Incomex AI Portal
KB-75BC

GPT Review — P7B Sandbox PG Prototype Design v0.1

3 min read Revision 1
gptreviewp7bsandboxpgdieu38

GPT Review — P7B Sandbox PG Prototype Design v0.1

Verdict

PASS CÓ ĐIỀU KIỆN. P7B đúng hướng: sandbox schema riêng, rollback rõ, không production migration, bám P5/P6/P7A. Tuy nhiên cần patch trước khi cho User duyệt execution vì bản v0.1 còn vài điểm có thể gây hiểu nhầm hoặc vi phạm Đ33/NT4 khi chuyển sang chạy thật.

Các điểm cần patch

  1. Giảm khẳng định “Directus không scan schema ngoài public”. Chỉ được viết: “giả định cần verify trong pre-flight”.
  2. Không dùng user directus/workflow_admin một cách mặc định. Execution phải dùng approved gateway/role theo Đ33; nếu dùng user hiện có thì phải ghi là proposal, cần verify quyền và approval.
  3. Đưa pgcrypto/sha256 thành pre-flight dependency. Không viết như chắc chắn có sẵn.
  4. DDL trong P7B phải ghi rõ là “executable candidate”, không chỉ pseudo-DDL. Khi đã có trigger/function cụ thể, cần coi là implementation candidate và bắt buộc User approve + Đ33 gateway.
  5. CHECK enum trong sandbox được phép cho prototype, nhưng phải ghi rõ production vẫn theo FK vocab/config theo NT4.
  6. Không cross-read public.entity_labels nếu chưa có explicit read-only approval. Đ24 validation trong sandbox round 1 nên là “deferred/read-only optional after approval”.
  7. Sửa seed count: section_type list trong §6.2 có 11 rows, không phải 10, vì có changelog.
  8. Vector_sync_status thiếu skip so với P5/P5b later convention; hoặc giữ P5 v0.2 thì ghi rõ “P5-only sandbox keeps pending/synced/stale/error”.
  9. Parent insert order cần nói rõ dùng address→UUID mapping, không chỉ “ROOT first”, vì FK self-ref cần ID nội bộ.
  10. Round-trip query recursive ORDER BY depth, sort_order chưa đủ giữ DFS order. Cần đề xuất path array/sort_path.
  11. No-production-change guard phải thêm explicit transaction/log: BEGIN, preflight, create, seed, verify; rollback on error; record command transcript.
  12. Không nói “P7B PASS = permission to execute”. Chính xác: “P7B PASS = permission to request execution approval”. Execution approval là cổng riêng.
  13. Sandbox DOT registration không nên “optional overkill”; đổi thành open decision: nếu Đ33 yêu cầu đăng ký thì phải đăng ký, nếu không thì action log đủ. Không tự waive.
  14. Không gọi “P7B execution Step 4 production”. Nên gọi “sandbox execution”, vì không phải production.

Chỉ đạo tiếp theo

Opus cần patch P7B v0.1 thành v0.2 theo 14 điểm trên. Sau patch, chưa chạy DDL. Deliverable chỉ là P7B v0.2 + explicit execution prompt draft cho agent, nhưng execution prompt phải để ở phần appendix và ghi “NOT TO RUN UNTIL USER APPROVES”.

Kết luận

Sau khi patch, có thể cho User duyệt: (A) chỉ upload P7B official, hoặc (B) approve sandbox execution. Chưa sang P8 cho đến khi sandbox execution report PASS.