ZON
MC Merge-Aware Admit Contract

OpenClaw Admit Gate · Merge Rule

Merge-Aware Admit Contract

这一步解决的不是“还能不能继续写报告”,而是当前 proof chain 里最真实的工程阻塞。 sandbox writeback proof 已经证明:write path 存在。所以现在真正缺的不是通路, 而是一个能回答“哪些旧条目该保留、哪些该替换、哪些该去重、evidence 怎么刷新”的 admit contract。

按 Peter Drucker 的标准,这就是当前系统真正的约束;按 Charity Majors 的标准,这个约束必须被写成可审计规则; 按 David Allen 的标准,没有安全 admit,就没有真正闭环。所以这页不再讨论抽象方向,而是把 merge rule + acceptance checklist 冻结下来。

Open Guarded Writeback Proof Open State Map

Contract

What The Admit Contract Must Guarantee

它必须让 strict-ready preview 进入 TODO managed block 时,不再是“文本替换”,而是“受控 merge”。

Admit Flow

Flow · preview into merge-aware admit Preview strict-ready Merge keep / replace / add Audit diff + checklist Admit safe write

关键区别在中间这步。没有 merge-aware contract,preview 到 admit 的跨越就还是危险的跳跃。

Minimum Fields

Architecture · minimum safe fields task_id clarify_id capture_id projection_target task_text next_step evidence_ref generated_at

这些字段不是“文档美观需要”,而是 merge 决策最小必需物。缺任何一个,都不该进入 admit。

Keep

保留仍然有效、没有语义冲突、且未被新 preview 明确收敛的旧条目。

Replace

只替换同一 `task_id` 或同一 `capture_id + projection_target` 且语义一致的更新版。

Add + Dedupe

新增缺失的新 strict-ready 项,同时用 `task_id / clarify_id / capture_id + task_text` 去重。

Checklist

Acceptance Checklist Before Any Real Admit

这不是为了流程感,而是为了每次 admit 都能和 sandbox proof 一样被复核。

Before / During / After

  • 写前:确认 `strict_ready_items = 2`、target 正确、old block 已备份、preview 已冻结。
  • 写中:明确 keep / replace / add / drop 数量,并输出 merge summary。
  • 写后:managed block 仍闭合,非 managed 区域不变,新增条目都有 evidence,before/after diff 已归档。

Checklist Ladder

Step Ladder · acceptance before real write backup count merge summary diff admit

没有这条 ladder,真实 write 仍然是黑箱操作;有了它,每一次 admit 都能复用同一套验收语言。

Risk

Why This Contract Is The Next Real Constraint

sandbox diff 已经把风险拍平了:当前不是没有 write path,而是有 write path 但会覆盖现有 managed block。

Overwrite Risk

Risk · overwrite if merge is skipped Before 4 managed tasks After 2 strict-ready only

这就是当前最不能跳过的事实。没有 merge-aware admit,production write 的结果会更像“覆盖”而不是“吸收新证据”。

Decision Tree

Decision Tree · do we allow real admit? admit skip merge merge-aware not allowed future safe path

这棵树把“现在别做什么”说死了:在 merge-aware contract 真正落地前,不应该碰真实 admit。

Coverage Radar

Radar · current admit readiness receipt write path merge checklist runtime

admit readiness 最大缺口已经从 write path 转到 merge 本身;DeerFlow runtime 仍然是更后面的比较缺口。

Asset Network

Network · contract built on prior proofs merge contract benchmark receipt sandbox diff state map

这页不是凭空发明的新论点,而是前面四张 proof artifact 自然推出来的下一层 contract。

Best Minds

Five Principles Behind This Contract

最懂这类系统的人不会把“能写”误当成“能安全 admit”。

要点 1 · David Allen

闭环要求可信收口

GTD 里真正重要的不是把东西写进去,而是每个承诺是否被放进可信系统。merge-aware admit 正在定义这个“可信”。

Feedback Loop · trusted close trust
要点 2 · Charity Majors

diff 才是证据

如果没有 before / after diff,overwrite 风险不会显影。好的运维习惯要求我们先让系统暴露真相,再改规则。

Score · observability beats hope guess diff
要点 3 · Peter Drucker

先解决真实约束

当前的真实约束已经很清楚了:不是没有路径,而是没有 merge guard。先解它,整个系统才往前走。

Trade-off · real constraint first path overwrite merge guard
要点 4 · Tiago Forte

contract 本身是资产

这不是一次性的救火说明,而是以后ทุก次 admit 都会复用的 reusable asset,能持续降低认知成本。

Matrix · one-off vs reusable one-off note reusable contract fragile compound
要点 5 · Karpathy

runtime judgment 依赖可比较状态

OpenClaw 与 DeerFlow 后面要做的比较,前提是 admit 状态可控。否则下游 benchmark 也会被脏状态污染。

Swimlane · admit before compare stable admit state runtime compare

Next

What Follows From This Contract

有了这页之后,后面的动作不再含糊。

Next-Step Sequence

Step Ladder · after the contract implement merge run checklist real admit DeerFlow compare

顺序不能乱。merge-aware admit 先落地,真实 admit 才能打开;否则 DeerFlow compare 也会建立在脏状态上。

Do Next / Do Not Yet

  • 现在就做:把 keep / replace / add / dedupe 规则实现成 merge preview。
  • 现在就做:把 acceptance checklist 绑定到真实 admit 前置检查。
  • 暂时不要:直接对真实 `TODO-Inbox.md` 生产写入。
  • 暂时不要:在 DeerFlow 第一条 runtime 命令出现前假装开始 dual-run。
把 sandbox writeback proof 暴露出来的 overwrite 风险,收成一个可执行的 merge-aware admit contract 与 acceptance checklist。
— One small system