agents-lab

Local-first lab for reusable AI-agent primitives and the curated pi-stack.

View on GitHub

CI Governance — Troubleshooting dos gates de soberania

Guia rápido para diagnosticar e corrigir falhas de governança no CI.

Onde os checks rodam

No workflow CI:

Falhas comuns e correções

1) Missing capability annotations (required)

Erro típico:

packages/pi-stack/extensions/<arquivo>.ts: missing capability annotations (required)

Causa: extensão alterada com registerCommand/registerTool/pi.on sem anotação no header.

Como corrigir: adicionar no topo do arquivo:

/**
 * @capability-id <id-kebab-case>
 * @capability-criticality high|medium|low
 */

Depois rode localmente:

pnpm run audit:sovereignty:diff

2) High critical capability ausente no registry

Erro típico:

high critical capability '<id>' is not present in capability-owners.json

Causa: annotation high criada sem registrar ownership.

Como corrigir: incluir capability em:

Campos mínimos:

Validação:

pnpm run audit:sovereignty
pnpm run audit:sovereignty:diff

3) Criticality mismatch (code vs registry)

Erro típico:

criticality mismatch for '<id>' (code=high, registry=medium)

Causa: valor de @capability-criticality difere do registry.

Como corrigir: alinhar um source of truth (normalmente registry + annotation juntos).

4) Owner missing em capability crítica (runtime audit)

Erro típico no audit estrito:

critical capability owner missing at runtime: <id>

Causa provável: package owner não está presente na configuração avaliada.

Como corrigir:

  1. conferir .pi/settings.json (packages ativos)
  2. aplicar baseline/reload
  3. confirmar owner primário no registry

Checklist local antes de abrir PR

pnpm run audit:sovereignty
pnpm run audit:sovereignty:diff
pnpm run test:smoke
pnpm test

Referências