README
¶
kodex
🧠 Webhook-driven платформа управления AI-агентами в Kubernetes для полного цикла: от идеи и документации до кода, PR, деплоя и эксплуатации.
Что дает платформа: агенты работают в полноценном, но изолированном runtime-окружении Kubernetes; процесс разработки ведется через документацию и stage-модель; весь delivery-цикл закрывается в одной системе — от discovery и проектирования до реализации, ревью, релиза и ops.
🚧 Статус Публикации
Платформа находится в финальной стадии доработки. Пока репозиторий опубликован без права форка.
Когда будет готов MVP, здесь появятся:
- подробные инструкции по запуску и использованию;
- видео-демонстрации ключевых сценариев;
- анонсы в Telegram-канале: https://t.me/ai_da_stas;
- открытие возможности форкать репозиторий.
Для понимания текущих возможностей рекомендую посмотреть следующие этапы и связанные артефакты:
По факту этапы выше были выполнены менее чем за сутки. Далее идут этапы qa -> release -> postdeploy -> ops: каждый запускается своим label на задаче, и каждый выполняется отдельным агентом со своей ролью и инструкциями.
Для late-stage delivery действует единая runtime-семантика: run:dev -> run:qa -> run:release в full-env продолжают один candidate namespace/build lineage до merge, а run:postdeploy -> run:ops работают уже против production namespace с read-only RBAC.
🖼️ Текущий Вид Платформы
UI/UX на финальном этапе MVP будет дорабатываться и полироваться.
kodex запускает агентные роли по GitHub-лейблам (run:*) и ведет задачу по stage-модели:
intake -> vision -> prd -> arch -> design -> plan -> dev -> qa -> release -> postdeploy -> ops.
Ключевые функции платформы:
- 🚀 запуск агентных job в Kubernetes (code-only/full-env);
- 🧾 управление stage-процессом через issue labels;
- 🛡️ review gate (
state:*,need:*) и аудитflow_events; - 🔧 сборка/деплой и наблюдаемость через staff web-console;
- 📦 работа с конфигами/секретами, repo preflight, runtime diagnostics.
👥 Роли агентов и как запускать
Системные роли:
pm— продуктовая проработка и формализация требований;sa— архитектура и контракты;em— планирование, delivery и quality-gates;dev— реализация и PR;reviewer— pre-review и технические замечания;qa— тестовые сценарии и регресс;sre— эксплуатация, надежность, postdeploy/ops;km— документация, трассируемость, self-improve.
Запуск выполняется постановкой run:* лейбла на Issue:
run:intake,run:vision,run:prd,run:arch,run:design,run:plan,run:dev,run:qa,run:release,run:postdeploy,run:ops,run:self-improve,run:rethink.- Для доработок по замечаниям Owner используйте
run:*:revise(например,run:dev:revise).
Служебные лейблы:
state:*— статус этапа (state:in-review,state:approvedи т.д.);need:*— запрос участия роли (need:qa,need:sa,need:reviewerи т.д.);mode:discussion— lightweight discussion-run под Issue: поднимает long-lived comment-only pod в отдельном lightweight namespace без PR/commit/push.
🏷️ Полный процесс по лейблам (Issue + PR)
1. Какие лейблы реально запускают ран
- Базовый запуск ран делает класс
run:*. - Исключение:
need:reviewerна PR (событиеpull_request:labeled) запускает pre-review ран ролиreviewer. mode:discussionна Issue сам по себе запускает lightweight long-lived discussion-run.state:*, остальныеneed:*,[ai-model-*],[ai-reasoning-*]сами по себе ран не запускают.
2. Базовый запуск по Issue
- Вешаете на Issue один trigger-лейбл
run:<stage>. - Платформа создает run и стартует роль, соответствующую stage.
- По завершению stage вы переходите к следующему
run:<next-stage>или кrun:<stage>:reviseпри замечаниях. - После завершения run платформа обновляет единый GitHub service-comment и публикует матрицу
Следующие шаги:- каждая ссылка ведёт на
/staff web-console; - на фронте открывается confirm-модалка с preview diff лейблов (
removed / added / final); - после подтверждения transition применяется через staff API и аудитится в
flow_events.
- каждая ссылка ведёт на
Поддержанные stage:
run:intake,run:vision,run:prd,run:arch,run:design,run:plan,run:dev,run:doc-audit,run:qa,run:release,run:postdeploy,run:ops,run:self-improve,run:rethink.
Late-stage routing:
run:devсоздаёт candidate runtime или продолжает уже существующий candidate lineage той же Issue/PR.run:qaиrun:releaseиспользуют только существующий candidate lineage; при его отсутствии платформа не делает silent fallback на default branch и запрашиваетneed:input.run:postdeployиrun:opsтаргетятproductionи получаютproduction-readonlyпрофиль безexec,port-forward,secretsи mutating операций.
3. Revise-запуски
- Ручной revise: ставите
run:<stage>:reviseна Issue. - Автоматический revise по PR review (
changes_requested):- webhook
pull_request_reviewзапускает revise только если на PR стоит ровно один stage из пар:run:intake/run:intake:reviserun:vision/run:vision:reviserun:prd/run:prd:reviserun:arch/run:arch:reviserun:design/run:design:reviserun:plan/run:plan:reviserun:dev/run:dev:reviserun:doc-audit/run:doc-audit:reviserun:qa/run:qa:reviserun:release/run:release:reviserun:postdeploy/run:postdeploy:reviserun:ops/run:ops:reviserun:self-improve/run:self-improve:revise
- результат: платформа запускает соответствующий
run:<stage>:revise. - если на PR нет stage-лейбла или stage-лейблов несколько, ран не создается.
- webhook
3.1 Pre-review по PR
- Для ручного запуска ревьюера на конкретном PR достаточно поставить лейбл
need:reviewerна PR. - Платформа создаёт ран с ролью
reviewerв контексте текущего PR. - Роль
reviewerработает только комментариями в существующем PR (без коммитов/пуша).
4. Что можно вешать параллельно
Можно одновременно (без конфликта запуска):
1 x run:*+state:*+need:*1 x run:*+1 x [ai-model-*]+1 x [ai-reasoning-*]state:*+need:*безrun:*(чисто workflow-координация людей)
Практический смысл:
- для
full-envnamespace живёт по role-based TTL policy; дляrun:<stage>:reviselease продлевается. need:*сигнализирует, чье участие требуется до следующего запуска.state:*фиксирует прогресс процесса (например,state:in-review).
5. Что нельзя вешать параллельно
Нельзя:
- несколько
run:*trigger-лейблов одновременно на одной Issue; - несколько stage-лейблов из списка выше одновременно на одном PR, если ждете авто-revise от
changes_requested; - несколько
[ai-model-*]одновременно; - несколько
[ai-reasoning-*]одновременно.
Что будет при нарушении:
- для конфликтных
run:*на Issue ран не стартует; - для конфликтных stage-лейблов на PR при
changes_requestedран не стартует; - при конфликте model/reasoning run завершается
failed_precondition.
6. Как не конфликтовать агентами в ветке
- На одну рабочую ветку одновременно запускайте только один активный
run:*. - Для новой параллельной задачи используйте отдельную Issue + отдельную ветку.
- Для PR-итераций держите на PR один stage-лейбл (обычно
run:devилиrun:dev:revise). - Если нужно параллельно двигать документацию и код:
- делайте разные PR в разные ветки;
- не запускайте два
run:dev*на один и тот же PR одновременно.
🧭 Практические флоу по ролям (7 сценариев)
Ниже — рабочие сценарии, сверенные с текущими prompt seeds (services/jobs/agent-runner/internal/runner/promptseeds/*.md),
stage-моделью и политикой лейблов.
Карта этапов: роли и шаблоны артефактов
| Stage | Ключевые роли | Что обычно обновляется (templates) |
|---|---|---|
run:intake |
pm, km |
problem.md, brief.md, scope_mvp.md, personas.md, constraints.md, risks_register.md |
run:vision |
pm, em |
project_charter.md, success_metrics.md, risks_register.md |
run:prd |
pm, sa |
prd.md, nfr.md, user_story.md |
run:arch |
sa |
c4_context.md, c4_container.md, adr.md, alternatives.md |
run:design |
sa, qa |
design_doc.md, api_contract.md, data_model.md, migrations_policy.md |
run:plan |
em, km |
delivery_plan.md, epic.md, definition_of_done.md, issue_map.md |
run:dev |
dev, reviewer |
код + PR + синхронные docs updates |
run:doc-audit |
km |
аудит и синхронизация docs/traceability |
run:qa |
qa |
test_strategy.md, test_plan.md, test_matrix.md, regression_checklist.md |
run:release |
em, sre |
release_plan.md, release_notes.md, rollback_plan.md |
run:postdeploy |
qa, sre |
postdeploy_review.md, incident_postmortem.md |
run:ops |
sre, km |
runbook.md, slo.md, alerts.md, monitoring.md |
run:self-improve |
km, dev, reviewer |
улучшения prompts/docs/tooling по run-evidence |
1) Новая фича в существующей системе (новый сервис + доработка фронта)
- Создайте Issue с целью, AC, рамками backend/frontend и критериями проверки.
- Для крупной фичи идите полной цепочкой:
run:intake -> run:vision -> run:prd -> run:arch -> run:design -> run:plan. - На
run:designзафиксируйте transport/data/UI:- для
services/external/*иservices/staff/*— сначала OpenAPI (api/server/api.yaml), потом codegen; - для backend — сервисные границы, владельца схемы и миграции.
- для
- Запустите
run:devдля реализации и PR. - Дождитесь
state:in-review, пройдите pre-review (reviewer) и комментарии Owner. - На замечания запускайте
run:dev:reviseдо полного закрытия threads. - После этого:
run:qa -> run:release -> run:postdeploy -> run:ops.
2) Доработка существующего функционала (пример: RBAC для UI и webhook-flow)
- Если impact только локальный — можно стартовать с
run:prd; если impact сквозной (как RBAC), лучше сrun:intake. - В PRD зафиксируйте:
- матрицу ролей и разрешений;
- как RBAC влияет на UI;
- как роль пользователя влияет на webhook/label-trigger поведение.
- На
run:archразделите ответственность по границам:services/external/*— валидация/authn/authz на edge;- доменная авторизация и правила переходов — во внутренних сервисах (
services/internal/*).
- На
run:designпроверьте typed DTO/contract-first и сценарии отказов. - На
run:qaпрогоняйте role-matrix (позитив/негатив) и регресс webhook-процесса. - На замечания используйте
run:dev:revise.
3) Новый проект с нуля
- Создайте проект/репозиторий в staff UI и выполните
Repository preflight. - Создайте issue-инициативу (problem, users, metrics, constraints).
- Пройдите базовую stage-цепочку:
run:intake -> run:vision -> run:prd -> run:arch -> run:design -> run:plan. - На каждом этапе держите review gate:
state:in-review+ профильныйneed:*, при необходимости —run:<stage>:revise. - После
run:planзапускайтеrun:dev, затемrun:qa,run:release,run:postdeploy,run:ops. - При смене направления используйте
run:rethink, а устаревшие решения фиксируйте как superseded.
4) Отладка и устранение замечаний (runtime + revise)
- Для расследования runtime-проблем запускайте
run:devилиrun:dev:reviseвfull-env. - Агент в
full-envпроверяет логи/события/ресурсы namespace черезkubectl(кsecretsдоступа нет по RBAC). - Namespace сохраняется по TTL policy; для
run:<stage>:reviseплатформа переиспользует namespace связки(project, issue, agent_key)и продлевает lease. - Для ревизии PR используйте
run:dev:revise:- собрать все открытые review-комментарии;
- ответить на каждый (исправлено или обоснованно отклонено);
- запушить правки в ту же PR-ветку.
- Для авто-revise по
changes_requestedна PR держите ровно один поддержанный stage label (run:<stage>илиrun:<stage>:revise).
5) Проверка соответствия гайдам/документации и создание эпика на устранение нарушений
- Создайте issue на аудит и поставьте
run:doc-audit. kmфиксирует расхождения: код ↔ docs ↔ checklists ↔ требования.- Если нарушения системные, запускайте
run:planи оформляйте remediation-эпик:- epic + декомпозиция задач;
- приоритизация (
P0/P1/P2); - traceability в
issue_mapиrequirements_traceability.
- Реализацию remediation-задач ведите через
run:dev/run:dev:revise. - Для завершения цикла добавьте
run:qaи при необходимостиrun:ops(если затронута эксплуатация).
6) Обсуждение идеи в режиме диалога под Issue
Как это работает:
- Ставите на Issue
mode:discussion. - Платформа создает long-lived
code-onlypod в отдельном lightweight namespace; PR/commit/push не используются. - Агент отвечает пользователю комментариями под Issue через
gh issue comment. - Пока
mode:discussionвисит на Issue, тот же pod продолжает одну и ту же discussion-сессию и периодически перечитывает Issue/comments. - Каждый новый пользовательский
issue_commentне создает новый run, если discussion-pod уже активен: текущая сессия должна увидеть новый комментарий и ответить на него. - Служебные комментарии платформы и комментарии GitHub-бота новый discussion-run не запускают.
- Если на Issue дополнительно ставится любой
run:*, discussion-контекст останавливается, discussion namespace удаляется и запускается обычный stage-run. - Если снять
mode:discussion, закрыть или удалить Issue, discussion namespace и pod удаляются.
7) Self-improve по завершённым задачам
- Создайте issue на улучшение и поставьте
run:self-improve. - Агент обязан собрать evidence:
- MCP:
self_improve_runs_list,self_improve_run_lookup,self_improve_session_get; - GitHub: issue/PR/comments/review threads.
- MCP:
- Session JSON сохраняется в
/tmp/codex-sessions/<run-id>/. - По результату выходит PR с трассировкой:
источник (run/session/comment)->диагноз->изменение.
- Обновления обычно затрагивают prompts, docs/guidelines, иногда toolchain/скрипты.
- После review Owner изменения вливаются как очередной цикл улучшения платформы.
Directories
¶
| Path | Synopsis |
|---|---|
|
cmd
|
|
|
codex-bootstrap
command
|
|
|
libs
|
|
|
go/k8s/joblauncher
Package joblauncher manages Kubernetes Job lifecycle and runtime namespace baseline for agent runs.
|
Package joblauncher manages Kubernetes Job lifecycle and runtime namespace baseline for agent runs. |
|
proto
|
|
|
services
|
|
|
external/api-gateway/internal/transport/http/generated
Package generated provides primitives to interact with the openapi HTTP API.
|
Package generated provides primitives to interact with the openapi HTTP API. |
|
external/telegram-interaction-adapter/internal/transport/http/generated
Package generated provides primitives to interact with the openapi HTTP API.
|
Package generated provides primitives to interact with the openapi HTTP API. |
|
jobs/worker/cmd/worker
command
|
|
|
jobs/worker/internal/domain/worker
Package worker implements run orchestration loop that reconciles agent runs with Kubernetes jobs.
|
Package worker implements run orchestration loop that reconciles agent runs with Kubernetes jobs. |
Click to show internal directories.
Click to hide internal directories.