Skip to content

完成 mtmpg 公开主线、可信 candidate 与首个 stable release #1

Description

@codeh007

目标

把公开的 codeh007/mtmpg 从当前功能分支状态推进为受保护的 development main,建立可审计的 candidate、公开 GHCR、跨仓库验收与不可变 stable promotion 闭环。

本 Issue 跟踪 OpenSpec change extract-and-standardize-pggomtm 的 7.6–10.6。需求与 task 状态仍以仓库 OpenSpec 为权威。

当前基线

  • 仓库已经 public,默认 main 仍是初始基线,完整源码和 CI 位于 issue-116-extract-pggomtm
  • artifact readiness 已通过精确远端 Native CI,仓库尚无 tag、Release 或 mtmpg-postgres package
  • ruleset、branch protection、auto-merge、安全扫描与依赖告警尚未启用
  • 用户已在 gomtmui #117 授权继续完整实现

范围

  • 完成追溯式 public-readiness、旧 cache 处置与无缓存 bootstrap cold build
  • 把已审查功能 ref 非 force fast-forward 到 main,启用受保护 PR、required Native CI、squash-only、Agent auto-merge 与安全功能
  • 建立 image 内 build manifest、外部 release manifest、contract vectors、SBOM、provenance 与 attestation
  • 从受保护 main 的精确 commit 只构建一次 candidate,并公开 ghcr.io/codeh007/mtmpg-postgres 的匿名读取
  • 取得 gomtmui 对同一 source、manifest 与 OCI digest 的真实 PostgreSQL 18 consumer evidence
  • 演练升级和 rollback,再把同一已验收 digest 晋级为 immutable stable tag、alias 与 GitHub Release

不做

  • 不在门禁完成前创建 stable tag、Release、SemVer alias 或 latest
  • 不恢复 gomtmui 中的 Rust 源码、本地 image fallback、submodule 或第二构建图
  • 不在 promotion 中重新运行 Cargo 或重建 image
  • 不修改生产数据库、生产配置或生产流量

验收

  • main 包含完整公开开发基线,并由 GitHub 服务端规则和必需 CI 保护
  • candidate source、module、OCI digest、manifest、SBOM、attestation 与 native 验证矩阵一致
  • gomtmui consumer evidence 精确绑定 candidate 与 consumer source,且 rollback 演练通过
  • stable promotion 只复用已验收 OCI digest,tag、Release asset、manifest 与 alias 不可覆盖
  • 最终评论链接全部远端 CI、公开制品、治理状态、跨仓库证据与已知限制

关联

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions