Перейти к содержанию

Approvals (согласования)

🚧 Draft. Скелет по стандарту index.md §4 / _meta/_TEMPLATE.ru.md.

Approval path — second-eyes для рискованных действий: high-stakes side effects в workflow, high-stakes credentials, и т.п. Этот мануал: кто approve'ит, как (Console / Telegram), на что влияет решение.

1. Что это и зачем

TODO — approval = часть «безопасность до выполнения» (инвариант 4); где требуется (requires_approval у CredentialType; high side-effect class шаги; политики); owner-approvals через Telegram bot.

2. Роли и доступ

TODO — approve / reject_approval (owner, admin, manager, reviewer); кто НЕ может (operator, read_only); object-scope — approve только в своих проектах.

3. Где это в Console

TODO — раздел Approvals: очередь pending, детально approval (что approve'ится, контекст, кто запросил), кнопки Approve / Reject (+ reason / more context). Telegram: inline-кнопки в алерте (ConnectorActionHints: intent_type=approval_decision, action_code ∈ {approve, reject, more_context}).

4. Концепции (mental model)

TODO — approval как блокирующий gate в workflow run; credential_proposal (OAuth completion → proposal → approve → credential материализуется); target_ref_hint → canonical ID через external_refs; provider_action_token.

5. Флоу: пошаговые сценарии

TODO — «approve high-stakes credential proposal»; «approve workflow step в Console»; «approve через Telegram-кнопку»; «запросить more context»; «reject и что происходит с run'ом».

6. Справочник опций

TODO — поля approval; decision codes; reason; что фиксируется в audit.

7. Жизненный цикл и обслуживание

TODO — timeout pending approvals; эскалация; аудит решений.

8. Траблшутинг

TODO — «run завис» → ждёт approval, нет approver'а с доступом; «Telegram-кнопка не сработала» → provider_action_token / external_ref не нашёлся; «не вижу очередь» → нет approve permission.

9. Ограничения и инварианты

TODO — approval до side effect, не после; решение объяснимо (инвариант 9); approve не обходит policy/budget/RBAC — это дополнительный gate, не замена.

10. Связанные мануалы и каноны