超大量更新

18-基础架构及交付部署特战队/9-人员分工管理规范/2-工作优先级排期.md

@@ -25,22 +25,97 @@
 | **其他工作** | 5% | PMO 组 | 其他工作 | 完成部门临时性、突发性任务（如协助撰写技术材料、临时资源调配等）。 | 100% |
 
 ### 核心RMDC平台远景规划
-1.	一键交付物构建：实现从源码到交付包的单界面全自动产出，消除人工打包误差。
-2.	跨网持续更新：具备穿透公网能力，实现全国任意节点的一键微服务升级，响应定制化开发需求。
-3.	全景监控中心：实时监控全国项目运行状态，变“被动救火”为“主动预警”。
-4.	全链路审计：提供“谁提交、谁审批、谁更新”的全生命周期操作记录，确保安全合规。
-5.	部署信息指纹：精细化管理每个项目的配置差异，为定制化开发提供精准的底层数据支撑。
+1. 一键交付物构建：实现从源码到交付包的单界面全自动产出，消除人工打包误差。
+2. 跨网持续更新：具备穿透公网能力，实现全国任意节点的一键微服务升级，响应定制化开发需求。
+3. 全景监控中心：实时监控全国项目运行状态，变“被动救火”为“主动预警”。
+4. 全链路审计：提供“谁提交、谁审批、谁更新”的全生命周期操作记录，确保安全合规。
+5. 部署信息指纹：精细化管理每个项目的配置差异，为定制化开发提供精准的底层数据支撑。
+6. 自动化部署：借助部署流程编排，实现自动化部署。
+
+### RMDC-watchdog模块功能介绍
+1. rmdc-project-management是一级授权中心
+    1. 授权所有二级授权中心
+    2. 维护二级授权中心的授权信息
+    3. 该模块之前为 rmdc-watchdog-center
+        1. 但是由于功能单一并且与rmdc-project-management功能冲突
+        2. 该模块已被移除，并且功能完全移动至rmdc-project-management中实现
+2. RMDC-watchdog作为项目授权中心(二级授权中心)
+    1. 接受来自RMDC-watchdog-node的主机信息,唯一主机信息加密
+    2. 将授权文件上传至rmdc-project-management
+    3. 接受来自rmdc-project-management的授权文件,并解析授权信息
+    4. 接受来自RMDC-watchdog-agent的心跳查询是否授权信息
+    5. 向RMDC-watchdog-agent发送已授权信息,避免agent自毁
+3. RMDC-watchdog-agent是嵌入到业务运行的启动器
+    1. 监控业务运行的一切
+    2. 向RMDC-watchdog发送心跳查询是否授权信息
+    3. 若长时间未被授权,则自毁
+    4. 解析RMDC-watchdog的心跳回复,确保不会自毁
+    5. 设计方案类似于 死手系统
+4. RMDC-watchdog-node通常是以二进制systemd的形式运行
+    1. 可以收集每台主机的运行状态信息
+        1. CPU
+        2. 内存
+        3. 磁盘
+        4. 网络
+    2. 执行预定义的服务器指令
+       1. 通过RMDC-watchdog的业务编排，实现系统的自动化部署工作
+    3. 可以通过cli的方式运行，用来调用执行预定义的指令
+       1. 手动实现系统的部署工作
+    4. 只能接受来自RMDC-watchdog的调用
+       1. 只暴露有限的、经过审计的操作接口（重启服务、收集日志、健康检查等）
+       2. 通过严格认证与授权调用
+5. 授权系统防篡改核心
+    1. TOTP算法防止信息篡改
+    2. 每个项目的二级授权中心密钥均不同
+    3. 每个项目的一级授权中心密钥均不同
+    4. rmdc-project-management和RMDC-watchdog之间交互信息需要加密
+    5. RMDC-watchdog和RMDC-watchdog-agent之间交互信息不需要加密，但是首先需要验证TOTP码
+6. 取消授权
+    1. rmdc-project-management应该可以取消对一个项目的授权
+    2. RMDC-watchdog应该有相应的接口,能够接收取消授权
+        1. 取消特定主机的授权
+7. 授权时间
+    1. rmdc-project-management应该能够设置授权时间
+    2. RMDC-watchdog应该新增授权时间管理功能,
+        1. 在解析授权文件中,应该解析授权时间,并设置授权时间
+
 
 ### 人员安排
-| 人员 | 角色 | 核心能力 | 职责 | 开发能力 |
-| :--- | :--- | :--- | :--- | :--- |
-| 我 | 代理组长 | 架构师、项目管理专家、开发专家 | 负责小组的整体工作安排和协调，确保各项任务按时完成。 | 强 |
-| 袁 | 核心成员 | 交付部署专家、项目生命周期维护专家、开发能力 | 负责交付部署和项目生命周期维护工作。 | 弱 |
-| 冉 | 核心成员 | 研发环境优化专家、项目验收环境专家 | 负责研发环境优化和项目验收环境工作。 | 强 |
-| A | 待定人员 | 待定 | 负责院内资源维护和研发工具链维护工作。 | 弱 |
-| B | 待定人员 | 待定 | 负责项目安全维护和部署安全合规工作。 | 弱 |
+| 人员 | 角色 | 核心能力 | 职责 | 开发能力 | 年龄 | 家庭 |
+| :--- | :--- | :--- | :--- | :--- | :--- | :--- |
+| 我 | 代理组长 | 架构师、项目管理专家、开发专家 | 负责小组的整体工作安排和协调，确保各项任务按时完成。 | 强 | 30 | 已婚已育 |
+| A | 核心成员 | 交付部署专家、项目生命周期维护专家、开发能力 | 负责交付部署和项目生命周期维护工作。 | 弱 | 38 | 已婚已育 |
+| B | 成员 | 研发环境优化专家、项目验收环境专家 | 负责研发环境优化和项目验收环境工作。 | 强 | 25 | 未婚 |
+| C | 待定人员 | 待定 | 规划为安排交付部署操作、运维工作、院内资源维护和研发工具链维护工作 | 弱 | 未知 | 未知 |
+| D | 待定人员 | 待定 | 规划为安排交付部署操作、运维工作、院内资源维护和研发工具链维护工作 | 弱 | 未知 | 未知 |
+请注意，A是核心成员，B是年轻的成员，C和D是待定人员，还没有到位
 
 
+### 工作材料与背景
+1. 我具备丰富且强大的部署能力
+2. 熟练掌握k8s、Gitea等各类开源工具的安装及部署工作
+3. 熟练掌握大模型的使用，提示词工程，Agent Skills等
+4. 具备出色的技术开发能力，熟练掌握Golang、Java、Python等编程语言，熟练掌握PostgreSQL、MySQL、SQLite3等数据库
+5. 具备出色的项目管理能力，熟练掌握项目管理工具，熟练掌握项目管理流程
+6. 具备出色的团队管理能力，能够带领团队高效工作
+
+7. 我已经建立了一套完善的 《交付部署总览表》的多维数据表格
+    1. 与行业组同步项目部署状态信息
+    2. 与交付部署人员同步项目部署信息
+    3. 与研发组同步项目持续交付部署的进度及信息
+8. 
+
 ### 已知代办事项
 1. 我需要一个能够管理小组日常工作安排和协调的工具，能够记录和跟踪各项任务的进度，包括任务的分配、执行情况、完成情况等的工具，请分析金山多维表格能否满足我的需求，如果不能请推荐其他工具。
-2. 
+2. 我应该如何建立研发内容的同步机制，如何提供研发要求之类的资料，同步项目研发进度
+3. 我应该有包含二进制文件、配置文件、数据库脚本，需要能够附带版本控制的工具，目前我使用的是cloudreve，请分析是否能够满足我的需求，如果不能请推荐其他工具。
+4. 请帮我完整的分析飞书工具套件具备的能力，飞书客户端对于机器人的支持程度，飞书进行项目管理的能力，飞书二次开发的能力
+
+
+## 已解决
+2. 小组现在是成立初期阶段，有很多工作流程需要梳理，与其他小组之间的工作界面与规范需要明确，这占据了大量的时间与精力
+3. 我和A现在需要承担大量的交付部署工作，这占据了大量的时间与精力
+4. 前期阶段项目部署的内容过于繁琐，B本身不具备项目交付部署的能力，
+    1. 交付部署的核心能力不想被他获取，因此我考虑提供rmdc-watchdog-node作为手动部署工具，将核心能力封装起来，但是rmdc-watchdog-node需要具备TOTP与机器锁定的功能，这部分的开发占据了大量精力与时间 B应该如何快速的上手与工作，应该如何被统筹安排
+    2. 放弃核心机密，此部分的工作交由他来处理，他应该是值得信赖的，不会将我方机密泄露给第三方
+    3. A现在基本不具备开发改造的能力

18-基础架构及交付部署特战队/9-人员分工管理规范/2.1-解决方案.md

@@ -0,0 +1,65 @@
+## 1. 任务管理工具分析：金山多维表格
+
+**结论：金山多维表格是目前最适合你且能快速上手的工具。**
+
+对于你这类具有“强技术背景”的管理者，金山多维表格（或飞书多维表格）的优势在于其**“数据结构化”**能力，完全可以满足你的以下需求：
+
+* **KPI 直接关联：** 你可以将那张复杂的“考核细项表”直接录入，作为任务分配的基准。
+* **多维度视图：**
+    * **看板视图：** 跟踪 A、B 的任务状态。
+    * **甘特图视图：** 规划 RMDC 各模块（node, agent, management）的开发排期。
+    * **架构关系视图：** 记录全国各项目的“部署信息指纹”。
+* **自动化流：** 设定逻辑，当交付工单状态变为“已完成”时，自动触发 B 进行“最简冒烟测试”任务，实现流程闭环。
+
+---
+
+## 2. 核心技术冲突解决：B 的使用与 RMDC 架构落地
+
+这是你目前最纠结的点：**如何让开发能力强但交付能力弱且非核心的 B 产生价值，同时保护核心部署机密？**
+
+### 解决方案：实施“前后端分离”的交付模式
+不要让 B 直接参与现场交付（避免接触核心机密），而是让 B 成为你 **RMDC 平台的“兵工厂”建设者**。
+
+* **B 的工作安排：** 1.  **负责 RMDC-watchdog-node 的 CLI 与基础监控开发：** 利用 B 强的开发能力，让他实现 CPU/内存/磁盘监控以及 systemd 运行逻辑。
+    2.  **实现“黑盒指令”：** 你定义好部署的逻辑脚本（核心机密），B 负责将这些脚本封装进 `node` 的审计接口中。B 只需要知道“调用接口 A 执行部署”，而不需要知道脚本内部的敏感逻辑。
+    3.  **开发 TOTP 逻辑：** 这部分通用算法开发完全可以交给 B，作为他的 KPI。
+
+* **你的角色（架构师）：**
+    1.  你负责核心安全协议（授权中心加密、密钥分发逻辑）的设计和核心代码编写。
+    2.  利用你的 **Agent Skills** 编写自动化生成部署文档的 Prompt，减少文档压力。
+
+---
+
+## 3. 流程梳理与人力释放策略
+
+
+
+### 策略 A：建立“标准化隔离带”
+* **对外：** 强制执行“工单签字制”。项目经理没给《配置信息表》，你和 A 坚决不进场。这能过滤掉 30% 的无效沟通。
+* **对内：** A 负责“守城”，即维护现有生命周期和故障排查。你负责“攻城”，即 RMDC 的架构核心。
+
+### 策略 B：C/D 到位后的职能预演
+一旦 C/D 到位，立即将他们推向 **“院内资源维护”和“项目安全合规”**。
+* 这两项在考核中占 15%-25%，且技术要求（漏洞修复、服务器整改）相对标准。
+* 让他们作为 `RMDC-watchdog-node` 的第一批“纯执行用户”，验证工具的易用性。
+
+---
+
+## 4. 针对代办事项的具体行动建议
+
+| 事项 | 建议方案 | 执行人 |
+| :--- | :--- | :--- |
+| **工具管理** | 在金山多维表格建立“小组任务全生命周期管理系统”。 | 你（搭建框架） |
+| **交付减压** | **放弃方案 4.2（全盘交给 B）**。采用方案 4.1：你定义接口规范，让 B 开发 `rmdc-watchdog-node` 的外壳，实现黑盒操作。 | 你（设计）+ B（开发） |
+| **核心能力保护** | 核心部署脚本存放在私有 Gitea，通过 `watchdog-node` 以加密二进制形式分发或动态下载执行。 | 你 |
+| **A 的安排** | A 的开发弱，不要强行安排开发任务。让 A 负责输出《中移凌云部署说明书》的业务逻辑，你来审定。 | A |
+
+---
+
+## 5. 总结建议
+
+作为代理组长，你现在的重点不是“亲自部署项目”，而是**“定义部署的标准”**。
+
+1.  **利用 B 的手：** 把他当作 RMDC 平台的“打工人”，让他把繁杂的 TOTP、监控逻辑写完。
+2.  **利用 A 的眼：** 让他盯着现场交付质量，确保冒烟测试通过。
+3.  **留住你的脑：** 专注于 RMDC 的“死手系统”（Agent + Watchdog）的顶层逻辑和安全加密。

18-基础架构及交付部署特战队/9-人员分工管理规范/3-下一步工作计划.md

@@ -0,0 +1,6 @@
+# 研发组对接工作-2026年3月18日
+
+## 部署资源来源规范
+## 数据库SQL整理规范
+## 交付部署配置信息表
+## 交付部署时效承诺表