ClawHub

merge-deploy-verify-loop

Other

将"本地改动 → 选择性提交 → push → 合并到目标分支 → CI 构建部署 → 重启工作负载 → 端到端功能/数据库验证 → 失败则补丁再循环"这一段发布闭环按通用 SOP 跑通的技能。 当用户的意图包含"提交并推送 / 合并到 develop 或 feature/* / 用 Jenkins/CI 部署到 DEV/STG / 重启 pod 后自动测试 / 跑通发布闭环 / 改完上一道再走一遍" 等触发语境时使用; 同样覆盖"测试不过 → 定位 → 仅提交本次修复 → 再次部署验证"的下一轮迭代。 与具体项目/分支名/MCP 实现解耦,仅在描述步骤时给出常见 MCP(GitLab / Jenkins / Kubernetes / Postgres / Fetch)的推荐用法。

Install

openclaw skills install merge-deploy-verify-loop

Merge / Deploy / Verify Loop

把"本地已 ready 的改动"安全送到目标环境并完成验证闭环的通用流程。不绑定具体项目、具体分支命名、具体 MCP 实现。

何时启动

用户意图涉及以下任一项时按本 SOP 走:

  • 把改动合并到 develop / feature/* 分支并部署
  • CI(Jenkins 等) 触发构建,再重启 pod / 滚动更新
  • 部署完成后端到端验证接口 + 数据库
  • 验证失败 → 定位 → 仅提交补丁 → 再循环一次
  • "走一遍发布闭环 / 完整链路 / to dev"

七步闭环

Task Progress:
- [ ] 1. 选择性暂存 - 只 add 本次相关的改动
- [ ] 2. Commit + Push
- [ ] 3. 合并到目标分支(MR)
- [ ] 4. 触发 CI 构建
- [ ] 5. 重启工作负载
- [ ] 6. 端到端验证
- [ ] 7. 若 6 失败 → 仅提交补丁 → 回到 2

1. 选择性暂存

铁律:永远只 git add <file> 单文件清单。禁止 git add -A / git add . / git commit -am

git status 先全量列出变更,对每个文件单独判断"是否属于本次任务":

必须排除理由
本地调试改动(config 指向 localhost / 自己机器路径)推上去会让 CI/同事炸
.idea/ .vscode/ *.exe *.log 等 IDE/构建产物该走 .gitignore
含密钥、token、私钥的文件安全事故
别人未关联本次任务的 in-flight 改动偷带

判定不明时:用 AskQuestion 让用户拍板,不要替用户决定

暂存后用 git status --short 复核:M 前空格=已 staged, M=未 staged。

2. Commit + Push

  • commit message 用 HEREDOC,遵循项目历史 commit 风格(先 git log --oneline -10 看一下)
  • 修改 git config
  • --amend 已经 push 过的 commit; --no-verify
  • git push origin HEAD

3. 合并到目标分支

目标分支优先级:用户明说的 > 项目默认分支 > 询问用户。不要main / master

有 GitLab/GitHub MCP 时:

  1. 创建 MR/PR:source=当前分支,target=目标分支,title 一句话概括"做了啥"
  2. merge_statuscheckingcan_be_merged(一般 5-15 秒)
  3. 合并;记下 merge commit SHA,后面给 CI 对账用
  4. 不要自动 remove source branch,除非用户明说

无 MCP 时:把 MR URL 输出给用户,请其完成合并后回告 merge SHA。

4. 触发 CI 构建

有 Jenkins MCP 时:

  1. 列 jobs / 分页搜索,按 <env>_<service> 这类命名规律找到目标 job
  2. getBuild 看上一次成功构建的参数集 —— 直接照抄参数名和取值惯例(如 branch=refs/heads/<target>),不要自己造参数
  3. triggerBuild;返回 HTTP 201 才算入队成功
  4. 轮询 getBuild 直到 building: false;校验 result == "SUCCESS"
  5. lastBuiltRevision.SHA1 核对等于第 3 步的 merge SHA,确认 CI 拉到的就是这次合并的代码

多 service 并行:边/云、多微服务都要部署时,所有 triggerBuild 在同一消息里并行触发;轮询时也并行查。

轮询节奏:先 sleep ~30s,之后参考 estimatedDuration 与上次 build duration 估时长,指数回退(30s → 60s → 120s → 180s)。

5. 重启工作负载

有 Kubernetes MCP 时:

  1. 找 namespace、按 label selector 定位 pod
  2. 优先pods_delete 删 pod 让 RS 拉新,前提pods_get 确认 imagePullPolicy: Always 且 image tag 不变
  3. 次选:如果 tag immutable 或走 helm/argocd 通道,引导用户用对应通道
  4. 等新 pod READY=N/N 全就绪、旧 pod Terminating 完成

关键检查

  • imagePullPolicy 必须 AlwaysIfNotPresent + 不变 tag = 用本地缓存的旧 image,等于没部署
  • 多容器 pod 必须等所有容器 ready 再进第 6 步,readinessProbe 未过时打过去都不算数

6. 端到端验证

覆盖原则:每个新增/改动的接口都要被实际打到,每个落库字段都要被 SELECT 确认。

按权限差异分层选工具:

通道工具何时用
不要 token 的内部接口K8s pods_exec + curl localhost:<port>后端到后端互调(如内部 sync/health/admin)
要 token 的外部接口用户提供 token + Fetch MCP / shell curl完整模拟前端用户视角
数据库断言对应 DB 的 MCP,或 pods_exec 进 DB pod 执行 psql/mysql任何"已落库"断言
路由生效验证pods_log 看启动日志里的路由列表 / "Total: N routes"确认新代码已部署

最少覆盖的 4 类场景

  1. 正向新增 — 创建一条记录,API 响应 + DB SELECT 都断言
  2. 幂等 / upsert — 相同 key 二次调用,验 id 不变、updated_* 变、created_* 保留
  3. 守卫 / 校验失败 — 构造非法输入,期望业务错误码而非 panic
  4. 副作用链 — A 操作要触发 B 系统状态变化,从 B 这边再断言一遍(典型:A→B 同步、B→A 反向调用)

测试数据可清理

  • 用一眼能认出的前缀(如 E2E001 / E2E-<service>-001),不要用真实业务样子的 key
  • 测完调对应 delete 接口或 SQL 把数据复位
  • 如果中途清空 / 改写了共享或生产数据必须先 SELECT 备份原值,测完用 SQL 恢复

断言强度

  • 不能"HTTP 200 就算过" —— effectCount=0 也是 200
  • 不能只看 service 日志没报错 —— 没记录 ≠ 没问题
  • 关键路径要有 DB 端的 evidence

7. 失败 → 补丁再循环

测试不过 / 部署失败 / pod 起不来时:

  1. 抓证据:pods_log(带上下文窗)、getBuild 失败 stage、DB 查询、关键事件
  2. 把错误定位到层:代码层 / 配置层 / 数据层 / 网络层。不靠猜直接动代码
  3. 定位后仅提交修复相关的文件(重走第 1 步规则,严守"只 add 相关文件")
  4. 不要 --amend 已 push 的 commit;新建 fix: <原因简述> commit
  5. 回到第 2 步开始下一轮闭环

全程铁律

  • 只提交本次任务相关的文件。一发现 untracked/modified 不属于本次,跳过它
  • 每一步等真完成再进下一步:MR merged 才触 CI;CI SUCCESS 才动 pod;pod Ready 才开测
  • 三方 SHA 对账:commit SHA → merge SHA → CI 拉的 SHA。任何一处对不上立刻停下查
  • 共享数据先备份后改,测完恢复
  • 不静默吞错:哪怕"看上去通了"也要至少一条 SQL/HTTP 响应作证据
  • 破坏性操作(force push、删 prod pod、大范围 DELETE)必须先和用户确认
  • 不替用户做模糊决策;模糊处用 AskQuestion

输出对账表

每轮闭环结束给一份对账,让用户一眼能复核:

| 阶段 | 状态 | 关键凭证 |
|---|---|---|
| Commit | ✅ | <short-sha> |
| Merge | ✅ | MR #X,merge commit <sha> |
| Build A | ✅ | job #N SUCCESS,拉取 SHA = merge SHA ✅ |
| Build B | ✅ | job #M SUCCESS,拉取 SHA = merge SHA ✅ |
| Restart | ✅ | 新 pod Ready N/N,旧 pod 已 Terminating |
| Test 1..K | ✅ K/K | 见下方明细 |

后接每个测试场景的 HTTP 状态码、effectCount、DB SELECT 结果。

反模式

  • git add . / git commit -am — 容易把 IDE 配置、本地调试、别人改动一起推
  • ❌ 触 CI 后立刻去测 — 镜像还没构建完
  • ❌ 删 pod 后立刻测 — 容器还没起或 readinessProbe 未过
  • ❌ 只看 HTTP 200 不查 DB — effectCount=0 也是 200
  • pods_log 取最后 20 行做断言 — ERROR 刷屏的服务关键日志会被冲掉,改成按时间窗 / grep 关键词
  • ❌ 测完不恢复共享 / 生产数据 — 留给下个同事一个雷
  • ❌ Build 失败 / hook 失败就 --amend — 历史被改还要 force push;正确做法是新 commit
  • ❌ 没拿到 merge SHA 就开始触 CI — 没法核对 CI 是不是拉到本次代码
  • ❌ 直接用本地默认分支 main / master 当目标 — 不同项目流派不同,必须问

与其他 SKILL 的边界

  • 上游:开发阶段的需求拆解、设计、测试用例编写,参考更顶层的 cursor-self-bootstrap-workflow
  • 平行:远程日志分析参考 server-log-analysis;复杂 bug 多轮排查参考 complex-bug-debugging-with-ai
  • 本 SKILL 只负责"代码已 ready 之后到生效验证"这段,不掺合代码怎么写