# acpx - Doramagic AI Context Pack

> 定位：安装前体验与判断资产。它帮助宿主 AI 有一个好的开始，但不代表已经安装、执行或验证目标项目。

## 充分原则

- **充分原则，不是压缩原则**：AI Context Pack 应该充分到让宿主 AI 在开工前理解项目价值、能力边界、使用入口、风险和证据来源；它可以分层组织，但不以最短摘要为目标。
- **压缩策略**：只压缩噪声和重复内容，不压缩会影响判断和开工质量的上下文。

## 给宿主 AI 的使用方式

你正在读取 Doramagic 为 acpx 编译的 AI Context Pack。请把它当作开工前上下文：帮助用户理解适合谁、能做什么、如何开始、哪些必须安装后验证、风险在哪里。不要声称你已经安装、运行或执行了目标项目。

## Claim 消费规则

- **事实来源**：Repo Evidence + Claim/Evidence Graph；Human Wiki 只提供显著性、术语和叙事结构。
- **事实最低状态**：`supported`
- `supported`：可以作为项目事实使用，但回答中必须引用 claim_id 和证据路径。
- `weak`：只能作为低置信度线索，必须要求用户继续核实。
- `inferred`：只能用于风险提示或待确认问题，不能包装成项目事实。
- `unverified`：不得作为事实使用，应明确说证据不足。
- `contradicted`：必须展示冲突来源，不得替用户强行选择一个版本。

## 它最适合谁

- **正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**：README 或插件配置提到多个宿主 AI。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **希望把专业流程带进宿主 AI 的用户**：仓库包含 Skill 文档。 证据：`.agents/skills/autoreview/SKILL.md`, `.agents/skills/crabbox/SKILL.md`, `skills/acpx/SKILL.md` Claim：`clm_0004` supported 0.86

## 它能做什么

- **AI Skill / Agent 指令资产库**（可做安装前预览）：项目包含可被宿主 AI 读取的 Skill 或 Agent 指令文件，可用于把专业流程带入 Claude、Codex、Cursor 等宿主。 证据：`.agents/skills/autoreview/SKILL.md`, `.agents/skills/crabbox/SKILL.md`, `skills/acpx/SKILL.md` Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**（需要安装后验证）：项目文档中存在可执行命令，真实使用需要在本地或宿主环境中运行这些命令。 证据：`AGENTS.md`, `README.md`, `docs/install.md` Claim：`clm_0002` supported 0.86

## 怎么开始

- `npm install -g acpx@latest` 证据：`README.md` Claim：`clm_0005` supported 0.86
- `npx acpx@latest` 证据：`README.md` Claim：`clm_0006` supported 0.86, `clm_0007` supported 0.86, `clm_0008` supported 0.86, `clm_0009` supported 0.86 等
- `npx acpx@latest --skill install acpx --agent codex --scope user` 证据：`README.md` Claim：`clm_0007` supported 0.86
- `npx acpx@latest codex "fix the failing tests"` 证据：`README.md` Claim：`clm_0008` supported 0.86, `clm_0013` supported 0.86
- `npx acpx@latest claude "refactor the auth module"` 证据：`README.md` Claim：`clm_0009` supported 0.86
- `npx acpx@latest codex exec "one-shot: summarize this repo"` 证据：`README.md` Claim：`clm_0010` supported 0.86
- `npx acpx@latest codex "fix the tests"` 证据：`README.md` Claim：`clm_0011` supported 0.86
- `npm install -g pnpm@10.33.2` 证据：`docs/install.md` Claim：`clm_0012` supported 0.86, `clm_0015` supported 0.86
- `npx acpx@latest codex 'fix the failing tests'` 证据：`docs/install.md` Claim：`clm_0008` supported 0.86, `clm_0013` supported 0.86
- `git clone https://github.com/openclaw/acpx.git` 证据：`docs/install.md` Claim：`clm_0014` supported 0.86

## 继续前判断卡

- **当前建议**：需要管理员/安全审批
- **为什么**：继续前可能涉及密钥、账号、外部服务或敏感上下文，建议先经过管理员或安全审批。

### 30 秒判断

- **现在怎么做**：需要管理员/安全审批
- **最小安全下一步**：先跑 Prompt Preview；若涉及凭证或企业环境，先审批再试装
- **先别相信**：真实输出质量不能在安装前相信。
- **继续会触碰**：命令执行、宿主 AI 配置、本地环境或项目文件

### 现在可以相信

- **适合人群线索：正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`README.md` Claim：`clm_0003` supported 0.86
- **适合人群线索：希望把专业流程带进宿主 AI 的用户**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`.agents/skills/autoreview/SKILL.md`, `.agents/skills/crabbox/SKILL.md`, `skills/acpx/SKILL.md` Claim：`clm_0004` supported 0.86
- **能力存在：AI Skill / Agent 指令资产库**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`.agents/skills/autoreview/SKILL.md`, `.agents/skills/crabbox/SKILL.md`, `skills/acpx/SKILL.md` Claim：`clm_0001` supported 0.86
- **能力存在：命令行启动或安装流程**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`AGENTS.md`, `README.md`, `docs/install.md` Claim：`clm_0002` supported 0.86
- **存在 Quick Start / 安装命令线索**（supported）：可以相信项目文档出现过启动或安装入口；不要因此直接在主力环境运行。 证据：`README.md` Claim：`clm_0005` supported 0.86

### 现在还不能相信

- **真实输出质量不能在安装前相信。**（unverified）：Prompt Preview 只能展示引导方式，不能证明真实项目中的结果质量。
- **宿主 AI 版本兼容性不能在安装前相信。**（unverified）：Claude、Cursor、Codex、Gemini 等宿主加载规则和版本差异必须在真实环境验证。
- **不会污染现有宿主 AI 行为，不能直接相信。**（inferred）：Skill、plugin、AGENTS/CLAUDE/GEMINI 指令可能改变宿主 AI 的默认行为。 证据：`.agents/skills/autoreview/SKILL.md`, `.agents/skills/crabbox/SKILL.md`, `AGENTS.md`, `skills/acpx/SKILL.md`
- **可安全回滚不能默认相信。**（unverified）：除非项目明确提供卸载和恢复说明，否则必须先在隔离环境验证。
- **真实安装后是否与用户当前宿主 AI 版本兼容？**（unverified）：兼容性只能通过实际宿主环境验证。
- **项目输出质量是否满足用户具体任务？**（unverified）：安装前预览只能展示流程和边界，不能替代真实评测。
- **安装命令是否需要网络、权限或全局写入？**（unverified）：这影响企业环境和个人环境的安装风险。 证据：`README.md`

### 继续会触碰什么

- **命令执行**：包管理器、网络下载、本地插件目录、项目配置或用户主目录。 原因：运行第一条命令就可能产生环境改动；必须先判断是否值得跑。 证据：`AGENTS.md`, `README.md`, `docs/install.md`
- **宿主 AI 配置**：Claude/Codex/Cursor/Gemini/OpenCode 等宿主的 plugin、Skill 或规则加载配置。 原因：宿主配置会改变 AI 后续工作方式，可能和用户已有规则冲突。 证据：`.agents/skills/autoreview/SKILL.md`, `.agents/skills/crabbox/SKILL.md`, `AGENTS.md`, `skills/acpx/SKILL.md`
- **本地环境或项目文件**：安装结果、插件缓存、项目配置或本地依赖目录。 原因：安装前无法证明写入范围和回滚方式，需要隔离验证。 证据：`AGENTS.md`, `README.md`, `docs/install.md`
- **环境变量 / API Key**：项目入口文档明确出现 API key、token、secret 或账号凭证配置。 原因：如果真实安装需要凭证，应先使用测试凭证并经过权限/合规判断。 证据：`.agents/skills/crabbox/SKILL.md`, `CHANGELOG.md`, `README.md`, `agents/Mux.md` 等
- **宿主 AI 上下文**：AI Context Pack、Prompt Preview、Skill 路由、风险规则和项目事实。 原因：导入上下文会影响宿主 AI 后续判断，必须避免把未验证项包装成事实。

### 最小安全下一步

- **先跑 Prompt Preview**：用安装前交互式试用判断工作方式是否匹配，不需要授权或改环境。（适用：任何项目都适用，尤其是输出质量未知时。）
- **只在隔离目录或测试账号试装**：避免安装命令污染主力宿主 AI、真实项目或用户主目录。（适用：存在命令执行、插件配置或本地写入线索时。）
- **先备份宿主 AI 配置**：Skill、plugin、规则文件可能改变 Claude/Cursor/Codex 的默认行为。（适用：存在插件 manifest、Skill 或宿主规则入口时。）
- **不要使用真实生产凭证**：环境变量/API key 一旦进入宿主或工具链，可能产生账号和合规风险。（适用：出现 API、TOKEN、KEY、SECRET 等环境线索时。）
- **安装后只验证一个最小任务**：先验证加载、兼容、输出质量和回滚，再决定是否深用。（适用：准备从试用进入真实工作流时。）

### 退出方式

- **保留安装前状态**：记录原始宿主配置和项目状态，后续才能判断是否可恢复。
- **准备移除宿主 plugin / Skill / 规则入口**：如果试装后行为异常，可以把宿主 AI 恢复到试装前状态。
- **记录安装命令和写入路径**：没有明确卸载说明时，至少要知道哪些目录或配置需要手动清理。
- **准备撤销测试 API key 或 token**：测试凭证泄露或误用时，可以快速止损。
- **如果没有回滚路径，不进入主力环境**：不可回滚是继续前阻断项，不应靠信任或运气继续。

## 哪些只能预览

- 解释项目适合谁和能做什么
- 基于项目文档演示典型对话流程
- 帮助用户判断是否值得安装或继续研究

## 哪些必须安装后验证

- 真实安装 Skill、插件或 CLI
- 执行脚本、修改本地文件或访问外部服务
- 验证真实输出质量、性能和兼容性

## 边界与风险判断卡

- **把安装前预览误认为真实运行**：用户可能高估项目已经完成的配置、权限和兼容性验证。 处理方式：明确区分 prompt_preview_can_do 与 runtime_required。 Claim：`clm_0017` inferred 0.45
- **命令执行会修改本地环境**：安装命令可能写入用户主目录、宿主插件目录或项目配置。 处理方式：先在隔离环境或测试账号中运行。 证据：`AGENTS.md`, `README.md`, `docs/install.md` Claim：`clm_0018` supported 0.86
- **待确认**：真实安装后是否与用户当前宿主 AI 版本兼容？。原因：兼容性只能通过实际宿主环境验证。
- **待确认**：项目输出质量是否满足用户具体任务？。原因：安装前预览只能展示流程和边界，不能替代真实评测。
- **待确认**：安装命令是否需要网络、权限或全局写入？。原因：这影响企业环境和个人环境的安装风险。

## 开工前工作上下文

### 加载顺序

- 先读取 how_to_use.host_ai_instruction，建立安装前判断资产的边界。
- 读取 claim_graph_summary，确认事实来自 Claim/Evidence Graph，而不是 Human Wiki 叙事。
- 再读取 intended_users、capabilities 和 quick_start_candidates，判断用户是否匹配。
- 需要执行具体任务时，优先查 role_skill_index，再查 evidence_index。
- 遇到真实安装、文件修改、网络访问、性能或兼容性问题时，转入 risk_card 和 boundaries.runtime_required。

### 任务路由

- **AI Skill / Agent 指令资产库**：先基于 role_skill_index / evidence_index 帮用户挑选可用角色、Skill 或工作流。 边界：可做安装前 Prompt 体验。 证据：`.agents/skills/autoreview/SKILL.md`, `.agents/skills/crabbox/SKILL.md`, `skills/acpx/SKILL.md` Claim：`clm_0001` supported 0.86
- **命令行启动或安装流程**：先说明这是安装后验证能力，再给出安装前检查清单。 边界：必须真实安装或运行后验证。 证据：`AGENTS.md`, `README.md`, `docs/install.md` Claim：`clm_0002` supported 0.86

### 上下文规模

- 文件总数：370
- 重要文件覆盖：40/370
- 证据索引条目：80
- 角色 / Skill 条目：3

### 证据不足时的处理

- **missing_evidence**：说明证据不足，要求用户提供目标文件、README 段落或安装后验证记录；不要补全事实。
- **out_of_scope_request**：说明该任务超出当前 AI Context Pack 证据范围，并建议用户先查看 Human Manual 或真实安装后验证。
- **runtime_request**：给出安装前检查清单和命令来源，但不要替用户执行命令或声称已执行。
- **source_conflict**：同时展示冲突来源，标记为待核实，不要强行选择一个版本。

## Prompt Recipes

### 适配判断

- 目标：判断这个项目是否适合用户当前任务。
- 预期输出：适配结论、关键理由、证据引用、安装前可预览内容、必须安装后验证内容、下一步建议。

```text
请基于 acpx 的 AI Context Pack，先问我 3 个必要问题，然后判断它是否适合我的任务。回答必须包含：适合谁、能做什么、不能做什么、是否值得安装、证据来自哪里。所有项目事实必须引用 evidence_refs、source_paths 或 claim_id。
```

### 安装前体验

- 目标：让用户在安装前感受核心工作流，同时避免把预览包装成真实能力或营销承诺。
- 预期输出：一段带边界标签的体验剧本、安装后验证清单和谨慎建议；不含真实运行承诺或强营销表述。

```text
请把 acpx 当作安装前体验资产，而不是已安装工具或真实运行环境。

请严格输出四段：
1. 先问我 3 个必要问题。
2. 给出一段“体验剧本”：用 [安装前可预览]、[必须安装后验证]、[证据不足] 三种标签展示它可能如何引导工作流。
3. 给出安装后验证清单：列出哪些能力只有真实安装、真实宿主加载、真实项目运行后才能确认。
4. 给出谨慎建议：只能说“值得继续研究/试装”“先补充信息后再判断”或“不建议继续”，不得替项目背书。

硬性边界：
- 不要声称已经安装、运行、执行测试、修改文件或产生真实结果。
- 不要写“自动适配”“确保通过”“完美适配”“强烈建议安装”等承诺性表达。
- 如果描述安装后的工作方式，必须使用“如果安装成功且宿主正确加载 Skill，它可能会……”这种条件句。
- 体验剧本只能写成“示例台词/假设流程”：使用“可能会询问/可能会建议/可能会展示”，不要写“已写入、已生成、已通过、正在运行、正在生成”。
- Prompt Preview 不负责给安装命令；如用户准备试装，只能提示先阅读 Quick Start 和 Risk Card，并在隔离环境验证。
- 所有项目事实必须来自 supported claim、evidence_refs 或 source_paths；inferred/unverified 只能作风险或待确认项。

```

### 角色 / Skill 选择

- 目标：从项目里的角色或 Skill 中挑选最匹配的资产。
- 预期输出：候选角色或 Skill 列表，每项包含适用场景、证据路径、风险边界和是否需要安装后验证。

```text
请读取 role_skill_index，根据我的目标任务推荐 3-5 个最相关的角色或 Skill。每个推荐都要说明适用场景、可能输出、风险边界和 evidence_refs。
```

### 风险预检

- 目标：安装或引入前识别环境、权限、规则冲突和质量风险。
- 预期输出：环境、权限、依赖、许可、宿主冲突、质量风险和未知项的检查清单。

```text
请基于 risk_card、boundaries 和 quick_start_candidates，给我一份安装前风险预检清单。不要替我执行命令，只说明我应该检查什么、为什么检查、失败会有什么影响。
```

### 宿主 AI 开工指令

- 目标：把项目上下文转成一次对话开始前的宿主 AI 指令。
- 预期输出：一段边界明确、证据引用明确、适合复制给宿主 AI 的开工前指令。

```text
请基于 acpx 的 AI Context Pack，生成一段我可以粘贴给宿主 AI 的开工前指令。这段指令必须遵守 not_runtime=true，不能声称项目已经安装、运行或产生真实结果。
```

## 角色 / Skill 索引

- 共索引 3 个角色 / Skill / 项目文档条目。

- **autoreview**（skill）：Pre-commit/ship code review: Codex default; optional Claude, Pi, Droid, Copilot, or OpenCode. 激活提示：当用户任务与“autoreview”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/autoreview/SKILL.md`
- **crabbox**（skill）：Use the Crabbox wrapper for OpenClaw remote validation across Linux, macOS, Windows, and WSL2, including delegated Blacksmith Testbox proof. Report the actual provider and id. 激活提示：当用户任务与“crabbox”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`.agents/skills/crabbox/SKILL.md`
- **acpx**（skill）：Use acpx as a headless ACP CLI for agent-to-agent communication, including prompt/exec/sessions workflows, session scoping, queueing, permissions, output formats, system-prompt overrides, and multi-agent flows authored with defineFlow/decision/decisionEdge. 激活提示：当用户任务与“acpx”描述的流程高度相关时，先用它做安装前体验，再决定是否安装。 证据：`skills/acpx/SKILL.md`

## 证据索引

- 共索引 80 条证据。

- **acpx**（documentation）：! npm version https://img.shields.io/npm/v/acpx.svg https://www.npmjs.com/package/acpx ! npm downloads https://img.shields.io/npm/dm/acpx.svg https://www.npmjs.com/package/acpx ! CI https://github.com/openclaw/acpx/actions/workflows/ci.yml/badge.svg https://github.com/openclaw/acpx/actions/workflows/ci.yml ! License: MIT https://img.shields.io/badge/License-MIT-yellow.svg https://opensource.org/licenses/MIT ! Node.js https://img.shields.io/node/v/acpx.svg https://nodejs.org 证据：`README.md`
- **Agent Docs**（documentation）：- pi - npx pi-acp - openclaw - openclaw acp - codex - npx -y @agentclientprotocol/codex-acp - claude - npx -y @agentclientprotocol/claude-agent-acp - gemini - gemini --acp - cursor - cursor-agent acp - copilot - copilot --acp --stdio - droid - droid exec --output-format acp factory-droid and factorydroid also resolve to droid - fast-agent - uvx fast-agent-mcp acp - iflow - iflow --experimental-acp - kilocode - npx -y @kilocode/cli acp - kimi - kimi acp - kiro - kiro-cli-chat acp - mux - npx -y mux@^0.27.0 acp - opencode - npx -y opencode-ai acp - qoder - qodercli --acp - qwen - qwen --acp - trae - traecli acp serve 证据：`agents/README.md`
- **ACP Conformance Suite Draft**（documentation）：This directory defines a protocol-level conformance suite for ACP adapters and clients. 证据：`conformance/README.md`
- **Built-in registry**（documentation）：acpx ships with a registry of friendly agent names. Each one resolves to a specific ACP adapter command. Unknown names fall through as raw commands, and --agent is the escape hatch for anything custom see Custom agents custom-agents.md . 证据：`docs/agents.md`
- **Flow Examples**（documentation）：These are source-tree examples for acpx flow run . 证据：`examples/flows/README.md`
- **Timeout assumptions in the executable flow**（documentation）：This flow requires an explicit --approve-all grant when run through acpx flow run . 证据：`examples/flows/pr-triage/README.md`
- **Flow Replay Viewer**（documentation）：This example app visualizes one saved flow run bundle at a time. 证据：`examples/flows/replay-viewer/README.md`
- **Package**（package_manifest）：{ "name": "acpx", "version": "0.11.1", "description": "Headless CLI client for the Agent Client Protocol ACP — talk to coding agents from the command line", "keywords": "acp", "agent-client-protocol", "ai", "claude-code", "cli", "codex", "coding-agent" , "license": "MIT", "author": "OpenClaw Team ", "repository": { "type": "git", "url": "https://github.com/openclaw/acpx" }, "bin": { "acpx": "dist/cli.js" }, "files": "dist", "skills", "README.md", "LICENSE" , "type": "module", "exports": { ".": "./dist/cli.js", "./runtime": "./dist/runtime.js", "./flows": "./dist/flows.js", "./dist/ ": "./dist/ ", "./package.json": "./package.json" }, "scripts": { "build": "tsdown src/cli.ts src/flows.ts src… 证据：`package.json`
- **Requirements**（documentation）：acpx is published to npm as acpx https://www.npmjs.com/package/acpx . It is a single Node CLI — no service to host, no daemon to manage. Session state lives under ~/.acpx/ . 证据：`docs/install.md`
- **AGENTS.md — acpx**（documentation）：This file is for contributors and coding agents working in this repository. Keep it focused on how to develop, validate, and ship acpx . 证据：`AGENTS.md`
- **Claude**（documentation）：- Built-in name: claude - Default command: npx -y @agentclientprotocol/claude-agent-acp - Upstream: https://github.com/agentclientprotocol/claude-agent-acp - ACPX pins the built-in package range so fresh installs pick up Claude model and ACP adapter fixes without depending on a global adapter binary. 证据：`agents/Claude.md`
- **Gemini**（documentation）：- Built-in name: gemini - Default command: gemini --acp - Upstream: https://github.com/google/gemini-cli 证据：`agents/Gemini.md`
- **Contributing to OpenClaw**（documentation）：Note: This document was copied from openclaw/openclaw https://github.com/openclaw/openclaw/blob/main/CONTRIBUTING.md on 2026-03-09. 证据：`CONTRIBUTING.md`
- **Auto Review**（skill_instruction）：Run the bundled structured review helper as a closeout check. This is code review, not Guardian auto review approval routing. 证据：`.agents/skills/autoreview/SKILL.md`
- **Crabbox**（skill_instruction）：Use the Crabbox wrapper when OpenClaw needs remote Linux proof for broad tests, CI-parity checks, secrets, hosted services, Docker/E2E/package lanes, warmed reusable boxes, sync timing, logs/results, cache inspection, or lease cleanup. 证据：`.agents/skills/crabbox/SKILL.md`
- **acpx**（skill_instruction）：Use this skill when you need to run coding agents through acpx , manage persistent ACP sessions, queue prompts, override the Claude system prompt, prune stale sessions, consume structured agent output from scripts, or compose multi-agent workflows declaratively with acpx/flows . 证据：`skills/acpx/SKILL.md`
- **License**（source_file）：Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files the "Software" , to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: 证据：`LICENSE`
- **Codex**（documentation）：- Built-in name: codex - Default command: npx -y @agentclientprotocol/codex-acp - Upstream: https://github.com/agentclientprotocol/codex-acp - Runtime controls exposed by current codex-acp releases include ACP modes and an advertised model session config option. - Reasoning effort is encoded in advertised Codex model ids such as gpt-5.2 high when the adapter reports those variants. - acpx --model codex ... and acpx codex set model apply the requested model through the advertised config option; legacy adapters that advertise models use session/set model . 证据：`agents/Codex.md`
- **Kimi**（documentation）：- Built-in name: kimi - Default command: kimi acp - Upstream: https://github.com/MoonshotAI/kimi-cli 证据：`agents/Kimi.md`
- **Trae**（documentation）：- Built-in name: trae - Default command: traecli acp serve - Upstream: https://docs.trae.cn/cli 证据：`agents/Trae.md`
- **Built-in registry**（documentation）：src/agent-registry.ts defines friendly names such as: 证据：`docs/2026-02-17-agent-registry.md`
- **Overview**（documentation）：acpx is a CLI client that speaks ACP over stdio. 证据：`docs/2026-02-17-architecture.md`
- **Session model**（documentation）：- agent command - a scope directory session is created at a directory; prompts route to the nearest parent scope - optional session name -s 证据：`docs/2026-02-17-session-management.md`
- **ACP Spec Coverage**（documentation）：What acpx implements from the ACP spec today and what is not yet implemented. 证据：`docs/2026-02-19-acp-coverage-roadmap.md`
- **Mock Agent Testing Framework**（documentation）：acpx now includes a local ACP mock agent and integration tests that exercise the CLI against real JSON-RPC traffic over stdio. 证据：`docs/2026-02-19-mock-agent-testing.md`
- **acpx OpenClaw Integration Plan**（documentation）：Plan for making acpx a robust runtime backend for OpenClaw ACP sessions in Discord threads. 证据：`docs/2026-02-22-openclaw-integration-plan.md`
- **2026-02-23 Session Identity Specification**（documentation）：2026-02-23 Session Identity Specification 证据：`docs/2026-02-23-session-identity-spec.md`
- **Why this document exists**（documentation）：acpx currently keeps prompt queue ownership in the foreground caller process. That enables queue reuse, but it also means a direct CLI call can appear "hung" after done end turn while the owner waits for idle TTL expiry. 证据：`docs/2026-02-25-warm-session-owner-architecture.md`
- **ACPX Session Model**（documentation）：Date: 2026-02-27 Status: Specification target model 证据：`docs/2026-02-27-acpx-session-model.md`
- **Zed Thread Schema Reference**（documentation）：This document describes Zed's persisted thread schema as implemented in Zed commit: 证据：`docs/2026-02-27-zed-thread-schema.md`
- **acpx Flows Architecture**（documentation）：acpx flows add a small workflow layer on top of the existing ACP runtime. 证据：`docs/2026-03-25-acpx-flows-architecture.md`
- **acpx Flow Trace And Replay**（documentation）：Flow runs already persist useful state under ~/.acpx/flows/runs/ , but replay and visualization need a clearer contract than "whatever files happened to be written during execution." 证据：`docs/2026-03-26-acpx-flow-trace-replay.md`
- **Flow Replay Viewer**（documentation）：This document specifies how the external flow replay viewer should present saved run bundles from acpx . 证据：`docs/2026-03-27-flow-replay-viewer.md`
- **acpx Flow Permission Requirements**（documentation）：This document specifies the intended flow permission model. 证据：`docs/2026-03-28-acpx-flow-permission-requirements.md`
- **Flow Replay Live Transport**（documentation）：The replay viewer currently loads one saved run bundle at a time as a static snapshot. 证据：`docs/2026-03-31-flow-replay-live-transport.md`
- **acpx Built-in Agent Launch Ownership**（documentation）：acpx Built-in Agent Launch Ownership 证据：`docs/2026-04-06-built-in-agent-launch-ownership.md`
- **ACPX Error Strategy**（documentation）：Permanent machine-facing error contract for acpx orchestrators for example OpenClaw . 证据：`docs/ACPX_ERROR_STRATEGY.md`
- **Overview**（documentation）：acpx is a headless ACP client for scriptable agent workflows. 证据：`docs/CLI.md`
- **Core idea**（documentation）：acpx should be the smallest useful ACP client: a lightweight CLI that lets one agent talk to another agent through the Agent Client Protocol without PTY scraping or adapter-specific glue. 证据：`docs/VISION.md`
- **Compare Command**（documentation）：acpx compare runs the same one-shot prompt across multiple ACP-compatible agents and summarizes the results side by side. 证据：`docs/compare.md`
- **Files and precedence**（documentation）：acpx is configurable through two JSON files. CLI flags always win over config, and project config wins over global. 证据：`docs/config.md`
- **1. Unknown positional name**（documentation）：acpx does not require an agent to be in the built-in registry. Any ACP-capable command can be the agent. 证据：`docs/custom-agents.md`
- **Notes**（documentation）：acpx uses a small, stable set of exit codes so wrapping scripts can branch on them. 证据：`docs/exit-codes.md`
- **When to use flows**（documentation）：Flows are how acpx runs multi-step ACP work without turning one giant prompt into the workflow engine. They are TypeScript modules that the acpx/flows runtime executes step by step, persisting state under ~/.acpx/flows/runs/ . 证据：`docs/flows.md`
- **Try it**（documentation）：After a one-line install Quickstart quickstart.md walks through it , every coding agent is one command away. 证据：`docs/index.md`
- **JSON Patch+**（documentation）：We introduce an amendment to the JSON Patch https://datatracker.ietf.org/doc/html/rfc6902 standard, which we call JSON Patch+. 证据：`docs/json-patch-plus.md`
- **text default**（documentation）：acpx streams agent activity in three output modes plus two modifiers. Pick the one that matches your consumer: a human terminal, an automation pipeline, or a script that only wants the final answer. 证据：`docs/output-formats.md`
- **Modes**（documentation）：ACP agents request permission for tool actions like writing files, running shell commands, or fetching URLs. acpx mediates those requests against a policy you choose at the command line or in config config.md . 证据：`docs/permissions.md`
- **Forms**（documentation）：acpx has one core operation: send a prompt to an ACP agent and stream the response. Everything else sessions, queueing, cancel, mode wraps that. 证据：`docs/prompting.md`
- **1. Install**（documentation）：This walks through the smallest useful path: install acpx , point it at a coding agent, run a multi-turn session, then peek at the persisted state. 证据：`docs/quickstart.md`
- **cancel**（documentation）：These commands change live session state without restarting an adapter or losing history. They route through the queue owner when one is active, and reconnect directly otherwise. 证据：`docs/session-control.md`
- **Scope key**（documentation）：acpx sessions are how multi-turn agent conversations survive between invocations. A session is a JSON record on disk plus, when active, a queue owner process that holds the live ACP connection. The session record tracks the logical conversation; the queue owner lease is the source of truth for whether acpx currently expects a helper process to be alive. 证据：`docs/sessions.md`
- **Vite.Config**（source_file）：import path from "node:path"; import react from "@vitejs/plugin-react"; import { defineConfig } from "vite"; 证据：`examples/flows/replay-viewer/vite.config.ts`
- **Config**（source_file）：import { createHash } from "node:crypto"; import fs from "node:fs/promises"; import os from "node:os"; import path from "node:path"; import { DEFAULT AGENT NAME, normalizeAgentName } from "../agent-registry.js"; import { parseMcpServers } from "../mcp-servers.js"; import type { AuthPolicy, McpServer, NonInteractivePermissionPolicy, OutputFormat, PermissionMode, } from "../types.js"; type ConfigAgentEntry = { command: string; args?: string ; }; type ConfigFileShape = { defaultAgent?: unknown; defaultPermissions?: unknown; nonInteractivePermissions?: unknown; authPolicy?: unknown; ttl?: unknown; timeout?: unknown; queueMaxDepth?: unknown; format?: unknown; agents?: unknown; auth?: unknown; di… 证据：`src/cli/config.ts`
- **Flags**（source_file）：import path from "node:path"; import { InvalidArgumentError } from "commander"; import type { Command } from "commander"; import { DEFAULT AGENT NAME, resolveAgentCommand as resolveAgentCommandFromRegistry, } from "../agent-registry.js"; import type { SystemPromptOption } from "../runtime/engine/session-options.js"; import { DEFAULT QUEUE OWNER TTL MS } from "../session/session.js"; import { AUTH POLICIES, NON INTERACTIVE PERMISSION POLICIES, OUTPUT FORMATS, type AuthPolicy, type NonInteractivePermissionPolicy, type OutputFormat, type OutputPolicy, type PermissionMode, } from "../types.js"; import type { ResolvedAcpxConfig } from "./config.js"; export type PermissionFlags = { approveAll?: b… 证据：`src/cli/flags.ts`
- **Json Output**（source_file）：import type { OutputFormat } from "../../types.js"; export function emitJsonResult format: OutputFormat, payload: unknown : boolean 证据：`src/cli/output/json-output.ts`
- **Output**（source_file）：import type { AnyMessage, ContentBlock, SessionNotification, ToolCall, ToolCallContent, ToolCallLocation, ToolCallStatus, ToolCallUpdate, } from "@agentclientprotocol/sdk"; import { extractSessionUpdateNotification, parseJsonRpcErrorMessage, parsePromptStopReason, } from "../../acp/jsonrpc.js"; import type { AcpJsonRpcMessage, ClientOperation, OutputErrorAcpPayload, OutputErrorCode, OutputFormatterContext, OutputFormat, OutputFormatter, OutputErrorOrigin, PermissionEscalationEvent, } from "../../types.js"; import { createJsonOutputFormatter } from "./json-formatter.js"; import { isReadLikeTool, SUPPRESSED READ OUTPUT } from "./read-suppression.js"; type WritableLike = { write chunk: string… 证据：`src/cli/output/output.ts`
- **Changelog**（documentation）：Repo: https://github.com/openclaw/acpx 证据：`CHANGELOG.md`
- **Security Policy**（documentation）：If you believe you have found a security issue in acpx , please report it privately. 证据：`SECURITY.md`
- **acpx Vision**（documentation）：acpx should be the smallest useful ACP client: a lightweight CLI that lets one agent talk to another agent through the Agent Client Protocol without PTY scraping or adapter-specific glue. 证据：`VISION.md`
- 其余 20 条证据见 `AI_CONTEXT_PACK.json` 或 `EVIDENCE_INDEX.json`。

## 宿主 AI 必须遵守的规则

- **把本资产当作开工前上下文，而不是运行环境。**：AI Context Pack 只包含证据化项目理解，不包含目标项目的可执行状态。 证据：`README.md`, `agents/README.md`, `conformance/README.md`
- **回答用户时区分可预览内容与必须安装后才能验证的内容。**：安装前体验的消费者价值来自降低误装和误判，而不是伪装成真实运行。 证据：`README.md`, `agents/README.md`, `conformance/README.md`

## 用户开工前应该回答的问题

- 你准备在哪个宿主 AI 或本地环境中使用它？
- 你只是想先体验工作流，还是准备真实安装？
- 你最在意的是安装成本、输出质量、还是和现有规则的冲突？

## 验收标准

- 所有能力声明都能回指到 evidence_refs 中的文件路径。
- AI_CONTEXT_PACK.md 没有把预览包装成真实运行。
- 用户能在 3 分钟内看懂适合谁、能做什么、如何开始和风险边界。

---

## Doramagic Context Augmentation

下面内容用于强化 Repomix/AI Context Pack 主体。Human Manual 只提供阅读骨架；踩坑日志会被转成宿主 AI 必须遵守的工作约束。

## Human Manual 骨架

使用规则：这里只是项目阅读路线和显著性信号，不是事实权威。具体事实仍必须回到 repo evidence / Claim Graph。

宿主 AI 硬性规则：
- 不得把页标题、章节顺序、摘要或 importance 当作项目事实证据。
- 解释 Human Manual 骨架时，必须明确说它只是阅读路线/显著性信号。
- 能力、安装、兼容性、运行状态和风险判断必须引用 repo evidence、source path 或 Claim Graph。

- **acpx 概述与系统架构**：importance `high`
  - source_paths: README.md, src/cli.ts, src/cli-public.ts, src/cli-core.ts, src/runtime.ts
- **内置代理注册表与自定义适配器**：importance `high`
  - source_paths: src/agent-registry.ts, agents/README.md, agents/Codex.md, agents/Claude.md, agents/OpenCode.md
- **会话、队列与权限控制**：importance `high`
  - source_paths: src/cli/session/session-management.ts, src/cli/session/session-control.ts, src/cli/session/runtime.ts, src/cli/session/queue-owner-process.ts, src/cli/session/queue-owner-runtime.ts
- **Flow 流程运行时、Replay 工具与扩展点**：importance `medium`
  - source_paths: src/flows.ts, src/flows/runtime.ts, src/flows/definition.ts, src/flows/authoring.ts, src/flows/cli.ts

## Repo Inspection Evidence / 源码检查证据

- repo_clone_verified: true
- repo_inspection_verified: true
- repo_commit: `a6907746b5bdfec477158748f43506cc3917ca6c`
- inspected_files: `README.md`, `package.json`, `pnpm-lock.yaml`, `docs/2026-02-17-agent-registry.md`, `docs/2026-02-17-architecture.md`, `docs/2026-02-17-session-management.md`, `docs/2026-02-19-acp-coverage-roadmap.md`, `docs/2026-02-19-mock-agent-testing.md`, `docs/2026-02-22-openclaw-integration-plan.md`, `docs/2026-02-23-session-identity-spec.md`, `docs/2026-02-25-warm-session-owner-architecture.md`, `docs/2026-02-27-acpx-session-model.md`, `docs/2026-02-27-zed-thread-schema.md`, `docs/2026-03-25-acpx-flows-architecture.md`, `docs/2026-03-26-acpx-flow-trace-replay.md`, `docs/2026-03-27-flow-replay-viewer.md`, `docs/2026-03-28-acpx-flow-permission-requirements.md`, `docs/2026-03-31-flow-replay-live-transport.md`, `docs/2026-04-06-built-in-agent-launch-ownership.md`, `docs/ACPX_ERROR_STRATEGY.md`

宿主 AI 硬性规则：
- 没有 repo_clone_verified=true 时，不得声称已经读过源码。
- 没有 repo_inspection_verified=true 时，不得把 README/docs/package 文件判断写成事实。
- 没有 quick_start_verified=true 时，不得声称 Quick Start 已跑通。

## Doramagic Pitfall Constraints / 踩坑约束

这些规则来自 Doramagic 发现、验证或编译过程中的项目专属坑点。宿主 AI 必须把它们当作工作约束，而不是普通说明文字。

### Constraint 1: 来源证据：Persisted token usage is always empty — breakdown rides on the prompt response (result.usage), not usage_update._meta.u…

- Trigger: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Persisted token usage is always empty — breakdown rides on the prompt response (result.usage), not usage_update._meta.usage
- Why it matters: 可能影响授权、密钥配置或安全边界。
- Evidence: community_evidence:github | https://github.com/openclaw/acpx/issues/406 | 来源类型 github_issue 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 2: 可能修改宿主 AI 配置

- Trigger: 项目面向 Claude/Cursor/Codex/Gemini/OpenCode 等宿主，或安装命令涉及用户配置目录。
- Host AI rule: 列出会写入的配置文件、目录和卸载/回滚步骤。
- Why it matters: 安装可能改变本机 AI 工具行为，用户需要知道写入位置和回滚方法。
- Evidence: capability.host_targets | https://www.npmjs.com/package/acpx | host_targets=openclaw, claude
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 3: 能力判断依赖假设

- Trigger: README/documentation is current enough for a first validation pass.
- Host AI rule: 将假设转成下游验证清单。
- Why it matters: 假设不成立时，用户拿不到承诺的能力。
- Evidence: capability.assumptions | https://www.npmjs.com/package/acpx | README/documentation is current enough for a first validation pass.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 4: 维护活跃度未知

- Trigger: 未记录 last_activity_observed。
- Host AI rule: 补 GitHub 最近 commit、release、issue/PR 响应信号。
- Why it matters: 新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
- Evidence: evidence.maintainer_signals | https://www.npmjs.com/package/acpx | last_activity_observed missing
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

- Trigger: no_demo
- Evidence: downstream_validation.risk_items | https://www.npmjs.com/package/acpx | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 6: 存在评分风险

- Trigger: no_demo
- Why it matters: 风险会影响是否适合普通用户安装。
- Evidence: risks.scoring_risks | https://www.npmjs.com/package/acpx | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 7: 来源证据：Cursor ACP rejects shared/global --model values in ACPX while other providers accept them

- Trigger: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Cursor ACP rejects shared/global --model values in ACPX while other providers accept them
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能影响授权、密钥配置或安全边界。
- Evidence: community_evidence:github | https://github.com/openclaw/acpx/issues/385 | 来源类型 github_issue 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 8: 来源证据：Session-scoped MCP servers without writing to <cwd>/.acpxrc.json (CLI flag / config-path override)

- Trigger: GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Session-scoped MCP servers without writing to <cwd>/.acpxrc.json (CLI flag / config-path override)
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能影响授权、密钥配置或安全边界。
- Evidence: community_evidence:github | https://github.com/openclaw/acpx/issues/387 | 来源类型 github_issue 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 9: issue/PR 响应质量未知

- Trigger: issue_or_pr_quality=unknown。
- Host AI rule: 抽样最近 issue/PR，判断是否长期无人处理。
- Why it matters: 用户无法判断遇到问题后是否有人维护。
- Evidence: evidence.maintainer_signals | https://www.npmjs.com/package/acpx | issue_or_pr_quality=unknown
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 10: 发布节奏不明确

- Trigger: release_recency=unknown。
- Host AI rule: 确认最近 release/tag 和 README 安装命令是否一致。
- Why it matters: 安装命令和文档可能落后于代码，用户踩坑概率升高。
- Evidence: evidence.maintainer_signals | https://www.npmjs.com/package/acpx | release_recency=unknown
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。