# Boundary & Risk Card / 安装前决策卡

项目：googleworkspace/cli

## Doramagic 试用结论

当前结论：可以进入发布前推荐检查；首次使用仍应从最小权限、临时目录和可回滚配置开始。

## 用户现在可以做

- 可以先阅读 Human Manual，理解项目目的和主要工作流。
- 可以复制 Prompt Preview 做安装前体验；这只验证交互感，不代表真实运行。
- 可以把官方 Quick Start 命令放到隔离环境中验证，不要直接进主力环境。

## 现在不要做

- 不要把 Prompt Preview 当成项目实际运行结果。
- 不要把 metadata-only validation 当成沙箱安装验证。
- 不要把未验证能力写成“已支持、已跑通、可放心安装”。
- 不要在首次试用时交出生产数据、私人文件、真实密钥或主力配置目录。

## 安装前检查

- 宿主 AI 是否匹配：local_cli
- 官方安装入口状态：已发现官方入口
- 是否在临时目录、临时宿主或容器中验证：必须是
- 是否能回滚配置改动：必须能
- 是否需要 API Key、网络访问、读写文件或修改宿主配置：未确认前按高风险处理
- 是否记录了安装命令、实际输出和失败日志：必须记录

## 当前阻塞项

- 无阻塞项。

## 项目专属踩坑

- 来源证据：Multiple commands return exit 0 with empty stdout when output serialization fails, silently swallowing successful API r…（high）：可能影响授权、密钥配置或安全边界。 建议检查：来源问题仍为 open，Pack Agent 需要复核是否仍影响当前版本。
- 来源证据：Please restore multiple accounts being able to be used（high）：可能影响授权、密钥配置或安全边界。 建议检查：来源问题仍为 open，Pack Agent 需要复核是否仍影响当前版本。
- 社区讨论暴露的待验证问题：I built a CLI that installs MCP, skills, prompts, commands and sub ...（medium）：这类外部讨论可能代表真实用户在安装、配置、升级或生产使用时遇到阻力；发布前不能只依赖官方 README。 建议检查：Pack Agent 需要打开来源链接，确认问题是否仍然存在，并把验证结论写入说明书和边界卡。
- 社区讨论暴露的待验证问题：I built Muninn, an open-source proxy for AI coding agents like Claude ...（medium）：这类外部讨论可能代表真实用户在安装、配置、升级或生产使用时遇到阻力；发布前不能只依赖官方 README。 建议检查：Pack Agent 需要打开来源链接，确认问题是否仍然存在，并把验证结论写入说明书和边界卡。
- 社区讨论暴露的待验证问题：Open Source Claude Coder alternative? : r/LocalLLaMA - Reddit（medium）：这类外部讨论可能代表真实用户在安装、配置、升级或生产使用时遇到阻力；发布前不能只依赖官方 README。 建议检查：Pack Agent 需要打开来源链接，确认问题是否仍然存在，并把验证结论写入说明书和边界卡。

## 风险与权限提示

- no_demo: medium

## 证据缺口

- 暂未发现结构化证据缺口。