# pydantic-ai-backend - Doramagic AI Context Pack

> 定位：安装前体验与判断资产。它帮助宿主 AI 有一个好的开始，但不代表已经安装、执行或验证目标项目。

## 充分原则

- **充分原则，不是压缩原则**：AI Context Pack 应该充分到让宿主 AI 在开工前理解项目价值、能力边界、使用入口、风险和证据来源；它可以分层组织，但不以最短摘要为目标。
- **压缩策略**：只压缩噪声和重复内容，不压缩会影响判断和开工质量的上下文。

## 给宿主 AI 的使用方式

你正在读取 Doramagic 为 pydantic-ai-backend 编译的 AI Context Pack。请把它当作开工前上下文：帮助用户理解适合谁、能做什么、如何开始、哪些必须安装后验证、风险在哪里。不要声称你已经安装、运行或执行了目标项目。

## Claim 消费规则

- **事实来源**：Repo Evidence + Claim/Evidence Graph；Human Wiki 只提供显著性、术语和叙事结构。
- **事实最低状态**：`supported`
- `supported`：可以作为项目事实使用，但回答中必须引用 claim_id 和证据路径。
- `weak`：只能作为低置信度线索，必须要求用户继续核实。
- `inferred`：只能用于风险提示或待确认问题，不能包装成项目事实。
- `unverified`：不得作为事实使用，应明确说证据不足。
- `contradicted`：必须展示冲突来源，不得替用户强行选择一个版本。

## 它最适合谁

- **正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**：README 或插件配置提到多个宿主 AI。 证据：`README.md` Claim：`clm_0002` supported 0.86

## 它能做什么

- **命令行启动或安装流程**（需要安装后验证）：项目文档中存在可执行命令，真实使用需要在本地或宿主环境中运行这些命令。 证据：`README.md` Claim：`clm_0001` supported 0.86

## 怎么开始

- `pip install pydantic-ai-backend` 证据：`README.md` Claim：`clm_0003` supported 0.86, `clm_0004` supported 0.86, `clm_0005` supported 0.86, `clm_0006` supported 0.86
- `pip install pydantic-ai-backend[console]` 证据：`README.md` Claim：`clm_0004` supported 0.86, `clm_0006` supported 0.86
- `pip install pydantic-ai-backend[docker]` 证据：`README.md` Claim：`clm_0005` supported 0.86
- `pip install pydantic-ai-backend[console,docker]` 证据：`README.md` Claim：`clm_0006` supported 0.86
- `git clone https://github.com/vstorm-co/pydantic-ai-backend.git` 证据：`README.md` Claim：`clm_0007` supported 0.86

## 继续前判断卡

- **当前建议**：先做角色匹配试用
- **为什么**：这个项目更像角色库，核心风险是选错角色或把角色文案当执行能力；先用 Prompt Preview 试角色匹配，再决定是否沙盒导入。

### 30 秒判断

- **现在怎么做**：先做角色匹配试用
- **最小安全下一步**：先用 Prompt Preview 试角色匹配；满意后再隔离导入
- **先别相信**：角色质量和任务匹配不能直接相信。
- **继续会触碰**：角色选择偏差、命令执行、宿主 AI 配置

### 现在可以相信

- **适合人群线索：正在使用 Claude/Codex/Cursor/Gemini 等宿主 AI 的开发者**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`README.md` Claim：`clm_0002` supported 0.86
- **能力存在：命令行启动或安装流程**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`README.md` Claim：`clm_0001` supported 0.86
- **存在 Quick Start / 安装命令线索**（supported）：可以相信项目文档出现过启动或安装入口；不要因此直接在主力环境运行。 证据：`README.md` Claim：`clm_0003` supported 0.86, `clm_0004` supported 0.86, `clm_0005` supported 0.86, `clm_0006` supported 0.86

### 现在还不能相信

- **角色质量和任务匹配不能直接相信。**（unverified）：角色库证明有很多角色，不证明每个角色都适合你的具体任务，也不证明角色能产生高质量结果。
- **不能把角色文案当成真实执行能力。**（unverified）：安装前只能判断角色描述和任务画像是否匹配，不能证明它能在宿主 AI 里完成任务。
- **真实输出质量不能在安装前相信。**（unverified）：Prompt Preview 只能展示引导方式，不能证明真实项目中的结果质量。
- **宿主 AI 版本兼容性不能在安装前相信。**（unverified）：Claude、Cursor、Codex、Gemini 等宿主加载规则和版本差异必须在真实环境验证。
- **不会污染现有宿主 AI 行为，不能直接相信。**（inferred）：Skill、plugin、AGENTS/CLAUDE/GEMINI 指令可能改变宿主 AI 的默认行为。 证据：`CLAUDE.md`
- **可安全回滚不能默认相信。**（unverified）：除非项目明确提供卸载和恢复说明，否则必须先在隔离环境验证。
- **真实安装后是否与用户当前宿主 AI 版本兼容？**（unverified）：兼容性只能通过实际宿主环境验证。
- **项目输出质量是否满足用户具体任务？**（unverified）：安装前预览只能展示流程和边界，不能替代真实评测。

### 继续会触碰什么

- **角色选择偏差**：用户对任务应该由哪个专家角色处理的判断。 原因：选错角色会让 AI 从错误专业视角回答，浪费时间或误导决策。
- **命令执行**：包管理器、网络下载、本地插件目录、项目配置或用户主目录。 原因：运行第一条命令就可能产生环境改动；必须先判断是否值得跑。 证据：`README.md`
- **宿主 AI 配置**：Claude/Codex/Cursor/Gemini/OpenCode 等宿主的 plugin、Skill 或规则加载配置。 原因：宿主配置会改变 AI 后续工作方式，可能和用户已有规则冲突。 证据：`CLAUDE.md`
- **本地环境或项目文件**：安装结果、插件缓存、项目配置或本地依赖目录。 原因：安装前无法证明写入范围和回滚方式，需要隔离验证。 证据：`README.md`
- **宿主 AI 上下文**：AI Context Pack、Prompt Preview、Skill 路由、风险规则和项目事实。 原因：导入上下文会影响宿主 AI 后续判断，必须避免把未验证项包装成事实。

### 最小安全下一步

- **先跑 Prompt Preview**：先用交互式试用验证任务画像和角色匹配，不要先导入整套角色库。（适用：任何项目都适用，尤其是输出质量未知时。）
- **只在隔离目录或测试账号试装**：避免安装命令污染主力宿主 AI、真实项目或用户主目录。（适用：存在命令执行、插件配置或本地写入线索时。）
- **先备份宿主 AI 配置**：Skill、plugin、规则文件可能改变 Claude/Cursor/Codex 的默认行为。（适用：存在插件 manifest、Skill 或宿主规则入口时。）
- **安装后只验证一个最小任务**：先验证加载、兼容、输出质量和回滚，再决定是否深用。（适用：准备从试用进入真实工作流时。）

### 退出方式

- **保留安装前状态**：记录原始宿主配置和项目状态，后续才能判断是否可恢复。
- **准备移除宿主 plugin / Skill / 规则入口**：如果试装后行为异常，可以把宿主 AI 恢复到试装前状态。
- **保留原始角色选择记录**：如果输出偏题，可以回到任务画像阶段重新选择角色，而不是继续沿着错误角色推进。
- **记录安装命令和写入路径**：没有明确卸载说明时，至少要知道哪些目录或配置需要手动清理。
- **如果没有回滚路径，不进入主力环境**：不可回滚是继续前阻断项，不应靠信任或运气继续。

## 哪些只能预览

- 解释项目适合谁和能做什么
- 基于项目文档演示典型对话流程
- 帮助用户判断是否值得安装或继续研究

## 哪些必须安装后验证

- 真实安装 Skill、插件或 CLI
- 执行脚本、修改本地文件或访问外部服务
- 验证真实输出质量、性能和兼容性

## 边界与风险判断卡

- **把安装前预览误认为真实运行**：用户可能高估项目已经完成的配置、权限和兼容性验证。 处理方式：明确区分 prompt_preview_can_do 与 runtime_required。 Claim：`clm_0008` inferred 0.45
- **命令执行会修改本地环境**：安装命令可能写入用户主目录、宿主插件目录或项目配置。 处理方式：先在隔离环境或测试账号中运行。 证据：`README.md` Claim：`clm_0009` supported 0.86
- **待确认**：真实安装后是否与用户当前宿主 AI 版本兼容？。原因：兼容性只能通过实际宿主环境验证。
- **待确认**：项目输出质量是否满足用户具体任务？。原因：安装前预览只能展示流程和边界，不能替代真实评测。
- **待确认**：安装命令是否需要网络、权限或全局写入？。原因：这影响企业环境和个人环境的安装风险。

## 开工前工作上下文

### 加载顺序

- 先读取 how_to_use.host_ai_instruction，建立安装前判断资产的边界。
- 读取 claim_graph_summary，确认事实来自 Claim/Evidence Graph，而不是 Human Wiki 叙事。
- 再读取 intended_users、capabilities 和 quick_start_candidates，判断用户是否匹配。
- 需要执行具体任务时，优先查 role_skill_index，再查 evidence_index。
- 遇到真实安装、文件修改、网络访问、性能或兼容性问题时，转入 risk_card 和 boundaries.runtime_required。

### 任务路由

- **命令行启动或安装流程**：先说明这是安装后验证能力，再给出安装前检查清单。 边界：必须真实安装或运行后验证。 证据：`README.md` Claim：`clm_0001` supported 0.86

### 上下文规模

- 文件总数：84
- 重要文件覆盖：40/84
- 证据索引条目：68
- 角色 / Skill 条目：36

### 证据不足时的处理

- **missing_evidence**：说明证据不足，要求用户提供目标文件、README 段落或安装后验证记录；不要补全事实。
- **out_of_scope_request**：说明该任务超出当前 AI Context Pack 证据范围，并建议用户先查看 Human Manual 或真实安装后验证。
- **runtime_request**：给出安装前检查清单和命令来源，但不要替用户执行命令或声称已执行。
- **source_conflict**：同时展示冲突来源，标记为待核实，不要强行选择一个版本。

## Prompt Recipes

### 适配判断

- 目标：判断这个项目是否适合用户当前任务。
- 预期输出：适配结论、关键理由、证据引用、安装前可预览内容、必须安装后验证内容、下一步建议。

```text
请基于 pydantic-ai-backend 的 AI Context Pack，先问我 3 个必要问题，然后判断它是否适合我的任务。回答必须包含：适合谁、能做什么、不能做什么、是否值得安装、证据来自哪里。所有项目事实必须引用 evidence_refs、source_paths 或 claim_id。
```

### 安装前体验

- 目标：让用户在安装前感受核心工作流，同时避免把预览包装成真实能力或营销承诺。
- 预期输出：一段带边界标签的体验剧本、安装后验证清单和谨慎建议；不含真实运行承诺或强营销表述。

```text
请把 pydantic-ai-backend 当作安装前体验资产，而不是已安装工具或真实运行环境。

请严格输出四段：
1. 先问我 3 个必要问题。
2. 给出一段“体验剧本”：用 [安装前可预览]、[必须安装后验证]、[证据不足] 三种标签展示它可能如何引导工作流。
3. 给出安装后验证清单：列出哪些能力只有真实安装、真实宿主加载、真实项目运行后才能确认。
4. 给出谨慎建议：只能说“值得继续研究/试装”“先补充信息后再判断”或“不建议继续”，不得替项目背书。

硬性边界：
- 不要声称已经安装、运行、执行测试、修改文件或产生真实结果。
- 不要写“自动适配”“确保通过”“完美适配”“强烈建议安装”等承诺性表达。
- 如果描述安装后的工作方式，必须使用“如果安装成功且宿主正确加载 Skill，它可能会……”这种条件句。
- 体验剧本只能写成“示例台词/假设流程”：使用“可能会询问/可能会建议/可能会展示”，不要写“已写入、已生成、已通过、正在运行、正在生成”。
- Prompt Preview 不负责给安装命令；如用户准备试装，只能提示先阅读 Quick Start 和 Risk Card，并在隔离环境验证。
- 所有项目事实必须来自 supported claim、evidence_refs 或 source_paths；inferred/unverified 只能作风险或待确认项。

```

### 角色 / Skill 选择

- 目标：从项目里的角色或 Skill 中挑选最匹配的资产。
- 预期输出：候选角色或 Skill 列表，每项包含适用场景、证据路径、风险边界和是否需要安装后验证。

```text
请读取 role_skill_index，根据我的目标任务推荐 3-5 个最相关的角色或 Skill。每个推荐都要说明适用场景、可能输出、风险边界和 evidence_refs。
```

### 风险预检

- 目标：安装或引入前识别环境、权限、规则冲突和质量风险。
- 预期输出：环境、权限、依赖、许可、宿主冲突、质量风险和未知项的检查清单。

```text
请基于 risk_card、boundaries 和 quick_start_candidates，给我一份安装前风险预检清单。不要替我执行命令，只说明我应该检查什么、为什么检查、失败会有什么影响。
```

### 宿主 AI 开工指令

- 目标：把项目上下文转成一次对话开始前的宿主 AI 指令。
- 预期输出：一段边界明确、证据引用明确、适合复制给宿主 AI 的开工前指令。

```text
请基于 pydantic-ai-backend 的 AI Context Pack，生成一段我可以粘贴给宿主 AI 的开工前指令。这段指令必须遵守 not_runtime=true，不能声称项目已经安装、运行或产生真实结果。
```

## 角色 / Skill 索引

- 共索引 36 个角色 / Skill / 项目文档条目。

- **CLAUDE.md**（project_doc）：Guidance for Claude Code when working on this repository. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`CLAUDE.md`
- **Use Cases**（project_doc）：File Storage & Sandbox Backends for Pydantic AI 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`README.md`
- **Examples**（project_doc）：Example What it shows --------- -------------- basic capability.py basic capability.py ConsoleCapability with LocalBackend readonly agent.py readonly agent.py Read-only agent with READONLY RULESET custom permissions.py custom permissions.py Custom ruleset read + execute, no write multi agent permissions.py multi agent permissions.py Multiple agents with different permissions 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`examples/README.md`
- **Local CLI Agent Example**（project_doc）：A full-featured CLI coding assistant using LocalBackend with pydantic-ai . 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`examples/local_cli/README.md`
- **Predictive Analytics Demo**（project_doc）：PydanticAI agent with Docker sandbox for data science predictions. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`examples/predictive_analytics/README.md`
- **Web Production Example**（project_doc）：Multi-user web service with isolated Docker sandboxes, AI agent, and web UI. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`examples/web_production/README.md`
- **Contributing to pydantic-ai-backend**（project_doc）：Contributing to pydantic-ai-backend 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`CONTRIBUTING.md`
- **Changelog**（project_doc）：All notable changes to this project will be documented in this file. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/changelog.md`
- **Getting Help**（project_doc）：This documentation is your primary resource. Use the search bar press / or s to find specific topics. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/getting-help.md`
- **File Storage & Sandbox Backends for Pydantic AI**（project_doc）：File Storage & Sandbox Backends for Pydantic AI 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/index.md`
- **Installation**（project_doc）：- Python 3.10+ - uv https://docs.astral.sh/uv/ recommended or pip 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/installation.md`
- **Backends API**（project_doc）：::: pydantic ai backends.backends.local.LocalBackend options: show root heading: true members: - init - ls info - read - write - edit - glob info - grep raw - execute - execute enabled 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/backends.md`
- **ConsoleCapability API**（project_doc）：::: pydantic ai backends.capability options: show root heading: false show source: true members: - ConsoleCapability 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/capability.md`
- **Daytona API**（project_doc）：::: pydantic ai backends.backends.daytona.DaytonaSandbox options: show root heading: true members: - init - execute - read bytes - write - edit - exists - start - stop - is alive 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/daytona.md`
- **Docker API**（project_doc）：::: pydantic ai backends.backends.docker.sandbox.DockerSandbox options: show root heading: true members: - init - runtime - session id - execute - read - write - ls info - glob info - grep raw - start - stop - is alive 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/docker.md`
- **API Reference**（project_doc）：Complete API documentation for pydantic-ai-backend. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/index.md`
- **KubernetesPodSandbox**（project_doc）：::: pydantic ai backends.backends.kubernetes.KubernetesPodSandbox options: show source: false show root heading: true members: - init - start - stop - is alive - execute - edit - read - write - ls info - glob info - grep raw 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/kubernetes.md`
- **Permissions API**（project_doc）：::: pydantic ai backends.permissions.types.PermissionAction options: show root heading: true 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/permissions.md`
- **Toolsets API**（project_doc）：::: pydantic ai backends.toolsets.console.create console toolset options: show root heading: true 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/toolsets.md`
- **Types API**（project_doc）：::: pydantic ai backends.types.FileInfo options: show root heading: true 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/types.md`
- **Backends**（project_doc）：Backends provide file storage for your pydantic-ai agents. All backends implement BackendProtocol , so you can swap them without changing your agent code. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/backends.md`
- **ConsoleCapability**（project_doc）：ConsoleCapability is the recommended way to add filesystem tools to a Pydantic AI agent. It's a pydantic-ai capability https://ai.pydantic.dev/capabilities/ that bundles console tools, instructions, and permission enforcement. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/capability.md`
- **Console Toolset**（project_doc）：The console toolset provides ready-to-use pydantic-ai tools for file operations and shell execution. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/console-toolset.md`
- **Daytona Sandbox**（project_doc）：DaytonaSandbox provides cloud-based isolated code execution via Daytona https://daytona.io/ ephemeral sandboxes. Sub-90ms startup, no Docker daemon required. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/daytona.md`
- **Docker Sandbox**（project_doc）：DockerSandbox provides isolated code execution for your pydantic-ai agents. Run untrusted code safely in Docker containers. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/docker.md`
- **Core Concepts**（project_doc）：pydantic-ai-backend adds file operations and code execution to your pydantic-ai https://ai.pydantic.dev/ agents. Three main components work together: 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/index.md`
- **Kubernetes Pod Sandbox**（project_doc）：Run agent tools inside ephemeral Kubernetes pods, one per session. The KubernetesPodSandbox is the third sandbox shipped by pydantic-ai-backend , alongside DockerSandbox host Docker daemon and DaytonaSandbox managed cloud . 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/kubernetes.md`
- **Permissions**（project_doc）：The permission system provides fine-grained access control for file operations and shell commands. It uses pattern-based rules to allow, deny, or require approval for specific operations. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/concepts/permissions.md`
- **CLI Agent Example**（project_doc）：Build an interactive CLI coding assistant using LocalBackend and the console toolset. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/examples/cli-agent.md`
- **Docker Sandbox Example**（project_doc）：Build a pydantic-ai agent that safely executes code in Docker containers. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/examples/docker-sandbox.md`
- **Examples**（project_doc）：Complete examples showing how to use pydantic-ai-backend with pydantic-ai https://ai.pydantic.dev/ agents. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/examples/index.md`
- **Kubernetes sandbox — minimal example**（project_doc）：Kubernetes sandbox — minimal example 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/examples/kubernetes-sandbox.md`
- **Local Backend Example**（project_doc）：Build a pydantic-ai agent that works with local files using LocalBackend . 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/examples/local-backend.md`
- **Multi-User Web App Example**（project_doc）：Build a multi-user web application where each user gets isolated storage and execution. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/examples/multi-user.md`
- **Abbreviations**（project_doc）：LLM : Large Language Model AI : Artificial Intelligence API : Application Programming Interface CLI : Command Line Interface JSON : JavaScript Object Notation YAML : YAML Ain't Markup Language MIT : Massachusetts Institute of Technology PyPI : Python Package Index Docker : Container runtime platform 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/includes/abbreviations.md`
- **Changelog**（project_doc）：All notable changes to this project will be documented in this file. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`CHANGELOG.md`

## 证据索引

- 共索引 68 条证据。

- **CLAUDE.md**（documentation）：Guidance for Claude Code when working on this repository. 证据：`CLAUDE.md`
- **Use Cases**（documentation）：File Storage & Sandbox Backends for Pydantic AI 证据：`README.md`
- **Examples**（documentation）：Example What it shows --------- -------------- basic capability.py basic capability.py ConsoleCapability with LocalBackend readonly agent.py readonly agent.py Read-only agent with READONLY RULESET custom permissions.py custom permissions.py Custom ruleset read + execute, no write multi agent permissions.py multi agent permissions.py Multiple agents with different permissions 证据：`examples/README.md`
- **Local CLI Agent Example**（documentation）：A full-featured CLI coding assistant using LocalBackend with pydantic-ai . 证据：`examples/local_cli/README.md`
- **Predictive Analytics Demo**（documentation）：PydanticAI agent with Docker sandbox for data science predictions. 证据：`examples/predictive_analytics/README.md`
- **Web Production Example**（documentation）：Multi-user web service with isolated Docker sandboxes, AI agent, and web UI. 证据：`examples/web_production/README.md`
- **Contributing to pydantic-ai-backend**（documentation）：Contributing to pydantic-ai-backend 证据：`CONTRIBUTING.md`
- **License**（source_file）：Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files the "Software" , to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: 证据：`LICENSE`
- **Changelog**（documentation）：All notable changes to this project will be documented in this file. 证据：`docs/changelog.md`
- **Getting Help**（documentation）：This documentation is your primary resource. Use the search bar press / or s to find specific topics. 证据：`docs/getting-help.md`
- **File Storage & Sandbox Backends for Pydantic AI**（documentation）：File Storage & Sandbox Backends for Pydantic AI 证据：`docs/index.md`
- **Installation**（documentation）：- Python 3.10+ - uv https://docs.astral.sh/uv/ recommended or pip 证据：`docs/installation.md`
- **Backends API**（documentation）：::: pydantic ai backends.backends.local.LocalBackend options: show root heading: true members: - init - ls info - read - write - edit - glob info - grep raw - execute - execute enabled 证据：`docs/api/backends.md`
- **ConsoleCapability API**（documentation）：::: pydantic ai backends.capability options: show root heading: false show source: true members: - ConsoleCapability 证据：`docs/api/capability.md`
- **Daytona API**（documentation）：::: pydantic ai backends.backends.daytona.DaytonaSandbox options: show root heading: true members: - init - execute - read bytes - write - edit - exists - start - stop - is alive 证据：`docs/api/daytona.md`
- **Docker API**（documentation）：::: pydantic ai backends.backends.docker.sandbox.DockerSandbox options: show root heading: true members: - init - runtime - session id - execute - read - write - ls info - glob info - grep raw - start - stop - is alive 证据：`docs/api/docker.md`
- **API Reference**（documentation）：Complete API documentation for pydantic-ai-backend. 证据：`docs/api/index.md`
- **KubernetesPodSandbox**（documentation）：::: pydantic ai backends.backends.kubernetes.KubernetesPodSandbox options: show source: false show root heading: true members: - init - start - stop - is alive - execute - edit - read - write - ls info - glob info - grep raw 证据：`docs/api/kubernetes.md`
- **Permissions API**（documentation）：::: pydantic ai backends.permissions.types.PermissionAction options: show root heading: true 证据：`docs/api/permissions.md`
- **Toolsets API**（documentation）：::: pydantic ai backends.toolsets.console.create console toolset options: show root heading: true 证据：`docs/api/toolsets.md`
- **Types API**（documentation）：::: pydantic ai backends.types.FileInfo options: show root heading: true 证据：`docs/api/types.md`
- **Backends**（documentation）：Backends provide file storage for your pydantic-ai agents. All backends implement BackendProtocol , so you can swap them without changing your agent code. 证据：`docs/concepts/backends.md`
- **ConsoleCapability**（documentation）：ConsoleCapability is the recommended way to add filesystem tools to a Pydantic AI agent. It's a pydantic-ai capability https://ai.pydantic.dev/capabilities/ that bundles console tools, instructions, and permission enforcement. 证据：`docs/concepts/capability.md`
- **Console Toolset**（documentation）：The console toolset provides ready-to-use pydantic-ai tools for file operations and shell execution. 证据：`docs/concepts/console-toolset.md`
- **Daytona Sandbox**（documentation）：DaytonaSandbox provides cloud-based isolated code execution via Daytona https://daytona.io/ ephemeral sandboxes. Sub-90ms startup, no Docker daemon required. 证据：`docs/concepts/daytona.md`
- **Docker Sandbox**（documentation）：DockerSandbox provides isolated code execution for your pydantic-ai agents. Run untrusted code safely in Docker containers. 证据：`docs/concepts/docker.md`
- **Core Concepts**（documentation）：pydantic-ai-backend adds file operations and code execution to your pydantic-ai https://ai.pydantic.dev/ agents. Three main components work together: 证据：`docs/concepts/index.md`
- **Kubernetes Pod Sandbox**（documentation）：Run agent tools inside ephemeral Kubernetes pods, one per session. The KubernetesPodSandbox is the third sandbox shipped by pydantic-ai-backend , alongside DockerSandbox host Docker daemon and DaytonaSandbox managed cloud . 证据：`docs/concepts/kubernetes.md`
- **Permissions**（documentation）：The permission system provides fine-grained access control for file operations and shell commands. It uses pattern-based rules to allow, deny, or require approval for specific operations. 证据：`docs/concepts/permissions.md`
- **CLI Agent Example**（documentation）：Build an interactive CLI coding assistant using LocalBackend and the console toolset. 证据：`docs/examples/cli-agent.md`
- **Docker Sandbox Example**（documentation）：Build a pydantic-ai agent that safely executes code in Docker containers. 证据：`docs/examples/docker-sandbox.md`
- **Examples**（documentation）：Complete examples showing how to use pydantic-ai-backend with pydantic-ai https://ai.pydantic.dev/ agents. 证据：`docs/examples/index.md`
- **Kubernetes sandbox — minimal example**（documentation）：Kubernetes sandbox — minimal example 证据：`docs/examples/kubernetes-sandbox.md`
- **Local Backend Example**（documentation）：Build a pydantic-ai agent that works with local files using LocalBackend . 证据：`docs/examples/local-backend.md`
- **Multi-User Web App Example**（documentation）：Build a multi-user web application where each user gets isolated storage and execution. 证据：`docs/examples/multi-user.md`
- **Abbreviations**（documentation）：LLM : Large Language Model AI : Artificial Intelligence API : Application Programming Interface CLI : Command Line Interface JSON : JavaScript Object Notation YAML : YAML Ain't Markup Language MIT : Massachusetts Institute of Technology PyPI : Python Package Index Docker : Container runtime platform 证据：`docs/includes/abbreviations.md`
- **Basic Capability**（source_file）：@dataclass class Deps ⋮---- backend: LocalBackend async def main - None ⋮---- agent = Agent backend = LocalBackend root dir="/tmp/demo" result = await agent.run 证据：`examples/basic_capability.py`
- **Mkdocs**（source_file）：site name: File Storage & Sandbox Backends for Pydantic AI site description: Console Toolset, Docker Sandbox, and Permission System for AI Agents site url: https://vstorm-co.github.io/pydantic-ai-backend/ repo url: https://github.com/vstorm-co/pydantic-ai-backend repo name: vstorm-co/pydantic-ai-backend theme: name: material custom dir: docs/overrides palette: - media: " prefers-color-scheme: dark " scheme: slate primary: pink accent: pink toggle: icon: material/brightness-4 name: Switch to light mode - media: " prefers-color-scheme: light " scheme: default primary: pink accent: pink toggle: icon: material/brightness-7 name: Switch to dark mode font: text: Inter code: JetBrains Mono favicon… 证据：`mkdocs.yml`
- **Protocols**（source_file）：LAZY IMPORTS = { def getattr name: str - object ⋮---- module = importlib.import module LAZY IMPORTS name ⋮---- all = ⋮---- Protocols ⋮---- version = get version "pydantic-ai-backend" ⋮---- version = "0.0.0" 证据：`src/pydantic_ai_backends/__init__.py`
- **Adapter**（source_file）：class AsyncBackendAdapter ⋮---- def init self, backend: BackendProtocol - None def unwrap self - BackendProtocol async def exists self, path: str - bool async def ls info self, path: str - list FileInfo async def read bytes self, path: str - bytes ⋮---- reader = getattr self. backend, "read bytes", None ⋮---- reader = self. backend. read bytes ⋮---- async def read self, path: str, offset: int = 0, limit: int = 2000 - str async def write self, path: str, content: str bytes - WriteResult ⋮---- async def glob info self, pattern: str, path: str = "/" - list FileInfo ⋮---- class AsyncSandboxAdapter AsyncBackendAdapter ⋮---- def init self, backend: SandboxProtocol - None async def execute self, c… 证据：`src/pydantic_ai_backends/adapter.py`
- **Init**（source_file）：all = 证据：`src/pydantic_ai_backends/backends/__init__.py`
- **Use a unique random delimiter to avoid colliding with a body line.**（source_file）：CODE EXT: frozenset str = frozenset TEXT EXT: frozenset str = frozenset def get chardet - Any def get pypdf - Any class BaseSandbox ABC ⋮---- def init self, sandbox id: str None = None ⋮---- @property def id self - str def start self - None def is alive self - bool def stop self - None ⋮---- def exists self, path: str - bool ⋮---- result = self.execute f"test -f {shlex.quote path }", timeout=5 ⋮---- def ls info self, path: str - list FileInfo : pragma: no cover ⋮---- """List files using ls command.""" path = shlex.quote path result = self.execute f"ls -la {path}" ⋮---- entries: list FileInfo = ⋮---- parts = line.split ⋮---- perms = parts 0 size = int parts 4 if parts 4 .isdigit else None na… 证据：`src/pydantic_ai_backends/backends/base.py`
- **Search in default backend**（source_file）：class CompositeBackend ⋮---- @staticmethod def normalize path path: str - str def get backend self, path: str - BackendProtocol ⋮---- normalized = self. normalize path path ⋮---- normalized prefix = self. normalize path prefix ⋮---- def exists self, path: str - bool def ls info self, path: str - list FileInfo ⋮---- all entries: dict str, FileInfo = {} ⋮---- parts = prefix.strip "/" .split "/" ⋮---- dir name = parts 0 dir path = "/" + dir name ⋮---- backend = self. get backend normalized ⋮---- def read bytes self, path: str - bytes def read self, path: str, offset: int = 0, limit: int = 2000 - str def write self, path: str, content: str bytes - WriteResult ⋮---- def glob info self, pattern:… 证据：`src/pydantic_ai_backends/backends/composite.py`
- **Init**（source_file）：all = 证据：`src/pydantic_ai_backends/backends/docker/__init__.py`
- **Runtimes**（source_file）：BUILTIN RUNTIMES: dict str, RuntimeConfig = { def get runtime name: str - RuntimeConfig ⋮---- available = ", ".join BUILTIN RUNTIMES.keys 证据：`src/pydantic_ai_backends/backends/docker/runtimes.py`
- **Environment variable names follow the POSIX portable character set.**（source_file）：PACKAGE NAME RE = re.compile r"^ A-Za-z0-9@ A-Za-z0-9. @/+=< ~!\ \ - $" Environment variable names follow the POSIX portable character set. ENV KEY RE = re.compile r"^ A-Za-z A-Za-z0-9 $" Characters that must never appear unescaped in a generated Dockerfile line because they would let a value break out into its own shell command. SHELL METACHARACTERS = set ";& $ < \n\r" def reject metacharacters value: str, , what: str - None ⋮---- """Reject values containing shell metacharacters or newlines. Args: value: The value to validate. what: Human-readable description for the error message. Raises: ValueError: If the value contains a shell metacharacter or newline. """ bad = SHELL METACHARACTERS.in… 证据：`src/pydantic_ai_backends/backends/docker/sandbox.py`
- **Session**（source_file）：SandboxFactory = Callable str , Any class SessionManager ⋮---- @property def sessions self - dict str, Any ⋮---- @property def session count self - int ⋮---- lock = self. locks.setdefault session id, asyncio.Lock ⋮---- sandbox = self. sessions session id ⋮---- sandbox = self. sandbox factory session id ⋮---- sandbox = self. create docker sandbox session id, runtime ⋮---- volumes: dict str, str None = None ⋮---- session workspace = self. workspace root / session id / "workspace" ⋮---- volumes = {str session workspace.resolve : "/workspace"} effective runtime = runtime or self. default runtime ⋮---- async def release self, session id: str - bool ⋮---- sandbox = self. sessions.pop session id ⋮… 证据：`src/pydantic_ai_backends/backends/docker/session.py`
- **-------------------- BaseSandbox lifecycle --------------------**（source_file）：OUTPUT CAP = 100 000 DEFAULT EXEC TIMEOUT = 30 60 DEFAULT STARTUP TIMEOUT = 60 DEFAULT PORT = 8080 class KubernetesPodSandbox BaseSandbox ⋮---- provided id = sandbox id or session id ⋮---- in cluster = detect in cluster ⋮---- -------------------- BaseSandbox lifecycle -------------------- def start self - None ⋮---- """Create the pod and wait for it to be Ready.""" body = build pod body ⋮---- deadline = time.time + self. startup timeout ⋮---- pod: Any = self. core.read namespaced pod self. pod name, self. namespace phase = pod.status.phase ⋮---- conditions = pod.status.conditions or ⋮---- def is alive self - bool def stop self - None def del self - None def cleanup quietly self - None def e… 证据：`src/pydantic_ai_backends/backends/kubernetes.py`
- **Full access with shell execution**（source_file）：AskCallback = Callable "PermissionOperation", str, str , Awaitable bool AskFallback = Literal "deny", "error" MAX EXECUTE OUTPUT = 100 000 MAX READ OUTPUT = 200 000 DEFAULT READ LIMIT = 2000 GREP SKIP DIRS = frozenset def grep path ignored parts: tuple str, ... , ignore hidden: bool - bool ⋮---- @dataclass class BackgroundProcess ⋮---- shell id: str command: str popen: subprocess.Popen bytes stdout path: Path stderr path: Path stdout pos: int = field default=0 stderr pos: int = field default=0 def normalize newlines content: str - str class LocalBackend ⋮---- """Local filesystem backend with optional shell execution. Combines file operations Python native with optional shell command executi… 证据：`src/pydantic_ai_backends/backends/local.py`
- **Convert bytes to string if needed**（source_file）：def validate path path: str - str None def normalize path path: str - str ⋮---- path = "/" + path ⋮---- path = path.rstrip "/" ⋮---- def is not hidden path path: str - bool class StateBackend ⋮---- def init self, files: dict str, FileData None = None ⋮---- @property def files not hidden self - dict str, FileData ⋮---- @property def files self - dict str, FileData def get timestamp self - str def exists self, path: str - bool def ls info self, path: str - list FileInfo ⋮---- error = validate path path ⋮---- path = normalize path path entries: dict str, FileInfo = {} prefix = path if path == "/" else path + "/" ⋮---- name = file path.split "/" -1 ⋮---- rel path = file path len prefix : parts… 证据：`src/pydantic_ai_backends/backends/state.py`
- **Capability**（source_file）：TOOL OPERATION MAP: dict str, PermissionOperation = { PATH OPERATIONS: set PermissionOperation = {"read", "write", "edit"} COMMAND OPERATIONS: set PermissionOperation = {"execute"} ⋮---- @dataclass class ConsoleCapability AbstractCapability Any ⋮---- include execute: bool = True edit format: EditFormat = "str replace" permissions: PermissionRuleset None = None toolset: AbstractToolset Any None = field default=None, init=False, repr=False checker: PermissionChecker None = field default=None, init=False, repr=False def post init self - None ⋮---- @classmethod def get serialization name cls - str def get toolset self - AbstractToolset Any None def get instructions self - str ⋮---- result = ⋮--… 证据：`src/pydantic_ai_backends/capability.py`
- **--- validate start line ---**（source_file）：def line hash content: str - str def split lines content: str - tuple list str , bool ⋮---- has trailing newline = content.endswith "\n" lines = content.split "\n" ⋮---- lines = lines :-1 ⋮---- """Format file content with hashline tags. Each line is prefixed with {line num}:{hash} . Args: content: Raw file content as a string. offset: 0-indexed line offset to start from. limit: Maximum number of lines to return. Returns: Formatted string with hashline-tagged lines. """ ⋮---- total lines = len lines if total lines == 0: pragma: no cover ⋮---- end = min offset + limit, total lines result parts: list str = ⋮---- line num = i + 1 1-indexed h = line hash lines i ⋮---- result = "\n".join result p… 证据：`src/pydantic_ai_backends/hashline.py`
- **Init**（source_file）：all = 证据：`src/pydantic_ai_backends/permissions/__init__.py`
- **Types**（source_file）：PermissionAction = Literal "allow", "deny", "ask" PermissionOperation = Literal "read", "write", "edit", "execute", "glob", "grep", "ls" class PermissionRule BaseModel ⋮---- pattern: str action: PermissionAction description: str = "" """Human-readable description of why this rule exists.""" class OperationPermissions BaseModel ⋮---- """Permissions configuration for a single operation type. Contains a default action and a list of rules that override the default for specific patterns. Example: Default action when no rule matches.""" rules: list PermissionRule = Field default factory=list """Rules evaluated in order - first match wins.""" class PermissionRuleset BaseModel ⋮---- """Complete per… 证据：`src/pydantic_ai_backends/permissions/types.py`
- **Protocol**（source_file）：@runtime checkable class BackendProtocol Protocol ⋮---- def exists self, path: str - bool def ls info self, path: str - list FileInfo def read bytes self, path: str - bytes def read self, path: str, offset: int = 0, limit: int = 2000 - str def write self, path: str, content: str bytes - WriteResult ⋮---- def glob info self, pattern: str, path: str = "/" - list FileInfo ⋮---- @runtime checkable class SandboxProtocol BackendProtocol, Protocol ⋮---- def execute self, command: str, timeout: int None = None - ExecuteResponse ⋮---- @property def id self - str ⋮---- @runtime checkable class AsyncBackendProtocol Protocol ⋮---- async def exists self, path: str - bool: ... async def ls info self, pat… 证据：`src/pydantic_ai_backends/protocol.py`
- **Init**（source_file）：all = 证据：`src/pydantic_ai_backends/toolsets/__init__.py`
- **Remove tools for denied operations fixes issue 23**（source_file）：EditFormat = Literal "str replace", "hashline" IMAGE EXTENSIONS: frozenset str = frozenset {"png", "jpg", "jpeg", "gif", "webp"} IMAGE MEDIA TYPES: dict str, str = { DEFAULT MAX IMAGE BYTES: int = 50 1024 1024 DEFAULT MAX IMAGE DIMENSION: int = 1568 DOCUMENT EXTENSIONS: frozenset str = frozenset {"pdf"} DOCUMENT MEDIA TYPES: dict str, str = { DEFAULT MAX DOCUMENT BYTES: int = 50 1024 1024 ⋮---- CONSOLE SYSTEM PROMPT = """\ HASHLINE CONSOLE PROMPT = """\ LS DESCRIPTION = """\ READ FILE DESCRIPTION = """\ HASHLINE READ FILE DESCRIPTION = """\ WRITE FILE DESCRIPTION = """\ EDIT FILE DESCRIPTION = """\ HASHLINE EDIT DESCRIPTION = """\ GLOB DESCRIPTION = """\ GREP DESCRIPTION = """\ EXECUTE DESC… 证据：`src/pydantic_ai_backends/toolsets/console.py`
- **Image source one of these**（source_file）：class FileData TypedDict ⋮---- content: list str created at: str modified at: str class FileInfo TypedDict ⋮---- name: str path: str is dir: bool size: int None ⋮---- @dataclass class WriteResult ⋮---- path: str None = None error: str None = None ⋮---- @dataclass class EditResult ⋮---- occurrences: int None = None ⋮---- @dataclass class ExecuteResponse ⋮---- output: str exit code: int None = None truncated: bool = False ⋮---- @dataclass class BackgroundHandle ⋮---- shell id: str pid: int command: str ⋮---- @dataclass class BackgroundOutput ⋮---- stdout: str stderr: str running: bool ⋮---- @dataclass class BackgroundProcessInfo class GrepMatch TypedDict ⋮---- line number: int line: str class… 证据：`src/pydantic_ai_backends/types.py`
- **Changelog**（documentation）：All notable changes to this project will be documented in this file. 证据：`CHANGELOG.md`
- **Renovate**（structured_config）：{ "$schema": "https://docs.renovatebot.com/renovate-schema.json", "extends": "config:recommended" } 证据：`renovate.json`
- 其余 8 条证据见 `AI_CONTEXT_PACK.json` 或 `EVIDENCE_INDEX.json`。

## 宿主 AI 必须遵守的规则

- **把本资产当作开工前上下文，而不是运行环境。**：AI Context Pack 只包含证据化项目理解，不包含目标项目的可执行状态。 证据：`CLAUDE.md`, `README.md`, `examples/README.md`
- **回答用户时区分可预览内容与必须安装后才能验证的内容。**：安装前体验的消费者价值来自降低误装和误判，而不是伪装成真实运行。 证据：`CLAUDE.md`, `README.md`, `examples/README.md`

## 用户开工前应该回答的问题

- 你准备在哪个宿主 AI 或本地环境中使用它？
- 你只是想先体验工作流，还是准备真实安装？
- 你最在意的是安装成本、输出质量、还是和现有规则的冲突？

## 验收标准

- 所有能力声明都能回指到 evidence_refs 中的文件路径。
- AI_CONTEXT_PACK.md 没有把预览包装成真实运行。
- 用户能在 3 分钟内看懂适合谁、能做什么、如何开始和风险边界。

---

## Doramagic Context Augmentation

下面内容用于强化 Repomix/AI Context Pack 主体。Human Manual 只提供阅读骨架；踩坑日志会被转成宿主 AI 必须遵守的工作约束。

## Human Manual 骨架

使用规则：这里只是项目阅读路线和显著性信号，不是事实权威。具体事实仍必须回到 repo evidence / Claim Graph。

宿主 AI 硬性规则：
- 不得把页标题、章节顺序、摘要或 importance 当作项目事实证据。
- 解释 Human Manual 骨架时，必须明确说它只是阅读路线/显著性信号。
- 能力、安装、兼容性、运行状态和风险判断必须引用 repo evidence、source path 或 Claim Graph。

- **Overview and Getting Started**：importance `high`
  - source_paths: README.md, src/pydantic_ai_backends/__init__.py, mkdocs.yml, CLAUDE.md, pyproject.toml
- **Architecture, Protocols and Types**：importance `high`
  - source_paths: src/pydantic_ai_backends/protocol.py, src/pydantic_ai_backends/adapter.py, src/pydantic_ai_backends/types.py, src/pydantic_ai_backends/backends/base.py, src/pydantic_ai_backends/backends/__init__.py
- **Backend Implementations (State, Local, Composite, Docker, Kubernetes, Daytona)**：importance `high`
  - source_paths: src/pydantic_ai_backends/backends/state.py, src/pydantic_ai_backends/backends/local.py, src/pydantic_ai_backends/backends/composite.py, src/pydantic_ai_backends/backends/docker/sandbox.py, src/pydantic_ai_backends/backends/docker/runtimes.py
- **Console Toolset, Permissions, Capability and Session Manager**：importance `high`
  - source_paths: src/pydantic_ai_backends/toolsets/console.py, src/pydantic_ai_backends/toolsets/__init__.py, src/pydantic_ai_backends/capability.py, src/pydantic_ai_backends/permissions/__init__.py, src/pydantic_ai_backends/permissions/checker.py

## Repo Inspection Evidence / 源码检查证据

- repo_clone_verified: true
- repo_inspection_verified: true
- repo_commit: `22297d974615d2688a292696734071e0e51d07cc`
- inspected_files: `README.md`, `pyproject.toml`, `docs/api/backends.md`, `docs/api/capability.md`, `docs/api/daytona.md`, `docs/api/docker.md`, `docs/api/index.md`, `docs/api/kubernetes.md`, `docs/api/permissions.md`, `docs/api/toolsets.md`, `docs/api/types.md`, `docs/changelog.md`, `docs/concepts/backends.md`, `docs/concepts/capability.md`, `docs/concepts/console-toolset.md`, `docs/concepts/daytona.md`, `docs/concepts/docker.md`, `docs/concepts/index.md`, `docs/concepts/kubernetes.md`, `docs/concepts/permissions.md`

宿主 AI 硬性规则：
- 没有 repo_clone_verified=true 时，不得声称已经读过源码。
- 没有 repo_inspection_verified=true 时，不得把 README/docs/package 文件判断写成事实。
- 没有 quick_start_verified=true 时，不得声称 Quick Start 已跑通。

## Doramagic Pitfall Constraints / 踩坑约束

这些规则来自 Doramagic 发现、验证或编译过程中的项目专属坑点。宿主 AI 必须把它们当作工作约束，而不是普通说明文字。

### Constraint 1: 失败模式：installation: 0.2.10

- Trigger: Developers should check this installation risk before relying on the project: 0.2.10
- Host AI rule: Before packaging this project, run the relevant install/config/quickstart check for: 0.2.10. Context: Observed when using node, python, docker
- Why it matters: Upgrade or migration may change expected behavior: 0.2.10
- Evidence: failure_mode_cluster:github_release | https://github.com/vstorm-co/pydantic-ai-backend/releases/tag/0.2.10 | 0.2.10
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 2: 失败模式：installation: 0.2.12

- Trigger: Developers should check this installation risk before relying on the project: 0.2.12
- Host AI rule: Before packaging this project, run the relevant install/config/quickstart check for: 0.2.12. Context: Observed when using node, docker
- Why it matters: Upgrade or migration may change expected behavior: 0.2.12
- Evidence: failure_mode_cluster:github_release | https://github.com/vstorm-co/pydantic-ai-backend/releases/tag/0.2.12 | 0.2.12
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 3: 失败模式：installation: 0.2.9

- Trigger: Developers should check this installation risk before relying on the project: 0.2.9
- Host AI rule: Before packaging this project, run the relevant install/config/quickstart check for: 0.2.9. Context: Observed when using python
- Why it matters: Upgrade or migration may change expected behavior: 0.2.9
- Evidence: failure_mode_cluster:github_release | https://github.com/vstorm-co/pydantic-ai-backend/releases/tag/0.2.9 | 0.2.9
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 4: 失败模式：installation: Bug Report: `LocalBackend.write()` doubles carriage returns on Windows

- Trigger: Developers should check this installation risk before relying on the project: Bug Report: `LocalBackend.write()` doubles carriage returns on Windows
- Host AI rule: Before packaging this project, run the relevant install/config/quickstart check for: Bug Report: `LocalBackend.write()` doubles carriage returns on Windows. Context: Observed when using python, windows
- Why it matters: Developers may fail before the first successful local run: Bug Report: `LocalBackend.write()` doubles carriage returns on Windows
- Evidence: failure_mode_cluster:github_issue | https://github.com/vstorm-co/pydantic-ai-backend/issues/51 | Bug Report: `LocalBackend.write()` doubles carriage returns on Windows
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 5: 失败模式：installation: Dependency Dashboard

- Trigger: Developers should check this installation risk before relying on the project: Dependency Dashboard
- Host AI rule: Before packaging this project, run the relevant install/config/quickstart check for: Dependency Dashboard. Context: Observed when using python, docker
- Why it matters: Developers may fail before the first successful local run: Dependency Dashboard
- Evidence: failure_mode_cluster:github_issue | https://github.com/vstorm-co/pydantic-ai-backend/issues/41 | Dependency Dashboard
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 6: 来源证据：Bug Report: `LocalBackend.write()` doubles carriage returns on Windows

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Bug Report: `LocalBackend.write()` doubles carriage returns on Windows
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | https://github.com/vstorm-co/pydantic-ai-backend/issues/51 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 7: 来源证据：Dependency Dashboard

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Dependency Dashboard
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | https://github.com/vstorm-co/pydantic-ai-backend/issues/41 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 8: 失败模式：configuration: 0.2.8

- Trigger: Developers should check this configuration risk before relying on the project: 0.2.8
- Host AI rule: Before packaging this project, run the relevant install/config/quickstart check for: 0.2.8. Context: Observed when using python, docker
- Why it matters: Upgrade or migration may change expected behavior: 0.2.8
- Evidence: failure_mode_cluster:github_release | https://github.com/vstorm-co/pydantic-ai-backend/releases/tag/0.2.8 | 0.2.8
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 9: 能力判断依赖假设

- Trigger: README/documentation is current enough for a first validation pass.
- Host AI rule: 将假设转成下游验证清单。
- Why it matters: 假设不成立时，用户拿不到承诺的能力。
- Evidence: capability.assumptions | https://github.com/vstorm-co/pydantic-ai-backend | README/documentation is current enough for a first validation pass.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 10: 失败模式：runtime: 0.2.14

- Trigger: Developers should check this runtime risk before relying on the project: 0.2.14
- Host AI rule: Before packaging this project, run the relevant install/config/quickstart check for: 0.2.14. Context: Source discussion did not expose a precise runtime context.
- Why it matters: Upgrade or migration may change expected behavior: 0.2.14
- Evidence: failure_mode_cluster:github_release | https://github.com/vstorm-co/pydantic-ai-backend/releases/tag/0.2.14 | 0.2.14
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。