# takovm - Doramagic AI Context Pack

> 定位：安装前体验与判断资产。它帮助宿主 AI 有一个好的开始，但不代表已经安装、执行或验证目标项目。

## 充分原则

- **充分原则，不是压缩原则**：AI Context Pack 应该充分到让宿主 AI 在开工前理解项目价值、能力边界、使用入口、风险和证据来源；它可以分层组织，但不以最短摘要为目标。
- **压缩策略**：只压缩噪声和重复内容，不压缩会影响判断和开工质量的上下文。

## 给宿主 AI 的使用方式

你正在读取 Doramagic 为 takovm 编译的 AI Context Pack。请把它当作开工前上下文：帮助用户理解适合谁、能做什么、如何开始、哪些必须安装后验证、风险在哪里。不要声称你已经安装、运行或执行了目标项目。

## Claim 消费规则

- **事实来源**：Repo Evidence + Claim/Evidence Graph；Human Wiki 只提供显著性、术语和叙事结构。
- **事实最低状态**：`supported`
- `supported`：可以作为项目事实使用，但回答中必须引用 claim_id 和证据路径。
- `weak`：只能作为低置信度线索，必须要求用户继续核实。
- `inferred`：只能用于风险提示或待确认问题，不能包装成项目事实。
- `unverified`：不得作为事实使用，应明确说证据不足。
- `contradicted`：必须展示冲突来源，不得替用户强行选择一个版本。

## 它最适合谁

- **想在安装前理解开源项目价值和边界的用户**：当前证据主要来自项目文档。 证据：`README.md` Claim：`clm_0002` supported 0.86

## 它能做什么

- **命令行启动或安装流程**（需要安装后验证）：项目文档中存在可执行命令，真实使用需要在本地或宿主环境中运行这些命令。 证据：`README.md` Claim：`clm_0001` supported 0.86

## 怎么开始

- `pip install "tako-vm[server]"` 证据：`README.md` Claim：`clm_0003` supported 0.86
- `curl -X POST http://localhost:8000/execute \` 证据：`README.md` Claim：`clm_0004` supported 0.86

## 继续前判断卡

- **当前建议**：先做角色匹配试用
- **为什么**：这个项目更像角色库，核心风险是选错角色或把角色文案当执行能力；先用 Prompt Preview 试角色匹配，再决定是否沙盒导入。

### 30 秒判断

- **现在怎么做**：先做角色匹配试用
- **最小安全下一步**：先用 Prompt Preview 试角色匹配；满意后再隔离导入
- **先别相信**：角色质量和任务匹配不能直接相信。
- **继续会触碰**：角色选择偏差、命令执行、宿主 AI 配置

### 现在可以相信

- **适合人群线索：想在安装前理解开源项目价值和边界的用户**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`README.md` Claim：`clm_0002` supported 0.86
- **能力存在：命令行启动或安装流程**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`README.md` Claim：`clm_0001` supported 0.86
- **存在 Quick Start / 安装命令线索**（supported）：可以相信项目文档出现过启动或安装入口；不要因此直接在主力环境运行。 证据：`README.md` Claim：`clm_0003` supported 0.86

### 现在还不能相信

- **角色质量和任务匹配不能直接相信。**（unverified）：角色库证明有很多角色，不证明每个角色都适合你的具体任务，也不证明角色能产生高质量结果。
- **不能把角色文案当成真实执行能力。**（unverified）：安装前只能判断角色描述和任务画像是否匹配，不能证明它能在宿主 AI 里完成任务。
- **真实输出质量不能在安装前相信。**（unverified）：Prompt Preview 只能展示引导方式，不能证明真实项目中的结果质量。
- **宿主 AI 版本兼容性不能在安装前相信。**（unverified）：Claude、Cursor、Codex、Gemini 等宿主加载规则和版本差异必须在真实环境验证。
- **不会污染现有宿主 AI 行为，不能直接相信。**（inferred）：Skill、plugin、AGENTS/CLAUDE/GEMINI 指令可能改变宿主 AI 的默认行为。 证据：`CLAUDE.md`
- **可安全回滚不能默认相信。**（unverified）：除非项目明确提供卸载和恢复说明，否则必须先在隔离环境验证。
- **真实安装后是否与用户当前宿主 AI 版本兼容？**（unverified）：兼容性只能通过实际宿主环境验证。
- **项目输出质量是否满足用户具体任务？**（unverified）：安装前预览只能展示流程和边界，不能替代真实评测。

### 继续会触碰什么

- **角色选择偏差**：用户对任务应该由哪个专家角色处理的判断。 原因：选错角色会让 AI 从错误专业视角回答，浪费时间或误导决策。
- **命令执行**：包管理器、网络下载、本地插件目录、项目配置或用户主目录。 原因：运行第一条命令就可能产生环境改动；必须先判断是否值得跑。 证据：`README.md`
- **宿主 AI 配置**：Claude/Codex/Cursor/Gemini/OpenCode 等宿主的 plugin、Skill 或规则加载配置。 原因：宿主配置会改变 AI 后续工作方式，可能和用户已有规则冲突。 证据：`CLAUDE.md`
- **本地环境或项目文件**：安装结果、插件缓存、项目配置或本地依赖目录。 原因：安装前无法证明写入范围和回滚方式，需要隔离验证。 证据：`README.md`
- **宿主 AI 上下文**：AI Context Pack、Prompt Preview、Skill 路由、风险规则和项目事实。 原因：导入上下文会影响宿主 AI 后续判断，必须避免把未验证项包装成事实。

### 最小安全下一步

- **先跑 Prompt Preview**：先用交互式试用验证任务画像和角色匹配，不要先导入整套角色库。（适用：任何项目都适用，尤其是输出质量未知时。）
- **只在隔离目录或测试账号试装**：避免安装命令污染主力宿主 AI、真实项目或用户主目录。（适用：存在命令执行、插件配置或本地写入线索时。）
- **先备份宿主 AI 配置**：Skill、plugin、规则文件可能改变 Claude/Cursor/Codex 的默认行为。（适用：存在插件 manifest、Skill 或宿主规则入口时。）
- **安装后只验证一个最小任务**：先验证加载、兼容、输出质量和回滚，再决定是否深用。（适用：准备从试用进入真实工作流时。）

### 退出方式

- **保留安装前状态**：记录原始宿主配置和项目状态，后续才能判断是否可恢复。
- **准备移除宿主 plugin / Skill / 规则入口**：如果试装后行为异常，可以把宿主 AI 恢复到试装前状态。
- **保留原始角色选择记录**：如果输出偏题，可以回到任务画像阶段重新选择角色，而不是继续沿着错误角色推进。
- **记录安装命令和写入路径**：没有明确卸载说明时，至少要知道哪些目录或配置需要手动清理。
- **如果没有回滚路径，不进入主力环境**：不可回滚是继续前阻断项，不应靠信任或运气继续。

## 哪些只能预览

- 解释项目适合谁和能做什么
- 基于项目文档演示典型对话流程
- 帮助用户判断是否值得安装或继续研究

## 哪些必须安装后验证

- 真实安装 Skill、插件或 CLI
- 执行脚本、修改本地文件或访问外部服务
- 验证真实输出质量、性能和兼容性

## 边界与风险判断卡

- **把安装前预览误认为真实运行**：用户可能高估项目已经完成的配置、权限和兼容性验证。 处理方式：明确区分 prompt_preview_can_do 与 runtime_required。 Claim：`clm_0005` inferred 0.45
- **命令执行会修改本地环境**：安装命令可能写入用户主目录、宿主插件目录或项目配置。 处理方式：先在隔离环境或测试账号中运行。 证据：`README.md` Claim：`clm_0006` supported 0.86
- **待确认**：真实安装后是否与用户当前宿主 AI 版本兼容？。原因：兼容性只能通过实际宿主环境验证。
- **待确认**：项目输出质量是否满足用户具体任务？。原因：安装前预览只能展示流程和边界，不能替代真实评测。
- **待确认**：安装命令是否需要网络、权限或全局写入？。原因：这影响企业环境和个人环境的安装风险。

## 开工前工作上下文

### 加载顺序

- 先读取 how_to_use.host_ai_instruction，建立安装前判断资产的边界。
- 读取 claim_graph_summary，确认事实来自 Claim/Evidence Graph，而不是 Human Wiki 叙事。
- 再读取 intended_users、capabilities 和 quick_start_candidates，判断用户是否匹配。
- 需要执行具体任务时，优先查 role_skill_index，再查 evidence_index。
- 遇到真实安装、文件修改、网络访问、性能或兼容性问题时，转入 risk_card 和 boundaries.runtime_required。

### 任务路由

- **命令行启动或安装流程**：先说明这是安装后验证能力，再给出安装前检查清单。 边界：必须真实安装或运行后验证。 证据：`README.md` Claim：`clm_0001` supported 0.86

### 上下文规模

- 文件总数：66
- 重要文件覆盖：40/66
- 证据索引条目：58
- 角色 / Skill 条目：29

### 证据不足时的处理

- **missing_evidence**：说明证据不足，要求用户提供目标文件、README 段落或安装后验证记录；不要补全事实。
- **out_of_scope_request**：说明该任务超出当前 AI Context Pack 证据范围，并建议用户先查看 Human Manual 或真实安装后验证。
- **runtime_request**：给出安装前检查清单和命令来源，但不要替用户执行命令或声称已执行。
- **source_conflict**：同时展示冲突来源，标记为待核实，不要强行选择一个版本。

## Prompt Recipes

### 适配判断

- 目标：判断这个项目是否适合用户当前任务。
- 预期输出：适配结论、关键理由、证据引用、安装前可预览内容、必须安装后验证内容、下一步建议。

```text
请基于 takovm 的 AI Context Pack，先问我 3 个必要问题，然后判断它是否适合我的任务。回答必须包含：适合谁、能做什么、不能做什么、是否值得安装、证据来自哪里。所有项目事实必须引用 evidence_refs、source_paths 或 claim_id。
```

### 安装前体验

- 目标：让用户在安装前感受核心工作流，同时避免把预览包装成真实能力或营销承诺。
- 预期输出：一段带边界标签的体验剧本、安装后验证清单和谨慎建议；不含真实运行承诺或强营销表述。

```text
请把 takovm 当作安装前体验资产，而不是已安装工具或真实运行环境。

请严格输出四段：
1. 先问我 3 个必要问题。
2. 给出一段“体验剧本”：用 [安装前可预览]、[必须安装后验证]、[证据不足] 三种标签展示它可能如何引导工作流。
3. 给出安装后验证清单：列出哪些能力只有真实安装、真实宿主加载、真实项目运行后才能确认。
4. 给出谨慎建议：只能说“值得继续研究/试装”“先补充信息后再判断”或“不建议继续”，不得替项目背书。

硬性边界：
- 不要声称已经安装、运行、执行测试、修改文件或产生真实结果。
- 不要写“自动适配”“确保通过”“完美适配”“强烈建议安装”等承诺性表达。
- 如果描述安装后的工作方式，必须使用“如果安装成功且宿主正确加载 Skill，它可能会……”这种条件句。
- 体验剧本只能写成“示例台词/假设流程”：使用“可能会询问/可能会建议/可能会展示”，不要写“已写入、已生成、已通过、正在运行、正在生成”。
- Prompt Preview 不负责给安装命令；如用户准备试装，只能提示先阅读 Quick Start 和 Risk Card，并在隔离环境验证。
- 所有项目事实必须来自 supported claim、evidence_refs 或 source_paths；inferred/unverified 只能作风险或待确认项。

```

### 角色 / Skill 选择

- 目标：从项目里的角色或 Skill 中挑选最匹配的资产。
- 预期输出：候选角色或 Skill 列表，每项包含适用场景、证据路径、风险边界和是否需要安装后验证。

```text
请读取 role_skill_index，根据我的目标任务推荐 3-5 个最相关的角色或 Skill。每个推荐都要说明适用场景、可能输出、风险边界和 evidence_refs。
```

### 风险预检

- 目标：安装或引入前识别环境、权限、规则冲突和质量风险。
- 预期输出：环境、权限、依赖、许可、宿主冲突、质量风险和未知项的检查清单。

```text
请基于 risk_card、boundaries 和 quick_start_candidates，给我一份安装前风险预检清单。不要替我执行命令，只说明我应该检查什么、为什么检查、失败会有什么影响。
```

### 宿主 AI 开工指令

- 目标：把项目上下文转成一次对话开始前的宿主 AI 指令。
- 预期输出：一段边界明确、证据引用明确、适合复制给宿主 AI 的开工前指令。

```text
请基于 takovm 的 AI Context Pack，生成一段我可以粘贴给宿主 AI 的开工前指令。这段指令必须遵守 not_runtime=true，不能声称项目已经安装、运行或产生真实结果。
```


## 角色 / Skill 索引

- 共索引 29 个角色 / Skill / 项目文档条目。

- **Tako VM Security Documentation**（project_doc）：- Honest Assessment honest-assessment.md - Practical security analysis based on threat models - Proc Exposure Analysis proc-exposure-vulnerability.md - Technical details of /proc filesystem access - Proposed Mitigations mitigations.md - Implementation options AppArmor, gVisor, env var migration - Solutions Summary SOLUTIONS.md - What can/can't be fixed and why 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/security/README.md`
- **Install requires Docker + Python 3.10+**（project_doc）：Run untrusted Python safely. Job queues and Docker isolation built-in. Used by enterprises. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`README.md`
- **Custom Libraries**（project_doc）：Place .whl files here to install them in the executor image. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`tako_vm/custom_libs/README.md`
- **Tako VM**（project_doc）：Secure Python code execution in isolated Docker containers. Lets AI agents and platforms run untrusted code safely by sandboxing it behind a gVisor-backed container boundary. REST API for sync/async job execution, plus a Python SDK for library-mode usage. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`CLAUDE.md`
- **Tako VM Architecture**（project_doc）：┌─────────────────────────────────────────────────────────────────────────────┐ │ TAKO VM │ │ Secure Python Code Execution │ └─────────────────────────────────────────────────────────────────────────────┘ 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/architecture.md`
- **Tako VM vs E2B vs Daytona**（project_doc）：Comparison of secure code execution platforms as of January 2026 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/comparison.md`
- **Tako VM**（project_doc）：Job queue infrastructure for AI agents. Not just a sandbox. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/index.md`
- **REST API Reference**（project_doc）：Complete reference for the Tako VM HTTP API. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/rest.md`
- **Python SDK Reference**（project_doc）：The Tako VM Python SDK provides two ways to execute code: 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/api/sdk.md`
- **How to Deploy Tako VM**（project_doc）：This guide covers common deployment scenarios for Tako VM. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/deployment/how-to-deploy.md`
- **Operations Runbook**（project_doc）：Procedures for diagnosing and recovering from common production issues. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/deployment/operations.md`
- **Production Deployment**（project_doc）：Guide for deploying Tako VM in production environments. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/deployment/production.md`
- **Tako VM Scaling Guide**（project_doc）：This document covers scaling Tako VM. The first section describes what works today; later sections describe planned features that are not yet implemented. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/deployment/scaling.md`
- **Security**（project_doc）：Tako VM implements defense-in-depth to safely execute untrusted code. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/deployment/security.md`
- **Docker-in-Docker DinD Support**（project_doc）：This document explains the Docker-in-Docker deployment pattern and what Tako VM would need to support it. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/design/dind-support.md`
- **Development Guide**（project_doc）：1. Job submitted with job type: "data-processing" has requirements: pandas, numpy 2. Worker writes validated requirements to /input/ requirements.txt 3. Container starts, entrypoint.sh runs uv pip install -r /input/ requirements.txt 4. Code runs as sandbox user uid 1000 via gosu 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/development/troubleshooting.md`
- **Installation**（project_doc）：Before installing Tako VM, verify you have the following: 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/getting-started/installation.md`
- **Quick Start**（project_doc）：Get Tako VM running and execute your first code. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/getting-started/quickstart.md`
- **Async Jobs**（project_doc）：For long-running tasks, use async execution to avoid blocking. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/guide/async-jobs.md`
- **Basic Execution**（project_doc）：This guide covers the fundamentals of executing code in Tako VM. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/guide/basic-execution.md`
- **Custom Libraries**（project_doc）：Tako VM supports pre-installing custom Python libraries into executor images. This is useful for: 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/guide/custom-libraries.md`
- **Job Types Environments**（project_doc）：Job types are pre-configured execution environments with specific packages and resource limits. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/guide/environments.md`
- **Error Handling**（project_doc）：This guide covers handling various error scenarios in Tako VM, including the built-in resilience features. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/guide/error-handling.md`
- **Tutorial: Build a Data Processing Pipeline**（project_doc）：Tutorial: Build a Data Processing Pipeline 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/guide/tutorial.md`
- **Security Solutions & Limitations**（project_doc）：✅ Already Fixed: - Seccomp enabled by default enable seccomp: bool = Field default=True - Seccomp profile blocks ptrace , process vm readv , process vm writev - API-level path traversal protection strong 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/security/SOLUTIONS.md`
- **Environment Variable Mitigation**（project_doc）：Environment variables are exposed via /proc/self/environ . Any malicious code can read: 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/security/env-var-mitigation.md`
- **Honest Security Assessment: Tako VM**（project_doc）：Honest Security Assessment: Tako VM 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/security/honest-assessment.md`
- **Security Mitigations**（project_doc）：This document describes mitigations for the /proc filesystem exposure vulnerability proc-exposure-vulnerability.md identified in the Equixly security research https://equixly.com/blog/2025/11/04/path-traversal-ai-containers/ . 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/security/mitigations.md`
- **Security Analysis: /proc Filesystem Exposure**（project_doc）：Security Analysis: /proc Filesystem Exposure 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/security/proc-exposure-vulnerability.md`

## 证据索引

- 共索引 58 条证据。

- **Tako VM Security Documentation**（documentation）：- Honest Assessment honest-assessment.md - Practical security analysis based on threat models - Proc Exposure Analysis proc-exposure-vulnerability.md - Technical details of /proc filesystem access - Proposed Mitigations mitigations.md - Implementation options AppArmor, gVisor, env var migration - Solutions Summary SOLUTIONS.md - What can/can't be fixed and why 证据：`docs/security/README.md`
- **Install requires Docker + Python 3.10+**（documentation）：Run untrusted Python safely. Job queues and Docker isolation built-in. Used by enterprises. 证据：`README.md`
- **Custom Libraries**（documentation）：Place .whl files here to install them in the executor image. 证据：`tako_vm/custom_libs/README.md`
- **Tako VM**（documentation）：Secure Python code execution in isolated Docker containers. Lets AI agents and platforms run untrusted code safely by sandboxing it behind a gVisor-backed container boundary. REST API for sync/async job execution, plus a Python SDK for library-mode usage. 证据：`CLAUDE.md`
- **License**（source_file）：Apache License Version 2.0, January 2004 http://www.apache.org/licenses/ 证据：`LICENSE`
- **Tako VM Architecture**（documentation）：┌─────────────────────────────────────────────────────────────────────────────┐ │ TAKO VM │ │ Secure Python Code Execution │ └─────────────────────────────────────────────────────────────────────────────┘ 证据：`docs/architecture.md`
- **Tako VM vs E2B vs Daytona**（documentation）：Comparison of secure code execution platforms as of January 2026 证据：`docs/comparison.md`
- **Tako VM**（documentation）：Job queue infrastructure for AI agents. Not just a sandbox. 证据：`docs/index.md`
- **REST API Reference**（documentation）：Complete reference for the Tako VM HTTP API. 证据：`docs/api/rest.md`
- **Python SDK Reference**（documentation）：The Tako VM Python SDK provides two ways to execute code: 证据：`docs/api/sdk.md`
- **How to Deploy Tako VM**（documentation）：This guide covers common deployment scenarios for Tako VM. 证据：`docs/deployment/how-to-deploy.md`
- **Operations Runbook**（documentation）：Procedures for diagnosing and recovering from common production issues. 证据：`docs/deployment/operations.md`
- **Production Deployment**（documentation）：Guide for deploying Tako VM in production environments. 证据：`docs/deployment/production.md`
- **Tako VM Scaling Guide**（documentation）：This document covers scaling Tako VM. The first section describes what works today; later sections describe planned features that are not yet implemented. 证据：`docs/deployment/scaling.md`
- **Security**（documentation）：Tako VM implements defense-in-depth to safely execute untrusted code. 证据：`docs/deployment/security.md`
- **Docker-in-Docker DinD Support**（documentation）：This document explains the Docker-in-Docker deployment pattern and what Tako VM would need to support it. 证据：`docs/design/dind-support.md`
- **Development Guide**（documentation）：1. Job submitted with job type: "data-processing" has requirements: pandas, numpy 2. Worker writes validated requirements to /input/ requirements.txt 3. Container starts, entrypoint.sh runs uv pip install -r /input/ requirements.txt 4. Code runs as sandbox user uid 1000 via gosu 证据：`docs/development/troubleshooting.md`
- **Installation**（documentation）：Before installing Tako VM, verify you have the following: 证据：`docs/getting-started/installation.md`
- **Quick Start**（documentation）：Get Tako VM running and execute your first code. 证据：`docs/getting-started/quickstart.md`
- **Async Jobs**（documentation）：For long-running tasks, use async execution to avoid blocking. 证据：`docs/guide/async-jobs.md`
- **Basic Execution**（documentation）：This guide covers the fundamentals of executing code in Tako VM. 证据：`docs/guide/basic-execution.md`
- **Custom Libraries**（documentation）：Tako VM supports pre-installing custom Python libraries into executor images. This is useful for: 证据：`docs/guide/custom-libraries.md`
- **Job Types Environments**（documentation）：Job types are pre-configured execution environments with specific packages and resource limits. 证据：`docs/guide/environments.md`
- **Error Handling**（documentation）：This guide covers handling various error scenarios in Tako VM, including the built-in resilience features. 证据：`docs/guide/error-handling.md`
- **Tutorial: Build a Data Processing Pipeline**（documentation）：Tutorial: Build a Data Processing Pipeline 证据：`docs/guide/tutorial.md`
- **Security Solutions & Limitations**（documentation）：✅ Already Fixed: - Seccomp enabled by default enable seccomp: bool = Field default=True - Seccomp profile blocks ptrace , process vm readv , process vm writev - API-level path traversal protection strong 证据：`docs/security/SOLUTIONS.md`
- **Environment Variable Mitigation**（documentation）：Environment variables are exposed via /proc/self/environ . Any malicious code can read: 证据：`docs/security/env-var-mitigation.md`
- **Honest Security Assessment: Tako VM**（documentation）：Honest Security Assessment: Tako VM 证据：`docs/security/honest-assessment.md`
- **Security Mitigations**（documentation）：This document describes mitigations for the /proc filesystem exposure vulnerability proc-exposure-vulnerability.md identified in the Equixly security research https://equixly.com/blog/2025/11/04/path-traversal-ai-containers/ . 证据：`docs/security/mitigations.md`
- **Security Analysis: /proc Filesystem Exposure**（documentation）：Security Analysis: /proc Filesystem Exposure 证据：`docs/security/proc-exposure-vulnerability.md`
- **Job Types**（structured_config）：{ "job types": { "name": "default", "requirements": , "python version": "3.11", "base image": null, "shared code": , "environment": {}, "memory limit": "512m", "cpu limit": 1.0, "timeout": 30, "startup timeout": 120, "network enabled": false, "session enabled": false, "gpu": { "enabled": false, "vendor": null, "count": null, "device ids": } }, { "name": "data-processing", "requirements": "pandas", "numpy" , "python version": "3.11", "base image": null, "shared code": , "environment": {}, "memory limit": "1g", "cpu limit": 2.0, "timeout": 60, "startup timeout": 120, "network enabled": false, "session enabled": false, "gpu": { "enabled": false, "vendor": null, "count": null, "device ids": } }… 证据：`tako_vm/job_types.json`
- **Mkdocs**（source_file）：site name: Tako VM site description: Job queue infrastructure for Python AI agents site url: https://las7.github.io/TakoVM/ site author: Tako VM repo url: https://github.com/las7/TakoVM repo name: TakoVM edit uri: edit/main/docs/ theme: name: material palette: - media: " prefers-color-scheme: light " scheme: default primary: indigo accent: indigo toggle: icon: material/brightness-7 name: Switch to dark mode - media: " prefers-color-scheme: dark " scheme: slate primary: indigo accent: indigo toggle: icon: material/brightness-4 name: Switch to light mode features: - navigation.tabs - navigation.sections - navigation.top - navigation.instant - navigation.tracking - navigation.path - search.sug… 证据：`mkdocs.yml`
- **Init**（source_file）：version = pkg version "tako-vm" ⋮---- all = 证据：`tako_vm/__init__.py`
- **Job Types**（source_file）：@dataclass class JobType ⋮---- name: str requirements: list str = field default factory=list python version: str = "3.11" base image: Optional str = None shared code: list str = field default factory=list environment: dict str, str = field default factory=dict memory limit: str = "512m" cpu limit: float = 1.0 timeout: int = 30 startup timeout: int = 120 network enabled: bool = False session enabled: bool = False gpu enabled: bool = False gpu vendor: Optional str = None gpu count: Optional int = None gpu device ids: list str = field default factory=list ⋮---- @property def image name self - str def to dict self - dict ⋮---- @classmethod def from dict cls, data: dict - JobType ⋮---- gpu = dat… 证据：`tako_vm/job_types.py`
- **Resources**（source_file）：def sha256 json obj: object - str ⋮---- canonical = json.dumps obj, sort keys=True, separators= ",", ":" , ensure ascii=False .encode ⋮---- def sha256 content content: str - str class ResourceUsage BaseModel ⋮---- model config = {"extra": "forbid"} max rss mb: Optional float = Field default=None, ge=0, le=1048576 cpu time ms: Optional int = Field default=None, ge=0, le=86400000 wall time ms: Optional int = Field default=None, ge=0, le=86400000 ExecutionPhase = Literal class ExecutionTiming BaseModel ⋮---- startup ms: Optional int = Field default=None, ge=0, le=86400000 dep install ms: Optional int = Field default=None, ge=0, le=86400000 execution ms: Optional int = Field default=None, ge=0,… 证据：`tako_vm/models.py`
- **User home directories**（source_file）：logger = logging.getLogger name SANITIZE PATTERNS: List Tuple str, str = ⋮---- User home directories ⋮---- Container internal paths that might leak info ⋮---- IP addresses internal ⋮---- Docker container IDs ⋮---- Default limits DEFAULT MAX STDOUT BYTES = 65536 64KB DEFAULT MAX STDERR BYTES = 65536 64KB DEFAULT MAX ARTIFACT BYTES = 10 485 760 10MB DEFAULT MAX TOTAL ARTIFACTS BYTES = 52 428 800 50MB def sanitize error error: str - str ⋮---- """ Remove sensitive information from error messages. Sanitizes: - File system paths - User directories - IP addresses - Container IDs Args: error: Raw error message Returns: Sanitized error message safe for external exposure """ ⋮---- result = error ⋮---… 证据：`tako_vm/security.py`
- **Storage**（source_file）：logger = logging.getLogger name MIGRATION LOCK ID = 94857231 RowMapping = Mapping str, Any MIGRATIONS: list tuple str, str = def decode json field value: Any - Any class ExecutionStorage ⋮---- def init self, database url: str, min pool size: int = 1, max pool size: int = 10 async def init self - None ⋮---- pool: AsyncConnectionPool = AsyncConnectionPool ⋮---- async def close self - None def get pool self - AsyncConnectionPool async def run migrations self, pool - None ⋮---- lock acquired = False ⋮---- cursor = await conn.execute row = await cursor.fetchone ⋮---- lock acquired = True ⋮---- inserted = await cursor.fetchone ⋮---- async def save record self, record: ExecutionRecord - None ⋮----… 证据：`tako_vm/storage.py`
- **Version**（source_file）：logger = logging.getLogger name class VersionManager ⋮---- def init self, storage: ExecutionStorage def compute digest self, job type: JobType - str ⋮---- content = json.dumps ⋮---- def compute requirements hash self, job type: JobType - str ⋮---- content = "\n".join sorted job type.requirements ⋮---- digest = self.compute digest job type dockerfile hash = "" ⋮---- dockerfile hash = hashlib.sha256 dockerfile content.encode .hexdigest version = JobVersion ⋮---- async def resolve self, job type ref: str - Tuple str, Optional JobVersion Returns: 证据：`tako_vm/version.py`
- **Init**（source_file）：all = 证据：`tako_vm/execution/__init__.py`
- **Determine and validate base image**（source_file）：logger = logging.getLogger name class BuildError Exception class ContainerBuilder ⋮---- def init self, custom libs path: Optional Path = None def generate dockerfile self, job type: JobType - str ⋮---- Determine and validate base image ⋮---- base image = job type.base image ⋮---- base image = f"python:{job type.python version}-slim" requirements cmd = "" ⋮---- validated reqs = ⋮---- req list = " ".join f'"{r}"' for r in validated reqs requirements cmd = f"RUN uv pip install --system --no-cache {req list}" Build environment variables with validation and escaping env lines = "" ⋮---- Validate key and value to prevent injection ⋮---- Escape quotes and backslashes in value for Dockerfile escape… 证据：`tako_vm/execution/builder.py`
- **Init**（source_file）：all = 证据：`tako_vm/sdk/__init__.py`
- **Backward compatibility alias**（source_file）：InputT = TypeVar "InputT" OutputT = TypeVar "OutputT" ⋮---- @dataclass class ExecutionResult ⋮---- success: bool output: Any execution time: float stdout: str stderr: str error: Optional str = None job type: Optional str = None class TakoVMError Exception class SDKExecutionError TakoVMError ⋮---- def init self, message: str, stdout: str = "", stderr: str = "" Backward compatibility alias ExecutionError = SDKExecutionError class ValidationError TakoVMError ⋮---- """Raised when input/output validation fails.""" class TakoVM ⋮---- """ Client for executing typed functions in isolated containers. Example: client = TakoVM "http://localhost:8000" result = client.send my func, InputStruct 1, 2 Init… 证据：`tako_vm/sdk/client.py`
- **Init**（source_file）：all = 证据：`tako_vm/server/__init__.py`
- **Keyed lock for idempotency prevents race conditions under concurrent requests**（source_file）：logger = logging.getLogger name MAX WAIT TIMEOUT = 300.0 def configure log level log level: str - None ⋮---- level = getattr logging, log level.upper , logging.INFO ⋮---- def generate sync job id - str Keyed lock for idempotency prevents race conditions under concurrent requests class IdempotencyLockManager ⋮---- """ Per-key lock manager for idempotent requests. Ensures that concurrent requests with the same idempotency key are serialized to prevent race conditions. """ def init self ⋮---- @asynccontextmanager async def acquire self, key: str ⋮---- """Acquire lock for a specific idempotency key.""" Get or create lock for this key ⋮---- lock = self. locks key Acquire the per-key lock ⋮---- C… 证据：`tako_vm/server/app.py`
- **Settings**（structured_config）：{ "permissions": { "allow": "Bash /usr/local/bin/docker --version ", "Bash /opt/homebrew/bin/docker --version ", "Bash tako-vm: " }, "hooks": { "PostToolUse": { "matcher": "Edit Write", "hooks": { "type": "command", "command": ".claude/hooks/lint.sh", "timeout": 30000, "statusMessage": "Running ruff lint + format" } } } } 证据：`.claude/settings.json`
- **Seccomp Profile**（structured_config）：{ "defaultAction": "SCMP ACT ERRNO", "defaultErrnoRet": 1, "archMap": { "architecture": "SCMP ARCH X86 64", "subArchitectures": "SCMP ARCH X86", "SCMP ARCH X32" }, { "architecture": "SCMP ARCH AARCH64", "subArchitectures": "SCMP ARCH ARM" } , "syscalls": { "comment": "Allow standard file operations", "names": "read", "write", "open", "close", "stat", "fstat", "lstat", "poll", "lseek", "mmap", "mprotect", "munmap", "brk", "access", "pipe", "select", "dup", "dup2", "dup3", "fcntl", "flock", "fsync", "fdatasync", "truncate", "ftruncate", "getdents", "getdents64", "getcwd", "chdir", "fchdir", "rename", "mkdir", "rmdir", "creat", "link", "unlink", "symlink", "readlink", "chmod", "fchmod", "chown… 证据：`tako_vm/seccomp_profile.json`
- **Byte-compiled / optimized / DLL files**（source_file）：Byte-compiled / optimized / DLL files pycache / .py codz $py.class 证据：`.gitignore`
- **.Pre Commit Config**（source_file）：repos: - repo: https://github.com/astral-sh/ruff-pre-commit rev: v0.9.7 hooks: - id: ruff args: --fix - id: ruff-format - repo: https://github.com/RobertCraigie/pyright-python rev: v1.1.392 hooks: - id: pyright 证据：`.pre-commit-config.yaml`
- **Notice**（source_file）：This product includes software developed by las7 https://github.com/las7 . 证据：`NOTICE`
- **Demo**（source_file）：set -e autoload -U colors && colors info { print -P "%F{blue} INFO %f $1" } success { print -P "%F{green} OK %f $1" } warn { print -P "%F{yellow} WARN %f $1" } error { print -P "%F{red} ERROR %f $1" } header { print -P "\n%F{cyan}═══════════════════════════════════════════════════════════%f" print -P "%F{cyan} $1%f" print -P "%F{cyan}═══════════════════════════════════════════════════════════%f\n" } QUICK=false SKIP SETUP=false for arg in "$@"; do case $arg in --quick QUICK=true ;; --skip-setup SKIP SETUP=true ;; esac done pause { if "$QUICK" != "true" ; then print -P "\n%F{yellow}Press Enter to continue...%f" read -r fi } show json { python3 -m json.tool 2 /dev/null cat } show code { print… 证据：`demo.sh`
- **Install gosu for proper privilege dropping**（source_file）：Install gosu for proper privilege dropping RUN apt-get update && apt-get install -y --no-install-recommends gosu \ && rm -rf /var/lib/apt/lists/ 证据：`docker/Dockerfile.executor`
- **Tako VM API Server Container**（source_file）：Tako VM API Server Container Build: docker build -f Dockerfile.server -t tako-vm-server . Run: docker run -d \ -p 8000:8000 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $ pwd /tako vm.yaml:/app/tako vm.yaml:ro \ tako-vm-server Note: Docker socket access gives container root-equivalent access to host. This is necessary for spawning executor containers. 证据：`docker/Dockerfile.server`
- **Entrypoint**（source_file）：set -e PHASE FILE="/output/.tako phase" get time ms { echo $ $ date +%s%N / 1000000 } write total time { END TOTAL=$ get time ms echo "total ms=$ END TOTAL - START TOTAL " "$PHASE FILE" } START TOTAL=$ get time ms echo "container start ms=$START TOTAL" "$PHASE FILE" echo "phase=startup" "$PHASE FILE" START STARTUP=$ get time ms REQS FILE="/input/ requirements.txt" if -s "$REQS FILE" ; then echo "dep install started=true" "$PHASE FILE" TARGET DIR="/tmp/site-packages" mkdir -p "$TARGET DIR" set +e if -n "$TAKO STARTUP TIMEOUT" ; then timeout --signal=TERM "${TAKO STARTUP TIMEOUT}s" \ uv pip install --target "$TARGET DIR" --link-mode=copy -r "$REQS FILE" 2 &1 else uv pip install --target "$TAR… 证据：`docker/entrypoint.sh`
- **Lima Gvisor**（source_file）：images: - location: "https://cloud-images.ubuntu.com/releases/24.04/release/ubuntu-24.04-server-cloudimg-amd64.img" arch: "x86 64" - location: "https://cloud-images.ubuntu.com/releases/24.04/release/ubuntu-24.04-server-cloudimg-arm64.img" arch: "aarch64" cpus: 4 memory: "8GiB" disk: "50GiB" mounts: - location: "~" writable: true containerd: system: false user: false provision: - mode: system script: set -eux -o pipefail if ! command -v docker & /dev/null; then curl -fsSL https://get.docker.com sh usermod -aG docker "${LIMA CIDATA USER}" fi if ! command -v runsc & /dev/null; then ARCH=$ uname -m if "$ARCH" = "aarch64" ; then ARCH="arm64" elif "$ARCH" = "x86 64" ; then ARCH="amd64" fi curl -f… 证据：`lima-gvisor.yaml`
- **Core dependencies**（source_file）：build-system requires = "hatchling" build-backend = "hatchling.build" 证据：`pyproject.toml`
- **include**（source_file）：AppArmor profile for Tako VM containers This provides mandatory access control to restrict /proc access Installation: sudo cp tako vm/apparmor profile.txt /etc/apparmor.d/tako-vm sudo apparmor parser -r /etc/apparmor.d/tako-vm Usage in worker.py: cmd.append "--security-opt=apparmor=tako-vm" 证据：`tako_vm/apparmor_profile.txt`
- **Constants**（source_file）：DEFAULT IMAGE = "code-executor:latest" UV CACHE VOLUME = "tako-uv-cache" WORKSPACE DIR = os.environ.get "TAKO VM WORKSPACE", tempfile.gettempdir MAX REQUIREMENTS = 50 证据：`tako_vm/constants.py`
- **Try to build the image**（source_file）：logger = logging.getLogger name ⋮---- @dataclass class SandboxResult ⋮---- stdout: str = "" """Standard output from the execution.""" stderr: str = "" """Standard error from the execution.""" exit code: int = 0 """Exit code from the container 0 = success .""" success: bool = True """Whether the execution succeeded.""" output: Optional Dict str, Any = None """Parsed JSON from /output/result.json if present.""" error: Optional str = None """Error message if execution failed.""" duration ms: Optional int = None """Execution duration in milliseconds.""" def default enable cap restrictions - bool ⋮---- """Get default value for enable cap restrictions from env var.""" env val = os.environ.get "TA… 证据：`tako_vm/sandbox.py`

## 宿主 AI 必须遵守的规则

- **把本资产当作开工前上下文，而不是运行环境。**：AI Context Pack 只包含证据化项目理解，不包含目标项目的可执行状态。 证据：`docs/security/README.md`, `README.md`, `tako_vm/custom_libs/README.md`
- **回答用户时区分可预览内容与必须安装后才能验证的内容。**：安装前体验的消费者价值来自降低误装和误判，而不是伪装成真实运行。 证据：`docs/security/README.md`, `README.md`, `tako_vm/custom_libs/README.md`

## 用户开工前应该回答的问题

- 你准备在哪个宿主 AI 或本地环境中使用它？
- 你只是想先体验工作流，还是准备真实安装？
- 你最在意的是安装成本、输出质量、还是和现有规则的冲突？

## 验收标准

- 所有能力声明都能回指到 evidence_refs 中的文件路径。
- AI_CONTEXT_PACK.md 没有把预览包装成真实运行。
- 用户能在 3 分钟内看懂适合谁、能做什么、如何开始和风险边界。

---

## Doramagic Context Augmentation

下面内容用于强化 Repomix/AI Context Pack 主体。Human Manual 只提供阅读骨架；踩坑日志会被转成宿主 AI 必须遵守的工作约束。

## Human Manual 骨架

使用规则：这里只是项目阅读路线和显著性信号，不是事实权威。具体事实仍必须回到 repo evidence / Claim Graph。

宿主 AI 硬性规则：
- 不得把页标题、章节顺序、摘要或 importance 当作项目事实证据。
- 解释 Human Manual 骨架时，必须明确说它只是阅读路线/显著性信号。
- 能力、安装、兼容性、运行状态和风险判断必须引用 repo evidence、source path 或 Claim Graph。

- **项目概述与系统架构**：importance `high`
  - source_paths: README.md, CLAUDE.md, docker-compose.yaml, tako_vm/cli.py, tako_vm/server/app.py
- **核心功能与使用模式**：importance `high`
  - source_paths: tako_vm/job_types.py, tako_vm/execution/builder.py, tako_vm/execution/worker.py, tako_vm/sandbox.py, tako_vm/job_types.json
- **安全模型与生产运维**：importance `high`
  - source_paths: tako_vm/execution/worker.py, tako_vm/execution/docker.py, tako_vm/execution/health.py, tako_vm/seccomp_profile.json, tako_vm/apparmor_profile.txt
- **API、SDK 与配置参考**：importance `high`
  - source_paths: tako_vm/sdk/client.py, tako_vm/sdk/__init__.py, tako_vm/server/app.py, tako_vm/models.py, tako_vm/config.py

## Repo Inspection Evidence / 源码检查证据

- repo_clone_verified: true
- repo_inspection_verified: true
- repo_commit: `c7e1c4466a778cae69feed96fe203dd365265681`
- inspected_files: `uv.lock`, `pyproject.toml`, `README.md`, `docs/architecture.md`, `docs/comparison.md`, `docs/index.md`, `docs/guide/environments.md`, `docs/guide/basic-execution.md`, `docs/guide/async-jobs.md`, `docs/guide/custom-libraries.md`, `docs/guide/tutorial.md`, `docs/guide/error-handling.md`, `docs/design/dind-support.md`, `docs/security/SOLUTIONS.md`, `docs/security/mitigations.md`, `docs/security/env-var-mitigation.md`, `docs/security/proc-exposure-vulnerability.md`, `docs/security/README.md`, `docs/security/honest-assessment.md`, `docs/development/troubleshooting.md`

宿主 AI 硬性规则：
- 没有 repo_clone_verified=true 时，不得声称已经读过源码。
- 没有 repo_inspection_verified=true 时，不得把 README/docs/package 文件判断写成事实。
- 没有 quick_start_verified=true 时，不得声称 Quick Start 已跑通。

## Doramagic Pitfall Constraints / 踩坑约束

这些规则来自 Doramagic 发现、验证或编译过程中的项目专属坑点。宿主 AI 必须把它们当作工作约束，而不是普通说明文字。

### Constraint 1: 来源证据：Docs: add end-to-end example application

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Docs: add end-to-end example application
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_78a96aee28384d93b96002b77e6027ea | https://github.com/las7/TakoVM/issues/38 | 来源类型 github_issue 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 2: 来源证据：Docs: add operational runbooks for production deployment

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Docs: add operational runbooks for production deployment
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能阻塞安装或首次运行。
- Evidence: community_evidence:github | cevd_1702731d27b44ab483e81e1e39003db1 | https://github.com/las7/TakoVM/issues/33 | 来源讨论提到 docker 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 3: 来源证据：Docs: getting-started missing prerequisites checklist

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Docs: getting-started missing prerequisites checklist
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_31b37ccb63c64ad89eb926be535f46d5 | https://github.com/las7/TakoVM/issues/31 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 4: 来源证据：Docs: non-existent python -m CLI commands in production.md and environments.md

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Docs: non-existent python -m CLI commands in production.md and environments.md
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_f10bb15a58f541479f103040c56f2845 | https://github.com/las7/TakoVM/issues/37 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 5: 来源证据：Docs: tako-vm build command referenced but doesn't exist in CLI

- Trigger: GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Docs: tako-vm build command referenced but doesn't exist in CLI
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_a81c31adb886463ba3fe59c976ca6534 | https://github.com/las7/TakoVM/issues/30 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 6: 来源证据：Docs: scaling.md lists planned features without clarifying current state

- Trigger: GitHub 社区证据显示该项目存在一个能力理解相关的待验证问题：Docs: scaling.md lists planned features without clarifying current state
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_81231681c1d64897a42c17e87568c065 | https://github.com/las7/TakoVM/issues/34 | 来源讨论提到 node 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 7: 能力判断依赖假设

- Trigger: README/documentation is current enough for a first validation pass.
- Host AI rule: 将假设转成下游验证清单。
- Why it matters: 假设不成立时，用户拿不到承诺的能力。
- Evidence: capability.assumptions | hn_item:48431257 | https://news.ycombinator.com/item?id=48431257 | README/documentation is current enough for a first validation pass.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 8: 来源证据：Docs: SDK send() execution model poorly explained

- Trigger: GitHub 社区证据显示该项目存在一个运行相关的待验证问题：Docs: SDK send() execution model poorly explained
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_14c9181db25446ecaa58b6cfef944ab4 | https://github.com/las7/TakoVM/issues/39 | 来源讨论提到 python 相关条件，需在安装/试用前复核。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 9: 来源证据：Docs: clarify pending vs queued job status

- Trigger: GitHub 社区证据显示该项目存在一个运行相关的待验证问题：Docs: clarify pending vs queued job status
- Host AI rule: 来源显示可能已有修复、规避或版本变化，说明书中必须标注适用版本。
- Why it matters: 可能增加新用户试用和生产接入成本。
- Evidence: community_evidence:github | cevd_726651d2543a41fcb2b12eacce59f8eb | https://github.com/las7/TakoVM/issues/29 | 来源类型 github_issue 暴露的待验证使用条件。
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 10: 维护活跃度未知

- Trigger: 未记录 last_activity_observed。
- Host AI rule: 补 GitHub 最近 commit、release、issue/PR 响应信号。
- Why it matters: 新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
- Evidence: evidence.maintainer_signals | hn_item:48431257 | https://news.ycombinator.com/item?id=48431257 | last_activity_observed missing
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。