实验

ACP 线程绑定代理

概述

本计划定义了 OpenClaw 应如何在支持线程的通道（首先是 Discord）中支持 ACP 编码代理，并提供生产级的生命周期管理和恢复能力。相关文档：

统一运行时流式重构计划

目标用户体验：

用户在某个线程中生成或聚焦一个 ACP 会话
用户在该线程中的消息被路由到绑定的 ACP 会话
代理输出流式传输回同一线程身份
会话可以是持久性的，也可以是单次性的，并具有显式的清理控制

决策摘要

长期建议采用混合架构：

OpenClaw 核心负责 ACP 控制平面相关事宜
- 会话身份和元数据
- 线程绑定和路由决策
- 交付不变性和重复抑制
- 生命周期清理和恢复语义
ACP 运行时后端是可插拔的
- 第一个后端是基于 acpx 的插件服务
- 运行时处理 ACP 传输、队列、取消、重连

OpenClaw 不应在核心中重新实现 ACP 传输内部逻辑。OpenClaw 不应依赖纯插件拦截路径进行路由。

终极架构（理想目标）

将 ACP 视为 OpenClaw 中的一等控制平面，并配备可插拔的运行时适配器。不可协商的不变性：

每个 ACP 线程绑定都引用一个有效的 ACP 会话记录
每个 ACP 会话都有明确的生命周期状态（creating、idle、running、cancelling、closed、error）
每个 ACP 运行都有明确的运行状态（queued、running、completed、failed、cancelled）
生成、绑定和初始入队是原子操作
命令重试是幂等的（无重复运行或无重复 Discord 输出）
绑定线程的通道输出是 ACP 运行事件的投影，绝不是临时的副作用

长期所有权模型：

AcpSessionManager 是唯一的 ACP 写入器和编排器
管理器首先驻留在网关进程中；稍后可以移动到专用 sidecar 后面，但保持相同的接口
对于每个 ACP 会话键，管理器拥有一个内存中的参与者（序列化命令执行）
适配器（acpx、未来的后端）仅是传输/运行时实现

长期持久化模型：

将 ACP 控制平面状态移动到 OpenClaw 状态目录下的专用 SQLite 存储（WAL 模式）
在迁移期间，将 SessionEntry.acp 作为兼容性投影保留，而非真相源
以仅追加方式存储 ACP 事件，以支持重放、崩溃恢复和确定性交付

交付策略（通往理想目标的桥梁）

短期桥梁
- 保留当前的线程绑定机制和现有的 ACP 配置表面
- 修复元数据间隙错误，并通过单一核心 ACP 分支路由 ACP 轮次
- 立即添加幂等键和故障关闭路由检查
长期切换
- 将 ACP 真相源移至控制平面数据库 + 参与者
- 使绑定线程的交付完全基于事件投影
- 移除依赖于机会性会话条目元数据的遗留回退行为

为何不采用纯插件方案

当前的插件钩子不足以在不修改核心的情况下实现端到端的 ACP 会话路由。

来自线程绑定的入站路由首先在核心分发中解析为会话键
消息钩子是即发即弃的，无法短路主回复路径
插件命令适用于控制操作，但不适用于替换核心的每轮次分发流程

结果：

ACP 运行时可以被插件化
ACP 路由分支必须存在于核心中

可复用的现有基础

已实现并应保持规范性的内容：

线程绑定目标支持 subagent 和 acp
入站线程路由覆盖通过绑定在正常分发之前解析
通过回复交付中的 webhook 实现出站线程身份
支持 ACP 目标的 /focus 和 /unfocus 流程
具有启动时恢复功能的持久绑定存储
在存档、删除、取消聚焦、重置和删除时的解绑生命周期

本计划扩展了该基础，而非替换它。

架构

边界模型

核心（必须在 OpenClaw 核心中）：

回复管道中的 ACP 会话模式分发分支
交付仲裁以避免父频道和线程重复
ACP 控制平面持久化（在迁移期间附带 SessionEntry.acp 兼容性投影）
与会话重置/删除绑定的生命周期解绑和运行时分离语义

插件后端（acpx 实现）：

ACP 运行时工作进程监督
acpx 进程调用和事件解析
ACP 命令处理器（/acp ...）和操作员用户体验
后端特定的配置默认值和诊断

运行时所有权模型

一个网关进程拥有 ACP 编排状态
ACP 执行通过 acpx 后端在受监督的子进程中运行
进程策略是每个活跃的 ACP 会话键长生命周期，而非每条消息

这避免了每次提示的启动成本，并保持取消和重连语义可靠。

核心运行时契约

添加核心 ACP 运行时契约，使路由代码不依赖于 CLI 细节，并且可以在不更改分发逻辑的情况下切换后端：

export type AcpRuntimePromptMode = "prompt" | "steer";

export type AcpRuntimeHandle = {
  sessionKey: string;
  backend: string;
  runtimeSessionName: string;
};

export type AcpRuntimeEvent =
  | { type: "text_delta"; stream: "output" | "thought"; text: string }
  | { type: "tool_call"; name: string; argumentsText: string }
  | { type: "done"; usage?: Record<string, number> }
  | { type: "error"; code: string; message: string; retryable?: boolean };

export interface AcpRuntime {
  ensureSession(input: {
    sessionKey: string;
    agent: string;
    mode: "persistent" | "oneshot";
    cwd?: string;
    env?: Record<string, string>;
    idempotencyKey: string;
  }): Promise<AcpRuntimeHandle>;

  submit(input: {
    handle: AcpRuntimeHandle;
    text: string;
    mode: AcpRuntimePromptMode;
    idempotencyKey: string;
  }): Promise<{ runtimeRunId: string }>;

  stream(input: {
    handle: AcpRuntimeHandle;
    runtimeRunId: string;
    onEvent: (event: AcpRuntimeEvent) => Promise<void> | void;
    signal?: AbortSignal;
  }): Promise<void>;

  cancel(input: {
    handle: AcpRuntimeHandle;
    runtimeRunId?: string;
    reason?: string;
    idempotencyKey: string;
  }): Promise<void>;

  close(input: { handle: AcpRuntimeHandle; reason: string; idempotencyKey: string }): Promise<void>;

  health?(): Promise<{ ok: boolean; details?: string }>;
}

实现细节：

第一个后端：作为插件服务提供的 AcpxRuntime
核心通过注册表解析运行时，当没有可用的 ACP 运行时后端时，会抛出明确的操作员错误

控制平面数据模型和持久化

长期的真相源是专用的 ACP SQLite 数据库（WAL 模式），用于事务性更新和崩溃安全恢复：

acp_sessions
- session_key (pk), backend, agent, mode, cwd, state, created_at, updated_at, last_error
acp_runs
- run_id (pk), session_key (fk), state, requester_message_id, idempotency_key, started_at, ended_at, error_code, error_message
acp_bindings
- binding_key (pk), thread_id, channel_id, account_id, session_key (fk), expires_at, bound_at
acp_events
- event_id (pk), run_id (fk), seq, kind, payload_json, created_at
acp_delivery_checkpoint
- run_id (pk/fk), last_event_seq, last_discord_message_id, updated_at
acp_idempotency
- scope, idempotency_key, result_json, created_at, unique (scope, idempotency_key)

export type AcpSessionMeta = {
  backend: string;
  agent: string;
  runtimeSessionName: string;
  mode: "persistent" | "oneshot";
  cwd?: string;
  state: "idle" | "running" | "error";
  lastActivityAt: number;
  lastError?: string;
};

存储规则：

在迁移期间，将 SessionEntry.acp 作为兼容性投影保留
进程 ID 和套接字仅保留在内存中
持久的生命周期和运行状态驻留在 ACP 数据库中，而非通用会话 JSON 中
如果运行时所有者死亡，网关从 ACP 数据库重新水化并从检查点恢复

路由和交付

入站：

保持当前的线程绑定查找作为第一路由步骤
如果绑定目标是 ACP 会话，则路由到 ACP 运行时分支，而非 getReplyFromConfig
显式的 /acp steer 命令使用 mode: "steer"

出站：

ACP 事件流被规范化为 OpenClaw 回复块
交付目标通过现有的绑定目标路径解析
当该会话轮次存在活跃的绑定线程时，父频道完成消息被抑制

流式策略：

使用合并窗口流式传输部分输出
可配置的最小间隔和最大块字节数，以保持在 Discord 速率限制内
完成或失败时始终发出最终消息

状态机和事务边界

会话状态机：

creating -> idle -> running -> idle
running -> cancelling -> idle | error
idle -> closed
error -> idle | closed

运行状态机：

queued -> running -> completed
running -> failed | cancelled
queued -> cancelled

必需的事务边界：

生成事务
- 创建 ACP 会话行
- 创建/更新 ACP 线程绑定行
- 初始运行行入队
关闭事务
- 标记会话为已关闭
- 删除/使绑定行过期
- 写入最终关闭事件
取消事务
- 使用幂等键标记目标运行为取消中/已取消

不允许在这些边界内出现部分成功。

每会话参与者模型

AcpSessionManager 为每个 ACP 会话键运行一个参与者：

参与者邮箱序列化 submit、cancel、close 和 stream 副作用
参与者拥有运行时句柄的水化以及该会话的运行时适配器进程生命周期
参与者在任何 Discord 交付之前按顺序（seq）写入运行事件
参与者在成功出站发送后更新交付检查点

这消除了跨轮次竞争，并防止重复或乱序的线程输出。

幂等性和交付投影

所有外部 ACP 操作必须携带幂等键：

生成幂等键
提示/引导幂等键
取消幂等键
关闭幂等键

交付规则：

Discord 消息派生自 acp_events 加上 acp_delivery_checkpoint
重试从检查点恢复，无需重新发送已交付的块
每次运行的最终回复发射由投影逻辑保证恰好一次

恢复和自我修复

网关启动时：

加载非终态的 ACP 会话（creating、idle、running、cancelling、error）
在第一个入站事件时惰性重建参与者，或在配置上限下积极重建
协调任何缺少心跳的 running 运行，并标记为 failed 或通过适配器恢复

收到入站 Discord 线程消息时：

如果绑定存在但 ACP 会话缺失，则故障关闭并显示明确的陈旧绑定消息
可选地，在操作员安全验证后自动解绑陈旧绑定
切勿将陈旧的 ACP 绑定静默路由到正常的 LLM 路径

生命周期和安全性

支持的操作：

取消当前运行：/acp cancel
解绑线程：/unfocus
关闭 ACP 会话：/acp close
根据有效 TTL 自动关闭空闲会话

TTL 策略：

有效 TTL 是以下各项的最小值
- 全局/会话 TTL
- Discord 线程绑定 TTL
- ACP 运行时所有者 TTL

安全控制：

按名称允许列表 ACP 代理
限制 ACP 会话的工作空间根目录
环境变量允许列表透传
每个账户和全局的最大并发 ACP 会话数
运行时崩溃的有界重启退避

配置表面

核心键：

acp.enabled
acp.dispatch.enabled（独立的 ACP 路由紧急停止开关）
acp.backend（默认 acpx）
acp.defaultAgent
acp.allowedAgents[]
acp.maxConcurrentSessions
acp.stream.coalesceIdleMs
acp.stream.maxChunkChars
acp.runtime.ttlMinutes
acp.controlPlane.store（默认 sqlite）
acp.controlPlane.storePath
acp.controlPlane.recovery.eagerActors
acp.controlPlane.recovery.reconcileRunningAfterMs
acp.controlPlane.checkpoint.flushEveryEvents
acp.controlPlane.checkpoint.flushEveryMs
acp.idempotency.ttlHours
channels.discord.threadBindings.spawnAcpSessions

插件/后端键（acpx 插件部分）：

后端命令/路径覆盖
后端环境变量允许列表
后端每代理预设
后端启动/停止超时
后端每个会话的最大在途运行数

实现规范

控制平面模块（新增）

在核心中添加专用的 ACP 控制平面模块：

src/acp/control-plane/manager.ts
- 拥有 ACP 参与者、生命周期转换、命令序列化
src/acp/control-plane/store.ts
- SQLite 模式管理、事务、查询助手
src/acp/control-plane/events.ts
- 类型化的 ACP 事件定义和序列化
src/acp/control-plane/checkpoint.ts
- 持久的交付检查点和重放游标
src/acp/control-plane/idempotency.ts
- 幂等键预留和响应重放
src/acp/control-plane/recovery.ts
- 启动时协调和参与者重新水化计划

兼容性桥接模块：

src/acp/runtime/session-meta.ts
- 暂时保留，用于投影到 SessionEntry.acp
- 在迁移切换后必须停止作为真相源

必需的不变性（必须在代码中强制执行）

ACP 会话创建和线程绑定是原子的（单个事务）
每个 ACP 会话参与者最多同时有一个活跃运行
每个运行的事件 seq 严格递增
交付检查点永远不会超过最后提交的事件
幂等重放为重复的命令键返回先前的成功负载
陈旧/缺失的 ACP 元数据无法路由到正常的非 ACP 回复路径

核心接触点

需要更改的核心文件：

src/auto-reply/reply/dispatch-from-config.ts
- ACP 分支调用 AcpSessionManager.submit 和事件投影交付
- 移除绕过控制平面不变性的直接 ACP 回退
src/auto-reply/reply/inbound-context.ts（或最近的规范化上下文边界）
- 为 ACP 控制平面暴露规范化的路由键和幂等种子
src/config/sessions/types.ts
- 将 SessionEntry.acp 保留为仅投影的兼容性字段
src/gateway/server-methods/sessions.ts
- 重置/删除/存档必须调用 ACP 管理器关闭/解绑事务路径
src/infra/outbound/bound-delivery-router.ts
- 为 ACP 绑定会话轮次强制执行故障关闭目标行为
src/discord/monitor/thread-bindings.ts
- 添加连接到控制平面查找的 ACP 陈旧绑定验证助手
src/auto-reply/reply/commands-acp.ts
- 通过 ACP 管理器 API 路由生成/取消/关闭/引导
src/agents/acp-spawn.ts
- 停止临时元数据写入；调用 ACP 管理器生成事务
src/plugin-sdk/** 和插件运行时桥接
- 清晰地暴露 ACP 后端注册和健康语义

明确不替换的核心文件：

src/discord/monitor/message-handler.preflight.ts
- 保持线程绑定覆盖行为作为规范的会话键解析器

ACP 运行时注册表 API

添加核心注册表模块：

src/acp/runtime/registry.ts

必需的 API：

export type AcpRuntimeBackend = {
  id: string;
  runtime: AcpRuntime;
  healthy?: () => boolean;
};

export function registerAcpRuntimeBackend(backend: AcpRuntimeBackend): void;
export function unregisterAcpRuntimeBackend(id: string): void;
export function getAcpRuntimeBackend(id?: string): AcpRuntimeBackend | null;
export function requireAcpRuntimeBackend(id?: string): AcpRuntimeBackend;

行为：

requireAcpRuntimeBackend 在不可用时抛出类型化的 ACP 后端缺失错误
插件服务在 start 时注册后端，在 stop 时注销
运行时查找是只读的且进程本地

acpx 运行时插件契约（实现细节）

对于第一个生产后端（extensions/acpx），OpenClaw 和 acpx 通过严格的命令契约连接：

后端 id：acpx
插件服务 id：acpx-runtime
运行时句柄编码：runtimeSessionName = acpx:v1:<base64url(json)>
编码的负载字段：
- name（acpx 命名会话；使用 OpenClaw sessionKey）
- agent（acpx 代理命令）
- cwd（会话工作空间根目录）
- mode（persistent | oneshot）

命令映射：

确保会话：
- acpx --format json --json-strict --cwd <cwd> <agent> sessions ensure --name <name>
提示轮次：
- acpx --format json --json-strict --cwd <cwd> <agent> prompt --session <name> --file -
取消：
- acpx --format json --json-strict --cwd <cwd> <agent> cancel --session <name>
关闭：
- acpx --format json --json-strict --cwd <cwd> <agent> sessions close <name>

流式传输：

OpenClaw 从 acpx --format json --json-strict 消费 ndjson 事件
text => text_delta/output
thought => text_delta/thought
tool_call => tool_call
done => done
error => error

会话模式补丁

修补 src/config/sessions/types.ts 中的 SessionEntry：

type SessionAcpMeta = {
  backend: string;
  agent: string;
  runtimeSessionName: string;
  mode: "persistent" | "oneshot";
  cwd?: string;
  state: "idle" | "running" | "error";
  lastActivityAt: number;
  lastError?: string;
};

持久化字段：

SessionEntry.acp?: SessionAcpMeta

迁移规则：

阶段 A：双重写入（acp 投影 + ACP SQLite 真相源）
阶段 B：主要从 ACP SQLite 读取，从遗留的 SessionEntry.acp 回退读取
阶段 C：迁移命令从有效的遗留条目回填缺失的 ACP 行
阶段 D：移除回退读取，并仅为用户体验保留投影为可选
遗留字段（cliSessionIds、claudeCliSessionId）保持不变

错误契约

添加稳定的 ACP 错误代码和面向用户的消息：

ACP_BACKEND_MISSING
- 消息：ACP 运行时后端未配置。请安装并启用 acpx 运行时插件。
ACP_BACKEND_UNAVAILABLE
- 消息：ACP 运行时后端当前不可用。请稍后再试。
ACP_SESSION_INIT_FAILED
- 消息：无法初始化 ACP 会话运行时。
ACP_TURN_FAILED
- 消息：ACP 轮次在完成前失败。

规则：

在会话线程中返回可操作的、面向用户的安全消息
仅在运行时日志中记录详细的后端/系统错误
当 ACP 路由被明确选择时，切勿静默回退到正常的 LLM 路径

重复交付仲裁

ACP 绑定轮次的单一路由规则：

如果目标 ACP 会话和请求者上下文存在活跃的线程绑定，则仅交付到该绑定线程
同一轮次不要同时发送到父频道
如果绑定目标选择不明确，则故障关闭并显示明确错误（无隐式父频道回退）
如果不存在活跃绑定，则使用正常的会话目标行为

可观测性和操作就绪性

必需的指标：

按后端和错误代码统计的 ACP 生成成功/失败计数
ACP 运行延迟百分位数（队列等待、运行时轮次时间、交付投影时间）
ACP 参与者重启计数和重启原因
陈旧绑定检测计数
幂等重放命中率
Discord 交付重试和速率限制计数器

必需的日志：

结构化日志，键为 sessionKey、runId、backend、threadId、idempotencyKey
会话和运行状态机的显式状态转换日志
适配器命令日志，包含可安全脱敏的参数和退出摘要

必需的诊断：

/acp sessions 包含状态、活跃运行、最后错误和绑定状态
/acp doctor（或等效命令）验证后端注册、存储健康和陈旧绑定

配置优先级和有效值

ACP 启用优先级：

账户覆盖：channels.discord.accounts.<id>.threadBindings.spawnAcpSessions
频道覆盖：channels.discord.threadBindings.spawnAcpSessions
全局 ACP 门控：acp.enabled
分发门控：acp.dispatch.enabled
后端可用性：为 acp.backend 注册的后端

自动启用行为：

当配置了 ACP（acp.enabled=true、acp.dispatch.enabled=true 或 acp.backend=acpx）时，插件自动启用会将 plugins.entries.acpx.enabled=true 标记为启用，除非被拒绝列表或显式禁用

TTL 有效值：

min(会话 ttl, discord 线程绑定 ttl, acp 运行时 ttl)

测试地图

单元测试：

src/acp/runtime/registry.test.ts（新增）
src/auto-reply/reply/dispatch-from-config.acp.test.ts（新增）
src/infra/outbound/bound-delivery-router.test.ts（扩展 ACP 故障关闭用例）
src/config/sessions/types.test.ts 或最近的会话存储测试（ACP 元数据持久化）

集成测试：

src/discord/monitor/reply-delivery.test.ts（绑定 ACP 交付目标行为）
src/discord/monitor/message-handler.preflight*.test.ts（绑定 ACP 会话键路由连续性）
后端包中的 acpx 插件运行时测试（服务注册/启动/停止 + 事件规范化）

网关端到端测试：

src/gateway/server.sessions.gateway-server-sessions-a.e2e.test.ts（扩展 ACP 重置/删除生命周期覆盖）
ACP 线程轮次往返端到端测试，涵盖生成、消息、流式传输、取消、取消聚焦、重启恢复

推出防护

添加独立的 ACP 分发紧急停止开关：

acp.dispatch.enabled 首次发布时默认为 false
当禁用时：
- ACP 生成/聚焦控制命令仍可绑定会话
- ACP 分发路径不激活
- 用户收到明确消息，提示 ACP 分发已被策略禁用
在金丝雀验证后，可以在后续版本中将默认值翻转为 true

命令和用户体验计划

新命令

/acp spawn <agent-id> [--mode persistent|oneshot] [--thread auto|here|off]
/acp cancel [session]
/acp steer <instruction>
/acp close [session]
/acp sessions

现有命令兼容性

/focus <sessionKey> 继续支持 ACP 目标
/unfocus 保持当前语义
/session idle 和 /session max-age 替换旧的 TTL 覆盖

分阶段推出

阶段 0 ADR 和模式冻结

发布 ACP 控制平面所有权和适配器边界的 ADR
冻结数据库模式（acp_sessions、acp_runs、acp_bindings、acp_events、acp_delivery_checkpoint、acp_idempotency）
定义稳定的 ACP 错误代码、事件契约和状态转换守卫

阶段 1 核心中的控制平面基础

实现 AcpSessionManager 和每会话参与者运行时
实现 ACP SQLite 存储和事务助手
实现幂等存储和重放助手
实现事件追加 + 交付检查点模块
将生成/取消/关闭 API 连接到管理器，并保证事务性

阶段 2 核心路由和生命周期集成

将线程绑定的 ACP 轮次从分发管道路由到 ACP 管理器
当 ACP 绑定/会话不变性失败时，强制执行故障关闭路由
将重置/删除/存档/取消聚焦生命周期与 ACP 关闭/解绑事务集成
添加陈旧绑定检测和可选的自动解绑策略

阶段 3 acpx 后端适配器/插件

针对运行时契约（ensureSession、submit、stream、cancel、close）实现 acpx 适配器
添加后端健康检查和启动/拆卸注册
将 acpx ndjson 事件规范化为 ACP 运行时事件
强制执行后端超时、进程监督和重启/退避策略

阶段 4 交付投影和通道用户体验（首先 Discord）

实现具有检查点恢复功能的事件驱动通道投影（首先 Discord）
使用速率限制感知的刷新策略合并流式块
保证每次运行恰好一次最终完成消息
发布 /acp spawn、/acp cancel、/acp steer、/acp close、/acp sessions

阶段 5 迁移和切换

引入对 SessionEntry.acp 投影和 ACP SQLite 真相源的双重写入
为遗留的 ACP 元数据行添加迁移实用程序
将读取路径翻转为 ACP SQLite 主要源
移除依赖于缺失的 SessionEntry.acp 的遗留回退路由

阶段 6 加固、SLO 和规模限制

强制执行并发限制（全局/账户/会话）、队列策略和超时预算
添加完整的遥测、仪表板和警报阈值
混沌测试崩溃恢复和重复交付抑制
发布后端中断、数据库损坏和陈旧绑定修复的运行手册

完整实现清单

核心控制平面模块和测试
数据库迁移和回滚计划
跨分发和命令的 ACP 管理器 API 集成
插件运行时桥接中的适配器注册接口
acpx 适配器实现和测试
支持线程的通道交付投影逻辑，附带检查点重放（首先 Discord）
重置/删除/存档/取消聚焦的生命周期钩子
陈旧绑定检测器和面向操作员的诊断
所有新 ACP 键的配置验证和优先级测试
操作文档和故障排除运行手册

测试计划

单元测试：

ACP 数据库事务边界（生成/绑定/入队原子性、取消、关闭）
ACP 状态机转换守卫（会话和运行）
所有 ACP 命令的幂等预留/重放语义
每会话参与者序列化和队列排序
acpx 事件解析器和块合并器
运行时监督器重启和退避策略
配置优先级和有效 TTL 计算
核心 ACP 路由分支选择以及后端/会话无效时的故障关闭行为

集成测试：

用于确定性流式传输和取消行为的模拟 ACP 适配器进程
具有事务持久化的 ACP 管理器 + 分发集成
线程绑定的入站路由到 ACP 会话键
线程绑定的出站交付抑制父频道重复
检查点重放在交付失败后恢复并从最后事件继续
插件服务注册和 ACP 运行时后端拆卸

网关端到端测试：

使用线程生成 ACP，交换多轮次提示，取消聚焦
网关重启，附带持久化的 ACP 数据库和绑定，然后继续同一会话
多个线程中的并发 ACP 会话无串扰
重复命令重试（相同的幂等键）不会创建重复的运行或回复
陈旧绑定场景产生明确错误和可选的自动清理行为

风险和缓解措施

过渡期间的重复交付
- 缓解：单一目标解析器和幂等事件检查点
负载下的运行时进程流失
- 缓解：每会话长生命周期所有者 + 并发上限 + 退避
插件缺失或配置错误
- 缓解：明确的操作员面向错误和故障关闭 ACP 路由（无隐式回退到正常会话路径）
子代理和 ACP 门控之间的配置混淆
- 缓解：明确的 ACP 键和包含有效策略来源的命令反馈
控制平面存储损坏或迁移错误
- 缓解：WAL 模式、备份/恢复钩子、迁移冒烟测试和只读回退诊断
参与者死锁或邮箱饥饿
- 缓解：看门狗计时器、参与者健康探测和有界邮箱深度及拒绝遥测

验收清单

ACP 会话生成可以在支持的通道适配器（当前为 Discord）中创建或绑定线程
所有线程消息仅路由到绑定的 ACP 会话
ACP 输出以流式或批处理形式出现在同一线程身份中
绑定轮次在父频道中无重复输出
生成+绑定+初始入队在持久存储中是原子的
ACP 命令重试是幂等的，不会重复运行或输出
取消、关闭、取消聚焦、存档、重置和删除执行确定性清理
崩溃重启保留映射并恢复多轮次连续性
并发线程绑定的 ACP 会话独立工作
ACP 后端缺失状态产生明确的可操作错误
检测到陈旧绑定并明确暴露（附带可选的自动安全清理）
控制平面指标和诊断对操作员可用
新的单元、集成和端到端覆盖通过

附录：针对当前实现的目标重构（状态）

这些是非阻塞的后续工作，旨在当前功能集落地后保持 ACP 路径的可维护性。

1) 集中化 ACP 分发策略评估（已完成）

通过 src/acp/policy.ts 中的共享 ACP 策略助手实现
分发、ACP 命令生命周期处理程序和 ACP 生成路径现在使用共享的策略逻辑

2) 按子命令域拆分 ACP 命令处理器（已完成）

src/auto-reply/reply/commands-acp.ts 现在是一个薄路由器
子命令行为被拆分为：
- src/auto-reply/reply/commands-acp/lifecycle.ts
- src/auto-reply/reply/commands-acp/runtime-options.ts
- src/auto-reply/reply/commands-acp/diagnostics.ts
- src/auto-reply/reply/commands-acp/shared.ts 中的共享助手

3) 按职责拆分 ACP 会话管理器（已完成）

管理器被拆分为：
- src/acp/control-plane/manager.ts（公共外观 + 单例）
- src/acp/control-plane/manager.core.ts（管理器实现）
- src/acp/control-plane/manager.types.ts（管理器类型/依赖）
- src/acp/control-plane/manager.utils.ts（规范化 + 辅助函数）

4) 可选的 acpx 运行时适配器清理

extensions/acpx/src/runtime.ts 可以拆分为：
进程执行/监督
ndjson 事件解析/规范化
运行时 API 表面（submit、cancel、close 等）
提高可测试性，并使后端行为更易于审计

入门和配置协议统一运行时流式重构计划