merge-deploy-verify-loop — merge-部署-验证-loop
v1.0.0将"本地改动 → 选择性提交 → push → 合并到目标分支 → CI 构建部署 → 重启工作负载 → 端到端功能/数据库验证 → 失败则补丁再循环"这一段发布闭环按通用 SOP 跑通的技能。 当用户的意图包含"提交并推送 / 合并到 develop 或 feature/* / 用 Jenkins/CI 部署到 DEV/STG / 重启 pod 后自动测试 / 跑通发布闭环 / 改完上一道再走一遍" 等触发语境时使用; 同样覆盖"测试不过 → 定位 → 仅提交本次修复 → 再次部署验证"的下一轮迭代。 与具体项目/分支名/MCP 实现解耦,仅在描述步骤时给出常见 MCP(GitLab / Jenkins / Kubernetes / Postgres / Fetch)的推荐用法。
by 运行时依赖
安装命令
点击复制本土化适配说明
merge-deploy-verify-loop — merge-部署-验证-loop 安装说明: 安装命令:["openclaw skills install merge-deploy-verify-loop"]
技能文档
Merge / 部署 / 验证 Loop
把"本地已 ready 的改动"安全送到目标环境并完成验证闭环的通用流程。不绑定具体项目、具体分支命名、具体 MCP 实现。
何时启动
用户意图涉及以下任一项时按本 SOP 走:
把改动合并到 develop / feature/ 分支并部署 用 CI(Jenkins 等) 触发构建,再重启 pod / 滚动更新 部署完成后端到端验证接口 + 数据库 验证失败 → 定位 → 仅提交补丁 → 再循环一次 "走一遍发布闭环 / 完整链路 / to dev" 七步闭环 Task 进度:
- [ ] 1. 选择性暂存 - 只 添加 本次相关的改动
- [ ] 2. Commit + Push
- [ ] 3. 合并到目标分支(MR)
- [ ] 4. 触发 CI 构建
- [ ] 5. 重启工作负载
- [ ] 6. 端到端验证
- [ ] 7. 若 6 失败 → 仅提交补丁 → 回到 2
- 选择性暂存
铁律:永远只 git 添加 单文件清单。禁止 git 添加 -A / git 添加 . / git commit -am。
git 状态 先全量列出变更,对每个文件单独判断"是否属于本次任务":
必须排除 理由 本地调试改动(config 指向 localhost / 自己机器路径) 推上去会让 CI/同事炸 .idea/ .vscode/ .exe .记录 等 IDE/构建产物 该走 .gitignore 含密钥、令牌、私钥的文件 安全事故 别人未关联本次任务的 in-flight 改动 偷带
判定不明时:用 AskQuestion 让用户拍板,不要替用户决定。
暂存后用 git 状态 --short 复核:M 前空格=已 staged, M=未 staged。
- Commit + Push
- 合并到目标分支
目标分支优先级:用户明说的 > 项目默认分支 > 询问用户。不要猜 mAIn / master。
有 GitLab/GitHub MCP 时:
创建 MR/PR:source=当前分支,tar获取=目标分支,title 一句话概括"做了啥" 等 merge_状态 从 检查ing → can_be_merged(一般 5-15 秒) 合并;记下 merge commit SHA,后面给 CI 对账用 不要自动 移除 source branch,除非用户明说
无 MCP 时:把 MR URL 输出给用户,请其完成合并后回告 merge SHA。
- 触发 CI 构建
有 Jenkins MCP 时:
列 jobs / 分页搜索,按 _<服务> 这类命名规律找到目标 job 获取Build 看上一次成功构建的参数集 —— 直接照抄参数名和取值惯例(如 branch=refs/heads/),不要自己造参数 triggerBuild;返回 HTTP 201 才算入队成功 轮询 获取Build 直到 building: false;校验 结果 == "成功" 用 lastBuiltRevision.SHA1 核对等于第 3 步的 merge SHA,确认 CI 拉到的就是这次合并的代码
多 服务 并行:边/云、多微服务都要部署时,所有 triggerBuild 在同一消息里并行触发;轮询时也并行查。
轮询节奏:先 sleep ~30s,之后参考 estimatedDuration 与上次 build duration 估时长,指数回退(30s → 60s → 120s → 180s)。
- 重启工作负载
有 Kubernetes MCP 时:
找 namespace、按 label selector 定位 pod 优先:pods_删除 删 pod 让 RS 拉新,前提用 pods_获取 确认 imagePullPolicy: Always 且 image tag 不变 次选:如果 tag immutable 或走 helm/argocd 通道,引导用户用对应通道 等新 pod READY=N/N 全就绪、旧 pod Terminating 完成
关键检查:
imagePullPolicy 必须 Always;IfNotPresent + 不变 tag = 用本地缓存的旧 image,等于没部署 多容器 pod 必须等所有容器 ready 再进第 6 步,readinessProbe 未过时打过去都不算数
- 端到端验证
覆盖原则:每个新增/改动的接口都要被实际打到,每个落库字段都要被 SELECT 确认。
按权限差异分层选工具:
通道 工具 何时用 不要 令牌 的内部接口 K8s pods_exec + curl localhost: 后端到后端互调(如内部 同步/健康/admin) 要 令牌 的外部接口 用户提供 令牌 + Fetch MCP / shell curl 完整模拟前端用户视角 数据库断言 对应 DB 的 MCP,或 pods_exec 进 DB pod 执行 psql/mysql 任何"已落库"断言 路由生效验证 pods_记录 看启动日志里的路由列表 / "Total: N 路由s" 确认新代码已部署
最少覆盖的 4 类场景:
正向新增 — 创建一条记录,API 响应 + DB SELECT 都断言 幂等 / upsert — 相同 key 二次调用,验 id 不变、更新d_ 变、创建d_* 保留 守卫 / 校验失败 — 构造非法输入,期望业务错误码而非 panic 副作用链 — A 操作要触发 B 系统状态变化,从 B 这边再断言一遍(典型:A→B 同步、B→A 反向调用)
测试数据可清理:
用一眼能认出的前缀(如 E2E001 / E2E-<服务>-001),不要用真实业务样子的 key 测完调对应 删除 接口或 SQL 把数据复位 如果中途清空 / 改写了共享或生产数据,必须先 SELECT 备份原值,测完用 SQL 恢复
断言强度:
不能"HTTP 200 就算过" —— effectCount=0 也是 200 不能只看 服务 日志没报错 —— 没记录 ≠ 没问题 关键路径要有 DB 端的 evidence
- 失败 → 补丁再循环
测试不过 / 部署失败 / pod 起不来时:
抓证据:pods_记录(带上下文窗)、获取Build 失败 stage、DB 查询、关键事件 把错误定位到层:代码层 / 配置层 / 数据层 / 网络层。不靠猜直接动代码 定位后仅提交修复相关的文件(重走第 1 步规则,严守"只 添加 相关文件") 不要 --amend 已 push 的 commit;新建 fix: <原因简述> commit 回到第 2 步开始下一轮闭环 全程铁律 只提交本次任务相关的文件。一发现 un追踪ed/modified 不属于本次,跳过它 每一步等真完成再进下一步:MR merged 才触 CI;CI 成功 才动 pod;pod Ready 才开测 三方 SHA 对账:commit SHA → merge SHA → CI 拉的 SHA。任何一处对不上立刻停下查 共享数据先备份后改,测完恢复 不静默吞错:哪怕"看上去通了"也要至少一条 SQL/HTTP 响应作证据 破坏性操作(force push、删 prod pod、大范围 删除)必须先和用户确认 不替用户做模糊决策;模糊处用 AskQuestion 输出对账表
每轮闭环结束给一份对账,让用户一眼能复核:
| 阶段 | 状态 | 关键凭证 |
|---|---|---|
| Commit | ✅ | |
| Merge | ✅ | MR #X,merge commit |
| Build A | ✅ | job #N 成功,拉取 SHA = merge SHA ✅ |
| Build B | ✅ | job #M 成功,拉取 SHA = merge SHA ✅ |
| Re启动 | ✅ | 新 pod Ready N/N,旧 pod 已 Terminating |
| Test 1..K | ✅ K/K | 见下方明细 |
后接每个测试场景的 HTTP 状态码、effectCount、DB SELECT 结果。
反模式 ❌ git 添加 . / git commit -am — 容易把 IDE 配置、本地调试、别人改动一起推 ❌ 触 CI 后立刻去测 — 镜像还没构建完 ❌ 删 pod 后立刻测 — 容器还没起或 readinessProbe 未过 ❌ 只看 HTTP 200 不查 DB — effectCount=0 也是 200 ❌ pods_记录 取最后 20 行做断言 — ERROR 刷屏的服务关键日志会被冲掉,改成按时间窗 / grep 关键词 ❌ 测完不恢复共享 / 生产数据 — 留给下个同事一个雷 ❌ Build 失败 / hook 失败就 --amend — 历史被改还要 force push;正确做法是新 commit ❌ 没拿到 merge SHA 就开始触 CI — 没法核对 CI 是不是拉到本次代码 ❌ 直接用本地默认分支 mAIn / master 当目标 — 不同项目流派不同,必须问 与其他 技能 的边界 上游:开发阶段的需求拆解、设计、测试用例编写,参考更顶层的 cursor-self-bootstrap-工作流 平行:远程日志分析参考 server-记录-analysis;复杂 bug 多轮排查参考 complex-bug-调试ging-with-AI 本 技能 只负责"代码已 ready 之后到生效验证"这段,不掺合代码怎么写