跳至主要内容

Non-Web3 Launch Readiness Snapshot

狀態:active planning snapshot 最後校正:2026-05-10(Codex 初版 + Claude Code 程式碼複查)

本文記錄「暫時捨棄 Web3 上鏈部分」後,tachigo 距離可上線狀態的粗估、可交給 Codex 5.5 xHigh 全自動處理的範圍,以及仍需要真人介入的決策層級。

這不是 go-live approval,也不是完整 security review。它是 2026-05-10 依據 develop、GitHub PR / issue queue、CI 狀態、現有 docs,以及 Claude Code 對關鍵程式碼路徑的複查做出的工程判斷 snapshot。

Scope

本次評估排除:

  • 主網 / 測試網合約部署
  • mint / burn / on-chain claim 的正式上線責任
  • 錢包與鏈上資產作為 MVP 必要條件

本次評估保留:

  • Viewer identity / auth
  • Chrome sidepanel / Tachimint viewer flow
  • watch-to-points / off-chain ledger
  • coupon shop / Tachiya off-chain redemption
  • streamer / agency / admin dashboard
  • raffle / airdrop,如果產品決定納入首版
  • deployment、migration、monitoring、backup、runbook

Current Snapshot

  • develop 最新 CI 在 2026-05-10 檢查時為 green。
  • 先前 #531#558 已 merged,並以 autonomous-sprint-merged 追蹤。
  • 自動 queue 已恢復處理新工作,檢查時 open PR 包含:
    • #560:Dependabot pnpm lockfile repair,ready,CI green,待 review。
    • #564:GitHub SSH 443 push workaround docs,ready,CI green,待 review。
    • #565:refresh token rotation race fix,ready,CI green,待 review。
    • #562:email auth token transactional consumption,仍是 draft 且 DIRTY,需要 rebase / conflict resolution 後再 review。
  • Backend 功能面已相當完整,包含 auth、Twitch / Google OAuth、Twitch Extension auth、Watch Points、claim / spend、dashboard API、airdrop、raffle 等。
  • CI / automation 已能自動產 PR、跑 checks、標籤、auto-ready;但 GitHub review / branch policy / secrets / deploy target 仍會限制完全無人上線。

Cross-Review Adjustments

Claude Code 後續複查後,以下四點應視為比初版更精準的判斷:

  • Production infra 應估為 15-20%,不是 30-40% 或 35-55%。deployments/ 只有合約部署用的 sepolia.jsondocker-compose.yml 是 dev 設定,且 Makefile 目前沒有 migration / deploy target。
  • Auth 問題是已確認 bug,不只是 issue 推測。auth_service.go 仍有 refresh token TOCTOU、register uniqueness check 非 atomic、OAuth upsert 非 transactional,以及多處 DB error 被丟掉的風險;其中部分已有 PR / issue 在處理,但不能當作已完成。
  • Atlas migration tooling 比較接近「前半段已完成」:atlas.hcl、GORM loader、001-020 SQL migration、atlas.sum 已存在或正在進行中。真正缺的是部署流程中的 atlas migrate apply / migration runner,也就是 #463 的後半段。
  • Web3 entry point 仍殘留在 main.go:Sepolia RPC constant、ethclient wiring、claim / spend service 的 on-chain client 仍是條件式存在。它目前不一定會 crash,但對 non-Web3 MVP 是 misleading surface,應和 #390 / Web3 cleanup 一起收斂。

Readiness Estimate

範圍粗估完成度主要缺口
Backend core,不含上鏈65-75%auth race / swallowed error 收尾、transaction boundary、coupon reconciliation、non-Web3 service boundary
Atlas migration tooling55-65%loader / SQL baseline 已有,但缺 migration apply / deploy integration;server 移除 AutoMigrate 前必須有 runner
Dashboard55-65%真人營運流程 UAT、role / permission 驗收、抽獎管理缺口、settings / unsupported flows 的產品決策
Extension / viewer sidepanel60-70%Chrome / Twitch 真機 UAT、legacy /extension 路徑移除前置條件確認、上鏈相關 UI 去留
CI / repo automation80-85%review gate / auto-merge policy 已強,但仍依賴 required review、secret 與外部通知設定
Production infra / launch ops15-20%staging / production deploy workflow、migration runner、domain、TLS、DB backup、monitoring、alerting、rollback runbook
Product / ops policy40-55%coupon compensation、support process、abuse handling、data retention、final MVP scope

整體判斷:不含 Web3 上鏈時,核心產品不是「還很遠」,但距離 production launch 還有明確 infra / migration / UAT 缺口。工程上可以靠自動 sprint 大幅推進;真正阻塞公開上線的是 migration apply path、部署環境、外部平台、營運政策與真人 UAT。

What Two Codex 5.5 xHigh Agents Can Do

兩個 Codex 5.5 xHigh 全自動可以有效處理「已被 issue 或文件界定清楚」的工程工作。

建議分工:

Lane責任代表工作
Codex A:backend / infraauth hardening、migration、CI、deploy scaffolding#562#565#420#463#462 的可程式化部分、health checks、backup / deploy runbook
Codex B:frontend / QA / docsdashboard / extension UAT polish、API contract、docs cleanup#401#321#354、dashboard / extension smoke tests、closed beta checklist

適合全自動完成:

  • 小到中型 bug fix
  • race condition / transaction fix
  • migration runner / deploy scaffolding
  • missing tests / regression tests
  • CI failure diagnosis and repair
  • PR review loop:review comment -> fix -> push -> re-check
  • docs / runbook / checklist
  • API contract generation
  • legacy code cleanup,前提是 issue scope 清楚
  • launch checklist 中可由 repo 驗證的項目

不適合全自動拍板:

  • 是否正式砍掉或改名 Web3 / claim / token 相關產品表面
  • coupon redemption 失敗時的補償政策
  • 是否移除 /extension/* 路徑,除非已完成外部 dependency verification
  • production deployment target
  • final migration timing and production DB ownership model
  • OAuth / Twitch / Chrome Web Store / Tachiya / Saleor 帳號與憑證
  • privacy / legal / data retention
  • final go / no-go

Human Intervention Required

真人不需要介入每一個 PR,但需要在下列層級做決策。

層級需要人做什麼AI 可以協助什麼
MVP scope決定首版是否包含 raffle、airdrop、coupon shop、dashboard 哪些頁面;決定 Web3 UI 是隱藏、改名或保留整理選項、拆 issue、實作被選方案
Ops policy決定 coupon compensation、客服流程、濫用處理、異常點數處理寫 reconciliation job、admin tooling、runbook
Production environment提供 domain、DB、hosting、secret、OAuth app、Twitch / Google / Discord webhook 設定寫 deploy workflow、env validation、health check、監控文件
DB migration ownership決定 staging / production migration 執行者、時機、rollback 責任與停機窗口實作 atlas migrate apply 路徑、dry-run、runbook、CI smoke
External platform UAT用真實 Twitch / Google / Chrome / Tachiya / Saleor 帳號跑完整流程產 checklist、自動化可跑部分、修 UAT 發現的 bug
Risk acceptance對 auth、ledger、coupon、privacy、launch timing 做最後批准提供風險摘要、測試結果、rollback plan

Practical Timeline

目標估計
Engineering demo / preview24-48 小時內有機會
Closed beta,不含 Web3 且允許人工營運補救3-7 天工程時間
Public production launch至少 2-4 週 calendar time

這個估計假設兩個 Codex 5.5 xHigh 可以持續處理 queue,且人能快速提供 scope、secret、deploy target 與 UAT 回饋。

優先把自動 sprint 從「繼續找零散 issue」收斂成 closed beta launch checklist:

  1. Merge / fix current queue

    • review and merge #560
    • review and merge #564
    • review and merge #565
    • rebase / repair #562,再跑完整 CI 與 review

  2. Backend safety

    • 完成 #420 剩餘 swallowed error audit,並把已確認的 auth DB error handling 全部轉成明確回傳
    • 完成 refresh token、email auth、OAuth upsert、register uniqueness 的 transaction / atomicity 修補
    • 完成 #462 的 reconciliation / compensation 可程式化部分
    • 完成 #463atlas migrate apply / migration runner / deploy integration;在此之前不要把 AutoMigrate removal 視為 production-ready

  3. Product surface cleanup

    • 決定 Web3 / claim / token UI 在非上鏈 MVP 的命名與可見性
    • 清理或隔離 main.go 的 Sepolia / ethclient wiring,避免 non-Web3 entry point 混淆
    • 僅在外部依賴確認後處理 #390
    • 清理 #321 demo extension,如果仍無 runtime 依賴

  4. Frontend and UAT

    • dashboard core workflows:login、streamers、raffles、transactions、settings
    • extension core workflows:auth、points balance、coupon / claim surface、raffle result
    • 建立 smoke / E2E checklist,分成自動可驗證與真人必驗證

  5. Launch operations

    • #212 deploy workflow planning 落地,至少先有 staging deploy
    • 補 migration dry-run / apply / rollback runbook
    • #545 Discord webhook secret 由人提供後接上
    • 補 production env validation、backup、monitoring、rollback runbook

Decision Summary

  • 兩個 Codex 5.5 xHigh 可以把剩餘可程式化工程工作快速推進,但 production infra 目前仍只有 15-20%。
  • 最後缺口不是單純 code volume,而是 migration ownership、部署、產品、營運、憑證、外部平台與風險接受。
  • 若目標是 closed beta,現在應該停止擴張 feature,集中處理 auth hardening、migration、reconciliation、deploy、UAT。
  • 若目標是 public launch,必須先由真人定義 non-Web3 MVP scope 與 production owner,再讓 Codex 依 checklist 全自動推進。
編輯此頁
最後github-actions[bot] 更新