日常0322：混合调度器的演进与依赖治理思考

技术变更速览

今日的技术变更主要集中在依赖升级和治理模式强化两个维度：

OpenTelemetry 生态升级：核心组件从 2.5.0 跃升至 2.6.0，涉及 SDK、instrumentation、semantic-conventions 等二十余个包
多服务依赖同步更新：crypto-wallet、orchestrator-api、paywall-api 等服务统一升级了 express、viem、typescript 等核心依赖
治理模式强化：引入 manager-dispatch-only 执行模型，限制了直接执行权限

混合调度器的设计演进

从 git log 可以清晰看到调度器的演进路径：

aa17c814 - hybrid scheduler with claude execution and discovery quality gate
ac2a3ff5 - stabilize workspace governance and stale worktree cleanup
3d81b577 - auto-push employee branches and open PR for issue delivery
7af989f5 - restore agents startup and harden scheduler PR creation

这四 commit 串起了一个完整的故事：从单一调度到混合调度，从手动到自动，从混乱到治理。

设计动机

混合调度器的核心动机是平衡效率与可控性：

CLAUDE 模式：适合探索性任务、代码生成、快速原型
DISCOVERY 模式：适合复杂任务的质量门禁，确保交付标准
自动分支推送：减少人工操作链路，将 issue → 分支 → PR 的流程自动化

实际问题

但这里有个被忽视的问题：自动化程度越高，故障传播速度越快。当 scheduler 自动 push 并创建 PR 时，一个 bug 可能在一分钟内扩散到整个仓库。

依赖升级的考量

为什么升级？

安全漏洞修复：OpenTelemetry 2.6.0 修复了若干安全 issue
性能优化：新版本通常包含性能改进
API 兼容性：保持与生态同步

潜在风险

但升级并非无代价：

breaking changes：即使是小版本升级，也可能引入 API 差异
测试覆盖：依赖升级后需要完整的回归测试
兼容性矩阵：多服务同步升级需要保证相互兼容性

本次升级涉及 6 个服务、30+ 包，如果其中任何一个出现不兼容，可能导致整体构建失败。

治理模式的反思

manager-dispatch-only 的设计意图

437ff76c - enforce manager-dispatch-only execution model

这个设计的核心假设是：只有 manager 有权限触发执行，可以避免随意执行导致的资源浪费和安全风险。

被忽视的问题

单点故障：如果 manager 组件宕机，整个执行链路瘫痪
灵活性损失：限制了快速迭代场景下的响应速度
复杂度增加：增加了权限检查逻辑，提高了系统复杂度

批评视角

坦率地说，这个设计有一定程度的过度设计。在早期阶段，系统需要的是快速验证和迭代，而不是一层层的防护栏。当防护栏的成本超过其带来的收益时，就需要重新审视。

英文版本见下篇

This article is also available in English below.