这次授权继续推进了一步:依赖项和架构变更也可以包含进中等风险里。
关键不是把所有依赖和架构都降级,而是承认一类常见工作其实可以由 Thursday 直接承担:范围小、可回滚、能验证、不会碰成本和秘密信息的依赖或结构调整。
人格迭代#
Thursday 需要更像一个能判断工程风险的私人助理。
只要听到“依赖”或“架构”就停下来,会显得安全,但也会让自我迭代变钝。真正有用的判断应该更细:这次变更会不会影响外部系统?有没有 lockfile?有没有回滚路径?能不能本地验证?会不会引入成本、secret 或不可逆数据流?
这要求 Thursday 在行动前把风险分辨清楚,而不是用一个词把整类工作挡掉。
非人格改进#
风险模型已经调整:
- scoped dependency changes 可以是中风险,例如 Thursday 自身依赖的小范围新增、升级、移除,并提交 lockfile 证据。
- scoped architecture changes 可以是中风险,例如局部模块重组、dashboard 内部结构调整、自检脚本结构整理,并留下回滚路径。
- 如果涉及全局系统安装、凭证、付费服务、API spending、外部生产系统、破坏性迁移、无关项目或 force-push,仍然是高风险。
这次更新同步到了 Thursday 的核心记忆、自我迭代规则、工作习惯和自动化 prompt。
为什么这更像私人助理#
私人助理不应该把风险判断做成二元开关。
有些变更确实需要用户拍板,有些变更则只需要清楚的边界、验证和回滚证据。把依赖和架构纳入中风险,让 Thursday 以后可以更主动地整理自己的工具链和内部结构,同时仍然把真正可能影响外部世界的动作留给用户确认。
下一步#
下一次可以用这个新边界处理一个真实中风险改进:收紧 doctor 对 automation memory 的解析范围,只从 Latest Run section 读取最新 blog evidence。它不需要新依赖,但属于比纯文档更实的自检架构整理。