Prompt Server Runbook
Статус: placeholder для planned capability.
1. Операционный обзор
Будущий сервис:
-
будет обслуживать downstream consumers published prompts;
-
будет обслуживать published prompt registry lookups и deterministic render;
-
должен иметь высокую значимость для delivery-side клиентов;
-
не должен зависеть от draft authoring state.
Критичность:
-
высокая для downstream consumers
2. Владение и модель поддержки
Основной владелец:
-
будущий platform/runtime owner
Смежные владельцы:
-
владелец prompt library
-
security owner
3. Ключевые сигналы и наблюдаемость
Нужно будет смотреть:
-
repository access failures;
-
authn/authz failures;
-
render error spikes;
-
registry lookup failures;
-
нарушения published-only policy;
-
latency and availability of deterministic resolve/render.
4. Типовые сбои
Ожидаемые failure modes:
-
published store unavailable;
-
invalid runtime parameter requests;
-
misconfigured access control;
-
accidental attempt to access draft data;
-
compatibility mismatch between clients and runtime contract;
-
registry metadata endpoints inconsistent with render endpoints.
5. Реакция на инцидент
Ожидаемый порядок действий:
-
Проверить published repository connectivity.
-
Проверить authn/authz rules.
-
Проверить registry resolution for affected asset ids and versions.
-
Проверить published-only access enforcement.
-
Проверить deterministic render path on representative published assets.
-
Убедиться, что нет fallback to draft data.
6. Режимы деградации
Потенциально допустимые режимы деградации:
-
read-only degraded mode;
-
отключение optional introspection endpoints;
-
fail closed при недоступности published store.
Недопустимая деградация:
-
переход на draft data как "временный обход".
7. Восстановление и проверка
После восстановления необходимо:
-
Восстановить доступ к published repository.
-
Повторить registry lookup and deterministic render test cases.
-
Проверить, что draft data не видны через runtime API.
-
Проверить representative client flows, включая Python/backend clients.