部署 Profiles — CALL ANYTHING

Local Agent Loop · ready now

先把 Agent 能调用 Hotline 这件事跑通

适合本地开发和第一次验证。dev:local:plan / up / status / logs / down 负责托管本地 loop 的启动顺序、启动步骤、relay / supervisor 状态、日志文件 metadata 和停止步骤，也可用 --json 给 dashboard 或脚本消费；核心验收命令是 dev:doctor、dev:doctor -- --json、test:agent-e2e、test:mcp-golden-four 和 mcp:golden-four，用来验证 supervisor、caller-skill、MCP adapter、内置 workspace-summary Hotline 和签名结果恢复；命令目录把 dev:doctor 标成 runtime_diagnostic，把 test:agent-e2e 和 mcp:golden-four 标成 runtime_acceptance，no unmapped；dev:doctor JSON 输出 prerequisites、runtime health、caller-skill checks、blockers 和下一步命令，但不打印 raw logs 或 secret 值。

Selfhost Platform · ready now

把 Platform 作为私有控制面部署

适合团队内部 routing、catalog、token 和 console 管理。selfhost:profiles 先列出内置 profiles、deploy 目录、services 和 host ports，也可用 --json 给 console、dashboard 或脚本作为 profile selector；selfhost:quickstart 给出选定 profile 的复制粘贴命令序列，也可用 --json 给管理面渲染步骤；selfhost:plan 给出选定 profile 的 purpose、deploy 路径、services、URLs、安全检查和 notes，也可用 --json 给生成文档、dashboard 或管理脚本消费；selfhost:readiness -- --all 给出所有内置 profile 的只读 readiness 矩阵，selfhost:readiness 把选定 profile 的文件、.env、secret hygiene、public-stack origin / routes、URLs、host ports 和下一步命令收成部署总览，两者都可用 corepack pnpm --silent run ... --json 给 CI、dashboard 或管理脚本输出干净 JSON；selfhost:doctor 再诊断本地工具、profile 文件、.env 和 secret / public-origin hygiene，也可用 --json 给诊断面板展示阻断项；selfhost:init 生成或 harden .env 与强随机 secrets，corepack pnpm --silent run selfhost:init -- --json 输出 created/hardened metadata、secret hygiene、warnings 和下一步命令，但不打印 secret 值或 URL 文本；selfhost:summary 给出 deploy 路径、URLs、host ports、secret 状态和下一步命令的一屏只读概要，也可用 --json 给 dashboard 渲染 overview card；selfhost:urls 让 operator 在启动前看清 URLs，也可用 --json 给 dashboard 或部署脚本消费 URL inventory；selfhost:ports 让 operator 在启动前看清 host ports，也可用 --json 给 dashboard 或部署脚本消费声明端口 inventory；selfhost:ops-report 写出包含 URLs、host ports 与 secret 状态且不含 secrets 的交接报告，也可用 --json 给 dashboard 或管理脚本消费同一组 handoff 数据；selfhost:preflight 在启动前检查 compose、routes 和 secret hygiene，也可用 --json 给部署控制器消费同一套 gate；selfhost:status 在启动后汇总 Docker compose service state、secret hygiene 和 health endpoints，也可用 --json 给 dashboard 或管理脚本消费 runtime blockers；selfhost:config 校验 Docker compose config，--json 给 CI、dashboard 或管理脚本输出 pass/fail、blockers 和 stderr metadata，并省略可能带环境值的 compose stdout；selfhost:security-review 用于公开暴露前复核，也可用 --json 给 dashboard 或部署控制器消费 blockers 和 route contract；selfhost:audit-export 导出审计证据，selfhost:backup-plan 输出不执行的备份计划，也可用 --json 给恢复演练脚本消费 backup directory、steps 和下一步校验命令；selfhost:backup-validate 检查备份工件，也可用 --json 给恢复演练脚本消费 file status 和 blockers；selfhost:restore-plan 解释恢复演练，也可用 --json 输出不执行的有序恢复步骤；selfhost:rotate-plan 输出不执行的 secret rotation checklist，也可用 --json 给 operator runbook 渲染 backup-first、dry-run、confirm、restart 和 smoke 步骤；selfhost:rotate --json / --confirm --json 输出 secret rotation dry-run 或 confirmed rotation metadata，不打印新 secret 值。

All-in-One Demo · ready now

用单机 profile 看到完整产品形状

适合 fresh operator 在不拆分组件前先看懂 caller、responder、relay 和 platform 如何一起工作。selfhost:quickstart -- --profile all-in-one 给出单机复制粘贴路径；selfhost:readiness -- --profile all-in-one、selfhost:init -- --profile all-in-one、selfhost:preflight -- --profile all-in-one、selfhost:up -- --profile all-in-one、selfhost:status -- --profile all-in-one 和 selfhost:smoke -- --profile all-in-one 形成从检查、生成 env、启动到验收的闭环；对应 --json 入口会进入 deployability:commands 的 all_in_one_demo pipeline / track，并继承 selfhost 的 inherited safety posture，不把 secret 值打印到 dashboard 或 handoff。

Recovery & Evidence · ready now

把交接、审计、备份和轮换做成一条可过滤路径

适合 operator 在上线前和交接时确认恢复能力与证据链。deployability:overview、deployability:dashboard、deployability:action-plan、deployability:handoff 和 deployability:commands 都会把 recovery_evidence 作为 ready_now pipeline 暴露；corepack pnpm run deployability:commands -- --pipeline recovery_evidence 可以只看 selfhost:ops-report、selfhost:audit-export、selfhost:backup-plan、selfhost:backup-validate、selfhost:restore-plan、selfhost:rotate-plan 和 selfhost:rotate。ops report 写不含 secret 的 Markdown 交接报告，audit export 只输出导出 metadata，backup / restore / rotate plan 都是先演练再执行；safety matrix 会把这些命令标成 writes_report、exports_evidence、read_only 或 writes_env，方便 dashboard 在启动服务前展示风险姿态。

Public Stack · ready now

公网暴露前先看清 edge 与安全阻断项

适合准备公开 gateway、relay、platform-api 和 console 的 operator。public-stack profile 会列出 /healthz、/platform/healthz、/relay/healthz、/gateway/healthz、/console/ 的 edge route contract，并在 localhost public origin 或 placeholder secrets 下失败。

Management Console · ready now

把状态、日志、审批和 onboarding 放到可见 surface

Console 的目标是让 operator 不必只靠终端排错。deployability:console / corepack pnpm --silent run deployability:console -- --json 输出 console_management_index，把 runtime_status、settings_approval_policy、logs_guidance、billing_readiness、public_stack_console 和 gateway_session 放进一个只读管理索引。Runtime、Preferences、Help 会解释 profile、adapter health、approval policy、logs 和 billing readiness；Platform Console 现在也有 admin-only Billing 管理页。public-stack 通过 /console/、gateway session flow、published-image:plan --json、published-image:smoke、published-image:smoke -- --dry-run --json、published-image:smoke -- --image-tag <candidate-tag> 和 operator:onboarding:check 形成可验证的 Operator Onboarding；operator:onboarding:plan --json 输出首次使用阶段，operator:onboarding:check --json 输出检查结果和 blockers，供 CI、dashboard 或管理脚本消费。

Safety contract

上线前先失败

secrets 默认生成，不把 TOKEN_SECRET、admin key、bootstrap secret 留成 change-me
deployability:overview 是只读总览，不读取 .env、不调用 Docker、不绑定端口、不探测网络；--json 输出 pipelines、命令、安全说明和下一步命令 metadata
deployability:quickstart 是 fresh checkout 的只读首次使用指南；--json 输出 daily development、self-host、public-stack 和 release-review tracks、steps、安全说明和下一步命令，不执行命令、不读取 .env、不调用 Docker
deployability:safety 是只读安全姿态矩阵，说明各 deployability / selfhost / dev / release 命令是否会写文件、启动或停止服务、调用 Docker、探测网络、打印私有终端文本或承担公网暴露 gate；--json 输出同一矩阵，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:explain / corepack pnpm --silent run deployability:explain -- --json 输出 operator_explainer，也就是 operator 和管理 UI 使用的只读架构、truth-source 边界、profile 选择、public exposure gates、production hardening 和跨仓验证解释面；它只投影现有 metadata，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:production / corepack pnpm --silent run deployability:production -- --json 输出 production_hardening_review，也就是只读 production hardening 边界视图，把 daily deployability 与 public exposure / formal production readiness 分开，并通过 production_ready=false 展示 billing、email、marketplace 和 formal release gates；它不读取 .env、不调用 Docker、不绑定端口、不探测网络、不执行部署命令、不打印 secret 值
同一个 deployability:production JSON 还会输出 production_readiness_remediation_plan，也就是 formal_production_readiness_remediation 的只读管理队列，把 prove_public_exposure_gate、define_billing_production_gate、define_email_transport_gate、define_marketplace_readiness_gate、define_formal_release_gate 和 export_management_evidence 排成可被 dashboard / agent 消费的步骤；它让管理面知道下一步证据归属和命令，但不把 daily deployability 包装成 formal production readiness
corepack pnpm run deployability:hardening-plan / corepack pnpm --silent run deployability:hardening-plan -- --json 输出 production_hardening_plan，也就是 hardening_plan_visible 的只读管理计划，把 public_exposure、billing_production、email_transport、marketplace_readiness 和 formal_release 拆成 owner_repo、stages、blocked_by、guardrails、next_commands 和 evidence commands；它让管理面知道下一步该由哪个 owning repo 补证据，但不把计划包装成 production_ready，也不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:readiness / corepack pnpm --silent run deployability:readiness -- --json 输出独立 daily-deployable scorecard，也就是 standalone daily-deployable scorecard，给人、CI 和管理 UI 使用，包含 profile choice、generated secrets、startup path、doctor path、runtime inspection、boundary understanding、brand-site story 的检查证据、summary counts、blockers、warnings、safety notes 和 next commands，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:prd / corepack pnpm --silent run deployability:prd -- --json 输出 prd_index，也就是在 roadmap 前给 planning review、dashboard 和 brand-site alignment 使用的只读 PRD 文档、audiences、pipelines、management surfaces 和 safety-boundary 索引；它把生态 PRD 和管线 PRD 连接到 daily-deployable with explicit safety gates 目标，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:roadmap / corepack pnpm --silent run deployability:roadmap -- --json 输出只读 PRD milestone view，给管理 UI 和规划评审使用，返回 daily_deployable_with_planned_hardening、satisfied / gated / planned milestones、console_management_surface、production_hardening_plan、PRD sources、evidence commands、remaining work、source status 和 next commands，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:status / corepack pnpm --silent run deployability:status -- --json 输出 operator_status，也就是面向管理第一屏的 compact operator status，把 readiness 和 roadmap metadata 投影为 status cards，并展示 roadmap 里的 console management、hardening plan 和 public-stack recipe 里程碑、console_management_status、hardening_plan_status、source health、primary next commands 和 safety defaults，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:gates / corepack pnpm --silent run deployability:gates -- --json 输出 gate_checklist，也就是 public exposure and production hardening 的只读 gate checklist，把 roadmap 和 command catalog metadata 投影成 gate cards，不执行 security-review、Docker、网络或发布命令，不打印 secret 值
corepack pnpm run deployability:exposure / corepack pnpm --silent run deployability:exposure -- --json 输出 public_exposure_review，也就是非破坏性的 public-stack exposure blocker snapshot；它运行现有 security review，只为 compose config 调用 Docker，不启动服务、不绑定端口，并把 localhost public origin 这类 finding 放进 exposure_blockers，不打印 secret 值。它还会输出 operator_next_action；当 PUBLIC_SITE_ADDRESS 是 localhost 时，action 是 configure_public_stack_public_origin，并指向 repos/platform/deploy/public-stack/.env、selfhost:public-origin dry-run/apply 命令和 security-review 复验命令；同一 payload 还会输出 pre_exposure_remediation_plan，把 configure_public_origin、rerun_security_review、run_operator_onboarding_check、run_published_image_dry_run 和 export_public_stack_evidence 排成公网暴露前的有序检查清单
corepack pnpm run deployability:release -- --image-tag <candidate-tag> / corepack pnpm --silent run deployability:release -- --image-tag <candidate-tag> --json 输出 release_candidate_review，也就是非破坏性的 release candidate gate；它聚合 production hardening、public exposure、published-image plan 和 dry-run smoke evidence，把未满足项放进 release_blockers，但不发布镜像或包、不启动服务、不探测 endpoint、不打印 secret 值
corepack pnpm run deployability:operator-checklist -- --profile public-stack --image-tag <candidate-tag> / corepack pnpm --silent run deployability:operator-checklist -- --profile public-stack --image-tag <candidate-tag> --json 输出 public_stack_operator_checklist，也就是非破坏性的 public-stack operator checklist；它把 menu、recipe、onboarding、exposure / release gate、backup-plan 和 handoff evidence 聚合成 ready / blocked checklist items，并把未满足项放进 operator_blockers，但不启动服务、不探测 endpoint、不发布 artifacts、不打印 secret 值；它只支持 public-stack，也就是 only supports public-stack，非 public-stack profile 会得到 unsupported-profile blocker，应改用 profile-aware evidence / dashboard / handoff
corepack pnpm run deployability:doctor / corepack pnpm --silent run deployability:doctor -- --json 输出 compatibility ledger、顶层 scripts、文档、brand-site 和 safety-contract 对齐快照，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
顶层 deployability、compatibility、release review 和 daily dev doctor 命令共享 strict option parsing：文档化的 pnpm -- 分隔符仍然可复制粘贴，--json 保持机器可读；corepack pnpm --silent run deployability:gates -- --jsno 和 corepack pnpm --silent run dev:doctor -- --jsno 这类未知参数会在任何嵌套检查执行前失败；release review 会在聚合 production、exposure、published-image plan 或 dry-run smoke evidence 前拒绝未知参数，避免拼错 release 参数被误认为已验证的 candidate review
corepack pnpm run deployability:dashboard / corepack pnpm --silent run deployability:dashboard -- --json 输出 dashboard 和 CI 可消费的只读聚合 payload，组合 overview、quickstart、safety、doctor、compatibility、console_management_index 和 production_hardening_plan sections、top-level profile_selector、ecosystem_readiness 和 pipeline_summaries；ecosystem_readiness 会把 daily-deployable 定义转成 profile choice、generated secrets、startup path、doctor path、runtime inspection、boundary understanding 和 brand-site story 的 scorecard，并在全部通过时报告 daily_deployable_with_safety_gates；pipeline_summaries 来自 shared pipeline summary metadata，dashboard and handoff 共用同一套 contract，会按 Local Agent Loop、All-in-One Demo、Selfhost Platform、Public Stack、Recovery & Evidence、Operator Onboarding、Published Image 输出 command_count、json_command_count、catalog_command_count、dashboard_safe_command_count、ci_safe_command_count、public_exposure_gate_count、next_commands、next_json_commands 和 safety_notes；聚焦 profile 的 dashboard 会让 console 和 hardening-plan sections 保持全局，因为它们是管理上下文，不是 profile-specific runtime truth；不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:action-plan / corepack pnpm --silent run deployability:action-plan -- --json 是只读下一步动作选择器和 operator action selector，组合 dashboard 与 commands metadata，按 daily_dev、all_in_one_demo、selfhost_platform、public_stack、recovery_evidence、operator_onboarding、published_image 输出 recommended commands、dashboard-safe commands、public-exposure gates、service-touching commands、next_json_commands、profile attention metadata 和 recommended_profile_keys；attention.rank / attention.level / attention.reasons 可让管理面排序 profile cards，并在 public_stack 这类 safety_gate profile 上突出公网暴露前 gate；corepack pnpm run deployability:action-plan -- --list-profiles / corepack pnpm --silent run deployability:action-plan -- --list-profiles --json 输出 profile_list、profile keys、aliases、pipeline keys 和 purposes，且不调用 dashboard/catalog metadata；这个 profile selector 也会出现在 deployability:quickstart、deployability:safety 和 deployability:commands -- --track daily_dev，作为 first-use、read_only、dashboard-safe 的 top-level command 供管理面发现；corepack pnpm run deployability:action-plan -- --profile <key-or-alias> 会聚焦单个 profile、输出 profile_filter，并让 dashboard、commands、handoff 的 Action-plan profile-aware next_commands 留在该 profile，unknown profile 会作为 blocker 返回；这些路径不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:next / corepack pnpm --silent run deployability:next -- --json 输出 operator_next_decision，这是给人、dashboard 和 agent 的 single next-action decision：它组合 menu、action-plan 和 gates metadata，返回 selected_profile、operator_status_summary、decision 和 source_status.direct_inputs。默认情况下 public exposure 仍为 gated 时会推荐 corepack pnpm run selfhost:security-review -- --profile public-stack，并通过 detail_command / detail_json_command 指向 deployability:exposure；后者的 public_exposure_review payload 可以暴露 configure_public_stack_public_origin 这类 operator_next_action。corepack pnpm run deployability:next -- --profile all-in-one 会把 dashboard、commands 和 handoff 的 next_commands 留在 all-in-one。它不执行推荐命令、不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:profiles / corepack pnpm --silent run deployability:profiles -- --json 是专用 profile_catalog 和 profile-card catalog，给管理 UI、dashboard、CI 和 operator docs 输出 labels、aliases、pipeline keys、status、counts、next commands、next_json_commands、safety notes、shared attention metadata 和 recommended_profile_keys；corepack pnpm --silent run deployability:profiles -- --profile public-stack --json 会聚焦 public_stack 并输出 profile_filter，unknown profile 会作为 blocker 返回；这些 cards 从 overview, command, and doctor metadata、shared pipeline/profile summary helpers 和 shared profile registry 派生，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:commands / corepack pnpm --silent run deployability:commands -- --json 输出可按 category、posture、track 和 pipeline 过滤的只读命令目录，合并 overview、quickstart 和 safety metadata；同一个 JSON payload 会包含 filters.profiles、profile keys、aliases、pipeline keys 和 purposes，供 dashboard 直接渲染 profile selector；corepack pnpm --silent run deployability:commands -- --profile public-stack --json 会把 operator profile key / alias 解析到 public_stack pipeline，只返回对应命令目录，未知 profile 作为 blocker 返回；ready-now 命令路径不再出现 unmapped category / posture；带 --profile all-in-one 或 --profile public-stack 这类 profile-specific command variants 会继承基础命令的 inherited safety posture，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:runbook / corepack pnpm --silent run deployability:runbook -- --json 输出只读 profile_runbook index；corepack pnpm run deployability:runbook -- --profile public-stack / corepack pnpm --silent run deployability:runbook -- --profile public-stack --json 会把 public_stack 命令按 inspect、gate、start、verify、operate、evidence 阶段排序，确保 gate 先于 start，并复用 profile_catalog 与 command catalog 的安全姿态 metadata；Profile runbook next_commands 会让 dashboard 和 handoff 留在当前选定 profile；unknown profile 会作为 blocker 返回，不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:menu / corepack pnpm --silent run deployability:menu -- --json 输出只读 operator menu，把 operator_status_summary、operator_status_cards、operator_next_decision、profile choices、attention、primary command、runbook、action-plan、dashboard、handoff 和 command catalog 入口放在同一个 first screen；状态摘要来自 profiles, commands, and console 这三个 menu-local 只读输入，并通过 avoids_recursive_status_cli 标记避免递归调用完整 deployability:status。下一步决策来自当前选中的 profile 和共享 operator decision helper，并通过 avoids_recursive_next_cli 标记避免递归调用 deployability:next；public-stack decision 会保留 detail_command / detail_json_command，指向 public_exposure_review payload 中 configure_public_stack_public_origin 这类 operator_next_action。corepack pnpm run deployability:menu -- --profile <key-or-alias> 会聚焦单个 profile，并让 profile-aware next_commands 留在当前 profile，不会跳回 public-stack。聚焦 public-stack 时仍会带出 selected_runbook 以及来自 operator:onboarding:plan 的 selected_onboarding_plan，让管理面不需要第二次查询就能渲染 preflight、/console/ setup、gateway credential setup、smoke/evidence 和 onboarding contract validation。unknown profile 会作为 blocker 返回；该菜单不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:recipe -- --profile public-stack / corepack pnpm --silent run deployability:recipe -- --profile public-stack --json 输出 linear first-run recipe，把 readiness、menu、runbook 和 onboarding metadata 合成 inspect, gate, start, verify, operate, and evidence 步骤，并生成 copy_paste_commands；它不执行命令、不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:console / corepack pnpm --silent run deployability:console -- --json 输出 console_management_index，这是 Management Console 的只读管理索引：runtime_status、settings_approval_policy、logs_guidance、billing_readiness、public_stack_console、gateway_session 会带着 owner_repo、routes、evidence_commands、guardrails、remaining_work 和 next_action 返回；顶层 surface_next_actions 会把每个 surface 的下一步动作汇总出来，例如 connect_console_runtime_status_sources、verify_console_settings_against_client_approval_policy、connect_console_logs_to_safe_log_metadata 和 run_public_stack_gate_before_console_exposure，方便管理面按 owner repo 和 primary command 渲染待办；runtime_status 现在会消费 client-owned check:ops-console-runtime-surface evidence，并在 Runtime 页已接入 /status、/runtime/logs、/runtime/alerts 和 secret-safety copy 时报告 client_owned_evidence_available；settings_approval_policy 也会消费 client-owned check:ops-console-settings-surface evidence，并在 Preferences / Access Lists 已接入 /caller/global-policy、manual/allow_listed/allow_all、whitelist/Blocklist 和 allow_all 安全文案时报告 client_owned_evidence_available；logs_guidance 也会消费 client-owned check:ops-console-logs-surface evidence，并在 Runtime / Help 已接入 /runtime/logs、/runtime/alerts、caller/responder/relay 日志服务、日志筛选 metadata、selfhost:logs 和 secret-safety copy 时报告 client_owned_evidence_available；roadmap 会把它呈现成 console_management_surface，status 会把它呈现成 console_management_status；它不启动 console、不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run deployability:evidence -- --profile public-stack / corepack pnpm --silent run deployability:evidence -- --profile public-stack --json 会写出不含 secret 的 evidence bundle，供管理评审使用，包含 manifest、聚焦 dashboard/menu/recipe/handoff/command-catalog JSON 和 handoff Markdown；同一入口也支持 --profile all-in-one，next_commands 会继续指向当前 profile 的 dashboard / handoff / evidence，不会跳回 public-stack；它不读取 .env、不调用 Docker、不绑定端口、不探测网络、不打印 secret 值
corepack pnpm run test:deployability 是 top-level deployability regression suite，覆盖 overview、quickstart、safety、doctor、dashboard、pipeline summary、commands、handoff 和 compat status；corepack pnpm run test:deployability-operations 是 operator-facing 部署与管理面的总回归门禁；deployability:overview 会把两者列在下一步命令，deployability:safety 给它们 top-level contract_test 姿态，deployability:commands 能在可搜索命令目录中找到它们；它们适合 CI，不作为 dashboard JSON 数据源
compat:status 是只读兼容台账快照；--json 输出当前 bundle、submodule SHA match、dirty submodule warnings、blockers 和下一步验证命令，不读取 .env、不调用 Docker、不打印 secret 值
deployability:dashboard -- --json 和 deployability:handoff -- --json 都会把命令目录 filters.profiles 提升成 top-level profile_selector，包含 profile keys、aliases、pipeline keys 和 purposes，让管理面不需要解析 sections.commands.filters.profiles 或调用 runtime 命令，也能直接渲染 profile choices；两个 payload 还会输出 profile_summaries，把 aliases、purpose、status、command counts、exposure gates、next commands、safety notes 和 shared attention metadata 合成 UI card 可直接消费的数组，并输出 recommended_profile_keys，让 dashboard / handoff consumers 不必单独调用 action-plan 也能排序 profile cards 和突出 safety_gate；corepack pnpm --silent run deployability:dashboard -- --profile public-stack --json 和 corepack pnpm --silent run deployability:handoff -- --profile public-stack --json 会复用同一个 resolver 输出 profile_filter，把 command catalog、pipeline_summaries 和 profile_summaries 聚焦到 public_stack，同时让 ecosystem_readiness 继续表示全局 daily-deployable scorecard；这些 focused public-stack examples 也能从 deployability:quickstart 和 deployability:commands -- --track daily_dev 发现
deployability:handoff 写出 exports/deployability/ 下不含 secret 的生态交接报告；--json 输出当前 bundle、兼容状态、命令地图、profile_selector、ecosystem_readiness、安全说明和下一步验证命令 metadata，不读取 .env、不调用 Docker、不探测网络；handoff JSON includes ecosystem_readiness，方便 operator 把 daily_deployable_with_safety_gates 状态带进交接报告
dev:local:plan / up / status / logs / down --json 给本地 Agent loop 输出机器可读 metadata；lifecycle JSON 不打印 child command stdout，logs JSON 不打印 raw log lines，因为 relay / supervisor 日志可能包含敏感 runtime 输出
dev:doctor -- --json 给日常本地 doctor 输出 prerequisites、runtime health、caller-skill checks、blockers 和下一步命令 metadata，不打印 raw logs 或 secret 值；命令目录姿态是 runtime_diagnostic，test:agent-e2e 与 mcp:golden-four 是 runtime_acceptance
selfhost:profiles 是不读取 .env、不触碰 Docker 的 profile 部署地图；--json 可作为 profile selector 数据源
selfhost:quickstart 打印选定 profile 的推荐命令序列，但不执行命令；--json 可给管理面渲染步骤
selfhost:plan 打印选定 profile 的 purpose、deploy 路径、services、URLs、安全检查和 notes，不调用 Docker、不读取 secrets；--json 可给生成文档、dashboard 和管理脚本消费
selfhost:readiness -- --all 给出所有内置 profile 的只读 readiness 矩阵；selfhost:readiness 给出单个 profile 总览；corepack pnpm --silent run ... --json 给 CI、dashboard 和管理脚本输出机器可读状态
selfhost:doctor 在启动前诊断本地工具、profile 文件、.env 和 public-origin hygiene；--json 可给诊断面板展示阻断项
selfhost:init -- --json 输出 created/hardened .env metadata、secret hygiene、warnings 和下一步命令，不打印 secret 值或 URL 文本
startup / status / smoke / logs / stop commands 避免输出 secret 值；selfhost:up --json 输出不含命令 stdout 的启动 metadata，selfhost:status --json 可给 dashboard 输出 service state，selfhost:smoke --json 输出不含 compose config stdout 的启动后验收 metadata，selfhost:logs --json 输出不含 raw log stdout 的日志命令 metadata，selfhost:down --json 输出不含 compose stdout 的停止命令 metadata
public-stack 不把 unsafe public origin 包装成绿色 ready
selfhost:summary 用一屏只读输出展示 deploy 路径、URLs、host ports、secret 状态和下一步命令；--json 可渲染 overview card
selfhost:urls 在启动前列出 profile 声明的 URLs，不调用 Docker 或探测网络；--json 可给 dashboard 和部署脚本消费
selfhost:ports 在启动前列出 profile 声明的 host ports，不绑定 socket；--json 可给 dashboard 和部署脚本消费
selfhost:public-origin -- --profile public-stack --origin <public-origin> 是 public-stack 的 PUBLIC_SITE_ADDRESS 安全管理入口；默认 dry-run 不写 .env，--confirm 只写 PUBLIC_SITE_ADDRESS 并生成旁路备份，拒绝 localhost、loopback、bind address、缺协议和非 HTTPS public origin，JSON 不打印 secret 值
selfhost:preflight 在启动前运行 secret hygiene、compose config 和 routes gate；--json 可给部署控制器消费 blockers 和安全 notes
selfhost:config --json 输出 compose config pass/fail、blockers 和 stderr metadata，但不包含可能带环境值的 compose stdout
selfhost:ops-report 写出 Markdown 交接报告，记录 URLs、host ports 和 secret 状态，不记录 secret 值；--json 可给 dashboard 或管理脚本输出同一组 handoff 数据
selfhost:security-review 在公网暴露前复核 secrets、routes、backup、rotation 和 smoke 前置项；--json 可输出 blockers、route contract 和 safety notes
selfhost:audit-export 写出本地审计 JSON，不在终端打印 admin key；--json 输出不含 admin key 和导出 audit body 的导出 metadata
selfhost:backup-plan 只输出备份计划，不复制文件、不 dump 数据库、不读取 secrets；--json 可给恢复演练脚本输出 backup directory、steps 和下一步校验命令
selfhost:backup-validate 只检查备份目录的文件存在与大小，不读取或打印 .env secrets；--json 可给恢复演练脚本输出 file status 和 blockers
selfhost:restore-plan 只输出恢复演练，不自动停服务或导入 SQL；--json 可给恢复演练脚本输出有序步骤
selfhost:rotate-plan 只输出 secret rotation checklist，不读取或修改 .env；--json 可给 operator runbook 输出轮换步骤和 safety notes
selfhost:rotate -- --profile public-stack --json / --confirm --json 输出轮换 dry-run 或 confirmed rotation metadata，不打印 secret 值
published-image:smoke -- --dry-run --json 输出发布镜像 smoke 的机器可读命令 metadata 和 dry-run status，不启动 Docker、不打印 delegated smoke stdout，也不打印 secret env 值；真实 published-image:smoke -- --image-tag <candidate-tag> 在命令目录中是 delegated_smoke
billing 是 P-1 M1.2 admin-only 管理面，不宣称 production-ready 或 client-facing 默认可用

总览命令地图

corepack pnpm run deployability:overview
corepack pnpm --silent run deployability:overview -- --json
corepack pnpm run deployability:quickstart
corepack pnpm --silent run deployability:quickstart -- --json
corepack pnpm run deployability:safety
corepack pnpm --silent run deployability:safety -- --json
corepack pnpm run deployability:explain
corepack pnpm --silent run deployability:explain -- --json
corepack pnpm run deployability:production
corepack pnpm --silent run deployability:production -- --json
corepack pnpm run deployability:hardening-plan
corepack pnpm --silent run deployability:hardening-plan -- --json
corepack pnpm run deployability:readiness
corepack pnpm --silent run deployability:readiness -- --json
corepack pnpm run deployability:roadmap
corepack pnpm --silent run deployability:roadmap -- --json
corepack pnpm run deployability:status
corepack pnpm --silent run deployability:status -- --json
corepack pnpm run deployability:gates
corepack pnpm --silent run deployability:gates -- --json
corepack pnpm run deployability:exposure
corepack pnpm --silent run deployability:exposure -- --json
corepack pnpm run deployability:release -- --image-tag <candidate-tag>
corepack pnpm --silent run deployability:release -- --image-tag <candidate-tag> --json
corepack pnpm run deployability:operator-checklist -- --profile public-stack --image-tag <candidate-tag>
corepack pnpm --silent run deployability:operator-checklist -- --profile public-stack --image-tag <candidate-tag> --json
corepack pnpm run deployability:doctor
corepack pnpm --silent run deployability:doctor -- --json
corepack pnpm run deployability:dashboard
corepack pnpm --silent run deployability:dashboard -- --json
corepack pnpm run deployability:dashboard -- --profile public-stack
corepack pnpm --silent run deployability:dashboard -- --profile public-stack --json
corepack pnpm run deployability:next
corepack pnpm --silent run deployability:next -- --json
corepack pnpm run deployability:next -- --profile public-stack
corepack pnpm --silent run deployability:next -- --profile public-stack --json
corepack pnpm run deployability:profiles
corepack pnpm --silent run deployability:profiles -- --json
corepack pnpm run deployability:profiles -- --profile public-stack
corepack pnpm --silent run deployability:profiles -- --profile public-stack --json
corepack pnpm run deployability:action-plan
corepack pnpm --silent run deployability:action-plan -- --json
corepack pnpm run deployability:action-plan -- --list-profiles
corepack pnpm --silent run deployability:action-plan -- --list-profiles --json
corepack pnpm run deployability:action-plan -- --profile public-stack
corepack pnpm --silent run deployability:action-plan -- --profile public-stack --json
corepack pnpm run deployability:commands
corepack pnpm --silent run deployability:commands -- --json
corepack pnpm run deployability:runbook
corepack pnpm --silent run deployability:runbook -- --json
corepack pnpm run deployability:menu
corepack pnpm --silent run deployability:menu -- --json
corepack pnpm run deployability:menu -- --profile public-stack
corepack pnpm --silent run deployability:menu -- --profile public-stack --json
corepack pnpm run deployability:console
corepack pnpm --silent run deployability:console -- --json
corepack pnpm run deployability:runbook -- --profile public-stack
corepack pnpm --silent run deployability:runbook -- --profile public-stack --json
corepack pnpm run deployability:commands -- --profile public-stack
corepack pnpm --silent run deployability:commands -- --profile public-stack --json
corepack pnpm run compat:status
corepack pnpm --silent run compat:status -- --json
corepack pnpm run deployability:handoff
corepack pnpm --silent run deployability:handoff -- --json
corepack pnpm run deployability:handoff -- --profile public-stack
corepack pnpm --silent run deployability:handoff -- --profile public-stack --json
corepack pnpm run test:deployability
corepack pnpm run test:deployability-operations

本地 Agent loop

corepack pnpm run dev:local:plan
corepack pnpm --silent run dev:local:plan -- --json
corepack pnpm run dev:local:up
corepack pnpm --silent run dev:local:up -- --json
corepack pnpm run dev:local:status
corepack pnpm --silent run dev:local:status -- --json
corepack pnpm run dev:local:logs
corepack pnpm --silent run dev:local:logs -- --json
corepack pnpm run dev:local:down
corepack pnpm --silent run dev:local:down -- --json
corepack pnpm run dev:doctor
corepack pnpm --silent run dev:doctor -- --json
corepack pnpm run test:agent-e2e
corepack pnpm run mcp:golden-four

Selfhost preflight

corepack pnpm run selfhost:profiles
corepack pnpm --silent run selfhost:profiles -- --json
corepack pnpm run selfhost:quickstart
corepack pnpm --silent run selfhost:quickstart -- --json
corepack pnpm run selfhost:plan
corepack pnpm --silent run selfhost:plan -- --json
corepack pnpm run selfhost:readiness -- --all
corepack pnpm --silent run selfhost:readiness -- --all --json
corepack pnpm run selfhost:readiness
corepack pnpm --silent run selfhost:readiness -- --json
corepack pnpm run selfhost:doctor
corepack pnpm --silent run selfhost:doctor -- --json
corepack pnpm run selfhost:init
corepack pnpm --silent run selfhost:init -- --json
corepack pnpm run selfhost:summary
corepack pnpm --silent run selfhost:summary -- --json
corepack pnpm run selfhost:urls
corepack pnpm --silent run selfhost:urls -- --json
corepack pnpm run selfhost:ports
corepack pnpm --silent run selfhost:ports -- --json
corepack pnpm run selfhost:preflight
corepack pnpm --silent run selfhost:preflight -- --json
corepack pnpm run selfhost:up
corepack pnpm --silent run selfhost:up -- --json
corepack pnpm run selfhost:status
corepack pnpm --silent run selfhost:status -- --json
corepack pnpm run selfhost:smoke
corepack pnpm --silent run selfhost:smoke -- --json
corepack pnpm run selfhost:logs
corepack pnpm --silent run selfhost:logs -- --json
corepack pnpm run selfhost:down
corepack pnpm --silent run selfhost:down -- --json
corepack pnpm run selfhost:config
corepack pnpm --silent run selfhost:config -- --json

All-in-one demo

corepack pnpm run selfhost:quickstart -- --profile all-in-one
corepack pnpm --silent run selfhost:quickstart -- --profile all-in-one --json
corepack pnpm run selfhost:readiness -- --profile all-in-one
corepack pnpm --silent run selfhost:readiness -- --profile all-in-one --json
corepack pnpm run selfhost:init -- --profile all-in-one
corepack pnpm --silent run selfhost:init -- --profile all-in-one --json
corepack pnpm run selfhost:preflight -- --profile all-in-one
corepack pnpm --silent run selfhost:preflight -- --profile all-in-one --json
corepack pnpm run selfhost:up -- --profile all-in-one
corepack pnpm --silent run selfhost:up -- --profile all-in-one --json
corepack pnpm run selfhost:status -- --profile all-in-one
corepack pnpm --silent run selfhost:status -- --profile all-in-one --json
corepack pnpm run selfhost:smoke -- --profile all-in-one
corepack pnpm --silent run selfhost:smoke -- --profile all-in-one --json

Recovery & evidence

corepack pnpm run deployability:commands -- --pipeline recovery_evidence
corepack pnpm --silent run deployability:commands -- --pipeline recovery_evidence --json
corepack pnpm run selfhost:ops-report
corepack pnpm --silent run selfhost:ops-report -- --json
corepack pnpm run selfhost:audit-export
corepack pnpm --silent run selfhost:audit-export -- --json
corepack pnpm run selfhost:backup-plan
corepack pnpm --silent run selfhost:backup-plan -- --json
corepack pnpm run selfhost:backup-validate -- --backup-dir backups/selfhost/platform/<stamp>
corepack pnpm --silent run selfhost:backup-validate -- --backup-dir backups/selfhost/platform/<stamp> --json
corepack pnpm run selfhost:restore-plan -- --backup-dir backups/selfhost/platform/<stamp>
corepack pnpm --silent run selfhost:restore-plan -- --backup-dir backups/selfhost/platform/<stamp> --json
corepack pnpm run selfhost:rotate-plan
corepack pnpm --silent run selfhost:rotate-plan -- --json
corepack pnpm --silent run selfhost:rotate -- --json

Public stack safety

corepack pnpm run selfhost:quickstart -- --profile public-stack
corepack pnpm --silent run selfhost:quickstart -- --profile public-stack --json
corepack pnpm run selfhost:plan -- --profile public-stack
corepack pnpm --silent run selfhost:plan -- --profile public-stack --json
corepack pnpm run selfhost:readiness -- --profile public-stack
corepack pnpm --silent run selfhost:readiness -- --profile public-stack --json
corepack pnpm run selfhost:doctor -- --profile public-stack
corepack pnpm --silent run selfhost:doctor -- --profile public-stack --json
corepack pnpm run selfhost:init -- --profile public-stack
corepack pnpm --silent run selfhost:init -- --profile public-stack --json
corepack pnpm run selfhost:summary -- --profile public-stack
corepack pnpm --silent run selfhost:summary -- --profile public-stack --json
corepack pnpm run selfhost:urls -- --profile public-stack
corepack pnpm --silent run selfhost:urls -- --profile public-stack --json
corepack pnpm run selfhost:ports -- --profile public-stack
corepack pnpm --silent run selfhost:ports -- --profile public-stack --json
corepack pnpm run selfhost:public-origin -- --profile public-stack --origin <public-origin>
corepack pnpm --silent run selfhost:public-origin -- --profile public-stack --origin <public-origin> --json
corepack pnpm --silent run selfhost:public-origin -- --profile public-stack --origin <public-origin> --confirm --json
corepack pnpm run selfhost:ops-report -- --profile public-stack
corepack pnpm --silent run selfhost:ops-report -- --profile public-stack --json
corepack pnpm run selfhost:preflight -- --profile public-stack
corepack pnpm --silent run selfhost:preflight -- --profile public-stack --json
corepack pnpm run selfhost:up -- --profile public-stack
corepack pnpm --silent run selfhost:up -- --profile public-stack --json
corepack pnpm run selfhost:status -- --profile public-stack
corepack pnpm --silent run selfhost:status -- --profile public-stack --json
corepack pnpm run selfhost:smoke -- --profile public-stack
corepack pnpm --silent run selfhost:smoke -- --profile public-stack --json
corepack pnpm run selfhost:logs -- --profile public-stack
corepack pnpm --silent run selfhost:logs -- --profile public-stack --json
corepack pnpm run selfhost:down -- --profile public-stack
corepack pnpm --silent run selfhost:down -- --profile public-stack --json
corepack pnpm run selfhost:config -- --profile public-stack
corepack pnpm --silent run selfhost:config -- --profile public-stack --json
corepack pnpm run selfhost:security-review -- --profile public-stack
corepack pnpm --silent run selfhost:security-review -- --profile public-stack --json
corepack pnpm run selfhost:audit-export -- --profile public-stack
corepack pnpm --silent run selfhost:audit-export -- --profile public-stack --json
corepack pnpm run selfhost:backup-plan -- --profile public-stack
corepack pnpm --silent run selfhost:backup-plan -- --profile public-stack --json
corepack pnpm run selfhost:backup-validate -- --profile public-stack --backup-dir backups/selfhost/public-stack/<stamp>
corepack pnpm --silent run selfhost:backup-validate -- --profile public-stack --backup-dir backups/selfhost/public-stack/<stamp> --json
corepack pnpm run selfhost:restore-plan -- --profile public-stack --backup-dir backups/selfhost/public-stack/<stamp>
corepack pnpm --silent run selfhost:restore-plan -- --profile public-stack --backup-dir backups/selfhost/public-stack/<stamp> --json
corepack pnpm run selfhost:rotate-plan -- --profile public-stack
corepack pnpm --silent run selfhost:rotate-plan -- --profile public-stack --json
corepack pnpm --silent run selfhost:rotate -- --profile public-stack --json
corepack pnpm --silent run selfhost:rotate -- --profile public-stack --confirm --json

Operator onboarding

corepack pnpm run operator:onboarding:plan
corepack pnpm --silent run operator:onboarding:plan -- --json
corepack pnpm run operator:onboarding:check
corepack pnpm --silent run operator:onboarding:check -- --json
corepack pnpm run published-image:plan
corepack pnpm --silent run published-image:plan -- --json
corepack pnpm run published-image:smoke -- --image-tag latest
corepack pnpm run published-image:smoke -- --image-tag <candidate-tag>
corepack pnpm --silent run published-image:smoke -- --dry-run --image-tag <candidate-tag> --json

DEPLOYABILITY FAQ

第一次部署前最该问的 3 个问题

这组问题只回答当前能被验证的事实，不把 planned 能力包装成已完成。

这页和 Quick Start 有什么区别？

Quick Start 教你先跑通 Caller 或 Responder 的最小闭环；部署 Profiles 解释 Local Agent Loop、Selfhost Platform、Public Stack 和 Management Console 四条路径分别适合什么场景、哪些已经 ready now、哪些仍是 planned。

为什么 public-stack 会在某些配置下失败？

因为公网暴露前必须先发现风险。public-stack preflight 会检查 placeholder secrets、unsafe public origin、compose config 和 edge route contract；这些失败是安全边界，不是体验瑕疵。

Selfhost 是否等于另一套产品？

不是。Selfhost 是同一 Platform 控制面的私有部署 profile，协议和调用外形不变；变化的是数据、secrets、日志、console 和公网暴露边界由 operator 自己管理。

继续往哪看

这页解释 profile 与安全边界；接下来可以去跑本地闭环、看协议架构，或打开 console 原型理解管理面。

Caller Quick Start

用最少命令跑通一条本地 Caller loop，再回来看 profile 会更直观。

local loop · caller

协议架构

理解 control plane / data plane，以及 Platform 与 Selfhost 为什么是同一控制面形态。

architecture · boundary

Runtime Console

看管理面如何呈现 profile、adapter health、logs 和 billing readiness；Platform Console 侧有 admin-only Billing 管理页。

console · management

Responder Quick Start

如果你要提供能力，从本地 responder 和 example hotline 开始。

responder · hotline

部署 Profiles管理与安全边界