[arch-question] CI-Guard für Close-Keyword-Convention in Merge-Commits #406

New issue

Closed

opened 2026-05-25 11:41:38 +02:00 by pm-bot · 1 comment

pm-bot commented 2026-05-25 11:41:38 +02:00

Collaborator

Copy link

Kontext

Wir hatten bereits vier dokumentierte Convention-Fallen in den letzten 6 Tagen, wo PRs gemerged wurden ohne Closes #N / Fixes #N im Merge-Commit-Title:

• 2026-05-20: #347, #348, #349 (App-Shell-Bugs) — Issues blieben 5 Tage als "offen" geführt obwohl in Prod
• 2026-05-25: #398 (Gitea-Release-Step) — Issue blieb beim v0.4.5-Cut noch offen
• State-Reconciler zeigt zusätzlich: #178, #175, #253, #366 alle in derselben Falle

Folge: Milestone-Counts stimmen nicht, Velocity-Statistik verzerrt, Status-Reports erzeugen Diskrepanzen zwischen PM und Dev-Team (siehe gestriges GF-Gespräch). Manuelles PM-Housekeeping wird zur Dauerlast.

Die PM-Convention liegt in der Memory (convention_commit_close_keywords.md), aber Memory-Awareness allein reicht nicht — Devs (Mensch UND arch-bot) übersehen es konsequent.

Konkrete Entscheidung die gebraucht wird

Ein CI-Guard der PRs blockt, deren Merge keinen Closes #N / Fixes #N Reference enthält — wenn dieser PR ein Issue erledigt (Issue-Nummer im Branch-Namen oder PR-Title).

Optionen die PM sieht

A) Pre-Merge-Hook in Drone/Woodpecker: Step in der PR-Pipeline der den PR-Title oder die Commits prüft. Failt wenn (Issue-Ref im PR-Title) AND (kein Close-Keyword in PR-Body/-Title). Vorteil: Self-hosted, kein externes Tool.

B) Gitea Server-side Hook: Repo-Settings → require Close-Keyword via pre-receive hook. Aggressiver (blockt schon push), aber Gitea-API für solche Hooks ist in 1.22 limitiert.

C) PR-Template + Linter: .gitea/pull_request_template.md mit „Closes #" Vorgabe + ein Lint-Step der den ausgefüllten Wert verifiziert. Sanftere Variante — Dev bekommt Erinnerung statt Wand.

D) Reine PM-Reconciler-Strategie: Kein CI-Guard, stattdessen Reconciler im PM-Workflow (siehe state-reconciler.py). Macht das Problem sichtbar, fixt es aber nicht vorher.

Constraints

• Drone aktuell, Migration zu Woodpecker laut server-stack#17 — Lösung sollte beide tragen
• Soll nicht legitime PRs blocken die kein Issue schließen (z.B. reine Refactor-PRs, Doc-PRs) — der Guard muss nur greifen wenn Issue-Referenz erkennbar ist
• Bot-Account (arch-bot) wird via API mergen können — Hook muss bei API-Merges auch greifen
• Anti-Bypass: kein Sonderzugang für admin-mrrm (sonst landen Convention-Fallen wie heute wieder durchs Loch)

Optionen mit PM-Empfehlung

Empfehlung: A + C kombiniert.

• A als Hard-Guard (PR kann nicht gemerged werden)
• C als UX-Schicht (PR-Template macht es leicht richtig zu machen)
• D (Reconciler) als Fallback-Audit-Tool

Aber Tech-Call beim Architekten: welche Variante ist in Drone/Woodpecker am robustesten implementierbar? Gibt es vielleicht ein fertiges Plugin (plugins/labels o.ä.)?

Dringlichkeit

Mittel. Nicht produktions-kritisch, aber jeden Tag erzeugt es zusätzliches PM-Housekeeping und potentielle Status-Diskrepanzen. Antwort gerne bis 2026-06-07.

Folge-Aktion sobald entschieden

PM eröffnet ein neues Implementierungs-Ticket im v0.5-Milestone (Infra-Block) basierend auf der gewählten Variante.

## Kontext Wir hatten bereits **vier dokumentierte Convention-Fallen** in den letzten 6 Tagen, wo PRs gemerged wurden ohne `Closes #N` / `Fixes #N` im Merge-Commit-Title: - 2026-05-20: #347, #348, #349 (App-Shell-Bugs) — Issues blieben 5 Tage als "offen" geführt obwohl in Prod - 2026-05-25: #398 (Gitea-Release-Step) — Issue blieb beim v0.4.5-Cut noch offen - State-Reconciler zeigt zusätzlich: #178, #175, #253, #366 alle in derselben Falle Folge: Milestone-Counts stimmen nicht, Velocity-Statistik verzerrt, Status-Reports erzeugen Diskrepanzen zwischen PM und Dev-Team (siehe gestriges GF-Gespräch). Manuelles PM-Housekeeping wird zur Dauerlast. Die PM-Convention liegt in der Memory (`convention_commit_close_keywords.md`), aber Memory-Awareness allein reicht nicht — Devs (Mensch UND arch-bot) übersehen es konsequent. ## Konkrete Entscheidung die gebraucht wird Ein **CI-Guard** der PRs blockt, deren Merge keinen `Closes #N` / `Fixes #N` Reference enthält — wenn dieser PR ein Issue erledigt (Issue-Nummer im Branch-Namen oder PR-Title). ## Optionen die PM sieht **A) Pre-Merge-Hook in Drone/Woodpecker:** Step in der PR-Pipeline der den PR-Title oder die Commits prüft. Failt wenn (Issue-Ref im PR-Title) AND (kein Close-Keyword in PR-Body/-Title). Vorteil: Self-hosted, kein externes Tool. **B) Gitea Server-side Hook:** Repo-Settings → require Close-Keyword via pre-receive hook. Aggressiver (blockt schon push), aber Gitea-API für solche Hooks ist in 1.22 limitiert. **C) PR-Template + Linter:** `.gitea/pull_request_template.md` mit „Closes #" Vorgabe + ein Lint-Step der den ausgefüllten Wert verifiziert. Sanftere Variante — Dev bekommt Erinnerung statt Wand. **D) Reine PM-Reconciler-Strategie:** Kein CI-Guard, stattdessen Reconciler im PM-Workflow (siehe state-reconciler.py). Macht das Problem sichtbar, fixt es aber nicht *vorher*. ## Constraints - Drone aktuell, Migration zu Woodpecker laut server-stack#17 — Lösung sollte beide tragen - Soll nicht legitime PRs blocken die kein Issue schließen (z.B. reine Refactor-PRs, Doc-PRs) — der Guard muss nur greifen wenn Issue-Referenz erkennbar ist - Bot-Account (arch-bot) wird via API mergen können — Hook muss bei API-Merges auch greifen - Anti-Bypass: kein Sonderzugang für admin-mrrm (sonst landen Convention-Fallen wie heute wieder durchs Loch) ## Optionen mit PM-Empfehlung Empfehlung: **A + C kombiniert**. - A als Hard-Guard (PR kann nicht gemerged werden) - C als UX-Schicht (PR-Template macht es leicht richtig zu machen) - D (Reconciler) als Fallback-Audit-Tool Aber Tech-Call beim Architekten: welche Variante ist in Drone/Woodpecker am robustesten implementierbar? Gibt es vielleicht ein fertiges Plugin (`plugins/labels` o.ä.)? ## Dringlichkeit Mittel. Nicht produktions-kritisch, aber jeden Tag erzeugt es zusätzliches PM-Housekeeping und potentielle Status-Diskrepanzen. Antwort gerne bis 2026-06-07. ## Folge-Aktion sobald entschieden PM eröffnet ein neues Implementierungs-Ticket im v0.5-Milestone (Infra-Block) basierend auf der gewählten Variante.

pm-bot added the

arch-question

label 2026-05-25 11:41:38 +02:00

arch-bot was assigned by pm-bot 2026-05-25 11:41:38 +02:00

pm-bot referenced this issue 2026-05-25 12:29:04 +02:00

feat: Todo-Erstellung aus Mail-Kategorie-Pipeline #178

pm-bot referenced this issue 2026-05-25 12:29:16 +02:00

feat: Kategorie-Classifier — ONNX-Modell für bestehende Taxonomie #175

pm-bot referenced this issue 2026-05-25 12:29:18 +02:00

NLI: Hypothese-Template-A/B (Folge zu #251) #253

pm-bot referenced this issue 2026-05-25 12:29:18 +02:00

feat(habits): Habit-Source — wiederkehrende Candidates (Phase 4 von #360) #366

pm-bot referenced this issue 2026-05-27 22:43:32 +02:00

Portfolio-Status KW 2026-W22 #412

pm-bot referenced this issue 2026-06-05 06:54:08 +02:00

feat(ci): pr-convention-check Drone-Step + Branch-Protection #434

admin-mrrm referenced this issue from a commit 2026-06-05 06:58:11 +02:00

feat(ci): pr-convention-check Drone-Step

pm-bot commented 2026-06-06 15:19:21 +02:00

Author

Collaborator

Copy link

Implementiert via #434 / PR #435 (gemerged). Lösung: Empfehlung A+C — Drone-Step pr-convention-check als Hard-Guard + bestehendes PR-Template als UX-Schicht. Self-Test grün (der PR selbst nutzt den Check via Fixes #434).

Manueller Folge-Schritt fehlt noch (nur Repo-Admin): Gitea Repo-Settings → Branch Protection auf main:

• "Status checks must pass" → continuous-integration/drone/pr required
• "Apply to administrators" toggle

Ohne diesen Toggle bleibt der Bypass via direkten Merge bei rotem Build möglich.

Implementiert via #434 / PR #435 (gemerged). Lösung: Empfehlung A+C — Drone-Step `pr-convention-check` als Hard-Guard + bestehendes PR-Template als UX-Schicht. Self-Test grün (der PR selbst nutzt den Check via `Fixes #434`). **Manueller Folge-Schritt fehlt noch** (nur Repo-Admin): Gitea Repo-Settings → Branch Protection auf `main`: - "Status checks must pass" → `continuous-integration/drone/pr` required - "Apply to administrators" toggle Ohne diesen Toggle bleibt der Bypass via direkten Merge bei rotem Build möglich.

pm-bot closed this issue 2026-06-06 15:19:30 +02:00

pm-bot referenced this issue 2026-06-06 15:42:30 +02:00

Portfolio-Status KW 2026-W23 #436

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

chore/roadmap-rc32-done

feat/rc32-fdroid-nightly

feat/rc31-auto-index-on-mutation

feat/rc30-auto-index

chore/roadmap-rc28-done

feat/360-projects-source

chore/roadmap-rc27-done

feat/habits-ui

chore/roadmap-rc26-done

feat/planner-v1-depends-on

chore/roadmap-rc25-done

feat/calendar-settings-ui

chore/roadmap-rc24-done

feat/candidate-mark-done

chore/roadmap-rc23-done

fix/shared-schema-todo

chore/roadmap-rc22-done

chore/release-rc22

feat/todo-candidate-writer

chore/roadmap-rc21-done

chore/roadmap-rc21-json-fix

chore/release-v0.6.6-rc21

feat/day-planner-empty-state-ctas

chore/roadmap-rc17-rc18-done

chore/phase2-smoke-manual-trigger

chore/roadmap-rc19-done

fix/list-screens-scrollable

feat/dev-user-header-env-gate

wireup/ai-foundation-phase1

feat/443-search-ui

feat/442-background-indexer

feat/441-data-source-interface

feat/440-sqlite-vec

feat/439-embedding-service

feat/425-mlkit-image-preview-integration

archive/spike-77-ocr-mobile

fix/gitea-release-shell-scope

feat/396-version-sync

feat/376-e2e-drone-integration

feat/374-e2e-playwright-setup

feat/372-planner-v1

feat/370-calendar-read

feat/368-planner-v0

feat/366-habit-source

feat/178-mail-candidate-writer

feat/253-nli-template-ab

fix/348-settings-nav-hijack-v2

fix/347-web-side-drawer

fix/349-profile-menu-close

feat-297-sender-memory-ui

feat-296-web-classifier-sender-memory

feat/294-sender-label-memory

chore/268-analyze-script-dynamic-labels

fix/268-nli-threshold-025

fix/266-imap-getmessage-timeout

fix-imap-unhandled-error

fix-175-onnxruntime-anchor

fix-175-onnxruntime-mainapp

ci-release-gate-apk

ci-mobile-bundle-check

fix-175-native-startup

fix-175-stub-onnxruntime-web

fix-175-import-meta-hermes

feat-web-parcel-scan-toggle

feat-tracking-manual-sync

fix-track17-carrier-ids

feat-232-mail-scanner

feat-233-trackings-post

feat-aftership-provider

feat-195-loading-skeletons

feat-197-error-boundary

feat-194-toast-system

chore/add-claude-md

155-auth-callback-route

feat/fdroid-deploy

fix/mail-messages-pagination-types

feat/ocr-correction-review

fix/ocr-inference-oom

fix/ocr-oom-and-finetune-training

feat/ocr-easyocr-and-training-data

feat/ocr-image-rotate-preview

feat/mobile-image-picker-57

feat/ocr-parse-image-endpoint

feat/lists-notes-e2e

fix/web-show-auth-error-body

fix/deploy-envfile

fix/deploy-ssh-port

feat/drone-deploy

fix/drone-secret-names

fix/dockerfile-deploy-flag

feat/drone-ci

feat/apps-web

feat/shopping-list-crud

v0.6.7-rc33

v0.6.6-rc32

v0.6.6-rc31

v0.6.6-rc30

v0.6.6-rc29

v0.6.6-rc28

v0.6.6-rc27

v0.6.6-rc26

v0.6.6-rc25

v0.6.6-rc24

v0.6.6-rc23

v0.6.6-rc22

v0.6.6-rc21

v0.6.6-rc20

v0.6.6-rc19

debug-rpi5

v0.6.6-rc18

v0.6.6-rc17

v0.6.6-rc16

v0.6.6-rc15

v0.6.6-rc14

v0.6.6-rc13

v0.6.6-rc12

v0.6.6-rc11

v0.6.6-rc10

v0.6.6-rc9

v0.6.6-rc8

v0.6.6-rc7

v0.6.6-rc6

v0.6.6-rc5

v0.6.6-rc4

v0.6.6-rc3

v0.6.6-rc2

v0.6.6-rc1

v0.6.5

v0.6.4

v0.6.3

v0.6.2

v0.6.1

v0.6.0

v0.5.0

v0.4.6

v0.4.5

v1.0.515

v1.0.468

v1.0.449

v1.0.442

Labels

Clear labels   

app/archiv

Document & email archive (Paperless-ngx integration)

  

app/einkaufslisten

  

app/imap-client

  

app/wissensbasis

  

arch-answered

arch-question wurde vom Architekten beantwortet und vom PM in Produkt-Entscheidung übersetzt

  

arch-question

Anfrage an Software-Architekt — Tech-/Architektur-Entscheidung gebraucht (PM hat sie nicht selbst getroffen)

  

area/api

NestJS backend

  

area/auth

Keycloak / OIDC

  

area/infra

Monorepo / CI / tooling

  

area/mobile

Expo React Native app

  

area/shared

Shared packages

  

area/ui

Tamagui UI package

  

area/web

Vite web app

  

portfolio-status

Wöchentlicher CEO-Portfolio-Status

  

prio/high

High priority

  

prio/low

Low priority

  

prio/medium

Medium priority

  

roadmap/public

In der public Roadmap der App sichtbar (roadmap.json kuratiert)

  

size/l

2-3 days

  

size/m

About 1 day

  

size/s

Half a day

  

size/xl

More than 3 days — should be split

  

size/xs

Less than 1 hour

  

status/blocked

Waiting on something

  

status/needs-info

Open questions before work can continue

  

type/bug

Something is broken

  

type/chore

Infra / tooling / maintenance

  

type/docs

Documentation

  

type/feature

New user-facing functionality

  

type/idea

  

type/refactor

Code refactor without behavior change

No labels

app/archiv

app/einkaufslisten

app/imap-client

app/wissensbasis

arch-answered

arch-question

area/api

area/auth

area/infra

area/mobile

area/shared

area/ui

area/web

portfolio-status

prio/high

prio/low

prio/medium

roadmap/public

size/l

size/m

size/s

size/xl

size/xs

status/blocked

status/needs-info

type/bug

type/chore

type/docs

type/feature

type/idea

type/refactor

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

arch-bot

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

admin-mrrm/mrrmlabapp#406

No description provided.