CNB 平台组织管控配置 NPC Agent — 零代码架构,纯配置驱动,专注组织治理领域。
「组织治理助手」是 CNB 平台上的智能 NPC Agent,专注于组织管控配置领域的问答与操作指引。基于纯配置驱动架构,无需编写业务代码,通过 Skill 文件和提示词即可完成全部能力建设。
| 领域 | 支持的配置项 |
|---|---|
| 组织管控 | 隐藏子组织、隐藏成员、邀请认证、NPC 评论、TAPD 集成、资源删除保护 |
| 仓库管控 | 私仓水印、远程开发、创建/删除/转移仓库、仓库可见性、归档仓库 |
| 制品库管控 | 创建制品库、Docker 标签清理、Docker Model 管理 |
| 分支保护(组织级) | 合并请求规则、评审人批准、状态检查、线性提交、自动合并、禁止推送、强制推送 |
| 推送限制 | GPG 签名、Tag 权限、Release 权限、提交人校验 |
| 仓库分支保护 | 仓库级保护规则配置、组织管控覆盖关系 |
| 仓库合并请求 | 合并方式(Merge / Squash / Rebase / Fast-Forward)、默认评审人 |
| 仓库制品设置 | Docker 标签覆盖策略、语义化版本保护、仓库标签清理 |
| 子组织管控 | 隐藏子组织、隐藏成员、继承规则 |
├── .cnb/
│ └── settings.yml # NPC 角色配置(角色名、人设、按钮)
├── .codebuddy/
│ └── skills/
│ └── organization-governance/
│ ├── SKILL.md # Skill 总索引与快速路由
│ └── references/ # 按需加载的详细管控文档
│ ├── root-group/
│ │ ├── group-governance.md # 组织管控
│ │ ├── repo-governance.md # 仓库管控
│ │ ├── registry-governance.md # 制品库管控
│ │ ├── branch-protection.md # 组织级分支保护
│ │ └── git-push-limit.md # 推送限制
│ ├── repo/
│ │ ├── branch-protection.md # 仓库分支保护
│ │ ├── merge-request.md # 仓库合并请求
│ │ └── registry-settings.md # 仓库制品设置
│ └── non-root-group/
│ └── sub-group-governance.md # 子组织管控
├── Dockerfile # 容器构建配置
└── README.md # 本文件
组织设置 → 管控
├── 组织管控 ──── 人员准入 + 信息可见性 + 功能开关 + 资源保护
├── 仓库管控 ──── 信息安全 + 仓库生命周期 + 存储管控
├── 制品库管控 ── 创建管控 + 标签生命周期管控
├── 分支保护 ──── 合并流程控制 + 分支操作控制
└── 推送限制 ──── 推送行为约束 + 身份校验
- 在 CNB 平台的 Issue 或 PR 中 @CodeBuddy 或点击「召唤治理助手」按钮
- 描述你的组织管控配置问题,例如:
- "如何配置分支保护规则?"
- "仓库合并请求支持哪些合并方式?"
- "如何开启私仓水印?"
- 助手会自动定位到对应的管控文档,给出准确的配置指引
| 原则 | 说明 |
|---|---|
| 集中管控 | 核心安全策略收归根组织统一配置 |
| 组织覆盖仓库 | 管控总开关开启后,仓库级别的对应设置失效 |
| 向下继承 | 隐藏配置从上层组织向下级子组织自动继承 |
| 子组织受限 | 子组织仅有「隐藏子组织」和「隐藏成员」两个管控项 |
| 权限分级 | 普通操作需管理员权限,破坏性操作需负责人权限 |
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
