From 0643e336b2903e231ff13d19e18ebe94d338c33c Mon Sep 17 00:00:00 2001 From: Your Name Date: Tue, 2 Jun 2026 12:45:29 +0800 Subject: [PATCH] docs: record IwoooS progress integrity rollout [skip ci] --- docs/LOGBOOK.md | 30 ++++++++++++++++++++++++++++++ 1 file changed, 30 insertions(+) diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 3726722f..b5d40767 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,33 @@ +## 2026-06-02|IwoooS 進度誠實儀表正式落地 + +**背景**:統帥持續要求 IwoooS 不要只堆文字,且要讓使用者能理解「為什麼資安網有明顯框架進展,但整體進度不應假性跳點」。本輪延續低摩擦資安框架策略,不提高 enforcement、不啟動 Kali 掃描 / SSH 修復 / 主機更新 / repo mutation,只在首屏新增小型圖表化儀表,明確呈現只讀納管、S4.9 待補證據與執行閘門 0。 + +**本次調整**: +- `/zh-TW/iwooos` 新增 `進度誠實儀表`,放在頁首與高層快照之間,以三個圓環訊號顯示:`資產已放進只讀視圖`、`推進證據仍未到齊`、`執行仍鎖定`。 +- 儀表列支援窄版自適應:在側欄壓縮主內容時改為單欄、縮小圓環並避免文字被浮動側欄按鈕遮住。 +- `apps/web/messages/zh-TW.json` 與 `apps/web/messages/en.json` 維持完整繁體中文鏡像;同時修正另一個首頁產品地圖殘留英文,避免全站語系鏡像 guard 失敗。 +- `docs/security/iwooos-posture-projection.snapshot.json` 新增 `progress_integrity_ribbon_signals` 與 summary 鍵值,固定 signal count=3、headline=61、headline delta=0、只讀範圍=8、待補證據閘=3、runtime gate=0。 +- `docs/security/security-mirror-status-rollup.snapshot.json` 新增 `s2_166_iwooos_progress_integrity_ribbon`,整體進度增量維持 `0`。 +- `scripts/security/security-mirror-progress-guard.py` 新增儀表列 source / snapshot / boundary guard,確保未來不會把首屏圖表誤算成收件、驗收、掃描、修復、部署、GitHub 主要來源切換或 Gitea 停用。 + +**驗證**: +- 本機:JSON 驗證、`cmp -s apps/web/messages/zh-TW.json apps/web/messages/en.json`、`source-control-owner-response-guard.py`、`security-mirror-progress-guard.py`、`git diff --check` 全部通過。 +- 本機建置:`NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 pnpm --dir apps/web run build` 成功;`pnpm --dir apps/web exec tsc --noEmit --tsBuildInfoFile /tmp/iwooos-progress-integrity-ribbon-final-20260602.tsbuildinfo` 成功。 +- 本機 production server:`http://localhost:3044/zh-TW/iwooos?_v=progress-integrity-local-r2` 驗證 ribbonExists=true、signalCount=3、ribbonBeforeExecutive=true、horizontalOverflow=0、ribbonHasForbiddenChatPhrases=false。 +- 本機桌機 / 手機 Playwright:1366x900 與 390x844 皆 ribbonExists=true、signalCount=3、hasHeadlineText=true、hasCoverageSignal=true、hasEvidenceSignal=true、hasExecutionSignal=true、horizontalOverflow=0;窄版手機 ribbonRect.width=282;截圖留於 `/private/tmp/iwooos-progress-integrity-local-desktop-element-r2.png`、`/private/tmp/iwooos-progress-integrity-local-mobile-element-r2.png`。 + +**正式部署**: +- Code commit:`f2d3abb9 fix(web): add IwoooS progress integrity ribbon`。 +- 本輪 code review run:`3583` / run number `2477` / success。 +- `f2d3abb9` 的 CD run:`3582` / run number `2476` / tests success,但後續 main push `83ae3619 fix(web): wrap recent activity labels` 觸發 concurrency,build-and-deploy / post-deploy-checks 被取消。 +- 最新 main 部署 run:`3585` code-review success;`3584` CD tests success、build-and-deploy success、post-deploy-checks success。 +- Deploy marker:`7b80b510 chore(cd): deploy 83ae361 [skip ci]`,其歷史包含 `f2d3abb9`。 +- 正式 health:`https://awoooi.wooo.work/api/v1/health` → `status=healthy`、`environment=prod`、`mock_mode=false`、Ollama GCP-A / GCP-B / local 皆 reachable。 +- 正式頁:`https://awoooi.wooo.work/zh-TW/iwooos?_v=f2d3abb9-progress-integrity` 回 200;Browser DOM 驗證 ribbonExists=true、signalCount=3、ribbonBeforeExecutive=true、hasHeadlineText=true、hasCoverageSignal=true、hasEvidenceSignal=true、hasExecutionSignal=true、horizontalOverflow=0、ribbonHasForbiddenChatPhrases=false。 +- 正式桌機 / 手機 Playwright:1366x900 與 390x844 皆 ribbonExists=true、signalCount=3、ribbonFullyInViewport=true、horizontalOverflow=0;手機 ribbonRect.width=282;截圖留於 `/private/tmp/iwooos-progress-integrity-production-desktop-element.png`、`/private/tmp/iwooos-progress-integrity-production-mobile-element.png`。 + +**進度邊界**:完整 AI 自動化飛輪維持 `62%`;IwoooS / 資安網 headline 維持 `61%`,本輪不因視覺儀表上修整體進度。框架 / 治理 / 文件 / 結構定義 / 只讀證據約 `88-89%`;執行期收件 / GitHub 主要來源 / Kali 主動掃描 / SSH 主機變更 / 主機更新 / Gitea 停用仍未開啟。本輪沒有 Kali SSH、沒有主動掃描、沒有主機更新、沒有 reboot、沒有 GitHub 主要來源切換、沒有 Gitea 停用、沒有執行期閘門開啟。 + ## 2026-06-02|IwoooS S4.9 下一步交付卡正式落地 **背景**:統帥要求 IwoooS 資安頁不要只堆文字,而要用更專業、可掃描的方式讓使用者理解下一步具體工作。本輪延續低摩擦資安框架策略,不提高 enforcement、不啟動 Kali 掃描 / SSH 修復 / 主機更新 / repo mutation,只把 S4.9 下一步交付物做成三張小型只讀卡。