From 08b18b0e49586b7d67fbbf4a2a5bbb6a59fdae84 Mon Sep 17 00:00:00 2001 From: Your Name Date: Tue, 2 Jun 2026 11:01:30 +0800 Subject: [PATCH] docs: record IwoooS S4.9 next gates rollout [skip ci] --- docs/LOGBOOK.md | 26 ++++++++++++++++++++++++++ 1 file changed, 26 insertions(+) diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 308317f0..2970d059 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,29 @@ +## 2026-06-02|IwoooS S4.9 收件預檢下一步門檻列落地 + +**背景**:統帥要求 IwoooS 資安工作不能只是文字堆疊,也要讓使用者看得懂「下一步到底卡在哪」。本輪延續低摩擦資安框架策略,不提高 enforcement,不啟動 Kali 掃描 / SSH 修復 / 主機更新 / repo mutation,只把 S4.9 owner response 收件預檢的下一步門檻做成可視化、可驗證、可 guard 的前台訊號。 + +**本次調整**: +- `/zh-TW/iwooos` 的 `S4.9 收件預檢指揮板` 新增「下一步門檻」列:G1 收到脫敏回覆(等待)、G2 通過六項預檢(0 / 6)、G3 人工驗收接受(0 / 5)。 +- `apps/web/messages/zh-TW.json` 與 `apps/web/messages/en.json` 同步繁體中文文案,避免 en fallback 出現英文或未翻譯內容。 +- `docs/security/iwooos-posture-projection.snapshot.json` 新增 `s4_9_owner_response_intake_next_gates`,明確標示 gate count=3、passed=0、headline review / runtime / action buttons 皆未授權。 +- `docs/security/security-mirror-status-rollup.snapshot.json` 新增 `s2_163_iwooos_s49_owner_response_intake_next_gates`,headline delta 維持 0,避免把框架細節誤算成進度跳升。 +- `scripts/security/security-mirror-progress-guard.py` 新增 snapshot 與前端 source guard,固定三個 gate id、G1-G3 label、current state、0 counts、`runtime_execution_authorized=false`、`action_buttons_allowed=false`、`not_authorization=true`。 + +**驗證**: +- 本機:`source-control-owner-response-guard.py`、`security-mirror-progress-guard.py`、`git diff --check`、`tsc --noEmit`、`NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 pnpm --dir apps/web run build` 全部通過。 +- 本機 production server:`http://127.0.0.1:3041/zh-TW/iwooos?_v=s49-owner-next-gates-local` 回 200;Browser DOM 驗證 gateCount=3、horizontalOverflow=0、無內部對話字串。 +- 本機桌機 / 手機 Playwright:1366x900 與 390x844 皆 gateCount=3、horizontalOverflow=0、無內部對話字串;截圖留於 `/private/tmp/iwooos-s49-next-gates-local-desktop.png`、`/private/tmp/iwooos-s49-next-gates-local-mobile.png`。 + +**正式部署**: +- Code commit:`9f3dce46 fix(web): add IwoooS S4.9 next gates` +- Gitea code-review run:`3570` / run number `2465` / success。 +- Gitea CD run:`3569` / run number `2464` / tests success、build-and-deploy success、post-deploy-checks success。 +- 正式 health:`https://awoooi.wooo.work/api/v1/health` → `status=healthy`、`environment=prod`、`mock_mode=false`。 +- 正式頁:`https://awoooi.wooo.work/zh-TW/iwooos?_v=9f3dce46-s49-next-gates` 回 200;Browser DOM 驗證 gateCount=3、下一步門檻存在、horizontalOverflow=0、無內部對話字串。 +- 正式桌機 / 手機 Playwright:1366x900 與 390x844 皆 gateCount=3、horizontalOverflow=0、無內部對話字串;截圖留於 `/private/tmp/iwooos-s49-next-gates-production-desktop.png`、`/private/tmp/iwooos-s49-next-gates-production-mobile.png`。 + +**進度邊界**:整體維持 `61%`;framework / governance / docs / schema / read-only evidence 約 `86-88%`;runtime ingestion / GitHub primary / AwoooP production landing 約 `40-45%`。本輪沒有 Kali SSH、沒有 active scan、沒有主機更新、沒有 reboot、沒有 GitHub primary 切換、沒有 Gitea 停用、沒有 runtime gate 開啟。 + ## 2026-06-02|ADR-100 ready-for-replay Replay Gate 可視化 **背景**: