diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index a3a85c3e..e14afce8 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -33802,3 +33802,62 @@ production browser smoke:
 **下一步**：
 1. P2-106：owner-approved result capture dry-run，將 Critic / Reviewer score 與 route decision 寫入前的審核資料包固定下來。
 2. P2-403K / P2-403L：維持日週月報、Telegram receipt、verifier result 與中低風險自動化 guard 的只讀證據收斂。
+
+## 2026-06-13 — S4.9 負責人回覆 Gate 與前端內部協作字串 bundle 遮罩正式收斂
+
+**修正內容**：
+- `01bde65d docs(security): refresh S4.9 owner response gate`：更新 S4.9 / S4.13 owner response gate 文件、intake form、validation checklist、acceptance record template、validation rollup 與 snapshot，基準日期調整為 `2026-06-13`，基準 commit 調整為 `gitea/main=2afb7c0a`。
+- `01bde65d` 同步調整 `source-control-owner-response-guard.py` expected date，維持 `request_sent=false`、received / accepted / rejected 皆為 `0`，runtime execution / active scan / automatic fix 仍為 `false`。
+- `544497a8 fix(web): avoid bundling internal redaction phrases`：將前端內部協作短句 redaction 規則改為分段 literal pattern，避免完整內部協作字串被 Next.js static bundle 直接收錄，同時保留 runtime redaction 行為。
+
+**Gitea / CD**：
+- S4.9 refresh code commit：`01bde65d`。
+- S4.9 refresh code-review run：`2831`，成功。
+- S4.9 refresh CD run：`2830`，成功。
+- S4.9 refresh deploy marker：`be423324 chore(cd): deploy 01bde65 [skip ci]`。
+- Bundle redaction code commit：`544497a8`。
+- Bundle redaction code-review run：`2833`，成功。
+- Bundle redaction CD run：`2832`，成功。
+- Bundle redaction deploy marker：`44a5154d chore(cd): deploy 544497a [skip ci]`。
+
+**本地驗證**：
+- `python3 scripts/security/source-control-owner-response-guard.py --root .`：`SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`。
+- `python3 scripts/security/security-mirror-progress-guard.py --root .`：`SECURITY_MIRROR_PROGRESS_GUARD_OK`。
+- `python3 scripts/ops/doc-secrets-sanity-check.py docs .gitea`：通過。
+- `pnpm --filter @awoooi/web typecheck`：通過。
+- `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work SENTRY_SUPPRESS_GLOBAL_ERROR_HANDLER_FILE_WARNING=1 pnpm --filter @awoooi/web build`：通過。
+- 前端 source / messages / config 掃描：未命中舊 host alias、內網主機位址、委派 XML 標記或完整內部協作短句。
+- 本地 `.next` bundle 掃描：未命中舊 host alias、內網主機位址、委派 XML 標記或完整內部協作短句。
+- `git diff --check`：通過。
+
+**正式站 route / bundle 驗證**：
+- HTTP route smoke：`/zh-TW/iwooos`、`/en/iwooos`、`/zh-TW/governance?tab=automation-inventory`、`/en/governance?tab=automation-inventory` 皆回 `200`。
+- Production static audit：4 個頁面、22 個 `_next/static` scripts；未命中舊 host alias、內網主機位址、委派 XML 標記或完整內部協作短句。
+- Browser smoke，mobile `390x844`：
+  - `/zh-TW/iwooos`、`/en/iwooos`：IwoooS、S4.9、負責人回覆、`0` gate 狀態可見；`horizontalOverflow=0`；無表單；無 forbidden hit。
+  - `/zh-TW/governance?tab=automation-inventory`、`/en/governance?tab=automation-inventory`：自動化盤點可見；重跑後 `horizontalOverflow=0`；無表單；無 forbidden hit。
+- Browser smoke，desktop `1280x720`：
+  - `/zh-TW/iwooos`、`/en/iwooos`：IwoooS、S4.9、負責人回覆、`0` gate 狀態可見；`horizontalOverflow=0`；無表單；無 forbidden hit。
+  - `/zh-TW/governance?tab=automation-inventory`、`/en/governance?tab=automation-inventory`：自動化盤點與 S4.9 相關治理內容可見；`horizontalOverflow=0`；無表單；無 forbidden hit。
+- Browser 截圖：
+  - `/tmp/awoooi-zh-iwooos-mobile-544497a.png`
+  - `/tmp/awoooi-en-iwooos-mobile-544497a.png`
+  - `/tmp/awoooi-zh-governance-mobile-544497a.png`
+  - `/tmp/awoooi-en-governance-mobile-544497a.png`
+  - `/tmp/awoooi-zh-iwooos-desktop-544497a.png`
+  - `/tmp/awoooi-en-iwooos-desktop-544497a.png`
+  - `/tmp/awoooi-zh-governance-desktop-544497a.png`
+  - `/tmp/awoooi-en-governance-desktop-544497a.png`
+
+**目前狀態**：
+- S4.9 文件 / intake / validation guard refresh：`100%`。
+- S4.9 負責人回覆 Gate：`0 / false`，不得因文件、UI 或 CD 成功假性拉高。
+- 前端內部協作字串 bundle redaction：`100%`。
+- IwoooS overall：仍維持 `64%`。
+- active runtime gate：仍為 `0`。
+- 本輪未執行 SSH 修改主機、Nginx reload、Docker restart、firewall 變更、active scan、secret 明文收集、force push 或 destructive git。
+
+**下一步**：
+1. 繼續推進 S4.9 owner response 真實回覆資料包，必填 owner role / team、decision、decision reason、affected scope、redacted evidence refs、followup owner；驗收前維持 `0 / false`。
+2. 持續盤點高價值配置控管，優先納入 Nginx、K8s manifest、ArgoCD app、Gitea workflow、registry / Harbor、Sentry / SigNoz / Alertmanager、public gateway、AI provider route、資料庫 migration 與 secrets injection 流程。
+3. 任何主機維護、Kali 更新、Nginx / Docker / firewall / active scan 仍需獨立維護窗口與人工批准，不得由治理頁或 AwoooP approval 直接替代。