docs(iwooos): record wazuh owner export validator readback [skip ci]

2026-06-27 20:36:18 +08:00
parent 460b11fdd1
commit 1bf76a02fb
1 changed files with 47 additions and 0 deletions
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -47354,3 +47354,50 @@ production browser smoke:
 **下一個 P0**：
 - `P0-01` Wazuh manager registry accepted：只讀交叉驗收 expected host / product / agent scope，不把 Dashboard 可開、API 200 或前台 lane 可見當作全主機納管恢復。
 - `P0-02` owner-provided redacted evidence intake reviewer validation：開始把六條 lane 的脫敏 evidence refs 轉成 reviewer validation，但 request / received / accepted / runtime 仍先維持 0。
+
+## 2026-06-27 — 20:35 IwoooS Wazuh owner export validator 正式收斂
+
+**時間與來源**：
+- 2026-06-27 19:59-20:35 Asia/Taipei。
+- 來源：Gitea Actions `3678` / `3679`、deploy marker `460b11fdd`、production API / `/zh-TW/iwooos` desktop / mobile smoke。
+
+**完成內容**：
+- `POST /api/v1/iwooos/wazuh-manager-registry-reviewer-validation/validate-owner-export` 已正式部署；只驗證 owner-provided redacted Wazuh manager registry export，不 persist payload、不查 live Wazuh API、不讀 host、不讀 secret、不重新註冊 agent、不 restart、不 active response、不開 runtime gate。
+- 前台移除殘留的未脫敏紀錄相關風險文案，避免把內部溝通語氣或工作內容當成產品頁內容。
+- CD 阻斷已收斂：`945f0ff58` 先修前台文案；`bdccd29d2` 修 host pressure gate baseline；`0e4e0fab3` 修 autonomous runtime deploy marker 測試預期；`460b11fdd` 為本輪正式 deploy marker。
+
+**production API readback**：
+- `GET /api/v1/iwooos/wazuh-manager-registry-reviewer-validation`：`200`，schema `iwooos_wazuh_manager_registry_reviewer_validation_readback_v1`。
+- API markers：`owner_export_validation_endpoint=/api/v1/iwooos/wazuh-manager-registry-reviewer-validation/validate-owner-export`、`owner_export_validation_mode=no_persist_validation_no_runtime_action`。
+- valid redacted sample POST：`accepted_for_readonly_posture_only`，response-local `owner_registry_export_received_count=1`、`owner_registry_export_accepted_count=1`、`reviewer_validation_passed_count=1`。
+- POST 後再次 GET：global counters 仍維持 `owner_registry_export_received_count=0`、`owner_registry_export_accepted_count=0`、`reviewer_validation_passed_count=0`、`manager_registry_accepted_count=0`、`post_enable_readback_passed_count=0`、`runtime_gate_count=0`。
+
+**production browser smoke**：
+- Desktop `1360x900`，URL `https://awoooi.wooo.work/zh-TW/iwooos?_v=460b11fdd-iwooos-final-desktop`。
+  - HTTP `200`、endpoint 可見、no-persist mode 可見、runtime gate `0` 可見。
+  - forbidden text hits：`0`；console errors：`0`；水平溢出：`0`，`scrollWidth/clientWidth=1360/1360`。
+- Mobile `384x900`，URL `https://awoooi.wooo.work/zh-TW/iwooos?_v=460b11fdd-iwooos-final-mobile`。
+  - HTTP `200`、endpoint 可見、no-persist mode 可見、runtime gate `0` 可見。
+  - forbidden text hits：`0`；console errors：`0`；水平溢出：`0`，`scrollWidth/clientWidth=384/384`。
+
+**runs 與驗證**：
+- CD run `3678`：tests success、build-and-deploy success、post-deploy-checks success；post-deploy smoke `5 passed`。
+- code-review run `3679`：success。
+- 本地驗證：`pnpm --filter @awoooi/web typecheck`、`python3 scripts/security/security-mirror-progress-guard.py --root .`、target forbidden scan、`git diff --check`、CI guard fixture 與 production API / browser smoke 均完成。
+
+**完成度與同步狀態**：
+- Wazuh owner export no-persist validator：`85% -> 100%`。
+- 前台敏感文案移除：code / deploy / production smoke `100%`。
+- IwoooS 整體：保守 `69% -> 70%`。此段完成 validator 與前台紅線，不代表 Wazuh 全主機已納管或 manager registry accepted 已完成。
+
+**仍維持 0 / false**：
+- `manager_registry_accepted_count=0`、`post_enable_readback_passed_count=0`、`runtime_gate_count=0`、`host_write_authorized_count=0`、`active_response_authorized_count=0`、`secret_value_collection_allowed_count=0`。
+- `payload_persisted=false`、`wazuh_api_live_query_authorized=false`、`wazuh_agent_reenroll_authorized=false`、`wazuh_agent_restart_authorized=false`、`wazuh_manager_restart_authorized=false`、`wazuh_active_response_authorized=false`、`host_write_authorized=false`、`secret_value_collection_allowed=false`、`raw_wazuh_payload_storage_allowed=false`、`kali_active_scan_authorized=false`、`runtime_execution_authorized=false`、`manager_registry_accepted_updated=false`、`not_authorization=true`。
+
+**做過的命令類型**：
+- 寫入：repo API / test / frontend i18n / CI guard / LOGBOOK，以及正常 Gitea push。
+- 只讀：Gitea Actions logs、production API、production browser smoke。
+- 未做：沒有 host / Docker / systemd / Nginx / firewall / K8s / DB / Wazuh runtime 寫操作；沒有讀 secret 明文；沒有重新註冊 agent；沒有 Wazuh restart；沒有 Wazuh active response；沒有 Kali active scan；沒有 force push。
+
+**下一個 P0**：
+- 開新工作視窗處理 owner-provided redacted Wazuh manager registry export 收件與 reviewer validation passed；只有 evidence 完整、算術一致、6 alias scope parity、Dashboard API repair readback 與 owner / rollback owner 齊全時，才可推進 manager registry accepted，仍不得把 Dashboard 200 或前台可見當成全主機納管完成。