diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index 40ca9e56..440dc46f 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -60,6 +60,34 @@
 
 **邊界**：本輪沒有新增部署、掃描、修復、刪除、重啟、SSH、active scan、secret read、workflow mutation 或 runtime execution 入口；只是把既有 read-only truth 改成更可讀的專業產品視圖。
 
+## 2026-06-25｜15:26 IwoooS 主流資安營運體制化 production readback
+
+**背景**：`20c2c81f feat(iwooos): professionalize SOC operating model` 已推送 main，需等 Gitea CD 與 production readback 完成後，才能把 `/zh-TW/iwooos` 的新 SOC / SIEM / Kali / Wazuh 整合卡視為正式可見。
+
+**部署與 runs**：
+- Source commit：`20c2c81f feat(iwooos): professionalize SOC operating model`。
+- Deploy marker：`7f44bc3b chore(cd): deploy 20c2c81 [skip ci]`。
+- Gitea runs：code-review `#3346` 成功；CD `#3345` 成功。
+- CI events：`CI_build_and_deploy_success` duration `267s`；`CI_post_deploy_success` duration `95s`，API / Web / AlertChain / SourceLink / Monitoring / Smoke 全部通過。
+- Production URL：`https://awoooi.wooo.work/zh-TW/iwooos?_v=20c2c81f-soc-operating-model-prod-mobile`。
+
+**production desktop / mobile readback**：
+- Desktop `1440x1100`：`data-testid=iwooos-soc-siem-kali-wazuh-integration-board` 可見；卡片顯示 `14` 主流框架、`9` 營運角色、`8` 事件階段、`18` validation Gate、`16` 控制域、`12` 訊號源與 runtime gate `0`。
+- Desktop overflow：`scrollWidth=1434`、`clientWidth=1434`、`horizontalOverflow=false`。
+- Desktop redaction：未命中 `工作視窗`、`codex_delegation`、`source_thread_id`、`My request for Codex`、`In app browser`、內網位址、repo owner、`/Users/ogt` 或逐字批准內容。
+- Mobile `390x844`：同一卡片可見，顯示 `14 / 9 / 8 / 18`，boundary 讀到 `standard_framework_count=14`。
+- Mobile overflow：`scrollWidth=384`、`clientWidth=384`、`horizontalOverflow=false`、overflow samples `0`。
+- Mobile redaction：敏感詞命中 `0`。
+- Production API health：`status=healthy`，postgresql / redis / ollama route / openclaw / signoz 均 up。
+
+**完成度同步**：
+- SOC / SIEM / Kali / Wazuh 整合控制矩陣：`100%` source + production visible。
+- 業界主流資安營運體制補強：`100%` source + production visible。
+- IwoooS 資安體制完整度：`76%`；此數字只代表來源端與前台可視化補強，不代表 runtime 授權。
+- runtime / host write / active response / active scan / auto block：維持 `0% / false`。
+
+**邊界**：本輪沒有 SSH、沒有 host write、沒有 Wazuh manager agent registry 驗收、沒有重新註冊 agent、沒有 Wazuh active response、沒有 Kali active scan 或 `/execute`、沒有 Nginx / firewall / Docker / K8s / workflow / secret 變更、沒有 Telegram live send、沒有 SOAR case create、沒有 auto block，也沒有把工作視窗逐字內容放到前台。
+
 ## 2026-06-25｜15:04 post-start wrapper cold-start WARN 分級修正與 live readback
 
 **背景**：15:02 使用最新 main 版 `post-start-quick-check.sh --no-color` 跑 read-only 驗證時，cold-start 本身是 `PASS=88 WARN=1 BLOCKED=0`，但 wrapper 只看 cold-start exit code，將 WARN-only 誤判成 `BLOCKED`。這會把「rollout / stale warning」放大成服務 blocker，與 SOP 分層判定目標不符。