Merge remote-tracking branch 'gitea/main' into codex/iwooos-wazuh-boundary-guard-20260624

# Conflicts:
#	docs/LOGBOOK.md

docs/LOGBOOK.md

@@ -21,6 +21,28 @@
 
 **邊界**：本輪只修 repo / 前台 / 文件 / guard 狀態一致性；沒有讀 Wazuh secret、沒有保存 raw log、沒有重新註冊 agent、沒有重啟 Wazuh、沒有修改 Dashboard stored API、RBAC、TLS、Nginx、Docker、K8s、firewall 或 host config，也沒有 active response 或 Kali active scan。
 
+## 2026-06-25｜AWOOOI 全面工作盤點與 UI/UX 專業化基準
+
+**背景**：使用者指出 AWOOOI 已推進一個多月，但實際產品體感仍是大量文字、重複頁面、告警多數需要人工、KM / PlayBook / 腳本 / 排程沉澱不可見，並要求重新完整盤點所有工作與市場主流 AI 產品化方向。
+
+**完成**：
+- 新增 `docs/workplans/2026-06-25-awoooi-product-uiux-inventory.md`。
+- 以 `gitea/main=2a4d13b959556d9a45cfa4add7387a9f4ebd4c3c` 為乾淨基線，整理 AWOOOI / IwoooS / AwoooP / AgentOps / Tenants / Observability / Knowledge Base / Code Review 的目前成果與缺口。
+- 明確拆開 `AI Agent 只讀治理 / API / gate 契約 92%` 與 `真正 AI 自動化 runtime 閉環 58-62%`，避免把治理可視化誤讀成已自動修復。
+- 補上 UI/UX 專業化基準：全站 `42%`、導航 / IA `64%`、AwoooP 操作台 `52%`、Tenants 全產品資產中心 `48%`、Observability `38%`、Knowledge / PlayBook 可視化 `34%`、Code Review / Release Safety Gate `58%`。
+- 定義後續階段：P0 止血與 IA 凍結 `1-2 天`、P1 共用視覺元件 `3-5 天`、P2 AwoooP 核心頁 `5-8 天`、P3 Observability + Knowledge Base `4-6 天`、P4 Governance / Code Review / Reports `4-7 天`、P5 runtime 自動化閉環 `7-14 天`。
+
+**正式讀回 / 只讀證據**：
+- `/api/v1/health`：`healthy`、`environment=prod`、`mock_mode=false`、Ollama route order `GCP-A -> GCP-B -> local`。
+- `/api/v1/agents/automation-backlog-snapshot`：overall `92%`、done `23/25`、current `P1-007`、next `P2-004`。
+- `/api/v1/platform/tenants`：tenant `2`、product surfaces `16`、public routes `31`、candidate repos `10`、in-scope repos `9`、runtime gate `0`、action buttons `0`。
+- `/api/v1/agents/product-code-review-gate`：product scope `16`、pre-deploy gates `8`、post-deploy gates `6`、AI reviewers `5`、mainstream tools `9`、critical gaps `6`、active write gate `0`。
+
+**邊界**：
+- 本段只改 docs / workplan / LOGBOOK，不改 API、前端、runtime、host、workflow 或 Telegram。
+- 未 SSH、未 active scan、未讀 secret、未發 Telegram、未開 Gateway queue、未開 Bot API、未提升 runtime gate。
+- 目前 `/Users/ogt/awoooi` 仍有大量本地漂移與刪除狀態；後續 UI/UX 大改應從乾淨 worktree 建 branch，避免污染 release。
+
 ## 2026-06-25｜Wazuh agent 消失事故二次只讀定位與 no-false-green 加嚴
 
 **背景**：使用者追問 Wazuh 為什麼仍未把所有主機納回監控、原本已納管為何又不見，以及為什麼尚未修復。本輪暫停前台 release gate 收尾，優先做 112 / Wazuh runtime 只讀定位與 repo guard 加嚴。

docs/workplans/2026-06-25-awoooi-product-uiux-inventory.md

@@ -0,0 +1,296 @@
+# AWOOOI 全面工作盤點與產品 UI/UX 專業化推進清單
+
+> 日期：2026-06-25（台北時間）
+> 基線：`gitea/main=2a4d13b959556d9a45cfa4add7387a9f4ebd4c3c`
+> 定位：回應「做了很多但使用者看不到成果」的產品真相盤點、頁面優化計畫與 AI 自動化落地路線。
+> 邊界：本文件只建立盤點與推進清單；不開 runtime gate、不 SSH、不 active scan、不讀 secret、不發 Telegram、不修改主機或 workflow。
+
+## 0. 結論先講
+
+目前 AWOOOI 最大問題不是「沒有做事」，而是做了大量 read-only governance、snapshot、API、UI 卡片與文件，但沒有被整合成使用者能快速判斷狀況的產品體驗，也沒有完整打通真正 AI 自動化閉環。
+
+必須拆成兩個百分比來看：
+
+| 指標 | 目前狀態 | 判讀 |
+|---|---:|---|
+| AI Agent 只讀治理 / API / gate 契約 | `92%` | 已有很多 snapshot、API、治理頁與邊界顯示，但主要仍是「看得到、不能動」。 |
+| 完整 AI 自動化產品閉環 | 約 `58-62%` | Sensor / Evidence / Classification / Gate / UI 有雛形；execution、verifier、KM / PlayBook writeback、Telegram live receipt 仍不足。 |
+| 真正 production autonomous repair | 約 `3-5%` verified success | 多數告警仍落在 manual review、repair candidate missing、general fallback 或 no-action。 |
+| 全站專業 UI/UX 產品化 | 約 `42%` | 有 Google Ads 式 shell 與部分卡片化，但大量文字、重複頁、寬表格、內部 key、0/0/--、loading / error 不清楚仍嚴重。 |
+| 全產品 / 網站 / 專案納管 | read-only `65%`，runtime `0%` | Tenants API 已列 `16` 個產品面、`31` 條公開路由、`10` 個候選 repo；owner accepted / runtime gate / action buttons 仍全為 `0`。 |
+
+因此下一階段不能再以「新增更多文字卡」為主要進度。必須改成：
+
+1. 把所有頁面變成「狀況圖、流程圖、拓樸圖、矩陣、時間線、證據表、決策 rail」。
+2. 把所有告警、KM、PlayBook、腳本、排程、自動化機制沉澱到同一條 AgentOps truth chain。
+3. 把相同功能頁整併，移除重複敘事頁，保留一個主控面與必要下鑽頁。
+4. 把真正可行動的 AI 自動化分層落地：低風險 dry-run -> verifier -> owner gate -> canary -> audited execution。
+
+## 1. 最新工作真相
+
+### 1.1 正式 API 讀回
+
+2026-06-25 讀回：
+
+| API | 讀回重點 | 判讀 |
+|---|---|---|
+| `/api/v1/health` | `healthy`、`environment=prod`、`mock_mode=false`、Ollama route order `GCP-A -> GCP-B -> local` | 生產 API 健康，但這不代表 AI 自動修復已打通。 |
+| `/api/v1/agents/automation-backlog-snapshot` | overall `92%`、current `P1-007`、next `P2-004`、done `23/25` | 自動化 backlog 的 read-only / gate 層接近完成；P2 / P3 runtime 與 provider / cost gate 還沒完成。 |
+| `/api/v1/platform/tenants` | tenants `2`、product surfaces `16`、public routes `31`、candidate repos `10`、in-scope repos `9`、runtime gate `0`、action buttons `0` | 已有全產品資產台帳，但還不是完整營運控制台。 |
+| `/api/v1/agents/product-code-review-gate` | product scope `16`、pre-deploy gates `8`、post-deploy gates `6`、AI reviewers `5`、mainstream tools `9`、critical gaps `6`、active write gate `0` | Code Review 防木馬機制已完成 read-only gate 模型，但外部 scanner / signing / provenance / all-products workflow gate 尚未落地。 |
+
+### 1.2 本機工作區風險
+
+目前 `/Users/ogt/awoooi` 存在大量本地漂移與刪除狀態，例如 `apps/web` 多個檔案顯示 deleted，且夾雜許多未追蹤 API / schema / template 檔。
+這個狀態不能直接拿來做 release 或 UI 大改，否則很容易覆蓋其他工作線、遺失前端檔案或污染 deploy。
+
+本輪盤點改用乾淨 worktree：
+
+`/private/tmp/awoooi-uiux-inventory-20260625`
+
+後續 UI/UX 大改也應從乾淨 worktree 開 branch，先做頁面切片，不在髒工作樹上硬修。
+
+## 2. AWOOOI 目前工作域盤點
+
+### 2.1 IwoooS / 資安治理
+
+| 工作域 | 目前成果 | 缺口 |
+|---|---|---|
+| Source Control / GitHub primary readiness | Gitea / GitHub refs、S4.9-S4.13 owner response packet、source-control readiness、候選 repo 納管已大量完成 | owner response accepted 仍 `0`；GitHub primary readiness `0%`；不能切 primary / sync refs / 改 workflow。 |
+| DNS / TLS / certbot / host service / SSH network | repo-only 清冊、主機服務配置、SSH / network access、Docker / systemd、high-value config coverage 已上 IwoooS | live evidence / owner accepted / maintenance window / rollback owner 仍 `0`。 |
+| Wazuh | 已定位 Wazuh agent transport、Dashboard API / RBAC / TLS 退化、owner evidence preflight、release gate 分層 | production Wazuh route 仍需正式部署讀回；manager registry truth 仍未驗收；active response / host write `0`。 |
+| Secrets / workflow / owner response | secret name parity、workflow secret owner handoff、canonical envelope、review checklist 已完成 | secret value 不可讀；owner response gate 仍 `0%`。 |
+
+### 2.2 AwoooP / 告警 / 事故 / 修復
+
+| 工作域 | 目前成果 | 缺口 |
+|---|---|---|
+| Incidents / Runs / Approvals / Work Items | 狀態鏈、MCP evidence、repair candidate draft、approval gate、learning record 等資料已可見 | 使用者仍看到 `manual_required_no_action`、`repair_candidate_missing`、`learning_recorded` 卡很久，且無明確下一步操作選項。 |
+| Telegram 告警 | 已有 no-send / failure-only / AwoooI SRE 戰情室契約與紅線 | live send、receipt production write、Bot API、Gateway queue 多數仍 `0`；週報 / 日報出現全 0 代表資料源或報表邏輯未變成有效營運訊號。 |
+| PlayBook / Ansible / Repair | PlayBook trust、repair candidate、Ansible evidence 已在多處顯示 | 多數仍只「建議」或「草案」，缺 service-specific playbook、safe command route、verifier 與 rollback receipt。 |
+| KM / learning | KM / PlayBook / writeback gate 被多次定義 | 使用者在頁面與 TG 看不到完整沉澱結果；KM 頁資料鏈仍需修。 |
+
+### 2.3 AgentOps / AI Agent
+
+| 工作域 | 目前成果 | 缺口 |
+|---|---|---|
+| OpenClaw / Hermes / NemoTron | 已定義分工、治理頁、market governance、12-Agent War Room、owner review queue、action audit ledger | 多數還是 read-only layout，不是 live runtime worker；AgentSession / AgentEvent / handoff bus 未成為所有頁面的主資料骨幹。 |
+| AI Router / provider | GCP-A / GCP-B / local route order、provider route matrix、fallback contract 已顯示 | provider 切換、shadow / canary、paid API 仍 blocked；頁面不應露出內部 IP，需用 provider alias + owner / project mapping。 |
+| 市場主流 AI 技術 | 已開始 market governance 與 OpenClaw replacement gate | 需要固定 replay / shadow / canary 評分，並把 OpenAI Agents SDK、LangGraph、MCP、OTel GenAI、PagerDuty / Datadog AIOps 類模式納入 AWOOOI scorecard。 |
+
+### 2.4 全產品 / 網站 / 專案納管
+
+Tenants 目前已讀到：
+
+| 類別 | 數量 | 目前狀態 |
+|---|---:|---|
+| Tenant table | `2` | `ewoooc`、`awoooi` |
+| Product surfaces | `16` | 核心平台、行動商務、世界盃、VibeWork、agent bounty、股票、藥局、形象站、設計系統、n8n、Grist、Vault、Ollama、Gitea / GitLab / Harbor / registry、Sentry / SigNoz / Langfuse / monitor |
+| Public routes | `31` | 大多仍 `read_only_pending_smoke` 或 `owner_response_required` |
+| Candidate repos | `10` | in-scope `9`，primary ready `0` |
+| Runtime gate / action buttons | `0 / 0` | 沒有可執行納管，只有只讀資產台帳 |
+
+使用者要求「全部納入」是正確方向，但目前 Tenants 頁沒有把「已納管、待 smoke、缺 source、缺 owner、缺 runtime gate」用視覺層分清楚，所以看起來像沒有成果。
+
+## 3. 頁面 UI/UX 現況盤點
+
+2026-06-25 對正式站桌機 / mobile 抽查：
+
+| 頁面 | 現況 | 主要問題 | 優先級 |
+|---|---|---|---|
+| `/zh-TW/awooop` | Google Ads 式 shell 已存在，AwoooP 概覽可見 | 仍有兩層側欄 + 上方 tabs + 內容 tabs，資訊階層混亂；首頁文字卡多，缺總流程圖與責任 rail | P0 |
+| `/zh-TW/awooop/runs` | Runs 狀態鏈與 provider evidence 可見 | mobile 有長字串、內部 provider URL / key 類資訊外露風險；使用者無法一眼分辨「AI 已做什麼、卡哪裡、下一步誰做」 | P0 |
+| `/zh-TW/awooop/work-items` | 工作項目與 repair candidate 可見 | 表格太寬、文字過長、操作選項不足；「人工要怎麼處理」沒有變成可執行 SOP rail | P0 |
+| `/zh-TW/awooop/approvals` | approval 狀態鏈與 AI evidence 可見 | 卡在 `learning_recorded` / `execution_failed` 時沒有清楚的 next action / owner / rollback / verifier decision tree | P0 |
+| `/zh-TW/awooop/tenants` | 16 產品、31 路由、10 repo 資產可讀 | 它應該是「全產品資產拓樸 + coverage heatmap」，不是長表格；mobile wide table 體驗差 | P0 |
+| `/zh-TW/observability` | 有監控面板雛形 | 出現 error / 0% / -- 類狀態，沒有把主機、服務、工具、告警、SLO 串成拓樸與 blast radius | P0 |
+| `/zh-TW/knowledge-base` | KB 頁存在 | 資訊讀取看起來像全部不見或全 0；需區分 loading、empty、error、stale、blocked、owner required | P0 |
+| `/zh-TW/governance?tab=automation-inventory` | 大量治理卡與 API readback | 過度像文件頁，不像控制台；應改成 AgentOps cockpit + drilldown，不再堆字 |
+| `/zh-TW/code-review` | Product code review gate 已 100% read-only | 需要連到所有產品 release lane，顯示 pre / post deploy gate、scanner candidate、AI reviewer verdict，而不是只列文字 | P1 |
+
+## 4. 市場主流做法對 AWOOOI 的要求
+
+### 4.1 導航與資訊架構
+
+參考：
+
+- Material navigation drawer：側欄應承載 app 的主要目的地，目的地數量要可掃描。
+- IBM Carbon UI shell：企業後台 shell 應分清全域 header、左側 product navigation、內容區，避免把所有層級都同時攤開。
+- Atlassian 新導航：主導航要讓使用者在大型產品中快速切換工作脈絡，不能靠深層巢狀選單找功能。
+
+AWOOOI 應改成：
+
+| 層級 | 做法 |
+|---|---|
+| 全域 shell | 只保留 5 個主區：總控台、AwoooP、Observability、Knowledge / Automation、Governance / Admin |
+| 二層菜單 | 只顯示當前主區的 workflow，例如 AwoooP 顯示 Overview / Incidents / Runs / Work Items / Approvals / Tenants |
+| 上方分頁 | 只做同一頁的視圖切換，例如 Overview 的 `狀況 / 流程 / 證據 / 歷史`；不要再拿 tabs 當導航 |
+| 詳細資料 | 放到右側 drawer / bottom sheet，不要塞在主畫面長文字卡 |
+| Mobile | 表格轉 cards / timeline，任何 `min-w-[760px]` 類寬表都要有替代卡片視圖 |
+
+### 4.2 AI Agent 主流技術
+
+參考：
+
+- OpenAI Agents SDK：Agents、Tools、Handoffs、Guardrails、Tracing 是基本能力，不是只做聊天摘要。
+- LangGraph：長任務 Agent 需要 durable execution、human-in-the-loop、memory，流程可以中斷 / 恢復 / 審核。
+- PagerDuty / Datadog AIOps：事件要能 dedupe、correlate、orchestrate、runbook automation，並且把 incident management 與 responder context 串起來。
+
+AWOOOI 缺的是：
+
+| 主流能力 | AWOOOI 應落地方式 |
+|---|---|
+| Durable Agent State | 建立 `AgentSession`，每個 incident / report / deployment / route smoke 都有同一條狀態線 |
+| Handoff | OpenClaw -> Hermes -> NemoTron -> SRE -> Security 的交接要變成可見事件，不是文字描述 |
+| Guardrails | low / medium / high / critical 對應不同 gate、verifier、rollback 和 audit reason |
+| Tool / MCP Registry | 每個 MCP call 要有能力、範圍、風險、結果、失敗原因 |
+| Runbook Automation | PlayBook 必須有 trust score、適用條件、命令、rollback、verifier、owner review |
+| Learning Writeback | KM / PlayBook 更新必須顯示來源、引用、owner、驗證結果，不能只是「KM +1」 |
+| Agent Observability | 將 LLM / tool / MCP / approval / verifier 串成 trace，頁面以 timeline 與 spans 呈現 |
+
+## 5. 目標產品形態
+
+### 5.1 每頁固定資訊架構
+
+每個主要頁面必須固定成 6 塊：
+
+| 區塊 | 目的 | 內容 |
+|---|---|---|
+| Situation Strip | 3 秒內看懂現在發生什麼 | 健康、風險、卡點、下一步、owner、最近更新 |
+| Flow / State Machine | 看 AI 自動化跑到哪 | 收件 -> 分類 -> MCP -> PlayBook -> Gate -> Execution -> Verifier -> KM |
+| Decision Matrix | 看為什麼不能自動處理 | 風險、信心、證據、PlayBook trust、approval gate、rollback |
+| Topology / Dependency | 看影響範圍 | 主機、服務、pod、路由、產品、repo、告警來源 |
+| Evidence Table | 查細節 | MCP calls、Sentry / SigNoz、logs、metrics、timeline refs |
+| Action / Gate Rail | 看下一步 | 可做 / 不可做 / 需要誰批准 / verifier / rollback / SOP |
+
+### 5.2 要抽出的共用 visual components
+
+| Component | 用途 | 優先級 |
+|---|---|---|
+| `AwoooProductShell` | 全站一致導航與 page toolbar | P0 |
+| `SituationStrip` | 所有頁首狀況摘要 | P0 |
+| `AgentFlowRail` | AI 自動化流程進度 | P0 |
+| `RiskDecisionMatrix` | 決策支援 / 覆蓋率 / risk gate | P0 |
+| `EvidenceTimeline` | incident / run / approval / report 共用時間線 | P0 |
+| `TopologyMap` | 主機 / 服務 / 專案 / 路由關係 | P1 |
+| `CoverageHeatmap` | Tenants / Observability / KB / Code Review 覆蓋狀態 | P1 |
+| `ResponsiveDataGrid` | 桌機表格、手機卡片 | P0 |
+| `EvidenceDrawer` | 長文字與 raw evidence 下鑽 | P0 |
+| `PlayBookTrustPanel` | PlayBook / Ansible / verifier / rollback | P1 |
+
+## 6. 優先順序與時程
+
+### 6.1 頁面 UI/UX 還要多久
+
+若以「所有主要頁面都達到專業 AI 運維產品水準」為標準，不是幾個小時的修補；合理估算如下：
+
+| 階段 | 時間 | 完成後會看見什麼 |
+|---|---:|---|
+| Phase 0：止血與 IA 凍結 | `1-2 天` | 不再新增文字卡；修內部 URL / raw key 外露；列出重複頁與合併地圖；確定全站 shell 規則。 |
+| Phase 1：共用視覺元件 | `3-5 天` | Situation Strip、Agent Flow、Risk Matrix、Evidence Drawer、Responsive Grid 可重用。 |
+| Phase 2：AwoooP 核心頁改造 | `5-8 天` | Overview / Runs / Work Items / Approvals / Tenants 變成可判斷、可下鑽、可追蹤的操作台。 |
+| Phase 3：Observability + KB 修資料鏈與視覺化 | `4-6 天` | 主機 / 服務 / 網站 / 告警 / KM / PlayBook 有拓樸、熱圖、狀態分類，不再全 0 / 讀取中。 |
+| Phase 4：Governance / Code Review / Reports 統一 AgentOps | `4-7 天` | AI reviewer、release gate、日週月報、market watch、risk queue 同一套 cockpit。 |
+| Phase 5：Runtime 自動化閉環 | `7-14 天` | 低風險 dry-run / canary / verifier / KM writeback 開始可被逐項驗收。 |
+
+第一個可感受到的 UI 成效：`2-3 天`。
+全站主要頁面專業化：`3-4 週`。
+真正 AI 自動修復閉環：需再拆 owner gate 與 runtime gate，不能用 UI 改版假裝已完成。
+
+### 6.2 P0 工作清單
+
+| ID | 工作 | 驗收 |
+|---|---|---|
+| P0-UX-001 | 凍結目前資訊架構，不再往頁面塞新文字卡 | 新增 UI 變更需指定進 Situation / Flow / Matrix / Topology / Evidence / Action 其中一層 |
+| P0-UX-002 | AwoooP Runs 移除 raw internal provider URL / key 顯示 | 正式 DOM 不出現 LAN IP / raw provider endpoint；改顯 provider alias、owner、route order、fallback reason |
+| P0-UX-003 | Work Items / Approvals 加人工處置 SOP rail | 每筆 manual item 都要有 owner、why blocked、safe next action、evidence missing、rollback / verifier status |
+| P0-UX-004 | Tenants 改成全產品 Coverage Heatmap + Topology | 16 產品 / 31 routes / 10 repos 一眼看到 coverage、owner、smoke、source、runtime gate |
+| P0-UX-005 | Observability 修 `0% / -- / error` 語義 | 所有 0 要分成 no data、not connected、blocked、healthy zero、stale、error |
+| P0-UX-006 | Knowledge Base 修讀取狀態與沉澱總帳 | 顯示 KM / PlayBook / scripts / schedules / owner / stale / trust score，不再像資料消失 |
+| P0-UX-007 | 重複頁整併 | AwoooP / Governance / Observability / IwoooS / Code Review 的重複卡片改成 shared read model |
+| P0-UX-008 | 所有頁面 mobile overflow 與 text density gate | `horizontalOverflow=0` 只是底線；還要檢查長字串、寬表、過長段落、按鈕溢出 |
+
+### 6.3 P1 工作清單
+
+| ID | 工作 | 驗收 |
+|---|---|---|
+| P1-AI-001 | AgentSession / AgentEvent read model | 所有 incident / report / deploy / code review 都能看到同一條 Agent trace |
+| P1-AI-002 | MCP / Tool registry | MCP call 不只顯示數量，要顯示工具、能力、風險、結果、失敗原因 |
+| P1-AI-003 | PlayBook Trust Ledger | 每個 PlayBook 顯示版本、owner、成功率、失敗原因、verifier、rollback |
+| P1-AI-004 | Low-risk dry-run worker | 只能 dry-run，輸出 verifier / rollback / audit，不 production write |
+| P1-AI-005 | Report data source repair | 日報 / 週報 / 月報不能全 0；要能標示資料源斷線或尚未接入 |
+| P1-AI-006 | AwoooI SRE 戰情室單一路由 | 全產品告警統一進 SRE 戰情室，其他 TG Bot / 群組改為停用或轉送 |
+| P1-CR-001 | 全產品 pre / post deploy Code Review Gate | 16 產品都要有 pre-deploy、post-deploy、rollback、reviewer receipt |
+| P1-CR-002 | ElephantAlpha / Aider / mainstream scanner 分工 | ElephantAlpha 做 high-risk review；Aider 只做批准後 patch；CodeQL / Semgrep / Gitleaks / OSV / Trivy 需 activation packet |
+
+## 7. 頁面合併與保留策略
+
+| 現有頁面 | 未來定位 | 行動 |
+|---|---|---|
+| AwoooP Overview | AI 自動化指揮中心 | 保留，重做為狀況總覽 / 流程圖 / 卡點 / 行動 rail |
+| Runs | Agent execution timeline | 保留，下鑽頁；raw evidence 放 drawer |
+| Work Items | Operator queue | 保留，加入 SOP rail、owner review、KM / PlayBook task |
+| Approvals | Risk gate center | 保留，改成 decision tree / stale approvals / stuck gate |
+| Tenants | 全產品資產中心 | 保留並升級為產品拓樸與 coverage heatmap |
+| Observability | 全系統可觀測中心 | 保留，主機 / 服務 / 網站 / 告警 / SLO topology |
+| Knowledge Base | Knowledge / PlayBook / Script ledger | 保留，修資料鏈與 trust score |
+| Governance automation inventory | AgentOps governance cockpit | 降低文字量，變成政策 / gate / market / report 控制台 |
+| IwoooS | Security posture cockpit | 保留，只顯示高價值 security posture，不再塞所有治理文字 |
+| Code Review | Release safety gate | 保留，連到 all-products release lane |
+
+## 8. 驗證規則
+
+每個 UI/UX 切片都必須通過：
+
+| 類別 | 驗證 |
+|---|---|
+| API truth | production API readback，不用 mock 當成果 |
+| Browser | desktop + mobile smoke |
+| Layout | `horizontalOverflow=0`、overflowing elements `0`、長字串不撐版 |
+| Text density | 首屏不超過 3 個長段落；長證據進 drawer |
+| Redaction | 不顯示 LAN IP、raw endpoint、secret key、內部工作視窗語彙 |
+| i18n | `zh-TW` / `en` key mirror、placeholder 一致 |
+| Icon | 前端 UI 禁 emoji icon，使用 lucide / design system icon |
+| No fake data | 沒資料要標 `未接入 / 阻擋 / stale / error`，不可用假數字補滿 |
+| Runtime boundary | UI 可見不得拉高 runtime gate、owner response、Telegram live send、host write |
+
+## 9. 來源與主流參考
+
+| 主題 | 參考 |
+|---|---|
+| Agent / tools / handoff / tracing | OpenAI Agents SDK docs：https://developers.openai.com/api/docs/guides/agents |
+| Durable execution / HITL / memory | LangGraph overview：https://docs.langchain.com/oss/python/langgraph/overview |
+| Human-in-the-loop | LangChain HITL：https://docs.langchain.com/oss/python/langchain/human-in-the-loop |
+| Incident management | Datadog Incident Management：https://docs.datadoghq.com/incident_response/incident_management/ |
+| Event dedupe / correlation | Datadog Event Management：https://www.datadoghq.com/product/event-management/ |
+| Event orchestration / AIOps | PagerDuty Event Orchestration：https://support.pagerduty.com/main/docs/event-orchestration |
+| Runbook automation | PagerDuty Runbook Automation：https://www.pagerduty.com/platform/automation/runbook/ |
+| Enterprise shell / navigation | IBM Carbon UI Shell：https://carbondesignsystem.com/components/UI-shell-left-panel/usage/ |
+| Navigation IA | Material Navigation：https://m2.material.io/design/navigation/understanding-navigation.html |
+| Large product navigation | Atlassian Navigation System：https://atlassian.design/components/navigation-system |
+| Data visualization | Material Data Visualization：https://m2.material.io/design/communication/data-visualization.html |
+
+## 10. 下一步執行順序
+
+立即下一步應是 P0-UX-001 到 P0-UX-004，不再先做更深的文件治理。
+
+1. 從乾淨 worktree 建立 UI branch。
+2. 抽 `AwoooProductShell`、`SituationStrip`、`AgentFlowRail`、`RiskDecisionMatrix`、`EvidenceDrawer`、`ResponsiveDataGrid`。
+3. 先改 `/zh-TW/awooop/runs` 與 `/zh-TW/awooop/work-items`，因為使用者已直接指出「批准後沒有自動化 / 人工也不知道怎麼做」。
+4. 再改 `/zh-TW/awooop/tenants`，把所有產品 / 網站 / 專案納管變成拓樸與 heatmap。
+5. 接著修 `/zh-TW/observability` 與 `/zh-TW/knowledge-base` 的資料鏈，不讓使用者看到全 0 或資料消失。
+6. 每階段都要 production desktop / mobile smoke，並回報「完成度百分比 + 卡住 gate + 下一步」。
+
+本文件建立後，UI/UX 總體專業化進度基準固定為：
+
+| 項目 | 基準完成度 |
+|---|---:|
+| 全站 UI/UX 專業化 | `42%` |
+| 導航 / IA 整合 | `64%` |
+| AwoooP 操作台產品化 | `52%` |
+| Tenants 全產品資產中心 | `48%` |
+| Observability 專業拓樸 / 告警中心 | `38%` |
+| Knowledge / PlayBook 沉澱可視化 | `34%` |
+| Code Review / Release Safety Gate | `58%` |
+| AI Agent 只讀治理 | `92%` |
+| 真正 AI 自動化 runtime 閉環 | `58-62%` |

k8s/awoooi-prod/kustomization.yaml

@@ -41,7 +41,7 @@ resources:
 images:
 - name: 192.168.0.110:5000/library/api:IMAGE_TAG_PLACEHOLDER
   newName: 192.168.0.110:5000/awoooi/api
-  newTag: 00d5000fd666d1ef6e20aa536b925d86b207a058
+  newTag: 2a4d13b959556d9a45cfa4add7387a9f4ebd4c3c
 - name: 192.168.0.110:5000/library/web:IMAGE_TAG_PLACEHOLDER
   newName: 192.168.0.110:5000/awoooi/web
-  newTag: 00d5000fd666d1ef6e20aa536b925d86b207a058
+  newTag: 2a4d13b959556d9a45cfa4add7387a9f4ebd4c3c