From 455b093acdbe68e12078dc06eea2adaae6d9a32f Mon Sep 17 00:00:00 2001 From: Your Name Date: Mon, 25 May 2026 14:57:45 +0800 Subject: [PATCH] =?UTF-8?q?feat(web):=20=E6=96=B0=E5=A2=9E=20iwooos=20?= =?UTF-8?q?=E4=BA=BA=E5=B7=A5=E5=AF=A9=E6=9F=A5=E5=80=99=E9=81=B8=E9=A0=90?= =?UTF-8?q?=E6=AA=A2=E7=B5=90=E6=9E=9C=E5=88=86=E6=B5=81?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- apps/web/messages/en.json | 78 +++++++++ apps/web/messages/zh-TW.json | 78 +++++++++ apps/web/src/app/[locale]/iwooos/page.tsx | 165 ++++++++++++++++++ docs/LOGBOOK.md | 15 ++ .../security/SECURITY-MIRROR-STATUS-ROLLUP.md | 4 +- .../SECURITY-SUPPLY-CHAIN-PROGRESS.md | 6 +- ...ecurity-mirror-status-rollup.snapshot.json | 28 +++ .../security-mirror-progress-guard.py | 116 ++++++++++++ 8 files changed, 487 insertions(+), 3 deletions(-) diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json index 7489b8d1..c69b0c0c 100644 --- a/apps/web/messages/en.json +++ b/apps/web/messages/en.json @@ -5933,6 +5933,84 @@ } } }, + "productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes": { + "title": "全產品人工審查候選預檢結果分流", + "subtitle": "S2.138 把 S2.137 的預檢結果拆成八條只讀分流:維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉。這讓所有專案產品看懂預檢後下一步,但仍不建立 reviewer candidate、不開 reviewer queue、不指派 reviewer、不建立稽核事件,也不開 runtime gate。", + "outcomeLabel": "分流", + "decisionLabel": "判定", + "nextLabel": "下一步", + "blockedLabel": "仍禁止", + "boundaryTitle": "人工審查候選預檢結果分流邊界", + "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight outcome routing;ready for queue、returned、quarantined、candidate created、reviewer assigned、audit emitted 與 ready for runtime 全部仍是 0 / false。", + "summary": { + "outcomes": { + "label": "分流數", + "detail": "八條結果分流覆蓋維持只讀、退回、隔離、暫停、等待人工審查與 runtime 關閉。" + }, + "ready": { + "label": "可進佇列", + "detail": "目前 0,不把結果分流可見當 reviewer queue 可開。" + }, + "queue": { + "label": "審查佇列", + "detail": "目前 0,不建立 reviewer candidate、不指派 reviewer。" + }, + "runtime": { + "label": "runtime 就緒", + "detail": "目前 0,預檢結果分流不會開執行期閘門。" + } + }, + "items": { + "stayReadOnly": { + "title": "維持只讀候選", + "decision": "八項預檢都只能被標示為可讀候選,尚未通過人工審查。", + "next": "保留在 IwoooS 前台作為只讀狀態,等待 owner response 與人工審查條件補齊。", + "blocked": "不得把可讀候選當成 reviewer candidate、正式收件、稽核事件或 runtime 授權。" + }, + "returnIdentity": { + "title": "退回識別補件", + "decision": "產品名稱、批次、來源分流、重試時間、owner 或 evidence ref 缺漏時退回。", + "next": "回到 S2.136 候選識別準備包補齊 metadata-only 識別欄位。", + "blocked": "不得代填 owner、跳過批次追溯、建立審查排程或送出 request。" + }, + "returnTrace": { + "title": "退回來源追溯", + "decision": "S2.135 分流、退回 / 隔離 / 等待原因、補件來源或前一輪預檢參照不一致時退回。", + "next": "回到結果來源包補齊來源鏈路,維持可讀但不接受。", + "blocked": "不得覆寫原分流、刪除失敗原因、改寫證據歷程或把來源缺口視為通過。" + }, + "returnOwnerScope": { + "title": "退回負責人與範圍", + "decision": "owner role、decision、reason、scope、follow-up owner、公開面或內部面缺漏時退回。", + "next": "回到負責人與範圍包補件,等待人工可讀範圍成立。", + "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或標記 owner response accepted。" + }, + "quarantineRedaction": { + "title": "隔離敏感證據", + "decision": "出現 raw payload、secret value、credential、未遮罩截圖或可識別內網細節時隔離。", + "next": "只保留脫敏摘要與 evidence ref,要求重新提交安全摘要。", + "blocked": "不得顯示、轉送、匯入、保存或讓工具處理敏感原文。" + }, + "sourceHostHold": { + "title": "版本 / 主機暫停", + "decision": "版本來源、refs truth、rollback、Kali / 開發主機窗口或 rollback owner 缺證時暫停。", + "next": "回到版本來源證據包或主機安全窗口包,補齊 canonical target 與 maintenance window。", + "blocked": "不得建立 repo、同步 refs、改 workflow / secret、SSH、掃描、更新主機、調校或切換 GitHub primary。" + }, + "readyForHumanReviewWait": { + "title": "等待人工審查", + "decision": "metadata-only 欄位可讀、敏感證據已隔離、版本與主機仍維持只讀時,才可標示為等待人工審查候選。", + "next": "停在等待人工審查,不開 reviewer queue,直到 owner response 與正式審查條件另行成立。", + "blocked": "不得自動建立 reviewer candidate、指派 reviewer、產生 audit event、批准或觸發任何修復。" + }, + "runtimeStillClosed": { + "title": "runtime 仍關閉", + "decision": "不論前述分流結果如何,active runtime gate 仍為 0,action button 仍不可用。", + "next": "只顯示 no-execution attestation,等待後續人工決策與 runtime gate 文件化。", + "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 action button。" + } + } + }, "firstProgressUnlockPath": { "title": "第一個進度解鎖路徑", "subtitle": "S2.114 把 58% 下一個真正能往前的路徑收斂到 S4.9 負責人回覆:先收到可追溯回覆,再補齊脫敏證據參照,通過收件預檢與審查接受後,才可能成為 headline review 候選。", diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json index ac76899f..682ee26f 100644 --- a/apps/web/messages/zh-TW.json +++ b/apps/web/messages/zh-TW.json @@ -5934,6 +5934,84 @@ } } }, + "productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes": { + "title": "全產品人工審查候選預檢結果分流", + "subtitle": "S2.138 把 S2.137 的預檢結果拆成八條只讀分流:維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉。這讓所有專案產品看懂預檢後下一步,但仍不建立 reviewer candidate、不開 reviewer queue、不指派 reviewer、不建立稽核事件,也不開 runtime gate。", + "outcomeLabel": "分流", + "decisionLabel": "判定", + "nextLabel": "下一步", + "blockedLabel": "仍禁止", + "boundaryTitle": "人工審查候選預檢結果分流邊界", + "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight outcome routing;ready for queue、returned、quarantined、candidate created、reviewer assigned、audit emitted 與 ready for runtime 全部仍是 0 / false。", + "summary": { + "outcomes": { + "label": "分流數", + "detail": "八條結果分流覆蓋維持只讀、退回、隔離、暫停、等待人工審查與 runtime 關閉。" + }, + "ready": { + "label": "可進佇列", + "detail": "目前 0,不把結果分流可見當 reviewer queue 可開。" + }, + "queue": { + "label": "審查佇列", + "detail": "目前 0,不建立 reviewer candidate、不指派 reviewer。" + }, + "runtime": { + "label": "runtime 就緒", + "detail": "目前 0,預檢結果分流不會開執行期閘門。" + } + }, + "items": { + "stayReadOnly": { + "title": "維持只讀候選", + "decision": "八項預檢都只能被標示為可讀候選,尚未通過人工審查。", + "next": "保留在 IwoooS 前台作為只讀狀態,等待 owner response 與人工審查條件補齊。", + "blocked": "不得把可讀候選當成 reviewer candidate、正式收件、稽核事件或 runtime 授權。" + }, + "returnIdentity": { + "title": "退回識別補件", + "decision": "產品名稱、批次、來源分流、重試時間、owner 或 evidence ref 缺漏時退回。", + "next": "回到 S2.136 候選識別準備包補齊 metadata-only 識別欄位。", + "blocked": "不得代填 owner、跳過批次追溯、建立審查排程或送出 request。" + }, + "returnTrace": { + "title": "退回來源追溯", + "decision": "S2.135 分流、退回 / 隔離 / 等待原因、補件來源或前一輪預檢參照不一致時退回。", + "next": "回到結果來源包補齊來源鏈路,維持可讀但不接受。", + "blocked": "不得覆寫原分流、刪除失敗原因、改寫證據歷程或把來源缺口視為通過。" + }, + "returnOwnerScope": { + "title": "退回負責人與範圍", + "decision": "owner role、decision、reason、scope、follow-up owner、公開面或內部面缺漏時退回。", + "next": "回到負責人與範圍包補件,等待人工可讀範圍成立。", + "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或標記 owner response accepted。" + }, + "quarantineRedaction": { + "title": "隔離敏感證據", + "decision": "出現 raw payload、secret value、credential、未遮罩截圖或可識別內網細節時隔離。", + "next": "只保留脫敏摘要與 evidence ref,要求重新提交安全摘要。", + "blocked": "不得顯示、轉送、匯入、保存或讓工具處理敏感原文。" + }, + "sourceHostHold": { + "title": "版本 / 主機暫停", + "decision": "版本來源、refs truth、rollback、Kali / 開發主機窗口或 rollback owner 缺證時暫停。", + "next": "回到版本來源證據包或主機安全窗口包,補齊 canonical target 與 maintenance window。", + "blocked": "不得建立 repo、同步 refs、改 workflow / secret、SSH、掃描、更新主機、調校或切換 GitHub primary。" + }, + "readyForHumanReviewWait": { + "title": "等待人工審查", + "decision": "metadata-only 欄位可讀、敏感證據已隔離、版本與主機仍維持只讀時,才可標示為等待人工審查候選。", + "next": "停在等待人工審查,不開 reviewer queue,直到 owner response 與正式審查條件另行成立。", + "blocked": "不得自動建立 reviewer candidate、指派 reviewer、產生 audit event、批准或觸發任何修復。" + }, + "runtimeStillClosed": { + "title": "runtime 仍關閉", + "decision": "不論前述分流結果如何,active runtime gate 仍為 0,action button 仍不可用。", + "next": "只顯示 no-execution attestation,等待後續人工決策與 runtime gate 文件化。", + "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 action button。" + } + } + }, "firstProgressUnlockPath": { "title": "第一個進度解鎖路徑", "subtitle": "S2.114 把 58% 下一個真正能往前的路徑收斂到 S4.9 負責人回覆:先收到可追溯回覆,再補齊脫敏證據參照,通過收件預檢與審查接受後,才可能成為 headline review 候選。", diff --git a/apps/web/src/app/[locale]/iwooos/page.tsx b/apps/web/src/app/[locale]/iwooos/page.tsx index e101f319..da94fb06 100644 --- a/apps/web/src/app/[locale]/iwooos/page.tsx +++ b/apps/web/src/app/[locale]/iwooos/page.tsx @@ -1712,6 +1712,57 @@ const iwooosProductEvidenceWiringPreflightRetryReviewPreflightBoundaries = [ 'gitea_disablement_authorized=false', ] as const +const iwooosProductEvidenceWiringPreflightRetryReviewPreflightOutcomeSummary = [ + { key: 'outcomes', value: '8', icon: SearchCheck, tone: 'steady' }, + { key: 'ready', value: '0', icon: CheckCircle2, tone: 'warn' }, + { key: 'queue', value: '0', icon: ListChecks, tone: 'locked' }, + { key: 'runtime', value: '0', icon: Lock, tone: 'locked' }, +] as const + +const iwooosProductEvidenceWiringPreflightRetryReviewPreflightOutcomes = [ + { key: 'stayReadOnly', lane: 'O1', state: '維持只讀', icon: SearchCheck, tone: 'steady' }, + { key: 'returnIdentity', lane: 'O2', state: '退回識別', icon: FileWarning, tone: 'warn' }, + { key: 'returnTrace', lane: 'O3', state: '退回來源', icon: FileWarning, tone: 'warn' }, + { key: 'returnOwnerScope', lane: 'O4', state: '退回範圍', icon: FileText, tone: 'warn' }, + { key: 'quarantineRedaction', lane: 'O5', state: '隔離敏感', icon: ShieldCheck, tone: 'locked' }, + { key: 'sourceHostHold', lane: 'O6', state: '版本 / 主機暫停', icon: GitBranch, tone: 'locked' }, + { key: 'readyForHumanReviewWait', lane: 'O7', state: '等待人工審查', icon: ClipboardCheck, tone: 'steady' }, + { key: 'runtimeStillClosed', lane: 'O8', state: 'runtime 仍關閉', icon: Lock, tone: 'locked' }, +] as const + +const iwooosProductEvidenceWiringPreflightRetryReviewPreflightOutcomeBoundaries = [ + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_lane_count=8', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_current_stage=read_only_retry_review_candidate_preflight_outcome_routing', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_visible_lane_count=8', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_queue_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_returned_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_quarantined_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_candidate_created_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_reviewer_assigned_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_audit_event_emitted_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_connection_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_runtime_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_owner_response_accepted_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_redacted_evidence_pointer_accepted_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_source_control_truth_accepted_count=0', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_host_safety_window_approved=false', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_tool_summary_ingested=false', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_runtime_gate_open=false', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_public_secret_exposure_allowed=false', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_kali_execution_authorized=false', + 'iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_source_control_mutation_authorized=false', + 'runtime_execution_authorized=false', + 'active_runtime_gate_count=0', + 'action_buttons_allowed=false', + 'not_authorization=true', + 'secret_value_collection_allowed=false', + 'repo_creation_authorized=false', + 'refs_sync_authorized=false', + 'workflow_modification_authorized=false', + 'github_primary_switch_authorized=false', + 'gitea_disablement_authorized=false', +] as const + const iwooosFirstProgressUnlockPathSteps = [ { key: 'ownerResponseScope', step: '01', state: '待收件', icon: ClipboardCheck, tone: 'warn' }, { key: 'redactedEvidencePointer', step: '02', state: '待補證', icon: FileText, tone: 'warn' }, @@ -6505,6 +6556,118 @@ function IwoooSProductEvidenceWiringPreflightRetryReviewCandidatePreflightBoard( ) } +function IwoooSProductEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomesBoard() { + const t = useTranslations('iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes') + const textWrap = { overflowWrap: 'anywhere' as const, wordBreak: 'break-word' as const } + + return ( +
+
+
+
+
+

{t('title')}

+

+ {t('subtitle')} +

+
+
+ {iwooosProductEvidenceWiringPreflightRetryReviewPreflightOutcomeSummary.map(item => { + const Icon = item.icon + return ( +
+
+ {t(`summary.${item.key}.label` as never)} + +
+
+ {item.value} +
+

+ {t(`summary.${item.key}.detail` as never)} +

+
+ ) + })} +
+
+ {iwooosProductEvidenceWiringPreflightRetryReviewPreflightOutcomes.map(item => { + const Icon = item.icon + return ( +
+
+ + {t('outcomeLabel')} {item.lane} + + +
+
+ {item.state} +
+

+ {t(`items.${item.key}.title` as never)} +

+

+ {t('decisionLabel')}:{t(`items.${item.key}.decision` as never)} +

+

+ {t('nextLabel')}:{t(`items.${item.key}.next` as never)} +

+

+ {t('blockedLabel')}:{t(`items.${item.key}.blocked` as never)} +

+
+ ) + })} +
+
+
+
+ +

{t('boundaryTitle')}

+
+

+ {t('boundaryIntro')} +

+
+ {iwooosProductEvidenceWiringPreflightRetryReviewPreflightOutcomeBoundaries.map(item => ( + + {item} + + ))} +
+
+
+
+
+ ) +} + function IwoooSFirstProgressUnlockPathBoard() { const t = useTranslations('iwooos.firstProgressUnlockPath') const summaryItems = [ @@ -11264,6 +11427,8 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) { + + diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 24eb3c15..820e677d 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,18 @@ +## 2026-05-25 | 資安供應鏈 S2.138:IwoooS 全產品人工審查候選預檢結果分流 + +**背景**:S2.137 已把人工審查候選送入 reviewer queue 前的八個預檢項前台化;本階段補上預檢後的結果分流,避免使用者或平行 Session 把「預檢項可讀」誤解成 reviewer candidate 已建立、reviewer queue 已開、稽核事件已產生或 runtime 可執行。 + +**完成**: +- `/iwooos` 新增「全產品人工審查候選預檢結果分流」看板,將維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉拆成八條 read-only outcome lanes。 +- 看板逐項顯示「判定 / 下一步 / 仍禁止」,讓所有專案產品看懂預檢後的去向,而不是停在預檢清單本身。 +- 看板固定顯示 `iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_lane_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_current_stage=read_only_retry_review_candidate_preflight_outcome_routing`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_queue_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_returned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_runtime_count=0`,並維持 `runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`。 +- `security_mirror_status_rollup_v1` 新增 `s2_138_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes` 與 `show_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes`。 +- `security-mirror-progress-guard.py` 已納入全產品人工審查候選預檢結果分流、i18n 鍵、八條 outcome lanes 與 false 邊界檢查。 + +**仍禁止**: +- S2.138 只做 `/iwooos` 只讀人工審查候選預檢結果分流,不代表 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、request sent、owner response 已收到、證據已接受、headline review 授權、runtime 授權、人工審批、掃描、修復、部署、主機變更、專案庫建立、refs sync、workflow / secret 修改、GitHub primary 切換、Gitea 停用、Kali / SSH / 主機更新或任何工具自動修復。 +- 整體資安網 headline 仍是 58%;框架 / 治理 / 文件 / schema / read-only evidence 維持 86-88%;真正落地執行 / runtime ingestion / GitHub primary / AwoooP production landing 仍約 35-40%。 + ## 2026-05-25 | 資安供應鏈 S2.137:IwoooS 全產品人工審查候選預檢 **背景**:S2.136 已把等待人工審查前的八個準備包前台化;本階段再補上 reviewer queue 前的預檢層,避免使用者或平行 Session 把「準備包已可見」誤解成預檢已通過、reviewer candidate 已建立、reviewer queue 已開或稽核事件已產生。 diff --git a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md index 744101d8..07817df1 100644 --- a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md +++ b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md @@ -81,6 +81,7 @@ | IwoooS 全產品重試結果分流 | S2.135 已在 `/iwooos` 顯示全產品重試結果分流:維持只讀候選、退回補件、隔離敏感、版本退回、主機暫停、摘要退回、等待人工審查與 runtime 仍關閉八條 read-only retry outcome lanes;`iwooos_product_evidence_wiring_preflight_retry_outcome_lane_count=8`、`iwooos_product_evidence_wiring_preflight_retry_outcome_current_stage=read_only_retry_outcome_routing`、`iwooos_product_evidence_wiring_preflight_retry_outcome_ready_for_connection_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_returned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_human_review_candidate_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_runtime_candidate_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表接線完成、owner response 已收到、reviewer queue 開啟、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | | IwoooS 全產品人工審查候選準備 | S2.136 已在 `/iwooos` 顯示全產品人工審查候選準備:候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要證據與 runtime 分離八個 read-only preparation packets;`iwooos_product_evidence_wiring_preflight_retry_review_candidate_packet_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_current_stage=read_only_retry_review_candidate_preparation`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_packet_completed_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_ready_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_queue_open=false`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | | IwoooS 全產品人工審查候選預檢 | S2.137 已在 `/iwooos` 顯示全產品人工審查候選預檢:候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要與 runtime 分離八個 read-only preflight checks;`iwooos_product_evidence_wiring_preflight_retry_review_preflight_check_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_current_stage=read_only_retry_review_candidate_preflight`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_passed_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_ready_for_queue_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_queue_open=false`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | +| IwoooS 全產品人工審查候選預檢結果分流 | S2.138 已在 `/iwooos` 顯示全產品人工審查候選預檢結果分流:維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉八條 read-only preflight outcome lanes;`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_lane_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_current_stage=read_only_retry_review_candidate_preflight_outcome_routing`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_queue_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_returned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | | AwoooP approvals IwoooS owner response focus | S2.55 已把 S4.9-S4.12 owner response 下一個人工收件焦點放進 `/awooop/approvals` 只讀面板;received=0、accepted=0、active runtime gates=0、headline=58%、approval_record_created=false;仍不新增 approve、execute、deploy、primary switch、refs action 或 runtime gate | | AwoooP contracts IwoooS security contract candidate | S2.56 已把四個 security mirror contract refs 放進 `/awooop/contracts` 只讀面板;total contracts=36、ready=33、partial=2、active runtime gates=0、contract_publish_authorized=false;仍不發布 contract revision、不改 lifecycle、不寫 platform contracts API、不新增 action button | | AwoooP tenants IwoooS tenant scope candidate | S2.57 已把 AWOOOI first tenant、IwoooS security mirror、Kali 112 / Dev 168 / Dev 111 與 S4.9-S4.12 owner response waiting 放進 `/awooop/tenants` 只讀面板;host coverage=3、tenant policy changes=0、tenant_migration_mode_changed=false;仍不改 migration mode、不改 tenant policy、不寫 platform tenants API、不新增 action button | @@ -127,7 +128,7 @@ 目前進度不是以「強制防護開了多少」計算,而是以統帥指定的低摩擦路線拆成兩層: -1. 框架期約 86-88%:36 個主要 contract 已有 33 個 ready、2 個 partial、1 個 contract-only、0 blocked,表示治理骨架、只讀 evidence、人工批准語義、AwoooP mirror-only 接口與 IwoooS 前端投影已接近完整,且 S2.137 已把全產品只讀套用範圍推進到人工審查候選預檢。 +1. 框架期約 86-88%:36 個主要 contract 已有 33 個 ready、2 個 partial、1 個 contract-only、0 blocked,表示治理骨架、只讀 evidence、人工批准語義、AwoooP mirror-only 接口與 IwoooS 前端投影已接近完整,且 S2.138 已把全產品只讀套用範圍推進到人工審查候選預檢結果分流。 2. 落地期約 35-40%:owner responses 仍為 0、active runtime gate 為 0、payload ingestion 為 false、GitHub primary ready 為 0、AwoooP production ingestion 尚未啟用。 因此跨 Session 採用 **58%** 作為目前整體進度。這代表「框架健康、尚未過度收緊」,不是 runtime enforcement 或 primary cutover 授權。 @@ -303,6 +304,7 @@ | S2.135 IwoooS 全產品重試結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示八條 read-only retry outcome lanes;ready_for_connection=0、returned=0、quarantined=0、human_review_candidate=0、runtime_candidate=0、ready_for_runtime=0,不把重試結果分流當接線完成、owner response 已收到、reviewer queue 開啟、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | | S2.136 IwoooS 全產品人工審查候選準備 | framework detail | 0 | 只在 `/iwooos` 顯示八個 read-only preparation packets;packet_completed=0、ready=0、queue_open=false、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0,不把人工審查候選準備當 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | | S2.137 IwoooS 全產品人工審查候選預檢 | framework detail | 0 | 只在 `/iwooos` 顯示八個 read-only preflight checks;passed=0、ready_for_queue=0、queue_open=false、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0,不把候選預檢當 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | +| S2.138 IwoooS 全產品人工審查候選預檢結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示八條 read-only preflight outcome lanes;ready_for_queue=0、returned=0、quarantined=0、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0,不把預檢結果分流當 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 | headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence: diff --git a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md index 2757665b..587cdd1e 100644 --- a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md +++ b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md @@ -6,7 +6,7 @@ | 狀態 | S0/S1 read-only evidence 建置中 | | 本階段完成 | 資安供應鏈 contract manifest + Source Control Approval Board + Draft Reconcile Plan + Ref Detail Diff + Ref Truth Classification + Source Control Ref Truth Owner Response 收件包 + GitHub Primary Readiness Gate + GitHub Primary Rollback ADR + GitHub Target Owner Decision Response 收件包 + Gitea 認證清冊匯出請求 + Gitea 認證清冊匯入驗收契約 + Gitea 清冊覆蓋 Owner Attestation + Gitea Owner Attestation Approval Lane 對齊 + Gitea Owner Attestation Response 收件包 + Workflow / Secret Name Inventory + Workflow / Secret Name Local Evidence + Workflow / Secret Name Redacted Export Request + Workflow / Secret Name Owner Response 收件包 + Source Control Owner Response Validation Rollup + Kali 112 live integration status + Security Finding contract + Kali scan scope approval package + Security Approval Queue + S3 人工批准 Gate + S3 人工決策紀錄 + S3 人工審查封包 + S3 人工決策狀態轉移 + S3 後續 runtime gate 準備契約 + 鏡像 readiness index + 鏡像接收計畫 + 鏡像事件信封 + 鏡像路由矩陣 + 鏡像驗收契約 + 鏡像隔離契約 + 鏡像 dry-run 報告契約 + 鏡像狀態彙整契約 + IwoooS 前端態勢入口 + IwoooS posture projection contract + IwoooS 既有前端資安頁面整合 + IwoooS 覆蓋與邊界矩陣 + IwoooS 只讀資安處理旅程 + IwoooS owner evidence readiness board + IwoooS host coverage view + IwoooS host action gate matrix + IwoooS host evidence readiness board + IwoooS host evidence collection order + IwoooS host evidence intake preflight + IwoooS host evidence review outcome lanes + IwoooS host evidence review handoff packets + IwoooS host evidence reviewer checklist + IwoooS host evidence reviewer outcome lanes + IwoooS host owner decision candidate packets + IwoooS host owner decision review checklist + IwoooS host owner decision review outcome lanes + IwoooS host owner decision record draft packets + IwoooS host owner decision record draft review checklist + IwoooS host owner decision record draft review outcome lanes + IwoooS host owner decision record write-up packets + IwoooS host owner decision record write-up review checklist + IwoooS host owner decision record write-up review outcome lanes + IwoooS host owner decision record formal candidate packets + IwoooS host owner decision record formal candidate review checklist + IwoooS host owner decision record formal candidate review outcome lanes + IwoooS host owner decision record formal record queue packets + IwoooS host owner decision record formal record queue review checklist + IwoooS host owner decision record formal record queue review outcome lanes + IwoooS host owner decision record human handoff readiness packets + IwoooS host owner decision record human handoff readiness review checklist + IwoooS host owner decision record human handoff readiness review outcome lanes + IwoooS host owner decision record human record owner review candidate packets + IwoooS host owner decision record human record owner review candidate checklist + IwoooS host owner decision record human record owner review candidate outcome lanes + IwoooS host owner decision record human record owner review preparation packets + IwoooS host owner decision record human record owner review preparation checklist + IwoooS progress acceleration lanes + IwoooS owner response next-action focus + IwoooS S4.9 owner response preflight + IwoooS S4.9 owner response request templates + IwoooS progress hold movement gates + IwoooS AwoooP read-only landing readiness + IwoooS AwoooP cross-session handoff packets + AwoooP 首頁 IwoooS 資安鏡像候選 + AwoooP 工作鏈路 IwoooS 資安鏡像候選 + AwoooP 審批佇列 IwoooS owner response 只讀焦點 | | 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 + IwoooS S4.9 負責人回覆封套欄位 + IwoooS S4.9 負責人回覆封套送件前檢查 + IwoooS S4.9 負責人回覆封套送件前結果分流 + IwoooS S4.9 負責人回覆送件請求草稿 + IwoooS S4.9 負責人回覆送件鏈路摘要 + IwoooS 低摩擦分階段收斂主控 + IwoooS 低摩擦下一步行動邊界 + IwoooS 58% 進度移動訊號驗收條 + IwoooS 第一個進度解鎖路徑 + IwoooS 第一解鎖證據包 + IwoooS 第一解鎖證據包預檢分流 + IwoooS 第一解鎖證據包補件路徑 + IwoooS 第一解鎖證據包補件送審前檢查 + IwoooS 第一解鎖證據包補件送審結果分流 + IwoooS 第一解鎖證據包 reviewer 指派準備包 + IwoooS 第一解鎖證據包 reviewer 指派前檢查 + IwoooS 第一解鎖證據包 reviewer 指派前檢查結果分流 | -| 本階段追加補充 | IwoooS 目前具體工作地圖 + IwoooS 目前具體交付清單 + IwoooS 目前阻塞與解除條件 + IwoooS 三軸進度與全產品套用範圍 + IwoooS 全產品分階段套用台帳 + IwoooS 全產品 rollout 波次驗收門檻 + IwoooS 全產品 rollout 驗收結果分流 + IwoooS 全產品證據接線地圖 + IwoooS 全產品證據接線預檢 + IwoooS 全產品證據接線預檢結果分流 + IwoooS 全產品預檢補件回收台帳 + IwoooS 全產品補件重試門檻 + IwoooS 全產品重試結果分流 + IwoooS 全產品人工審查候選準備 + IwoooS 全產品人工審查候選預檢 | +| 本階段追加補充 | IwoooS 目前具體工作地圖 + IwoooS 目前具體交付清單 + IwoooS 目前阻塞與解除條件 + IwoooS 三軸進度與全產品套用範圍 + IwoooS 全產品分階段套用台帳 + IwoooS 全產品 rollout 波次驗收門檻 + IwoooS 全產品 rollout 驗收結果分流 + IwoooS 全產品證據接線地圖 + IwoooS 全產品證據接線預檢 + IwoooS 全產品證據接線預檢結果分流 + IwoooS 全產品預檢補件回收台帳 + IwoooS 全產品補件重試門檻 + IwoooS 全產品重試結果分流 + IwoooS 全產品人工審查候選準備 + IwoooS 全產品人工審查候選預檢 + IwoooS 全產品人工審查候選預檢結果分流 | | 原則 | 低摩擦分階段;文件、schema、read-only evidence 優先;不做 runtime enforcement、不切 primary | ## 0. 本階段完成後整體進度 @@ -29,7 +29,7 @@ python3 scripts/security/security-mirror-progress-guard.py ### 0.2 Headline 58% 不代表停滯 -近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.137 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 +近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.138 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。 @@ -201,6 +201,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons | S2.135 IwoooS 全產品重試結果分流 | 已完成草案,在 `/iwooos` 顯示維持只讀候選、退回補件、隔離敏感、版本退回、主機暫停、摘要退回、等待人工審查與 runtime 仍關閉八條 read-only retry outcome lanes;ready_for_connection=0、returned=0、quarantined=0、human_review_candidate=0、runtime_candidate=0、ready_for_runtime=0,仍不把重試結果分流當接線完成、owner response 已收到、reviewer queue 開啟、runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 | | S2.136 IwoooS 全產品人工審查候選準備 | 已完成草案,在 `/iwooos` 顯示候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要證據與 runtime 分離八個 read-only preparation packets;packet_completed=0、ready=0、queue_open=false、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0,仍不把人工審查候選準備當 reviewer candidate、reviewer queue、稽核事件、runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 | | S2.137 IwoooS 全產品人工審查候選預檢 | 已完成草案,在 `/iwooos` 顯示候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要與 runtime 分離八個 read-only preflight checks;passed=0、ready_for_queue=0、queue_open=false、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0,仍不把候選預檢當 reviewer candidate、reviewer queue、稽核事件、runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 | +| S2.138 IwoooS 全產品人工審查候選預檢結果分流 | 已完成草案,在 `/iwooos` 顯示維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉八條 read-only preflight outcome lanes;ready_for_queue=0、returned=0、quarantined=0、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0,仍不把預檢結果分流當 reviewer candidate、reviewer queue、稽核事件、runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 | headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。 @@ -357,6 +358,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons | S2.135 IwoooS 全產品重試結果分流 | 完成草案 | `/iwooos` 新增全產品重試結果分流,列出維持候選、退回、隔離、暫停、等待人工審查與 runtime 關閉八條 retry outcome lanes | 使用者能直接理解補件重試後會被分流到哪裡;目前 ready for connection / human review candidate / runtime candidate / ready for runtime 仍為 0,所以 headline 仍不提高 | | S2.136 IwoooS 全產品人工審查候選準備 | 完成草案 | `/iwooos` 新增全產品人工審查候選準備,列出候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源、主機窗口、工具摘要與 runtime 分離八個 preparation packets | 使用者能直接理解等待人工審查前要整理哪些 metadata-only 包;目前 reviewer candidate / queue / assigned / audit emitted / ready for runtime 仍為 0,所以 headline 仍不提高 | | S2.137 IwoooS 全產品人工審查候選預檢 | 完成草案 | `/iwooos` 新增全產品人工審查候選預檢,列出候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源、主機窗口、工具摘要與 runtime 分離八個 preflight checks | 使用者能直接理解準備包進 reviewer queue 前還要通過哪些只讀預檢;目前 passed / ready for queue / reviewer candidate / audit emitted / ready for runtime 仍為 0,所以 headline 仍不提高 | +| S2.138 IwoooS 全產品人工審查候選預檢結果分流 | 完成草案 | `/iwooos` 新增全產品人工審查候選預檢結果分流,列出維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 關閉八條 preflight outcome lanes | 使用者能直接理解預檢後會被分流到哪裡;目前 ready for queue / returned / quarantined / reviewer candidate / audit emitted / ready for runtime 仍為 0,所以 headline 仍不提高 | | S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate | | S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item | | S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 | diff --git a/docs/security/security-mirror-status-rollup.snapshot.json b/docs/security/security-mirror-status-rollup.snapshot.json index f5fa5096..21b799e3 100644 --- a/docs/security/security-mirror-status-rollup.snapshot.json +++ b/docs/security/security-mirror-status-rollup.snapshot.json @@ -2114,6 +2114,18 @@ "runtime_delta": false, "execution_authorized": false, "not_authorization": true + }, + { + "delta_id": "s2_138_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes", + "display_order": 167, + "completed_stage": "S2.138 IwoooS 全產品人工審查候選預檢結果分流", + "progress_axis": "framework_detail", + "headline_percent_delta": 0, + "framework_delta_visible": true, + "why_headline_unchanged": "IwoooS 只新增全產品人工審查候選預檢結果分流,把維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉拆成八條 read-only preflight outcome lanes;iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_lane_count=8、iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_current_stage=read_only_retry_review_candidate_preflight_outcome_routing、iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_queue_count=0、iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_returned_count=0、iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_quarantined_count=0、iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_candidate_created_count=0、iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_reviewer_assigned_count=0、iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_runtime_count=0、runtime_execution_authorized=false、active_runtime_gate_count=0,不把預檢結果分流當 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、runtime gate、Kali 執行、主機變更、repo/refs/workflow/secret 操作、GitHub primary 切換、Gitea 停用或正式部署。", + "runtime_delta": false, + "execution_authorized": false, + "not_authorization": true } ], "next_safe_actions": [ @@ -3462,6 +3474,22 @@ "從 IwoooS 全產品人工審查候選預檢呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、送出 request、收 raw payload、收機密明文值、開 reviewer queue、建立 reviewer candidate、指派 reviewer 或建立稽核事件" ] }, + { + "action_id": "show_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes", + "title": "IwoooS 顯示全產品人工審查候選預檢結果分流", + "mode": "observe", + "source_contract": "iwooos_posture_projection_v1", + "allowed_processing": [ + "在 /iwooos 顯示 S2.138 全產品人工審查候選預檢結果分流", + "把維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉拆成八條 read-only preflight outcome lanes", + "固定目前只做 read-only retry review candidate preflight outcome routing,ready_for_queue=0、returned=0、quarantined=0、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0" + ], + "blocked_processing": [ + "把 IwoooS 全產品人工審查候選預檢結果分流當成 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、headline review 授權、runtime 授權、掃描、修復、部署、主機變更或版本來源操作入口", + "從 IwoooS 全產品人工審查候選預檢結果分流建立專案庫、改可見性、同步 / 刪除 / 強制推送 refs,或修改工作流程 / 機密設定", + "從 IwoooS 全產品人工審查候選預檢結果分流呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、送出 request、收 raw payload、收機密明文值、開 reviewer queue、建立 reviewer candidate、指派 reviewer 或建立稽核事件" + ] + }, { "action_id": "enforce_traditional_chinese_security_surface_wording", "title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現", diff --git a/scripts/security/security-mirror-progress-guard.py b/scripts/security/security-mirror-progress-guard.py index dd835c42..587503ce 100755 --- a/scripts/security/security-mirror-progress-guard.py +++ b/scripts/security/security-mirror-progress-guard.py @@ -389,6 +389,7 @@ def validate(root: Path) -> None: "s2_135_iwooos_product_evidence_wiring_preflight_retry_outcomes", "s2_136_iwooos_product_evidence_wiring_preflight_retry_review_candidate", "s2_137_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight", + "s2_138_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes", ] assert_equal( "progress_delta_ledger.delta_ids", @@ -798,6 +799,11 @@ def validate(root: Path) -> None: [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], "show_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight", ) + assert_contains( + "rollup.next_safe_actions.action_ids", + [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], + "show_iwooos_product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes", + ) assert_contains( "rollup.next_safe_actions.action_ids", [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], @@ -10255,6 +10261,116 @@ def validate(root: Path) -> None: list(web_messages_en["iwooos"]["productEvidenceWiringPreflightRetryReviewCandidatePreflight"]["items"].keys()), key, ) + assert_text_contains( + "iwooos_page.product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes_testid", + iwooos_projection_page, + 'data-testid="iwooos-product-evidence-wiring-preflight-retry-review-candidate-preflight-outcomes-board"', + ) + assert_text_contains( + "iwooos_page.product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes_component", + iwooos_projection_page, + "IwoooSProductEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomesBoard", + ) + for text in [ + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_lane_count=8", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_current_stage=read_only_retry_review_candidate_preflight_outcome_routing", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_visible_lane_count=8", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_queue_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_returned_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_quarantined_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_candidate_created_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_reviewer_assigned_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_audit_event_emitted_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_connection_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_runtime_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_owner_response_accepted_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_redacted_evidence_pointer_accepted_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_source_control_truth_accepted_count=0", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_host_safety_window_approved=false", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_tool_summary_ingested=false", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_runtime_gate_open=false", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_public_secret_exposure_allowed=false", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_kali_execution_authorized=false", + "iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_source_control_mutation_authorized=false", + "runtime_execution_authorized=false", + "active_runtime_gate_count=0", + "action_buttons_allowed=false", + "not_authorization=true", + "secret_value_collection_allowed=false", + "repo_creation_authorized=false", + "refs_sync_authorized=false", + "workflow_modification_authorized=false", + "github_primary_switch_authorized=false", + "gitea_disablement_authorized=false", + ]: + assert_text_contains( + "iwooos_page.product_evidence_wiring_preflight_retry_review_candidate_preflight_outcomes_boundary", + iwooos_projection_page, + text, + ) + assert_contains( + "web_messages.zh-TW.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes", + list(web_messages_zh["iwooos"].keys()), + "productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes", + ) + assert_contains( + "web_messages.en.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes", + list(web_messages_en["iwooos"].keys()), + "productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes", + ) + for key in [ + "title", + "subtitle", + "summary", + "items", + "outcomeLabel", + "decisionLabel", + "nextLabel", + "blockedLabel", + "boundaryTitle", + "boundaryIntro", + ]: + assert_contains( + "web_messages.zh-TW.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes.keys", + list(web_messages_zh["iwooos"]["productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes.keys", + list(web_messages_en["iwooos"]["productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes"].keys()), + key, + ) + for key in ["outcomes", "ready", "queue", "runtime"]: + assert_contains( + "web_messages.zh-TW.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes.summary", + list(web_messages_zh["iwooos"]["productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes"]["summary"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes.summary", + list(web_messages_en["iwooos"]["productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes"]["summary"].keys()), + key, + ) + for key in [ + "stayReadOnly", + "returnIdentity", + "returnTrace", + "returnOwnerScope", + "quarantineRedaction", + "sourceHostHold", + "readyForHumanReviewWait", + "runtimeStillClosed", + ]: + assert_contains( + "web_messages.zh-TW.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes.items", + list(web_messages_zh["iwooos"]["productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes"]["items"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes.items", + list(web_messages_en["iwooos"]["productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes"]["items"].keys()), + key, + ) assert_text_contains( "iwooos_page.first_progress_unlock_path_testid", iwooos_projection_page,