From 610f0fc19c79d4c1284ff2d46e5490cf34cf73dd Mon Sep 17 00:00:00 2001
From: Your Name <you@example.com>
Date: Thu, 11 Jun 2026 19:30:10 +0800
Subject: [PATCH] =?UTF-8?q?docs(logbook):=20=E8=A8=98=E9=8C=84=E4=BF=AE?=
 =?UTF-8?q?=E5=BE=A9=E5=80=99=E9=81=B8=E8=99=95=E7=BD=AE=E6=9D=BF=E6=AD=A3?=
 =?UTF-8?q?=E5=BC=8F=E9=A9=97=E8=AD=89=20[skip=20ci]?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/LOGBOOK.md                                 | 12 ++++++++++++
 ...26-04-15-MASTER-ai-autonomous-flywheel-v2.md | 17 +++++++++++++++++
 .../2026-06-04-iwooos-security-governance-p0.md | 10 +++++-----
 3 files changed, 34 insertions(+), 5 deletions(-)

diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index 6029bc69..c1c872c7 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -1,3 +1,15 @@
+## 2026-06-11｜P0 MCP evidence / PlayBook 修復候選 D4
+
+**背景**：D3 已把 Telegram 的「修復候選草案」連到 AwoooP Work Items，但 operator 點進工作項後仍缺明確處置板，無法直接看到 PlayBook 草案必填欄位、禁止誤讀原因、下一步與 Runs / 審批關聯。本段補 Work Items 詳細呈現，回應「批准後沒有自動化，也沒有人工操作選項」的實際痛點；這仍是 read-only 接手面，不是 runtime execution。
+
+**完成**：`/zh-TW/awooop/work-items` 會解析 `work_item_id=repair-candidate-draft:*`，顯示「PlayBook 草案處置板」、5 段流程、必填欄位 `alertname`、`target_selector`、`mcp_evidence_refs`、`repair_command`、`rollback_command`、`verifier_plan`、`owner_review`、阻擋操作 `auto_execute` / `approve_no_action_as_repair` / `generic_fallback_repair`，以及指向 Runs 與審批頁的同 incident 連結。
+
+**驗證**：本地 i18n JSON parse、i18n mirror / placeholder、`pnpm --filter @awoooi/web typecheck`、目標 Next lint、`git diff --check`、owner response guard、security mirror progress guard、credential scan 通過。本地 production build 在 compile / static generation 後因本機磁碟空間不足於 standalone trace copy 階段停在 `ENOSPC`，因此以 typecheck、lint、本地 dev smoke 與正式站 CD / browser smoke 補齊驗證。
+
+**正式站**：code commit `e8a5bac5 feat(web): 顯示修復候選草案處置板`；Gitea code-review `#2691` 成功；CD `#2690` 成功；deploy marker `985a2cfe chore(cd): deploy e8a5bac [skip ci]`。Production health 回 `healthy / prod / mock_mode=false`。in-app browser 正式頁確認 D4 面板、PlayBook 草案必填欄位、`repair_command`、`verifier_plan`、阻擋原因、下一步、Runs 與審批連結可見，`horizontalOverflow=0`、錯誤文字 `false`。Playwright production desktop `1440x1000` 與 mobile `390x844` 皆確認上述 marker 可見、危險執行入口 `0`、水平溢出 `0`；未登入 shell context 的治理 / KM side API 出現 `401`，未影響工作項處置板渲染。
+
+**完成度與邊界**：P0-9 MCP evidence / PlayBook 修復候選：D4 `84%`；Telegram 監控治理長期項 `95% -> 96%`。D4 只把 blocked path 變成 operator 可接手的 PlayBook 草案工作板，不代表 AI 全自動修復、PlayBook acceptance、runtime execution、verifier、KM 回寫或 PlayBook trust live-fire 已完成。active runtime gate 仍 `0`；不 SSH、不 active scan、不讀 secret payload、不重啟主機、不發 Telegram 測試通知、不直接執行修復。
+
 ## 2026-06-11｜P2-403A AI Agent 互動與學習證據面
 
 **背景**：統帥要求能看見、感受到 OpenClaw / Hermes / NemoTron 的互動、溝通、學習與成長是否真的有在運作；同時要求前端不得顯示工作視窗對話內容。本階段先建立只讀證據面與治理頁顯示，明確標示目前 live count 全為 `0`，避免假綠燈。
diff --git a/docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md b/docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md
index feac14d7..054df601 100644
--- a/docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md
+++ b/docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md
@@ -3879,3 +3879,20 @@ Trigger commit `f5cd37b7` 與 deploy marker `0ba92357` 已把 governance UI 的
 - Telegram 監控治理長期項：`95%`。
 
 **裁決：** D3 仍是 read-only work item projection，不代表批准、修復、runtime execution、PlayBook acceptance 或 KM 回寫已完成。下一步必須讓 AwoooP Work Items 詳細呈現草案內容，補服務專屬 PlayBook coverage，並以真實中低風險告警完成 approval -> execution -> verifier -> KM / PlayBook trust live-fire。active runtime gate 仍 `0`。
+
+### 2026-06-11 晚間 (台北) — P0-9 修復候選草案 Work Items 處置板正式上線
+
+**觸發**：D3 已把 Telegram 的「工作項目」連到 AwoooP，但 operator 點進 Work Items 後仍缺明確操作資訊；這會讓「AI 選擇不執行修復，需人工判斷」停在人工 review 文字，而不是可接手的 PlayBook 草案流程。
+
+**修正：**
+- `/zh-TW/awooop/work-items` 解析 `work_item_id=repair-candidate-draft:*`，顯示「PlayBook 草案處置板」。
+- 處置板列出 5 段流程：告警接收、證據補齊、草案建立、Owner review、風險閘門。
+- 處置板列出 PlayBook 草案必填欄位：`alertname`、`target_selector`、`mcp_evidence_refs`、`repair_command`、`rollback_command`、`verifier_plan`、`owner_review`。
+- 處置板明確阻擋 `auto_execute`、`approve_no_action_as_repair`、`generic_fallback_repair`，並連到同 incident 的 Runs 與審批頁。
+
+**驗證：**
+- Code commit `e8a5bac5 feat(web): 顯示修復候選草案處置板`；Gitea code-review `#2691` success；CD `#2690` success；deploy marker `985a2cfe chore(cd): deploy e8a5bac [skip ci]`。
+- Production health `healthy / prod / mock_mode=false`。
+- in-app browser 與 Playwright desktop / mobile production smoke 均確認 D4 面板、必填欄位、阻擋原因、下一步、Runs / 審批連結可見；水平溢出 `0`，危險執行入口 `0`。
+
+**裁決：** D4 只把 blocked repair candidate 變成 operator 可讀、可追蹤、可補件的 Work Items 處置板；仍不是 AI 全自動修復完成。下一步必須補服務專屬 PlayBook coverage、MCP tool call / result 證據面，並用真實中低風險告警完成 approval -> execution -> verifier -> KM / PlayBook trust live-fire。active runtime gate 仍 `0`。
diff --git a/docs/workplans/2026-06-04-iwooos-security-governance-p0.md b/docs/workplans/2026-06-04-iwooos-security-governance-p0.md
index f72d50c2..75484613 100644
--- a/docs/workplans/2026-06-04-iwooos-security-governance-p0.md
+++ b/docs/workplans/2026-06-04-iwooos-security-governance-p0.md
@@ -8,11 +8,11 @@
 |------|--------|
 | 工作視窗 | IwoooS / AWOOOI 資安治理 P0 |
 | 本次乾淨 worktree | `/private/tmp/awoooi-manual-repair-p0-20260611` |
-| 本次分支 | detached HEAD on `gitea/main` |
-| 最新觀察到的 `gitea/main` | `46a2983d chore(cd): deploy 32b553e [skip ci]` |
+| 本次分支 | `codex/repair-candidate-workitem-ui-20260611` |
+| 最新觀察到的 `gitea/main` | `bfb2d028 chore(cd): deploy e8e15fa [skip ci]` |
 | 最新 P0 Telegram 告警 / 批准執行真相鏈基準 | code `32e4beca`、deploy marker `717b5870`、code-review `2658`、CD `2657`；no-action approval 不再觸發 executor，可執行修復 approval 會寫入 `auto_repair_executions`、KM 與 verifier |
 | 最新 P0 Telegram no-action 人工處置包基準 | code `cd928852`、deploy marker `9181cc0e`、code-review `2666`；正式部署 tree 已包含 no-action 人工處置包、`處置包 / 重診 / 歷史 / 靜默 / 真相鏈 / Runs` 鍵盤、production pod render / keyboard smoke |
-| 最新 P0 MCP evidence / PlayBook 修復候選基準 | code `cc614023`、D1 blocker clarity `47d677ac`、D2 manual draft package `febe9ecf`、D3 draft work item `e8d5eafb`、deploy marker `46a2983d`；正式部署 tree 經 production pod smoke 確認可由 MCP evidence + approved PlayBook trust 產生 medium approval candidate、綁定預配置 approval id、不外露 preallocated metadata，且通用兜底 / 診斷型 PlayBook 不會被誤當修復命令；若缺安全修復候選，Telegram 人工處置包會顯示阻擋原因、下一步、PlayBook 草案欄位與 AwoooP 修復候選草案工作項 |
+| 最新 P0 MCP evidence / PlayBook 修復候選基準 | code `cc614023`、D1 blocker clarity `47d677ac`、D2 manual draft package `febe9ecf`、D3 draft work item `e8d5eafb`、D4 work item detail panel `e8a5bac5`、deploy marker `985a2cfe`；正式部署 tree 經 production pod smoke 與 Work Items browser smoke 確認可由 MCP evidence + approved PlayBook trust 產生 medium approval candidate、綁定預配置 approval id、不外露 preallocated metadata，且通用兜底 / 診斷型 PlayBook 不會被誤當修復命令；若缺安全修復候選，Telegram 人工處置包會顯示阻擋原因、下一步、PlayBook 草案欄位與 AwoooP 修復候選草案工作項，工作項頁會顯示 PlayBook 草案處置板、必填欄位、阻擋原因、下一步與 Runs / 審批連結 |
 | 最新 P2-D0 繁中文案基準 | code `cd2275a2`、deploy marker `1920bd08`、code-review `2565`、CD `2564` |
 | 最新 P2-D1 本地掃描基準 | `VISIBLE_LITERAL_TARGET_SCAN_OK files=221`；全站 TS / TSX 中文 literal 盤點 `35` 檔 / `752` 行；註解語氣 backlog `32` 筆 |
 | 最新 P2-D1 正式部署基準 | code `f9bf8a28`、deploy marker `879b0a36`、CD `2578`、code-review `2579` |
@@ -50,7 +50,7 @@
 | Frontend design system / visual grammar | 維持 `60%` | 否 | 本輪只推進 IwoooS 頁面資訊架構與圖表排序，不宣稱全站設計系統完成 |
 | P2 全站繁中治理 D0+D1+D2 註解語氣 / AIOps sample / Code Review 候選分類 / AwoooP Runs fallback | `53%` | 只限高風險可見 literal、盤點、註解語氣、AIOps 範例資料命名、Code Review route i18n 與 AwoooP Runs fallback readability | D0 已清 messages 高風險殘留；D1 已掃 `apps/web/src` 字串 literal 並修正高風險可見 / bundle 文案；D2 已清 `apps/web/src` 內部稱謂註解、AIOps sample/mock 命名、Code Review 可見文案搬進 `codeReview` namespace，並清理 Runs / Callback / Source Flow fallback 可見殘留。全站 hardcoded TSX 可見 literal 仍需後續分批搬遷 |
 | AI Agent automation inventory UX / readability | 本地 `100%`；正式站 `100%` | 否 | 治理頁已把 P1-002 後資料重排為決策指揮摘要、決策支援六因子覆蓋率與 Gitea / Runner 缺口矩陣；這是可讀性與決策支援 slice，不調高 backlog `78%`、IwoooS `64%`、S4.9 gate 或 active runtime gate |
-| Telegram 監控告警 / 批准執行真相鏈 | outbound 主鏈路 `100%`；批准後執行止血 `100%`；no-action 人工處置包 D0 `100%`；MCP / PlayBook 修復候選 D3 `76%`；治理長期項 `95%` | 是，僅限候選產生、阻擋原因、人工草案包與 AwoooP 工作項可追蹤性 | 已修復 Alertmanager tenant context、既有 approval 收斂告警 recurrence、AI 分析中重複告警 recurrence、no-action approval 誤導執行、可執行修復 execution / KM / verifier 紀錄、no-action 人工處置包、MCP evidence / PlayBook trust 候選產生、通用兜底 / 診斷型 PlayBook 阻擋理由，以及缺候選時的 PlayBook 草案欄位 / 下一步 / AwoooP work item 入口；但完整自動修復飛輪仍需用真實告警驗證 approval -> execution -> verifier -> KM / PlayBook trust 全鏈，不調高 runtime gate |
+| Telegram 監控告警 / 批准執行真相鏈 | outbound 主鏈路 `100%`；批准後執行止血 `100%`；no-action 人工處置包 D0 `100%`；MCP / PlayBook 修復候選 D4 `84%`；治理長期項 `96%` | 是，僅限候選產生、阻擋原因、人工草案包、AwoooP 工作項可追蹤性與 Work Items 詳細接手板 | 已修復 Alertmanager tenant context、既有 approval 收斂告警 recurrence、AI 分析中重複告警 recurrence、no-action approval 誤導執行、可執行修復 execution / KM / verifier 紀錄、no-action 人工處置包、MCP evidence / PlayBook trust 候選產生、通用兜底 / 診斷型 PlayBook 阻擋理由，以及缺候選時的 PlayBook 草案欄位 / 下一步 / AwoooP work item 入口與詳細處置板；但完整自動修復飛輪仍需用真實告警驗證 approval -> execution -> verifier -> KM / PlayBook trust 全鏈，不調高 runtime gate |
 
 ## 2. P0 工作拆解與優先順序
 
@@ -72,7 +72,7 @@
 | P0-6 | Telegram 監控告警靜音修復 | outbound 主鏈路 100%；靜音 / recurrence slice 88%；整體治理見總表 90% | Alertmanager 缺 project context、既有 approval 收斂告警靜音、AI 分析中重複告警靜音皆已修復並正式 smoke；下一步處理 `polling_active=false` 與非 Alertmanager route project context warning | API health、Telegram health、API pod Alertmanager smoke、production logs `converged_alert_recurrence_sent` |
 | P0-7 | Telegram 批准後執行真相鏈止血 | 100% | no-action approval 不再顯示批准 / 執行中；可執行修復 approval 會寫入 `auto_repair_executions`、KM 與 verifier；下一步補 MCP evidence / PlayBook trust 產生真正修復候選 | 目標 pytest `125 passed`、py_compile、guard、production health、API / worker rollout、production pod classifier readback |
 | P0-8 | Telegram no-action 人工處置包與操作入口 | 100% | no-action 卡片已新增人工處置包、證據補齊清單、AwoooP 修復候選建立步驟、verifier / KM / PlayBook 回寫提醒，並改成 `處置包`、`重診`、`歷史`、`靜默`、`真相鏈`、`Runs` 鍵盤；舊訊息不 retroactive 改寫 | 目標 pytest `64 passed + 44 passed`、py_compile、guard、production health、API / worker rollout、production pod render / keyboard smoke |
-| P0-9 | MCP evidence -> PlayBook 修復候選產生 | D3 `76%` | 已補 webhook fallback 先建立 incident，再收 MCP evidence、查 approved PlayBook、檢查 trust / command safety、產生 medium approval candidate 與 verifier plan；D1 追加通用兜底 PlayBook / 診斷型命令不可誤當修復、阻擋理由繁中化；D2 在缺候選時產生 `repair_candidate_draft_package_v1`、`playbook_draft_required`、下一步與必填欄位；D3 新增 `awooop_repair_candidate_draft_work_item_v1` read-only projection 與 Telegram `工作項目` deeplink；下一步要補專屬 PlayBook coverage、AwoooP Work Items 頁面詳細呈現，並用真實告警跑完 approval -> execution -> verifier -> KM / PlayBook 回寫 | 目標 pytest `132 passed`、py_compile、ruff F/E9、guard、production health、API / Web / Worker / canary rollout、production pod work item render smoke；status-chain 後續仍必須看到 tool call、PlayBook id、risk gate、repair candidate、verifier plan |
+| P0-9 | MCP evidence -> PlayBook 修復候選產生 | D4 `84%` | 已補 webhook fallback 先建立 incident，再收 MCP evidence、查 approved PlayBook、檢查 trust / command safety、產生 medium approval candidate 與 verifier plan；D1 追加通用兜底 PlayBook / 診斷型命令不可誤當修復、阻擋理由繁中化；D2 在缺候選時產生 `repair_candidate_draft_package_v1`、`playbook_draft_required`、下一步與必填欄位；D3 新增 `awooop_repair_candidate_draft_work_item_v1` read-only projection 與 Telegram `工作項目` deeplink；D4 讓 AwoooP Work Items 詳細呈現 PlayBook 草案處置板、必填欄位、阻擋原因、下一步、Runs / 審批連結；下一步要補服務專屬 PlayBook coverage、MCP tool call/result 詳細證據面，並用真實告警跑完 approval -> execution -> verifier -> KM / PlayBook 回寫 | 目標 pytest `132 passed`、py_compile、ruff F/E9、guard、production health、API / Web / Worker / canary rollout、production pod work item render smoke、Work Items desktop / mobile production smoke；status-chain 後續仍必須看到 tool call、PlayBook id、risk gate、repair candidate、verifier plan |
 
 ## 3. S4.9 Owner Response Gate 規範