docs(logbook): record AI agent autonomy maturity rollout [skip ci]

docs/LOGBOOK.md

@@ -1,3 +1,45 @@
+## 2026-06-26｜AI Agent 自動化成熟度與接管缺口正式上線：從 Sensor 到 Learning 的 Gate 一眼可見
+
+**背景**：使用者要求回答「AI Agent 到底自動化到什麼程度、是否達到業界主流、下一步能接管哪些專業工作」，且前端不得曝光 Codex 工作視窗原始對話。本段接在 `AI Agent 專業判斷矩陣` 後，把 OpenClaw、Hermes、NemoTron、Security / SRE 的自動化成熟度拆成 `Sensor -> Candidate -> Gate -> Verifier -> Learning`，讓目前能做、能準備、仍被阻擋的地方可被看見。
+
+**完成**：
+- `automation-inventory` 的 `AI Agents 全域控管總盤` 新增 `AI Agent 自動化成熟度與接管缺口`。
+- 新區塊顯示 6 條成熟度鏈：
+  - `只讀感測與證據`：Hermes / OpenClaw 將主機、網站、服務、套件、AI agent 與 runtime proof 統一成只讀 evidence lane。
+  - `候選與乾跑`：OpenClaw / SRE 只把通過乾跑、low / medium 風險與 verifier 的項目放入候選，不直接 apply。
+  - `報告與 Telegram 預覽`：Hermes / Reporter 產生日報、週報、月報與 Telegram no-send preview；live send 仍需 gate。
+  - `市場雷達與回放`：NemoTron / Critic 負責市場版本雷達、no-write replay、scorecard 與 shadow confidence；未通過 gate 不切 provider。
+  - `正式執行 Gate`：Security / SRE 顯示 runtime write、Telegram live、owner review 與高風險動作仍由 gate 控制。
+  - `驗證與學習回寫`：All Agents 顯示 verifier、KM / RAG、PlayBook trust 的學習候選；未放行前不寫回。
+- 新增摘要數字：成熟度鏈 `6` 條、證據 `125` 件、可自動準備 `22` 件、待 Gate / owner review `185` 件、正式寫入 `0`。
+- 新區塊只使用既有 committed snapshot rollup，不新增假資料、不讀 secret、不拉外部 runtime、不把工作視窗短訊、本機路徑或原始對話內容顯示到前端。
+
+**Commit / Deploy**：
+- Code commit：`b73ce07e feat(governance): expose AI agent autonomy maturity`。
+- Deploy marker：`b1a15114 chore(cd): deploy b73ce07 [skip ci]`。
+- `k8s/awoooi-prod/kustomization.yaml` 指向 web/api image tag `b73ce07ebf29b519bbc77b18baa4ca2d9bdecfe2`。
+- Gitea Actions：Code Review 成功 `14s`；CD tests 成功 `1m39s`、build-and-deploy 成功 `6m33s`、post-deploy-checks 成功 `1m46s`。
+
+**驗證**：
+- `node` JSON parse：`apps/web/messages/zh-TW.json`、`apps/web/messages/en.json` 通過。
+- i18n mirror：`I18N_JSON_MIRROR_OK leaves=13972`。
+- `git diff --check`：通過。
+- Changed-file sensitive scan：未命中工作視窗原句、瀏覽器上下文提示、本機絕對路徑、授權檔名、授權標頭、Telegram Bot token regex、私鑰格式。
+- `pnpm --filter @awoooi/web exec eslint 'src/app/[locale]/governance/tabs/automation-inventory-tab.tsx'`：通過。
+- `pnpm --filter @awoooi/web typecheck`：通過；驗證後已還原 `apps/web/tsconfig.tsbuildinfo` 工具雜訊。
+- Production HTML readback：`/zh-TW/governance?tab=automation-inventory&_v=b73ce07e-autonomy-prod-sensitive-check` 可見 `AI Agent 自動化成熟度與接管缺口`、`Sensor → Candidate → Gate → Verifier → Learning`、6 張成熟度卡、`runtime write gate 仍關閉`、`Telegram live / Bot API 實送`；敏感字串 `0`、token regex `0`、Bearer regex `0`。
+- Production browser desktop：`/zh-TW/governance?tab=automation-inventory&_v=b73ce07e-autonomy-maturity-desktop-browser-final` 在 `1440x1000` 可見 6 張成熟度卡；console error `0`、敏感外洩 `0`、token regex `0`、horizontal overflow `false`、截圖 bytes `107567`。標題因 CSS text-transform 顯示為 `AI AGENT 自動化成熟度與接管缺口`，內容已可見。
+- Production browser mobile：`/zh-TW/governance?tab=automation-inventory&_v=b73ce07e-autonomy-maturity-mobile-browser-final` 在 `390x844` 可見 6 張成熟度卡；console error `0`、敏感外洩 `0`、token regex `0`、horizontal overflow `false`、截圖 bytes `33564`。
+
+**完成度同步**：
+- AI Agent 自動化成熟度與接管缺口 source-side：`100%`。
+- 正式站 deploy marker / image tag / 桌機 / 手機讀回：`100%`。
+- 可見成熟度鏈：`6/6`。
+- 本輪只提升「自動化程度、接管缺口、Gate 邊界、學習候選可視化」；產品總治理完成度仍依 `CODEX-START-HERE` 與 scorecard：`42.2%`，不得宣稱全自動接管完成。
+- Runtime / Telegram / production write 仍維持 gate-controlled：正式執行 `0`、Telegram live send `0`、Bot API direct `0`、production write `0`、secret read `0`、destructive operation `0`。
+
+**邊界**：本段只完成治理視圖、脫敏可視化、正式站讀回與 LOGBOOK；不 SSH、不 Ansible apply、不 kubectl write、不發 Telegram、不讀 secret、不切 provider、不升級套件、不執行 shadow-canary 寫入。
+
 ## 2026-06-26｜AwoooP 執行放行合約正式上線：把「需人工」拆成可補齊的 11 欄 Gate
 
 **背景**：使用者指出監控告警與 TG 批准後仍多數落在 `manual_required_no_action`、`repair_candidate_missing` 或 check-mode 後人工等待，若頁面只顯示「需人工」，值班者仍不知道 AI 自動化到底缺哪一段。本段接在 `受控執行前檢` 之後，把可執行候選路由轉成「執行放行合約」：AI 已預填的證據、仍缺的 owner / 維護 / rollback / verifier / 學習回寫欄位，必須能在 Work Items 看見。