From 795e2a4a3e12dfa2ec7b4e556a77a6d448aa0e52 Mon Sep 17 00:00:00 2001 From: Your Name Date: Thu, 21 May 2026 19:53:08 +0800 Subject: [PATCH] feat(web): route owner handoff review outcomes --- apps/web/messages/en.json | 76 ++++++++ apps/web/messages/zh-TW.json | 76 ++++++++ apps/web/src/app/[locale]/iwooos/page.tsx | 169 ++++++++++++++++++ docs/LOGBOOK.md | 14 ++ .../security/SECURITY-MIRROR-STATUS-ROLLUP.md | 2 + .../SECURITY-SUPPLY-CHAIN-PROGRESS.md | 4 +- ...ecurity-mirror-status-rollup.snapshot.json | 28 +++ .../security-mirror-progress-guard.py | 100 +++++++++++ 8 files changed, 468 insertions(+), 1 deletion(-) diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json index d9dc128f..4fa984bd 100644 --- a/apps/web/messages/en.json +++ b/apps/web/messages/en.json @@ -3607,6 +3607,82 @@ } } }, + "ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard": { + "title": "人工決策正式紀錄負責人交接驗收結果分流", + "subtitle": "交接驗收後只會落到八條只讀結果分流;這仍不是紀錄負責人指派、正式紀錄、人工批准或執行授權。現在分流=8、可進負責人檢查=0、已指派=0、執行期閘門=0。", + "laneLabel": "結果分流", + "resultLabel": "分流結果", + "guardLabel": "仍不會做", + "boundaryTitle": "交接驗收結果分流維持的保護線", + "summary": { + "lanes": { + "label": "分流", + "detail": "八條結果分流先可見,避免驗收結果直接變成指派。" + }, + "ready": { + "label": "可進檢查", + "detail": "目前為 0;沒有交接包可進紀錄負責人檢查。" + }, + "assigned": { + "label": "已指派", + "detail": "目前為 0;仍沒有正式紀錄負責人被指定。" + }, + "runtime": { + "label": "執行期閘門", + "detail": "目前為 0;結果分流不會啟動執行期。" + } + }, + "items": { + "remainReviewWaiting": { + "title": "維持驗收等待", + "body": "若交接包仍在等待人工檢查,結果只能維持等待狀態。", + "result": "只顯示仍待驗收與缺少哪一類檢查。", + "guard": "不自動通過、不建立正式紀錄、不指派負責人。" + }, + "requestPacketCompletion": { + "title": "要求補齊交接包", + "body": "若身分、脈絡、證據、備註、風險或指標包缺漏,必須退回補齊。", + "result": "只列出缺漏交接包與需要補充的欄位。", + "guard": "不代寫補件、不自動批准、不建立外部任務。" + }, + "requestOwnerScopeClarification": { + "title": "要求負責人範圍說明", + "body": "若未來紀錄負責人的角色、權責或聯絡依據不清,必須要求人工說明。", + "result": "只標記需要補充哪一類負責人範圍。", + "guard": "不查外部帳號、不代填姓名、不自動指派。" + }, + "requestEvidenceRefresh": { + "title": "要求證據版本更新", + "body": "若證據版本、文件路徑、脫敏狀態或引用位置不清,必須回到證據補正。", + "result": "只標記需要更新的證據指標。", + "guard": "不讀取機密明文、不保存原始 payload、不抓外部系統。" + }, + "readyForRecordOwnerReview": { + "title": "可進負責人檢查", + "body": "若驗收項都足夠,交接包可以進入人工紀錄負責人檢查,但仍不是指派。", + "result": "只標記可進人工檢查,等待人工確認。", + "guard": "不自動升格、不建立正式紀錄、不建立審批紀錄。" + }, + "quarantineSensitivePayload": { + "title": "隔離敏感載荷", + "body": "若交接包或補件夾帶 token、cookie、private key、密碼或 exploit payload,必須隔離。", + "result": "只標記隔離原因與來源欄位。", + "guard": "不展示、不保存、不轉送任何機密明文值。" + }, + "rejectMutationRequest": { + "title": "拒收變更要求", + "body": "若驗收結果夾帶專案庫、refs、workflow、secrets、部署或主機變更要求,先拒收。", + "result": "只標記拒收原因,等待重新提交只讀版本。", + "guard": "不建立專案庫、不改 refs、不改 workflow / secrets、不部署。" + }, + "runtimeOrCutoverGateRequired": { + "title": "另開執行或切換閘門", + "body": "若結果需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,必須另開人工閘門。", + "result": "只標記需要哪一種後續閘門。", + "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" + } + } + }, "awooopReadOnlyLandingReadiness": { "title": "AwoooP Read-Only Landing Readiness", "subtitle": "S2.51 turns the AwoooP main-line read-only consumption path for IwoooS / security mirror state into an intake readiness board. This is landing readiness, not production_landing_enabled, and it does not connect an execution router.", diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json index 727cf70d..9134a348 100644 --- a/apps/web/messages/zh-TW.json +++ b/apps/web/messages/zh-TW.json @@ -3608,6 +3608,82 @@ } } }, + "ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard": { + "title": "人工決策正式紀錄負責人交接驗收結果分流", + "subtitle": "交接驗收後只會落到八條只讀結果分流;這仍不是紀錄負責人指派、正式紀錄、人工批准或執行授權。現在分流=8、可進負責人檢查=0、已指派=0、執行期閘門=0。", + "laneLabel": "結果分流", + "resultLabel": "分流結果", + "guardLabel": "仍不會做", + "boundaryTitle": "交接驗收結果分流維持的保護線", + "summary": { + "lanes": { + "label": "分流", + "detail": "八條結果分流先可見,避免驗收結果直接變成指派。" + }, + "ready": { + "label": "可進檢查", + "detail": "目前為 0;沒有交接包可進紀錄負責人檢查。" + }, + "assigned": { + "label": "已指派", + "detail": "目前為 0;仍沒有正式紀錄負責人被指定。" + }, + "runtime": { + "label": "執行期閘門", + "detail": "目前為 0;結果分流不會啟動執行期。" + } + }, + "items": { + "remainReviewWaiting": { + "title": "維持驗收等待", + "body": "若交接包仍在等待人工檢查,結果只能維持等待狀態。", + "result": "只顯示仍待驗收與缺少哪一類檢查。", + "guard": "不自動通過、不建立正式紀錄、不指派負責人。" + }, + "requestPacketCompletion": { + "title": "要求補齊交接包", + "body": "若身分、脈絡、證據、備註、風險或指標包缺漏,必須退回補齊。", + "result": "只列出缺漏交接包與需要補充的欄位。", + "guard": "不代寫補件、不自動批准、不建立外部任務。" + }, + "requestOwnerScopeClarification": { + "title": "要求負責人範圍說明", + "body": "若未來紀錄負責人的角色、權責或聯絡依據不清,必須要求人工說明。", + "result": "只標記需要補充哪一類負責人範圍。", + "guard": "不查外部帳號、不代填姓名、不自動指派。" + }, + "requestEvidenceRefresh": { + "title": "要求證據版本更新", + "body": "若證據版本、文件路徑、脫敏狀態或引用位置不清,必須回到證據補正。", + "result": "只標記需要更新的證據指標。", + "guard": "不讀取機密明文、不保存原始 payload、不抓外部系統。" + }, + "readyForRecordOwnerReview": { + "title": "可進負責人檢查", + "body": "若驗收項都足夠,交接包可以進入人工紀錄負責人檢查,但仍不是指派。", + "result": "只標記可進人工檢查,等待人工確認。", + "guard": "不自動升格、不建立正式紀錄、不建立審批紀錄。" + }, + "quarantineSensitivePayload": { + "title": "隔離敏感載荷", + "body": "若交接包或補件夾帶 token、cookie、private key、密碼或 exploit payload,必須隔離。", + "result": "只標記隔離原因與來源欄位。", + "guard": "不展示、不保存、不轉送任何機密明文值。" + }, + "rejectMutationRequest": { + "title": "拒收變更要求", + "body": "若驗收結果夾帶專案庫、refs、workflow、secrets、部署或主機變更要求,先拒收。", + "result": "只標記拒收原因,等待重新提交只讀版本。", + "guard": "不建立專案庫、不改 refs、不改 workflow / secrets、不部署。" + }, + "runtimeOrCutoverGateRequired": { + "title": "另開執行或切換閘門", + "body": "若結果需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,必須另開人工閘門。", + "result": "只標記需要哪一種後續閘門。", + "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" + } + } + }, "awooopReadOnlyLandingReadiness": { "title": "AwoooP 只讀接入就緒度", "subtitle": "S2.51 把 AwoooP 主線要如何只讀消費 IwoooS / 資安鏡像狀態整理成接入準備面板。這是接入就緒度,不是 production landing enabled,也不接 execution router。", diff --git a/apps/web/src/app/[locale]/iwooos/page.tsx b/apps/web/src/app/[locale]/iwooos/page.tsx index 27724726..9c557d9f 100644 --- a/apps/web/src/app/[locale]/iwooos/page.tsx +++ b/apps/web/src/app/[locale]/iwooos/page.tsx @@ -203,6 +203,14 @@ type OwnerResponseFormalRecordOwnerHandoffReviewItem = { tone: 'steady' | 'warn' | 'locked' } +type OwnerResponseFormalRecordOwnerHandoffReviewOutcomeLane = { + key: string + lane: string + value: string + icon: typeof ShieldCheck + tone: 'steady' | 'warn' | 'locked' +} + type CoverageGroup = { key: string count: string @@ -897,6 +905,41 @@ const ownerResponseFormalRecordOwnerHandoffReviewBoundaries = [ 'gitea_disablement_authorized=false', ] +const ownerResponseFormalRecordOwnerHandoffReviewOutcomeLanes: OwnerResponseFormalRecordOwnerHandoffReviewOutcomeLane[] = [ + { key: 'remainReviewWaiting', lane: 'O1', value: '0', icon: Clock3, tone: 'warn' }, + { key: 'requestPacketCompletion', lane: 'O2', value: '0', icon: FileText, tone: 'warn' }, + { key: 'requestOwnerScopeClarification', lane: 'O3', value: '0', icon: ClipboardCheck, tone: 'warn' }, + { key: 'requestEvidenceRefresh', lane: 'O4', value: '0', icon: SearchCheck, tone: 'warn' }, + { key: 'readyForRecordOwnerReview', lane: 'O5', value: '0', icon: CheckCircle2, tone: 'steady' }, + { key: 'quarantineSensitivePayload', lane: 'O6', value: '0', icon: Lock, tone: 'locked' }, + { key: 'rejectMutationRequest', lane: 'O7', value: '0', icon: AlertTriangle, tone: 'locked' }, + { key: 'runtimeOrCutoverGateRequired', lane: 'O8', value: '0', icon: GitBranch, tone: 'locked' }, +] + +const ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoundaries = [ + 'owner_response_formal_record_owner_handoff_review_outcome_lane_count=8', + 'owner_response_formal_record_owner_handoff_review_ready_count=0', + 'owner_response_formal_record_owner_handoff_review_returned_count=0', + 'owner_response_formal_record_owner_handoff_review_quarantine_count=0', + 'owner_response_formal_record_owner_handoff_review_rejected_count=0', + 'owner_response_formal_record_owner_handoff_review_promoted_count=0', + 'owner_response_formal_record_owner_handoff_review_outcome_only=true', + 'owner_response_formal_record_owner_assignment_authorized=false', + 'owner_response_formal_record_write_authorized=false', + 'owner_response_formal_record_approval_authorized=false', + 'owner_response_formal_record_execution_authorized=false', + 'runtime_execution_authorized=false', + 'active_runtime_gate_count=0', + 'action_buttons_allowed=false', + 'not_authorization=true', + 'secret_value_collection_allowed=false', + 'repo_creation_authorized=false', + 'refs_sync_authorized=false', + 'workflow_modification_authorized=false', + 'github_primary_switch_authorized=false', + 'gitea_disablement_authorized=false', +] + const coverageGroups: CoverageGroup[] = [ { key: 'signals', @@ -3098,6 +3141,130 @@ function OwnerResponseFormalRecordOwnerHandoffReviewBoard() { ) } +function OwnerResponseFormalRecordOwnerHandoffReviewOutcomeCard({ + item, +}: { + item: OwnerResponseFormalRecordOwnerHandoffReviewOutcomeLane +}) { + const t = useTranslations('iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard') + const Icon = item.icon + const textWrap = { overflowWrap: 'anywhere' as const, wordBreak: 'break-word' as const } + return ( +
+
+
+ + {t('laneLabel')} +
+ {item.lane} +
+
+ {item.value} +
+

+ {t(`items.${item.key}.title` as never)} +

+

+ {t(`items.${item.key}.body` as never)} +

+
+ {t('resultLabel')} + + {t(`items.${item.key}.result` as never)} + + {t('guardLabel')} + + {t(`items.${item.key}.guard` as never)} + +
+
+ ) +} + +function OwnerResponseFormalRecordOwnerHandoffReviewOutcomeBoard() { + const t = useTranslations('iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard') + const summaryItems = [ + { key: 'lanes', value: '8', tone: 'warn' as const }, + { key: 'ready', value: '0', tone: 'steady' as const }, + { key: 'assigned', value: '0', tone: 'locked' as const }, + { key: 'runtime', value: '0', tone: 'locked' as const }, + ] + return ( +
+
+

{t('title')}

+

+ {t('subtitle')} +

+
+
+ {summaryItems.map(item => ( +
+
+ {t(`summary.${item.key}.label` as never)} + +
+
+ {item.value} +
+

+ {t(`summary.${item.key}.detail` as never)} +

+
+ ))} +
+
+ {ownerResponseFormalRecordOwnerHandoffReviewOutcomeLanes.map(item => ( + + ))} +
+
+
+ +

{t('boundaryTitle')}

+
+
+ {ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoundaries.map(item => ( + + {item} + + ))} +
+
+
+ ) +} + function CoverageCard({ item }: { item: CoverageGroup }) { const t = useTranslations('iwooos.coverage') const Icon = item.icon @@ -4249,6 +4416,8 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) { + +

{t('awooopReadOnlyLandingReadiness.title')}

diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index ba160693..97611661 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,17 @@ +## 2026-05-21 | 資安供應鏈 S2.91:IwoooS 人工決策正式紀錄負責人交接驗收結果分流 + +**背景**:S2.90 已把正式紀錄負責人交接驗收清單放進 IwoooS;本輪補上「驗收後會落到哪一種結果」的只讀分流,避免使用者或 AwoooP 平行 Session 把驗收結果誤認成已指派紀錄負責人、已建立正式紀錄、人工批准或執行命令。 + +**完成**: +- `/iwooos` 新增「人工決策正式紀錄負責人交接驗收結果分流」,顯示維持驗收等待、要求補齊交接包、要求負責人範圍說明、要求證據版本更新、可進負責人檢查、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條結果分流。 +- 看板固定顯示分流=8、可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0,並標示 `owner_response_formal_record_owner_handoff_review_outcome_only=true`、`owner_response_formal_record_owner_assignment_authorized=false`、`owner_response_formal_record_write_authorized=false`、`owner_response_formal_record_approval_authorized=false`、`owner_response_formal_record_execution_authorized=false`。 +- `security_mirror_status_rollup_v1` 新增 `s2_91_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board` 與 `show_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board`。 +- `security-mirror-progress-guard.py` 已納入人工決策正式紀錄負責人交接驗收結果分流看板、i18n 鍵、八條結果分流與 `false` 邊界檢查。 + +**仍禁止**: +- S2.91 是 IwoooS 只讀正式紀錄負責人交接驗收結果分流,不代表人工回覆已收到 / 已接受 / 已匯入、紀錄負責人已指派、人工批准、正式決策、正式審批紀錄建立、資安審批、機密明文值收集、Kali `/execute`、SSH 登入、主機更新、掃描 / 執行 / 修復、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、GitHub 主要來源切換、Gitea 停用或執行期閘門。 +- 整體資安網百分比仍是 58%;框架 / 治理 / 文件 / 結構定義 / 只讀證據仍約 80-85%;真正落地執行 / 執行期匯入 / GitHub 主要來源 / AwoooP 正式入口仍約 35-40%。 + ## 2026-05-21 | 資安供應鏈 S2.90:IwoooS 人工決策正式紀錄負責人交接驗收清單 **背景**:S2.89 已把正式紀錄負責人交接準備放進 IwoooS;本輪補上「交接包進入人工檢查前,要如何只讀驗收」的清單,避免使用者或 AwoooP 平行 Session 把交接驗收誤認成已指派紀錄負責人、已建立正式紀錄、人工批准或執行命令。 diff --git a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md index 96c7f476..c3592b22 100644 --- a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md +++ b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md @@ -72,6 +72,7 @@ | IwoooS 人工決策正式紀錄候選結果分流 | S2.88 已在 `/iwooos` 顯示人工決策正式紀錄候選八條結果分流;分流=8、可交接=0、已升格=0、執行期閘門=0;仍不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 | | IwoooS 人工決策正式紀錄負責人交接準備 | S2.89 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接包;交接包=7、可交接=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 | | IwoooS 人工決策正式紀錄負責人交接驗收清單 | S2.90 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接驗收項;驗收項=7、通過=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 | +| IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | S2.91 已在 `/iwooos` 顯示人工決策正式紀錄負責人八條交接驗收結果分流;分流=8、可進檢查=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 | | Dry-run | `contract_defined_not_executed`;已納入 `CHECK_PROGRESS_GUARD` 與 `CHECK_OWNER_RESPONSE_GUARD`,latest local validation 為 `repo_snapshot_guard_pass`,仍不代表 production ingestion | | Runtime actions | `false` | | Payload ingestion | `false` | @@ -209,6 +210,7 @@ | S2.88 IwoooS 人工決策正式紀錄候選結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄候選結果分流,呈現分流=8、可交接=0、已升格=0、執行期閘門=0;owner_response_formal_record_candidate_review_only=true、owner_response_formal_record_auto_promotion_allowed=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把候選結果分流當正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接準備,呈現交接包=7、可交接=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接準備當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接驗收清單,呈現驗收項=7、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接驗收清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | +| S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接驗收結果分流,呈現分流=8、可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_outcome_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接驗收結果分流當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence: diff --git a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md index ca378da6..38379c9d 100644 --- a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md +++ b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md @@ -28,7 +28,7 @@ python3 scripts/security/security-mirror-progress-guard.py ### 0.2 Headline 58% 不代表停滯 -近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.90 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 +近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.91 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。 @@ -153,6 +153,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons | S2.88 IwoooS 人工決策正式紀錄候選結果分流 | 已完成草案,在 `/iwooos` 顯示八條人工決策正式紀錄候選結果分流、可交接=0、已升格=0、執行期閘門=0;仍不把分流當成正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 | | S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | 已完成草案,在 `/iwooos` 顯示七個人工決策正式紀錄負責人交接包、可交接=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接準備當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 | | S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | 已完成草案,在 `/iwooos` 顯示七個人工決策正式紀錄負責人交接驗收項、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接驗收清單當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 | +| S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | 已完成草案,在 `/iwooos` 顯示八條人工決策正式紀錄負責人交接驗收結果分流、可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接驗收結果分流當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 | headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。 @@ -262,6 +263,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons | S2.88 IwoooS 人工決策正式紀錄候選結果分流 | 完成草案 | `/iwooos` 新增正式紀錄候選結果分流看板,顯示維持候選等待、退回草稿補齊、要求證據更新、要求審查說明、可交紀錄負責人、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條分流 | 使用者與另一個 AwoooP Session 能理解候選預檢後仍只是只讀分流;分流仍不是人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 | | S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接準備看板,顯示身分追溯包、決策脈絡包、證據鎖定包、審查備註包、風險回滾包、執行期閘門指標包、主要來源指標包七個交接包 | 使用者與另一個 AwoooP Session 能理解可交接仍只是資料準備;交接準備仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 | | S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接驗收清單,顯示交接包完整性、負責人身分範圍、權責邊界比對、證據版本確認、審查備註確認、變更要求拒收檢查、執行與切換分離七個驗收項 | 使用者與另一個 AwoooP Session 能理解交接包進入負責人檢查前仍只是只讀驗收;交接驗收仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 | +| S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接驗收結果分流看板,顯示維持驗收等待、要求補齊交接包、要求負責人範圍說明、要求證據版本更新、可進負責人檢查、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條結果分流 | 使用者與另一個 AwoooP Session 能理解交接驗收後仍只是只讀分流;結果分流仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 | | S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate | | S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item | | S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 | diff --git a/docs/security/security-mirror-status-rollup.snapshot.json b/docs/security/security-mirror-status-rollup.snapshot.json index ac40b157..56517b23 100644 --- a/docs/security/security-mirror-status-rollup.snapshot.json +++ b/docs/security/security-mirror-status-rollup.snapshot.json @@ -1550,6 +1550,18 @@ "runtime_delta": false, "execution_authorized": false, "not_authorization": true + }, + { + "delta_id": "s2_91_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board", + "display_order": 120, + "completed_stage": "S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流", + "progress_axis": "framework_detail", + "headline_percent_delta": 0, + "framework_delta_visible": true, + "why_headline_unchanged": "IwoooS 只新增人工決策正式紀錄負責人交接驗收結果分流看板,顯示 8 條只讀結果分流:維持驗收等待、要求補齊交接包、要求負責人範圍說明、要求證據版本更新、可進負責人檢查、隔離敏感載荷、拒收變更要求、另開執行或切換閘門,並固定可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_outcome_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false,不把交接驗收結果分流當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定、主要來源切換或執行期授權。", + "runtime_delta": false, + "execution_authorized": false, + "not_authorization": true } ], "next_safe_actions": [ @@ -2146,6 +2158,22 @@ "從正式紀錄負責人交接驗收清單呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門" ] }, + { + "action_id": "show_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board", + "title": "IwoooS 顯示人工決策正式紀錄負責人交接驗收結果分流", + "mode": "observe", + "source_contract": "source_control_owner_response_validation_rollup_v1", + "allowed_processing": [ + "在 /iwooos 顯示 S2.91 人工決策正式紀錄負責人交接驗收結果分流", + "顯示維持驗收等待、要求補齊交接包、要求負責人範圍說明、要求證據版本更新、可進負責人檢查、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條結果分流", + "只讓人工知道交接驗收後如何分流,不自動指派紀錄負責人、不建立正式紀錄、不批准、不建立執行期閘門" + ], + "blocked_processing": [ + "把正式紀錄負責人交接驗收結果分流當成人工批准、正式決策、審批紀錄、紀錄負責人指派或已接受回覆", + "從正式紀錄負責人交接驗收結果分流建立專案庫、改可見性、同步 / 刪除 / 強制推送分支或標籤參照,或修改工作流程 / 機密設定", + "從正式紀錄負責人交接驗收結果分流呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門" + ] + }, { "action_id": "enforce_traditional_chinese_security_surface_wording", "title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現", diff --git a/scripts/security/security-mirror-progress-guard.py b/scripts/security/security-mirror-progress-guard.py index 60f9141c..f1a5da17 100755 --- a/scripts/security/security-mirror-progress-guard.py +++ b/scripts/security/security-mirror-progress-guard.py @@ -339,6 +339,7 @@ def validate(root: Path) -> None: "s2_88_iwooos_owner_response_formal_record_candidate_outcome_board", "s2_89_iwooos_owner_response_formal_record_owner_handoff_board", "s2_90_iwooos_owner_response_formal_record_owner_handoff_review_board", + "s2_91_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board", ] assert_equal( "progress_delta_ledger.delta_ids", @@ -548,6 +549,11 @@ def validate(root: Path) -> None: [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], "show_iwooos_owner_response_formal_record_owner_handoff_review_board", ) + assert_contains( + "rollup.next_safe_actions.action_ids", + [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], + "show_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board", + ) assert_contains( "rollup.next_safe_actions.action_ids", [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], @@ -6948,6 +6954,49 @@ def validate(root: Path) -> None: iwooos_projection_page, text, ) + assert_text_contains( + "iwooos_page.owner_response_formal_record_owner_handoff_review_outcome_lanes", + iwooos_projection_page, + "ownerResponseFormalRecordOwnerHandoffReviewOutcomeLanes", + ) + assert_text_contains( + "iwooos_page.owner_response_formal_record_owner_handoff_review_outcome_testid", + iwooos_projection_page, + 'data-testid="iwooos-owner-response-formal-record-owner-handoff-review-outcome-board"', + ) + assert_text_contains( + "iwooos_page.owner_response_formal_record_owner_handoff_review_outcome_component", + iwooos_projection_page, + "OwnerResponseFormalRecordOwnerHandoffReviewOutcomeBoard", + ) + for text in [ + "owner_response_formal_record_owner_handoff_review_outcome_lane_count=8", + "owner_response_formal_record_owner_handoff_review_ready_count=0", + "owner_response_formal_record_owner_handoff_review_returned_count=0", + "owner_response_formal_record_owner_handoff_review_quarantine_count=0", + "owner_response_formal_record_owner_handoff_review_rejected_count=0", + "owner_response_formal_record_owner_handoff_review_promoted_count=0", + "owner_response_formal_record_owner_handoff_review_outcome_only=true", + "owner_response_formal_record_owner_assignment_authorized=false", + "owner_response_formal_record_write_authorized=false", + "owner_response_formal_record_approval_authorized=false", + "owner_response_formal_record_execution_authorized=false", + "runtime_execution_authorized=false", + "active_runtime_gate_count=0", + "action_buttons_allowed=false", + "not_authorization=true", + "secret_value_collection_allowed=false", + "repo_creation_authorized=false", + "refs_sync_authorized=false", + "workflow_modification_authorized=false", + "github_primary_switch_authorized=false", + "gitea_disablement_authorized=false", + ]: + assert_text_contains( + "iwooos_page.owner_response_formal_record_owner_handoff_review_outcome_boundary", + iwooos_projection_page, + text, + ) for key in [ "title", "subtitle", @@ -7530,6 +7579,57 @@ def validate(root: Path) -> None: list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewBoard"]["items"].keys()), key, ) + for key in [ + "title", + "subtitle", + "laneLabel", + "resultLabel", + "guardLabel", + "boundaryTitle", + "summary", + "items", + ]: + assert_contains( + "web_messages.zh-TW.iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard", + list(web_messages_zh["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard", + list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard"].keys()), + key, + ) + for key in ["lanes", "ready", "assigned", "runtime"]: + assert_contains( + "web_messages.zh-TW.iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard.summary", + list(web_messages_zh["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard"]["summary"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard.summary", + list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard"]["summary"].keys()), + key, + ) + for key in [ + "remainReviewWaiting", + "requestPacketCompletion", + "requestOwnerScopeClarification", + "requestEvidenceRefresh", + "readyForRecordOwnerReview", + "quarantineSensitivePayload", + "rejectMutationRequest", + "runtimeOrCutoverGateRequired", + ]: + assert_contains( + "web_messages.zh-TW.iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard.items", + list(web_messages_zh["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard"]["items"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard.items", + list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewOutcomeBoard"]["items"].keys()), + key, + ) owner_summary = owner_rollup["summary"] assert_equal("owner_rollup.total_received_response_count", owner_summary["total_received_response_count"], 0)