feat(web): route owner handoff review outcomes
This commit is contained in:
@@ -72,6 +72,7 @@
|
||||
| IwoooS 人工決策正式紀錄候選結果分流 | S2.88 已在 `/iwooos` 顯示人工決策正式紀錄候選八條結果分流;分流=8、可交接=0、已升格=0、執行期閘門=0;仍不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
|
||||
| IwoooS 人工決策正式紀錄負責人交接準備 | S2.89 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接包;交接包=7、可交接=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
|
||||
| IwoooS 人工決策正式紀錄負責人交接驗收清單 | S2.90 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接驗收項;驗收項=7、通過=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
|
||||
| IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | S2.91 已在 `/iwooos` 顯示人工決策正式紀錄負責人八條交接驗收結果分流;分流=8、可進檢查=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
|
||||
| Dry-run | `contract_defined_not_executed`;已納入 `CHECK_PROGRESS_GUARD` 與 `CHECK_OWNER_RESPONSE_GUARD`,latest local validation 為 `repo_snapshot_guard_pass`,仍不代表 production ingestion |
|
||||
| Runtime actions | `false` |
|
||||
| Payload ingestion | `false` |
|
||||
@@ -209,6 +210,7 @@
|
||||
| S2.88 IwoooS 人工決策正式紀錄候選結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄候選結果分流,呈現分流=8、可交接=0、已升格=0、執行期閘門=0;owner_response_formal_record_candidate_review_only=true、owner_response_formal_record_auto_promotion_allowed=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把候選結果分流當正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
|
||||
| S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接準備,呈現交接包=7、可交接=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接準備當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
|
||||
| S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接驗收清單,呈現驗收項=7、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接驗收清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
|
||||
| S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接驗收結果分流,呈現分流=8、可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_outcome_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接驗收結果分流當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
|
||||
|
||||
headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence:
|
||||
|
||||
|
||||
@@ -28,7 +28,7 @@ python3 scripts/security/security-mirror-progress-guard.py
|
||||
|
||||
### 0.2 Headline 58% 不代表停滯
|
||||
|
||||
近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.90 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
|
||||
近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.91 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
|
||||
|
||||
S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。
|
||||
|
||||
@@ -153,6 +153,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons
|
||||
| S2.88 IwoooS 人工決策正式紀錄候選結果分流 | 已完成草案,在 `/iwooos` 顯示八條人工決策正式紀錄候選結果分流、可交接=0、已升格=0、執行期閘門=0;仍不把分流當成正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
|
||||
| S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | 已完成草案,在 `/iwooos` 顯示七個人工決策正式紀錄負責人交接包、可交接=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接準備當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
|
||||
| S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | 已完成草案,在 `/iwooos` 顯示七個人工決策正式紀錄負責人交接驗收項、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接驗收清單當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
|
||||
| S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | 已完成草案,在 `/iwooos` 顯示八條人工決策正式紀錄負責人交接驗收結果分流、可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接驗收結果分流當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
|
||||
|
||||
headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。
|
||||
|
||||
@@ -262,6 +263,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons
|
||||
| S2.88 IwoooS 人工決策正式紀錄候選結果分流 | 完成草案 | `/iwooos` 新增正式紀錄候選結果分流看板,顯示維持候選等待、退回草稿補齊、要求證據更新、要求審查說明、可交紀錄負責人、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條分流 | 使用者與另一個 AwoooP Session 能理解候選預檢後仍只是只讀分流;分流仍不是人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
|
||||
| S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接準備看板,顯示身分追溯包、決策脈絡包、證據鎖定包、審查備註包、風險回滾包、執行期閘門指標包、主要來源指標包七個交接包 | 使用者與另一個 AwoooP Session 能理解可交接仍只是資料準備;交接準備仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
|
||||
| S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接驗收清單,顯示交接包完整性、負責人身分範圍、權責邊界比對、證據版本確認、審查備註確認、變更要求拒收檢查、執行與切換分離七個驗收項 | 使用者與另一個 AwoooP Session 能理解交接包進入負責人檢查前仍只是只讀驗收;交接驗收仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
|
||||
| S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接驗收結果分流看板,顯示維持驗收等待、要求補齊交接包、要求負責人範圍說明、要求證據版本更新、可進負責人檢查、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條結果分流 | 使用者與另一個 AwoooP Session 能理解交接驗收後仍只是只讀分流;結果分流仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
|
||||
| S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate |
|
||||
| S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item |
|
||||
| S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 |
|
||||
|
||||
@@ -1550,6 +1550,18 @@
|
||||
"runtime_delta": false,
|
||||
"execution_authorized": false,
|
||||
"not_authorization": true
|
||||
},
|
||||
{
|
||||
"delta_id": "s2_91_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board",
|
||||
"display_order": 120,
|
||||
"completed_stage": "S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流",
|
||||
"progress_axis": "framework_detail",
|
||||
"headline_percent_delta": 0,
|
||||
"framework_delta_visible": true,
|
||||
"why_headline_unchanged": "IwoooS 只新增人工決策正式紀錄負責人交接驗收結果分流看板,顯示 8 條只讀結果分流:維持驗收等待、要求補齊交接包、要求負責人範圍說明、要求證據版本更新、可進負責人檢查、隔離敏感載荷、拒收變更要求、另開執行或切換閘門,並固定可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_outcome_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false,不把交接驗收結果分流當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定、主要來源切換或執行期授權。",
|
||||
"runtime_delta": false,
|
||||
"execution_authorized": false,
|
||||
"not_authorization": true
|
||||
}
|
||||
],
|
||||
"next_safe_actions": [
|
||||
@@ -2146,6 +2158,22 @@
|
||||
"從正式紀錄負責人交接驗收清單呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門"
|
||||
]
|
||||
},
|
||||
{
|
||||
"action_id": "show_iwooos_owner_response_formal_record_owner_handoff_review_outcome_board",
|
||||
"title": "IwoooS 顯示人工決策正式紀錄負責人交接驗收結果分流",
|
||||
"mode": "observe",
|
||||
"source_contract": "source_control_owner_response_validation_rollup_v1",
|
||||
"allowed_processing": [
|
||||
"在 /iwooos 顯示 S2.91 人工決策正式紀錄負責人交接驗收結果分流",
|
||||
"顯示維持驗收等待、要求補齊交接包、要求負責人範圍說明、要求證據版本更新、可進負責人檢查、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條結果分流",
|
||||
"只讓人工知道交接驗收後如何分流,不自動指派紀錄負責人、不建立正式紀錄、不批准、不建立執行期閘門"
|
||||
],
|
||||
"blocked_processing": [
|
||||
"把正式紀錄負責人交接驗收結果分流當成人工批准、正式決策、審批紀錄、紀錄負責人指派或已接受回覆",
|
||||
"從正式紀錄負責人交接驗收結果分流建立專案庫、改可見性、同步 / 刪除 / 強制推送分支或標籤參照,或修改工作流程 / 機密設定",
|
||||
"從正式紀錄負責人交接驗收結果分流呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門"
|
||||
]
|
||||
},
|
||||
{
|
||||
"action_id": "enforce_traditional_chinese_security_surface_wording",
|
||||
"title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現",
|
||||
|
||||
Reference in New Issue
Block a user