From 7cea7ef02ae173e5572d26d1102aa22fddfa663d Mon Sep 17 00:00:00 2001 From: Your Name Date: Fri, 12 Jun 2026 12:05:23 +0800 Subject: [PATCH] =?UTF-8?q?docs(logbook):=20=E8=A8=98=E9=8C=84=20IwoooS=20?= =?UTF-8?q?=E4=BF=AE=E6=AD=A3=E5=80=99=E9=81=B8=E5=8D=A1=E9=A9=97=E8=AD=89?= =?UTF-8?q?=20[skip=20ci]?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/LOGBOOK.md | 37 +++++++++++++++++++++++++++++++++++++ 1 file changed, 37 insertions(+) diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index e6348ef2..155e24d1 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,40 @@ +## 2026-06-12|IwoooS 審查後修正候選卡與 S4.13 rollup 口徑修正 + +**背景**:S4.13 owner response validation rollup 的文件口徑仍殘留舊 `5 + 7 + 5 + 5 = 22` / `22 templates`,但 committed snapshot 已是 `5 + 9 + 5 + 5 = 24`;同時正式站 `/zh-TW/iwooos` 雖有深層候選流程,首屏附近缺少可直接驗收的「審查後修正候選」字樣,容易被誤判為候選概念消失。 + +**完成**: + +- `SOURCE-CONTROL-OWNER-RESPONSE-VALIDATION-ROLLUP.md` 已同步為 `5 + 9 + 5 + 5 = 24` 與 `24 templates`。 +- `S4-9-OWNER-RESPONSE-GATE-CURRENT-GAP-AUDIT.md` 已更新最新基準與缺口說明,仍明確標示 owner response received / accepted 為 `0 / 0`。 +- `source-control-owner-response-guard.py` 新增 markdown consistency 檢查,避免 S4.13 rollup 舊模板總數或 S4.9 舊基準回流。 +- `/zh-TW/iwooos` 高層快照新增「審查後修正候選」卡,顯示 `候選 0`,文案固定為人工批准後才處理;不自動改程式碼、不自動部署。 +- `iwooos-posture-projection.snapshot.json` 與 `security-mirror-status-rollup.snapshot.json` 已同步第五張摘要卡;`security-mirror-progress-guard.py` 會檢查候選數為 `0`,且自動改碼 / 自動部署授權為 `false`。 + +**驗證**: + +- 本地:`python3 scripts/security/security-mirror-progress-guard.py --root .` 通過。 +- 本地:`python3 scripts/security/source-control-owner-response-guard.py --root .` 通過。 +- 本地:`python3 scripts/ops/doc-secrets-sanity-check.py docs .gitea`:`DOC_SECRET_SANITY_OK scanned_files=711`。 +- 本地:`pnpm --filter @awoooi/web typecheck` 通過;臨時 worktree 以既有依賴連結補足驗證環境,未納入 git。 +- 本地:JSON parse、`zh-TW` / 目前鏡像文案比對、`git diff --check` 通過。 +- 本地:前端與 snapshot 未命中內部協作、原始提示、工具輸出或授權標頭相關禁止字串。 +- Gitea code-review run `#2773`:`f4fb0781 docs(security): 修正 S4.13 owner response rollup 口徑` 成功。 +- Gitea CD run `#2774` 與 code-review run `#2775`:`342e946d feat(web): 顯示 IwoooS 審查後修正候選卡` 成功。 +- Deploy marker:`8a8843e3 chore(cd): deploy 342e946 [skip ci]`。 +- 正式 API:`GET https://awoooi.wooo.work/api/v1/health` 回 `healthy / prod / mock_mode=false`。 +- 正式站 desktop `1440x1000`:`/zh-TW/iwooos?_v=8a8843e3-review-fix-candidate-desktop` 可見「審查後修正候選」、`候選 0`、`不自動改程式碼`、`不自動部署`、`閘門 0`;console error `0`、HTTP failed response `0`、horizontal overflow `false`。 +- 正式站 mobile `390x844`:`/zh-TW/iwooos?_v=8a8843e3-review-fix-candidate-mobile` 同樣通過關鍵文案、錯誤、溢出與禁止字串檢查。 +- 截圖:`/tmp/awoooi-iwooos-review-fix-candidate-desktop-8a8843e3.png`、`/tmp/awoooi-iwooos-review-fix-candidate-mobile-8a8843e3.png`。 + +**完成度同步**: + +- S4.13 rollup 文件與 guard 一致性:`100%`。 +- IwoooS 首屏「審查後修正候選」可見性:`100%`。 +- S4.9 owner response gate:仍為 `0%`,尚未收到 owner role / team、decision、decision reason、affected scope、redacted evidence refs 或 followup owner。 +- IwoooS 整體:維持 `64%`;active runtime gate 維持 `0`。 + +**邊界**:本段不送 owner request、不標記 owner response received / accepted、不修改 repo refs / workflow / secrets、不切 GitHub primary、不 SSH、不 active scan、不 reload Nginx、不收 secrets 明文、不把 AwoooP 狀態或 UI 可見性視為資安批准或 runtime 授權。 + ## 2026-06-12|Knowledge Base tenant context 修復 **背景**:統帥指出 `/zh-TW/knowledge-base` 頁面上半部所有知識條目、分類、引用鏈與品質資訊都歸零,只剩下方 Hermes KB owner-review / stale KM 治理軌道仍有資料。正式 API readback 顯示 `/api/v1/knowledge` 未帶 tenant context 時回 `401 {"detail":"Missing tenant context: project_id is required"}`,但前端把失敗靜默渲染成空清單,導致誤判為知識庫資料消失。