docs(logbook): 記錄 IwoooS 外部入侵防堵正式驗證 [skip ci]

2026-06-18 11:13:55 +08:00
parent 1d9d0f83b6
commit 9013fbdcb2
1 changed files with 34 additions and 0 deletions
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -1,3 +1,37 @@
+## 2026-06-18｜IwoooS 外部入侵主機防堵控制正式驗證完成
+
+**背景**：本輪已在 repo / snapshot / guard / 前台卡片完成外部入侵主機防堵控制，但不能只用 local smoke 或 UI 可見結案；必須等最新 `gitea/main` 與另一個 Session 的前端修正全部部署後，再以 production `/zh-TW/iwooos` 驗證 marker、敏感字串、桌機 / 手機 overflow 與 console。
+
+**正式部署與同步**：
+- IwoooS feature commit：`5820ca90 feat(iwooos): 新增外部入侵主機防堵控制`。
+- 直接 code-review run：`3100` 成功。
+- 直接 CD run：`3099` 的 `tests` 與 `build-and-deploy` 成功並產生 deploy marker `e06a741d chore(cd): deploy 5820ca9 [skip ci]`；後續 `post-deploy-checks` 因另一個 Session 推進主線被取消，未作為最終 production 驗收。
+- 最新 production chain：`27115205 feat(web): 視覺化治理自動化盤點首屏`、`f6338b74 fix(web): 穩定治理盤點行動版文字換行`，皆包含 `5820ca90`。
+- 最新 deploy marker：`e9cf0c35 chore(cd): deploy f6338b7 [skip ci]`。
+- 最新 Gitea Actions：`3104` code-review 成功；`3103` CD `tests` / `build-and-deploy` / `post-deploy-checks` 全部成功。
+- 最新 LOGBOOK 同步 commit：`1d9d0f83 docs(logbook): 更新日週月報最終部署驗證 [skip ci]`。
+
+**Production readback**：
+- `https://awoooi.wooo.work/api/v1/health`：`status=healthy`、`environment=prod`、`mock_mode=false`；API、PostgreSQL、Redis、OpenClaw、SigNoz、Ollama route、Ollama GCP-A / GCP-B / local 皆為 `up`。
+- Production HTML：`https://awoooi.wooo.work/zh-TW/iwooos?_v=f6338b74-external-host-prevention-html` 回 200，HTML bytes `984674`。
+- HTML marker readback：`external_host_intrusion_prevention_control_visible=true`、candidate `14`、host alias `4`、sensor alias `1`、blocked action `82`、runtime gate `0`、Docker / systemd `68`、SSH / firewall `70`、monitoring / Wazuh `74` 與「外部入侵主機防堵控制」全部命中。
+- HTML forbidden readback：內部工作視窗片語、委派標記、thread id 欄位與個人 namespace 原文命中 `0`。
+
+**Production browser smoke**：
+- Desktop `1440x1100`：`https://awoooi.wooo.work/zh-TW/iwooos?_v=e9cf0c35-external-host-prevention-prod-desktop`，新卡可見，固定 marker missing `0`，console error `0`，horizontal overflow `0`，overflowing element `0`，forbidden DOM / visible hit `0`。
+- Mobile `390x844`：`https://awoooi.wooo.work/zh-TW/iwooos?_v=e9cf0c35-external-host-prevention-prod-mobile`，新卡可見，固定 marker missing `0`，console error `0`，horizontal overflow `0`，overflowing element `0`，forbidden DOM / visible hit `0`。
+- 截圖：`/tmp/iwooos-external-host-prevention-prod-section-desktop.png`、`/tmp/iwooos-external-host-prevention-prod-section-mobile.png`、`/tmp/iwooos-external-host-prevention-prod-viewport-mobile.png`。
+
+**完成度同步**：
+- 外部入侵主機防堵控制 repo artifact / snapshot / guard：`100%`。
+- IwoooS 前台脫敏可視化：`100%`。
+- Production desktop / mobile verification：`100%`。
+- 高價值配置控管只讀成熟度：`72%`。
+- IwoooS headline：仍維持 `64%`，不得因 UI 可見、CD success 或 smoke pass 假性拉高。
+- Wazuh active response、host write、firewall change、Nginx reload、package upgrade、active scan、runtime execution、action button：全部仍為 `0 / false`。
+
+**邊界**：本輪未 SSH、未改 Nginx、未改 firewall、未 reload、未執行 Wazuh active response、未安裝 agent、未更新套件、未 active scan、未讀或保存 secret、未改 workflow、未同步 refs、未 force push、未做 production runtime 寫入。此完成只代表 IwoooS 已把外部入侵主機防堵控制納入治理、前台、snapshot 與 guard；真正 host containment / hardening 仍需 owner packet、maintenance window、rollback、postcheck 與獨立 runtime approval。
+
 ## 2026-06-18｜治理自動化盤點首屏視覺化正式驗證

 **背景**：正式頁 `/zh-TW/governance?tab=automation-inventory` 仍以大量長文區塊呈現自動化盤點，使用者難以快速判斷 AI 自動化目前卡在哪一段、哪些 Gate 阻塞、哪些下一步最優先。這不是專業控制台應有的首屏資訊架構；本輪先以 D0 方式保留既有完整證據，不刪除資料，把首屏改成「流程圖 + Gate 矩陣 + 優先焦點」的操作總覽。