docs(ai): 記錄治理頁公開文案正式驗證 [skip ci]

docs/LOGBOOK.md

@@ -1,3 +1,46 @@
+## 2026-06-19｜治理頁公開流程詞與 enum sanitizer 正式驗證完成
+
+**背景**：前一輪治理頁公開顯示清理已讓主要卡片可見，但 production desktop smoke 仍發現 `live worker`、`Direct Bot API`、`dual approval`、`owner approval` 等深層 snapshot 自由文字殘留，並因 enum 值被 sanitizer 先翻成中文而產生 `MISSING_MESSAGE`。本輪收斂 messages 與 governance tab sanitizer，完成正式部署後 desktop / mobile readback。
+
+**部署讀回**：
+- 流程詞收斂 commit：`bf0c58aa fix(web): 收斂治理頁舊卡片流程詞`；deploy marker：`060f36a5 chore(cd): deploy bf0c58a [skip ci]`。
+- enum 保留修正 commit：`06cba2d4 fix(web): 保留治理頁 enum 顯示清理`；deploy marker：`485abab7 chore(cd): deploy 06cba2d [skip ci]`。
+- 最終縮窄修正 commit：`fb69f2d8 fix(web): 縮窄治理頁 enum 保留規則`；final deploy marker：`901c50e2 chore(cd): deploy fb69f2d [skip ci]`。
+- `git push gitea HEAD:main` 均為一般 push，未 force push。
+
+**Production health**：
+- `/api/v1/health`：`status=healthy`、`environment=prod`、`mock_mode=false`。
+- `api`、`postgresql`、`redis`、`ollama`、`openclaw`、`signoz`、`ollama_gcp_a`、`ollama_gcp_b` 均為 `up`。
+- `ollama_local` 仍觀察到短暫 `endpoint_cooldown`，總體 health 維持 healthy；此為 AI provider runtime 健康觀測，不列為本次前端部署失敗。
+
+**Production browser 驗證**：
+- Desktop URL：`/zh-TW/governance?tab=automation-inventory&_v=901c50e2-public-terms-desktop`，viewport `1440x1000`。
+- Mobile URL：`/zh-TW/governance?tab=automation-inventory&_v=901c50e2-public-terms-mobile`，viewport `390x844`。
+- Desktop：P2-407、P2-408、P2-409、P2-410、P2-411、P3-009 全部可見；`targetHits=[]`；`workWindowHits=[]`；`missingMessageHits=[]`；console error `0`；`horizontalOverflow=false`；`scrollWidth=1434 / clientWidth=1434`。
+- Mobile：P2-407、P2-408、P2-409、P2-410、P2-411、P3-009 全部可見；`targetHits=[]`；`workWindowHits=[]`；`missingMessageHits=[]`；console error `0`；`horizontalOverflow=false`；`scrollWidth=384 / clientWidth=384`。
+- 目標掃描詞包含：`dry-run`、`Dry-run`、`Gateway queue write`、`Telegram send`、`secret read`、`live worker`、`runtime enabled`、`prod write`、`direct API`、`queue write`、`Queue write`、`Production write`、`runtime write`、`Direct Bot API`、`owner approval`、`dual approval`、`Secret display`、`Action button`。
+- 工作視窗污染掃描詞包含：`批准！`、`My request for Codex`、`工作視窗`、`對話內容`、`為什麼你整個進度這麼慢`、`這太沒有資訊安全的專業`。
+
+**本地驗證摘要**：
+- `apps/web/messages/zh-TW.json` / `apps/web/messages/en.json` JSON parse 通過。
+- `WEB_MESSAGES_MIRROR_OK`。
+- `git diff --check` 通過。
+- `SECURITY_MIRROR_PROGRESS_GUARD_OK`。
+- `TELEGRAM_ALERT_READABILITY_GUARD_OK tests=10 ai_lanes=6 host_lanes=6 runtime_gate=0`。
+- `IWOOOS_CONFIG_CONTROL_GUARD_OK`。
+- `DOC_SECRET_SANITY_OK scanned_files=934`。
+- `pnpm --filter @awoooi/web typecheck` 在隔離 worktree 因未安裝 `node_modules`、`tsc` 不存在而無法本地執行；正式判定由 Gitea CD build / deploy marker 與 production browser readback 補足。
+
+**完成度同步**：
+- 治理頁舊卡片流程詞繁中收斂：`100%`。
+- 治理頁公開 sanitizer enum 保留修正：`100%`。
+- 治理頁 production desktop / mobile readback：`100%`。
+- IwoooS headline：仍維持 `64%`；active runtime gate 仍 `0`。
+- Frontend design system / visual grammar：`54% -> 55%`，僅因治理頁公開顯示一致性提升，不代表整站設計系統完成。
+- Owner response accepted、event bus publish、audit DB write、timeline write、KM write、PlayBook trust write、Gateway queue write、Telegram send、Bot API call、worker dispatch、receipt production write、host write、kubectl action、destructive operation：全部仍 `0 / false`。
+
+**邊界**：這是前端公開顯示、i18n key 穩定性與 production browser 驗證完成；沒有 Telegram 實發、沒有 Gateway 佇列寫入、沒有 Wazuh active response、沒有 Kali scan、沒有 Nginx / Docker / K8s / firewall / 主機操作，也不代表任何 owner response 或 runtime remediation 已授權。
+
 ## 2026-06-19｜治理頁 sanitizer enum 保留修正本地完成
 
 **背景**：`bf0c58aa` 已由 deploy marker `060f36a5 chore(cd): deploy bf0c58a [skip ci]` 正式部署；production desktop smoke 確認 `/zh-TW/governance?tab=automation-inventory` 主要 P2-407～P2-411 / P3-009 卡片可見、無水平溢出、無工作視窗片語。但整頁仍命中 `live worker`、`Direct Bot API`、`dual approval`，且 console 出現多筆 `MISSING_MESSAGE`，原因是公開顯示 sanitizer 把 `approval_required` 這類 enum 值先翻成中文，導致後續拿去組 i18n key 時變成 `..._需批准`。