feat(web): 精簡 IwoooS 首屏資安圖表
This commit is contained in:
Your Name
@@ -6882,8 +6882,16 @@
|
||||
"summary": "詳細重點、下一個 閘門、進度移動條件與目前仍鎖住的邊界;預設收合,避免首頁文字過重。"
|
||||
},
|
||||
"decisionGateVisuals": {
|
||||
"title": "決策與 S4.9 解鎖圖表",
|
||||
"summary": "將決策跑道、執行閘雷達、命令地圖與第一解鎖路徑收在同一個可展開區;真正能推動 64% 的負責人回覆仍維持已收件 0、已接受 0、執行期閘門 0。"
|
||||
},
|
||||
"decisionGateAdvanced": {
|
||||
"title": "決策與閘門進階圖表",
|
||||
"summary": "將決策跑道、執行閘雷達、工作地圖與第一解鎖路徑收在同一個可展開區;首層先保持清爽。"
|
||||
"summary": "將決策跑道、執行閘雷達與工作地圖收在同一個可展開區;需要看依賴、路徑與禁止動作時再展開。"
|
||||
},
|
||||
"firstLayerEvidence": {
|
||||
"title": "首層證據與 S4.9 下鑽",
|
||||
"summary": "把焦點導覽、深度地圖、證據流、解鎖佇列與 S4.9 草稿收合;首屏先保留摘要、64% 解鎖路徑、資安網圖、閘門矩陣與拓樸圖譜。"
|
||||
},
|
||||
"scopeEvidenceVisuals": {
|
||||
"title": "產品、主機與證據進階圖表",
|
||||
|
||||
@@ -6882,8 +6882,16 @@
|
||||
"summary": "詳細重點、下一個 閘門、進度移動條件與目前仍鎖住的邊界;預設收合,避免首頁文字過重。"
|
||||
},
|
||||
"decisionGateVisuals": {
|
||||
"title": "決策與 S4.9 解鎖圖表",
|
||||
"summary": "將決策跑道、執行閘雷達、命令地圖與第一解鎖路徑收在同一個可展開區;真正能推動 64% 的負責人回覆仍維持已收件 0、已接受 0、執行期閘門 0。"
|
||||
},
|
||||
"decisionGateAdvanced": {
|
||||
"title": "決策與閘門進階圖表",
|
||||
"summary": "將決策跑道、執行閘雷達、工作地圖與第一解鎖路徑收在同一個可展開區;首層先保持清爽。"
|
||||
"summary": "將決策跑道、執行閘雷達與工作地圖收在同一個可展開區;需要看依賴、路徑與禁止動作時再展開。"
|
||||
},
|
||||
"firstLayerEvidence": {
|
||||
"title": "首層證據與 S4.9 下鑽",
|
||||
"summary": "把焦點導覽、深度地圖、證據流、解鎖佇列與 S4.9 草稿收合;首屏先保留摘要、64% 解鎖路徑、資安網圖、閘門矩陣與拓樸圖譜。"
|
||||
},
|
||||
"scopeEvidenceVisuals": {
|
||||
"title": "產品、主機與證據進階圖表",
|
||||
|
||||
@@ -17891,13 +17891,21 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) {
|
||||
|
||||
<IwoooSProgressIntegrityRibbon />
|
||||
<IwoooSExecutiveSnapshotBoard />
|
||||
<IwoooSFocusDeckBoard />
|
||||
<IwoooSFirstScreenDepthMapBoard />
|
||||
<IwoooSProgressEvidenceRailBoard />
|
||||
<IwoooSEvidenceUnlockQueueBoard />
|
||||
<IwoooSS49RequestDraftPackageBoard />
|
||||
<IwoooSS49RequestDraftDetailBoard />
|
||||
<IwoooSS49OwnerResponseIntakeBoard />
|
||||
|
||||
<IwoooSSectionGroup
|
||||
id="iwooos-first-layer-evidence"
|
||||
title={ia('firstLayerEvidence.title')}
|
||||
summary={ia('firstLayerEvidence.summary')}
|
||||
>
|
||||
<IwoooSFocusDeckBoard />
|
||||
<IwoooSFirstScreenDepthMapBoard />
|
||||
<IwoooSProgressEvidenceRailBoard />
|
||||
<IwoooSEvidenceUnlockQueueBoard />
|
||||
<IwoooSS49RequestDraftPackageBoard />
|
||||
<IwoooSS49RequestDraftDetailBoard />
|
||||
<IwoooSS49OwnerResponseIntakeBoard />
|
||||
</IwoooSSectionGroup>
|
||||
|
||||
<IwoooSImmediateVisualMeshBoard />
|
||||
<IwoooSTopologyAtlasBoard />
|
||||
|
||||
@@ -17911,13 +17919,13 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) {
|
||||
<IwoooSCommandMapBoard />
|
||||
<IwoooSFirstProgressUnlockPathBoard />
|
||||
</IwoooSSectionGroup>
|
||||
<IwoooSVisualCommandDashboard />
|
||||
|
||||
<IwoooSSectionGroup
|
||||
id="iwooos-scope-evidence-visuals"
|
||||
title={ia('scopeEvidenceVisuals.title')}
|
||||
summary={ia('scopeEvidenceVisuals.summary')}
|
||||
>
|
||||
<IwoooSVisualCommandDashboard />
|
||||
<IwoooSProfessionalSecurityExperience />
|
||||
<IwoooSConcreteWorkSnapshot />
|
||||
<IwoooSGlobalSecurityMeshMatrixBoard />
|
||||
|
||||
@@ -29586,3 +29586,46 @@ production browser smoke:
|
||||
**目前狀態**:
|
||||
- Design system:維持 `60%`;D0 已從本地驗證推進到正式站驗證完成。
|
||||
- 下一步 D1:AwoooP Runs / Approvals / Work Items 清 inline radius 與過大圓角,並抽共用 Surface / Badge / ToolbarButton / DataTableShell。
|
||||
|
||||
## 2026-06-04 — IwoooS P2 首屏 UX 與資安圖表本地驗證
|
||||
|
||||
**背景**:
|
||||
- 使用者批准繼續推進 IwoooS P2,並要求每個工作階段列出完成度、同步狀態,以及實際開頁驗證節點。
|
||||
- 本輪只處理 `/zh-TW/iwooos` 首屏資訊架構、資安圖表排序與長證據收合,不改 owner response、runtime execution、Kali、GitHub primary 或主機維護授權。
|
||||
|
||||
**本輪完成**:
|
||||
- `/zh-TW/iwooos` 首屏保留進度誠實儀表、高層摘要、資安關聯視覺模型、拓樸圖譜、決策與 S4.9 解鎖圖表、閘門矩陣。
|
||||
- 焦點導覽、深度地圖、證據流、解鎖佇列與 S4.9 草稿改收進「首層證據與 S4.9 下鑽」展開區,避免首頁被長文字壓滿。
|
||||
- 決策跑道、執行閘雷達、命令地圖與第一解鎖路徑維持在同一個可展開區,讓真正能推動 64% 的 owner response 條件更集中。
|
||||
- `apps/web/messages/zh-TW.json` 與 `apps/web/messages/en.json` 維持繁中鏡像一致,沒有把內部 Session 溝通或抱怨放進產品文案。
|
||||
|
||||
**驗證**:
|
||||
- i18n JSON parse:通過。
|
||||
- `pnpm --filter @awoooi/web typecheck`:通過。
|
||||
- `python3 scripts/security/source-control-owner-response-guard.py --root .`:`SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`。
|
||||
- `python3 scripts/security/security-mirror-progress-guard.py --root .`:`SECURITY_MIRROR_PROGRESS_GUARD_OK`。
|
||||
- `git diff --check`:通過。
|
||||
- `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 SENTRY_SUPPRESS_GLOBAL_ERROR_HANDLER_FILE_WARNING=1 pnpm --filter @awoooi/web build`:成功;`/zh-TW/iwooos` 產生靜態頁,First Load JS `283 kB`。
|
||||
- 本地 desktop `http://127.0.0.1:3116/zh-TW/iwooos?_v=local-p2-iwooos-desktop`:
|
||||
- `IwoooS`、首層證據與 S4.9 下鑽、決策與 S4.9 解鎖圖表、資安關聯視覺模型、閘門矩陣、拓樸圖譜、runtime 0 與只讀邊界可見。
|
||||
- 展開「首層證據與 S4.9 下鑽」與「前台入口與既有資安頁」後,焦點導覽、深度地圖、證據流、S4.9 收件板、前台整合與審查後修正候選可見。
|
||||
- `horizontalOverflow=0`;禁止 action href `0`。
|
||||
- 本地 mobile `http://127.0.0.1:3116/zh-TW/iwooos?_v=local-p2-iwooos-mobile`:
|
||||
- 首層證據與 S4.9 下鑽、決策圖表、資安網圖、閘門矩陣、拓樸圖譜、runtime 0 可見。
|
||||
- 展開後 S4.9 收件板、審查後修正候選與安全合規整合文案可見。
|
||||
- `horizontalOverflow=0`;禁止 action href `0`。
|
||||
- 本地截圖:`/private/tmp/iwooos-p2-local-desktop-20260604.png`、`/private/tmp/iwooos-p2-local-mobile-20260604.png`。
|
||||
|
||||
**目前狀態**:
|
||||
- P2-11 IwoooS UX 精簡:本地階段 `100%`;正式站待驗。
|
||||
- P2-12 資安圖表專業化:本地階段 `100%`;正式站待驗。
|
||||
- P2 frontend rollout:`70%`;需 commit、push、CD、deploy marker 與 production desktop/mobile smoke 後才可收斂。
|
||||
- IwoooS 整體仍維持 `64%`;框架 / 只讀證據 / 前台可視化仍維持 `92%`。
|
||||
- `owner_response_received_count=0`、`owner_response_accepted_count=0`、`active_runtime_gate_count=0`。
|
||||
- `runtime_execution_authorized=false`、`action_buttons_allowed=false`、`github_primary_switch_authorized=false`、`production_deploy_authorized=false`、`active_scan_authorized=false`。
|
||||
|
||||
**下一步**:
|
||||
1. 已同步最新 `gitea/main=e02fbb2f`,避免與另一個 AwoooP Session 的 `ca0b3ae` / `658f46dd` / `e02fbb2f` 進度衝突。
|
||||
2. Commit 並推送 Gitea main,等待 CD 與 deploy marker。
|
||||
3. 以 production `/zh-TW/iwooos` 做 desktop / mobile smoke,檢查首屏、展開區、審查後修正候選、水平溢出與禁止 action href。
|
||||
4. 回填 Gitea run、deploy marker、production URL、截圖與 overflow 結果後,再同步另一個 AwoooP Session。
|
||||
|
||||
@@ -9,7 +9,7 @@
|
||||
| 工作視窗 | IwoooS / AWOOOI 資安治理 P0 |
|
||||
| 本次乾淨 worktree | `/private/tmp/awoooi-iwooos-governance-p0-20260604` |
|
||||
| 本次分支 | `codex/iwooos-governance-p0-20260604` |
|
||||
| 最新觀察到的 `gitea/main` | `5fcf4f8e docs(logbook): record source link canary repair [skip ci]` |
|
||||
| 最新觀察到的 `gitea/main` | `e02fbb2f docs(logbook): record callback reply observed rollout [skip ci]` |
|
||||
| 前一個正式 IwoooS 候選基準 | code `7b8fc093`、deploy marker `45c63488`、LOGBOOK `02cadee6` |
|
||||
| 最新導航 IA 基準 | code `973fc7a4`、LOGBOOK `2555c811`、deploy marker `0260ec89` |
|
||||
| 禁止事項 | 不 force push、不 destructive git、不 SSH 修改主機、不 active scan、不收 secrets 明文、不把 AwoooP approval 當資安批准、不把 UI 可見當 runtime 授權 |
|
||||
@@ -27,6 +27,8 @@
|
||||
| Kali 112 維護準備 | P1-7 maintenance window draft `100%`;維護尚未開始 | 否 | 不更新套件、不重啟、不 hardening、不 active scan |
|
||||
| 111 / 168 開發主機納管 | P1-8 scope handoff package `100%`;主機執行 `0%` | 否 | 仍不 credentialed scan、不讀未授權資料、不改 fallback route、不改 CORS / firewall / service、不自動修復 |
|
||||
| VibeWork 納入 IwoooS | P1-9 onboarding handoff package `100%`;產品 / repo / surface / owner / evidence 邊界已可交接 | 否 | 保留 VibeWork 獨立產品邊界;不部署、不掃描、不改 repo / refs / workflow、不收 secrets |
|
||||
| IwoooS P2 首屏 UX / 資安圖表 | 本地階段 `100%`;正式站待驗;P2 rollout `70%` | 否 | 首屏已精簡成摘要、資安網圖、拓樸圖譜、決策閘門與矩陣;S4.9 與長證據改為展開式。正式站完成前不調高整體進度 |
|
||||
| Frontend design system / visual grammar | 維持 `60%` | 否 | 本輪只推進 IwoooS 頁面資訊架構與圖表排序,不宣稱全站設計系統完成 |
|
||||
|
||||
## 2. P0 工作拆解與優先順序
|
||||
|
||||
@@ -133,8 +135,8 @@ S4.9 是目前 IwoooS 64% 能往前的第一優先 gate。驗收前所有 count
|
||||
| P1 | 111 / 168 主機 scope 補強 | P1-8 已補 `DEV-HOSTS-111-168-SCOPE-HANDOFF.md`、snapshot 與 schema;scope、maintenance window、credential handling、rollback owner、validation 指標已可交接 | observe-only;不 credentialed scan、不改 route / CORS / firewall / service |
|
||||
| P1 | VibeWork 納入 IwoooS | P1-9 已補 `VIBEWORK-IWOOOS-ONBOARDING-HANDOFF.md`、snapshot 與 schema;repo、product、surface、owner、evidence refs、資料分級、部署邊界與獨立產品邊界已可交接 | 繁中 docs/specs;不合併產品責任、不部署、不改 refs |
|
||||
| P1 | Code Review 候選分類 | 前端體驗、測試補洞、文件同步、低風險重構;人工批准後才 Codex | 候選不自動改 code、不自動 deploy |
|
||||
| P2 | IwoooS UX 精簡 | 首屏摘要、圖、矩陣、Gate;長證據改展開式 | desktop/mobile 開頁、overflow |
|
||||
| P2 | 資安圖表專業化 | 主拓樸圖、攻擊路徑圖、主機 / 產品 / 版本來源關聯圖、Gate flow | local + production browser |
|
||||
| P2 | IwoooS UX 精簡 | 首屏保留進度誠實儀表、高層摘要、資安網圖、拓樸圖譜、決策閘門與矩陣;焦點導覽、深度地圖、證據流、解鎖佇列與 S4.9 草稿改成「首層證據與 S4.9 下鑽」展開區 | 本地 desktop/mobile 已通過;正式站待驗;水平溢出需維持 0 |
|
||||
| P2 | 資安圖表專業化 | 主拓樸圖、攻擊路徑、主機 / 產品 / 版本來源關聯、決策閘門 flow 保留為主線;詳細證據與 scope 圖表改成下鑽 | 本地 build + browser 已通過;部署後再跑 production desktop/mobile |
|
||||
| P2 | 全站繁中檢查 | `zh-TW` 與鏡像內容繁中;不得放內部對話或抱怨 | i18n parse、頁面抽查 |
|
||||
| P3 | AI Agent 評估 | NemoTron / Hermes / OpenClaw / ElephantAlpha dry-run、benchmark、成本、安全邊界 | 不切 production |
|
||||
| P3 | runtime gate 收斂 | owner evidence、人工批准、rollback、disable、post-check | production truth,不只 UI |
|
||||
@@ -230,6 +232,17 @@ P1 只讀重盤階段整體完成度:`70%`。它代表 freshness / inventory /
|
||||
| P1-9 JSON parse / structure check | `vibework-iwooos-onboarding-handoff.snapshot.json` 與 `vibework_iwooos_onboarding_handoff_v1.schema.json` JSON parse 通過;本段自訂結構檢查 `VIBEWORK_IWOOOS_ONBOARDING_HANDOFF_STRUCTURE_OK` | 本地無 `jsonschema` / AJV 時以 JSON parse、自訂結構檢查與既有 guard 補位 |
|
||||
| P1 JSON parse | `gitea-github-awoooi-inventory`、`github-target-probe`、`source-control-primary-readiness-gate`、`source-control-workflow-secret-name-local-evidence`、Gitea repo / search / org blocked snapshots 皆通過 |
|
||||
| P1 production 頁面檢查 | 本輪未改前端、未改 production 文案、未新增 deploy;不宣稱新的 production 狀態,沿用 P0 live sanity 作為基準 |
|
||||
| P2 i18n JSON parse | `apps/web/messages/zh-TW.json` 與 `apps/web/messages/en.json` 解析通過,兩份鏡像維持繁中內容一致 |
|
||||
| P2 TypeScript 檢查 | `pnpm --filter @awoooi/web typecheck` 通過 |
|
||||
| P2 owner response guard | `python3 scripts/security/source-control-owner-response-guard.py --root .` 回傳 `SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK` |
|
||||
| P2 security mirror progress guard | `python3 scripts/security/security-mirror-progress-guard.py --root .` 回傳 `SECURITY_MIRROR_PROGRESS_GUARD_OK` |
|
||||
| P2 前端 build | `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 SENTRY_SUPPRESS_GLOBAL_ERROR_HANDLER_FILE_WARNING=1 pnpm --filter @awoooi/web build` 成功;`/zh-TW/iwooos` 產生靜態頁,First Load JS `283 kB` |
|
||||
| P2 本地 desktop `/zh-TW/iwooos` | 1440x1000:`IwoooS`、首層證據與 S4.9 下鑽、決策與 S4.9 解鎖圖表、資安關聯視覺模型、閘門矩陣、拓樸圖譜、runtime 0 與只讀邊界可見;`horizontalOverflow=0`、禁止 action href `0` |
|
||||
| P2 本地 desktop 展開檢查 | 展開「首層證據與 S4.9 下鑽」與「前台入口與既有資安頁」後,焦點導覽、深度地圖、證據流、S4.9 收件板、前台整合與審查後修正候選可見;`horizontalOverflow=0` |
|
||||
| P2 本地 mobile `/zh-TW/iwooos` | 390x844:首層證據與 S4.9 下鑽、決策圖表、資安網圖、閘門矩陣、拓樸圖譜、runtime 0 可見;`horizontalOverflow=0`、禁止 action href `0` |
|
||||
| P2 本地 mobile 展開檢查 | 展開「首層證據與 S4.9 下鑽」與「前台入口與既有資安頁」後,S4.9 收件板、審查後修正候選與安全合規整合文案可見;`horizontalOverflow=0` |
|
||||
| P2 本地截圖 | `/private/tmp/iwooos-p2-local-desktop-20260604.png`、`/private/tmp/iwooos-p2-local-mobile-20260604.png` |
|
||||
| P2 production 頁面檢查 | 待 commit / push / CD / deploy marker 後執行;正式站完成前不宣稱 P2 production done |
|
||||
|
||||
本輪驗證後仍維持:
|
||||
|
||||
|
||||
Reference in New Issue
Block a user