diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 13518704..6d01baa4 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,32 @@ +## 2026-06-11|IwoooS 高價值配置 Owner Packet 接入 AwoooP 首頁 + +**背景**:P0.4 已把高價值配置 owner packet 草案接到 `/zh-TW/iwooos`。本階段把同一個只讀狀態鏡像到 `/zh-TW/awooop` 首頁,讓 AwoooP 工作視窗能看到 IwoooS 產生的配置 owner packet 草案,但仍不得把「可見」解讀成 request 已送出、owner 已回覆、owner 已接受或 runtime 已開。 + +**完成內容:** +- `/zh-TW/awooop` 新增「高價值配置 Owner Packet」只讀卡。 +- 顯示 4 個摘要:packet 草案 `1`、C0 packet `0`、已收 / 已接受 `0 / 0`、runtime gate `0`。 +- 顯示 4 個參照:`high_value_config_owner_packet_v1`、`high_value_config_change_gate_v1`、`source_control_owner_response_validation_rollup_v1`、`iwooos_posture_projection_v1`。 +- 顯示 15 條固定邊界訊號,包含 `send_owner_request_allowed=false`、`mark_received_allowed=false`、`mark_accepted_allowed=false`、`nginx_reload_authorized=false`、`workflow_modification_authorized=false`、`agent_bounty_runtime_authorized=false`。 +- `iwooos-posture-projection` snapshot / schema / guard 已同步新增 AwoooP owner packet 只讀 summary、allowed frontend output 與 forbidden frontend output。 +- 前端繁中鏡像已同步 `zh-TW` 與目前 `en` mirror;未放入工作視窗對話、抱怨或 Session 溝通內容。 + +**驗證與正式站證據:** +- 本地:`python3 scripts/security/security-mirror-progress-guard.py --root .` 通過。 +- 本地:`python3 scripts/security/source-control-owner-response-guard.py --root .` 通過。 +- 本地:`pnpm --filter @awoooi/web typecheck` 通過。 +- 本地:JSON schema / snapshot / i18n parse 與 `python3 -m py_compile scripts/security/security-mirror-progress-guard.py` 通過。 +- Code commit:`af71ba48 feat(security): 顯示 AwoooP owner packet 只讀狀態`。 +- Deploy marker:`cfd3fd0a chore(cd): deploy af71ba4 [skip ci]`。 +- Gitea CD run `2663`:完成;code-review run `2664`:成功。 +- Production desktop:`https://awoooi.wooo.work/zh-TW/awooop?_v=cfd3fd0a-owner-packet-prod-desktop`,新卡與邊界可見,水平溢出 `false`,卡片內 action controls `0`,工作視窗對話外露 `false`。 +- Production mobile:`https://awoooi.wooo.work/zh-TW/awooop?_v=cfd3fd0a-owner-packet-prod-mobile`,390x844 新卡與邊界可見,水平溢出 `false`,卡片內 action controls `0`,工作視窗對話外露 `false`。 + +**完成度與邊界:** +- P0.5 AwoooP owner packet 只讀接入:`100%`。 +- IwoooS 整體仍維持 `64%`;active runtime gate 仍為 `0`。 +- owner response request / received / accepted 仍為 `0 / 0 / 0`。 +- 未送 owner request、未標記 received / accepted、未修改 Nginx / workflow / secret、未啟動 agent-bounty runtime、未 SSH、未 active scan、未做主機更新或重啟。 + ## 2026-06-11|P2-402D AI Agent Telegram action-required digest policy **背景**:P2-402C 已把 Renovate / OSV-Scanner / Trivy / Syft / Grype 的採用批准包建立完成,但所有工具安裝、CI 變更、外部查詢與 Telegram 實發都仍未開 gate。本階段接續建立 Telegram action-required digest policy,先定義哪些 AI Agent / 版本 / 工具 / 掃描 / 升級訊號可成為 critical / action-required / failure-only digest 草案,並明確壓制成功洗版。