docs(logbook): record automation blocker map rollout [skip ci]

docs/LOGBOOK.md

@@ -39,6 +39,40 @@
 - Runtime / Telegram / production write 仍維持 gate-controlled：正式執行 `0`、Telegram live send `0`、Bot API direct `0`、production write `0`、secret read `0`、destructive operation `0`。
 
 **邊界**：本段只完成治理視圖、脫敏可視化、正式站讀回與 LOGBOOK；不 SSH、不 Ansible apply、不 kubectl write、不發 Telegram、不讀 secret、不切 provider、不升級套件、不執行 shadow-canary 寫入。
+## 2026-06-26｜AwoooP 告警自動化卡點總盤正式上線：把「為什麼仍需人工」拆成 7 條閉環 lane
+
+**背景**：使用者指出監控告警仍幾乎都需要人工處理，Telegram 與 AwoooP 若只顯示 `manual_required_no_action`、`repair_candidate_missing` 或 `runtime gate=0`，值班者仍不知道 AI Agent 到底卡在證據、候選、PlayBook、安全路由、放行、Verifier 還是學習回寫。本段不是宣稱自動修復完成，而是把真實卡點放到 Work Items 首屏，讓 operator 能快速判讀下一段應補哪個自動化資產。
+
+**完成**：
+- `/zh-TW/awooop/work-items` 新增 `告警自動化卡點總盤`。
+- 新總盤從既有 status-chain / telemetry 只讀資料拆出 7 條 lane：`證據收斂`、`修復候選`、`PlayBook / Ansible`、`安全路由`、`執行放行合約`、`套用後 Verifier`、`KM / Trust 回寫`。
+- 每條 lane 顯示 ready / total、卡點數、主要 evidence ref 與下一步，避免只用大段文字描述「需人工」。
+- 總盤同時顯示人工閘門、自動化缺口、已驗證修復與 runtime gate；區塊內操作入口固定為 `0`，不提供直接執行、重啟、Ansible apply、Telegram send 或 KM writeback 按鈕。
+- i18n `zh-TW` / `en` 鏡像新增 `automationBlockerMap`，英文檔仍維持繁中鏡像，避免雙語漂移。
+
+**Commit / Deploy**：
+- Code commit：`94800473 feat(awooop): surface alert automation blocker map`。
+- `94800473` 的直接 CD `3443` 被後續 main push 取代；final deploy marker：`b1a15114 chore(cd): deploy b73ce07 [skip ci]`，此部署包含 `94800473`。
+- 平行 governance commit：`b73ce07e feat(governance): expose AI agent autonomy maturity` 已一併進入 final deploy，不覆蓋 Work Items 卡點總盤。
+- Gitea Actions：`94800473` code-review `3444` 成功；`94800473` CD `3443` canceled by newer main；`b73ce07e` code-review `3446` 成功；`b73ce07e` CD `3445` 完成並回推 `b1a15114` deploy marker。
+
+**驗證**：
+- `pnpm --filter @awoooi/web exec eslint 'src/app/[locale]/awooop/work-items/page.tsx'`：通過。
+- `pnpm --filter @awoooi/web typecheck`：通過；使用既有依賴連結補足臨時 worktree 驗證環境，驗證後已移除連結並還原 tsbuildinfo。
+- `python3 -m json.tool apps/web/messages/zh-TW.json >/dev/null`、`python3 -m json.tool apps/web/messages/en.json >/dev/null`：通過。
+- i18n key mirror：`I18N_KEY_MIRROR_OK leaves=13968`。
+- `source-control-owner-response-guard.py`、`security-mirror-progress-guard.py`、`doc-secrets-sanity-check.py docs .gitea`、`git diff --check`：通過。
+- Production Work Items desktop：`/zh-TW/awooop/work-items?project_id=awoooi&incident_id=INC-20260625-977E5F&work_item_id=ansible-apply-gate%3Aawoooi%3AINC-20260625-977E5F&_v=b1a15114-blocker-map-visible-desktop` 在 `1440x1000` 可見 `告警自動化卡點總盤`、`為什麼仍需人工處理`、`自動化閉環就緒度` 與 7 條 lane；`clientWidth=1434`、`scrollWidth=1434`、horizontal overflow `false`、可見錯誤 `0`、可見內部協作片語外露 `0`、區塊內操作控制 `0`。
+- Production Work Items mobile：同一路徑 `_v=b1a15114-blocker-map-visible-mobile` 在 `390x844` 可見同一批必要文字；`clientWidth=384`、`scrollWidth=384`、horizontal overflow `false`、可見錯誤 `0`、可見內部協作片語外露 `0`、區塊內操作控制 `0`。
+- 截圖：`/tmp/awoooi-blocker-map-prod-desktop-b1a15114.png`、`/tmp/awoooi-blocker-map-prod-mobile-b1a15114.png`。
+
+**完成度同步**：
+- 告警自動化卡點總盤資料整理 / 前端可視化：正式站 `100%`。
+- P0-9 MCP evidence -> PlayBook 修復候選：`96% -> 97%`；這只代表「為什麼仍需人工」已可視化與量化，不代表 AI 自動修復已跑通。
+- 真正 AI 自動化 verified repair 成功率仍不提高；目前仍未看到 owner release receipt、maintenance window、rollback owner、blast radius、post-apply verifier、KM writeback owner、PlayBook trust owner 全部補齊後的受控執行成功閉環。
+- active runtime gate 仍為 `0`，runtime execution / Ansible apply / service restart / Telegram live send / KM writeback / PlayBook trust writeback 仍全部 `false / 0`。
+
+**邊界**：本段只新增 Work Items 的 read-only automation blocker map；不 SSH、不重啟服務、不執行 Ansible apply、不發 Telegram、不寫 KM、不改 PlayBook trust、不改排程、不讀 secret、不開 runtime gate。
 
 ## 2026-06-26｜AwoooP 執行放行合約正式上線：把「需人工」拆成可補齊的 11 欄 Gate
 

docs/workplans/2026-06-04-iwooos-security-governance-p0.md

@@ -9,10 +9,10 @@
 | 工作視窗 | IwoooS / AWOOOI 資安治理 P0 |
 | 本次乾淨 worktree | `/private/tmp/awoooi-owner-release-closure-20260626` |
 | 本次分支 | `codex/owner-release-closure-20260626`；推送時使用一般 push，不 force push |
-| 最新觀察到的 `gitea/main` | `5d41fe26 chore(cd): deploy 229e7fc [skip ci]`；本輪 AwoooP 執行放行合約由 `5055d6a4` 完成，並隨 final deploy marker `5d41fe26` 完成正式 API 與 Work Items desktop / mobile readback；active runtime gate 仍為 `0` |
+| 最新觀察到的 `gitea/main` | `b1a15114 chore(cd): deploy b73ce07 [skip ci]`；本輪 AwoooP 告警自動化卡點總盤由 `94800473` 完成，並隨 final deploy marker `b1a15114` 完成 Work Items desktop / mobile readback；active runtime gate 仍為 `0` |
 | 最新 P0 Telegram 告警 / 批准執行真相鏈基準 | code `32e4beca`、deploy marker `717b5870`、code-review `2658`、CD `2657`；no-action approval 不再觸發 executor，可執行修復 approval 會寫入 `auto_repair_executions`、KM 與 verifier |
 | 最新 P0 Telegram no-action 人工處置包基準 | code `cd928852`、deploy marker `9181cc0e`、code-review `2666`；正式部署 tree 已包含 no-action 人工處置包、`處置包 / 重診 / 歷史 / 靜默 / 真相鏈 / Runs` 鍵盤、production pod render / keyboard smoke |
-| 最新 P0 MCP evidence / PlayBook 修復候選基準 | code `cc614023`、D1 blocker clarity `47d677ac`、D2 manual draft package `febe9ecf`、D3 draft work item `e8d5eafb`、D4 work item detail panel `e8a5bac5`、D5 coverage gap contract、D6 PostgreSQL 慢查詢分類 / database owner-review candidate、blocker normalization `4c85db18`、apply candidate 語意 `5ce6fc49` / `ef3ee4c4`、apply gate 閉環準備度 `d798d09e` / deploy marker `e0fbedfd`、Owner 放行閉環任務板 `c67dc92f` / deploy marker `7f204ca7`、受控執行前檢 `7c220fd0` / deploy marker `f068826f`、執行放行合約 `5055d6a4` / final deploy marker `5d41fe26`。正式站已確認可由 MCP evidence + approved PlayBook trust 產生 medium approval candidate；若只跑 Ansible check-mode，Work Items / Runs 會顯示 `3/8 ready` 閉環矩陣、5 個閉環任務、`2/7 ready` 受控執行前檢與 `4/11 ready` 執行放行合約，並把缺失拆成 Owner 放行回執、維護窗口、Rollback Owner、Blast radius、套用後 Verifier、KM / PlayBook 回寫 owner；runtime gate 仍為 `0` |
+| 最新 P0 MCP evidence / PlayBook 修復候選基準 | code `cc614023`、D1 blocker clarity `47d677ac`、D2 manual draft package `febe9ecf`、D3 draft work item `e8d5eafb`、D4 work item detail panel `e8a5bac5`、D5 coverage gap contract、D6 PostgreSQL 慢查詢分類 / database owner-review candidate、blocker normalization `4c85db18`、apply candidate 語意 `5ce6fc49` / `ef3ee4c4`、apply gate 閉環準備度 `d798d09e` / deploy marker `e0fbedfd`、Owner 放行閉環任務板 `c67dc92f` / deploy marker `7f204ca7`、受控執行前檢 `7c220fd0` / deploy marker `f068826f`、執行放行合約 `5055d6a4` / final deploy marker `5d41fe26`、告警自動化卡點總盤 `94800473` / final deploy marker `b1a15114`。正式站已確認可由 MCP evidence + approved PlayBook trust 產生 medium approval candidate；若只跑 Ansible check-mode，Work Items / Runs 會顯示 `3/8 ready` 閉環矩陣、5 個閉環任務、`2/7 ready` 受控執行前檢、`4/11 ready` 執行放行合約，以及 7 條告警自動化卡點 lane，並把缺失拆成證據、候選、PlayBook / Ansible、安全路由、執行放行、Verifier、KM / Trust 回寫；runtime gate 仍為 `0` |
 | 最新 P2-D0 繁中文案基準 | code `cd2275a2`、deploy marker `1920bd08`、code-review `2565`、CD `2564` |
 | 最新 P2-D1 本地掃描基準 | `VISIBLE_LITERAL_TARGET_SCAN_OK files=221`；全站 TS / TSX 中文 literal 盤點 `35` 檔 / `752` 行；註解語氣 backlog `32` 筆 |
 | 最新 P2-D1 正式部署基準 | code `f9bf8a28`、deploy marker `879b0a36`、CD `2578`、code-review `2579` |
@@ -65,7 +65,7 @@
 | Observability AI 自動化資產與訊號總帳 | 本地 `100%`；正式站 desktop / mobile `100%` | 是，僅限主機 / 專案 / 網站 / 服務 / 監控訊號 / KM / PlayBook / Verifier / SRE 路由 readback | `/zh-TW/observability` 已把 `AI 自動化資產與訊號總帳` 前移到首屏，6 張卡顯示全域資產、監控訊號、服務健康、KM / PlayBook / Verifier、SRE 戰情室、Runtime Gate；總帳區操作入口 `0`，不 live probe、不 reload、不改規則、不發 Telegram、不套用修復 |
 | Tenants 全域產品 / 網站 / 來源資產地圖 | 本地 `100%`；正式站 desktop / mobile `100%` | 是，僅限產品 / 專案、網站 / 服務入口、來源範圍、租戶資料與 gate readback | `/zh-TW/awooop/tenants` 已把 `全域資產地圖` 前移到首屏，直接顯示 `57` 個可視資產、`16 個產品 / 專案`、`31 個網站 / 服務入口`、`10 個來源範圍`、分類堆疊、route chips、主要來源就緒、已接受回覆、執行閘門與操作入口；不改租戶政策、不改路由、不部署、不掃描、不建立 repo、不開 runtime gate |
 | 日報 / 週報 / 月報與 AI Agent 報表資料鏈路 | Weekly report 資料缺口止血本地 `100%`、正式部署 `100%`；Reports 總控正式站 `100%`；P2-109 source health read model 正式站 `100%`；P2-110 weekly no-send preview 正式站 `100%`；P2-110B daily / monthly no-send preview 正式站 `100%`；P2-110C SRE digest no-send preview 正式站 `100%`；P2-110D source gap PlayBook / Verifier readback 正式站 `100%`；P2-110E AwoooP Work Items owner review 正式站 `100%`；P2-410 action audit ledger production API `100%`；報表產品化總控 `94%` | 是，僅限資料源 truthfulness、全 0 判讀、Reports 首屏總控、no-send preview、資產沉澱、PlayBook / Verifier 缺口處置板、AwoooP Work Items owner review、audit event template 與下一步工作項 | `ac325852` / deploy marker `a4b30964` 已修正週報 Git 活動讀取失敗時假性輸出 `0`；`6d4fa7bf` / `5e849225` / `63a75f77` 已把 `/zh-TW/reports` 改成 `報表 / 告警 AI 接管總控`；`27d9f394` / deploy marker `d8862123` 新增 `agent-report-source-health`；`a46e31ba` / `48e06c6a` / deploy marker `3057342a` 已讓 weekly preview 回傳 source `2/5`、confidence `40`、三個 `report-source-gap:*` 與 KM / PlayBook / Verifier 沉澱；`77fe2a85` / deploy marker `29fe6ec8` 已讓 daily / monthly preview 也回傳同一 source health、formatted preview 與 KM / PlayBook / 腳本 / 排程 / Verifier 沉澱；`7e03b923` / deploy marker `c7c0d874` 已新增 SRE 戰情室 digest preview，回傳 live send allowed `0`、runtime gate `0` 與同一批沉澱；`6ab640e4` / deploy marker `049dc0a8` 已讓 `agent-report-source-health` 與 `/zh-TW/reports` 顯示三張 source gap PlayBook / Verifier 處置卡；`ca04b49d` / deploy marker `c33dd9a6` 已讓 `/zh-TW/awooop/work-items` 顯示 source `2/5`、資料缺口 `3`、PlayBook 草案 `3`、Verifier 計畫 `3`、owner review `3`、腳本 readback、排程 no-send 與 runtime gate `0`；P2-410 feature commit `e13f716c` / deploy marker `38e60192` 已讓 `/api/v1/agents/agent-action-audit-ledger` 正式回讀 report source gap 與 SRE digest no-send preview audit event template；仍需接 governance projection 與 receipt gate，不發 live Telegram、不改排程、不開 runtime gate |
-| Telegram 監控告警 / 批准執行真相鏈 | outbound 主鏈路 `100%`；批准後執行止血 `100%`；no-action 人工處置包 D0 `100%`；MCP / PlayBook 修復候選 D9 `96%`；Approvals / Runs / Alerts / Knowledge Base / Observability / Tenants / Telegram 告警卡資產沉澱矩陣 `100% / incident focus desktop+mobile 100% / 100% / 100% / 100% / 100% / formatter+deploy 100%`；blocker 語意正確性 `88%`；apply candidate 語意 `100%`；apply gate 閉環準備度正式站 `100%`；Owner 放行閉環任務板正式站 `100%`；受控執行前檢正式站 `100%`；執行放行合約正式站 `100%`；治理長期項 `98%` | 是，僅限候選產生、阻擋原因、人工草案包、AwoooP 工作項可追蹤性、Work Items 詳細接手板、Approvals / Runs / Alerts / Knowledge Base / Observability / Tenants / Telegram 告警卡資產沉澱欄、coverage gap metadata、apply gate 閉環矩陣、Owner 放行閉環任務板、受控執行前檢與執行放行合約 | 已修復 Alertmanager tenant context、既有 approval 收斂告警 recurrence、AI 分析中重複告警 recurrence、no-action approval 誤導執行、可執行修復 execution / KM / verifier 紀錄、no-action 人工處置包、MCP evidence / PlayBook trust 候選產生、通用兜底 / 診斷型 PlayBook 阻擋理由、缺候選時的 PlayBook 草案欄位 / 下一步 / AwoooP work item 入口與詳細處置板、blocked result 的服務 coverage gap / blocking stage / required MCP evidence refs、PostgreSQL 慢查詢告警分類防混線與 database owner-review candidate，以及 Approvals / Runs / Alerts / Knowledge Base / Observability / Tenants / Telegram 告警卡的 `KM / PlayBook / 腳本 / 排程 / Verifier` 資產沉澱矩陣；Runs / Work Items 已顯示 Work Item、dry-run、apply candidate、verifier、下一步資產 ID、`3/8 ready` apply gate 閉環矩陣、Owner 放行包 / Verifier 放行前檢 / 5 個閉環任務、`2/7 ready` 受控執行前檢，以及 `4/11 ready` 執行放行合約、候選 route、allowed route `0`、blocker、11 個放行欄位與 `runtime_write=false`；status-chain blocker 已把缺失顯示為 `auto_repair_missing` / `verification_missing` / `learning_missing`，不再把未完成 gate 顯示成 `*_recorded`；Ansible check-mode-only 已改顯示為 `apply_candidate_owner_review_ready` 與 `dry_run_passed_apply_candidate_ready`，下一步固定指向 owner 放行、維護窗口、rollback owner、blast radius、受控執行、post-apply verifier、KM 與 PlayBook trust 回寫；完整自動修復飛輪仍需用真實告警驗證 approval -> controlled execution -> verifier -> KM / PlayBook trust 全鏈，不調高 runtime gate |
+| Telegram 監控告警 / 批准執行真相鏈 | outbound 主鏈路 `100%`；批准後執行止血 `100%`；no-action 人工處置包 D0 `100%`；MCP / PlayBook 修復候選 D10 `97%`；Approvals / Runs / Alerts / Knowledge Base / Observability / Tenants / Telegram 告警卡資產沉澱矩陣 `100% / incident focus desktop+mobile 100% / 100% / 100% / 100% / 100% / formatter+deploy 100%`；blocker 語意正確性 `88%`；apply candidate 語意 `100%`；apply gate 閉環準備度正式站 `100%`；Owner 放行閉環任務板正式站 `100%`；受控執行前檢正式站 `100%`；執行放行合約正式站 `100%`；告警自動化卡點總盤正式站 `100%`；治理長期項 `98%` | 是，僅限候選產生、阻擋原因、人工草案包、AwoooP 工作項可追蹤性、Work Items 詳細接手板、Approvals / Runs / Alerts / Knowledge Base / Observability / Tenants / Telegram 告警卡資產沉澱欄、coverage gap metadata、apply gate 閉環矩陣、Owner 放行閉環任務板、受控執行前檢、執行放行合約與告警自動化卡點總盤 | 已修復 Alertmanager tenant context、既有 approval 收斂告警 recurrence、AI 分析中重複告警 recurrence、no-action approval 誤導執行、可執行修復 execution / KM / verifier 紀錄、no-action 人工處置包、MCP evidence / PlayBook trust 候選產生、通用兜底 / 診斷型 PlayBook 阻擋理由、缺候選時的 PlayBook 草案欄位 / 下一步 / AwoooP work item 入口與詳細處置板、blocked result 的服務 coverage gap / blocking stage / required MCP evidence refs、PostgreSQL 慢查詢告警分類防混線與 database owner-review candidate，以及 Approvals / Runs / Alerts / Knowledge Base / Observability / Tenants / Telegram 告警卡的 `KM / PlayBook / 腳本 / 排程 / Verifier` 資產沉澱矩陣；Runs / Work Items 已顯示 Work Item、dry-run、apply candidate、verifier、下一步資產 ID、`3/8 ready` apply gate 閉環矩陣、Owner 放行包 / Verifier 放行前檢 / 5 個閉環任務、`2/7 ready` 受控執行前檢、`4/11 ready` 執行放行合約，以及告警自動化卡點總盤 7 條 lane：證據、候選、PlayBook / Ansible、安全路由、執行放行、Verifier、KM / Trust 回寫；status-chain blocker 已把缺失顯示為 `auto_repair_missing` / `verification_missing` / `learning_missing`，不再把未完成 gate 顯示成 `*_recorded`；Ansible check-mode-only 已改顯示為 `apply_candidate_owner_review_ready` 與 `dry_run_passed_apply_candidate_ready`，下一步固定指向 owner 放行、維護窗口、rollback owner、blast radius、受控執行、post-apply verifier、KM 與 PlayBook trust 回寫；完整自動修復飛輪仍需用真實告警驗證 approval -> controlled execution -> verifier -> KM / PlayBook trust 全鏈，不調高 runtime gate |
 
 ## 2. P0 工作拆解與優先順序
 
@@ -87,7 +87,7 @@
 | P0-6 | Telegram 監控告警 / 通知出口治理 | outbound 主鏈路 100%；靜音 / recurrence slice 88%；通知出口清冊 100%；owner request draft 100%；migration plan draft 100%；防新增旁路 guard 100%；owner response acceptance 100%；告警可讀性防退化 guard 100%；direct Bot API convergence 0% | Alertmanager 缺 project context、既有 approval 收斂告警靜音、AI 分析中重複告警靜音皆已修復並正式 smoke；`TelegramGateway` final-exit formatter 已完成 host / multi-signal 卡片化；direct Bot API egress inventory 固定 workflow 13、ops script 4、API direct 1，並聚成 11 份 owner request 草稿與 3 個遷移波次；no-new-bypass guard 已覆蓋 `sendMessage` / `sendDocument` / `sendPhoto` / `sendMediaGroup` / `editMessageText` 等 9 類 Bot API method；本輪新增 readability guard，鎖住 Prisma / root Node.js / Next build / Wazuh / Kali / Nginx drift 等告警必須轉成脫敏 AI 事件卡，不能把 process list、raw JSON、URL、內網 IP、完整路徑或 token 直接送到 Telegram；owner response acceptance 已補 `message_readability_guard_ref=docs/security/telegram-alert-readability-guard.snapshot.json`，後續 direct egress 遷移審查不得繞過卡片化、脫敏、`runtime_write_gate=0` 與 no-false-green；後續需 owner response 後分批收斂，不得把 API formatter、防新增 guard 或 readability guard 完成誤判成既有旁路已收斂或 delivery receipt 已完成 | API health、Telegram health、API pod Alertmanager smoke、production logs `converged_alert_recurrence_sent`、`telegram-notification-egress-inventory.snapshot.json`、`telegram-notification-egress-owner-request-draft.snapshot.json`、`telegram-notification-egress-migration-plan-draft.snapshot.json`、`telegram-notification-egress-no-new-bypass-guard.snapshot.json`、`telegram-notification-egress-owner-response-acceptance.snapshot.json`、`telegram-alert-readability-guard.snapshot.json` |
 | P0-7 | Telegram 批准後執行真相鏈止血 | 100% | no-action approval 不再顯示批准 / 執行中；可執行修復 approval 會寫入 `auto_repair_executions`、KM 與 verifier；下一步補 MCP evidence / PlayBook trust 產生真正修復候選 | 目標 pytest `125 passed`、py_compile、guard、production health、API / worker rollout、production pod classifier readback |
 | P0-8 | Telegram no-action 人工處置包與操作入口 | 100% | no-action 卡片已新增人工處置包、證據補齊清單、AwoooP 修復候選建立步驟、verifier / KM / PlayBook 回寫提醒，並改成 `處置包`、`重診`、`歷史`、`靜默`、`真相鏈`、`Runs` 鍵盤；舊訊息不 retroactive 改寫 | 目標 pytest `64 passed + 44 passed`、py_compile、guard、production health、API / worker rollout、production pod render / keyboard smoke |
-| P0-9 | MCP evidence -> PlayBook 修復候選產生 | D9 `96%`；Approvals ledger `100%`；Runs ledger incident focus desktop / mobile `100%`；blocker 語意正確性 `88%`；apply candidate 語意 `100%`；apply gate 閉環準備度 `100%`；Owner 放行閉環任務板 `100%`；受控執行前檢 `100%`；執行放行合約 `100%`；Alerts ledger desktop / mobile `100%` | 已補 webhook fallback 先建立 incident，再收 MCP evidence、查 approved PlayBook、檢查 trust / command safety、產生 medium approval candidate 與 verifier plan；D1 追加通用兜底 PlayBook / 診斷型命令不可誤當修復、阻擋理由繁中化；D2 在缺候選時產生 `repair_candidate_draft_package_v1`、`playbook_draft_required`、下一步與必填欄位；D3 新增 `awooop_repair_candidate_draft_work_item_v1` read-only projection 與 Telegram `工作項目` deeplink；D4 讓 AwoooP Work Items 詳細呈現 PlayBook 草案處置板、必填欄位、阻擋原因、下一步、Runs / 審批連結；D5 新增 `repair_candidate_coverage_gap_v1`，讓 blocked result 帶出 coverage key、target kind、blocking stage、必收 MCP evidence refs、PlayBook template fields 與 runtime 0 / false 邊界；D6 新增 PostgreSQL 慢查詢分類與 database target kind，`PostgreSQLSlowQueries` 不再混成 backup / escrow signal，postgres target 不再預填 K8s 重啟，改成 `database_slow_query_owner_review`、read-only DB evidence、rollback / verifier 與禁止 SQL terminate / DB restart / migration / reindex；D7 將 P2-131 Owner release approval gate 與 P2-136 Release verifier preflight gate 接進 AwoooP status-chain，讓 Work Items / Runs 顯示 Owner 放行包、Verifier 放行前檢與 5 個閉環任務；D8 將 allowlisted route 候選、七個受控執行前置條件與 `allowed=false` 接進 status-chain，讓批准後可直接看出目前卡在 owner release / maintenance window / rollback owner / verifier / KM writeback，而不是只顯示需人工判斷；D9 將候選路由轉成 11 欄執行放行合約，明確預填 Incident、route、dry-run、MCP evidence，並把 owner release receipt、maintenance window、rollback owner、blast radius、post-apply verifier、KM owner、PlayBook trust owner 列為阻擋欄位；下一步要用真實告警驗證 owner release -> controlled execution -> verifier -> KM / PlayBook 回寫 | D8 本地 `76 passed`、py_compile、web typecheck、eslint、i18n mirror、source-control owner response guard、security mirror progress guard、doc secret sanity、diff check 通過；D9 本地 `76 passed`、py_compile、web typecheck、eslint、i18n mirror、source-control owner response guard、security mirror progress guard、doc secret sanity、diff check 通過。Controlled execution preflight code `7c220fd0` 已隨 deploy marker `f068826f` 正式站 API / Work Items desktop / mobile smoke；Execution release contract code `5055d6a4` 已隨 final deploy marker `5d41fe26` 正式站 API / Work Items desktop / mobile smoke；API 回 `schema=awooop_execution_release_contract_v1`、ready `4/11`、blocked `7`、route `ansible-allowlisted-apply:ansible:188-ai-web`、apply playbook `infra/ansible/playbooks/188-ai-web.yml`、runtime / writes `false`；desktop / mobile 均可見執行放行合約、11 欄位、4 個下一步、`runtime_write=false`，horizontal overflow `0`、可變更 / 執行類操作入口 `0`；status-chain 後續仍必須看到真實告警 owner release、controlled execution、post-apply verifier 與 KM / PlayBook trust 回寫 |
+| P0-9 | MCP evidence -> PlayBook 修復候選產生 | D10 `97%`；Approvals ledger `100%`；Runs ledger incident focus desktop / mobile `100%`；blocker 語意正確性 `88%`；apply candidate 語意 `100%`；apply gate 閉環準備度 `100%`；Owner 放行閉環任務板 `100%`；受控執行前檢 `100%`；執行放行合約 `100%`；告警自動化卡點總盤 `100%`；Alerts ledger desktop / mobile `100%` | 已補 webhook fallback 先建立 incident，再收 MCP evidence、查 approved PlayBook、檢查 trust / command safety、產生 medium approval candidate 與 verifier plan；D1 追加通用兜底 PlayBook / 診斷型命令不可誤當修復、阻擋理由繁中化；D2 在缺候選時產生 `repair_candidate_draft_package_v1`、`playbook_draft_required`、下一步與必填欄位；D3 新增 `awooop_repair_candidate_draft_work_item_v1` read-only projection 與 Telegram `工作項目` deeplink；D4 讓 AwoooP Work Items 詳細呈現 PlayBook 草案處置板、必填欄位、阻擋原因、下一步、Runs / 審批連結；D5 新增 `repair_candidate_coverage_gap_v1`，讓 blocked result 帶出 coverage key、target kind、blocking stage、必收 MCP evidence refs、PlayBook template fields 與 runtime 0 / false 邊界；D6 新增 PostgreSQL 慢查詢分類與 database target kind，`PostgreSQLSlowQueries` 不再混成 backup / escrow signal，postgres target 不再預填 K8s 重啟，改成 `database_slow_query_owner_review`、read-only DB evidence、rollback / verifier 與禁止 SQL terminate / DB restart / migration / reindex；D7 將 P2-131 Owner release approval gate 與 P2-136 Release verifier preflight gate 接進 AwoooP status-chain，讓 Work Items / Runs 顯示 Owner 放行包、Verifier 放行前檢與 5 個閉環任務；D8 將 allowlisted route 候選、七個受控執行前置條件與 `allowed=false` 接進 status-chain，讓批准後可直接看出目前卡在 owner release / maintenance window / rollback owner / verifier / KM writeback，而不是只顯示需人工判斷；D9 將候選路由轉成 11 欄執行放行合約，明確預填 Incident、route、dry-run、MCP evidence，並把 owner release receipt、maintenance window、rollback owner、blast radius、post-apply verifier、KM owner、PlayBook trust owner 列為阻擋欄位；D10 將 Work Items 的焦點事故拆成 7 條告警自動化 lane，直接顯示卡在證據、候選、PlayBook / Ansible、安全路由、執行放行、Verifier 或 KM / Trust 回寫；下一步要用真實告警驗證 owner release -> controlled execution -> verifier -> KM / PlayBook 回寫 | D8 本地 `76 passed`、py_compile、web typecheck、eslint、i18n mirror、source-control owner response guard、security mirror progress guard、doc secret sanity、diff check 通過；D9 本地 `76 passed`、py_compile、web typecheck、eslint、i18n mirror、source-control owner response guard、security mirror progress guard、doc secret sanity、diff check 通過；D10 web eslint、web typecheck、i18n JSON parse、i18n key mirror、source-control owner response guard、security mirror progress guard、doc secret sanity、diff check 通過。Controlled execution preflight code `7c220fd0` 已隨 deploy marker `f068826f` 正式站 API / Work Items desktop / mobile smoke；Execution release contract code `5055d6a4` 已隨 final deploy marker `5d41fe26` 正式站 API / Work Items desktop / mobile smoke；Automation blocker map code `94800473` 已隨 final deploy marker `b1a15114` 正式站 Work Items desktop / mobile smoke；desktop / mobile 均可見告警自動化卡點總盤與 7 條 lane，horizontal overflow `0`、可見錯誤 `0`、可見內部協作片語外露 `0`、區塊內操作入口 `0`；status-chain 後續仍必須看到真實告警 owner release、controlled execution、post-apply verifier 與 KM / PlayBook trust 回寫 |
 | P0-9a | 日報 / 週報 / 月報資料鏈路 truthfulness | 94% | Weekly report 已修正 Git 活動讀取失敗時假性全 0 的問題；Reports 頁已前移資料可信度、資料源健康矩陣、日週月報 cadence、告警到 AI 接手漏斗、自動化資產沉澱與 Agent 工作量；P2-109 已建立 `agent-report-source-health` / no-send preview read model；P2-110 已讓 weekly preview API 回傳 formatted Telegram HTML、source `2/5`、三個 source gap 與 KM / PlayBook / 腳本 / 排程 / Verifier 沉澱；P2-110B 已讓 daily / monthly preview API 也回傳同一 source health、formatted preview 與 no-send 邊界；P2-110C 已新增 SRE digest preview；P2-110D 已讓 source gap 具備 PlayBook 草案、Verifier 計畫、腳本 readback、排程 no-send 與 owner review 處置板；P2-110E 已把同一批 source gap 接進 AwoooP Work Items owner review；P2-410 production API 已把 report gap 與 SRE digest no-send preview 轉成 audit event template 與 verifier receipt gate；下一步是 P2-410 governance projection 與 P2-411 Event Bus | Feature commit `ac325852`、Reports commits `6d4fa7bf` / `5e849225` / `63a75f77`、P2-109 commit `27d9f394`、P2-110 commits `a46e31ba` / `48e06c6a`、P2-110B commit `77fe2a85`、P2-110C commit `7e03b923`、P2-110D commit `6ab640e4`、P2-110E commit `ca04b49d`、P2-410 commit `e13f716c`、deploy markers `a4b30964` / `4d4c6da3` / `cd1c4407` / `d8862123` / `c922bc1a` / `3057342a` / `29fe6ec8` / `c7c0d874` / `049dc0a8` / `c33dd9a6` / `38e60192`；production `/api/v1/agents/agent-report-source-health`、`/api/v1/stats/daily/preview`、`/api/v1/stats/weekly/preview`、`/api/v1/stats/monthly/preview`、`/api/v1/stats/sre-digest/preview`、`/api/v1/agents/agent-action-audit-ledger`、`/zh-TW/reports` desktop / mobile、`/zh-TW/awooop/work-items` desktop / mobile readback OK；未 live send Telegram、未改排程、未開 runtime gate |
 | P0-10 | 高價值配置 Gate path coverage、工作樹 preflight、owner packet / coverage snapshot 補強 | 100% | 已將 `k8s/nginx/**`、`scripts/ops/**/*cert*`、`scripts/ops/**/*tls*` 納入 `high-value-config-change-gate.py`，讓 Nginx public gateway 與 DNS / TLS / certbot 既有路徑命中 P0 / C0；預設模式可讀取 staged / unstaged / untracked，避免本地 preflight 漏掉未提交配置；owner packet 與 coverage snapshot 已同步最新 pattern；owner evidence 仍未提供，runtime execution 仍 false | Gate sample：`changed_files=6 matched=6 categories=3 c0=2 c1=0`；工作樹 smoke：臨時 `k8s/nginx/*` 檔命中 C0；owner packet：`packets=3 c0=2 runtime_gate=0`；coverage：`categories=14 c0=8 avg=67 runtime_gate=0`；`py_compile`、snapshot JSON parse、progress guard、owner response guard、doc secret sanity、diff check |
 | P0-11 | 高價值配置 Owner Packet 前台同步 | local 100%；production 100% | `/zh-TW/iwooos` 與 `/zh-TW/awooop` 已同步 latest owner packet snapshot，顯示 `packet=3 / c0=2`、Nginx public gateway、DNS / TLS / certbot 與 security tooling 影響範圍；request sent、received、accepted、runtime gate 與 action buttons 仍全部為 `0` | Feature commit `e999c16b`、deploy marker `16c6b983`、Gitea code-review `2973` / CD `2972` success；本地與正式 desktop / mobile / in-app browser smoke：IwoooS 與 AwoooP 均 HTTP `200`、必要文字與 boundary keys 可見、水平溢位 `0`、卡片內操作控制 `0`、危險連結 `0`、工作溝通片語命中 `0`；headline 不提高 |