diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json index 8d87600d..2d5f1c39 100644 --- a/apps/web/messages/en.json +++ b/apps/web/messages/en.json @@ -245,16 +245,16 @@ }, "aiModelSummary": { "healthyTitle": "目前由 {provider} 承接", - "healthyDetail": "路由順序維持 GCP-A → GCP-B → 111 → Gemini;Gemini 只在三層 Ollama 都不可用後接手。", + "healthyDetail": "路由順序維持 GCP-A → GCP-B → 111 → Gemini;Gemini只在三層 Ollama都不可用後接手。", "localFallbackDownTitle": "目前由 {provider} 承接;111 備援不可達", - "localFallbackDownDetail": "GCP-A/GCP-B 仍可服務。下一步是修復 111 主機或 LAN,不需要改路由或直接切 Gemini。", - "localFallbackCooldownDetail": "111 備援剛失敗,正在短暫冷卻;GCP-A/GCP-B 仍可服務,先修復 111 主機或 LAN。", + "localFallbackDownDetail": "GCP-A/GCP-B仍可服務。下一步是修復 111 主機或LAN,不需要改路由或直接切 Gemini。", + "localFallbackCooldownDetail": "111 備援剛失敗,正在短暫冷卻;GCP-A/GCP-B仍可服務,先修復 111 主機或LAN。", "degradedTitle": "Ollama lane 已降級至 {provider}", - "degradedDetail": "系統已依序嘗試可用節點;請檢查被跳過的 provider 與最近修復證據。", + "degradedDetail": "系統已依序嘗試可用節點;請檢查被跳過的 provider與最近修復證據。", "downTitle": "三層 Ollama 目前不可用", - "downDetail": "這才會進入 Gemini 最終備援;請優先檢查 GCP-A、GCP-B、111 的連線與服務。", - "unknownTitle": "等待 AI 路由健康資料", - "unknownDetail": "正在讀取 GCP-A、GCP-B、111 與 OpenClaw 狀態。" + "downDetail": "這才會進入 Gemini 最終備援;請優先檢查 GCP-A、GCP-B、111的連線與服務。", + "unknownTitle": "等待 AI路由健康資料", + "unknownDetail": "正在讀取 GCP-A、GCP-B、111與OpenClaw 狀態。" }, "loading": "載入中...", "trendUp": "↑{pct}%", @@ -356,11 +356,11 @@ }, "routing": { "module": "AI Router / Agent 分工", - "owns": "GCP-A、GCP-B、111、Gemini fallback 與 Hermes/OpenClaw/ElephantAlpha 分工" + "owns": "GCP-A、GCP-B、111、Gemini fallback與Hermes/OpenClaw/ElephantAlpha 分工" }, "execution": { "module": "PlayBook / MCP / Ansible", - "owns": "工具調查、dry-run、check-mode、apply gate 與修復證據" + "owns": "工具調查、dry-run、check-mode、apply gate與修復證據" }, "learning": { "module": "KM / Governance", @@ -371,7 +371,7 @@ "automationDelivery": { "eyebrow": "AI 自動化管理產品面", "title": "目前完成項與待推進項", - "subtitle": "整合 production 真相鏈、Telegram callback、AI provider、KM、Ansible 與自動修復品質,作為首頁營運總覽。", + "subtitle": "整合 production 真相鏈、Telegram callback、AI provider、KM、Ansible與自動修復品質,作為首頁營運總覽。", "claimLabel": "完整自動修復宣稱", "claimReady": "可宣稱完整閉環", "claimBlocked": "尚不可宣稱完整閉環", @@ -404,7 +404,7 @@ "delivered": { "cicdTimeline": { "title": "CI/CD 通知進 AwoooP 時間線", - "detail": "Gitea main 推版、deploy marker、post-deploy 通知已走 AWOOI API 與 AwoooP 執行時間線。" + "detail": "Gitea main 推版、deploy marker、post-deploy 通知已走 AWOOI API與AwoooP 執行時間線。" }, "sourceDossier": { "title": "Sentry / SigNoz 來源卷宗證據", @@ -415,11 +415,11 @@ "detail": "callback evidence 目前 {total} 筆,可從 Runs 反查詳情、歷史與快照。" }, "callbackTrace": { - "title": "Callback trace 復原與 backlog action lens", + "title": "Callback trace 復原與backlog action lens", "detail": "復原狀態 {status},gap 後 traced {recovered},24h backlog {recent24h}。" }, "aiRoute": { - "title": "AI Provider lane 可視化", + "title": "AI Provider lane可視化", "detail": "目前 lane={lane},selected provider={provider};順序以 GCP-A / GCP-B / 111 / Gemini 為治理方向。" } }, @@ -430,7 +430,7 @@ }, "qualityGateBacklog": { "title": "自動修復品質閘門缺口", - "detail": "最大缺口 {gate},目前 {count} 筆;需補 execution、auto-repair、approval 或 learning evidence。" + "detail": "最大缺口 {gate},目前 {count} 筆;需補 execution、auto-repair、批准或learning evidence。" }, "ansibleRuntime": { "title": "Ansible check-mode / apply 接線", @@ -460,7 +460,7 @@ "cards": { "c4Runtime": { "standard": "C4 / Deployment", - "title": "產品架構與 Runtime 拓樸", + "title": "產品架構與Runtime 拓樸", "detail": "用 C4 分層說明操作角色、Web、API、K8s、資料庫、外部工具與模型供應商的關係。", "nodes": { "user": "Operator / Tenant", @@ -493,7 +493,7 @@ }, "evidenceLineage": { "standard": "Trace / Lineage", - "title": "證據鏈與 Callback Trace", + "title": "證據鏈與Callback Trace", "detail": "用 trace lineage 呈現 Telegram 訊息、DB 事件、執行時間線、KM / PlayBook 回寫是否一致。", "nodes": { "telegram": "Telegram", @@ -523,7 +523,7 @@ }, "topology": { "title": "C4 / Runtime 拓樸", - "subtitle": "產品、資料、執行器、MCP 與模型供應商的 runtime 關係。", + "subtitle": "產品、資料、執行器、MCP與模型供應商的 runtime 關係。", "layers": { "channels": "Channels", "product": "Product", @@ -551,7 +551,7 @@ "outcomes": { "claimReady": "可宣稱完整閉環", "claimBlocked": "不可宣稱完整閉環", - "fillEvidence": "補 execution / repair / approval / learning evidence", + "fillEvidence": "補 execution / repair / 批准 / learning evidence", "ansibleReady": "可進 check-mode", "ansibleBlocked": "先修 Ansible runtime", "monitor": "Primary lane 監控中", @@ -561,7 +561,7 @@ }, "lineage": { "title": "Trace / Lineage 證據鏈", - "subtitle": "每一則 Telegram 告警、按鈕、Run、KM 與 PlayBook 都要能串回同一條證據。", + "subtitle": "每一則 Telegram 告警、按鈕、Run、KM與PlayBook都要能串回同一條證據。", "nodes": { "telegram": "Telegram Message", "callback": "Callback 證據", @@ -597,23 +597,23 @@ "mcp": { "owner": "MCP 閘道", "evidence": "K8s / Prometheus / Sentry / SigNoz / Gitea / 自建 MCP 查證結果", - "nextAction": "將 MCP 查證結果寫回 dossier,讓 LLM 不靠猜測判斷" + "nextAction": "將 MCP 查證結果寫回 dossier,讓 LLM不靠猜測判斷" }, "playbook": { "owner": "OpenClaw + PlayBook trust 閘門", "evidence": "quality 閘門 / work items / playbook match / execution history", - "nextAction": "補齊 execution、repair、approval、learning evidence 後才允許升級" + "nextAction": "補齊 execution、repair、批准、learning evidence 後才允許升級" }, "ansible": { "owner": "AwoooP Executor + Ansible lane", "evidence": "ansible_runtime / check-mode count / pending check-mode / 阻塞點", "nextAction": "先解除 ansible_playbook_binary_missing,再跑 check-mode,不直接 apply", - "nextActionReady": "runtime 已可跑 check-mode;下一步補齊更多 check-mode 與 controlled apply 證據" + "nextActionReady": "runtime 已可跑 check-mode;下一步補齊更多 check-mode與controlled apply 證據" }, "approval": { "owner": "Approval Coordinator + SRE owner", - "evidence": "approvals / risk 閘門 / run timeline / manual_required reason", - "nextAction": "低風險才進自動化,高風險保留人工審批與 audit trail" + "evidence": "批准s / risk 閘門 / run timeline / manual_required reason", + "nextAction": "低風險才進自動化,高風險保留人工審批與audit trail" }, "verify": { "owner": "Hermes + KM owner", @@ -638,7 +638,7 @@ "runsAndStatusChain": "/api/v1/platform/runs/list + /api/v1/platform/status-chain", "qualityAndRecurrence": "/api/v1/platform/truth-chain/quality/summary + /api/v1/platform/events/dossier/recurrence", "truthChainQuality": "/api/v1/platform/truth-chain/quality/summary", - "approvalsAndQuality": "approval store + /api/v1/platform/truth-chain/quality/summary", + "approvalsAndQuality": "批准 store + /api/v1/platform/truth-chain/quality/summary", "kmBurndown": "/api/v1/ai/governance/km-stale-owner-review-burndown" }, "signal": { @@ -667,7 +667,7 @@ }, "approval": { "metric": "pending {pending} / verified {verified}/{evaluated}", - "detail": "human 閘門s {humanGates},auto-repair records {autoRepairRecords},operation records {operations}" + "detail": "人工閘門 {humanGates},自動修復紀錄 {autoRepairRecords},操作紀錄 {operations}" }, "verify": { "metric": "stale {stale} / ratio {ratio}", @@ -776,7 +776,7 @@ "open": "開啟終端機", "close": "關閉終端機", "inputPlaceholder": "輸入指令...", - "inputPlaceholderFull": "輸入指令或詢問 AI... (例如: /approval list)", + "inputPlaceholderFull": "輸入指令或詢問 AI... (例如: /批准 list)", "sseLive": "SSE 即時連線", "offline": "離線", "system": "[SYS]", @@ -846,7 +846,7 @@ "aiExecuting": ">_ AI 執行中 (Tier 1)", "brainAnalyzing": ">_ 大腦分析中...", "decisionReady": ">_ 決策就緒 (Tier {tier})", - "waitingCommander": ">_ 等待統帥親核 (Tier {tier})", + "waitingCommander": ">_ 等待負責人覆核 (Tier {tier})", "suggestedAction": "> 建議行動:", "authorize": "授權", "reject": "拒絕", @@ -871,7 +871,7 @@ "flowExecutionAnsibleConsidered": "已納入 ({records} records / {candidates} candidates)", "flowExecutionAnsibleNotUsed": "未使用:{reason}", "flowExecutionAnsibleEmpty": "--", - "flowSourceRefsDetail": "來源明細:Inbound {inbound} / Outbound {outbound};Alert {alert};Sentry {sentry};SigNoz {signoz};關聯 {linked} / 候選 {candidate}({correlation});最新 {latest}", + "flowSourceRefsDetail": "來源明細:Inbound {inbound} / Outbound {outbound};Alert {alert};Sentry {sentry};SigNoz {signoz};關聯 {linked} /候選 {candidate}({correlation});最新 {latest}", "flowSourceCorrelationStatus": { "linked": "已直接關聯", "candidateFound": "找到候選", @@ -991,7 +991,7 @@ "criticalOnly": "僅顯示 CRITICAL", "eligible": "項可批次", "items": "項", - "securityNote": "CRITICAL 風險與 DESTRUCTIVE 資料影響的項目需單獨審核,無法批次核准。" + "securityNote": "CRITICAL 風險與DESTRUCTIVE 資料影響的項目需單獨審核,無法批次核准。" } }, "authorizations": { @@ -1000,7 +1000,7 @@ "loading": "讀取中", "statusChainLoadFailed": "status-chain 載入失敗", "timelineLoadFailed": "timeline 載入失敗", - "pendingLoadFailed": "pending approvals 載入失敗", + "pendingLoadFailed": "pending 批准s 載入失敗", "openApprovals": "AwoooP 審批", "openWorkItems": "Work Items", "openRuns": "Runs", @@ -1008,12 +1008,12 @@ "authorizationTitle": "授權關聯狀態", "flowTitle": "AI 處理流程", "timelineEmpty": "尚未取得 Incident timeline。", - "emptyApprovalIds": "目前沒有關聯 approval id", - "notPendingExplanation": "指定 approval id 不在目前待簽清單;它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", - "noPendingExplanation": "此 Incident 目前沒有 pending HITL 列;請依 status-chain 的下一步與 Work Items 追後續處置。", + "emptyApprovalIds": "目前沒有關聯 批准 id", + "notPendingExplanation": "指定 批准 id不在目前待簽清單;它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", + "noPendingExplanation": "此 Incident 目前沒有 pending HITL 列;請依 status-chain的下一步與Work Items 追後續處置。", "openFocusedAuthorization": "開啟此授權焦點", "signatures": "簽核 {current}/{required}", - "boundary": "此區塊只做 read-only truth-chain 對齊:不新增批准、不拒絕、不觸發執行、不覆寫 pending approval。實際處置仍以 HITL 卡片、AwoooP Work Items 與 verified evidence 為準。", + "boundary": "此區塊只做 只讀 truth-chain 對齊:不新增批准、不拒絕、不觸發執行、不覆寫 pending 批准。實際處置仍以 HITL 卡片、AwoooP Work Items與verified evidence 為準。", "states": { "pending": "仍在待簽", "timelineLinked": "已在 timeline 關聯,非待簽", @@ -1126,7 +1126,7 @@ "deletePod": "刪除 Pod: nginx-frontend-7d4b8c9f5-xk2m3", "deletePodDesc": "清理無回應的前端 Pod,將觸發 ReplicaSet 自動重建", "dropTable": "刪除資料表: user_sessions", - "dropTableDesc": "清除所有使用者 Session,將強制登出所有用戶", + "dropTableDesc": "清除所有使用者工作階段,將強制登出所有用戶", "scaleDeployment": "擴展部署: api-backend", "scaleDeploymentDesc": "從 3 個副本擴展至 5 個以應對流量增加", "testActions": { @@ -1135,7 +1135,7 @@ "mediumAction": "刪除 Pod nginx-ingress-7d6f8c9b5-abc12", "mediumDesc": "清理無回應的前端 Pod,ReplicaSet 將自動重建", "criticalAction": "刪除資料表 user_sessions", - "criticalDesc": "清除所有用戶 session 以強制重新登入。此操作將影響所有線上用戶。" + "criticalDesc": "清除所有用戶工作階段 以強制重新登入。此操作將影響所有線上用戶。" } }, "actionLog": { @@ -1230,7 +1230,7 @@ }, "uxAudit": { "title": "UX 審計", - "noData": "無 Session Replay 數據", + "noData": "無體驗回放資料", "replaysWithErrors": "有錯誤的 Replay", "uiErrors": "UI 錯誤", "rageClicks": "憤怒點擊", @@ -1252,14 +1252,14 @@ "incidentCount": "{count, plural, one {# 個事件} other {# 個事件}}", "pageSummary": "顯示第 {from}-{to} 筆 / 共 {total} 筆", "focusedPageSummary": "焦點 Incident:{incidentId};活躍列表符合 {total} 筆", - "focusedNotActiveTitle": "{incidentId} 不在目前活躍列表", - "focusedNotActiveDescription": "此 Incident 可能已結案、已封存或不屬於目前活躍視窗;上方仍可用 truth-chain、Runs、Work Items、Monitoring 追查完整處理證據。", + "focusedNotActiveTitle": "{incidentId}不在目前活躍列表", + "focusedNotActiveDescription": "此 Incident可能已結案、已封存或不屬於目前活躍視窗;上方仍可用 truth-chain、Runs、Work Items、Monitoring 追查完整處理證據。", "statusChainWindow": "AI 流程證據:本頁 {loaded}/{shown} 筆已接上 真相鏈", "previousPage": "上一頁", "nextPage": "下一頁", "pageIndicator": "第 {page} / {totalPages} 頁", "sourceCoverageTitle": "來源卷宗覆蓋率", - "sourceCoverageSubtitle": "最近 {limit} 筆進站來源事件的 DB 保存與 Sentry / SigNoz 關聯", + "sourceCoverageSubtitle": "最近 {limit} 筆進站來源事件的 DB 保存與Sentry / SigNoz 關聯", "sourceCoverageError": "來源卷宗覆蓋率讀取失敗:{error}", "sourceCoverageWithRefs": "含來源參照", "sourceCoverageMissing": "缺來源參照", @@ -1279,7 +1279,7 @@ "title": "焦點告警真相鏈", "subtitle": "{incidentId}|{service}", "loading": "讀取中", - "notInActiveList": "此 Incident 不在目前活躍告警列表,但仍可從 AwoooP truth-chain / ADR-100 history 查詢歷史處置證據。", + "notInActiveList": "此 Incident不在目前活躍告警列表,但仍可從 AwoooP truth-chain / ADR-100 history 查詢歷史處置證據。", "boundary": "此區塊只做只讀追蹤,不會建立新 Incident、不會觸發修復、不會靜音 Telegram 告警。", "links": { "monitoring": "監控證據", @@ -1326,7 +1326,7 @@ "manualVerifyOrRepair": "人工確認修復狀態;需要時重新送審修復" }, "reasonLabels": { - "incidentOpenAfterSuccessfulExecution": "自動執行已完成,但 Incident 仍開啟" + "incidentOpenAfterSuccessfulExecution": "自動執行已完成,但 Incident仍開啟" }, "sourceReasonLabels": { "providerHeartbeatPresentButNoIncidentMatch": "Sentry / SigNoz 有新鮮心跳,但沒有匹配到此 Incident" @@ -1337,7 +1337,7 @@ "titleAutomated": "自動鏈路已完成,持續觀察", "titleUnknown": "等待 truth-chain 資料", "actionManualVerifyOrRepair": "到 AwoooP Work Items / Approvals 確認執行證據;若服務仍異常,再重新送審修復,不要直接重啟或靜默關閉。", - "actionNoManual": "目前不需要人工介入;保留真相鏈與 Run history 供稽核追蹤。", + "actionNoManual": "目前不需要人工介入;保留真相鏈與Run history 供稽核追蹤。", "actionUnknown": "尚未拿到完整狀態,先等 status-chain 載入完成。", "ownerLabel": "主責", "ownerSre": "SRE owner / AwoooP operator", @@ -1383,7 +1383,7 @@ "notifyDesc": "Telegram / 瀏覽器通知偏好", "notifySettings": "通知設定", "system": "系統資訊", - "systemDesc": "版本與 API 端點", + "systemDesc": "版本與API 端點", "systemSettings": "系統資訊", "compactMode": "緊湊模式", "compactModeDesc": "減少各元件間距,顯示更多資訊", @@ -1416,11 +1416,11 @@ "highQualitySub": "成功率 ≥ 95% · 執行 ≥ 10 次", "totalExecutions": "總執行次數", "overallSuccessRate": "整體成功率", - "eligible": "✓ 可啟用自動修復", + "eligible": "✓可啟用自動修復", "notEligible": "尚無高品質 Playbook", "ready": "自動修復已就緒", "notReady": "自動修復未就緒", - "readyDesc": "{count} 個高品質 Playbook 可用", + "readyDesc": "{count} 個高品質 Playbook可用", "notReadyDesc": "需要至少 1 個高品質 Playbook(成功率 ≥ 95%、執行 ≥ 10 次)", "incidentEval": "活躍 Incident 評估(P1/P2)", "canAutoRepair": "可自動修復", @@ -1472,7 +1472,7 @@ }, "lineage": { "title": "引用鏈圖", - "scope": "來源、事故、Playbook 與審核覆蓋率", + "scope": "來源、事故、Playbook與審核覆蓋率", "source": "來源", "knowledge": "KM", "incident": "Incident", @@ -1490,7 +1490,7 @@ "missingIncident": "缺 Incident", "missingIncidentAction": "補齊來源事故或標記為通用知識", "missingPlaybook": "缺 Playbook", - "missingPlaybookAction": "匹配既有 Playbook 或建立草稿", + "missingPlaybookAction": "匹配既有 Playbook或建立草稿", "reviewBacklog": "待 Owner 審核", "reviewBacklogAction": "高影響條目先人工覆核再批准" }, @@ -1513,14 +1513,14 @@ "readyBlockedSub": "ready / blocked", "burndownStatus": "狀態:{status}", "topCandidate": "最高優先處理項", - "readOnly": "read-only", + "readOnly": "只讀", "staleDays": "{days} 天未更新", "score": "score {score}", "topCandidateRefs": "Incident {incident} / Playbook {playbook}", "noCandidate": "目前沒有可顯示的 stale KM candidate。", "ownerSplit": "主責分工", - "hermes": "Hermes:建立 KM 更新草稿與 owner-review queue。", - "openclaw": "OpenClaw:補告警分類、Playbook 與上下文摘要。", + "hermes": "Hermes:建立 KM 更新草稿與owner-review queue。", + "openclaw": "OpenClaw:補告警分類、Playbook與上下文摘要。", "owner": "Owner:在 AwoooP Work Items 預覽後確認寫回。", "noWritesOnRead": "讀取不寫入", "unexpectedWrites": "偵測到 read endpoint 宣告會寫入", @@ -1662,7 +1662,7 @@ "emptyValue": "尚無資料", "title": "焦點 Incident 監控證據鏈", "subtitle": "{incidentId}|{incidentTitle}", - "loading": "正在讀取 Incident status-chain 與 timeline...", + "loading": "正在讀取 Incident status-chain與timeline...", "loadFailed": "焦點 Incident 資料讀取失敗:{error}", "boundary": "此區塊只讀取監控證據,不會自動標記 Sentry/SigNoz 已匹配,也不會觸發修復或靜音告警。最新 PlayBook:{playbook};executor:{executor}。", "human": { @@ -1686,9 +1686,9 @@ }, "sourceReasons": { "providerHeartbeatNoMatch": "Sentry / SigNoz 有心跳,但此 Incident 尚未匹配 provider event", - "noMatchingProviderSourceEvent": "沒有找到可對應此 Incident 的 provider source event", + "noMatchingProviderSourceEvent": "沒有找到可對應此 Incident的 provider 來源 event", "noIncidentIds": "缺少 Incident ID,無法比對 provider", - "incidentNotFound": "找不到此 Incident 的 provider 關聯", + "incidentNotFound": "找不到此 Incident的 provider 關聯", "fetchFailed": "provider 關聯查詢失敗" }, "tiles": { @@ -1716,7 +1716,7 @@ "timeline": { "title": "Incident Timeline 寫入證據", "summary": "status {status};severity {severity};stages {stages}", - "sourceTable": "source_table:{table}", + "sourceTable": "來源_table:{table}", "empty": "此 Incident 尚未回傳 timeline stage" } } @@ -1867,7 +1867,7 @@ "time": "時間", "cicd": { "title": "CI/CD 部署證據", - "subtitle": "從 AwoooP 稽核資料讀取部署、測試與 rollout-risk 狀態", + "subtitle": "從 AwoooP 稽核資料讀取部署、測試與rollout-risk 狀態", "visibleCount": "{count} 筆", "loading": "載入 CI/CD 證據中...", "error": "無法載入 CI/CD 證據", @@ -1917,25 +1917,25 @@ "error": "載入失敗", "noData": "無安全事件", "iwooosBridge": { - "title": "已納入 IwoooS 只讀資安鏡像", - "subtitle": "這個既有安全 / 合規頁面現在會反向標示 IwoooS 納管狀態;只顯示整體進度、框架成熟度與 runtime 邊界,不新增掃描、修復、批准或部署按鈕。", + "title": "已納入 IwoooS只讀資安鏡像", + "subtitle": "這個既有安全 / 合規頁面現在會反向標示 IwoooS 納管狀態;只顯示整體進度、框架成熟度與執行期邊界,不新增掃描、修復、批准或部署按鈕。", "compactTitle": "IwoooS", - "compactDetail": "64% / gate 0", + "compactDetail": "64% / 閘門 0", "openIwooos": "開啟 IwoooS", "sourceLabel": "整合來源", - "sourceDetail": "SecurityPanel、CompliancePanel、standalone /security 與 /compliance 仍保留原本資料來源;IwoooS 只做資安網索引與 mirror-only 姿態彙整。", + "sourceDetail": "SecurityPanel、CompliancePanel、獨立 /security與/compliance仍保留原本資料來源;IwoooS只做資安網索引與mirror-only 姿態彙整。", "boundaryLabel": "執行邊界", "metrics": { "overall": { "label": "整體資安網", - "detail": "headline progress" + "detail": "headline 進度" }, "framework": { "label": "框架成熟度", - "detail": "docs / schema / read-only evidence" + "detail": "文件 / 結構綱要 /只讀證據" }, "runtimeGates": { - "label": "Runtime 閘門", + "label": "執行期閘門", "detail": "未開啟" }, "actions": { @@ -2012,7 +2012,7 @@ }, "drift": { "title": "配置漂移偵測", - "subtitle": "GitOps 守門員 — 偵測 K8s 實際狀態 vs Git YAML 的漂移", + "subtitle": "GitOps 守門員 — 偵測 K8s 實際狀態 vs Git YAML的漂移", "scan": "立即掃描", "scanning": "掃描中...", "loading": "載入中...", @@ -2064,7 +2064,7 @@ "subtitle": "SSH_COMMAND 指揮權鏈 · OpenClaw × NemoTron", "lastRefresh": "更新於 {time}", "refresh": "重新整理", - "preFlightAudit": "Pre-Flight 審查", + "preFlightAudit": "Pre-Flight審查", "liveCommand": "指揮中心", "statsHistory": "統計 & 歷史", "nuclearApproval": "核鑰授權", @@ -2114,7 +2114,7 @@ "nodeActive": "執行中", "nodeWaiting": "等待中", "execStream": "執行串流", - "waitingApproval": "等待統帥授權", + "waitingApproval": "等待負責人授權", "kpiSuccessRate": "整體成功率", "kpiTotalExec": "總執行次數", "kpiPlaybooks": "Playbooks", @@ -2130,7 +2130,7 @@ "thCount": "執行", "historyTimeline": "修復歷史時間軸", "ago": "前", - "approvalTitle": "主機層指揮令 — 需要統帥授權", + "approvalTitle": "主機層指揮令 — 需要負責人授權", "diagnosis": "診斷", "recommendation": "建議", "execPathDetails": "執行路徑詳情", @@ -2154,7 +2154,7 @@ "chainAlert": "告警觸發", "chainRAG": "OpenClaw RAG 診斷", "chainDecide": "NemoTron 決策", - "chainExec": "Executor 路由", + "chainExec": "Executor路由", "chainIdleSub": "等待新告警進入...", "backToList": "返回列表", "approvalError": "操作失敗", @@ -2361,8 +2361,8 @@ "slo": "SLO 儀表", "events": "治理事件", "queue": "AI 待辦", - "agentMarket": "Agent Market", - "automationInventory": "Automation Inventory" + "agentMarket": "Agent 市場", + "automationInventory": "自動化盤點" }, "comingSoon": "本 Tab 即將上線", "slo": { @@ -2430,7 +2430,7 @@ }, "observation": { "title": "處置結論:觀察中,不需人工介入", - "detail": "已知失敗來源已封口,待查群組為 0;W-1 不再升級 META,預估 {greenAt} 回綠。", + "detail": "已知失敗來源已封口,待查群組為 0;W-1不再升級 META,預估 {greenAt} 回綠。", "greenAtFallback": "rolling window" }, "stat": { @@ -2439,7 +2439,7 @@ "sealedGroups": "已封口", "sealedGroupsDetail": "未來同型失敗已加防線", "openGroups": "待查", - "openGroupsDetail": "需要人工或 Agent 續查", + "openGroupsDetail": "需要人工或Agent 續查", "greenAt": "回綠時間", "greenAtDetail": "等待舊失敗自然滾出", "greenAtDetailWithNeed": "或新增 {count} 次真實成功" @@ -2453,13 +2453,13 @@ "nextAction": { "keep_monitoring": "持續監控,不需要人工介入。", "observe_rolling_window_no_manual_restart": "目前已知失敗來源已封口;等待 rolling window 回綠,不要重啟服務或改寫歷史資料。", - "investigate_open_failure_groups": "仍有待查失敗群組;請反查 truth-chain、PlayBook 與 MCP 執行紀錄。", - "refresh_truth_chain_and_execution_logs": "重新整理 truth-chain 與 execution logs,補齊診斷證據。" + "investigate_open_failure_groups": "仍有待查失敗群組;請反查 truth-chain、PlayBook與MCP 執行紀錄。", + "refresh_truth_chain_and_execution_logs": "重新整理 truth-chain與execution logs,補齊診斷證據。" } }, "coverage": { "title": "驗證覆蓋率", - "subtitle": "近 {window} 自動修復執行與 verifier 寫回狀態", + "subtitle": "近 {window} 自動修復執行與verifier 寫回狀態", "totalAuto": "自動修復", "verifiedAuto": "已驗證", "unverifiedAuto": "待驗證", @@ -2470,7 +2470,7 @@ "failureBreakdown": "非成功驗證分類", "recentFindings": "近期非成功驗證", "remediationQueue": "補救工作佇列", - "queueSummary": "總數 {total};AI 可接手 {ready};人工 {human}", + "queueSummary": "總數 {total};AI可接手 {ready};人工 {human}", "dryRunButton": "試跑", "dryRunLoading": "試跑中", "dryRunResult": "{mode};預覽 {result};工具 {tools}", @@ -2530,7 +2530,7 @@ }, "legacyHitl": { "title": "Legacy HITL 待人工處理", - "subtitle": "這批來自 approval_records,不屬於 AwoooP run approval;仍需在前台可見。", + "subtitle": "這批來自 批准_records,不屬於 AwoooP run 批准;仍需在前台可見。", "openAuthorizations": "開啟授權中心", "loadFailed": "Legacy HITL backlog 載入失敗:{error}", "tableLabel": "Legacy HITL 待人工處理", @@ -2665,160 +2665,160 @@ "retry": "重試" }, "agentMarket": { - "title": "Agent Market Governance", - "generatedAt": "Generated at", - "error": "Failed to load Agent market governance snapshot", - "retry": "Retry", + "title": "Agent 市場治理", + "generatedAt": "產生時間", + "error": "無法載入 Agent 市場治理快照", + "retry": "重試", "metrics": { - "candidates": "Candidates", - "sources": "Sources", - "blocked": "Blocked integrations", - "prescreenReady": "Prescreen ready" + "candidates": "候選數", + "sources": "來源數", + "blocked": "已擋下整合", + "prescreenReady": "可進預篩" }, "groups": { - "baseline": "Production baseline", - "blocked": "Replay / integration blocked", - "watchOnly": "Watch-only candidates", - "prescreenReady": "Scorecard prescreen ready" + "baseline": "生產基準", + "blocked": "Replay / 整合擋下", + "watchOnly": "Watch-only候選", + "prescreenReady": "Scorecard 預篩就緒" }, "health": { - "title": "Watch Health", - "status": "Status", + "title": "監測健康", + "status": "狀態", "statuses": { "healthy": "Healthy", "blocked": "Blocked" }, - "freshnessSla": "Freshness SLA", + "freshnessSla": "新鮮度 SLA", "slaValue": "{slaHours}h + {graceHours}h", - "staleAfter": "Stale after", - "priorityGate": "Priority gate", - "blockedIntegrations": "Blocked integrations", - "blockers": "Blockers", - "blocked": "Blocked", - "clear": "Clear", - "noBlockers": "no_operator_blockers" + "staleAfter": "過期時間", + "priorityGate": "升級關卡", + "blockedIntegrations": "已擋下整合", + "blockers": "阻擋", + "blocked": "已阻擋", + "clear": "通過", + "noBlockers": "無 operator 阻擋" }, "cadence": { - "title": "Evaluation Cadence", - "workflow": "Workflow", - "schedule": "Schedule", - "nextRun": "Next run", - "sourcePolicy": "Source policy", - "reviewGate": "Operator gate", - "triggerModes": "Trigger modes" + "title": "定期評估", + "workflow": "工作流程", + "schedule": "排程", + "nextRun": "下次執行", + "sourcePolicy": "來源政策", + "reviewGate": "人工關卡", + "triggerModes": "觸發模式" }, "decisionQueue": { - "title": "Operator Decision Queue", + "title": "人工決策佇列", "priority": "P", - "status": "Status", - "nextAction": "Next action", - "approvalBoundary": "Approval boundary", - "riskNotes": "Risks / blockers", - "evidence": "Evidence", - "none": "none", + "status": "狀態", + "nextAction": "下一步", + "approvalBoundary": "批准邊界", + "riskNotes": "風險 / 阻擋", + "evidence": "證據", + "none": "無", "statuses": { - "baseline_protected": "Baseline protected", - "blocked_needs_evidence": "Needs evidence", - "operator_review_required": "Operator review", - "operator_priority_review": "Priority review", - "watch_only_blocked": "Watch blocked", - "watch_only_monitoring": "Watch", - "registered_no_review": "No review" + "baseline_protected": "基準受保護", + "blocked_needs_evidence": "需要證據", + "operator_review_required": "需要人工審查", + "operator_priority_review": "優先級審查", + "watch_only_blocked": "觀察已阻擋", + "watch_only_monitoring": "觀察中", + "registered_no_review": "尚未審查" }, "boundaries": { - "replacement_adr_required": "replacement ADR", - "priority_upgrade_required": "priority upgrade", - "market_scorecard_update_required": "market scorecard", - "replay_approval_required": "replay approval", - "sdk_install_approval_required": "SDK approval", - "paid_api_approval_required": "paid API approval", - "shadow_or_canary_approval_required": "shadow/canary approval", - "production_routing_approval_required": "production routing approval" + "replacement_adr_required": "替換 ADR", + "priority_upgrade_required": "優先級升級", + "market_scorecard_update_required": "市場評分表", + "replay_approval_required": "回放批准", + "sdk_install_approval_required": "SDK 批准", + "paid_api_approval_required": "付費 API 批准", + "shadow_or_canary_approval_required": "shadow/canary 批准", + "production_routing_approval_required": "生產路由批准" } }, "matrix": { - "title": "Candidate Governance Matrix", - "role": "Role", - "score": "Score", - "currentGate": "Current gate", - "nextGate": "Next gate", - "runtimeApprovals": "Runtime approvals", - "blockers": "Blockers", - "evidence": "Evidence", - "none": "none", - "noScore": "no_score", - "noEvidence": "no_evidence", + "title": "候選治理矩陣", + "role": "角色", + "score": "分數", + "currentGate": "目前關卡", + "nextGate": "下一關卡", + "runtimeApprovals": "Runtime 批准", + "blockers": "阻擋", + "evidence": "證據", + "none": "無", + "noScore": "無分數", + "noEvidence": "無證據", "noRuntimeApprovals": "replay/sdk/api/shadow/prod = 0", "gateStatuses": { - "production_baseline": "Baseline", - "integration_blocked": "Blocked", - "integration_reviewed": "Reviewed", - "watch_only_prescreen_ready": "Prescreen", - "watch_only_blocked": "Watch blocked", - "watch_only_monitoring": "Watch", - "registered_no_review": "No review" + "production_baseline": "生產基準", + "integration_blocked": "已阻擋", + "integration_reviewed": "已審查", + "watch_only_prescreen_ready": "可預篩", + "watch_only_blocked": "觀察已阻擋", + "watch_only_monitoring": "觀察中", + "registered_no_review": "尚未審查" } }, "policy": { - "title": "Approval Status", - "replacement": "OpenClaw replacement approvals", - "replay": "Replay candidate approvals", - "sdk": "SDK installation approvals", - "paidApi": "Paid API approvals", - "production": "Production routing approvals", - "shadowCanary": "Shadow / Canary approvals" + "title": "批准狀態", + "replacement": "OpenClaw 替換批准", + "replay": "Replay候選批准", + "sdk": "SDK 安裝批准", + "paidApi": "付費 API 批准", + "production": "生產路由批准", + "shadowCanary": "Shadow / Canary 批准" }, "allowed": { - "title": "Next Allowed Actions" + "title": "下一步可做" }, "forbidden": { - "title": "Forbidden Without New Approval" + "title": "未重新批准前禁止" } }, "automationInventory": { - "title": "AI Agent Automation Inventory", - "generatedAt": "Generated at", - "readOnly": "Read-only mode", - "error": "Failed to load automation inventory snapshot", - "retry": "Retry", + "title": "AI Agent 自動化盤點", + "generatedAt": "產生時間", + "readOnly": "只讀模式", + "error": "無法載入自動化盤點快照", + "retry": "重試", "metrics": { - "progress": "Overall progress", - "assets": "Assets", - "backlog": "Backlog", - "p1Backlog": "P1 Backlog", - "blocked": "Blocked assets", - "critical": "Critical assets" + "progress": "整體進度", + "assets": "資產數", + "backlog": "待辦數", + "p1Backlog": "P1 待辦", + "blocked": "阻擋資產", + "critical": "高風險資產" }, "workstreams": { - "title": "Workstream Progress" + "title": "工作流進度" }, "backlog": { - "title": "Automation Backlog {total}", - "more": "{count} more" + "title": "自動化待辦 {total}", + "more": "另有 {count} 項" }, "assets": { - "title": "Asset Domains" + "title": "資產領域" }, "tasks": { - "title": "Tasks {done}/{total}", + "title": "任務 {done}/{total}", "statuses": { - "planned": "Planned", - "in_progress": "In progress", - "blocked": "Blocked", - "ready_for_review": "Ready for review", - "done": "Done", - "deferred": "Deferred", - "rejected": "Rejected" + "planned": "待辦", + "in_progress": "進行中", + "blocked": "阻擋", + "ready_for_review": "待審查", + "done": "完成", + "deferred": "延後", + "rejected": "否決" } }, "boundaries": { - "title": "Approval Boundaries", + "title": "批准邊界", "items": { - "sdk_installation_allowed": "SDK installation blocked from automation", - "paid_api_call_allowed": "Paid API calls blocked from automation", - "shadow_or_canary_allowed": "Shadow / canary blocked from automation", - "production_routing_allowed": "Production routing blocked from automation", - "destructive_operation_allowed": "Destructive operations blocked from automation" + "sdk_installation_allowed": "SDK 安裝禁止自動批准", + "paid_api_call_allowed": "付費 API 禁止自動呼叫", + "shadow_or_canary_allowed": "Shadow / Canary 禁止自動進入", + "production_routing_allowed": "生產路由禁止自動變更", + "destructive_operation_allowed": "破壞性操作禁止自動執行" } } } @@ -2853,10 +2853,10 @@ "degraded": "降級", "sourceFlow": { "title": "來源流程與工作進度", - "subtitle": "從 Channel Event recurrence 讀取最近來源事件,讓首頁直接呈現來源落庫、Run 連結、工作項與 source correlation 狀態。", + "subtitle": "從 Channel Event recurrence 讀取最近來源事件,讓首頁直接呈現來源落庫、Run 連結、工作項與來源 correlation 狀態。", "sourceEvents": "來源事件 {count}", "unavailable": "無法讀取", - "loadFailed": "無法讀取來源流程總覽。請回工作鏈路或 Run 監控檢查 recurrence API。", + "loadFailed": "無法讀取來源流程總覽。請回工作鏈路或Run 監控檢查 recurrence API。", "empty": "尚無來源事件資料。", "metrics": { "linkedRuns": "Run 連結", @@ -2875,7 +2875,7 @@ "work": "工作項清理", "workDetail": "recurrence group 是否仍有待處理項", "decision": "來源配對決策", - "decisionDetail": "source review / apply 是否已有決策紀錄" + "decisionDetail": "來源 review / apply 是否已有決策紀錄" }, "actions": { "workItems": "處理工作項", @@ -2885,7 +2885,7 @@ "approvals": "檢查人工閘門", "approvalsDetail": "{count} 個 manual gate 需要人工判斷", "sourceReviews": "審核來源配對", - "sourceReviewsDetail": "{count} 個 source review 待決策" + "sourceReviewsDetail": "{count} 個 來源 review 待決策" } }, "quality": { @@ -2894,7 +2894,7 @@ "claimReady": "可宣稱完整閉環", "claimBlocked": "不可宣稱完整閉環", "unavailable": "無法讀取", - "loadFailed": "無法讀取自動化品質總覽。請確認 Operator 權限與 真相鏈 API 狀態。", + "loadFailed": "無法讀取自動化品質總覽。請確認 Operator 權限與真相鏈 API 狀態。", "empty": "尚無可評估的告警品質資料。", "yes": "是", "no": "否", @@ -2904,7 +2904,7 @@ "verified": "已驗證自動修復", "verifiedDetail": "必須有自動修復與驗證記錄", "averageScore": "平均分數", - "averageScoreDetail": "0 到 100 的流程完整度", + "averageScoreDetail": "0 到 100的流程完整度", "claim": "生產宣稱", "claimReadyDetail": "所有告警都完成驗證閉環", "claimBlockedDetail": "仍有告警缺少執行、驗證或學習記錄" @@ -2990,15 +2990,15 @@ "providerName": "Provider 順序", "providerDetail": "GCP-A Ollama -> GCP-B Ollama -> 111 Ollama -> OpenClaw/Nemo -> Gemini", "mcpName": "MCP 閘道", - "mcpDetail": "MCP 閘道 先 mirror / wrap,確認 audit 與 redaction 後才切成唯一閘門", + "mcpDetail": "MCP 閘道 先 mirror / wrap,確認 audit與redaction 後才切成唯一閘門", "channelName": "Channel Hub", "channelDetail": "Telegram / LINE / Slack 先進 Channel Event,再逐步切換發送責任", "approvalName": "Approval Plane", - "approvalDetail": "執行狀態 與 Approval plane 共享同一條審批語義" + "approvalDetail": "執行狀態與Approval plane 共享同一條審批語義" }, "next": { "title": "下一步操作", - "item1": "查看 Run 監控與 provider fallback", + "item1": "查看 Run 監控與provider fallback", "item2": "處理等待審批的高風險操作", "item3": "審查 Contract lifecycle", "item4": "查看 AwoooP 工作鏈路地圖" @@ -3011,19 +3011,19 @@ "checkpointsTitle": "接入檢查", "boundaryLabel": "安全邊界", "boundaryTitle": "仍維持低摩擦框架期", - "boundaryDetail": "這個面板只顯示已提交快照與防護檢查口徑,不呼叫 Kali、GitHub、Gitea 或執行期 API,也不提供掃描、執行、修復、部署、主要來源切換或分支 / 標籤參照動作。", + "boundaryDetail": "這個面板只顯示已提交快照與防護檢查口徑,不呼叫 Kali、GitHub、Gitea或執行期 API,也不提供掃描、執行、修復、部署、主要來源切換或分支 / 標籤參照動作。", "metrics": { "headline": { "label": "整體資安網", - "detail": "已因 AwoooP 正式只讀落地證據保守重估;其餘負責人回覆、執行期閘門與 GitHub 主要來源仍等待。" + "detail": "已因 AwoooP 正式只讀落地證據保守重估;其餘負責人回覆、執行期閘門與GitHub 主要來源仍等待。" }, "framework": { "label": "框架成熟度", - "detail": "治理、文件、結構定義、只讀證據與 IwoooS 投影已接近完整。" + "detail": "治理、文件、結構定義、只讀證據與IwoooS 投影已接近完整。" }, "runtime": { "label": "落地執行", - "detail": "AwoooP 只讀 landing 已有證據;執行期匯入、GitHub 主要來源與 runtime gate 仍未開。" + "detail": "AwoooP只讀 landing 已有證據;執行期匯入、GitHub 主要來源與runtime gate仍未開。" }, "activeGates": { "label": "主動執行閘門", @@ -3033,11 +3033,11 @@ "checkpoints": { "iwooosProjection": { "title": "IwoooS 投影可讀", - "detail": "AwoooP 只顯示 IwoooS 態勢、進度、證據參照與禁止動作。" + "detail": "AwoooP只顯示 IwoooS 態勢、進度、證據參照與禁止動作。" }, "rollupGuard": { "title": "防護檢查口徑一致", - "detail": "接手前維持 security-mirror-progress-guard.py 與 source-control-owner-response-guard.py 綠燈。" + "detail": "接手前維持 security-mirror-progress-guard.py與來源-control-owner-response-guard.py 綠燈。" }, "ownerResponse": { "title": "負責人回覆仍等待", @@ -3045,13 +3045,13 @@ }, "productionLanding": { "title": "正式只讀入口已完成", - "detail": "已以正式站部署與只讀消費證據納入 64% 重估;仍不代表 execution router 或 runtime 授權。" + "detail": "已以正式站部署與只讀消費證據納入 64% 重估;仍不代表 執行路由或執行期授權。" } } }, "githubPrimaryReadiness": { "title": "GitHub 主要來源就緒度", - "subtitle": "AwoooP 首頁同步顯示 Gitea 轉 GitHub 的原始碼管控就緒度缺口;目前只做框架期可視化,不建立專案庫、不改分支 / 標籤參照、不收機密明文值,也不切換主要來源。", + "subtitle": "AwoooP 首頁同步顯示 Gitea 轉 GitHub的原始碼管控就緒度缺口;目前只做框架期可視化,不建立專案庫、不改分支 / 標籤參照、不收機密明文值,也不切換主要來源。", "badge": "只讀摘要", "openIwooos": "開啟 IwoooS", "readinessRefsTitle": "就緒度證據參照", @@ -3096,7 +3096,7 @@ "validationTitle": "驗收與稽核檢查", "boundaryLabel": "驗收邊界", "boundaryTitle": "仍等待負責人證據,不開執行權限", - "boundaryDetail": "這個總覽只顯示 source_control_owner_response_validation_rollup_v1 的只讀狀態;不能被解讀成負責人回覆已收到、已接受、GitHub 主要來源已批准、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定可修改,或執行期可執行。", + "boundaryDetail": "這個總覽只顯示 來源_control_owner_response_validation_rollup_v1的只讀狀態;不能被解讀成負責人回覆已收到、已接受、GitHub 主要來源已批准、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定可修改,或執行期可執行。", "fields": { "templates": "範本", "received": "收到", @@ -3136,7 +3136,7 @@ }, "refTruth": { "title": "分支 / 標籤真相來源負責人回覆", - "detail": "確認 main / dev 真相來源、棄用漂移、release tag 與 GitHub-only 分支 / 標籤參照;不能自動同步、刪除或強制推送。" + "detail": "確認 main / dev 真相來源、棄用漂移、release tag與GitHub-only 分支 / 標籤參照;不能自動同步、刪除或強制推送。" }, "workflowSecret": { "title": "工作流程 / 機密名稱負責人回覆", @@ -3154,7 +3154,7 @@ }, "displaySections": { "label": "顯示區塊", - "detail": "8 個區塊固定 AwoooP 只讀呈現順序。" + "detail": "8 個區塊固定 AwoooP只讀呈現順序。" }, "stateTransitions": { "label": "狀態轉移", @@ -3173,7 +3173,7 @@ }, "workItems": { "title": "工作鏈路", - "subtitle": "{count} 個控制點,依 production 真相鏈 與治理資料同步狀態", + "subtitle": "{count} 個控制點,依 production 真相鏈與治理資料同步狀態", "refresh": "重新整理", "lastUpdated": "最後更新 {time}", "tableLabel": "AwoooP 工作鏈路", @@ -3208,7 +3208,7 @@ }, "items": { "sourceDossier": { - "title": "來源事件卷宗與 真相鏈 mirror" + "title": "來源事件卷宗與真相鏈 mirror" }, "autoRepair": { "title": "低風險 Alertmanager 自動修復閉環" @@ -3263,23 +3263,23 @@ } }, "gates": { - "sourceDossier": "入站告警必須能查到 received / incident_linked / source refs", - "autoRepair": "必須同時有 auto_repair、verification_result=success 與 KM 回寫", + "sourceDossier": "入站告警必須能查到 received / incident_linked / 來源 refs", + "autoRepair": "必須同時有 auto_repair、verification_result=success與KM 回寫", "recurrenceWorkItems": "Run 完成無修復、修復失敗與人工閘門必須進入可追蹤工作項", - "aiRouteRepairWorkItem": "Provider lane 降級時必須顯示 evidence、owner、PlayBook 候選與是否可自動修復", + "aiRouteRepairWorkItem": "Provider lane 降級時必須顯示 evidence、owner、PlayBook候選與是否可自動修復", "configDriftFsm": "同一 drift fingerprint 必須顯示重複、PR、零 diff、交接與下一步", - "remediationQueue": "每筆 degraded / failed / timeout 都必須映射到重跑、重驗、Ticket 或人工檢查", - "telegramCallbacks": "按下詳情與歷史不能再只依賴 Redis TTL 或舊快照", + "remediationQueue": "每筆 degraded / failed / timeout都必須映射到重跑、重驗、Ticket或人工檢查", + "telegramCallbacks": "按下詳情與歷史不能再只依賴 Redis TTL或舊快照", "callbackOwnerReview": "Telegram 詳情 / 歷史若未連到 KM owner-review,必須變成可追蹤工作項", - "callbackTraceRecoveryBacklog": "Callback trace 缺口必須顯示復原訊號、24h decay 與 backlog 下一步", - "ciSecretHygiene": "workflow 不可再把 機密設定 掛在 step env / action input;歷史 log 需另做輪換與保留期治理", + "callbackTraceRecoveryBacklog": "Callback trace 缺口必須顯示復原訊號、24h decay與backlog 下一步", + "ciSecretHygiene": "workflow不可再把 機密設定 掛在 step env / action input;歷史 log 需另做輪換與保留期治理", "governanceDispatch": "治理告警必須進 dispatch,並標示 skipped / pending / repaired", - "knowledgeHealthcheck": "knowledge_degradation 必須顯示 Hermes / OpenClaw / ElephantAlpha 分工、目前階段與 owner 審核點", + "knowledgeHealthcheck": "knowledge_degradation 必須顯示 Hermes / OpenClaw / ElephantAlpha 分工、目前階段與owner 審核點", "frontendConsole": "已完成與推進中的工作必須能從前端直接追蹤", - "mcpGateway": "MCP 使用必須看得到 agent、tool、scope 與 blocked 原因", - "timelineContract": "Incident、Approval、Evidence、KM、時間線 不得互相矛盾", + "mcpGateway": "MCP 使用必須看得到 agent、tool、scope與blocked 原因", + "timelineContract": "Incident、Approval、Evidence、KM、時間線不得互相矛盾", "iwooosSecurityMirror": "只讀追蹤資安網進度與邊界;不得建立掃描、執行、修復、部署、主要來源切換或執行期閘門", - "githubPrimaryReadiness": "只讀追蹤 Gitea 轉 GitHub 的就緒度缺口;不得建立專案庫、改可見性、同步分支 / 標籤參照、收機密明文值、切主要來源或停用 Gitea", + "githubPrimaryReadiness": "只讀追蹤 Gitea 轉 GitHub的就緒度缺口;不得建立專案庫、改可見性、同步分支 / 標籤參照、收機密明文值、切主要來源或停用 Gitea", "ownerResponseValidation": "只讀追蹤四包負責人回覆驗收;不得把工作項當成已收到、已接受、審批紀錄、主要來源切換或執行期閘門" }, "evidence": { @@ -3317,9 +3317,9 @@ "driftFingerprintNext": "下一步:{step}", "driftFingerprintRemediation": "修復:{kind} / {status};驗證 Report:{report}", "driftFingerprintEmpty": "尚無 Config Drift fingerprint 狀態", - "remediationQueue": "補救工作:{total};AI 可接手:{ready};人工:{human}", + "remediationQueue": "補救工作:{total};AI可接手:{ready};人工:{human}", "telegramCallbacks": "目前修補 Telegram callback 查詢鏈與歷史摘要", - "telegramCallbacksLive": "read-only callback toast 400 已非致命;詳情 / 歷史改由 DB 真相鏈 回覆", + "telegramCallbacksLive": "只讀 callback toast 400 已非致命;詳情 / 歷史改由 DB 真相鏈 回覆", "callbackOwnerReview": "Callback owner-review 缺口:{open} 個 open;callback evidence:{total}", "callbackOwnerReviewLatest": "最新:{incident} / {action}", "callbackOwnerReviewQueue": "Completion queue:可處理 {ready};卡住 {blocked};完成 {completed};失敗 {failed}", @@ -3337,7 +3337,7 @@ "callbackTraceRecoveryDecision": "判讀:{gap};下一步:{next}", "callbackTraceRecoveryLatest": "最後缺口:{missing};復原首筆:{first};復原最新:{latest}", "callbackTraceRecoveryUnavailable": "Callback trace recovery summary 尚未回傳", - "ciSecretHygiene": "repo 可控 step env / action input 泄漏面已加 guard;仍需 key rotation 與 log retention 收斂", + "ciSecretHygiene": "repo可控 step env / action input 泄漏面已加 guard;仍需 key rotation與log retention 收斂", "governance": "未解治理告警:{unresolved};待派送:{queued}", "governanceUnavailable": "治理事件 API 目前無法回應;待派送:{queued}", "governanceQueueMissing": "治理 dispatch 表尚未就緒;未解治理告警:{unresolved}", @@ -3359,7 +3359,7 @@ "timelineReady": "時間線 gate 目前未列為主要缺口", "timelineMissing": "品質總覽仍指出 時間線 / 稽核記錄缺口", "iwooosSecurityMirror": "整體 {headline};框架 {framework};落地 {runtime};主動執行閘門={gates}", - "iwooosSecurityMirrorOwner": "AwoooP 正式只讀 landing 已驗證;負責人回覆仍等待", + "iwooosSecurityMirrorOwner": "AwoooP 正式只讀落地 已驗證;負責人回覆仍等待", "iwooosSecurityMirrorBoundary": "execution_router_linked=false;runtime_execution_authorized=false;action_buttons_allowed=false", "githubPrimaryReadiness": "候選專案庫={candidates};範圍內={inScope};主要來源就緒={ready}", "githubPrimaryOwnerResponses": "負責人回覆仍為 0/22;請求可送出不等於已接受", @@ -3375,7 +3375,7 @@ }, "adr100Remediation": { "title": "ADR-100 補救工作佇列", - "subtitle": "補救 {total} 筆;AI 可接手 {ready};需人工 / PlayBook 改造 {human}", + "subtitle": "補救 {total} 筆;AI可接手 {ready};需人工 / PlayBook 改造 {human}", "openGovernance": "開啟治理", "empty": "目前沒有非成功驗證補救工作;若 SLO 再出現 degraded / failed,會在這裡形成可操作項。", "unknownAlert": "未知告警", @@ -3422,7 +3422,7 @@ "notReady": "完整自動修復聲明:不可宣稱", "loading": "完整自動修復聲明:讀取中", "unavailable": "完整自動修復聲明:資料不可用", - "reasonSomeUnverified": "production 真相鏈 仍有事件未達 auto_repaired_verified,需繼續補 execution、verification、KM / learning 回寫。", + "reasonSomeUnverified": "production 真相鏈仍有事件未達 auto_repaired_verified,需繼續補 execution、verification、KM / learning 回寫。", "reasonUnknown": "production_claim 尚未回傳可判讀原因。", "loadingDetail": "正在讀取 production quality summary,尚未判讀。", "unavailableDetail": "quality summary API 未在等待時間內回應,不能用 0/0 假裝已完成。", @@ -3533,7 +3533,7 @@ }, "nextDetail": { "waitData": "completion queue 尚未回應;先刷新或檢查 API 狀態。", - "clearBlocked": "blocked item 需要先補 owner note、dispatch 或必要欄位。", + "clearBlocked": "blocked item 需要先補 owner note、dispatch或必要欄位。", "previewReady": "先按單筆乾跑取得 plan fingerprint,再由 owner 確認寫回。", "waitOwner": "已排入審核但還不能寫回;需要 owner 補內容或確認策略。", "queueReview": "stale candidate 還沒進 owner-review;先用批次乾跑或單筆排入審核。", @@ -3553,7 +3553,7 @@ "required": "必要欄位:{fields}", "blockers": "卡點:{blockers}", "noBlockers": "卡點:無;可先做 dry-run preview。", - "writeGateDetail": "後端會拒絕缺 fingerprint 或未 owner_approved 的寫入;讀取與乾跑不會改 KM。", + "writeGateDetail": "後端會拒絕缺 fingerprint或未 owner_approved的寫入;讀取與乾跑不會改 KM。", "step": { "dispatch": "排入審核", "dryRun": "乾跑預覽", @@ -3578,7 +3578,7 @@ }, "ownerReviewInbox": { "title": "Owner review 工作台", - "subtitle": "顯示已排入 waiting_owner_review 的 P0/P1 KM,逐筆乾跑與確認完成。", + "subtitle": "顯示已排入 waiting_owner_review的 P0/P1 KM,逐筆乾跑與確認完成。", "total": "待審 {count}", "returned": "顯示 {count}", "unavailable": "owner-review inbox API 尚未回應;目前只能從候選清單逐筆操作。", @@ -3589,7 +3589,7 @@ }, "burnDown": { "title": "Stale ratio burn-down", - "subtitle": "把 owner review、completion audit 與 recheck snapshot 對齊,確認陳舊比例是否真的下降。", + "subtitle": "把 owner review、completion audit與recheck snapshot 對齊,確認陳舊比例是否真的下降。", "statuses": "狀態:{status}", "status": { "above_threshold": "仍高於門檻", @@ -3612,7 +3612,7 @@ "itemRefs": "Source:{source};Recheck:{recheck}" }, "completionQueue": { - "title": "Completion 分流佇列", + "title": "Completion分流佇列", "subtitle": "把 owner review 拆成可乾跑、卡住、已完成、失敗,避免只看到告警卻不知道下一步。", "ready": "可處理 {count}", "blocked": "卡住 {count}", @@ -3652,13 +3652,13 @@ }, "batchActions": { "title": "批次處理 P0 / P1 陳舊 KM", - "subtitle": "先乾跑鎖定最新 P0 / P1 候選,再批次建立 owner-review dispatch;不會直接寫入 KM。", + "subtitle": "先乾跑鎖定最新 P0 / P1候選,再批次建立 owner-review dispatch;不會直接寫入 KM。", "preview": "乾跑批次", "previewing": "乾跑中", "confirm": "批次排入", "confirming": "排入中", "previewFailed": "批次乾跑失敗;請重新整理後確認 stale candidates API 是否可用。", - "confirmFailed": "批次排入失敗;後端可能偵測到候選清單或 dispatch 狀態已變更。", + "confirmFailed": "批次排入失敗;後端可能偵測到候選清單或dispatch 狀態已變更。", "missingPreviewFingerprint": "缺少批次乾跑 plan fingerprint;請先重新執行乾跑。", "summary": "候選 {candidates};將排入 {queued};已在審核 {already};略過 {skipped};寫 KM:{writesKm};寫稽核:{writesAudit}", "planFingerprint": "Batch plan fingerprint:{fingerprint}", @@ -3682,8 +3682,8 @@ "previewing": "預覽中", "confirm": "確認完成", "confirming": "寫入中", - "previewFailed": "乾跑預覽失敗;請重新整理後確認 owner review dispatch 仍有效。", - "confirmFailed": "確認完成失敗;後端可能偵測到 KM 或 dispatch 狀態已變更。", + "previewFailed": "乾跑預覽失敗;請重新整理後確認 owner review dispatch仍有效。", + "confirmFailed": "確認完成失敗;後端可能偵測到 KM或dispatch 狀態已變更。", "missingDispatch": "缺少 owner-review dispatch;請先排入審核。", "missingPreviewFingerprint": "缺少乾跑 plan fingerprint;請先重新執行乾跑預覽。", "previewResult": "乾跑結果:{outcome};寫 KM:{writesKm};寫稽核:{writesAudit}", @@ -3739,7 +3739,7 @@ }, "archiveHistory": { "title": "封存 / 回測歷史", - "empty": "尚無 owner 封存或 stale ratio 回測 dispatch;完成確認封存後會出現在此處。", + "empty": "尚無 owner 封存或stale ratio 回測 dispatch;完成確認封存後會出現在此處。", "executors": { "hermes_km_review_dedupe_owner_archive": "Hermes:owner 確認封存", "hermes_km_stale_ratio_recheck": "Hermes:stale ratio 回測", @@ -3823,7 +3823,7 @@ "driftFingerprint": { "title": "Config Drift fingerprint 狀態", "subtitle": "把每小時 drift report 收斂成同一狀態鏈,顯示 PR、零 diff、P0 去重與人工交接", - "unavailable": "drift fingerprint state API 尚未回應,不能判定是否重複、是否已有 PR 或是否已交接。", + "unavailable": "drift fingerprint state API 尚未回應,不能判定是否重複、是否已有 PR或是否已交接。", "occurrences": "12h {count} 次", "risk": "HIGH {high} / MEDIUM {medium} / INFO {info}", "report": "Report:{report};Namespace:{namespace}", @@ -3850,16 +3850,16 @@ }, "nextSteps": { "close_zero_diff_pr_and_prepare_real_yaml_patch": "關閉零 diff PR,準備真實 YAML patch", - "review_pr_then_merge_or_reject": "review PR 後 merge 或 reject", + "review_pr_then_merge_or_reject": "review PR 後 merge或reject", "verify_git_baseline_then_mark_adopted": "驗證 Git baseline 後標記採納", - "operator_review_handoff_and_execute_manual_plan": "Operator review 交接並執行人工方案", + "operator_review_handoff_and_execute_manual_plan": "Operator review交接並執行人工方案", "run_verification_scan_then_record_result": "執行驗證掃描並記錄結果", "open_manual_investigation_with_failed_verification": "建立人工調查並附上失敗驗證", - "verify_k8s_matches_git_baseline": "驗證 K8s 與 Git baseline 一致", + "verify_k8s_matches_git_baseline": "驗證 K8s與Git baseline 一致", "confirm_no_repeat_after_rollback": "確認回滾後不再重複", "monitor_for_recurrence": "監控是否復發", "retry_pr_lookup_then_review_drift": "重試 PR 查詢後 review drift", - "manual_investigation_or_ansible_check_mode": "人工調查或 Ansible check-mode", + "manual_investigation_or_ansible_check_mode": "人工調查或Ansible check-mode", "unknown": "未知" }, "pr": { @@ -3984,7 +3984,7 @@ "sourceRejecting": "退回中", "sourceApply": "套用配對", "sourceApplying": "套用中", - "failed": "安全預覽 / 乾跑 / 交接 API 未回應,不能判定下一步。", + "failed": "安全預覽 / 乾跑 /交接 API 未回應,不能判定下一步。", "allowed": "安全閘門通過", "blocked": "安全閘門阻塞", "mode": "模式:{mode}", @@ -4087,7 +4087,7 @@ "review_approval": "處理審批", "wait_for_run_completion": "等待 Run 完成", "create_repair_ticket": "建立修復 Ticket", - "review_provider_source_match": "審核來源與 Incident 配對", + "review_provider_source_match": "審核來源與Incident 配對", "verify_source_match_in_status_chain": "到狀態鏈驗證來源配對", "verify_source_link_in_status_chain": "到狀態鏈驗證來源連結事件", "monitor_for_new_provider_evidence": "等待新的 Provider 證據", @@ -4157,9 +4157,9 @@ "observed": "有補救證據" }, "details": { - "noEvidence": "此列尚未連到 ADR-100 補救試跑或 MCP 調查證據。", + "noEvidence": "此列尚未連到 ADR-100 補救試跑或MCP 調查證據。", "mcpObserved": "AI 已透過 MCP / 自建 MCP 收集證據,但尚未進入補救試跑或執行。", - "readOnlyDryRun": "AI 已走補救試跑,且最新紀錄沒有寫入 incident 或 auto-repair 狀態。", + "readOnlyDryRun": "AI 已走補救試跑,且最新紀錄沒有寫入 incident或auto-repair 狀態。", "writeObserved": "最新補救紀錄含寫入旗標,審批前需確認狀態變更來源。", "blocked": "補救試跑未通過或被 gate 阻擋,需人工確認卡點。", "observed": "此列已連到補救歷史,請進入 執行時間線 查看完整證據。" @@ -4170,20 +4170,20 @@ "readOnly": "只讀試跑", "readOnlyDetail": "最新證據顯示 AI 已試跑且未寫狀態", "manualGate": "人工閘門", - "manualGateDetail": "AI 已停在 approval gate,需 approve / reject", + "manualGateDetail": "AI 已停在 批准 gate,需 approve / reject", "writeObserved": "寫入旗標", "writeObservedDetail": "需確認是否為預期自動修復結果", "callbackObserved": "TG Callback", "callbackObservedDetail": "詳情 / 歷史回覆已追蹤;失敗 {failed} 筆", "noEvidence": "缺 AI 證據", - "noEvidenceDetail": "列表尚未連到 ADR-100 dry-run 或 MCP evidence", + "noEvidenceDetail": "列表尚未連到 ADR-100 dry-run或MCP evidence", "approvalReadOnlyDetail": "審批前已有只讀補救證據可回看", "approvalNoEvidenceDetail": "審批前仍缺 AI 證據,需進 執行時間線 檢查" } }, "sourceDossierCoverage": { "title": "來源事件覆蓋率", - "subtitle": "入站告警卷宗、去重與 Sentry / SignOz 關聯狀態", + "subtitle": "入站告警卷宗、去重與Sentry / SignOz 關聯狀態", "total": "{count} 筆", "empty": "目前沒有近期來源事件卷宗。", "error": "來源卷宗覆蓋率載入失敗:{error}", @@ -4197,8 +4197,8 @@ }, "details": { "latest": "最新 {time}", - "withRefs": "{count} 筆含 source refs", - "missingEnvelope": "{count} 筆缺 source envelope", + "withRefs": "{count} 筆含 來源 refs", + "missingEnvelope": "{count} 筆缺 來源 envelope", "redacted": "{count} 筆已 redacted", "alertRefs": "{count} 個 alert refs", "limit": "最近 {count} 筆視窗" @@ -4305,7 +4305,7 @@ "noCallback": "此 Run 尚未有詳情 / 歷史 callback reply 證據。", "sent": "Telegram callback reply 已用原格式送達。", "fallbackSent": "Telegram HTML 回覆失敗後,已用純文字 fallback 送達。", - "rescueSent": "Telegram fallback 仍失敗後,已用救援純文字送達。", + "rescueSent": "Telegram fallback仍失敗後,已用救援純文字送達。", "failed": "Telegram callback reply 最終送達失敗,需人工確認。", "observed": "Telegram callback reply 已記錄,但狀態不屬於標準分類。" }, @@ -4320,7 +4320,7 @@ "error": "Callback evidence 載入失敗:{error}", "summary": { "outbound": "出站鏡像", - "outboundDetail": "source_refs {sourceRefs};trace refs {traceRefs};incident refs {incidentRefs};覆蓋 {coverage}", + "outboundDetail": "來源_refs {sourceRefs};trace refs {traceRefs};incident refs {incidentRefs};覆蓋 {coverage}", "outboundReplyMarkupDetail": "reply_markup {replyMarkup};缺 trace refs {missingTraceRefs};缺 incident refs {missingIncidentRefs}", "outboundReplyMarkupTraceFreshness": "缺 trace 活躍度:1h {recent1h} / 24h {recent24h} / 最新 {latest}", "outboundReplyMarkupTraceDecision": "缺 trace 判讀:{status};下一步:{action}", @@ -4356,7 +4356,7 @@ }, "traceGapNextActions": { "none": "不需補動作", - "inspect_recent_outbound_source_refs": "檢查近 1 小時 outbound source_refs", + "inspect_recent_outbound_source_refs": "檢查近 1 小時 outbound 來源_refs", "watch_24h_decay": "觀察 24 小時窗口自然歸零", "backfill_or_archive_legacy_callbacks": "歸檔或回補舊 callback 缺口", "observed": "等待下一次 outbound evidence" @@ -4382,8 +4382,8 @@ "none": "不需補動作", "press_telegram_detail_or_history": "按一次 Telegram 詳情 / 歷史產生 callback evidence", "press_telegram_detail_or_history_after_rollout": "重新按 Telegram 詳情 / 歷史補新版 snapshot", - "review_legacy_callback_snapshot_gap": "新版已捕捉;舊 callback 缺 snapshot 不需重複按", - "review_outbound_source_refs": "檢查 outbound source_refs 缺口", + "review_legacy_callback_snapshot_gap": "新版已捕捉;舊 callback 缺 snapshot不需重複按", + "review_outbound_source_refs": "檢查 outbound 來源_refs 缺口", "observed": "等待下一次 callback evidence" } }, @@ -4448,8 +4448,8 @@ } }, "aiRouteStatus": { - "title": "AI Provider 路由", - "subtitle": "目前策略與健康檢查,顯示 GCP-A、GCP-B、111、Gemini 的接手順序", + "title": "AI Provider路由", + "subtitle": "目前策略與健康檢查,顯示 GCP-A、GCP-B、111、Gemini的接手順序", "selected": "使用中:{provider}", "selectedEmpty": "使用中:--", "empty": "尚未取得 AI provider route 狀態。", @@ -4503,9 +4503,9 @@ }, "summary": { "primaryTitle": "目前由 {provider} 承接,AI lane 正常", - "primaryDetail": "後續備援順序:{standby}。Gemini 只在 Ollama lanes 都不可用後接手;目前下一步是持續監控與保留 fallback 證據。", + "primaryDetail": "後續備援順序:{standby}。Gemini只在 Ollama lanes都不可用後接手;目前下一步是持續監控與保留 fallback 證據。", "fallbackTitle": "目前由 {provider} 接手,AI lane 已降級", - "fallbackDetail": "已跳過:{skipped}。下一步:{action};需確認是否已有 Work Item、PlayBook 與人工 gate。" + "fallbackDetail": "已跳過:{skipped}。下一步:{action};需確認是否已有 Work Item、PlayBook與人工 gate。" }, "degradedSummary": "目前由 {active} 接手;已跳過 {skipped};下一步:{action}", "repairEvidence": { @@ -4554,14 +4554,14 @@ }, "incidentEvidence": { "title": "事件證據", - "subtitle": "Telegram、Run、Approval 與 Work Item 共用同一組補救證據", + "subtitle": "Telegram、Run、Approval與Work Item 共用同一組補救證據", "empty": "--", "incidentLabel": "Incident", "notLinked": "尚未關聯 Incident", "filterTitle": "只看 {incidentId}", "more": "+{count} 筆", "dryRuns": "試跑", - "route": "MCP 路由", + "route": "MCP路由", "writes": "寫入旗標", "writeFlags": "incident={incident} / autoRepair={autoRepair}", "runLink": "執行時間線" @@ -4611,7 +4611,7 @@ "executionDetail": "operation={operation}; action={action}; ops={ops}", "playbook": "PlayBook / Ansible", "playbookValue": "{playbook}", - "playbookDetail": "ansible={ansible}; candidates={candidates}; check/apply={check}/{apply}; mode={mode}; rc={rc}; approval={approval}; catalog={catalog}; status={status}", + "playbookDetail": "ansible={ansible}; candidates={candidates}; check/apply={check}/{apply}; mode={mode}; rc={rc}; 批准={approval}; catalog={catalog}; status={status}", "learning": "KM / Learning", "learningValue": "KM {km}; AutoRepair {autoRepair}; Ops {ops}", "learningDetail": "verification={verification}; next={nextStep}" @@ -4620,12 +4620,12 @@ "title": "單一 Incident 處理流程", "step": "{step}. {label}", "signal": "來源接收", - "signalDetail": "inbound={inbound}; outbound={outbound}; source={status}; reason={reason}", + "signalDetail": "inbound={inbound}; outbound={outbound}; 來源={status}; reason={reason}", "investigation": "MCP 調查", "investigationValue": "success {success}/{total}", "investigationDetail": "tools={tools}; failed={failed}; blocked={blocked}", "playbook": "PlayBook / Ansible", - "playbookDetail": "candidates={candidates}; check/apply={check}/{apply}; approval={approval}", + "playbookDetail": "candidates={candidates}; check/apply={check}/{apply}; 批准={approval}", "execution": "執行結果", "executionValue": "{executor} / {status}", "executionDetail": "operation={operation}; rc={rc}; mode={mode}", @@ -4685,7 +4685,7 @@ "tenants": { "securityTenantScopeCandidate": { "title": "IwoooS 租戶資安範圍只讀候選", - "subtitle": "租戶管理只顯示 AWOOOI 第一租戶與 IwoooS 資安鏡像的保護範圍;這不是租戶遷移模式變更,也不會改租戶政策。", + "subtitle": "租戶管理只顯示 AWOOOI 第一租戶與IwoooS 資安鏡像的保護範圍;這不是租戶遷移模式變更,也不會改租戶政策。", "badge": "租戶範圍", "scopeRefsTitle": "只讀範圍參照", "boundaryLabel": "租戶邊界", @@ -4694,16 +4694,16 @@ "openIwooos": "開啟 IwoooS", "metrics": { "primaryTenant": "第一租戶", - "primaryTenantDetail": "AWOOOI 是 AwoooP 的第一個執行期租戶;此處只顯示範圍,不改設定。", + "primaryTenantDetail": "AWOOOI 是 AwoooP的第一個執行期租戶;此處只顯示範圍,不改設定。", "securityEntry": "資安入口", - "securityEntryDetail": "IwoooS 仍是資訊安全的只讀入口與態勢鏡像。", + "securityEntryDetail": "IwoooS仍是資訊安全的只讀入口與態勢鏡像。", "hostCoverage": "主機覆蓋", "hostCoverageDetail": "Kali 112、開發主機 168、開發主機 111 已納入只觀察視野。", "policyMutations": "租戶政策變更", "policyMutationsDetail": "目前為 0;負責人回覆與執行期閘門前不得改政策。" }, "scopeRefs": { - "awoooiTenant": "AwoooP 平台身分下,AWOOOI 仍是第一個租戶 / 執行期主機,不是全平台的同義詞。", + "awoooiTenant": "AwoooP 平台身分下,AWOOOI仍是第一個租戶 / 執行期主機,不是全平台的同義詞。", "iwooosMirror": "IwoooS 顯示資安鏡像態勢、進度、證據參照與禁止動作。", "hostCoverage": "三台指定主機目前只納入資安視野與證據就緒度;不做 SSH、更新、憑證式掃描或阻擋型控制。", "ownerResponse": "S4.9-S4.12 負責人回覆已收到 / 已接受仍為 0,租戶範圍顯示不等於批准。" @@ -4711,11 +4711,11 @@ }, "githubTenantReadinessScope": { "title": "GitHub 主要來源就緒度租戶範圍", - "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶與 Gitea 轉 GitHub 的原始碼管控負責人範圍缺口;這不是租戶政策、專案庫建立或主要來源切換授權。", + "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶與Gitea 轉 GitHub的原始碼管控負責人範圍缺口;這不是租戶政策、專案庫建立或主要來源切換授權。", "badge": "只讀範圍", "openIwooos": "開啟 IwoooS", "scopeRefsTitle": "負責人範圍參照", - "boundaryLabel": "租戶 / GitHub 邊界", + "boundaryLabel": "租戶 / GitHub邊界", "boundaryTitle": "租戶範圍仍等待負責人回覆", "boundaryDetail": "這個面板只呈現租戶與原始碼管控就緒度的對應關係;不變更租戶遷移模式、不改租戶政策、不建立 GitHub 專案庫、不改分支 / 標籤參照、不收機密明文值、不切主要來源,也不停用 Gitea。", "metrics": { @@ -4737,15 +4737,15 @@ } }, "scopeRefs": { - "tenantSourceScope": "AWOOOI 第一租戶只對應原始碼管控就緒範圍,不代表全平台或 GitHub 主要來源已接受。", - "giteaInventoryOwner": "S4.9 仍等待 Gitea 清冊負責人證明;覆蓋範圍接受前不得補寫專案庫範圍。", - "githubTargetOwner": "S4.10 仍等待 GitHub 目標負責人決策;目標負責人未接受前不得建立專案庫或改可見性。", - "workflowSecretOwner": "S4.12 只等待工作流程 / 機密名稱負責人回覆;仍不得收機密明文值或修改 GitHub 機密設定。" + "tenantSourceScope": "AWOOOI 第一租戶只對應原始碼管控就緒範圍,不代表全平台或GitHub 主要來源已接受。", + "giteaInventoryOwner": "S4.9仍等待 Gitea 清冊負責人證明;覆蓋範圍接受前不得補寫專案庫範圍。", + "githubTargetOwner": "S4.10仍等待 GitHub 目標負責人決策;目標負責人未接受前不得建立專案庫或改可見性。", + "workflowSecretOwner": "S4.12只等待工作流程 / 機密名稱負責人回覆;仍不得收機密明文值或修改 GitHub 機密設定。" } }, "ownerResponseValidationScope": { "title": "負責人回覆驗收租戶範圍", - "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶仍等待 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆;這不是租戶政策、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶仍等待 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆;這不是租戶政策、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀驗收範圍", "openIwooos": "開啟 IwoooS", "scopeRefsTitle": "租戶驗收參照", @@ -4777,7 +4777,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -4793,7 +4793,7 @@ "runs": { "automationFlow": { "title": "AI 自動化流程 Gate", - "subtitle": "24h 視窗:告警入庫、MCP 調查、審批 / 政策、執行、修復、驗證、KM 與 Operator 可見性。", + "subtitle": "24h 視窗:告警入庫、MCP 調查、審批 / 政策、執行、修復、驗證、KM與Operator可見性。", "empty": "尚無可評估的自動化流程資料。", "error": "AI 自動化流程 Gate 載入失敗:{error}", "cacheHit": "快取命中 {age}s / TTL {ttl}s", @@ -4843,23 +4843,23 @@ }, "gates": { "alert_intake": "告警入庫 / 通知鏡像", - "mcp_investigation": "MCP 調查與 evidence", + "mcp_investigation": "MCP 調查與evidence", "approval_policy": "審批 / 安全政策", "execution_recorded": "執行紀錄", "repair_recorded": "自動修復紀錄", "verification_recorded": "事後驗證", "knowledge_recorded": "KM / 學習回寫", - "operator_visible": "Operator 可見性" + "operator_visible": "Operator可見性" }, "actions": { - "repair_alert_intake_or_outbound_mirror": "修復告警入庫或 outbound mirror", - "route_incident_to_mcp_gateway_and_evidence_collectors": "把事件導入 MCP Gateway 與 evidence collectors", + "repair_alert_intake_or_outbound_mirror": "修復告警入庫或outbound mirror", + "route_incident_to_mcp_gateway_and_evidence_collectors": "把事件導入 MCP Gateway與evidence collectors", "resolve_pending_or_expired_human_gate": "處理 pending / expired 人工 gate", "record_effective_execution_or_mark_manual_no_action": "記錄有效執行,或明確標成人工 no-action", - "write_auto_repair_execution_or_blocker_reason": "寫入 auto-repair execution 或 blocker reason", + "write_auto_repair_execution_or_blocker_reason": "寫入 auto-repair execution或blocker reason", "run_post_execution_verification": "執行事後驗證並保存結果", "write_km_or_learning_evidence": "回寫 KM / learning evidence", - "repair_timeline_or_operator_notification_visibility": "修復 timeline 或 operator notification 可見性" + "repair_timeline_or_operator_notification_visibility": "修復 timeline或operator notification可見性" } }, "securityRunStateCandidate": { @@ -4894,7 +4894,7 @@ "subtitle": "執行監控同步顯示 GitHub 主要來源就緒度仍不可產生資安執行;這不是平台執行、執行路由器、專案庫建立或主要來源切換授權。", "badge": "執行邊界", "openIwooos": "開啟 IwoooS", - "runRefsTitle": "GitHub 就緒度執行參照", + "runRefsTitle": "GitHub就緒度執行參照", "boundaryLabel": "GitHub / 執行邊界", "boundaryTitle": "目前沒有 GitHub 主要來源執行可啟動", "boundaryDetail": "這個面板只把原始碼管控就緒度投影到執行監控語境;不建立平台執行、不接執行路由器、不建立 GitHub 專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不停用 Gitea。", @@ -4929,7 +4929,7 @@ }, "ownerResponseValidationRunBoundary": { "title": "負責人回覆驗收執行邊界", - "subtitle": "執行監控同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆仍只可讀;這不是平台執行、執行路由器、審批紀錄、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "執行監控同步顯示 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆仍只可讀;這不是平台執行、執行路由器、審批紀錄、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀執行邊界", "openIwooos": "開啟 IwoooS", "runRefsTitle": "執行驗收參照", @@ -4961,7 +4961,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -5003,8 +5003,8 @@ }, "githubPrimaryReadinessCandidate": { "title": "GitHub 主要來源就緒度合約只讀候選", - "subtitle": "合約儀表板同步顯示 Gitea 轉 GitHub 的就緒度合約參照、負責人回覆缺口與不可執行邊界;這不是專案庫建立、分支 / 標籤參照變更、機密收集或主要來源切換授權。", - "badge": "GitHub 就緒度", + "subtitle": "合約儀表板同步顯示 Gitea 轉 GitHub的就緒度合約參照、負責人回覆缺口與不可執行邊界;這不是專案庫建立、分支 / 標籤參照變更、機密收集或主要來源切換授權。", + "badge": "GitHub就緒度", "contractRefsTitle": "主要來源就緒度合約參照", "boundaryLabel": "原始碼管控邊界", "boundaryTitle": "目前沒有可切換的 GitHub 主要來源", @@ -5026,8 +5026,8 @@ "primaryReadiness": "GitHub 主要來源一致性、負責人、分支 / 標籤參照、工作流程與回復前置缺口的主就緒度閘門。", "ownerValidation": "四包負責人回覆的已收到 / 已接受 / 已拒收分離與審查者檢查口徑。", "rollbackAdr": "7 個範圍內專案庫的回復 ADR 草案、負責人審查與驗證窗口。", - "workflowInventory": "工作流程、執行器、部署金鑰、分支保護、CODEOWNERS 與機密名稱清冊;只收名稱不收明文值。", - "postureProjection": "IwoooS 用來呈現 GitHub 就緒度狀態板與禁止動作的前端投影。" + "workflowInventory": "工作流程、執行器、部署金鑰、分支保護、CODEOWNERS與機密名稱清冊;只收名稱不收明文值。", + "postureProjection": "IwoooS 用來呈現 GitHub就緒度狀態板與禁止動作的前端投影。" } }, "ownerResponseValidationCandidate": { @@ -5037,7 +5037,7 @@ "contractRefsTitle": "負責人回覆驗收合約參照", "boundaryLabel": "驗收邊界", "boundaryTitle": "目前沒有可發布或可執行的驗收結果", - "boundaryDetail": "這個面板只顯示四包、22 個回覆範本、收件 / 接受 / 拒收仍為 0,以及 AwoooP 可顯示的驗收區塊;不建立審批紀錄、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", + "boundaryDetail": "這個面板只顯示四包、22 個回覆範本、收件 / 接受 / 拒收仍為 0,以及 AwoooP可顯示的驗收區塊;不建立審批紀錄、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", "openIwooos": "開啟 IwoooS", "metrics": { "packets": "回覆包", @@ -5052,7 +5052,7 @@ "displaySectionsDetail": "8 個 AwoooP 顯示區塊只用於說明驗收流程與邊界。" }, "contractRefs": { - "validationRollup": "S4.13 的四包驗收總覽,固定已收到 / 已接受 / 已拒收分離與審查者檢查口徑。", + "validationRollup": "S4.13的四包驗收總覽,固定已收到 / 已接受 / 已拒收分離與審查者檢查口徑。", "giteaAttestation": "S4.9 Gitea 清冊負責人證明收件包;目前 5 個範本仍未收到。", "githubTarget": "S4.10 GitHub 目標負責人決策收件包;目前 7 個範本仍未接受。", "refsTruth": "S4.11 分支 / 標籤真相負責人回覆收件包;不得把分類視為分支 / 標籤參照動作授權。", @@ -5099,7 +5099,7 @@ "incidentFocus": { "title": "焦點 Incident 審批真相鏈", "loading": "讀取中", - "loadFailed": "焦點 Incident 真相鏈載入失敗;請改從 Work Items 或 Runs 檢查同一筆事件。", + "loadFailed": "焦點 Incident 真相鏈載入失敗;請改從 Work Items或Runs 檢查同一筆事件。", "openAuthorizations": "授權中心", "openWorkItems": "Work Items", "openRuns": "Runs", @@ -5108,8 +5108,8 @@ "flowTitle": "處理流程", "handoffTitle": "審批與人工接手", "timelineEmpty": "尚未取得 Incident timeline。", - "linkedExplanation": "此 Incident 已有 approval / timeline 關聯;若下方待審清單為空,代表它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", - "unlinkedExplanation": "目前沒有對應 approval id;這代表此 Incident 不是等待批准的狀態,應從 Work Items / Runs 追下一步。", + "linkedExplanation": "此 Incident 已有 批准 / timeline 關聯;若下方待審清單為空,代表它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", + "unlinkedExplanation": "目前沒有對應 批准 id;這代表此 Incident不是等待批准的狀態,應從 Work Items / Runs 追下一步。", "needsHuman": { "yes": "需要人工", "no": "不需人工" @@ -5143,7 +5143,7 @@ }, "legacyHitl": { "title": "既有 HITL 待人工處理", - "subtitle": "這批來自 approval_records,不屬於 AwoooP run approval;仍需在前台可見。", + "subtitle": "這批來自 批准_records,不屬於 AwoooP run 批准;仍需在前台可見。", "openAuthorizations": "開啟授權中心", "loadFailed": "既有 HITL backlog 載入失敗:{error}", "tableLabel": "既有 HITL 待人工處理", @@ -5181,7 +5181,7 @@ "activeRuntimeGates": "主動執行閘門", "activeRuntimeGatesDetail": "任何執行期閘門仍需獨立批准、回復方案與事後檢查證據。", "headline": "整體資安網", - "headlineDetail": "已因 AwoooP 正式只讀落地證據與 Kali 112 今日只讀驗證重估到 64%;下一次仍要靠負責人回覆、執行期閘門或 GitHub 主要來源證據。" + "headlineDetail": "已因 AwoooP 正式只讀落地證據與Kali 112 今日只讀驗證重估到 64%;下一次仍要靠負責人回覆、執行期閘門或GitHub 主要來源證據。" }, "checks": { "s49OwnerAttestation": { @@ -5190,15 +5190,15 @@ }, "s410GithubTarget": { "title": "S4.10 GitHub 目標負責人", - "detail": "等待 S4.9 之後收斂 7 個 GitHub 目標的負責人 / 可見性 / 標準判定。" + "detail": "等待 S4.9 之後收斂 7 個 GitHub 目標的負責人 /可見性 / 標準判定。" }, "s411RefsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", - "detail": "等待負責人對主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub 的參照做脫敏判定。" + "detail": "等待負責人對主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub的參照做脫敏判定。" }, "s412WorkflowSecret": { "title": "S4.12 工作流程 / 機密名稱", - "detail": "等待負責人對網路鉤子、執行器、部署金鑰、分支保護 / CODEOWNERS 與機密名稱一致性做脫敏判定。" + "detail": "等待負責人對網路鉤子、執行器、部署金鑰、分支保護 / CODEOWNERS與機密名稱一致性做脫敏判定。" } } }, @@ -5209,17 +5209,17 @@ "responseLanesTitle": "負責人回覆路線", "boundaryLabel": "GitHub 主要來源邊界", "boundaryTitle": "目前沒有可批准的主要來源切換", - "boundaryDetail": "這個面板只把 S4.9-S4.12 的收件順序放到審批視野;所有回覆仍為已收到=0 / 已接受=0,不建立審批紀錄、不切 GitHub 主要來源、不改 Gitea 主要來源,也不觸發執行期閘門。", + "boundaryDetail": "這個面板只把 S4.9-S4.12的收件順序放到審批視野;所有回覆仍為已收到=0 / 已接受=0,不建立審批紀錄、不切 GitHub 主要來源、不改 Gitea 主要來源,也不觸發執行期閘門。", "openIwooos": "開啟 IwoooS", "metrics": { "giteaOwner": "Gitea 負責人", - "giteaOwnerDetail": "S4.9 的 5 個負責人證明項目仍未收到 / 接受。", + "giteaOwnerDetail": "S4.9的 5 個負責人證明項目仍未收到 / 接受。", "githubTargetOwner": "GitHub 目標負責人", - "githubTargetOwnerDetail": "S4.10 的 7 個目標負責人 / 可見性 / 標準回覆仍未接受。", + "githubTargetOwnerDetail": "S4.10的 7 個目標負責人 /可見性 / 標準回覆仍未接受。", "refsTruth": "分支 / 標籤真相", - "refsTruthDetail": "S4.11 的 5 類分支 / 標籤真相負責人回覆仍未接受。", + "refsTruthDetail": "S4.11的 5 類分支 / 標籤真相負責人回覆仍未接受。", "workflowSecretNames": "工作流程 / 機密名稱", - "workflowSecretNamesDetail": "S4.12 的 5 類工作流程 / 機密名稱負責人回覆仍未接受。", + "workflowSecretNamesDetail": "S4.12的 5 類工作流程 / 機密名稱負責人回覆仍未接受。", "primaryReady": "主要來源就緒數", "primaryReadyDetail": "仍為 0;審批可見不等於可切主要來源。" }, @@ -5234,17 +5234,17 @@ }, "refsTruthOwner": { "title": "分支 / 標籤真相負責人回覆", - "detail": "接著確認主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub 的參照,不同步、刪除或強制推送。" + "detail": "接著確認主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub的參照,不同步、刪除或強制推送。" }, "workflowSecretOwner": { "title": "工作流程 / 機密名稱負責人回覆", - "detail": "最後確認工作流程、執行器、部署金鑰、分支保護、CODEOWNERS 與機密名稱;只收名稱,不收明文值。" + "detail": "最後確認工作流程、執行器、部署金鑰、分支保護、CODEOWNERS與機密名稱;只收名稱,不收明文值。" } } }, "ownerResponseValidationBoundary": { "title": "負責人回覆驗收只讀審查邊界", - "subtitle": "審批佇列同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包;這不是已收到、已接受、審批紀錄、專案庫動作、分支 / 標籤參照動作、工作流程 / 機密設定動作或執行期授權。", + "subtitle": "審批佇列同步顯示 S4.13 驗收彙整與S4.9-S4.12 四個來源收件包;這不是已收到、已接受、審批紀錄、專案庫動作、分支 / 標籤參照動作、工作流程 / 機密設定動作或執行期授權。", "badge": "只讀驗收邊界", "reviewRefsTitle": "驗收與來源收件參照", "boundaryLabel": "不可批准邊界", @@ -5269,7 +5269,7 @@ "validationRollup": { "title": "S4.13 驗收彙整", "detail": "固定四包、跨包驗收、證據路由、審查清單與結果分流,但不產生審批紀錄。", - "contract": "source_control_owner_response_validation_rollup_v1" + "contract": "來源_control_owner_response_validation_rollup_v1" }, "giteaAttestation": { "title": "S4.9 Gitea 清冊負責人證明", @@ -5278,18 +5278,18 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫。", + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫。", "contract": "github_target_owner_decision_response_v1" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", "detail": "5 類真相判定仍等待脫敏回覆,不得同步、刪除或強制推送分支 / 標籤參照。", - "contract": "source_control_ref_truth_owner_response_v1" + "contract": "來源_control_ref_truth_owner_response_v1" }, "workflowSecret": { "title": "S4.12 工作流程 / 機密名稱負責人回覆", "detail": "5 類名稱與脫敏證據仍等待回覆;只允許名稱清冊,不允許機密明文值。", - "contract": "source_control_workflow_secret_name_owner_response_v1" + "contract": "來源_control_workflow_secret_name_owner_response_v1" } } } @@ -5366,7 +5366,7 @@ "title": "補救試跑證據", "empty": "此執行尚未連到 ADR-100 補救試跑歷史。", "latest": "最新試跑", - "route": "MCP 路由", + "route": "MCP路由", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:事件={incident};自動修復={autoRepair}", "status": { @@ -5433,7 +5433,7 @@ }, "running": { "title": "AI 正在處理", - "detail": "執行尚未結束,頁面會定期刷新。若長時間停留在執行中,請檢查心跳、MCP 延遲與 worker 狀態。", + "detail": "執行尚未結束,頁面會定期刷新。若長時間停留在執行中,請檢查心跳、MCP 延遲與worker 狀態。", "primary": "回執行監控" }, "observe": { @@ -5450,13 +5450,13 @@ }, "ownerResponseValidationDetailBoundary": { "title": "負責人回覆驗收詳情邊界", - "subtitle": "單一執行詳情同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆仍只可讀;這不是此 Run 的審批、補救、MCP 執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "單一執行詳情同步顯示 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆仍只可讀;這不是此 Run的審批、補救、MCP 執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀詳情邊界", "openIwooos": "開啟 IwoooS", "detailRefsTitle": "詳情驗收參照", "boundaryLabel": "驗收 / 詳情邊界", "boundaryTitle": "目前沒有負責人回覆驗收詳情可執行動作", - "boundaryDetail": "這個區塊只說明此 Run 詳情如何理解四包、22 個回覆範本、已收到 / 已接受 / 已拒收仍為 0,以及驗收資訊與執行時間線尚未連成授權;不建立審批紀錄、不啟動 MCP 或補救、不建立平台執行、不接執行路由器、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", + "boundaryDetail": "這個區塊只說明此 Run 詳情如何理解四包、22 個回覆範本、已收到 / 已接受 / 已拒收仍為 0,以及驗收資訊與執行時間線尚未連成授權;不建立審批紀錄、不啟動 MCP或補救、不建立平台執行、不接執行路由器、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", "metrics": { "packets": { "label": "回覆包", @@ -5486,7 +5486,7 @@ "detailRefs": { "validationRollup": { "title": "S4.13 驗收彙整", - "detail": "固定四包、跨包驗收、證據路由、審查清單與結果分流,但不產生此 Run 的審批或補救執行。" + "detail": "固定四包、跨包驗收、證據路由、審查清單與結果分流,但不產生此 Run的審批或補救執行。" }, "giteaAttestation": { "title": "S4.9 Gitea 清冊負責人證明", @@ -5494,7 +5494,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -5546,13 +5546,13 @@ }, "gate5Projection": { "title": "這是 Gate 5 投影,不是可直接執行的 AwoooP 審批", - "detail": "此 Run 只把 legacy Gate 5 approval、事件與狀態鏈投影到 AwoooP,方便追蹤流程位置;auto_repair_executor 的批准後執行 handoff 尚未接上,所以此頁不提供 approve / reject。", - "boundary": "execution_authorized=false / repair_executed=false / approval_projection_only", + "detail": "此 Run只把 legacy Gate 5 批准、事件與狀態鏈投影到 AwoooP,方便追蹤流程位置;auto_repair_executor的批准後執行 handoff 尚未接上,所以此頁不提供 approve / reject。", + "boundary": "execution_authorized=false / repair_executed=false / 批准_projection_only", "actionBlocked": "此 Gate 5 投影尚未接上 auto_repair_executor handoff,不能由平台按鈕直接核准或拒絕。" }, "remediation": { "title": "補救試跑證據", - "empty": "此執行尚未連到補救試跑歷史;核准前仍需回執行時間線檢查來源卷宗與 MCP 閘道。", + "empty": "此執行尚未連到補救試跑歷史;核准前仍需回執行時間線檢查來源卷宗與MCP 閘道。", "latest": "最新試跑", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:事件={incident};自動修復={autoRepair}", @@ -5568,7 +5568,7 @@ }, "ownerResponseValidationDecisionBoundary": { "title": "負責人回覆驗收審批決策邊界", - "subtitle": "審批決策頁同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆仍只可讀;這不是負責人回覆接受、GitHub 主要來源批准、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "審批決策頁同步顯示 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆仍只可讀;這不是負責人回覆接受、GitHub 主要來源批准、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀審批邊界", "openIwooos": "開啟 IwoooS", "decisionRefsTitle": "審批驗收參照", @@ -5612,7 +5612,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫或切主要來源。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫或切主要來源。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -5651,7 +5651,7 @@ "approve": { "title": "確認核准", "body": "核准後,執行會從人工閘門恢復,繼續交由 Runtime / MCP 閘道 執行。", - "warning": "此決策會寫入執行狀態、approval token 與稽核軌跡。", + "warning": "此決策會寫入執行狀態、批准 token與稽核軌跡。", "confirm": "確認核准" }, "reject": { @@ -5711,7 +5711,7 @@ "executor": "Executor", "km": "KM", "candidateDetail": "score={score}; state={state}; reasons={reasons}", - "matchingEmpty": "尚無 Sentry / SigNoz 候選匹配;原因:{reason}", + "matchingEmpty": "尚無 Sentry / SigNoz候選匹配;原因:{reason}", "status": { "linked": "已連到 Incident timeline", "empty": "尚無 Incident timeline" @@ -5760,7 +5760,7 @@ "title": "補救試跑證據", "empty": "此 Run 尚未連到 ADR-100 補救試跑歷史。", "latest": "最新試跑", - "route": "MCP 路由", + "route": "MCP路由", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:incident={incident};autoRepair={autoRepair}", "status": { @@ -5812,7 +5812,7 @@ "eyebrow": "下一步判斷", "approval": { "title": "等待人工審批", - "detail": "AI 已停在人工閘門,尚未 恢復執行。請從審批頁 approve 或 reject,所有決策都會回寫 執行狀態 與 audit。", + "detail": "AI 已停在人工閘門,尚未 恢復執行。請從審批頁 approve或reject,所有決策都會回寫 執行狀態與audit。", "primary": "前往審批決策" }, "manual": { @@ -5827,7 +5827,7 @@ }, "running": { "title": "AI 正在處理", - "detail": "Run 尚未結束,頁面會定期刷新。若長時間停留在 running,請檢查 heartbeat、MCP latency 與 worker 狀態。", + "detail": "Run 尚未結束,頁面會定期刷新。若長時間停留在 running,請檢查 heartbeat、MCP latency與worker 狀態。", "primary": "回 Run 監控" }, "observe": { @@ -5888,7 +5888,7 @@ }, "remediation": { "title": "補救試跑證據", - "empty": "此 Run 尚未連到補救試跑歷史;核准前仍需回 執行時間線 檢查來源卷宗與 MCP 閘道。", + "empty": "此 Run 尚未連到補救試跑歷史;核准前仍需回 執行時間線 檢查來源卷宗與MCP 閘道。", "latest": "最新試跑", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:incident={incident};autoRepair={autoRepair}", @@ -5929,7 +5929,7 @@ "approve": { "title": "確認核准", "body": "核准後,執行會從人工閘門 恢復執行,繼續交由 Runtime / MCP 閘道 執行。", - "warning": "此決策會寫入 執行狀態、approval token 與 稽核軌跡。", + "warning": "此決策會寫入 執行狀態、批准 token與稽核軌跡。", "confirm": "確認核准" }, "reject": { @@ -5937,7 +5937,7 @@ "body": "拒絕後,執行會被取消,不會繼續自動執行。", "reason": "拒絕原因", "placeholder": "請輸入拒絕原因...", - "warning": "拒絕原因會寫入 稽核軌跡,供後續稽核與 執行時間線 回看。", + "warning": "拒絕原因會寫入 稽核軌跡,供後續稽核與執行時間線 回看。", "confirm": "確認拒絕" } } @@ -5960,7 +5960,7 @@ "authority": { "eyebrow": "短版結論", "title": "IwoooS 是資安主控台;安全合規是熟悉入口", - "body": "此入口呈現安全合規與 IwoooS 的分工關係;現階段維持只讀與 Gate 0,不啟動掃描、修復、批准或部署。", + "body": "此入口呈現安全合規與IwoooS的分工關係;現階段維持只讀與Gate 0,不啟動掃描、修復、批准或部署。", "open": "前往 IwoooS 主控台", "signals": { "source": { @@ -6024,7 +6024,7 @@ }, "evidence": { "title": "補齊證據", - "body": "收斂脫敏證據、版本來源、負責人回覆與 AwoooP 只讀消費證明。" + "body": "收斂脫敏證據、版本來源、負責人回覆與AwoooP只讀消費證明。" }, "humanReview": { "title": "人工審查", @@ -6044,7 +6044,7 @@ "iwooos": { "eyebrow": "資訊安全網", "title": "IwoooS", - "subtitle": "Kali、原始碼、主機、執行閘門與 AwoooP 證據的可視化資安態勢。", + "subtitle": "Kali、原始碼、主機、執行閘門與AwoooP 證據的可視化資安態勢。", "boundary": { "label": "目前邊界", "state": "只讀鏡像 / 先觀測", @@ -6089,11 +6089,11 @@ "cards": { "visibleWork": { "title": "已完成可見工作", - "body": "IwoooS 已把焦點導覽、視覺資安網、拓樸圖、決策跑道、執行閘雷達、AwoooP 與 VibeWork 納管呈現到前台。" + "body": "IwoooS 已把焦點導覽、視覺資安網、拓樸圖、決策跑道、執行閘雷達、AwoooP與VibeWork 納管呈現到前台。" }, "assetMesh": { "title": "資產與主機已納管", - "body": "8 類產品 / 網站 / 工具面與 112、111、168 三台主機已放入同一個只讀資安網。" + "body": "8 類產品 / 網站 / 工具面與112、111、168 三台主機已放入同一個只讀資安網。" }, "nextBlocker": { "title": "待補關鍵證據", @@ -6140,16 +6140,16 @@ "productScope": { "label": "覆蓋範圍", "title": "全產品資安範圍", - "body": "看 AwoooI、AwoooP、IwoooS、網站、VibeWork 與主機納管。" + "body": "看 AwoooI、AwoooP、IwoooS、網站、VibeWork與主機納管。" }, "hostTools": { "label": "主機工具", - "title": "Kali 與工具鏈", - "body": "看 112 / 111 / 168 與監控、MCP、Ansible、KM 的只讀鏈路。" + "title": "Kali與工具鏈", + "body": "看 112 / 111 / 168與監控、MCP、Ansible、KM的只讀鏈路。" }, "sourceControl": { "label": "版本來源", - "title": "GitHub / Gitea 邊界", + "title": "GitHub / Gitea邊界", "body": "看 GitHub 主來源、Gitea 清冊、分支參照與工作流程還缺哪些證據。" } } @@ -6170,7 +6170,7 @@ }, "ledger": { "title": "證據台帳下鑽", - "body": "產品範圍、主機工具鏈、VibeWork 與交付明細集中在進階證據區。" + "body": "產品範圍、主機工具鏈、VibeWork與交付明細集中在進階證據區。" }, "runtime": { "title": "執行期仍鎖定", @@ -6190,7 +6190,7 @@ }, "redactedEvidence": { "title": "脫敏證據", - "body": "尚未匯入可驗收 payload。" + "body": "尚未匯入可驗收 載荷。" }, "reviewAcceptance": { "title": "審查接受", @@ -6198,7 +6198,7 @@ }, "githubPrimary": { "title": "GitHub 主來源", - "body": "八個候選庫仍在 readiness gate。" + "body": "八個候選庫仍在就緒度 閘門。" }, "runtimeGate": { "title": "執行期閘門", @@ -6218,7 +6218,7 @@ }, "githubTarget": { "title": "GitHub 目標來源確認", - "body": "八個候選庫仍需 readiness 與回滾證據。" + "body": "八個候選庫仍需就緒度與回滾證據。" }, "refTruth": { "title": "分支與標籤事實", @@ -6242,7 +6242,7 @@ }, "namespaceIdentity": { "title": "wooo 命名空間身分", - "body": "確認 Gitea 內 wooo 應以 user、org 或雙軌盤點,避免 owner 判定漂移。" + "body": "確認 Gitea 內 wooo 應以 使用者、組織或雙軌盤點,避免 負責人 判定漂移。" }, "adjacentScope": { "title": "110 鄰近來源範圍", @@ -6250,25 +6250,25 @@ }, "canonicalOwner": { "title": "正本來源與負責人", - "body": "為 in-scope repo 指定 owner、canonical source、GitHub target candidate 與 visibility reviewer。" + "body": "為範圍內專案庫指定負責人、權威 來源、GitHub 目標候選與可見性審查者。" }, "legacyDisposition": { - "title": "Legacy / 不可存取處置", - "body": "對 legacy、inaccessible 或 external repo 留下 disposition、理由與後續負責人。" + "title": "Legacy /不可存取處置", + "body": "對 legacy、不可存取或外部專案庫 留下 disposition、理由與後續負責人。" } } }, "s49RequestDraftDetail": { "eyebrow": "S4.9 補件草稿詳情層", "title": "每一題都能看見欄位、禁區與證據格式", - "subtitle": "將五份草稿拆成填寫檢查表,讓負責人知道需要回覆哪些欄位;目前仍只收脫敏 evidence refs,不收機密、不送出請求、不開閘門。", + "subtitle": "將五份草稿拆成填寫檢查表,讓負責人知道需要回覆哪些欄位;目前仍只收脫敏證據參照,不收機密、不送出請求、不開閘門。", "draftStatus": "待負責人確認", "boundaryTitle": "詳情層邊界", "labels": { "required": "必要欄位", "forbidden": "禁止事項", "evidence": "證據格式", - "redactedRefs": "脫敏 refs" + "redactedRefs": "脫敏 參照" }, "metrics": { "rows": { @@ -6287,23 +6287,23 @@ "items": { "publicGap": { "title": "D1 公開庫差異判定", - "body": "需填 owner role/team、decision、reason、affected repos、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、受影響專案庫、證據參照、後續負責人。" }, "namespaceIdentity": { "title": "D2 命名空間身分判定", - "body": "需填 owner role/team、decision、reason、canonical namespace、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、權威命名空間、證據參照、後續負責人。" }, "adjacentScope": { "title": "D3 鄰近來源範圍判定", - "body": "需填 owner role/team、decision、reason、affected sources、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、affected 來源、證據參照、後續負責人。" }, "canonicalOwner": { "title": "D4 正本來源與負責人判定", - "body": "需填 owner role/team、decision、reason、affected repos、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、受影響專案庫、證據參照、後續負責人。" }, "legacyDisposition": { - "title": "D5 Legacy / 不可存取處置判定", - "body": "需填 owner role/team、decision、reason、affected repos、evidence refs、followup owner。" + "title": "D5 Legacy /不可存取處置判定", + "body": "需填 負責人角色 / 團隊、決策、理由、受影響專案庫、證據參照、後續負責人。" } } }, @@ -6378,14 +6378,14 @@ }, "adjacentScope": { "title": "D3 110 鄰近來源回覆", - "body": "等待負責人逐項判定 bitan-pharmacy、momo-pro-system、tsenyang-website 與基礎設施設定來源。" + "body": "等待負責人逐項判定 bitan-pharmacy、momo-pro-system、tsenyang-website與基礎設施設定來源。" }, "canonicalOwner": { "title": "D4 正本來源與負責人回覆", "body": "等待負責人指定正本來源、GitHub 目標候選與可見性審查負責人。" }, "legacyDisposition": { - "title": "D5 Legacy / 不可存取處置回覆", + "title": "D5 Legacy /不可存取處置回覆", "body": "等待負責人對舊版、不可存取或外部專案庫留下處置判定與後續負責人。" } } @@ -6413,11 +6413,11 @@ "nodes": { "products": { "title": "產品與網站", - "body": "AwoooI、AwoooP、IwoooS、公開網站與 VibeWork 先進入同一張只讀視圖。" + "body": "AwoooI、AwoooP、IwoooS、公開網站與VibeWork 先進入同一張只讀視圖。" }, "hosts": { - "title": "Kali 與開發主機", - "body": "112、111、168 只呈現觀測與證據窗口,不直接連線執行。" + "title": "Kali與開發主機", + "body": "112、111、168只呈現觀測與證據窗口,不直接連線執行。" }, "sourceControl": { "title": "GitHub / Gitea", @@ -6543,7 +6543,7 @@ }, "nodes": { "productSurface": { - "body": "以同一資產面呈現 AwoooI、AwoooP、IwoooS、公開網站與 VibeWork 的關聯、責任邊界與低摩擦治理狀態。" + "body": "以同一資產面呈現 AwoooI、AwoooP、IwoooS、公開網站與VibeWork的關聯、責任邊界與低摩擦治理狀態。" }, "sourceControl": { "body": "GitHub / Gitea 是版本來源關鍵節點;目前只顯示 S4.9 負責人回覆待補與決策紀錄缺口,不執行分支參照或工作流程變更。" @@ -6552,13 +6552,13 @@ "body": "Kali 192.168.0.112 已列為資安主機節點;此區僅呈現它與版本來源、開發主機、證據鏈的關係,不代表已授權掃描。" }, "devHosts": { - "body": "192.168.0.111 與 192.168.0.168 以開發主機群呈現,等主機維護窗口與負責人決策紀錄完整後才能進入執行期。" + "body": "192.168.0.111與192.168.0.168 以開發主機群呈現,等主機維護窗口與負責人決策紀錄完整後才能進入執行期。" }, "monitoring": { - "body": "監控、MCP、Ansible、KM 與告警資料先進入證據線,讓 IwoooS 能解釋訊號來源與新鮮度。" + "body": "監控、MCP、Ansible、KM與告警資料先進入證據線,讓 IwoooS 能解釋訊號來源與新鮮度。" }, "awooopTruth": { - "body": "AwoooP 是跨工作階段工作狀態與人工閘門的真相鏈;IwoooS 只讀消費它,不把顯示狀態當批准。" + "body": "AwoooP 是跨工作階段工作狀態與人工閘門的真相鏈;IwoooS只讀消費它,不把顯示狀態當批准。" }, "runtimeGate": { "body": "所有掃描、修復、部署、主機更新與版本來源變更仍集中在執行閘 0;沒有正式決策前不產生執行按鈕。" @@ -6569,15 +6569,15 @@ "architecture": { "title": "架構分層", "mapTitle": "程式碼 → 資產 → 主機 → 證據 → 閘門", - "detail": "用五層結構看 IwoooS:產品與網站、版本來源、Kali / 開發主機、監控與 AwoooP、最後才是執行閘。", + "detail": "用五層結構看 IwoooS:產品與網站、版本來源、Kali / 開發主機、監控與AwoooP、最後才是執行閘。", "evidence": "8 類產品 / 網站、3 台主機、6 條工具鏈已進入同一張只讀圖譜。", "next": "將 S4.9 負責人回覆與脫敏證據接成可驗證節點。", "locked": "架構圖不是執行期授權,不代表可以掃描或修復。" }, "topology": { "title": "主機拓樸", - "mapTitle": "112 / 111 / 168 只讀觀測主機網", - "detail": "將 Kali 112、開發主機 111 / 168、監控工具與 AwoooP 真相鏈整合為單一拓樸視角。", + "mapTitle": "112 / 111 / 168只讀觀測主機網", + "detail": "將 Kali 112、開發主機 111 / 168、監控工具與AwoooP 真相鏈整合為單一拓樸視角。", "evidence": "目前只呈現觀測窗口、證據位置與人工閘門,沒有執行 SSH、掃描或主機設定變更。", "next": "等執行期閘門與掃描範圍批准後,才把只讀證據轉入受控探測。", "locked": "host_change_authorized=false,scan_authorized=false。" @@ -6586,15 +6586,15 @@ "title": "攻擊面路徑", "mapTitle": "外部資產面 → 版本來源 → 執行期邊界", "detail": "將公開入口、產品、版本來源與執行閘 0 串成攻擊面圖,優先呈現可被利用的關聯與治理邊界。", - "evidence": "目前可看見 8 類資產與 S4.9 版本來源待補證據,但爆炸半徑仍維持 0,避免誤導成已完成攻防驗證。", + "evidence": "目前可看見 8 類資產與S4.9 版本來源待補證據,但爆炸半徑仍維持 0,避免誤導成已完成攻防驗證。", "next": "先完成 GitHub 主來源 / Gitea 負責人證據,再讓風險路徑有可信來源。", "locked": "版本來源變更未授權,GitHub 主來源切換未授權。" }, "evidenceFlow": { "title": "證據流", "mapTitle": "監控 → AwoooP 真相鏈 → 人工閘門", - "detail": "用證據線表示資料如何被收集、脫敏、審查與回寫;這比單純列文件更接近 SOC / XDR 的操作體驗。", - "evidence": "AwoooP 跨工作階段狀態已接線,IwoooS 只讀鏡像與進度守門已有證據。", + "detail": "用證據線表示資料如何被收集、脫敏、審查與回寫;這比單純列文件更接近 SOC / XDR的操作體驗。", + "evidence": "AwoooP 跨工作階段狀態已接線,IwoooS只讀鏡像與進度守門已有證據。", "next": "補審查者接受紀錄與負責人決策紀錄,才可能進入下一個執行期閘門。", "locked": "執行期閘門數為 0,沒有任何自動執行按鈕。" } @@ -6625,7 +6625,7 @@ "layers": { "externalSurface": { "title": "外部資產面", - "body": "公開網站、產品入口與 VibeWork 先進入可理解範圍。" + "body": "公開網站、產品入口與VibeWork 先進入可理解範圍。" }, "codeSupply": { "title": "版本來源面", @@ -6637,7 +6637,7 @@ }, "evidenceOps": { "title": "證據營運面", - "body": "監控、KM、MCP、Ansible 與 AwoooP 對齊。" + "body": "監控、KM、MCP、Ansible與AwoooP 對齊。" }, "gateControl": { "title": "執行閘面", @@ -6705,8 +6705,8 @@ }, "hostWindow": { "short": "主機窗口", - "title": "Kali 112 與開發主機 111 / 168 的維護窗口", - "body": "三台主機已進入資安架構圖,但目前是只讀納管,不代表已允許更新、調校、掃描或 SSH 操作。", + "title": "Kali 112與開發主機 111 / 168的維護窗口", + "body": "三台主機已進入資安架構圖,但目前是只讀納管,不代表已允許更新、調校、掃描或SSH 操作。", "evidence": "112 / 111 / 168 在拓樸圖、路徑探索器與主機證據鏈中可見。", "next": "等待維護窗口、範圍、負責人與回復路徑確認。", "blocked": "host_change_authorized=false;scan_authorized=false。" @@ -6783,8 +6783,8 @@ "visible": { "title": "已可見成果", "state": "前台可理解", - "detail": "第一屏已呈現產品、主機、版本來源、監控工具、AwoooP 與閘門 0 的整體關係。", - "evidence": "8 類資產與 3 台主機都進入只讀視覺範圍。", + "detail": "第一屏已呈現產品、主機、版本來源、監控工具、AwoooP與閘門 0的整體關係。", + "evidence": "8 類資產與3 台主機都進入只讀視覺範圍。", "next": "持續把下方長證據轉成可掃描的圖表與狀態卡。", "locked": "可見成果不等於可執行授權。" }, @@ -6874,7 +6874,7 @@ }, "ownerResponse": { "title": "負責人回覆", - "caption": "S4.9 仍未收到可驗收回覆" + "caption": "S4.9仍未收到可驗收回覆" }, "githubPrimary": { "title": "版本主來源", @@ -6887,8 +6887,8 @@ }, "drilldown": { "title": "展開證據 / 主機 / 動作下鑽", - "evidence": "證據:快照、守門、LOGBOOK、審批佇列保留在下方可展開區。", - "hosts": "主機:Kali 112、開發主機 168 / 111 都以只讀納管,不直接 SSH 或掃描。", + "evidence": "證據:快照、守門、LOGBO同意、審批佇列保留在下方可展開區。", + "hosts": "主機:Kali 112、開發主機 168 / 111都以只讀納管,不直接 SSH或掃描。", "actions": "動作:所有高風險動作仍需人工決策,頁面不提供執行按鈕。" } }, @@ -7042,24 +7042,24 @@ "summary": "詳細重點、下一個 閘門、進度移動條件與目前仍鎖住的邊界;預設收合,避免首頁文字過重。" }, "decisionGateVisuals": { - "title": "決策與 S4.9 解鎖圖表", - "summary": "將決策跑道、執行閘雷達、命令地圖與第一解鎖路徑收在同一個可展開區;真正能推動 64% 的負責人回覆仍維持已收件 0、已接受 0、執行期閘門 0。" + "title": "決策與S4.9 解鎖圖表", + "summary": "將決策跑道、執行閘雷達、命令地圖與第一解鎖路徑收在同一個可展開區;真正能推動 64%的負責人回覆仍維持已收件 0、已接受 0、執行期閘門 0。" }, "decisionGateAdvanced": { "title": "決策與閘門進階圖表", "summary": "將決策跑道、執行閘雷達與工作地圖收在同一個可展開區;需要看依賴、路徑與禁止動作時再展開。" }, "firstLayerEvidence": { - "title": "首層證據與 S4.9 下鑽", - "summary": "把焦點導覽、深度地圖、證據流、解鎖佇列與 S4.9 草稿收合;首屏先保留摘要、64% 解鎖路徑、資安網圖、閘門矩陣與拓樸圖譜。" + "title": "首層證據與S4.9 下鑽", + "summary": "把焦點導覽、深度地圖、證據流、解鎖佇列與S4.9 草稿收合;首屏先保留摘要、64% 解鎖路徑、資安網圖、閘門矩陣與拓樸圖譜。" }, "scopeEvidenceVisuals": { "title": "產品、主機與證據進階圖表", - "summary": "將產品範圍、主機工具鏈、VibeWork 與工作交付明細收成可展開區;需要查證時再下鑽。" + "summary": "將產品範圍、主機工具鏈、VibeWork與工作交付明細收成可展開區;需要查證時再下鑽。" }, "frontStage": { "title": "前台入口與既有資安頁", - "summary": "整合安全合規、告警、授權、治理、稽核與 程式碼審查 的只讀入口。" + "summary": "整合安全合規、告警、授權、治理、稽核與程式碼審查的只讀入口。" }, "progressPath": { "title": "下一步與阻塞解除", @@ -7070,12 +7070,12 @@ "summary": "保留 Gitea / GitHub 負責人回覆、S4.9 收件、預檢與人工決策證據。" }, "awooopVersion": { - "title": "AwoooP 只讀落地與版本證據", + "title": "AwoooP只讀落地與版本證據", "summary": "收納產品分階段套用、AwoooP 正式環境落地、證據接線與跨工作階段交接。" }, "hostKali": { - "title": "主機與 Kali 邊界", - "summary": "將 192.168.0.112 / 111 / 168 的 僅觀察、收件與人工決策證據收在進階區。" + "title": "主機與Kali邊界", + "summary": "將 192.168.0.112 / 111 / 168的 僅觀察、收件與人工決策證據收在進階區。" } }, "metrics": { @@ -7093,7 +7093,7 @@ }, "contracts": { "label": "主要契約", - "detail": "33 就緒 / 2 部分就緒 / 1 僅合約" + "detail": "33就緒 / 2 部分就緒 / 1 僅合約" }, "activeGates": { "label": "主動執行閘門", @@ -7102,7 +7102,7 @@ }, "allProductCoverageSnapshot": { "title": "全產品只讀套用快照", - "subtitle": "先回答最常被問的問題:所有專案產品都套用 IwoooS 資安框架,但目前只套可視化、證據欄位與人工 閘門,不套掃描、修復、部署或阻擋控制。", + "subtitle": "先回答最常被問的問題:所有專案產品都套用 IwoooS 資安框架,但目前只套可視化、證據欄位與人工閘門,不套掃描、修復、部署或阻擋控制。", "boundaryTitle": "快照邊界", "boundaryIntro": "以下鍵值固定:預設區只顯示簡版快照;完整三軸明細與分階段套用台帳保留在進階區,執行期就緒仍是 0。", "summary": { @@ -7146,16 +7146,16 @@ "body": "只顯示主要來源就緒度、分支參照真相、工作流程 / 機密名稱證據。" }, "hosts": { - "title": "Kali 與開發主機", - "body": "192.168.0.112 / 111 / 168 只進 僅觀察 coverage。" + "title": "Kali與開發主機", + "body": "192.168.0.112 / 111 / 168只進 僅觀察 coverage。" }, "toolsMonitoring": { "title": "監控、工具與自動化", - "body": "只顯示 僅中繼資料證據、阻塞解除條件與人工 閘門。" + "body": "只顯示 僅中繼資料證據、阻塞解除條件與人工閘門。" }, "vibeWork": { "title": "VibeWork 新專案", - "body": "已納入 IwoooS 只讀資安框架、繁中可視化、人工 Gate 與 false runtime flag。" + "body": "已納入 IwoooS只讀資安框架、繁中可視化、人工閘門與執行期=false 旗標。" }, "futureProducts": { "title": "未來新增產品", @@ -7166,7 +7166,7 @@ "globalSecurityMeshMatrix": { "eyebrow": "全域資安納管矩陣", "title": "所有產品、主機、工具放在同一張表", - "subtitle": "將 AwoooI、AwoooP、IwoooS、公開網站群、VibeWork、Kali 112、開發主機與 GitHub / Gitea 版本來源放到同一個只讀矩陣,先呈現納管範圍,再決定哪一段要收證或開人工閘門。", + "subtitle": "將 AwoooI、AwoooP、IwoooS、公開網站群、VibeWork、Kali 112、開發主機與GitHub / Gitea 版本來源放到同一個只讀矩陣,先呈現納管範圍,再決定哪一段要收證或開人工閘門。", "coverageLabel": "覆蓋", "evidenceLabel": "證據", "runtimeLabel": "執行", @@ -7198,21 +7198,21 @@ "coverage": "已可視化", "evidence": "真相鏈已接上", "runtime": "仍鎖住", - "next": "延續 Incident 真相鏈,不新增執行按鈕。" + "next": "延續 事件 真相鏈,不新增執行按鈕。" }, "awooop": { "title": "AwoooP 工作流", - "layer": "Runs、Work Items、Approvals 與跨 Session 交接。", + "layer": "執行監控、工作項、審批與平行工作交接。", "coverage": "已可視化", "evidence": "正式頁已落地", "runtime": "仍鎖住", - "next": "只同步狀態與證據,避免和另一個 Session 互踩。" + "next": "只同步狀態與證據,避免和平行工作線互相覆蓋。" }, "iwooos": { "title": "IwoooS 資安入口", "layer": "資訊安全總覽、矩陣、雷達、攻擊路徑與收件卡。", "coverage": "主入口", - "evidence": "guard 已保護", + "evidence": "守門 已保護", "runtime": "仍鎖住", "next": "將抽象進度轉成可見工作項與證據欄位。" }, @@ -7222,7 +7222,7 @@ "coverage": "已納入", "evidence": "待補來源", "runtime": "仍鎖住", - "next": "只收公開頁面與合規文案 evidence,不做阻擋控制。" + "next": "只收公開頁面與合規文案 證據,不做阻擋控制。" }, "vibeWork": { "title": "VibeWork 新專案", @@ -7238,7 +7238,7 @@ "coverage": "只讀快照", "evidence": "待維護窗口", "runtime": "仍鎖住", - "next": "維持觀測,不執行更新、掃描或 /execute。" + "next": "維持觀測,不執行更新、掃描或/execute。" }, "devHosts": { "title": "開發主機 111 / 168", @@ -7246,15 +7246,15 @@ "coverage": "已納入", "evidence": "待補主機證據", "runtime": "仍鎖住", - "next": "只收主機中繼資料與 owner decision。" + "next": "只收主機中繼資料與負責人決策。" }, "sourceControl": { "title": "GitHub / Gitea 版本來源", - "layer": "主倉判定、refs 真相、workflow 名稱與 secret 名稱。", + "layer": "主倉判定、參照 真相、工作流程名稱與機密設定名稱。", "coverage": "待負責人回覆", "evidence": "待 S4.9", "runtime": "仍鎖住", - "next": "不建立 repo、不同步 refs、不改 workflow 或 secret。" + "next": "不建立 專案庫、不同步參照、不改 工作流程或機密設定。" } } }, @@ -7266,7 +7266,7 @@ "evidenceLabel": "證據", "nextLabel": "下一步", "boundaryTitle": "主機與工具邊界", - "boundaryIntro": "以下鍵值固定:這張卡只呈現主機與工具證據鏈,不呼叫 Kali /execute、不 SSH 變更主機、不跑 active scan、不同步 refs、不修改 workflow 或 secret。", + "boundaryIntro": "以下鍵值固定:這張卡只呈現主機與工具證據鏈,不呼叫 Kali /execute、不 SSH 變更主機、不跑 主動掃描、不同步參照、不修改 工作流程或機密設定。", "summary": { "hosts": { "label": "主機", @@ -7278,7 +7278,7 @@ }, "linkedEvidence": { "label": "證據鏈", - "detail": "已和 Incident / Monitoring 可視化串接。" + "detail": "已和 事件 / Monitoring可視化串接。" }, "runtime": { "label": "執行期", @@ -7292,11 +7292,11 @@ }, "evidence": { "title": "脫敏收證", - "detail": "只收 metadata 與截圖。" + "detail": "只收中繼資料與截圖。" }, "review": { "title": "人工審核", - "detail": "確認 owner 與風險。" + "detail": "確認 負責人與風險。" }, "ownerGate": { "title": "負責人閘門", @@ -7311,14 +7311,14 @@ "kali112": { "title": "Kali 192.168.0.112", "scope": "安全主機已納入 IwoooS;目前只呈現快照、維護窗口與待處理項。", - "evidence": "read-only snapshot、1994 package queue、1 個 systemd 異常、/execute=false。", + "evidence": "只讀 快照、1994 package 佇列、1 個 systemd 異常、/execute=false。", "next": "等維護窗口與人工授權,不更新、不重啟、不掃描。" }, "dev111": { "title": "開發主機 192.168.0.111", - "scope": "本機備援、開發服務與 AI fallback 相關資產先納入觀測。", - "evidence": "目前只收主機角色、服務範圍、owner decision 與脫敏證據。", - "next": "補 owner evidence;不做 SSH 變更或服務調校。" + "scope": "本機備援、開發服務與AI fallback 相關資產先納入觀測。", + "evidence": "目前只收主機角色、服務範圍、負責人決策與脫敏證據。", + "next": "補負責人證據;不做 SSH 變更或服務調校。" }, "dev168": { "title": "開發主機 192.168.0.168", @@ -7328,20 +7328,20 @@ }, "monitoringTools": { "title": "Sentry / SigNoz / Monitoring", - "scope": "監控頁已接上 Incident 證據鏈,能看 provider heartbeat 與 timeline。", - "evidence": "Monitoring focus、source refs、timeline、provider correlation 已前台化。", + "scope": "監控頁已接上 事件 證據鏈,能看 provider heartbeat與時間線。", + "evidence": "監控焦點、來源 參照、時間線、供應商關聯 已前台化。", "next": "持續只讀顯示,不靜音告警、不標記 provider 已匹配。" }, "automationTools": { "title": "MCP / 自建 MCP / Ansible / KM", - "scope": "工具鏈納入同一條 Incident 與 AI 自動化證據視野。", - "evidence": "MCP 調查、Ansible check-mode、PlayBook、KM freshness 以 metadata 呈現。", - "next": "先補可追蹤 evidence;不直接 apply、不寫 KM。" + "scope": "工具鏈納入同一條 事件與AI 自動化證據視野。", + "evidence": "MCP 調查、Ansible check-mode、PlayBook、KM freshness 以中繼資料 呈現。", + "next": "先補可追蹤 證據;不直接 套用、不寫 KM。" }, "sourceControl": { "title": "GitHub / Gitea 版本來源", - "scope": "版本來源與 workflow / secret 名稱只做治理可視化。", - "evidence": "refs truth、workflow 名稱、secret 名稱與 S4.9 owner response 等待中。", + "scope": "版本來源與工作流程 / 機密設定名稱只做治理可視化。", + "evidence": "參照真相、工作流程名稱、機密設定名稱與S4.9 負責人回覆 等待中。", "next": "等負責人回覆;不建立專案庫、不同步分支參照、不切 GitHub 主來源。" } } @@ -7355,7 +7355,7 @@ "missingLabel": "目前缺口", "nextLabel": "下一步", "boundaryTitle": "VibeWork 收件邊界", - "boundaryIntro": "以下鍵值固定:這是只讀收件,不建立儲存庫、不同步 refs、不部署、不掃描、不開執行期閘門。", + "boundaryIntro": "以下鍵值固定:這是只讀收件,不建立儲存庫、不同步參照、不部署、不掃描、不開執行期閘門。", "summary": { "readOnly": { "label": "納管狀態", @@ -7363,7 +7363,7 @@ }, "missingEvidence": { "label": "待補證據", - "detail": "六項收件欄位仍待 owner 補齊。" + "detail": "六項收件欄位仍待 負責人 補齊。" }, "runtime": { "label": "執行期", @@ -7382,31 +7382,31 @@ "next": "只收中繼資料與分級摘要,不收原始內容或機密明文。" }, "sourceRepo": { - "title": "版本來源與 refs 真相", - "missing": "尚未提供 GitHub / Gitea target、branch、workflow 與 secret 名稱證據。", - "next": "先記錄來源與 refs evidence;不得建立 repo、同步 refs 或改 workflow。" + "title": "版本來源與參照 真相", + "missing": "尚未提供 GitHub / Gitea target、分支、工作流程與機密設定名稱證據。", + "next": "先記錄來源與參照證據;不得建立 專案庫、同步 參照或改 工作流程。" }, "deployBoundary": { "title": "部署邊界與回復條件", - "missing": "尚未定義正式環境、預備環境、停用條件、回復 owner 與驗證方式。", - "next": "先補部署邊界說明,不觸發 production deploy。" + "missing": "尚未定義正式環境、預備環境、停用條件、回復 負責人與驗證方式。", + "next": "先補部署邊界說明,不觸發 production 部署。" }, "evidencePointer": { - "title": "脫敏 evidence pointer", - "missing": "尚未建立可被 reviewer 讀取的脫敏證據索引。", - "next": "補 evidence ref、截圖遮蔽說明與收件來源,不收敏感原文。" + "title": "脫敏證據指標", + "missing": "尚未建立可被審查者 讀取的脫敏證據索引。", + "next": "補證據參照、截圖遮蔽說明與收件來源,不收敏感原文。" }, "runtimeGate": { "title": "執行期閘門分離", "missing": "尚未有任何掃描、修復、部署或主機操作授權。", - "next": "保持 Gate 0;等負責人證據接受後才討論後續候選。" + "next": "保持閘門 0;等負責人證據接受後才討論後續候選。" } } }, "stageCompletionReport": { "title": "階段完成回報", "subtitle": "每一輪完成後都把正式證據、進度邊界與下一步固定在首頁,讓管理與維運角色可直接理解目前資安工作狀態。", - "boundary": "本階段只更新可見回報與證據索引:重點_percent=64;framework=92%;runtime_landing=40-45%;active_runtime_閘門_count=0;runtime_execution_authorized=false;repo_creation_authorized=false。", + "boundary": "本階段只更新可見回報與證據索引:headline_percent=64;framework=92%;runtime_landing=40-45%;active_執行期_閘門_count=0;runtime_execution_authorized=false;repo_creation_authorized=false。", "items": { "stageClosed": { "title": "本階段已收斂", @@ -7414,15 +7414,15 @@ }, "productionEvidence": { "title": "正式部署證據", - "body": "正式證據改以最新 Gitea main deploy marker 與 post-deploy success 為準,不再綁死單一舊 CD run。" + "body": "正式證據改以最新 Gitea main deploy marker與部署後成功狀態 為準,不再綁死單一舊 CD run。" }, "progressBoundary": { "title": "整體進度邊界", - "body": "目前整體 64%,框架 92%,落地 40-45%。下一次進度要靠 負責人回覆、脫敏證據或批准 閘門。" + "body": "目前整體 64%,框架 92%,落地 40-45%。下一次進度要靠 負責人回覆、脫敏證據或批准閘門。" }, "runtimeBoundary": { "title": "執行期仍關閉", - "body": "Kali、主機、專案庫、工作流程與 GitHub 主來源仍停在觀測 / 就緒檢查;不因前端顯示而取得執行權。" + "body": "Kali、主機、專案庫、工作流程與GitHub 主來源仍停在觀測 /就緒檢查;不因前端顯示而取得執行權。" } } }, @@ -7431,27 +7431,27 @@ "subtitle": "將 64% 往下一階段推進需要的工作拆成四件事;此區僅顯示任務與完成條件,不送出請求、不啟動掃描、不建立執行。", "stepLabel": "任務", "doneLabel": "完成條件", - "boundary": "固定邊界:owner_response_已收到_count=0;owner_response_已接受_count=0;active_runtime_閘門_count=0;runtime_execution_authorized=false;action_buttons_allowed=false;repo_creation_authorized=false;github_primary_switch_authorized=false。", + "boundary": "固定邊界:負責人_response_已收到_count=0;負責人_response_已接受_count=0;active_執行期_閘門_count=0;runtime_execution_authorized=false;action_buttons_allowed=false;repo_creation_authorized=false;github_primary_switch_authorized=false。", "items": { "s49OwnerResponse": { "title": "先收 S4.9 負責人回覆", - "body": "第一個可推動 重點 的工作,是收到 Gitea 清冊負責人的可追溯、已脫敏回覆。", - "done": "收到後仍要通過收件預檢與 reviewer 接受,才可能成為 重點 審查 候選。" + "body": "第一個可推動 重點的工作,是收到 Gitea 清冊負責人的可追溯、已脫敏回覆。", + "done": "收到後仍要通過收件預檢與審查者 接受,才可能成為 重點審查候選。" }, "redactedEvidencePacket": { "title": "補齊脫敏證據包", - "body": "將來源、範圍、負責人判定、脫敏聲明與 evidence refs 放進可審查封包。", - "done": "只接受脫敏 載荷;機密明文、完整掃描輸出、主機 dump 與 原始日誌 不進 鏡像。" + "body": "將來源、範圍、負責人判定、脫敏聲明與證據參照 放進可審查封包。", + "done": "只接受脫敏 載荷;機密明文、完整掃描輸出、主機 dump與原始日誌不進 鏡像。" }, "runtimeGatePreflight": { - "title": "準備執行期 閘門 前置條件", - "body": "先整理 scope、回復、維護窗口、事後檢查指標 與人工決策格式。", - "done": "目前仍不開 閘門;人工批准前 啟用中的 runtime 閘門 必須維持 0。" + "title": "準備執行期閘門 前置條件", + "body": "先整理 範圍、回復、維護窗口、事後檢查指標與人工決策格式。", + "done": "目前仍不開 閘門;人工批准前 啟用中的執行期閘門 必須維持 0。" }, "githubPrimaryReadiness": { "title": "累積 GitHub 主要來源就緒度", - "body": "整理 GitHub 目標、分支 / 標籤真相、工作流程 / 機密 名稱與 回復 依據。", - "done": "只做就緒度證據;不得建立專案庫、同步 refs、改 工作流程、切 primary 或停用 Gitea。" + "body": "整理 GitHub 目標、分支 / 標籤真相、工作流程 / 機密 名稱與回復 依據。", + "done": "只做就緒度證據;不得建立專案庫、同步 參照、改 工作流程、切 主要來源或停用 Gitea。" } } }, @@ -7459,30 +7459,30 @@ "exposure": { "title": "暴露面態勢", "state": "等待證據", - "body": "主流資安管理會把資產、暴露面、弱點與 owner 閘門 放在同一張圖。IwoooS 先顯示覆蓋缺口,不把缺口變成阻擋。" + "body": "主流資安管理會把資產、暴露面、弱點與負責人 閘門 放在同一張圖。IwoooS 先顯示覆蓋缺口,不把缺口變成阻擋。" }, "sourceControl": { "title": "原始碼供應鏈", "state": "草案受閘門控管", - "body": "Gitea 到 GitHub 的長期方向已確認,但 refs、工作流程、機密 name 與 回復 ADR 仍需負責人回覆。" + "body": "Gitea 到 GitHub的長期方向已確認,但 參照、工作流程、機密 name與回復 ADR仍需負責人回覆。" }, "kali": { "title": "Kali 112 網格", "state": "只觀測", - "body": "Kali 112 已在資安網範圍中,111 / 168 也納入 僅觀察。active scan 與 /execute 仍維持封鎖候選。" + "body": "Kali 112 已在資安網範圍中,111 / 168 也納入 僅觀察。主動掃描與/execute仍維持封鎖候選。" }, "governance": { "title": "審批邊界", "state": "已鎖定", - "body": "7 個 pending approval、1 個 阻擋候選、0 啟用中的執行期閘門。任何執行都必須先留下人工決策與後續 執行期閘門。" + "body": "7 個 待審批、1 個 阻擋候選、0 啟用中的執行期閘門。任何執行都必須先留下人工決策與後續 執行期閘門。" } }, "lanes": { "title": "非阻擋分流", - "subtitle": "初期只 observe / warn,避免資安框架拖慢產品與部署節奏。", + "subtitle": "初期只 觀察 / 警示,避免資安框架拖慢產品與部署節奏。", "lowMedium": { "title": "低 / 中風險觀測", - "body": "標風險、建 後續追蹤、補 evidence_ref,不阻擋 deploy。" + "body": "標風險、建 後續追蹤、補 evidence_ref,不阻擋 部署。" }, "ownerMissing": { "title": "負責人回覆缺口", @@ -7494,132 +7494,132 @@ }, "sourceDrift": { "title": "原始碼漂移草案", - "body": "維持 draft reconcile plan,不 同步 refs、不 強制推送。" + "body": "維持 草稿 reconcile plan,不 同步 參照、不 強制推送。" }, "kaliObserve": { "title": "Kali observe 發現", - "body": "只顯示 redacted 發現摘要,不啟動 active scan。" + "body": "只顯示 redacted 發現摘要,不啟動 主動掃描。" }, "workflowGap": { - "title": "工作流程 / 機密 name gap", + "title": "工作流程 / 機密 name 缺口", "body": "要求 脫敏匯出,不收集 機密明文值、不啟用 runner。" }, "progressHolding": { "title": "進度顯示等待", - "body": "64% 代表等待高層 閘門,不代表卡住,也不是 runtime 批准。" + "body": "64% 代表等待高層閘門,不代表卡住,也不是 執行期批准。" } }, "existingSurfaces": { "title": "既有資安頁面整合", "subtitle": "將前端原本已存在的安全、合規、告警、授權、治理、稽核與程式碼審查入口收成一張只讀索引,讓資安能力分布與整合邊界更清楚。", "sourceLabel": "原始來源", - "mode": "只讀連結 / 不新增執行按鈕", + "mode": "只讀連結 /不新增執行按鈕", "items": { "securityCompliance": { "title": "安全合規整合頁", - "body": "SecurityPanel 與 CompliancePanel 的既有整合頁,集中顯示錯誤、事件、修復與合規統計。", + "body": "SecurityPanel與CompliancePanel的既有整合頁,集中顯示錯誤、事件、修復與合規統計。", "source": "SecurityPanel / CompliancePanel;errors、incident summary、auto-repair stats" }, "legacySecurity": { "title": "既有安全監控頁", - "body": "保留早期 standalone security route 的可見性,避免既有錯誤統計與 Sentry issue 入口被 IwoooS 吃掉。", + "body": "保留早期 獨立 security route的可見性,避免既有錯誤統計與Sentry issue 入口被 IwoooS 吃掉。", "source": "apps/web/src/app/[locale]/security/page.tsx;errors stats / issues" }, "legacyCompliance": { "title": "既有合規頁", - "body": "保留早期 standalone compliance route 的可見性,顯示 incident、playbook 與 auto-repair 成效資料。", + "body": "保留早期 獨立 compliance route的可見性,顯示 incident、playbook與auto-repair 成效資料。", "source": "apps/web/src/app/[locale]/compliance/page.tsx;incident summary / auto-repair stats" }, "alerts": { "title": "告警管理", - "body": "現有 active incident 入口,依 P0 到 P3 顯示告警與處理狀態,作為資安態勢的即時訊號。", - "source": "useIncidents;incidents / pending approvals" + "body": "現有 啟用中事件 入口,依 P0 到 P3 顯示告警與處理狀態,作為資安態勢的即時訊號。", + "source": "use事件s;incidents / 待審批s" }, "errors": { - "title": "錯誤與 UX 稽核", - "body": "現有錯誤追蹤與 UX audit 入口,可回看 issue、趨勢、session replay 與前台體驗問題。", + "title": "錯誤與UX 稽核", + "body": "現有錯誤追蹤與體驗稽核入口,可回看問題、趨勢、體驗回放與前台體驗問題。", "source": "ErrorsPanel;error stats / trends / ux-audit" }, "authorizations": { "title": "授權中心", - "body": "HITL 與 multi-sig 的既有入口,是未來資安 執行期閘門 前必須保留的人控邊界。", - "source": "LiveApprovalPanel;pending approvals / SSE" + "body": "人控簽核與多重簽核的既有入口,是未來資安 執行期閘門 前必須保留的人控邊界。", + "source": "LiveApprovalPanel;待審批s / SSE" }, "governance": { "title": "AI 治理中樞", - "body": "現有治理事件、SLO、補救佇列與 dry-run history 入口,適合作為自動化前的治理證據面。", - "source": "governance tabs;AI SLO / governance events / queue" + "body": "現有治理事件、SLO、補救佇列與試跑 history 入口,適合作為自動化前的治理證據面。", + "source": "governance tabs;AI SLO / governance events / 佇列" }, "alertOperationLogs": { "title": "告警操作日誌", - "body": "完整 alert operation log 入口,能看見 guardrail、preflight、approval escalation 與處理結果。", - "source": "alert-operation-logs;events / stats" + "body": "完整 alert operation log 入口,能看見 守門rail、預檢、批准 escalation與處理結果。", + "source": "alert-operation-日誌;events / stats" }, "awooopApprovals": { "title": "AwoooP 審批佇列", - "body": "AwoooP approvals 既有頁面,顯示 read-only dry-run、write observed、blocked 等人控狀態。", - "source": "AwoooP approvals;platform approvals" + "body": "AwoooP 批准s 既有頁面,顯示只讀 試跑、已觀察寫入、已阻擋 等人控狀態。", + "source": "AwoooP 批准s;platform 批准s" }, "codeReview": { "title": "AI 程式碼審查控制面", - "body": "既有 程式碼審查頁面顯示 Hermes、OpenClaw、Elephant Alpha、NemoTron 與 非阻擋 審查流程。", - "source": "code-review page;審查流程 / Agent 分工" + "body": "既有 程式碼審查頁面顯示 Hermes、OpenClaw、Elephant Alpha、NemoTron與非阻擋審查流程。", + "source": "code-審查 page;審查流程 / Agent 分工" } } }, "surfaceConnections": { "title": "資安頁面連接狀態", - "subtitle": "將 10 個既有入口目前如何接回 IwoooS 說清楚:有些是直接橋接,有些是嵌入原本面板,有些是 AwoooP 只讀候選。這只是可見覆蓋,不代表授權或阻擋。", + "subtitle": "將 10 個既有入口目前如何接回 IwoooS 說清楚:有些是直接橋接,有些是嵌入原本面板,有些是 AwoooP只讀候選。這只是可見覆蓋,不代表授權或阻擋。", "states": { "embeddedBridge": "嵌入橋接可見", "directBridge": "直接橋接可見", - "awooopCandidate": "AwoooP 只讀候選", + "awooopCandidate": "AwoooP只讀候選", "reviewHandoffCandidate": "審查後修正候選" }, "items": { "securityCompliance": { "title": "安全合規整合頁", - "body": "透過 SecurityPanel 與 CompliancePanel 的內嵌橋接顯示 IwoooS 納管狀態。", - "boundary": "只顯示整合狀態,不新增修復、批准、部署或 阻擋控制。" + "body": "透過 SecurityPanel與CompliancePanel的內嵌橋接顯示 IwoooS 納管狀態。", + "boundary": "只顯示整合狀態,不新增修復、批准、部署或阻擋控制。" }, "legacySecurity": { "title": "既有安全監控頁", - "body": "standalone 安全頁已直接顯示 IwoooS 只讀橋接與 64% / 閘門 0 邊界。", + "body": "獨立 安全頁已直接顯示 IwoooS只讀橋接與64% / 閘門 0邊界。", "boundary": "只保留錯誤與安全訊號可見,不把頁面升級成掃描入口。" }, "legacyCompliance": { "title": "既有合規頁", - "body": "standalone 合規頁已直接顯示 IwoooS 只讀橋接與 runtime false 邊界。", - "boundary": "只顯示合規狀態,不建立 負責人回覆、approval 或 執行期閘門。" + "body": "獨立 合規頁已直接顯示 IwoooS只讀橋接與執行期=false邊界。", + "boundary": "只顯示合規狀態,不建立 負責人回覆、批准或執行期閘門。" }, "alerts": { "title": "告警管理", - "body": "active incident 頁已直接顯示 IwoooS 只讀橋接,讓告警訊號回到資安網。", - "boundary": "只顯示告警納管狀態,不新增 alert 阻塞點、scan 或 repair。" + "body": "啟用中事件 頁已直接顯示 IwoooS只讀橋接,讓告警訊號回到資安網。", + "boundary": "只顯示告警納管狀態,不新增 alert 阻塞點、掃描或repair。" }, "errors": { - "title": "錯誤與 UX 稽核", - "body": "ErrorsPanel 已直接顯示 IwoooS 只讀橋接,讓錯誤與 UX audit 被納入觀察。", + "title": "錯誤與UX 稽核", + "body": "ErrorsPanel 已直接顯示 IwoooS只讀橋接,讓錯誤與UX audit 被納入觀察。", "boundary": "只保留問題追蹤與前台體驗問題可見,不新增執行控制。" }, "authorizations": { "title": "授權中心", - "body": "授權頁已直接顯示 IwoooS 只讀橋接,維持 HITL / multi-sig 人控邊界。", + "body": "授權頁已直接顯示 IwoooS只讀橋接,維持 人控簽核 / 多重簽核 人控邊界。", "boundary": "橋接不是 批准紀錄,也不能標記 負責人回覆 已接受。" }, "governance": { "title": "AI 治理中樞", - "body": "治理頁已直接顯示 IwoooS 只讀橋接,讓 SLO、events 與 queue 成為證據面。", - "boundary": "只顯示治理證據,不把治理可見性升成 runtime authorization。" + "body": "治理頁已直接顯示 IwoooS只讀橋接,讓 SLO、events與佇列 成為證據面。", + "boundary": "只顯示治理證據,不把治理可見性升成 執行期授權。" }, "alertOperationLogs": { "title": "告警操作日誌", - "body": "告警操作日誌已直接顯示深色 IwoooS 只讀橋接,保留稽核鏈路可見。", - "boundary": "只顯示事件流,不新增 preflight bypass、repair 或 deploy。" + "body": "告警操作日誌已直接顯示深色 IwoooS只讀橋接,保留稽核鏈路可見。", + "boundary": "只顯示事件流,不新增 預檢 bypass、repair或部署。" }, "awooopApprovals": { "title": "AwoooP 審批佇列", - "body": "AwoooP approvals 以 負責人回覆 只讀候選方式接回 IwoooS。", + "body": "AwoooP 批准s 以 負責人回覆只讀候選方式接回 IwoooS。", "boundary": "AwoooP 人控狀態不是資安批准,也不能開 執行期閘門。" }, "codeReview": { @@ -7635,128 +7635,128 @@ "groups": { "signals": { "title": "訊號與暴露面", - "body": "集中安全、合規、告警、錯誤與 UX 稽核訊號;只顯示風險,不把觀察結果直接升成阻擋。" + "body": "集中安全、合規、告警、錯誤與UX 稽核訊號;只顯示風險,不把觀察結果直接升成阻擋。" }, "humanControl": { "title": "人工控制邊界", - "body": "保留 HITL、multi-sig 與 AwoooP approvals 的人控位置;沒有人工決策就不啟動 執行期閘門。" + "body": "保留 人控簽核、多重簽核與AwoooP 批准s的人控位置;沒有人工決策就不啟動 執行期閘門。" }, "governanceAudit": { "title": "治理與稽核", - "body": "治理事件、SLO、補救佇列與操作日誌用來看流程證據,不把 audit event 當執行授權。" + "body": "治理事件、SLO、補救佇列與操作日誌用來看流程證據,不把 稽核事件 當執行授權。" }, "engineeringReview": { "title": "工程審查", - "body": "程式碼審查 維持 非阻擋 審查流程,用於風險分級與後續修復建議,不直接等同 部署批准。" + "body": "程式碼審查 維持 非阻擋審查流程,用於風險分級與後續修復建議,不直接等同 部署批准。" } }, "conflicts": { "title": "重疊與衝突控制", - "subtitle": "同一個資安訊號可能在多個頁面出現,IwoooS 只做入口整理,不改變原始頁面的責任與權限。", + "subtitle": "同一個資安訊號可能在多個頁面出現,IwoooS只做入口整理,不改變原始頁面的責任與權限。", "preserveOwnership": { - "title": "保留原頁 owner", - "body": "每個 route 繼續由原本頁面與 API contract 負責,IwoooS 不搬移資料寫入權。" + "title": "保留原頁 負責人", + "body": "每個 route 繼續由原本頁面與API contract 負責,IwoooS不搬移資料寫入權。" }, "noRuntimeLift": { - "title": "不把只讀索引升成 runtime", - "body": "coverage matrix 只能顯示覆蓋與缺口,不建立 scan、execute、repair 或 阻擋閘門。" + "title": "不把只讀索引升成 執行期", + "body": "coverage matrix只能顯示覆蓋與缺口,不建立 掃描、execute、repair或阻擋閘門。" }, "codeReviewNotDeployGate": { - "title": "程式碼審查 不等於部署批准", - "body": "AI 程式碼審查 可以提供風險分級與 coding 後續追蹤,但不能直接變成 部署批准。" + "title": "程式碼審查不等於部署批准", + "body": "AI 程式碼審查可以提供風險分級與coding 後續追蹤,但不能直接變成 部署批准。" }, "awooopNotSecurityApproval": { - "title": "AwoooP approvals 不等於資安批准", - "body": "AwoooP 審批佇列可顯示人控狀態,但資安 閘門 仍需對應決策紀錄與 後續追蹤 執行期閘門。" + "title": "AwoooP 批准s不等於資安批准", + "body": "AwoooP 審批佇列可顯示人控狀態,但資安閘門仍需對應決策紀錄與後續追蹤執行期閘門。" }, "kaliNotCalled": { "title": "前端索引不呼叫 Kali", - "body": "Kali 112 維持 僅觀察;任何 active scan 或 /execute 都必須走人工批准與後續 閘門。" + "body": "Kali 112 維持 僅觀察;任何 主動掃描或/execute都必須走人工批准與後續 閘門。" } } }, "journey": { "title": "資安處理旅程", - "subtitle": "將目前資安網的可見流程固定成只讀狀態圖:態勢總覽、既有頁面、owner evidence、人工決策與後續閘門。", + "subtitle": "將目前資安網的可見流程固定成只讀狀態圖:態勢總覽、既有頁面、負責人證據、人工決策與後續閘門。", "outputLabel": "輸出", "steps": { "readPosture": { "title": "讀取目前態勢", - "body": "檢視 64% 重點、framework / runtime landing、active 閘門s 與下一個高層閘門。", + "body": "檢視 64% 重點、框架 / 執行期落地、啟用中閘門與下一個高層閘門。", "output": "只讀 posture,不代表授權" }, "openSurface": { "title": "開啟既有頁面", - "body": "依照 security、alert、authorization、governance、audit、code review 的責任面進入原頁。", - "output": "保留原頁 owner 與資料邊界" + "body": "依照 security、alert、authorization、governance、audit、code審查的責任面進入原頁。", + "output": "保留原頁 負責人與資料邊界" }, "triageLane": { "title": "判讀非阻擋分流", - "body": "LOW / MEDIUM、缺 負責人回覆、partial 鏡像 與 Kali observe 發現 先維持 observe / warn。", - "output": "後續追蹤,不升 blocking" + "body": "低 / 中、缺 負責人回覆、部分鏡像與Kali observe 發現 先維持 觀察 / 警示。", + "output": "後續追蹤,不升 阻擋" }, "collectEvidence": { - "title": "收 owner evidence", - "body": "下一個建議收件仍是 S4.9 Gitea owner attestation response,且只接受脫敏 evidence。", + "title": "收負責人證據", + "body": "下一個建議收件仍是 S4.9 Gitea 負責人聲明 response,且只接受脫敏證據。", "output": "更新 已收到 / 已接受 狀態,不執行" }, "humanDecision": { "title": "等待人工決策", - "body": "資安 閘門 需要 決策紀錄;AwoooP approval、程式碼審查 或進度數字都不能自動替代。", - "output": "人控決策,不是 runtime" + "body": "資安閘門 需要 決策紀錄;AwoooP 批准、程式碼審查或進度數字都不能自動替代。", + "output": "人控決策,不是 執行期" }, "runtimeGate": { "title": "後續 執行期閘門", - "body": "只有人工批准後,才進入 後續追蹤 執行期閘門 template;目前 啟用中的執行期閘門 仍為 0。", + "body": "只有人工批准後,才進入 後續追蹤執行期閘門 範本;目前 啟用中的執行期閘門仍為 0。", "output": "待批准後另開 閘門" } } }, "evidenceReadiness": { "title": "負責人證據就緒度", - "subtitle": "此區顯示 重點 進度下一步真正需要的 evidence。每一項都是等待收件或人工決策,不會從前端直接觸發任何執行。", + "subtitle": "此區顯示 重點 進度下一步真正需要的 證據。每一項都是等待收件或人工決策,不會從前端直接觸發任何執行。", "unlockLabel": "解除條件", "items": { "giteaOwnerAttestation": { - "title": "Gitea owner attestation", - "body": "目前建議先收 S4.9,補齊 Gitea 清冊覆蓋與 owner 判定。", + "title": "Gitea 負責人聲明", + "body": "目前建議先收 S4.9,補齊 Gitea 清冊覆蓋與負責人 判定。", "unlock": "收到並接受脫敏 負責人回覆" }, "githubTargetOwner": { - "title": "GitHub target owner", - "body": "確認 GitHub target、visibility、canonical owner 與 repo 是否可進 主要來源就緒度。", + "title": "GitHub 目標負責人", + "body": "確認 GitHub 目標、可見性、權威負責人與專案庫 是否可進 主要來源就緒度。", "unlock": "S4.10 負責人回覆 已接受" }, "refsTruthOwner": { - "title": "Refs truth owner", - "body": "確認 main/dev truth、deprecated drift、release tags 與 GitHub-only refs 的真相來源。", - "unlock": "S4.11 refs 真相 回覆已接受" + "title": "參照真相 負責人", + "body": "確認 main/dev truth、deprecated drift、release tags與GitHub-only 參照的真相來源。", + "unlock": "S4.11 參照 真相 回覆已接受" }, "workflowSecretOwner": { - "title": "工作流程 / 機密 name owner", - "body": "確認 工作流程、webhook、runner、deploy key、branch protection、機密 name parity。", + "title": "工作流程 / 機密 name 負責人", + "body": "確認 工作流程、webhook、runner、部署 key、分支 protection、機密 name parity。", "unlock": "S4.12 工作流程 / 機密 回覆已接受" }, "redactedFindingIngestion": { "title": "脫敏發現收件", - "body": "Kali 發現 與安全發現需要先以脫敏 載荷 進入 鏡像,不能直接進 runtime。", + "body": "Kali 發現與安全發現需要先以脫敏 載荷 進入 鏡像,不能直接進 執行期。", "unlock": "人工批准後接收脫敏 發現" }, "kaliScanScope": { "title": "Kali 掃描範圍", - "body": "Kali 112、111、168 目前仍是僅觀察;主動掃描與 /execute 仍需獨立批准。", + "body": "Kali 112、111、168 目前仍是僅觀察;主動掃描與/execute仍需獨立批准。", "unlock": "掃描範圍批准 + 後續追蹤 閘門" }, "followupRuntimeGate": { "title": "後續追蹤執行期閘門", - "body": "所有實際執行都要等人工 決策紀錄 後,另開 後續追蹤 執行期閘門。", + "body": "所有實際執行都要等人工 決策紀錄 後,另開 後續追蹤執行期閘門。", "unlock": "決策紀錄已接受後才可評估;啟用中閘門仍為 0" } } }, "hostCoverage": { "title": "主機覆蓋視圖", - "subtitle": "將 Kali 與兩台開發主機放進 IwoooS 的可見資安範圍。此區僅顯示納管與 閘門 狀態,不建立 SSH、掃描、更新或阻擋控制。", + "subtitle": "將 Kali與兩台開發主機放進 IwoooS的可見資安範圍。此區僅顯示納管與閘門 狀態,不建立 SSH、掃描、更新或阻擋控制。", "stateLabel": "目前狀態", "items": { "kali112": { @@ -7766,12 +7766,12 @@ }, "dev168": { "title": "開發主機 168", - "body": "192.168.0.168 納入 IwoooS 的僅觀察開發主機覆蓋,用於後續掃描範圍批准與發現關聯。", + "body": "192.168.0.168 納入 IwoooS的僅觀察開發主機覆蓋,用於後續掃描範圍批准與發現關聯。", "state": "範圍已宣告;尚未批准憑證掃描或執行期控制" }, "dev111": { "title": "開發主機 111", - "body": "192.168.0.111 納入 IwoooS 的僅觀察開發主機覆蓋,與 168 一起維持低摩擦分階段收斂。", + "body": "192.168.0.111 納入 IwoooS的僅觀察開發主機覆蓋,與168 一起維持低摩擦分階段收斂。", "state": "範圍已宣告;尚未批准憑證掃描或執行期控制" } } @@ -7779,14 +7779,14 @@ "kaliMaintenanceReadiness": { "eyebrow": "Kali 112 維護就緒度", "title": "Kali 112 今天已重新只讀驗證,更新與重啟仍在維護閘門", - "subtitle": "這個看板把 2026-06-04 08:55 的只讀 SSH 快照轉成操作可讀狀態:掃描服務與 8080 /health 健康檢查正常,node-exporter 與 wg-easy 仍在運作;但完整套件升級、自動移除、重啟、掃描、/execute 與服務硬化套用都還沒有批准。", + "subtitle": "這個看板把 2026-06-04 08:55的只讀 SSH 快照轉成操作可讀狀態:掃描服務與8080 /health 健康檢查正常,node-exporter與wg-easy仍在運作;但完整套件升級、自動移除、重啟、掃描、/execute與服務硬化套用都還沒有批准。", "maintenanceGateLabel": "維護 閘門", "maintenanceGate": "Kali 完整套件升級、自動移除與重啟仍在資安審批佇列等待批准。必須先有維護窗口、快照、回復方案、事後健康複驗與人工批准,才能往主機更新前進。", "nextEvidenceLabel": "下一份要補的證據", - "nextEvidence": "將 Kali 112 維護窗口批准案的維護窗口、回復負責人、服務驗證清單與失敗處理路徑補齊。補齊前 IwoooS 只顯示就緒度,不提供任何更新或重啟入口。", + "nextEvidence": "將 Kali 112 維護窗口批准案的維護窗口、回復負責人、服務驗證清單與失敗處理路徑補齊。補齊前 IwoooS只顯示就緒度,不提供任何更新或重啟入口。", "runwayLabel": "維護闖關路徑", "boundaryTitle": "只讀邊界", - "boundaryIntro": "以下邊界由 `kali-integration-status.snapshot.json` 與審批佇列投影而來,用來避免把可見狀態誤讀成執行授權。", + "boundaryIntro": "以下邊界由 `kali-integration-status.快照.json`與審批佇列投影而來,用來避免把可見狀態誤讀成執行授權。", "runway": { "snapshot": { "title": "今日只讀快照", @@ -7802,7 +7802,7 @@ }, "postHealth": { "title": "事後健康檢查", - "detail": "需鎖定 SSH、Docker、scanner、監控複驗清單。" + "detail": "需鎖定 SSH、Docker、掃描ner、監控複驗清單。" }, "humanApproval": { "title": "人工批准", @@ -7812,11 +7812,11 @@ "items": { "readOnlySnapshot": { "label": "最新只讀快照", - "detail": "既有 SSH key 只讀收集,沒有掃描、更新、調校或重啟。" + "detail": "既有 SSH key只讀收集,沒有掃描、更新、調校或重啟。" }, "scannerHealth": { "label": "掃描服務健康", - "detail": "kali-scanner.service 目前運行且開機啟用,8080 /health 回健康。" + "detail": "kali-掃描ner.service 目前運行且開機啟用,8080 /health 回健康。" }, "upgradablePackages": { "label": "待更新套件", @@ -7843,8 +7843,8 @@ "items": { "activeScan": { "title": "主動掃描", - "body": "對 Kali 112、開發主機 168 / 111 的主動掃描仍未批准,不能由 IwoooS 直接觸發。", - "gate": "需要 S1.6 掃描範圍批准 與後續 執行期閘門" + "body": "對 Kali 112、開發主機 168 / 111的主動掃描仍未批准,不能由 IwoooS 直接觸發。", + "gate": "需要 S1.6 掃描範圍批准與後續 執行期閘門" }, "credentialedScan": { "title": "憑證掃描", @@ -7854,7 +7854,7 @@ "kaliExecute": { "title": "Kali /execute", "body": "Kali 執行端點仍是 阻擋候選,不能因主機已納入視野就開放。", - "gate": "需要人工 決策紀錄 與 S3.4 後續追蹤 執行期閘門" + "gate": "需要人工 決策紀錄與S3.4 後續追蹤執行期閘門" }, "sshChange": { "title": "SSH / 主機變更", @@ -7863,13 +7863,13 @@ }, "kaliUpdate": { "title": "Kali 主機更新", - "body": "Kali 更新與主機調校會影響掃描結果與工具鏈穩定性,必須和資安 閘門 分開批准。", - "gate": "需要維護窗口、更新清單、驗證指標與 回復 計畫" + "body": "Kali 更新與主機調校會影響掃描結果與工具鏈穩定性,必須和資安閘門 分開批准。", + "gate": "需要維護窗口、更新清單、驗證指標與回復 計畫" }, "runtimeBlocking": { "title": "執行期阻擋控制", "body": "將發現變成產品阻擋或執行期強制控制,仍要等負責人證據與人工決策。", - "gate": "需要 已接受 決策紀錄;啟用中的執行期閘門 仍為 0" + "gate": "需要 已接受 決策紀錄;啟用中的執行期閘門仍為 0" } } }, @@ -7880,12 +7880,12 @@ "items": { "scopeBoundary": { "title": "範圍邊界", - "body": "確認 112、168、111 的允許目標、排除範圍、掃描深度與速率限制。", + "body": "確認 112、168、111的允許目標、排除範圍、掃描深度與速率限制。", "evidence": "需要脫敏 掃描範圍批准;已收到=0、已接受=0" }, "ownerDecision": { - "title": "負責人 決策紀錄", - "body": "每個主機動作都需要人控決策,不能用 IwoooS 可見狀態或 AwoooP queue 取代。", + "title": "負責人決策紀錄", + "body": "每個主機動作都需要人控決策,不能用 IwoooS可見狀態或AwoooP 佇列 取代。", "evidence": "需要 已接受 決策紀錄;目前 啟用中的執行期閘門=0" }, "credentialHandling": { @@ -7895,13 +7895,13 @@ }, "maintenanceWindow": { "title": "維護窗口", - "body": "Kali 更新、主機調校或 SSH 變更都需要維護窗口,避免影響開發與產品流程。", + "body": "Kali 更新、主機調校或SSH 變更都需要維護窗口,避免影響開發與產品流程。", "evidence": "需要窗口、影響範圍、通知與回復標準" }, "rollbackPlan": { "title": "回復計畫", "body": "任何主機變更都要能回復,包含套件、設定、服務與工具鏈版本。", - "evidence": "需要 回復 owner、步驟與驗證方式" + "evidence": "需要 回復 負責人、步驟與驗證方式" }, "validationMetrics": { "title": "驗證指標", @@ -7917,81 +7917,81 @@ }, "hostEvidenceCollection": { "title": "主機 證據 收件順序", - "subtitle": "將七個主機 evidence 排成建議收件順序。每一步都只代表下一個可審項目,不會把 已收到 / 已接受 從 0 改掉。", + "subtitle": "將七個主機 證據 排成建議收件順序。每一步都只代表下一個可審項目,不會把 已收到 / 已接受 從 0 改掉。", "stepLabel": "收件步驟", "dependencyLabel": "前置依賴", "items": { "scopeFirst": { - "title": "先定義 scope boundary", - "body": "先確認允許目標、排除範圍、深度與速率。沒有 scope,不進 scan。", + "title": "先定義 範圍邊界", + "body": "先確認允許目標、排除範圍、深度與速率。沒有 範圍,不進 掃描。", "dependency": "無;這是主機收件第一步" }, "ownerSecond": { - "title": "再收 owner decision", - "body": "確認誰批准、批准範圍與決策紀錄,不用 queue 狀態替代人控決策。", - "dependency": "需要 scope boundary 可讀" + "title": "再收 負責人決策", + "body": "確認誰批准、批准範圍與決策紀錄,不用 佇列 狀態替代人控決策。", + "dependency": "需要 範圍邊界可讀" }, "credentialThird": { - "title": "隔離 credential handling", + "title": "隔離 憑證 handling", "body": "若未來要帶憑證掃描,先定義憑證來源、保存邊界、遮蔽與拒收。", - "dependency": "需要 owner decision;仍禁止收集憑證明文" + "dependency": "需要 負責人決策;仍禁止收集憑證明文" }, "maintenanceFourth": { "title": "安排 maintenance window", - "body": "更新、調校或 SSH 變更前先確認窗口、影響範圍與通知。", - "dependency": "需要 owner decision 與變更範圍" + "body": "更新、調校或SSH 變更前先確認窗口、影響範圍與通知。", + "dependency": "需要 負責人決策與變更範圍" }, "rollbackFifth": { "title": "補 回復 plan", "body": "每個主機動作都要能回復套件、設定、服務與工具鏈版本。", - "dependency": "需要 maintenance window 與變更清單" + "dependency": "需要 maintenance window與變更清單" }, "validationSixth": { - "title": "定義 validation metrics", - "body": "先定義 事後檢查 指標與失敗處理 lane,再談執行。", + "title": "定義 驗證指標", + "body": "先定義 事後檢查指標與失敗處理分流,再談執行。", "dependency": "需要 回復 plan" }, "redactedSeventh": { "title": "最後才收 redacted ingestion", - "body": "發現 / scan result 只用脫敏摘要進 鏡像,不吃原始載荷。", - "dependency": "需要 validation metrics;載荷s_ingested=false" + "body": "發現 / 掃描 result只用脫敏摘要進 鏡像,不吃原始載荷。", + "dependency": "需要 驗證指標;載荷s_ingested=false" } } }, "hostEvidenceIntake": { "title": "主機 證據收件預檢", - "subtitle": "未來收到主機 evidence 前,先用這組只讀預檢規則判斷能否進人工 review。預檢不會收原始載荷、憑證明文,也不會改 已收到 / 已接受。", + "subtitle": "未來收到主機 證據 前,先用這組只讀預檢規則判斷能否進人工審查。預檢不會收原始載荷、憑證明文,也不會改 已收到 / 已接受。", "checkLabel": "預檢", "rejectLabel": "拒收 / 隔離條件", "items": { "metadataPointer": { "title": "僅接受中繼資料指標", - "body": "主機 evidence 只接受脫敏 中繼資料指標、來源步驟與摘要,不直接吃完整掃描輸出。", + "body": "主機 證據只接受脫敏 中繼資料指標、來源步驟與摘要,不直接吃完整掃描輸出。", "reject": "缺 redacted 中繼資料指標 就拒收" }, "dependencyOrder": { "title": "收件順序符合", - "body": "提交的 evidence 必須符合 收件順序,不能跳過 scope 或 owner decision。", + "body": "提交的 證據 必須符合 收件順序,不能跳過 範圍或負責人決策。", "reject": "跳過前置依賴就隔離" }, "scopeBeforeScan": { "title": "範圍 先有範圍再掃描", - "body": "任何 scan 相關 evidence 都要先能對到 scope boundary;沒有 scope 不進人工審。", - "reject": "scan evidence 沒有 scope 就拒收" + "body": "任何 掃描 相關 證據都要先能對到 範圍邊界;沒有 範圍不進人工審。", + "reject": "掃描 證據 沒有 範圍 就拒收" }, "ownerBeforeChange": { "title": "負責人 before 主機變更", - "body": "SSH、更新、調校或 阻擋控制 的 evidence 需要 owner decision pointer。", + "body": "SSH、更新、調校或阻擋控制的 證據 需要 負責人決策指標。", "reject": "主機變更缺 決策紀錄 就拒收" }, "credentialPlaintext": { "title": "阻擋憑證明文", - "body": "任何帳密、token、private key、session 或憑證明文都不能進 IwoooS 鏡像。", + "body": "任何帳密、權杖、私鑰、會話或憑證明文都不能進 IwoooS 鏡像。", "reject": "偵測到憑證明文就拒收並隔離" }, "rawPayload": { "title": "原始載荷已阻擋", - "body": "完整掃描 原始輸出、未脫敏 發現、主機 dump 或 日誌包 不進 projection。", + "body": "完整掃描 原始輸出、未脫敏 發現、主機 dump或日誌包不進 projection。", "reject": "原始載荷一律拒收" }, "counterFreeze": { @@ -8003,23 +8003,23 @@ }, "hostEvidenceReviewOutcomes": { "title": "主機 證據審查結果分流", - "subtitle": "預檢後的 evidence 只能進這些只讀分流。此區顯示人工審查可能結果,不會建立 批准紀錄、執行期閘門 或主機動作。", + "subtitle": "預檢後的 證據只能進這些只讀分流。此區顯示人工審查可能結果,不會建立 批准紀錄、執行期閘門或主機動作。", "laneLabel": "結果分流", "nextLabel": "下一步", "items": { "readyForHumanReview": { "title": "可進人工審查", - "body": "中繼資料指標、依賴順序、scope 與 owner pointer 都可讀時,才可標示為人工審查候選。", + "body": "中繼資料指標、依賴順序、範圍與負責人指標都可讀時,才可標示為人工審查候選。", "next": "只顯示候選;已收到=0、已接受=0" }, "needsScopeEvidence": { "title": "待補範圍證據", - "body": "scan 或 發現 evidence 無法對到 scope boundary 時,回到補 scope lane。", - "next": "補 scope,不進 scan" + "body": "掃描或發現 證據 無法對到 範圍邊界 時,回到補範圍分流。", + "next": "補範圍,不進 掃描" }, "needsOwnerDecision": { "title": "待補負責人決策", - "body": "主機變更、更新、SSH 或 blocking 類 evidence 缺 decision pointer 時,回到 owner decision lane。", + "body": "主機變更、更新、SSH或阻擋 類 證據 缺 決策指標 時,回到 負責人決策分流。", "next": "補 決策紀錄,不啟動主機動作" }, "quarantineDependencySkip": { @@ -8029,224 +8029,224 @@ }, "rejectRawPayload": { "title": "拒收原始載荷", - "body": "完整掃描輸出、未脫敏 發現、主機 dump 或 日誌包 不進 IwoooS。", + "body": "完整掃描輸出、未脫敏 發現、主機 dump或日誌包不進 IwoooS。", "next": "要求改交脫敏摘要" }, "rejectCredentialPlaintext": { "title": "拒收憑證明文", - "body": "任何帳密、token、private key、session 或憑證明文都直接拒收並隔離。", + "body": "任何帳密、權杖、私鑰、會話或憑證明文都直接拒收並隔離。", "next": "不保存、不轉送、不顯示明文" }, "waitingRuntimeGate": { "title": "Waiting 執行期閘門", - "body": "即使人工審查後可採取行動,也只能等待後續 執行期閘門,不由 outcome lane 執行。", - "next": "啟用中的執行期閘門 仍為 0" + "body": "即使人工審查後可採取行動,也只能等待後續 執行期閘門,不由 結果分流 執行。", + "next": "啟用中的執行期閘門仍為 0" } } }, "nextGate": { - "title": "下一個高層 閘門", - "body": "S4.9 Gitea owner attestation response 是目前建議先收的 owner evidence。任何 重點 提升都要等 負責人回覆、脫敏載荷 ingestion、active 執行期閘門 或 GitHub 主要來源就緒度 有真實變化。" + "title": "下一個高層閘門", + "body": "S4.9 Gitea 負責人聲明 response 是目前建議先收的 負責人證據。任何 重點 提升都要等 負責人回覆、脫敏載荷 ingestion、active 執行期閘門或GitHub 主要來源就緒度 有真實變化。" }, "evidence": { "title": "目前 證據" }, "blocked": { "title": "禁止動作", - "body": "此頁不提供 scan、execute、repo、refs、工作流程、機密、runner、primary switch 或 deploy 操作按鈕。" + "body": "此頁不提供 掃描、execute、專案庫、參照、工作流程、機密、runner、主要來源 switch或部署 操作按鈕。" }, "hostEvidenceReviewHandoff": { "title": "主機 證據 人工審查交接包", - "subtitle": "人工 reviewer 只能依這些脫敏交接包判讀 evidence。此區顯示送審必備資料,不會標示 已收到 / 已接受、建立 批准紀錄 或啟動 執行期閘門。", + "subtitle": "人工審查者只能依這些脫敏交接包判讀 證據。此區顯示送審必備資料,不會標示 已收到 / 已接受、建立 批准紀錄或啟動 執行期閘門。", "packetLabel": "交接包", "requiredLabel": "必備內容", "items": { "scopeSummaryPacket": { "title": "範圍 摘要包", "body": "描述主機、服務、網段、掃描邊界與排除範圍,只允許指標與摘要,不保存原始掃描輸出。", - "required": "redacted scope pointer;不含原始載荷" + "required": "redacted 範圍指標;不含原始載荷" }, "ownerDecisionPacket": { - "title": "負責人 Decision 包", - "body": "提供誰批准審查、批准範圍、限制條件與到期時間,避免 reviewer 自行擴權。", - "required": "owner 決策紀錄 pointer;不等於主機動作批准" + "title": "負責人決策 包", + "body": "提供誰批准審查、批准範圍、限制條件與到期時間,避免審查者 自行擴權。", + "required": "負責人決策紀錄指標;不等於主機動作批准" }, "credentialHandlingPacket": { "title": "憑證 Handling 包", - "body": "只顯示憑證處理方式與保管責任,不顯示帳密、token、private key 或 session value。", - "required": "僅中繼資料 handling statement;機密明文值=blocked" + "body": "只顯示憑證處理方式與保管責任,不顯示帳密、權杖、私鑰或會話值。", + "required": "僅中繼資料handling聲明;機密明文值=已阻擋" }, "maintenanceRollbackPacket": { "title": "維護 / Rollback 包", - "body": "若後續需要變更,先提供維護窗口、影響範圍、回復 owner 與復原驗證方法。", - "required": "maintenance window + 回復 pointer;不啟動變更" + "body": "若後續需要變更,先提供維護窗口、影響範圍、回復 負責人與復原驗證方法。", + "required": "maintenance window + 回復指標;不啟動變更" }, "validationMetricsPacket": { - "title": "驗證 Metrics 包", - "body": "定義 reviewer 檢查後要看哪些 metrics、logs、baseline 或 後續追蹤 evidence。", - "required": "事後檢查指標 pointer;不代表 執行期閘門 opened" + "title": "驗證指標 包", + "body": "定義審查者 檢查後要看哪些指標、日誌、基準線或後續追蹤 證據。", + "required": "事後檢查指標指標;不代表 執行期閘門 已開啟" }, "redactionAttestationPacket": { - "title": "Redaction Attestation 包", - "body": "確認 evidence 已移除 原始日誌、主機 dump、credential、private URL credential 與未脫敏截圖。", - "required": "redaction attestation only;不保存敏感 載荷" + "title": "Redaction聲明 包", + "body": "確認 證據 已移除 原始日誌、主機 dump、憑證、私密網址 憑證與未脫敏截圖。", + "required": "redaction聲明 only;不保存敏感載荷" }, "runtimeGatePacket": { - "title": "Runtime 閘門指標 包", - "body": "將可能的後續行動導回獨立 執行期閘門,避免 reviewer outcome lane 直接變成執行。", - "required": "後續追蹤 閘門 pointer;啟用中的執行期閘門=0" + "title": "執行期閘門指標 包", + "body": "將可能的後續行動導回獨立 執行期閘門,避免審查結果分流 直接變成執行。", + "required": "後續追蹤 閘門指標;啟用中的執行期閘門=0" } } }, "hostEvidenceReviewerChecklist": { - "title": "主機 證據 Reviewer Checklist", - "subtitle": "Reviewer 在看 handoff packets 後,只能依這些只讀檢查判斷是否可進下一個人工決策。檢查清單不會標示 passed、已收到 / 已接受、approval 或 執行期閘門。", + "title": "主機 證據審查者清單", + "subtitle": "審查者 在看交接資料包 後,只能依這些只讀檢查判斷是否可進下一個人工決策。檢查清單不會標示 通過、已收到 / 已接受、批准或執行期閘門。", "checkLabel": "審查檢查", "verifyLabel": "確認項目", "items": { "scopeBoundaryMatch": { "title": "範圍 boundary match", - "body": "確認 handoff scope 與 host coverage、網段、服務、排除範圍一致,沒有自行擴大掃描邊界。", - "verify": "只核對 redacted pointer;不啟動 scan" + "body": "確認交接 範圍與host coverage、網段、服務、排除範圍一致,沒有自行擴大掃描邊界。", + "verify": "只核對 redacted指標;不啟動 掃描" }, "ownerDecisionScopeExpiry": { - "title": "負責人 decision scope / expiry", - "body": "確認 owner 決策紀錄 有批准人、範圍、限制條件與到期時間,且仍在有效期內。", - "verify": "只判讀 decision pointer;不建立 批准紀錄" + "title": "負責人決策 範圍 / 到期", + "body": "確認 負責人決策紀錄 有批准人、範圍、限制條件與到期時間,且仍在有效期內。", + "verify": "只判讀 決策指標;不建立 批准紀錄" }, "credentialHandlingMetadataOnly": { - "title": "憑證 handling metadata only", - "body": "確認 reviewer 只看到處理方式與責任人,不接觸任何明文驗證素材。", - "verify": "機密明文值 collection=false" + "title": "憑證 handling 中繼資料 only", + "body": "確認審查者只看到處理方式與責任人,不接觸任何明文驗證素材。", + "verify": "機密明文值 收集=false" }, "redactionAttestationPass": { - "title": "Redaction attestation pass", - "body": "確認 原始日誌、主機 dump、未脫敏截圖、private URL credential 與敏感 載荷 都已排除。", - "verify": "原始載荷 allowed=false" + "title": "Redaction聲明 pass", + "body": "確認 原始日誌、主機 dump、未脫敏截圖、私密網址 憑證與敏感載荷都已排除。", + "verify": "原始載荷 允許=false" }, "maintenanceRollbackComplete": { "title": "維護 / 回復 complete", - "body": "若 evidence 暗示後續變更,確認已存在維護窗口、回復 owner 與復原驗證指標。", + "body": "若 證據 暗示後續變更,確認已存在維護窗口、回復 負責人與復原驗證指標。", "verify": "只顯示未來變更條件;不執行 change" }, "validationMetricsLinked": { - "title": "驗證指標 linked", - "body": "確認 事後檢查指標、baseline、logs 或 後續追蹤 evidence 已連到可讀的脫敏 pointer。", - "verify": "只顯示 validation pointer;不開 執行期閘門" + "title": "驗證指標 連結ed", + "body": "確認 事後檢查指標、基準線、日誌或後續追蹤 證據 已連到可讀的脫敏指標。", + "verify": "只顯示 驗證指標;不開 執行期閘門" }, "runtimeGateSeparated": { - "title": "Runtime 閘門 separated", - "body": "確認 reviewer checklist 的任何結果都不能直接變成 runtime action,必須回到獨立 執行期閘門。", - "verify": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 separated", + "body": "確認審查者清單的任何結果都不能直接變成 執行期動作,必須回到獨立 執行期閘門。", + "verify": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostEvidenceReviewerOutcomes": { - "title": "主機 證據 Reviewer 結果分流", - "subtitle": "Reviewer checklist 後只能進入這些只讀結果分流。此區顯示下一步判讀,不會標示 passed、已接受、approval 或 執行期閘門。", - "laneLabel": "Reviewer 結果", + "title": "主機 證據審查者 結果分流", + "subtitle": "審查者清單後只能進入這些只讀結果分流。此區顯示下一步判讀,不會標示 通過、已接受、批准或執行期閘門。", + "laneLabel": "審查者 結果", "nextLabel": "下一步", "items": { "readyForOwnerDecision": { - "title": "就緒 for owner decision", - "body": "scope、owner、redaction、回復、validation 與 runtime separation 都可讀時,只能標示為 owner decision 候選。", + "title": "可送 負責人決策", + "body": "範圍、負責人、redaction、回復、驗證與執行期分離都可讀時,只能標示為 負責人決策候選。", "next": "顯示候選;已收到=0、已接受=0" }, "scopeMismatch": { "title": "範圍 mismatch", - "body": "handoff scope 與主機覆蓋、網段、服務或排除範圍不一致時,回到補 scope lane。", - "next": "補 scope pointer;不啟動 scan" + "body": "交接 範圍與主機覆蓋、網段、服務或排除範圍不一致時,回到補範圍分流。", + "next": "補範圍指標;不啟動 掃描" }, "ownerExpired": { - "title": "負責人 decision expired", - "body": "owner decision 缺 scope、限制條件或已過期時,回到 owner decision lane。", - "next": "補 決策紀錄;不建立 approval" + "title": "負責人決策 expired", + "body": "負責人決策 缺 範圍、限制條件或已過期時,回到 負責人決策分流。", + "next": "補 決策紀錄;不建立 批准" }, "credentialMetadataFailed": { - "title": "憑證 metadata failed", - "body": "credential handling 不是 僅中繼資料 或責任邊界不可讀時,先隔離 reviewer outcome。", - "next": "只要求 僅中繼資料 說明;不收敏感素材" + "title": "憑證 中繼資料 失敗", + "body": "憑證 handling不是 僅中繼資料或責任邊界不可讀時,先隔離審查結果。", + "next": "只要求 僅中繼資料說明;不收敏感素材" }, "redactionFailed": { - "title": "Redaction failed", - "body": "redaction attestation 無法證明 原始日誌s、主機 dump、未脫敏截圖或 sensitive 載荷 已排除時,拒收。", + "title": "Redaction 失敗", + "body": "redaction聲明 無法證明 原始日誌s、主機 dump、未脫敏截圖或sensitive 載荷 已排除時,拒收。", "next": "要求重新脫敏;不保存原始載荷" }, "rollbackMissing": { "title": "Rollback missing", - "body": "maintenance window、回復 owner 或復原驗證指標缺漏時,不能進入後續決策。", - "next": "補 回復 pointer;不執行 change" + "body": "maintenance window、回復 負責人或復原驗證指標缺漏時,不能進入後續決策。", + "next": "補 回復指標;不執行 change" }, "runtimeGateRequired": { - "title": "Runtime 閘門 required", - "body": "任何可能的後續主機行動都必須導回獨立 執行期閘門,不能由 reviewer outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 required", + "body": "任何可能的後續主機行動都必須導回獨立 執行期閘門,不能由審查結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionCandidates": { - "title": "主機 負責人 Decision Candidate Packets", - "subtitle": "Reviewer outcome 進到 owner decision 候選後,IwoooS 只顯示需要人工判讀的決策包。不建立 決策紀錄、不標示 approved、不開 執行期閘門。", + "title": "主機 負責人決策候選資料包", + "subtitle": "審查者 結果 進到 負責人決策候選後,IwoooS只顯示需要人工判讀的決策包。不建立 決策紀錄、不標示 approved、不開 執行期閘門。", "packetLabel": "候選包", "decisionLabel": "人工決策範圍", "items": { "scopeApprovalCandidate": { - "title": "範圍 approval candidate", - "body": "確認主機、網段、服務、排除範圍與觀察目的都能被 owner 讀懂。", - "decision": "只顯示 scope 候選;owner decision 已收到=0" + "title": "範圍 批准候選", + "body": "確認主機、網段、服務、排除範圍與觀察目的都能被 負責人 讀懂。", + "decision": "只顯示 範圍候選;負責人決策 已收到=0" }, "scanModeCandidate": { - "title": "Scan mode candidate", - "body": "將 僅觀察、未來 active scan 或 憑證掃描 的差異拆清楚,避免候選包被誤認為掃描授權。", - "decision": "只顯示模式選項;active scan=false" + "title": "掃描 mode候選", + "body": "將 僅觀察、未來 主動掃描或憑證掃描的差異拆清楚,避免候選包被誤認為掃描授權。", + "decision": "只顯示模式選項;主動掃描=false" }, "credentialHandlingCandidate": { - "title": "憑證 handling candidate", - "body": "只描述 僅中繼資料 handling、責任人與保存邊界,不要求或保存敏感素材。", - "decision": "只顯示處理原則;collection=false" + "title": "憑證 handling候選", + "body": "只描述 僅中繼資料handling、責任人與保存邊界,不要求或保存敏感素材。", + "decision": "只顯示處理原則;收集=false" }, "maintenanceWindowCandidate": { - "title": "維護窗口 candidate", + "title": "維護窗口候選", "body": "若未來涉及主機更新或調校,先顯示候選維護窗口與限制條件。", "decision": "只顯示時間範圍;主機更新=false" }, "rollbackOwnerCandidate": { "title": "回復負責人候選", - "body": "顯示未來 回復 owner、復原路徑與人工聯絡點,避免變更前缺少責任邊界。", - "decision": "只顯示 owner pointer;change=false" + "body": "顯示未來 回復 負責人、復原路徑與人工聯絡點,避免變更前缺少責任邊界。", + "decision": "只顯示 負責人指標;change=false" }, "validationMetricsCandidate": { - "title": "驗證指標 candidate", - "body": "列出未來 事後檢查指標、baseline 與回看 evidence pointer,作為後續 閘門 的人工判讀素材。", + "title": "驗證指標候選", + "body": "列出未來 事後檢查指標、基準線與回看 證據指標,作為後續 閘門的人工判讀素材。", "decision": "只顯示驗證項目;執行期閘門=false" }, "runtimeGateCandidate": { - "title": "Runtime 閘門 candidate", - "body": "任何後續主機動作仍需獨立 執行期閘門,不能由 owner decision candidate 直接執行。", - "decision": "只顯示 閘門 候選;操作按鈕s=false" + "title": "執行期閘門候選", + "body": "任何後續主機動作仍需獨立 執行期閘門,不能由 負責人決策候選 直接執行。", + "decision": "只顯示 閘門候選;操作按鈕=false" } } }, "hostOwnerDecisionReviewChecklist": { - "title": "主機 負責人 Decision Review Checklist", - "subtitle": "負責人 decision candidate packets 之後仍需人工逐項核對。此區僅顯示核對項,不建立決策紀錄、不標示 approved、不開 執行期閘門。", + "title": "主機 負責人決策審查清單", + "subtitle": "負責人決策候選資料包 之後仍需人工逐項核對。此區僅顯示核對項,不建立決策紀錄、不標示 approved、不開 執行期閘門。", "checkLabel": "負責人 核對", "guardLabel": "安全邊界", "items": { "scopeBoundaryReadable": { "title": "範圍 boundary readable", - "body": "確認 owner 能讀懂主機、網段、服務、排除範圍與觀察目的,且沒有超出原始 scope。", - "guard": "只核對 scope;owner decision 已收到=0" + "body": "確認 負責人 能讀懂主機、網段、服務、排除範圍與觀察目的,且沒有超出原始 範圍。", + "guard": "只核對 範圍;負責人決策 已收到=0" }, "scanModeNotAuthorization": { - "title": "Scan mode not authorization", - "body": "確認 僅觀察、future active scan、憑證掃描 都只是選項說明,不是掃描授權。", - "guard": "scan authorized=false" + "title": "掃描 mode 非授權", + "body": "確認 僅觀察、future 主動掃描、憑證掃描都只是選項說明,不是掃描授權。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { - "title": "憑證 boundary metadata only", - "body": "確認 credential handling 只保留 metadata、owner 與保存邊界,不要求敏感素材。", - "guard": "機密 collection=false" + "title": "憑證 boundary 中繼資料 only", + "body": "確認 憑證 handling只保留 中繼資料、負責人與保存邊界,不要求敏感素材。", + "guard": "機密 收集=false" }, "maintenanceWindowNotChange": { "title": "維護窗口 not change", @@ -8255,127 +8255,127 @@ }, "rollbackOwnerReadable": { "title": "回復負責人可讀", - "body": "確認 回復 owner、復原路徑與人工聯絡點可讀,但尚未批准任何 change。", + "body": "確認 回復 負責人、復原路徑與人工聯絡點可讀,但尚未批准任何 change。", "guard": "批准紀錄=false" }, "validationMetricsPredefined": { "title": "驗證指標 predefined", - "body": "確認 事後檢查指標、baseline 與 evidence pointer 已先定義,供未來 閘門 判讀。", - "guard": "執行期閘門 opened=false" + "body": "確認 事後檢查指標、基準線與證據指標 已先定義,供未來 閘門 判讀。", + "guard": "執行期閘門 已開啟=false" }, "runtimeGateStillSeparate": { - "title": "Runtime 閘門 still separate", - "body": "確認 owner decision checklist 不能直接執行任何後續主機動作,仍需獨立 執行期閘門。", - "guard": "操作按鈕s=false" + "title": "執行期閘門 still separate", + "body": "確認 負責人決策清單不能直接執行任何後續主機動作,仍需獨立 執行期閘門。", + "guard": "操作按鈕=false" } } }, "hostOwnerDecisionReviewOutcomes": { - "title": "主機 負責人 Decision Review 結果分流", + "title": "主機 負責人決策審查 結果分流", "subtitle": "負責人審查清單後只能進入這些只讀結果分流。此區顯示下一步判讀,不會建立 決策紀錄、不會標示 approved、不會開 執行期閘門。", - "laneLabel": "Review 結果", + "laneLabel": "審查 結果", "nextLabel": "下一步", "items": { "readyForDecisionRecord": { - "title": "就緒 for 決策紀錄", - "body": "scope、scan mode、credential boundary、maintenance、回復、validation 與 runtime separation 都可讀時,只能顯示 formal 決策紀錄 候選。", + "title": "可送 決策紀錄", + "body": "範圍、掃描 mode、憑證 boundary、maintenance、回復、驗證與執行期分離都可讀時,只能顯示 formal 決策紀錄候選。", "next": "顯示決策紀錄候選;已收到=0、已接受=0" }, "scopeNeedsRefresh": { "title": "範圍 needs refresh", - "body": "scope boundary 不可讀、過期或超出主機覆蓋時,回到補 scope lane。", - "next": "補 scope pointer;不啟動 scan" + "body": "範圍邊界不可讀、過期或超出主機覆蓋時,回到補範圍分流。", + "next": "補範圍指標;不啟動 掃描" }, "scanModeNeedsScope": { - "title": "Scan mode needs scope", - "body": "scan mode 尚未對齊 scope 或被誤讀成授權時,必須回到 scope / mode 說明。", - "next": "補 scan mode 說明;scan authorized=false" + "title": "掃描 mode needs 範圍", + "body": "掃描 mode 尚未對齊 範圍或被誤讀成授權時,必須回到 範圍 / mode 說明。", + "next": "補 掃描 mode 說明;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential handling 若無法保持 僅中繼資料 或責任邊界不可讀,先隔離 decision outcome。", - "next": "補 僅中繼資料 邊界;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 handling 若無法保持 僅中繼資料或責任邊界不可讀,先隔離 決策 結果。", + "next": "補 僅中繼資料邊界;機密 收集=false" }, "maintenanceWindowMissing": { "title": "維護窗口 missing", "body": "未來可能涉及更新或調校時,若缺維護窗口與限制條件,不能進入決策紀錄。", - "next": "補 window pointer;主機更新=false" + "next": "補 window指標;主機更新=false" }, "rollbackOwnerMissing": { "title": "缺回復負責人", - "body": "回復 owner 或復原路徑不可讀時,不能進入後續批准語義。", - "next": "補 回復 owner;批准紀錄=false" + "body": "回復 負責人或復原路徑不可讀時,不能進入後續批准語義。", + "next": "補 回復 負責人;批准紀錄=false" }, "runtimeGateRequired": { - "title": "Runtime 閘門 required", - "body": "任何後續主機動作都必須導回獨立 執行期閘門,不能由 owner review outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 required", + "body": "任何後續主機動作都必須導回獨立 執行期閘門,不能由 負責人審查 結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordDrafts": { - "title": "主機 負責人 Decision Record Draft Packets", - "subtitle": "負責人審查結果若進入 就緒 lane,IwoooS 也只能顯示 決策紀錄 草稿欄位。不建立 record、不標示 已接受、不開 執行期閘門。", - "packetLabel": "Draft packet", - "metadataLabel": "必要 metadata", + "title": "主機 負責人決策紀錄 草稿資料包", + "subtitle": "負責人審查結果若進入就緒分流,IwoooS 也只能顯示 決策紀錄 草稿欄位。不建立 紀錄、不標示 已接受、不開 執行期閘門。", + "packetLabel": "草稿資料包", + "metadataLabel": "必要 中繼資料", "items": { "scopeStatementDraft": { - "title": "範圍 statement draft", - "body": "草稿只整理主機、網段、服務、排除範圍與觀察目的,避免 owner decision 模糊。", - "metadata": "host / network / service / exclusion;record created=false" + "title": "範圍聲明 草稿", + "body": "草稿只整理主機、網段、服務、排除範圍與觀察目的,避免 負責人決策 模糊。", + "metadata": "host / network / service / exclusion;紀錄建立=false" }, "scanModeDraft": { - "title": "Scan mode draft", - "body": "草稿只描述 僅觀察、future active scan 或 憑證掃描 的候選模式,不代表掃描批准。", - "metadata": "mode candidate;active scan=false" + "title": "掃描 mode 草稿", + "body": "草稿只描述 僅觀察、future 主動掃描或憑證掃描的候選模式,不代表掃描批准。", + "metadata": "mode候選;主動掃描=false" }, "credentialBoundaryDraft": { - "title": "憑證 boundary draft", - "body": "草稿只保留 credential handling 的 metadata、owner 與保存邊界,不收集敏感素材。", - "metadata": "僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 草稿", + "body": "草稿只保留 憑證 handling的 中繼資料、負責人與保存邊界,不收集敏感素材。", + "metadata": "僅中繼資料boundary;機密 收集=false" }, "maintenanceConstraintsDraft": { - "title": "維護 constraints draft", + "title": "維護 constraints 草稿", "body": "草稿只記錄未來可能維護窗口、限制條件與不可影響範圍,不代表可以更新主機。", "metadata": "window / constraint;主機更新=false" }, "rollbackOwnerDraft": { "title": "回復負責人草稿", - "body": "草稿只整理 回復 owner、復原路徑與人工聯絡點,讓後續 閘門 不缺責任人。", - "metadata": "owner / recovery pointer;批准紀錄=false" + "body": "草稿只整理 回復 負責人、復原路徑與人工聯絡點,讓後續 閘門不缺責任人。", + "metadata": "負責人 / 復原指標;批准紀錄=false" }, "validationMetricsDraft": { - "title": "驗證指標 draft", - "body": "草稿只列出 事後檢查指標、baseline 與 evidence pointer,供未來人工判讀。", - "metadata": "metrics / baseline;已接受=0" + "title": "驗證指標 草稿", + "body": "草稿只列出 事後檢查指標、基準線與證據指標,供未來人工判讀。", + "metadata": "指標 / 基準線;已接受=0" }, "runtimeGateDraft": { - "title": "Runtime 閘門 draft", - "body": "草稿只標示若未來批准,仍需另開 後續追蹤 執行期閘門,不能由草稿直接執行。", - "metadata": "執行期閘門 pointer;active 閘門s=0" + "title": "執行期閘門 草稿", + "body": "草稿只標示若未來批准,仍需另開 後續追蹤執行期閘門,不能由草稿直接執行。", + "metadata": "執行期閘門指標;啟用中閘門=0" } } }, "hostOwnerDecisionRecordDraftReview": { - "title": "主機 負責人 Decision Record Draft Review Checklist", - "subtitle": "Decision record 草稿包後仍需只讀核對。此區僅顯示草稿是否具備人工決策所需 metadata,不會建立正式 決策紀錄。", - "checkLabel": "Draft review", + "title": "主機 負責人決策紀錄 草稿審查清單", + "subtitle": "決策 紀錄 草稿包後仍需只讀核對。此區僅顯示草稿是否具備人工決策所需 中繼資料,不會建立正式 決策紀錄。", + "checkLabel": "草稿審查", "guardLabel": "不可升級", "items": { "scopeStatementComplete": { - "title": "範圍 statement complete", - "body": "確認 scope 草稿已包含主機、網段、服務、排除範圍與觀察目的,避免決策紀錄範圍不清。", - "guard": "只核對草稿;record created=false" + "title": "範圍聲明 complete", + "body": "確認 範圍 草稿已包含主機、網段、服務、排除範圍與觀察目的,避免決策紀錄範圍不清。", + "guard": "只核對草稿;紀錄建立=false" }, "scanModeStillNotApproval": { - "title": "Scan mode still not approval", - "body": "確認 scan mode 仍只是候選描述,不被解讀成 active scan 或 憑證掃描 授權。", - "guard": "scan authorized=false" + "title": "掃描 mode still not 批准", + "body": "確認 掃描 mode仍只是候選描述,不被解讀成 主動掃描或憑證掃描 授權。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { - "title": "憑證 boundary metadata only", - "body": "確認 credential boundary 仍維持 僅中繼資料,沒有要求或保存敏感素材。", - "guard": "機密 collection=false" + "title": "憑證 boundary 中繼資料 only", + "body": "確認 憑證 boundary仍維持 僅中繼資料,沒有要求或保存敏感素材。", + "guard": "機密 收集=false" }, "maintenanceConstraintsReadable": { "title": "維護 constraints readable", @@ -8384,46 +8384,46 @@ }, "rollbackOwnerReadable": { "title": "回復負責人可讀", - "body": "確認 回復 owner、復原路徑與人工聯絡點可讀,但尚未建立 批准紀錄。", + "body": "確認 回復 負責人、復原路徑與人工聯絡點可讀,但尚未建立 批准紀錄。", "guard": "批准紀錄=false" }, "validationMetricsLinked": { - "title": "驗證指標 linked", - "body": "確認 事後檢查指標、baseline 與 evidence pointer 已連到草稿,供後續人審使用。", + "title": "驗證指標 連結ed", + "body": "確認 事後檢查指標、基準線與證據指標 已連到草稿,供後續人審使用。", "guard": "已接受=0" }, "runtimeGateStillClosed": { - "title": "Runtime 閘門 still closed", + "title": "執行期閘門 still closed", "body": "確認 決策紀錄 草稿審查不會開 執行期閘門,後續執行仍需獨立 閘門。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordDraftReviewOutcomes": { - "title": "主機 負責人 Decision Record Draft Review 結果分流", - "subtitle": "Draft review checklist 後只能進入這些只讀結果分流。此區顯示下一步,不會標記 review passed、不會建立 決策紀錄、不會開 執行期閘門。", - "laneLabel": "Review outcome", + "title": "主機 負責人決策紀錄 草稿審查 結果分流", + "subtitle": "草稿審查清單後只能進入這些只讀結果分流。此區顯示下一步,不會標記審查通過、不會建立 決策紀錄、不會開 執行期閘門。", + "laneLabel": "審查 結果", "nextLabel": "下一步", "items": { "readyForDecisionRecordWriteup": { - "title": "就緒 for 決策紀錄 write-up", - "body": "scope、scan mode、credential boundary、maintenance、回復、validation 與 runtime separation 都可讀時,只能進入正式 決策紀錄 撰寫候選。", - "next": "顯示 write-up candidate;record created=false" + "title": "可送 決策紀錄 撰寫", + "body": "範圍、掃描 mode、憑證 boundary、maintenance、回復、驗證與執行期分離都可讀時,只能進入正式 決策紀錄 撰寫候選。", + "next": "顯示 撰寫候選;紀錄建立=false" }, "scopeDraftIncomplete": { - "title": "範圍 draft incomplete", - "body": "scope 草稿缺主機、網段、服務、排除範圍或觀察目的時,回到 scope 草稿補件。", - "next": "補 scope statement;不建立 record" + "title": "範圍 草稿 incomplete", + "body": "範圍 草稿缺主機、網段、服務、排除範圍或觀察目的時,回到 範圍 草稿補件。", + "next": "補範圍聲明;不建立 紀錄" }, "scanModeAmbiguous": { - "title": "Scan mode ambiguous", - "body": "scan mode 仍可能被誤讀成授權時,回到 scan mode 草稿與 scope 說明。", - "next": "補 scan mode wording;scan authorized=false" + "title": "掃描 mode ambiguous", + "body": "掃描 mode仍可能被誤讀成授權時,回到 掃描 mode 草稿與範圍 說明。", + "next": "補 掃描 mode wording;掃描授權=false" }, "credentialBoundaryIncomplete": { "title": "憑證 boundary incomplete", - "body": "credential boundary 若不清楚 僅中繼資料、owner 或保存邊界,必須回到 credential 草稿補件。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "body": "憑證 boundary 若不清楚 僅中繼資料、負責人或保存邊界,必須回到 憑證 草稿補件。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceConstraintsIncomplete": { "title": "維護 constraints incomplete", @@ -8432,879 +8432,879 @@ }, "rollbackOwnerIncomplete": { "title": "回復負責人未完整", - "body": "回復 owner、復原路徑或人工聯絡點不可讀時,不能建立後續批准語義。", - "next": "補 回復 owner;批准紀錄=false" + "body": "回復 負責人、復原路徑或人工聯絡點不可讀時,不能建立後續批准語義。", + "next": "補 回復 負責人;批准紀錄=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "任何後續主機動作仍要等待獨立 執行期閘門,不能由 draft review outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "任何後續主機動作仍要等待獨立 執行期閘門,不能由 草稿審查結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordWriteups": { - "title": "主機 負責人 Decision Record Write-Up Packets", - "subtitle": "Draft review outcome 若進入 就緒 for write-up,IwoooS 也只能顯示正式 決策紀錄 撰寫欄位。不建立 record、不標示 completed / 已接受、不開 執行期閘門。", - "packetLabel": "Write-up packet", + "title": "主機 負責人決策紀錄 撰寫資料包", + "subtitle": "草稿審查結果 若進入可送 撰寫,IwoooS 也只能顯示正式 決策紀錄 撰寫欄位。不建立 紀錄、不標示 完成 / 已接受、不開 執行期閘門。", + "packetLabel": "撰寫資料包", "fieldLabel": "必要欄位", "items": { "decisionSummaryWriteup": { - "title": "Decision summary write-up", - "body": "只整理 owner 要做的人工作業判斷、風險接受邊界與不執行聲明。", - "field": "decision summary;write-up completed=0" + "title": "決策 summary 撰寫", + "body": "只整理 負責人 要做的人工作業判斷、風險接受邊界與不執行聲明。", + "field": "決策摘要;撰寫 完成=0" }, "approvedScopeWriteup": { - "title": "Approved scope write-up", + "title": "Approved 範圍 撰寫", "body": "只整理主機、網段、服務、排除範圍、觀察目的與到期時間。", - "field": "scope / expiry;record created=false" + "field": "範圍 / 到期;紀錄建立=false" }, "scanModeLimitsWriteup": { - "title": "Scan mode limits write-up", - "body": "只整理 僅觀察、future active scan 或 憑證掃描 的限制條件,不代表掃描批准。", - "field": "mode limits;scan authorized=false" + "title": "掃描模式限制 撰寫", + "body": "只整理 僅觀察、future 主動掃描或憑證掃描的限制條件,不代表掃描批准。", + "field": "mode limits;掃描授權=false" }, "credentialBoundaryWriteup": { - "title": "憑證 boundary write-up", - "body": "只整理 credential handling metadata、owner、保存邊界與不可收集內容。", - "field": "僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 撰寫", + "body": "只整理 憑證 handling 中繼資料、負責人、保存邊界與不可收集內容。", + "field": "僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackWriteup": { - "title": "維護 and 回復 write-up", - "body": "只整理維護窗口候選、限制條件、回復 owner、復原路徑與人工聯絡點。", + "title": "維護 and 回復 撰寫", + "body": "只整理維護窗口候選、限制條件、回復 負責人、復原路徑與人工聯絡點。", "field": "window / 回復;主機更新=false" }, "validationEvidenceWriteup": { - "title": "驗證 evidence write-up", - "body": "只整理 事後檢查指標、baseline、evidence pointer 與人工驗收條件。", - "field": "metrics / evidence;已接受=0" + "title": "驗證 證據 撰寫", + "body": "只整理 事後檢查指標、基準線、證據指標與人工驗收條件。", + "field": "指標 / 證據;已接受=0" }, "runtimeGatePointerWriteup": { - "title": "Runtime 閘門 pointer write-up", - "body": "只標示若未來批准,仍要另開 後續追蹤 執行期閘門,不能由 write-up 執行。", - "field": "執行期閘門 pointer;active 閘門s=0" + "title": "執行期閘門指標 撰寫", + "body": "只標示若未來批准,仍要另開 後續追蹤執行期閘門,不能由 撰寫 執行。", + "field": "執行期閘門指標;啟用中閘門=0" } } }, "hostOwnerDecisionRecordWriteupReview": { - "title": "主機 負責人 Decision Record Write-Up Review Checklist", - "subtitle": "Write-up packets 後仍需要只讀核對。此區僅顯示正式 決策紀錄 撰寫欄位是否可讀,不會標記 write-up completed、不會建立或接受 決策紀錄、不會開 執行期閘門。", - "checkLabel": "Write-up review", + "title": "主機 負責人決策紀錄 撰寫審查清單", + "subtitle": "撰寫資料包 後仍需要只讀核對。此區僅顯示正式 決策紀錄 撰寫欄位是否可讀,不會標記 撰寫 完成、不會建立或接受 決策紀錄、不會開 執行期閘門。", + "checkLabel": "撰寫審查", "guardLabel": "不可升級", "items": { "decisionSummaryReadable": { - "title": "Decision summary readable", - "body": "確認 write-up 只整理 owner 人工判斷、風險接受邊界與不執行聲明,不新增批准語義。", - "guard": "write-up review only;completed=0" + "title": "決策 summary readable", + "body": "確認 撰寫只整理 負責人 人工判斷、風險接受邊界與不執行聲明,不新增批准語義。", + "guard": "撰寫審查 only;完成=0" }, "scopeExpiryComplete": { - "title": "範圍 and expiry complete", - "body": "確認 scope、排除範圍、觀察目的與到期時間可讀,避免正式紀錄範圍不清。", - "guard": "record created=false" + "title": "範圍 and 到期 complete", + "body": "確認 範圍、排除範圍、觀察目的與到期時間可讀,避免正式紀錄範圍不清。", + "guard": "紀錄建立=false" }, "scanModeLimitsExplicit": { - "title": "Scan mode limits explicit", - "body": "確認 僅觀察、future active scan 與 憑證掃描 的限制條件明確,且不代表掃描授權。", - "guard": "scan authorized=false" + "title": "掃描模式限制 explicit", + "body": "確認 僅觀察、future 主動掃描與憑證掃描的限制條件明確,且不代表掃描授權。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { - "title": "憑證 boundary metadata only", - "body": "確認 credential handling 仍只保留 metadata、owner 與保存邊界,不要求或保存敏感素材。", - "guard": "機密 collection=false" + "title": "憑證 boundary 中繼資料 only", + "body": "確認 憑證 handling仍只保留 中繼資料、負責人與保存邊界,不要求或保存敏感素材。", + "guard": "機密 收集=false" }, "maintenanceRollbackLinked": { - "title": "維護 and 回復 linked", - "body": "確認維護窗口候選、限制條件、回復 owner、復原路徑與人工聯絡點都可追。", + "title": "維護 and 回復 連結ed", + "body": "確認維護窗口候選、限制條件、回復 負責人、復原路徑與人工聯絡點都可追。", "guard": "主機更新=false" }, "validationEvidenceLinked": { - "title": "驗證 evidence linked", - "body": "確認 事後檢查指標、baseline、evidence pointer 與人工驗收條件已連到 write-up。", + "title": "驗證 證據 連結ed", + "body": "確認 事後檢查指標、基準線、證據指標與人工驗收條件已連到 撰寫。", "guard": "已接受=0" }, "runtimeGateStillSeparate": { - "title": "Runtime 閘門 still separate", - "body": "確認 執行期閘門 pointer 仍指向獨立 後續追蹤 閘門,write-up review 不會開 閘門。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still separate", + "body": "確認 執行期閘門指標仍指向獨立 後續追蹤 閘門,撰寫審查不會開 閘門。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordWriteupReviewOutcomes": { - "title": "主機 負責人 Decision Record Write-Up Review 結果分流", - "subtitle": "Write-up review checklist 後只能進入這些只讀結果分流。此區顯示下一步,不會標記 review passed、不會建立或接受 決策紀錄、不會開 執行期閘門。", - "laneLabel": "Review outcome", + "title": "主機 負責人決策紀錄 撰寫審查 結果分流", + "subtitle": "撰寫審查清單後只能進入這些只讀結果分流。此區顯示下一步,不會標記審查通過、不會建立或接受 決策紀錄、不會開 執行期閘門。", + "laneLabel": "審查 結果", "nextLabel": "下一步", "items": { "readyForFormalRecordCandidate": { - "title": "就緒 for formal record candidate", - "body": "summary、scope、scan limits、credential boundary、maintenance、回復、validation 與 runtime separation 都可讀時,只能顯示正式紀錄候選。", - "next": "顯示 formal record candidate;record created=false" + "title": "可送 formal 紀錄候選", + "body": "summary、範圍、掃描限制、憑證 boundary、maintenance、回復、驗證與執行期分離都可讀時,只能顯示正式紀錄候選。", + "next": "顯示 formal 紀錄候選;紀錄建立=false" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary、風險接受邊界或不執行聲明不可讀時,回到 write-up 補件。", - "next": "補 decision summary;completed=0" + "title": "決策 summary needs clarification", + "body": "決策摘要、風險接受邊界或不執行聲明不可讀時,回到 撰寫 補件。", + "next": "補 決策摘要;完成=0" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry needs refresh", - "body": "scope、排除範圍、觀察目的或到期時間不完整時,不能進入正式紀錄候選。", - "next": "補 scope / expiry;record created=false" + "title": "範圍 and 到期 needs refresh", + "body": "範圍、排除範圍、觀察目的或到期時間不完整時,不能進入正式紀錄候選。", + "next": "補範圍 / 到期;紀錄建立=false" }, "scanModeLimitsAmbiguous": { - "title": "Scan mode limits ambiguous", - "body": "scan mode limits 仍可能被誤讀成 active scan 或 憑證掃描 授權時,必須回到 write-up 修正。", - "next": "補 scan wording;scan authorized=false" + "title": "掃描模式限制 ambiguous", + "body": "掃描模式限制仍可能被誤讀成 主動掃描或憑證掃描 授權時,必須回到 撰寫 修正。", + "next": "補 掃描文案;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential boundary 若不清楚 僅中繼資料、owner、保存邊界或不可收集內容,必須回到 credential write-up。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 boundary 若不清楚 僅中繼資料、負責人、保存邊界或不可收集內容,必須回到 憑證 撰寫。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點不可讀時,不能建立批准語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點不可讀時,不能建立批准語義。", "next": "補 maintenance / 回復;主機更新=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 執行期閘門 pointer 仍需要獨立 後續追蹤 閘門,不能由 review outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或執行期閘門指標仍需要獨立 後續追蹤 閘門,不能由審查結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalCandidates": { - "title": "主機 負責人 Decision Record Formal Candidate Packets", - "subtitle": "Formal record candidate 只把未來可能寫入正式紀錄的欄位整理出來。此區不建立 決策紀錄、不標記 finalized / 已接受、不產生 批准紀錄、不開 執行期閘門。", - "packetLabel": "Candidate packet", + "title": "主機 負責人決策紀錄 正式候選資料包", + "subtitle": "正式紀錄候選只把未來可能寫入正式紀錄的欄位整理出來。此區不建立 決策紀錄、不標記 完成 / 已接受、不產生 批准紀錄、不開 執行期閘門。", + "packetLabel": "候選資料包", "fieldLabel": "候選欄位", "items": { "recordIdentityCandidate": { - "title": "Record identity candidate", - "body": "整理候選 record id、版本、owner、review scope 與追蹤來源,避免正式紀錄沒有可追溯身份。", - "field": "identity / version;record created=false" + "title": "紀錄身份候選", + "body": "整理候選 紀錄 ID、版本、負責人、審查 範圍與追蹤來源,避免正式紀錄沒有可追溯身份。", + "field": "identity / version;紀錄建立=false" }, "decisionSummaryCandidate": { - "title": "Decision summary candidate", - "body": "整理人工 owner decision summary、風險接受邊界與不執行聲明,但不把它寫成已接受決策。", - "field": "decision summary;finalized=0" + "title": "決策 summary候選", + "body": "整理人工 負責人決策 summary、風險接受邊界與不執行聲明,但不把它寫成已接受決策。", + "field": "決策摘要;完成=0" }, "approvedScopeCandidate": { - "title": "Approved scope candidate", - "body": "整理 host、network、service、exclusion、觀察目的與到期時間,保留 scope 可讀性。", - "field": "scope / expiry;已接受=0" + "title": "Approved 範圍候選", + "body": "整理 host、network、service、exclusion、觀察目的與到期時間,保留 範圍可讀性。", + "field": "範圍 / 到期;已接受=0" }, "scanModeLimitsCandidate": { - "title": "Scan mode limits candidate", - "body": "整理 僅觀察、未來 active scan 與 憑證掃描 的限制,避免被誤讀成掃描授權。", - "field": "scan limits;scan authorized=false" + "title": "掃描模式限制候選", + "body": "整理 僅觀察、未來 主動掃描與憑證掃描的限制,避免被誤讀成掃描授權。", + "field": "掃描限制;掃描授權=false" }, "credentialBoundaryCandidate": { - "title": "憑證 boundary candidate", - "body": "整理 僅中繼資料 credential owner、保存邊界、遮蔽要求與不可收集內容。", - "field": "僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary候選", + "body": "整理 僅中繼資料憑證 負責人、保存邊界、遮蔽要求與不可收集內容。", + "field": "僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackCandidate": { - "title": "維護 and 回復 candidate", - "body": "整理維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點。", + "title": "維護 and 回復候選", + "body": "整理維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點。", "field": "window / 回復;主機更新=false" }, "validationRuntimeGateCandidate": { - "title": "驗證 and 執行期閘門 candidate", - "body": "整理 validation evidence、事後檢查指標、baseline pointer 與仍需獨立 後續追蹤 執行期閘門 的聲明。", - "field": "validation / runtime pointer;active 閘門s=0" + "title": "驗證 and 執行期閘門候選", + "body": "整理 驗證 證據、事後檢查指標、基準線指標與仍需獨立 後續追蹤執行期閘門的聲明。", + "field": "驗證 / 執行期指標;啟用中閘門=0" } } }, "hostOwnerDecisionRecordFormalCandidateReview": { - "title": "主機 負責人 Decision Record Formal Candidate Review Checklist", - "subtitle": "Formal candidate packets 進入後續人工紀錄前仍只能做只讀核對。此區不標記 review passed、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Candidate review", + "title": "主機 負責人決策紀錄 正式候選審查清單", + "subtitle": "正式候選資料包 進入後續人工紀錄前仍只能做只讀核對。此區不標記審查通過、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "候選審查", "guardLabel": "仍鎖住", "items": { "identityTraceable": { - "title": "Record identity traceable", - "body": "確認 candidate record id、版本、owner、review scope 與 trace source 可讀,且沒有建立正式紀錄。", - "guard": "record created=false" + "title": "紀錄 身份追蹤able", + "body": "確認候選紀錄 id、版本、負責人、審查 範圍與追蹤 來源可讀,且沒有建立正式紀錄。", + "guard": "紀錄建立=false" }, "decisionSummaryReadable": { - "title": "Decision summary readable", - "body": "確認 decision summary、風險接受邊界與不執行聲明可讀,但仍不代表 decision 已接受。", + "title": "決策 summary readable", + "body": "確認 決策摘要、風險接受邊界與不執行聲明可讀,但仍不代表 決策 已接受。", "guard": "已接受=0" }, "scopeExpiryConsistent": { - "title": "範圍 and expiry consistent", + "title": "範圍 and 到期 consistent", "body": "確認 host、network、service、exclusion、觀察目的與到期時間一致,仍只作為候選欄位。", - "guard": "finalized=0" + "guard": "完成=0" }, "scanLimitsStillNotAuthorization": { - "title": "Scan limits still not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 沒有被誤讀成 active scan 或 憑證掃描 授權。", - "guard": "scan authorized=false" + "title": "掃描限制 still 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits 沒有被誤讀成 主動掃描或憑證掃描 授權。", + "guard": "掃描授權=false" }, "credentialBoundaryStillMetadataOnly": { "title": "憑證 boundary still 僅中繼資料", - "body": "確認 credential boundary 只保留 metadata、owner、retention、masking 與不可收集內容。", - "guard": "機密 collection=false" + "body": "確認 憑證 boundary只保留 中繼資料、負責人、保留期限、遮蔽要求與不可收集內容。", + "guard": "機密 收集=false" }, "maintenanceRollbackTraceable": { - "title": "維護 and 回復 traceable", - "body": "確認維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點可追。", + "title": "維護 and 回復 追蹤able", + "body": "確認維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點可追。", "guard": "主機更新=false" }, "runtimeGateStillClosed": { - "title": "Runtime 閘門 still closed", - "body": "確認 validation evidence 與 執行期閘門 pointer 仍只指向獨立 後續追蹤 閘門,candidate review 不會開 閘門。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still closed", + "body": "確認 驗證 證據與執行期閘門指標仍只指向獨立 後續追蹤 閘門,候選審查不會開 閘門。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalCandidateReviewOutcomes": { - "title": "主機 負責人 Decision Record Formal Candidate Review 結果分流", - "subtitle": "Formal candidate review outcome 只呈現候選核對後的下一步分流。此區不標記 review passed、不標記 finalized、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "結果 lane", + "title": "主機 負責人決策紀錄 正式候選審查 結果分流", + "subtitle": "正式候選審查結果只呈現候選核對後的下一步分流。此區不標記審查通過、不標記 完成、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "結果分流", "nextLabel": "下一步仍只讀", "items": { "readyForHumanRecordQueue": { - "title": "就緒 for human record queue", + "title": "可送人工 紀錄 佇列", "body": "候選欄位可讀時,只能顯示可送人工正式紀錄佇列,不會建立 決策紀錄。", - "next": "queue visible only;record created=false" + "next": "僅顯示佇列;紀錄建立=false" }, "identityNeedsTrace": { - "title": "Record identity needs trace", - "body": "candidate record id、版本、owner、review scope 或 trace source 不足時,回到身份追蹤補件。", - "next": "補 identity trace;review passed=0" + "title": "紀錄身份 needs 追蹤", + "body": "候選紀錄 id、版本、負責人、審查 範圍或追蹤 來源不足時,回到身份追蹤補件。", + "next": "補 身份追蹤;審查通過=0" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary、風險接受邊界或不執行聲明不清楚時,維持候選狀態。", - "next": "補 decision summary;已接受=0" + "title": "決策 summary needs clarification", + "body": "決策摘要、風險接受邊界或不執行聲明不清楚時,維持候選狀態。", + "next": "補 決策摘要;已接受=0" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", + "title": "範圍 and 到期 need refresh", "body": "host、network、service、exclusion、觀察目的或到期時間不一致時,不進入正式紀錄。", - "next": "補 scope / expiry;finalized=0" + "next": "補範圍 / 到期;完成=0" }, "scanLimitsAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "active scan 或 憑證掃描 limits 可能被誤讀時,仍鎖在不授權狀態。", - "next": "補 scan limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "主動掃描或憑證掃描 limits可能被誤讀時,仍鎖在不授權狀態。", + "next": "補 掃描限制;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential metadata、retention、masking 或 forbidden collection 邊界不清楚時,直接隔離。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 中繼資料、保留期限、遮蔽要求或forbidden 收集邊界不清楚時,直接隔離。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點不可追時,不能建立批准語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點不可追時,不能建立批准語義。", "next": "補 maintenance / 回復;主機更新=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 執行期閘門 pointer 仍需要獨立 後續追蹤 閘門,不能由 outcome 開 閘門。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或執行期閘門指標仍需要獨立 後續追蹤 閘門,不能由 結果 開 閘門。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalRecordQueue": { - "title": "主機 負責人 Decision Record Formal Record Queue Packets", - "subtitle": "Formal record queue packets 只整理未來人工正式紀錄佇列需要看到的資料包。此區不 enqueue、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", - "packetLabel": "Queue packet", + "title": "主機 負責人決策紀錄 正式 紀錄 佇列資料包", + "subtitle": "正式紀錄 佇列資料包只整理未來人工正式紀錄佇列需要看到的資料包。此區不入列、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", + "packetLabel": "佇列資料包", "fieldLabel": "佇列欄位", "items": { "queueIdentityPacket": { - "title": "Queue identity packet", - "body": "整理 candidate record id、版本、owner、review scope 與 trace source,讓人工佇列能追蹤身份。", - "field": "identity trace;queue enqueued=0" + "title": "佇列 identity資料包", + "body": "整理候選紀錄 id、版本、負責人、審查 範圍與追蹤 來源,讓人工佇列能追蹤身份。", + "field": "身份追蹤;佇列入列=0" }, "queueDecisionSummaryPacket": { - "title": "Queue decision summary packet", - "body": "整理 decision summary、風險接受邊界與不執行聲明,但不建立正式 決策紀錄。", - "field": "decision summary;record created=false" + "title": "佇列 決策摘要資料包", + "body": "整理 決策摘要、風險接受邊界與不執行聲明,但不建立正式 決策紀錄。", + "field": "決策摘要;紀錄建立=false" }, "queueScopeExpiryPacket": { - "title": "Queue scope and expiry packet", + "title": "佇列 範圍 and 到期資料包", "body": "整理 host、network、service、exclusion、觀察目的與到期時間,仍只作為人工佇列可讀資訊。", - "field": "scope / expiry;finalized=0" + "field": "範圍 / 到期;完成=0" }, "queueScanLimitsPacket": { - "title": "Queue scan limits packet", - "body": "整理 僅觀察、future active scan 與 憑證掃描 limits,避免被誤讀成掃描授權。", - "field": "scan limits;scan authorized=false" + "title": "佇列 掃描限制資料包", + "body": "整理 僅觀察、future 主動掃描與憑證掃描 limits,避免被誤讀成掃描授權。", + "field": "掃描限制;掃描授權=false" }, "queueCredentialBoundaryPacket": { - "title": "Queue credential boundary packet", - "body": "整理 僅中繼資料 credential owner、retention、masking 與 forbidden collection 邊界。", - "field": "僅中繼資料 boundary;機密 collection=false" + "title": "佇列 憑證 boundary資料包", + "body": "整理 僅中繼資料憑證 負責人、保留期限、遮蔽要求與forbidden 收集邊界。", + "field": "僅中繼資料boundary;機密 收集=false" }, "queueMaintenanceRollbackPacket": { - "title": "Queue maintenance and 回復 packet", - "body": "整理維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點。", + "title": "佇列 maintenance and 回復資料包", + "body": "整理維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點。", "field": "window / 回復;主機更新=false" }, "queueValidationRuntimeGatePacket": { - "title": "Queue validation and 執行期閘門 packet", - "body": "整理 validation evidence、事後檢查指標、baseline pointer 與獨立 執行期閘門 需求。", - "field": "validation / runtime pointer;active 閘門s=0" + "title": "佇列 驗證 and 執行期閘門資料包", + "body": "整理 驗證 證據、事後檢查指標、基準線指標與獨立 執行期閘門 需求。", + "field": "驗證 / 執行期指標;啟用中閘門=0" }, "queueNoExecutionAttestationPacket": { - "title": "Queue no-execution attestation packet", - "body": "整理仍不執行、不批准、不開 閘門 的聲明,避免佇列資料包被當成授權。", - "field": "not authorization;操作按鈕s=false" + "title": "佇列不執行聲明資料包", + "body": "整理仍不執行、不批准、不開 閘門的聲明,避免佇列資料包被當成授權。", + "field": "非授權;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalRecordQueueReview": { - "title": "主機 負責人 Decision Record Formal Record Queue Review Checklist", - "subtitle": "Formal record queue review checklist 只確認佇列資料包是否可供未來人工正式紀錄審查。不標記 review passed、不 enqueue、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Queue review", + "title": "主機 負責人決策紀錄 正式 紀錄 佇列審查清單", + "subtitle": "正式紀錄 佇列審查清單只確認佇列資料包是否可供未來人工正式紀錄審查。不標記審查通過、不入列、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "佇列審查", "guardLabel": "保護邊界", "items": { "queueIdentityTraceable": { - "title": "Queue identity traceable", - "body": "確認 queue identity 能回溯 candidate record、版本、owner、review scope 與來源,不把可追蹤性當成正式入列。", - "guard": "trace only;queue enqueued=0" + "title": "佇列 身份追蹤able", + "body": "確認 佇列身份 能回溯候選紀錄、版本、負責人、審查 範圍與來源,不把可追蹤性當成正式入列。", + "guard": "僅追蹤;佇列入列=0" }, "queueDecisionSummaryReadable": { - "title": "Queue decision summary readable", - "body": "確認 decision summary 與 no-execution statement 可讀,但不產生正式 決策紀錄。", - "guard": "summary only;record created=false" + "title": "佇列 決策摘要 readable", + "body": "確認 決策摘要與不執行聲明可讀,但不產生正式 決策紀錄。", + "guard": "summary only;紀錄建立=false" }, "queueScopeExpiryFresh": { - "title": "Queue scope and expiry fresh", - "body": "確認 host、network、service、exclusion、觀察目的與 expiry 沒有過期或超出原始 scope。", - "guard": "scope check only;finalized=0" + "title": "佇列 範圍 and 到期 fresh", + "body": "確認 host、network、service、exclusion、觀察目的與到期 沒有過期或超出原始 範圍。", + "guard": "範圍 check only;完成=0" }, "queueScanLimitsNotAuthorization": { - "title": "Queue scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 仍只是限制描述,不是掃描批准。", - "guard": "scan authorized=false" + "title": "佇列 掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits仍只是限制描述,不是掃描批准。", + "guard": "掃描授權=false" }, "queueCredentialBoundaryMetadataOnly": { - "title": "Queue credential boundary 僅中繼資料", - "body": "確認 credential boundary 只保留 metadata、owner、retention 與 masking 邊界,不要求敏感素材。", - "guard": "機密 collection=false" + "title": "佇列 憑證 boundary 僅中繼資料", + "body": "確認 憑證 boundary只保留 中繼資料、負責人、保留期限與遮蔽要求邊界,不要求敏感素材。", + "guard": "機密 收集=false" }, "queueMaintenanceRollbackLinked": { - "title": "Queue maintenance and 回復 linked", - "body": "確認維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點都有 pointer,但不代表可以做主機套件變更或調校。", + "title": "佇列 maintenance and 回復 連結ed", + "body": "確認維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點都有指標,但不代表可以做主機套件變更或調校。", "guard": "主機變更=false" }, "queueValidationGateSeparate": { - "title": "Queue validation 閘門 separate", - "body": "確認 validation evidence、事後檢查指標 與 baseline pointer 仍導向獨立 執行期閘門。", - "guard": "active 閘門s=0" + "title": "佇列 驗證 閘門 separate", + "body": "確認 驗證 證據、事後檢查指標與基準線指標仍導向獨立 執行期閘門。", + "guard": "啟用中閘門=0" }, "queueNoExecutionAttestationPresent": { - "title": "Queue no-execution attestation present", - "body": "確認 no-execution / no-approval / no-runtime-閘門 聲明仍在,避免 checklist 被當成 action entry。", - "guard": "操作按鈕s=false" + "title": "佇列不執行聲明 present", + "body": "確認不執行 /不批准 / no-執行期-閘門聲明仍在,避免清單 被當成 action entry。", + "guard": "操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalRecordQueueReviewOutcomes": { - "title": "主機 負責人 Decision Record Formal Record Queue Review 結果分流", - "subtitle": "Formal record queue review outcome lanes 只顯示 checklist 後的下一步分流。不代表 review passed、不 enqueue、不建立 決策紀錄、不接受 owner decision、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "Queue review outcome", + "title": "主機 負責人決策紀錄 正式 紀錄 佇列審查 結果分流", + "subtitle": "正式紀錄 佇列審查結果分流只顯示清單後的下一步分流。不代表審查通過、不入列、不建立 決策紀錄、不接受 負責人決策、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "佇列審查結果", "nextLabel": "下一步", "items": { "readyForHumanRecordOwnerHandoff": { - "title": "就緒 for human record owner handoff", - "body": "所有 queue review 條件都可讀時,只能顯示未來交給人工 record owner 的候選狀態。", - "next": "顯示 handoff 候選;review passed=0、queue enqueued=0" + "title": "可送人工 紀錄 負責人交接", + "body": "所有 佇列審查 條件都可讀時,只能顯示未來交給人工 紀錄 負責人的候選狀態。", + "next": "顯示交接候選;審查通過=0、佇列入列=0" }, "identityNeedsTraceRefresh": { - "title": "Identity needs trace refresh", - "body": "candidate record id、版本、owner、review scope 或 trace source 不清楚時,回到 identity packet 補證。", - "next": "補 identity trace;record created=false" + "title": "Identity needs 追蹤 refresh", + "body": "候選紀錄 id、版本、負責人、審查 範圍或追蹤 來源不清楚時,回到 identity資料包 補證。", + "next": "補 身份追蹤;紀錄建立=false" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary 或 no-execution statement 不可讀時,回到 summary packet 補文字。", - "next": "補 decision summary;已接受=0" + "title": "決策 summary needs clarification", + "body": "決策摘要或不執行聲明不可讀時,回到 summary資料包 補文字。", + "next": "補 決策摘要;已接受=0" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", - "body": "host、network、service、exclusion、觀察目的或 expiry 過期或超出原始 scope 時,回到 scope packet。", - "next": "補 scope / expiry;finalized=0" + "title": "範圍 and 到期 need refresh", + "body": "host、network、service、exclusion、觀察目的或到期 過期或超出原始 範圍 時,回到 範圍資料包。", + "next": "補範圍 / 到期;完成=0" }, "scanLimitsRemainAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "僅觀察、future active scan 或 憑證掃描 limits 若仍可能被誤讀成授權,必須回到 scan limits packet。", - "next": "補 scan limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "僅觀察、future 主動掃描或憑證掃描 limits 若仍可能被誤讀成授權,必須回到 掃描限制資料包。", + "next": "補 掃描限制;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential boundary 若無法保持 僅中繼資料 或責任邊界不可讀,必須隔離補證。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 boundary 若無法保持 僅中繼資料或責任邊界不可讀,必須隔離補證。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點缺漏時,不能進入正式紀錄語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點缺漏時,不能進入正式紀錄語義。", "next": "補 maintenance / 回復;主機變更=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 執行期閘門 pointer 仍需要獨立 後續追蹤 閘門,不能由 queue review outcome 開 閘門。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或執行期閘門指標仍需要獨立 後續追蹤 閘門,不能由 佇列審查結果 開 閘門。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanHandoffReadiness": { - "title": "主機 負責人 Decision Record Human Record 負責人 Handoff Readiness Packets", - "subtitle": "Human record owner handoff readiness packets 只顯示未來交給人工 record owner 前要準備的 metadata。不代表 handoff started、不代表 handoff 就緒、不代表 review passed、不建立 決策紀錄、不接受 owner decision、不開 執行期閘門。", - "packetLabel": "Handoff readiness packet", + "title": "主機負責人決策紀錄人工交接就緒資料包", + "subtitle": "人工紀錄 負責人交接就緒度資料包只顯示未來交給人工 紀錄 負責人 前要準備的 中繼資料。不代表交接 started、不代表交接就緒、不代表審查通過、不建立 決策紀錄、不接受 負責人決策、不開 執行期閘門。", + "packetLabel": "交接就緒度資料包", "guardLabel": "保護邊界", "items": { "handoffIdentityTrace": { - "title": "Handoff identity and trace", - "body": "顯示 candidate record id、版本、來源 outcome lane、source queue review 與 trace pointer 是否足夠供未來人工 record owner 辨識。", - "guard": "handoff started=0;就緒=0" + "title": "交接 identity and 追蹤", + "body": "顯示候選紀錄 id、版本、來源 結果分流、來源 佇列審查與追蹤指標 是否足夠供未來人工 紀錄 負責人 辨識。", + "guard": "交接 started=0;就緒=0" }, "handoffOwnerBoundary": { - "title": "Human record owner boundary", - "body": "顯示未來 record owner、backup owner、聯絡窗口與責任邊界,但不自動通知、不收 decision、不建立 批准紀錄。", - "guard": "owner decision 已收到=0" + "title": "人工紀錄 負責人 boundary", + "body": "顯示未來 紀錄 負責人、備援 負責人、聯絡窗口與責任邊界,但不自動通知、不收 決策、不建立 批准紀錄。", + "guard": "負責人決策 已收到=0" }, "handoffDecisionSummary": { - "title": "Decision summary packet", - "body": "顯示 decision summary、no-execution statement 與候選結論是否可讀,避免 handoff 時把摘要當成批准。", - "guard": "決策紀錄 created=false" + "title": "決策 summary資料包", + "body": "顯示 決策摘要、不執行聲明與候選結論是否可讀,避免交接 時把摘要當成批准。", + "guard": "決策紀錄 已建立=false" }, "handoffScopeExpiry": { - "title": "範圍 and expiry packet", - "body": "顯示 host、network、service、exclusion、觀察目的與 expiry 的 handoff 摘要,過期或越界時仍只能回補 scope。", - "guard": "review passed=0" + "title": "範圍 and 到期資料包", + "body": "顯示 host、network、service、exclusion、觀察目的與到期的交接 摘要,過期或越界時仍只能回補範圍。", + "guard": "審查通過=0" }, "handoffScanLimits": { - "title": "Scan limits packet", - "body": "顯示 僅觀察、future active scan 與 憑證掃描 limits 的限制文字,讓人工 record owner 清楚這不是掃描授權。", - "guard": "scan authorized=false" + "title": "掃描限制資料包", + "body": "顯示 僅觀察、future 主動掃描與憑證掃描 limits的限制文字,讓人工 紀錄 負責人 清楚這不是掃描授權。", + "guard": "掃描授權=false" }, "handoffCredentialBoundary": { - "title": "憑證 boundary packet", - "body": "顯示 credential boundary metadata、retention 與 masking 責任,不收 plaintext、不收 token value、不收 raw 機密。", - "guard": "機密 collection=false" + "title": "憑證 boundary資料包", + "body": "顯示 憑證 boundary 中繼資料、保留期限與遮蔽要求 責任,不收 plaintext、不收 權杖 value、不收 raw 機密。", + "guard": "機密 收集=false" }, "handoffMaintenanceRollback": { - "title": "維護 and 回復 packet", - "body": "顯示維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點,仍不允許 SSH、package update 或主機調校。", + "title": "維護 and 回復資料包", + "body": "顯示維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點,仍不允許 SSH、package update或主機調校。", "guard": "主機變更=false" }, "handoffRuntimeGate": { - "title": "Runtime 閘門 separation packet", - "body": "顯示 validation evidence 與 後續追蹤 執行期閘門 pointer 仍是獨立 閘門,不能由 handoff readiness 開啟。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 separation資料包", + "body": "顯示 驗證 證據與後續追蹤執行期閘門指標仍是獨立 閘門,不能由交接就緒度 開啟。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanHandoffReadinessReview": { - "title": "主機 負責人 Decision Record Human Handoff Readiness Review Checklist", - "subtitle": "Human handoff readiness review checklist 只顯示 handoff readiness packets 進人工 record owner 前的只讀核對條件。不代表 review passed、不開始 handoff、不標記 handoff 就緒、不建立 決策紀錄、不接受 owner decision、不開 執行期閘門。", - "checkLabel": "Handoff readiness check", + "title": "主機負責人決策紀錄人工交接就緒審查清單", + "subtitle": "人工交接就緒度審查清單只顯示交接就緒度資料包 進人工 紀錄 負責人 前的只讀核對條件。不代表審查通過、不開始交接、不標記交接就緒、不建立 決策紀錄、不接受 負責人決策、不開 執行期閘門。", + "checkLabel": "交接就緒度 check", "guardLabel": "保護邊界", "items": { "identityTraceReadable": { - "title": "Identity trace readable", - "body": "確認 candidate record id、版本、來源 outcome lane、source queue review 與 trace pointer 可讀;缺漏時只能回補 identity trace。", - "guard": "handoff started=0;就緒=0" + "title": "Identity 追蹤 readable", + "body": "確認候選紀錄 id、版本、來源 結果分流、來源 佇列審查與追蹤指標可讀;缺漏時只能回補 身份追蹤。", + "guard": "交接 started=0;就緒=0" }, "ownerBoundaryReadable": { "title": "負責人 boundary readable", - "body": "確認 future record owner、backup owner、聯絡窗口與責任邊界可讀;不能自動通知或收 owner decision。", - "guard": "owner decision 已收到=0" + "body": "確認 future 紀錄 負責人、備援 負責人、聯絡窗口與責任邊界可讀;不能自動通知或收 負責人決策。", + "guard": "負責人決策 已收到=0" }, "decisionSummaryReadable": { - "title": "Decision summary readable", - "body": "確認 decision summary、候選結論與 no-execution statement 可讀,避免 handoff readiness 被誤讀成批准。", - "guard": "決策紀錄 created=false" + "title": "決策 summary readable", + "body": "確認 決策摘要、候選結論與不執行聲明可讀,避免交接就緒度 被誤讀成批准。", + "guard": "決策紀錄 已建立=false" }, "scopeExpiryCurrent": { - "title": "範圍 and expiry current", - "body": "確認 host、network、service、exclusion、觀察目的與 expiry 沒有過期或越界;過期時只能回補 scope。", - "guard": "review passed=0" + "title": "範圍 and 到期 current", + "body": "確認 host、network、service、exclusion、觀察目的與到期 沒有過期或越界;過期時只能回補範圍。", + "guard": "審查通過=0" }, "scanLimitsNotAuthorization": { - "title": "Scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 仍只是限制文字,不是掃描批准。", - "guard": "scan authorized=false" + "title": "掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits仍只是限制文字,不是掃描批准。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { "title": "憑證 boundary 僅中繼資料", - "body": "確認 credential boundary 只含 metadata、retention 與 masking 責任;不得收 plaintext、token value 或 raw 機密。", - "guard": "機密 collection=false" + "body": "確認 憑證 boundary只含 中繼資料、保留期限與遮蔽要求 責任;不得收 plaintext、權杖 value或raw 機密。", + "guard": "機密 收集=false" }, "maintenanceRollbackTraceable": { - "title": "維護 and 回復 traceable", - "body": "確認維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點可追溯,但仍不能 SSH、更新套件或調校主機。", + "title": "維護 and 回復 追蹤able", + "body": "確認維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點可追溯,但仍不能 SSH、更新套件或調校主機。", "guard": "主機變更=false" }, "runtimeGateSeparate": { - "title": "Runtime 閘門 separate", - "body": "確認 validation evidence 與 後續追蹤 執行期閘門 仍維持獨立,不由 readiness review 開啟。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 separate", + "body": "確認 驗證 證據與後續追蹤執行期閘門仍維持獨立,不由就緒度審查 開啟。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanHandoffReadinessReviewOutcomes": { - "title": "主機 負責人 Decision Record Human Handoff Readiness Review 結果分流", - "subtitle": "Human handoff readiness review outcome lanes 只顯示 checklist 後的下一步分流。不代表 review passed、不開始 handoff、不標記 handoff 就緒、不建立 決策紀錄、不接受 owner decision、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "Handoff review outcome", + "title": "主機負責人決策紀錄人工交接就緒審查結果分流", + "subtitle": "人工交接就緒度審查結果分流只顯示清單後的下一步分流。不代表審查通過、不開始交接、不標記交接就緒、不建立 決策紀錄、不接受 負責人決策、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "交接審查結果", "nextLabel": "下一步", "items": { "readyForHumanRecordOwnerReviewCandidate": { - "title": "就緒 for human record owner review candidate", - "body": "所有 readiness review 條件都可讀時,只能顯示未來交給人工 record owner 看看的候選狀態。", - "next": "顯示 review candidate;review passed=0、handoff started=0" + "title": "可送人工 紀錄 負責人審查候選", + "body": "所有就緒度審查 條件都可讀時,只能顯示未來交給人工 紀錄 負責人 看看的候選狀態。", + "next": "顯示審查候選;審查通過=0、交接 started=0" }, "identityTraceNeedsRefresh": { - "title": "Identity trace needs refresh", - "body": "candidate record id、版本、來源 outcome lane、source queue review 或 trace pointer 不清楚時,回到 identity packet 補證。", - "next": "補 identity trace;handoff 就緒=0" + "title": "Identity 追蹤 needs refresh", + "body": "候選紀錄 id、版本、來源 結果分流、來源 佇列審查或追蹤指標不清楚時,回到 identity資料包 補證。", + "next": "補 身份追蹤;交接就緒=0" }, "ownerBoundaryNeedsClarification": { "title": "負責人 boundary needs clarification", - "body": "record owner、backup owner、聯絡窗口或責任邊界不可讀時,回到 owner boundary packet 補文字。", - "next": "補 owner boundary;decision 已收到=0" + "body": "紀錄 負責人、備援 負責人、聯絡窗口或責任邊界不可讀時,回到 負責人 boundary資料包 補文字。", + "next": "補 負責人 boundary;決策 已收到=0" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary、候選結論或 no-execution statement 不可讀時,回到 decision summary packet。", - "next": "補 decision summary;record created=false" + "title": "決策 summary needs clarification", + "body": "決策摘要、候選結論或不執行聲明不可讀時,回到 決策摘要資料包。", + "next": "補 決策摘要;紀錄建立=false" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", - "body": "host、network、service、exclusion、觀察目的或 expiry 過期或越界時,回到 scope packet。", - "next": "補 scope / expiry;review passed=0" + "title": "範圍 and 到期 need refresh", + "body": "host、network、service、exclusion、觀察目的或到期 過期或越界時,回到 範圍資料包。", + "next": "補範圍 / 到期;審查通過=0" }, "scanLimitsRemainAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "僅觀察、future active scan 或 憑證掃描 limits 仍可能被誤讀成授權時,回到 scan limits packet。", - "next": "補 scan limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "僅觀察、future 主動掃描或憑證掃描 limits仍可能被誤讀成授權時,回到 掃描限制資料包。", + "next": "補 掃描限制;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential boundary 若不是 僅中繼資料,或 plaintext、token value、raw 機密 邊界不清楚,必須隔離補證。", - "next": "補 credential boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 boundary 若不是 僅中繼資料,或plaintext、權杖 value、raw 機密邊界不清楚,必須隔離補證。", + "next": "補 憑證 boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點缺漏時,不能進入人工 record owner review 語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點缺漏時,不能進入人工 紀錄 負責人審查 語義。", "next": "補 maintenance / 回復;主機變更=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 後續追蹤 執行期閘門 pointer 仍需要獨立 閘門,不能由 readiness review outcome 開 閘門。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或後續追蹤執行期閘門指標仍需要獨立 閘門,不能由就緒度審查結果 開 閘門。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewCandidatePackets": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Candidate Packets", - "subtitle": "Human record owner review candidate packets 只整理未來人工 record owner 可能需要看的 metadata。它不開始 handoff、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "packetLabel": "Review candidate packet", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查候選資料包", + "subtitle": "人工紀錄 負責人審查候選資料包只整理未來人工 紀錄 負責人可能需要看的 中繼資料。它不開始交接、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "packetLabel": "審查候選資料包", "guardLabel": "保護邊界", "items": { "reviewCandidateIdentity": { - "title": "Review candidate identity packet", - "body": "整理 candidate id、來源 readiness outcome、版本、trace pointer 與來源 queue review 連結,讓人工 record owner 未來能看懂來源。", - "guard": "review started=0;決策紀錄 created=false" + "title": "審查候選 identity資料包", + "body": "整理候選 id、來源就緒度 結果、版本、追蹤指標與來源 佇列審查 連結,讓人工 紀錄 負責人 未來能看懂來源。", + "guard": "審查 started=0;決策紀錄 已建立=false" }, "reviewOwnerBoundary": { - "title": "Review owner boundary packet", - "body": "整理 human record owner、backup owner、聯絡窗口與責任邊界,但不把 owner contact 視為已接案或已決策。", - "guard": "owner decision 已收到=0;handoff started=0" + "title": "審查 負責人 boundary資料包", + "body": "整理 人工紀錄 負責人、備援 負責人、聯絡窗口與責任邊界,但不把 負責人 聯絡 視為已接案或已決策。", + "guard": "負責人決策 已收到=0;交接 started=0" }, "reviewDecisionSummary": { - "title": "Review decision summary packet", - "body": "整理候選決策摘要、風險接受邊界與 no-execution statement,避免人工 review 候選被誤讀成正式紀錄。", - "guard": "review 就緒=0;record 已接受=0" + "title": "審查 決策摘要資料包", + "body": "整理候選決策摘要、風險接受邊界與不執行聲明,避免人工審查候選被誤讀成正式紀錄。", + "guard": "審查就緒=0;紀錄 已接受=0" }, "reviewScopeExpiry": { - "title": "Review scope and expiry packet", - "body": "整理 host、network、service、exclusion、observation intent 與 expiry,讓 review candidate 的範圍維持可讀。", - "guard": "scope review only;執行期閘門 opened=false" + "title": "審查 範圍 and 到期資料包", + "body": "整理 host、network、service、exclusion、observation intent與到期,讓審查候選的範圍維持可讀。", + "guard": "範圍審查 only;執行期閘門 已開啟=false" }, "reviewScanLimits": { - "title": "Review scan limits packet", - "body": "整理 僅觀察、future active scan 與 憑證掃描 limits,明確保留 active scan 仍需獨立批准。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "審查 掃描限制資料包", + "body": "整理 僅觀察、future 主動掃描與憑證掃描 limits,明確保留 主動掃描仍需獨立批准。", + "guard": "掃描授權=false;操作按鈕=false" }, "reviewCredentialBoundary": { - "title": "Review credential boundary packet", - "body": "整理 credential owner、retention、masking 與 forbidden collection,只允許 metadata,不收 plaintext、token value 或 raw 機密。", - "guard": "機密 collection=false;原始載荷=false" + "title": "審查 憑證 boundary資料包", + "body": "整理 憑證 負責人、保留期限、遮蔽要求與forbidden 收集,只允許 中繼資料,不收 plaintext、權杖 value或raw 機密。", + "guard": "機密 收集=false;原始載荷=false" }, "reviewMaintenanceRollback": { - "title": "Review maintenance and 回復 packet", - "body": "整理 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點,但不代表可以變更主機。", + "title": "審查 maintenance and 回復資料包", + "body": "整理 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點,但不代表可以變更主機。", "guard": "主機變更=false;Kali update=false" }, "reviewValidationRuntimeGate": { - "title": "Review validation and 執行期閘門 packet", - "body": "整理 validation evidence pointer、事後檢查指標 與獨立 執行期閘門 requirement,仍不能由 candidate packet 開 閘門。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "審查 驗證 and 執行期閘門資料包", + "body": "整理 驗證 證據指標、事後檢查指標與獨立 執行期閘門 requirement,仍不能由候選資料包 開 閘門。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "reviewNoExecutionAttestation": { - "title": "Review no-execution attestation packet", - "body": "固定 not authorization、no execution、no approval、no 執行期閘門 statement,避免人工 review candidate 被誤解成批准。", + "title": "審查不執行聲明資料包", + "body": "固定 非授權、不執行、不批准、no 執行期閘門聲明,避免人工審查候選 被誤解成批准。", "guard": "not_authorization=true;批准紀錄=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewCandidateChecklist": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Candidate Checklist", - "subtitle": "Human record owner review candidate checklist 只核對 candidate packets 是否可讀。不代表 checklist passed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Review candidate check", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查候選清單", + "subtitle": "人工紀錄 負責人審查候選清單只核對候選資料包 是否可讀。不代表清單通過、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "審查候選 check", "guardLabel": "保護邊界", "items": { "candidateIdentityTraceable": { - "title": "Candidate identity traceable", - "body": "確認 candidate id、來源 outcome、版本、trace pointer 與 queue review link 可追溯。", - "guard": "check passed=0;review started=0" + "title": "候選 身份追蹤able", + "body": "確認候選 id、來源 結果、版本、追蹤指標與佇列審查 連結可追溯。", + "guard": "check 通過=0;審查 started=0" }, "candidateOwnerBoundaryReadable": { - "title": "Candidate owner boundary readable", - "body": "確認 human record owner、backup owner、聯絡窗口與責任邊界可讀,但不代表 owner 已接案。", - "guard": "owner decision 已收到=0;review 就緒=0" + "title": "候選 負責人 boundary readable", + "body": "確認 人工紀錄 負責人、備援 負責人、聯絡窗口與責任邊界可讀,但不代表 負責人 已接案。", + "guard": "負責人決策 已收到=0;審查就緒=0" }, "candidateDecisionSummaryReadable": { - "title": "Candidate decision summary readable", - "body": "確認候選決策摘要、風險接受邊界與 no-execution statement 可讀,仍不是正式 決策紀錄。", - "guard": "決策紀錄 created=false;已接受=0" + "title": "候選 決策摘要 readable", + "body": "確認候選決策摘要、風險接受邊界與不執行聲明可讀,仍不是正式 決策紀錄。", + "guard": "決策紀錄 已建立=false;已接受=0" }, "candidateScopeExpiryCurrent": { - "title": "Candidate scope and expiry current", - "body": "確認 host、network、service、exclusion、observation intent 與 expiry 仍在候選範圍內。", - "guard": "scope check only;執行期閘門 opened=false" + "title": "候選 範圍 and 到期 current", + "body": "確認 host、network、service、exclusion、observation intent與到期仍在候選範圍內。", + "guard": "範圍 check only;執行期閘門 已開啟=false" }, "candidateScanLimitsNotAuthorization": { - "title": "Candidate scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 沒有被寫成掃描授權。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "候選 掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits 沒有被寫成掃描授權。", + "guard": "掃描授權=false;操作按鈕=false" }, "candidateCredentialBoundaryMetadataOnly": { - "title": "Candidate credential boundary 僅中繼資料", - "body": "確認 credential owner、retention、masking 與 forbidden collection 仍是 僅中繼資料。", - "guard": "機密 collection=false;原始載荷=false" + "title": "候選 憑證 boundary 僅中繼資料", + "body": "確認 憑證 負責人、保留期限、遮蔽要求與forbidden 收集仍是 僅中繼資料。", + "guard": "機密 收集=false;原始載荷=false" }, "candidateMaintenanceRollbackTraceable": { - "title": "Candidate maintenance and 回復 traceable", - "body": "確認 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點可追溯。", + "title": "候選 maintenance and 回復 追蹤able", + "body": "確認 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點可追溯。", "guard": "主機變更=false;Kali update=false" }, "candidateValidationRuntimeGateSeparate": { - "title": "Candidate validation and 執行期閘門 separate", - "body": "確認 validation evidence pointer、事後檢查指標 與 執行期閘門 requirement 仍維持獨立。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "候選 驗證 and 執行期閘門 separate", + "body": "確認 驗證 證據指標、事後檢查指標與執行期閘門 requirement仍維持獨立。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "candidateNoExecutionAttestationPresent": { - "title": "Candidate no-execution attestation present", - "body": "確認 not authorization、no execution、no approval、no 執行期閘門 statement 都可見。", + "title": "候選不執行聲明 present", + "body": "確認 非授權、不執行、不批准、no 執行期閘門聲明都可見。", "guard": "not_authorization=true;批准紀錄=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewCandidateOutcomes": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Candidate 結果分流", - "subtitle": "Human record owner review candidate outcome lanes 只顯示 candidate checklist 後下一步分流。不代表 checklist passed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "Review candidate outcome", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查候選 結果分流", + "subtitle": "人工紀錄 負責人審查候選 結果分流只顯示候選清單後下一步分流。不代表清單通過、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "審查候選 結果", "nextLabel": "下一步", "items": { "readyForHumanRecordOwnerReviewPreparation": { - "title": "就緒 for human record owner review preparation candidate", - "body": "所有 candidate checklist 只讀條件都可被準備成未來人工 record owner review 畫面,但目前仍只是 preparation candidate。", - "next": "display only;review started=0" + "title": "可送人工 紀錄 負責人審查準備候選", + "body": "所有候選清單只讀條件都可被準備成未來人工 紀錄 負責人審查 畫面,但目前仍只是準備候選。", + "next": "display only;審查 started=0" }, "identityTraceNeedsRefresh": { - "title": "Identity trace needs refresh", - "body": "candidate identity、source outcome、version、trace pointer 或 queue review link 需要補齊或刷新。", - "next": "refresh identity trace;check passed=0" + "title": "Identity 追蹤 needs refresh", + "body": "候選 identity、來源 結果、version、追蹤指標或佇列審查 連結 需要補齊或刷新。", + "next": "refresh 身份追蹤;check 通過=0" }, "ownerBoundaryNeedsClarification": { "title": "負責人 boundary needs clarification", - "body": "human record owner、backup owner、contact channel 或責任邊界仍需釐清,不能視為 owner 已接案。", - "next": "clarify owner boundary;decision 已收到=0" + "body": "人工紀錄 負責人、備援 負責人、聯絡管道或責任邊界仍需釐清,不能視為 負責人 已接案。", + "next": "clarify 負責人 boundary;決策 已收到=0" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "候選決策摘要、風險接受邊界或 no-execution statement 仍不夠清楚,不能建立正式紀錄。", - "next": "clarify summary;record created=false" + "title": "決策 summary needs clarification", + "body": "候選決策摘要、風險接受邊界或不執行聲明仍不夠清楚,不能建立正式紀錄。", + "next": "clarify summary;紀錄建立=false" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", - "body": "host、network、service、exclusion、observation intent 或 expiry 需要刷新後才能進下一層人工準備。", - "next": "refresh scope;review 就緒=0" + "title": "範圍 and 到期 need refresh", + "body": "host、network、service、exclusion、observation intent或到期 需要刷新後才能進下一層人工準備。", + "next": "refresh 範圍;審查就緒=0" }, "scanLimitsRemainAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "僅觀察、future active scan 或 憑證掃描 limits 仍可能被誤讀成授權,需要保留為阻擋分流。", - "next": "clarify limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "僅觀察、future 主動掃描或憑證掃描 limits仍可能被誤讀成授權,需要保留為阻擋分流。", + "next": "clarify limits;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential owner、retention、masking 或 forbidden collection 沒有維持 僅中繼資料 時必須隔離。", - "next": "quarantine credential boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 負責人、保留期限、遮蔽要求或forbidden 收集 沒有維持 僅中繼資料時必須隔離。", + "next": "quarantine 憑證 boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "maintenance window、constraints、回復 owner、recovery path 或人工聯絡點仍缺漏,不能導向主機變更。", + "body": "maintenance window、constraints、回復 負責人、復原 path或人工聯絡點仍缺漏,不能導向主機變更。", "next": "complete maintenance data;主機變更=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence、事後檢查指標 或 後續追蹤 執行期閘門 pointer 仍需獨立 閘門,不可由 candidate outcome 開啟。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據、事後檢查指標或後續追蹤執行期閘門指標仍需獨立 閘門,不可由候選 結果 開啟。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewPreparationPackets": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Preparation Packets", - "subtitle": "Human record owner review preparation packets 只整理未來人工 record owner review 畫面需要的 metadata。它不代表 preparation completed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "packetLabel": "Review preparation packet", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查 Preparation資料包", + "subtitle": "人工紀錄 負責人審查準備資料包只整理未來人工 紀錄 負責人審查 畫面需要的 中繼資料。它不代表準備 完成、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "packetLabel": "審查準備資料包", "guardLabel": "保護邊界", "items": { "preparationIdentityTrace": { - "title": "Preparation identity trace packet", - "body": "整理 preparation id、來源 candidate outcome、版本、trace pointer 與 candidate checklist link,讓未來 review 畫面能追溯來源。", - "guard": "prepared=0;review started=0" + "title": "Preparation 身份追蹤資料包", + "body": "整理準備 id、來源候選 結果、版本、追蹤指標與候選清單 連結,讓未來審查 畫面能追溯來源。", + "guard": "prepared=0;審查 started=0" }, "preparationOwnerBoundary": { - "title": "Preparation owner boundary packet", - "body": "整理 human record owner、backup owner、聯絡窗口、責任邊界與待確認項目,但不代表 owner 已接案或已決策。", - "guard": "owner decision 已收到=0;review 就緒=0" + "title": "Preparation 負責人 boundary資料包", + "body": "整理 人工紀錄 負責人、備援 負責人、聯絡窗口、責任邊界與待確認項目,但不代表 負責人 已接案或已決策。", + "guard": "負責人決策 已收到=0;審查就緒=0" }, "preparationDecisionSummary": { - "title": "Preparation decision summary packet", - "body": "整理候選決策摘要、風險接受邊界、no-execution statement 與正式紀錄前置說明,仍不是 決策紀錄。", - "guard": "決策紀錄 created=false;已接受=0" + "title": "Preparation 決策摘要資料包", + "body": "整理候選決策摘要、風險接受邊界、不執行聲明與正式紀錄前置說明,仍不是 決策紀錄。", + "guard": "決策紀錄 已建立=false;已接受=0" }, "preparationScopeExpiry": { - "title": "Preparation scope and expiry packet", - "body": "整理 host、network、service、exclusion、observation intent、expiry 與刷新需求,讓準備層保持只讀可見。", - "guard": "scope preparation only;執行期閘門 opened=false" + "title": "Preparation 範圍 and 到期資料包", + "body": "整理 host、network、service、exclusion、observation intent、到期與刷新需求,讓準備層保持只讀可見。", + "guard": "範圍準備 only;執行期閘門 已開啟=false" }, "preparationScanLimits": { - "title": "Preparation scan limits packet", - "body": "整理 僅觀察、future active scan、憑證掃描 limits 與仍需獨立批准的掃描邊界。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "Preparation 掃描限制資料包", + "body": "整理 僅觀察、future 主動掃描、憑證掃描 limits與仍需獨立批准的掃描邊界。", + "guard": "掃描授權=false;操作按鈕=false" }, "preparationCredentialBoundary": { - "title": "Preparation credential boundary packet", - "body": "整理 credential owner、retention、masking、forbidden collection 與隔離規則,只允許 僅中繼資料。", - "guard": "機密 collection=false;原始載荷=false" + "title": "Preparation 憑證 boundary資料包", + "body": "整理 憑證 負責人、保留期限、遮蔽要求、forbidden 收集與隔離規則,只允許 僅中繼資料。", + "guard": "機密 收集=false;原始載荷=false" }, "preparationMaintenanceRollback": { - "title": "Preparation maintenance and 回復 packet", - "body": "整理 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點,但不代表可以變更主機。", + "title": "Preparation maintenance and 回復資料包", + "body": "整理 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點,但不代表可以變更主機。", "guard": "主機變更=false;Kali update=false" }, "preparationValidationRuntimeGate": { - "title": "Preparation validation and 執行期閘門 packet", - "body": "整理 validation evidence pointer、事後檢查指標 與獨立 執行期閘門 requirement,仍不能由 preparation packet 開 閘門。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "Preparation 驗證 and 執行期閘門資料包", + "body": "整理 驗證 證據指標、事後檢查指標與獨立 執行期閘門 requirement,仍不能由準備資料包 開 閘門。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "preparationNoExecutionAttestation": { - "title": "Preparation no-execution attestation packet", - "body": "固定 not authorization、no execution、no approval、no 執行期閘門 statement,避免 preparation packet 被誤解成批准。", + "title": "Preparation不執行聲明資料包", + "body": "固定 非授權、不執行、不批准、no 執行期閘門聲明,避免準備資料包 被誤解成批准。", "guard": "not_authorization=true;批准紀錄=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewPreparationChecklist": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Preparation Checklist", - "subtitle": "Human record owner review preparation checklist 只核對 preparation packets 是否可讀。不代表 preparation completed、不代表 checklist passed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Review preparation check", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查 Preparation清單", + "subtitle": "人工紀錄 負責人審查準備清單只核對準備資料包 是否可讀。不代表準備 完成、不代表清單通過、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "審查準備 check", "guardLabel": "保護邊界", "items": { "preparationIdentityTraceReadable": { - "title": "Preparation identity trace readable", - "body": "確認 preparation id、來源 candidate outcome、版本、trace pointer 與 candidate checklist link 可追溯。", - "guard": "prepared=0;check passed=0" + "title": "Preparation 身份追蹤 readable", + "body": "確認準備 id、來源候選 結果、版本、追蹤指標與候選清單 連結可追溯。", + "guard": "prepared=0;check 通過=0" }, "preparationOwnerBoundaryReadable": { - "title": "Preparation owner boundary readable", - "body": "確認 human record owner、backup owner、聯絡窗口、責任邊界與待確認項目可讀,但不代表 owner 已接案。", - "guard": "owner decision 已收到=0;review 就緒=0" + "title": "Preparation 負責人 boundary readable", + "body": "確認 人工紀錄 負責人、備援 負責人、聯絡窗口、責任邊界與待確認項目可讀,但不代表 負責人 已接案。", + "guard": "負責人決策 已收到=0;審查就緒=0" }, "preparationDecisionSummaryReadable": { - "title": "Preparation decision summary readable", - "body": "確認候選決策摘要、風險接受邊界、no-execution statement 與正式紀錄前置說明可讀,仍不是 決策紀錄。", - "guard": "決策紀錄 created=false;已接受=0" + "title": "Preparation 決策摘要 readable", + "body": "確認候選決策摘要、風險接受邊界、不執行聲明與正式紀錄前置說明可讀,仍不是 決策紀錄。", + "guard": "決策紀錄 已建立=false;已接受=0" }, "preparationScopeExpiryCurrent": { - "title": "Preparation scope and expiry current", - "body": "確認 host、network、service、exclusion、observation intent、expiry 與刷新需求仍在準備層可讀範圍內。", - "guard": "scope check only;執行期閘門 opened=false" + "title": "Preparation 範圍 and 到期 current", + "body": "確認 host、network、service、exclusion、observation intent、到期與刷新需求仍在準備層可讀範圍內。", + "guard": "範圍 check only;執行期閘門 已開啟=false" }, "preparationScanLimitsNotAuthorization": { - "title": "Preparation scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 沒有被寫成掃描授權。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "Preparation 掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits 沒有被寫成掃描授權。", + "guard": "掃描授權=false;操作按鈕=false" }, "preparationCredentialBoundaryMetadataOnly": { - "title": "Preparation credential boundary 僅中繼資料", - "body": "確認 credential owner、retention、masking、forbidden collection 與隔離規則仍是 僅中繼資料。", - "guard": "機密 collection=false;原始載荷=false" + "title": "Preparation 憑證 boundary 僅中繼資料", + "body": "確認 憑證 負責人、保留期限、遮蔽要求、forbidden 收集與隔離規則仍是 僅中繼資料。", + "guard": "機密 收集=false;原始載荷=false" }, "preparationMaintenanceRollbackTraceable": { - "title": "Preparation maintenance and 回復 traceable", - "body": "確認 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點可追溯。", + "title": "Preparation maintenance and 回復 追蹤able", + "body": "確認 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點可追溯。", "guard": "主機變更=false;Kali update=false" }, "preparationValidationRuntimeGateSeparate": { - "title": "Preparation validation and 執行期閘門 separate", - "body": "確認 validation evidence pointer、事後檢查指標 與獨立 執行期閘門 requirement 仍維持分離。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "Preparation 驗證 and 執行期閘門 separate", + "body": "確認 驗證 證據指標、事後檢查指標與獨立 執行期閘門 requirement仍維持分離。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "preparationNoExecutionAttestationPresent": { - "title": "Preparation no-execution attestation present", - "body": "確認 not authorization、no execution、no approval、no 執行期閘門 statement 都可見,避免 checklist 被誤解成批准。", + "title": "Preparation不執行聲明 present", + "body": "確認 非授權、不執行、不批准、no 執行期閘門聲明都可見,避免清單 被誤解成批准。", "guard": "not_authorization=true;批准紀錄=false" } } }, "progressHoldMovementGates": { "title": "為什麼現在是 64%", - "subtitle": "AwoooP 正式只讀 landing 先把重點從 58% 推到 61%;Kali 112 今日正式只讀驗證後,目前保守重估到 64%。其餘四個高層 閘門 仍是 0 / false,框架、文件與前端可見性不會被灌水成 runtime 執行。", + "subtitle": "AwoooP 正式只讀落地 先把重點從 58% 推到 61%;Kali 112 今日正式只讀驗證後,目前保守重估到 64%。其餘四個高層閘門仍是 0 / false,框架、文件與前端可見性不會被灌水成 執行期 執行。", "gateLabel": "移動門檻", "moveLabel": "什麼時候會動", "guardLabel": "不灌水原則", "items": { "ownerResponseAccepted": { - "title": "負責人回覆 已接受 仍是 0", - "body": "S4.9-S4.12 都還沒有負責人回覆 已收到 / 已接受,S4.9 目前只是 request-就緒。", - "move": "第一批脫敏負責人回覆通過 S4.9 preflight 與 S4.13 rollup 後,重點 才有重估依據。", - "guard": "不把 request-就緒、範本、preflight 或焦點當成 已收到 / 已接受。" + "title": "負責人回覆 已接受仍是 0", + "body": "S4.9-S4.12都還沒有負責人回覆 已收到 / 已接受,S4.9 目前只是 請求-就緒。", + "move": "第一批脫敏負責人回覆通過 S4.9 預檢與S4.13 rollup 後,重點 才有重估依據。", + "guard": "不把 請求-就緒、範本、預檢或焦點當成 已收到 / 已接受。" }, "redactedPayloadIngested": { "title": "脫敏 載荷 匯入仍未啟用", - "body": "目前只定義 evidence refs、redaction examples、quarantine 與 preflight,尚未有 已接受 載荷 ingestion。", - "move": "脫敏 載荷 經人工批准、通過 preflight、進入只讀 ingestion 後,runtime landing 才能重估。", - "guard": "不收原始載荷、不收 credential plaintext、不把文件範例當 ingestion。" + "body": "目前只定義 證據參照、redaction examples、quarantine與預檢,尚未有 已接受 載荷 ingestion。", + "move": "脫敏 載荷 經人工批准、通過 預檢、進入只讀 ingestion 後,執行期 落地 才能重估。", + "guard": "不收原始載荷、不收 憑證 plaintext、不把文件範例當 ingestion。" }, "activeRuntimeGate": { - "title": "主動 執行期閘門 仍是 0", - "body": "Kali `/execute`、SSH、主機更新、阻擋控制、repo / refs / 工作流程 動作都仍在獨立 閘門 之外。", - "move": "人工批准、scope、回復、事後檢查指標 完整,並另開 active 執行期閘門 後才會動。", - "guard": "不從 IwoooS 前端、progress 數字或 checklist 開 執行期閘門。" + "title": "主動 執行期閘門仍是 0", + "body": "Kali `/execute`、SSH、主機更新、阻擋控制、專案庫 / 參照 / 工作流程 動作都仍在獨立 閘門 之外。", + "move": "人工批准、範圍、回復、事後檢查指標 完整,並另開 active 執行期閘門 後才會動。", + "guard": "不從 IwoooS 前端、進度 數字或清單 開 執行期閘門。" }, "githubPrimaryReady": { "title": "GitHub 主要來源就緒數仍是 0", - "body": "GitHub target、refs 真相、工作流程 / 機密 name parity、回復 ADR 都還在負責人回覆 / 就緒度階段。", - "move": "至少一批 repo 通過 target、refs、工作流程 / 機密 name 與 回復 readiness,primary_就緒_count 才可大於 0。", - "guard": "不建 repo、不 同步 refs、不切主要來源、不把候選項當就緒。" + "body": "GitHub 目標、參照 真相、工作流程 / 機密 name parity、回復 ADR都還在負責人回覆 /就緒度階段。", + "move": "至少一批 專案庫 通過 target、參照、工作流程 / 機密 name與回復就緒度,主要來源_就緒_count 才可大於 0。", + "guard": "不建 專案庫、不 同步 參照、不切主要來源、不把候選項當就緒。" }, "awooopReadOnlyLanding": { - "title": "AwoooP 正式只讀 landing 已驗證", - "body": "正式站已能在 AwoooP / IwoooS / 安全頁只讀顯示資安鏡像進度、證據邊界與禁止動作,且沒有接 execution router。", - "move": "這項證據已推動重點從 58% 重估到 64%;後續仍要等負責人回覆、執行期閘門或 GitHub 主來源才能再動。", - "guard": "read-only landing 不是 操作按鈕、approval、runtime execution 或 阻擋控制。" + "title": "AwoooP 正式只讀落地 已驗證", + "body": "正式站已能在 AwoooP / IwoooS / 安全頁只讀顯示資安鏡像進度、證據邊界與禁止動作,且沒有接 執行路由。", + "move": "這項證據已推動重點從 58% 重估到 64%;後續仍要等負責人回覆、執行期閘門或GitHub 主來源才能再動。", + "guard": "只讀落地不是 操作按鈕、批准、執行期 execution或阻擋控制。" } } }, "headlineMovementAcceptanceGate": { "title": "64% 重估驗收紀錄", - "subtitle": "六個高層 閘門 中,AwoooP 正式環境落地與 Kali 112 今日只讀 evidence 已有正式部署與只讀消費證據,因此本次承認兩項證據,重點目前保守重估到 64%;其餘 負責人回覆、脫敏匯入、執行期閘門與 GitHub 主要來源仍是 0 / false。", + "subtitle": "六個高層閘門 中,AwoooP 正式環境落地與Kali 112 今日只讀證據 已有正式部署與只讀消費證據,因此本次承認兩項證據,重點目前保守重估到 64%;其餘 負責人回覆、脫敏匯入、執行期閘門與GitHub 主要來源仍是 0 / false。", "gateLabel": "重估 閘門", "acceptanceLabel": "驗收條件", "guardLabel": "仍禁止", @@ -9316,103 +9316,103 @@ }, "signals": { "label": "移動訊號", - "detail": "六個高層 閘門 中 2 個已有正式只讀證據。" + "detail": "六個高層閘門 中 2 個已有正式只讀證據。" }, "s49Accepted": { "label": "S4.9 已接受", - "detail": "五個 負責人回覆 template 尚未收到可接受 evidence。" + "detail": "五個 負責人回覆 範本 尚未收到可接受 證據。" }, "review": { "label": "重估紀錄", - "detail": "已建立本次 重點 審查 record;runtime 仍未授權。" + "detail": "已建立本次 重點審查 紀錄;執行期仍未授權。" } }, "items": { "s49OwnerResponseAccepted": { "title": "S4.9 負責人回覆驗收", - "body": "下一個真正會推動 64% 的 P0 是 Gitea owner attestation:public-only / local gap、org/user endpoint、110 adjacent scope、repo owner canonical scope、legacy / inaccessible disposition 五項要收到脫敏 evidence。", - "acceptance": "五項都通過 preflight 與 S4.13 validation rollup,才可記錄 owner_response_已接受_count > 0。", + "body": "下一個真正會推動 64%的 P0 是 Gitea 負責人聲明:僅公開 / local 缺口、組織 / 使用者端點、110 adjacent 範圍、專案庫 負責人 權威 範圍、legacy / inaccessible disposition 五項要收到脫敏證據。", + "acceptance": "五項都通過 預檢與S4.13 驗證 rollup,才可記錄 負責人_response_已接受_count > 0。", "guard": "不代填、不催收、不標記 已收到 / 已接受、不建立審批紀錄。" }, "redactedPayloadAccepted": { "title": "脫敏 載荷 匯入驗收", - "body": "只有 redacted 中繼資料指標 可以進入只讀收件與驗收;原始 dump、git object、token、cookie、private key 或 credential plaintext 都要隔離。", - "acceptance": "人工批准 ingestion path、preflight 通過、quarantine 結果可追溯後,載荷s_ingested 才可改變。", + "body": "只有 redacted 中繼資料指標可以進入只讀收件與驗收;原始 dump、git object、權杖、Cookie、私密 key或憑證 plaintext都要隔離。", + "acceptance": "人工批准 ingestion path、預檢 通過、quarantine 結果可追溯後,載荷s_ingested 才可改變。", "guard": "不收明文機密、不保存原始載荷、不把文件範例當匯入完成。" }, "runtimeGateApproved": { "title": "執行期閘門人工批准", - "body": "Kali `/execute`、SSH、主機更新、掃描、修復、阻擋控制 與部署都必須另開人工 執行期閘門。", - "acceptance": "scope、回復、maintenance window、事後檢查指標 與人工批准都到齊後,active_runtime_閘門_count 才能大於 0。", - "guard": "IwoooS 沒有執行按鈕;進度看板不能啟動 runtime。" + "body": "Kali `/execute`、SSH、主機更新、掃描、修復、阻擋控制與部署都必須另開人工 執行期閘門。", + "acceptance": "範圍、回復、maintenance window、事後檢查指標與人工批准都到齊後,active_執行期_閘門_count 才能大於 0。", + "guard": "IwoooS 沒有執行按鈕;進度看板不能啟動 執行期。" }, "githubPrimaryEvidenceReady": { "title": "GitHub 主要來源就緒證據", - "body": "Gitea 轉 GitHub 的長期方向需要 target owner、visibility、refs 真相、工作流程 / 機密 name parity 與 回復 ADR 都能驗證。", - "acceptance": "至少一批 repo 有完整負責人回覆與 回復 readiness,primary_就緒_count 才能從 0 往上。", - "guard": "不建立 repo、不同步 refs、不改 工作流程 / 機密、不切主要來源、不停用 Gitea。" + "body": "Gitea 轉 GitHub的長期方向需要 目標負責人、可見性、參照 真相、工作流程 / 機密 name parity與回復 ADR都能驗證。", + "acceptance": "至少一批 專案庫 有完整負責人回覆與回復就緒度,主要來源_就緒_count 才能從 0 往上。", + "guard": "不建立 專案庫、不同步參照、不改 工作流程 / 機密、不切主要來源、不停用 Gitea。" }, "awooopProductionLandingProof": { "title": "AwoooP 正式只讀消費證據", - "body": "AwoooP 主線已在正式站只讀消費 IwoooS / security 鏡像 的 重點、evidence refs、guard result 與 forbidden action。", + "body": "AwoooP 主線已在正式站只讀消費 IwoooS / security 鏡像的 重點、證據參照、守門 result與forbidden action。", "acceptance": "已有 Gitea main commit、CD 成功與正式站路由驗證;execution_router_linked=false、runtime_execution_authorized=false。", - "guard": "只讀 landing 不是 approval、操作按鈕、execution router 或 阻擋控制。" + "guard": "只讀落地不是 批准、操作按鈕、執行路由或阻擋控制。" }, "kali112ReadOnlyProof": { "title": "Kali 112 今日只讀證據", - "body": "2026-06-04 08:55 已完成 Kali 112 SSH 只讀快照、scanner 8080 /health、待更新套件 1994、networking.service 與服務硬化 0/4 的正式站可見證據。", + "body": "2026-06-04 08:55 已完成 Kali 112 SSH只讀快照、掃描ner 8080 /health、待更新套件 1994、networking.service與服務硬化 0/4的正式站可見證據。", "acceptance": "已有 Gitea CD run 3623、正式站 desktop / mobile 驗證與維護闖關路徑;runtime_execution_authorized=false。", - "guard": "只讀證據不是 active scan、/execute、SSH 變更、更新、重啟或服務硬化授權。" + "guard": "只讀證據不是 主動掃描、/execute、SSH 變更、更新、重啟或服務硬化授權。" }, "nextHeadlineReviewRecord": { - "title": "本次 重點 審查 record", - "body": "本次重估只引用 AwoooP 正式只讀 landing 與 Kali 112 今日只讀證據,說明為何目前調整到 64%。", - "acceptance": "review record 必須引用具體 evidence refs、guard output、風險邊界與禁止動作清單;本次仍鎖 runtime。", + "title": "本次 重點審查 紀錄", + "body": "本次重估只引用 AwoooP 正式只讀落地與Kali 112 今日只讀證據,說明為何目前調整到 64%。", + "acceptance": "審查 紀錄 必須引用具體 證據參照、守門 output、風險邊界與禁止動作清單;本次仍鎖 執行期。", "guard": "不因為新增看板、文件或清單就調整 重點。" } } }, "sourceControlReadiness": { "title": "GitHub 主要來源就緒度", - "subtitle": "將 Gitea 轉 GitHub 的長期方向拆成只讀就緒度:候選 repo、負責人回覆、refs 真相、工作流程 / 機密 名稱與 回復 ADR 都要到齊,才會重估 primary_就緒_count。", + "subtitle": "將 Gitea 轉 GitHub的長期方向拆成只讀就緒度:候選 專案庫、負責人回覆、參照 真相、工作流程 / 機密 名稱與回復 ADR都要到齊,才會重估 主要來源_就緒_count。", "gateLabel": "就緒度閘門", "guardLabel": "仍禁止", "items": { "candidateRepos": { - "title": "候選 repo 清冊", - "body": "8 個候選 repo、7 個範圍內 repo,目前只做清冊與負責人 evidence 對齊。", - "guard": "不建立 GitHub repo、不改可見性。" + "title": "候選 專案庫 清冊", + "body": "8 個候選 專案庫、7 個範圍內 專案庫,目前只做清冊與負責人證據 對齊。", + "guard": "不建立 GitHub 專案庫、不改可見性。" }, "primaryReady": { - "title": "primary_就緒_count 仍為 0", - "body": "尚無 repo 通過 target、refs、工作流程 / 機密 名稱與 回復 readines。", + "title": "主要來源_就緒_count仍為 0", + "body": "尚無 專案庫 通過 target、參照、工作流程 / 機密 名稱與回復 readines。", "guard": "不切 GitHub 主要來源、不停用 Gitea。" }, "ownerResponses": { "title": "負責人回覆仍等待", "body": "S4.9-S4.12 共 22 個範本,目前 已收到=0、已接受=0。", - "guard": "不把 request-就緒 當 回覆已接受。" + "guard": "不把 請求-就緒 當 回覆已接受。" }, "refsTruth": { - "title": "Refs truth 尚未接受", - "body": "main / dev truth、release tags、deprecated refs 仍需 owner 判定。", + "title": "參照真相 尚未接受", + "body": "main / dev truth、release tags、deprecated 參照仍需 負責人 判定。", "guard": "不 push、delete、強制推送 ref。" }, "workflowSecrets": { "title": "工作流程 / 機密 名稱未完成", - "body": "7 個範圍內 repo 的 工作流程、runner、webhook、機密 name parity 還缺 evidence。", - "guard": "只收名稱與 owner,不收 機密明文值。" + "body": "7 個範圍內 專案庫的 工作流程、runner、webhook、機密 name parity 還缺 證據。", + "guard": "只收名稱與負責人,不收 機密明文值。" }, "rollbackAdr": { "title": "Rollback ADR 未批准", - "body": "7 個範圍內 repo 的 回復 負責人、驗證窗口與 trigger 尚待人工審查。", - "guard": "不 dry-run cutover、不切 primary。" + "body": "7 個範圍內 專案庫的 回復 負責人、驗證窗口與trigger 尚待人工審查。", + "guard": "不 試跑 cutover、不切 主要來源。" } } }, "awooopCoverage": { "title": "AwoooP 資安入口覆蓋狀態", - "subtitle": "將 AwoooP 8 個實際入口目前已接上的 IwoooS / 負責人回覆驗收邊界集中顯示。這只是入口覆蓋,不代表審批、執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定、主要來源切換或 Gitea 停用授權。", + "subtitle": "將 AwoooP 8 個實際入口目前已接上的 IwoooS / 負責人回覆驗收邊界集中顯示。這只是入口覆蓋,不代表審批、執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定、主要來源切換或Gitea 停用授權。", "routeLabel": "入口路徑", "stageLabel": "完成階段", "boundaryLabel": "仍維持", @@ -9496,7 +9496,7 @@ }, "accepted": { "label": "已接受回覆", - "detail": "S4.9-S4.12 仍是 0;不能把看板當收件完成。" + "detail": "S4.9-S4.12仍是 0;不能把看板當收件完成。" }, "runtime": { "label": "執行期閘門", @@ -9506,7 +9506,7 @@ "items": { "visibilityFirst": { "title": "先建立可視框架", - "body": "AwoooP 8 個入口已能看到 IwoooS 邊界與目前狀態,讓資安網形成過程可被稽核。", + "body": "AwoooP 8 個入口已能看到 IwoooS邊界與目前狀態,讓資安網形成過程可被稽核。", "movement": "下一步是把覆蓋狀態與負責人回覆缺口保持同步,不急著阻擋。", "guard": "不把入口覆蓋當成審批、執行、阻擋或落地授權。" }, @@ -9520,11 +9520,11 @@ "title": "收脫敏證據", "body": "目前沒有匯入 載荷;後續只能先收可驗證、可隔離、可回溯的脫敏證據。", "movement": "schema、遮罩、來源、隔離與拒收規則都通過後,才進入下一步。", - "guard": "不收機密明文值、不保存 token value、不直接改外部系統。" + "guard": "不收機密明文值、不保存 權杖 value、不直接改外部系統。" }, "humanDecision": { "title": "人工審查後再升級", - "body": "資安收斂要經過人工審查與風險分級,避免初期把 LOW / MEDIUM 訊號直接變成阻擋。", + "body": "資安收斂要經過人工審查與風險分級,避免初期把 低 / 中 訊號直接變成阻擋。", "movement": "人工決策、範圍、維護窗口、回滾與後驗證條件齊全才升級。", "guard": "不讓單一看板或進度數字自動提高限制。" }, @@ -9544,7 +9544,7 @@ }, "ownerResponseCollectionBoard": { "title": "下一步人工收件作戰板", - "subtitle": "將真正能推動 64% 的下一步集中顯示:S4.9-S4.12 四包負責人回覆都還是 0 已收到 / 0 已接受。本看板只讓人知道要收什麼,不會寄送、建立、接受或執行任何動作。", + "subtitle": "將真正能推動 64%的下一步集中顯示:S4.9-S4.12 四包負責人回覆都還是 0 已收到 / 0 已接受。本看板只讓人知道要收什麼,不會寄送、建立、接受或執行任何動作。", "packetLabel": "收件包", "movementLabel": "收件條件", "guardLabel": "仍不會做", @@ -9570,25 +9570,25 @@ "items": { "giteaAttestation": { "title": "Gitea 清冊負責人證明", - "body": "需要每個範圍內專案庫的負責人、目前用途、是否保留、是否轉 GitHub 與脫敏證據。", + "body": "需要每個範圍內專案庫的負責人、目前用途、是否保留、是否轉 GitHub與脫敏證據。", "movement": "五項證明都齊全後,才允許進入負責人回覆驗收。", "guard": "不建立、不刪除、不停用 Gitea 專案庫,也不改可見性。" }, "githubTarget": { "title": "GitHub 目標負責人決策", - "body": "需要確認目標 org / repo、可見性、分支保護、CODEOWNERS、CI 計費與回滾窗口。", + "body": "需要確認目標 org / 專案庫、可見性、分支保護、CODEOWNERS、CI 計費與回滾窗口。", "movement": "七項目標決策都齊全後,才重新評估 GitHub 主要來源路線。", - "guard": "不建立 GitHub repo、不切主要來源、不啟用額外計費流程。" + "guard": "不建立 GitHub 專案庫、不切主要來源、不啟用額外計費流程。" }, "refsTruth": { "title": "分支 / 標籤真相回覆", - "body": "需要 main、dev、release tag、deprecated refs 與保留策略的負責人判定。", - "movement": "五項 refs 真相都齊全後,才允許規劃同步或清理方案。", + "body": "需要 main、dev、release tag、deprecated 參照與保留策略的負責人判定。", + "movement": "五項 參照 真相都齊全後,才允許規劃同步或清理方案。", "guard": "不同步、不刪除、不 強制推送 任何分支或標籤參照。" }, "workflowSecretNames": { "title": "工作流程 / 機密名稱回覆", - "body": "需要 工作流程、runner、webhook、機密 name parity 與部署責任人的脫敏回覆。", + "body": "需要 工作流程、runner、webhook、機密 name parity與部署責任人的脫敏回覆。", "movement": "五項名稱與責任範圍齊全後,才允許進入設定差異審查。", "guard": "不收機密明文值、不修改工作流程、不注入或旋轉 機密。" } @@ -9920,7 +9920,7 @@ }, "sourceControlSeparation": { "title": "主要來源分離", - "body": "GitHub 主要來源切換、Gitea 停用、工作流程 / 機密設定或 refs 動作不能由候選直接推進。", + "body": "GitHub 主要來源切換、Gitea 停用、工作流程 / 機密設定或參照 動作不能由候選直接推進。", "preflight": "只標記需要另開主要來源或版本控制人工閘門。", "guard": "不切 GitHub 主要來源、不停用 Gitea、不改 工作流程 / 機密設定。" } @@ -9984,19 +9984,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若候選含機密明文、token、cookie、private key 或 exploit 載荷,必須先隔離。", + "body": "若候選含機密明文、權杖、Cookie、私密 key或exploit 載荷,必須先隔離。", "result": "只標記隔離原因與來源欄位。", "guard": "不展示、不保存、不轉送任何機密明文值。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "若候選夾帶專案庫、refs、工作流程、機密設定、主機或部署變更要求,先拒收。", + "body": "若候選夾帶專案庫、參照、工作流程、機密設定、主機或部署變更要求,先拒收。", "result": "只標記拒收原因,等待重新提交只讀候選。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定。" }, "runtimeOrCutoverGateRequired": { "title": "另開執行或切換閘門", - "body": "若候選需要掃描、修復、主機更新、主要來源切換或 Gitea 停用,必須另開人工閘門。", + "body": "若候選需要掃描、修復、主機更新、主要來源切換或Gitea 停用,必須另開人工閘門。", "result": "只標記需要哪一種後續閘門。", "guard": "不呼叫 Kali、不開 SSH、不切 GitHub 主要來源、不停用 Gitea。" } @@ -10066,9 +10066,9 @@ }, "handoffSourceControlPointer": { "title": "主要來源指標包", - "body": "GitHub 主要來源切換、Gitea 停用、refs 或 工作流程 / 機密設定 動作只能作為後續人工閘門指標。", + "body": "GitHub 主要來源切換、Gitea 停用、參照或工作流程 / 機密設定 動作只能作為後續人工閘門指標。", "handoff": "只標記版本控制與主要來源相關待決事項。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不停用 Gitea。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不停用 Gitea。" } } }, @@ -10130,13 +10130,13 @@ }, "mutationRequestReject": { "title": "變更要求拒收檢查", - "body": "檢查交接包是否夾帶專案庫、refs、工作流程、機密設定、部署或主機變更要求。", + "body": "檢查交接包是否夾帶專案庫、參照、工作流程、機密設定、部署或主機變更要求。", "review": "只標記需要拒收或重送只讀版本的項目。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeCutoverSeparation": { "title": "執行與切換分離", - "body": "檢查掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否被留在獨立人工閘門。", + "body": "檢查掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用是否被留在獨立人工閘門。", "review": "只標記後續需要哪一類獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10200,19 +10200,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若交接包或補件夾帶 token、cookie、private key、密碼或 exploit 載荷,必須隔離。", + "body": "若交接包或補件夾帶 權杖、Cookie、私密 key、密碼或exploit 載荷,必須隔離。", "result": "只標記隔離原因與來源欄位。", "guard": "不展示、不保存、不轉送任何機密明文值。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "若驗收結果夾帶專案庫、refs、工作流程、機密設定、部署或主機變更要求,先拒收。", + "body": "若驗收結果夾帶專案庫、參照、工作流程、機密設定、部署或主機變更要求,先拒收。", "result": "只標記拒收原因,等待重新提交只讀版本。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeOrCutoverGateRequired": { "title": "另開執行或切換閘門", - "body": "若結果需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,必須另開人工閘門。", + "body": "若結果需要掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用,必須另開人工閘門。", "result": "只標記需要哪一種後續閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10282,13 +10282,13 @@ }, "mutationRejectionPacket": { "title": "變更拒收包", - "body": "整理專案庫、refs、工作流程、機密設定、部署或主機變更要求是否已被拒收。", + "body": "整理專案庫、參照、工作流程、機密設定、部署或主機變更要求是否已被拒收。", "prepare": "只標記拒收理由與需要重送只讀版本的項目。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeCutoverPointer": { "title": "執行切換指標包", - "body": "整理掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否需要另開人工閘門。", + "body": "整理掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用是否需要另開人工閘門。", "prepare": "只標記後續可能需要哪一種獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10358,13 +10358,13 @@ }, "mutationRejectionCheck": { "title": "變更拒收檢查", - "body": "確認專案庫、refs、工作流程、機密設定、部署或主機變更要求是否已被拒收或隔離。", + "body": "確認專案庫、參照、工作流程、機密設定、部署或主機變更要求是否已被拒收或隔離。", "review": "只標記拒收狀態與需要重送只讀版本的項目。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeCutoverSeparationCheck": { "title": "執行切換分離檢查", - "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否留在獨立人工閘門。", + "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用是否留在獨立人工閘門。", "review": "只標記後續是否需要獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10428,19 +10428,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若檢查資料夾帶 token、cookie、private key、密碼、未脫敏截圖或可執行載荷,必須隔離。", + "body": "若檢查資料夾帶 權杖、Cookie、私密 key、密碼、未脫敏截圖或可執行載荷,必須隔離。", "result": "只標記隔離原因與來源欄位。", "guard": "不展示、不保存、不轉送任何機密明文值。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "若結果夾帶專案庫、refs、工作流程、機密設定、部署或主機變更要求,必須拒收。", + "body": "若結果夾帶專案庫、參照、工作流程、機密設定、部署或主機變更要求,必須拒收。", "result": "只標記拒收原因,等待重新提交只讀版本。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeOrPrimaryGateRequired": { "title": "另開執行或主要來源閘門", - "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,必須另開人工閘門。", + "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用,必須另開人工閘門。", "result": "只標記後續需要哪一種獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10498,7 +10498,7 @@ }, "reviewOutcomeReference": { "title": "審查結果引用包", - "body": "整理 的分流結果、補證要求、隔離或拒收理由,供人工確認引用。", + "body": "整理的分流結果、補證要求、隔離或拒收理由,供人工確認引用。", "preparation": "只引用只讀結果,不把結果變成正式決策。", "guard": "不自動通過、不建立正式紀錄、不建立審批紀錄。" }, @@ -10516,7 +10516,7 @@ }, "runtimePrimarySeparation": { "title": "執行與主要來源分離包", - "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,保留到獨立閘門。", + "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用,保留到獨立閘門。", "preparation": "只標記後續需要哪一種獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10574,7 +10574,7 @@ }, "reviewOutcomeLinked": { "title": "審查結果引用檢查", - "body": "確認 分流結果、補證要求、隔離或拒收理由已被安全引用。", + "body": "確認分流結果、補證要求、隔離或拒收理由已被安全引用。", "confirmation": "只確認引用關係,不把引用變成正式決策。", "guard": "不自動通過、不建立正式紀錄、不建立審批紀錄。" }, @@ -10592,7 +10592,7 @@ }, "runtimePrimarySeparated": { "title": "執行與主要來源分離檢查", - "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用都留在獨立閘門。", + "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用都留在獨立閘門。", "confirmation": "只標記後續是否需要獨立人工閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10656,19 +10656,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若回覆夾帶密碼、token、金鑰、credential 明文或不可保存載荷,進入隔離分流。", - "result": "只保留脫敏後 metadata 與隔離理由。", + "body": "若回覆夾帶密碼、權杖、金鑰、憑證 明文或不可保存載荷,進入隔離分流。", + "result": "只保留脫敏後 中繼資料與隔離理由。", "guard": "不保存秘密值、不顯示明文、不把隔離內容交給前端。" }, "rejectMutationRequest": { "title": "拒收變更要求", "body": "若回覆要求建立專案庫、改分支 / 標籤參照、改工作流程、改機密設定、部署或主機變更,直接拒收。", "result": "只標記拒收原因與需要重送只讀版本。", - "guard": "不建立專案庫、不同步 refs、不改工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不同步參照、不改工作流程 / 機密設定、不部署。" }, "runtimeOrPrimaryGateRequired": { "title": "另開執行或主要來源閘門", - "body": "若後續需要 Kali 掃描、SSH、主機更新、修復、GitHub 主要來源切換或 Gitea 停用,必須另開獨立人工閘門。", + "body": "若後續需要 Kali 掃描、SSH、主機更新、修復、GitHub 主要來源切換或Gitea 停用,必須另開獨立人工閘門。", "result": "只標記需要哪一種後續閘門,不在本看板執行。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10728,23 +10728,23 @@ "title": "證據審查包", "body": "整理交接、檢查、結果分流與準備包之間的證據鏈與版本標記。", "requirement": "只準備可讀證據索引,不寫入正式決策紀錄。", - "guard": "不產生審批編號、不建立正式紀錄、不更改原始 evidence。" + "guard": "不產生審批編號、不建立正式紀錄、不更改原始 證據。" }, "quarantineAndExceptionPacket": { "title": "隔離與例外包", - "body": "整理敏感載荷隔離、缺欄、例外、退回與補證原因,保留脫敏 metadata。", - "requirement": "只顯示隔離原因與可讀 metadata。", + "body": "整理敏感載荷隔離、缺欄、例外、退回與補證原因,保留脫敏 中繼資料。", + "requirement": "只顯示隔離原因與可讀 中繼資料。", "guard": "不保存秘密值、不顯示明文、不把隔離內容交給前端。" }, "mutationRejectionPacket": { "title": "變更拒收包", "body": "整理專案庫、分支 / 標籤參照、工作流程、機密設定、部署或主機變更要求的拒收理由。", "requirement": "只標記拒收原因與需要重送的只讀版本。", - "guard": "不建立專案庫、不同步 refs、不改工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不同步參照、不改工作流程 / 機密設定、不部署。" }, "runtimePrimaryGatePacket": { "title": "執行與主要來源閘門包", - "body": "整理後續若要 Kali、SSH、主機更新、修復、GitHub 主要來源切換或 Gitea 停用時需要另開的人工閘門。", + "body": "整理後續若要 Kali、SSH、主機更新、修復、GitHub 主要來源切換或Gitea 停用時需要另開的人工閘門。", "requirement": "只標記後續閘門類型,不在本看板執行。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10804,11 +10804,11 @@ "title": "證據鏈可讀檢查", "body": "確認交接、檢查、結果分流、準備包與後續人工決策可以互相追溯。", "confirmation": "只標記證據鏈是否完整可讀。", - "guard": "不產生審批編號、不建立正式紀錄、不更改原始 evidence。" + "guard": "不產生審批編號、不建立正式紀錄、不更改原始 證據。" }, "quarantineExceptionChecked": { "title": "隔離與例外已檢查", - "body": "確認敏感載荷、缺欄、例外、退回與補證原因已用脫敏 metadata 呈現。", + "body": "確認敏感載荷、缺欄、例外、退回與補證原因已用脫敏 中繼資料 呈現。", "confirmation": "只標記隔離原因與例外欄位是否可讀。", "guard": "不保存秘密值、不顯示明文、不把隔離內容交給前端。" }, @@ -10816,184 +10816,184 @@ "title": "變更拒收已檢查", "body": "確認沒有夾帶專案庫、分支 / 標籤參照、工作流程、機密設定、部署或主機變更要求。", "confirmation": "只標記是否需要拒收並重送只讀版本。", - "guard": "不建立專案庫、不同步 refs、不改工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不同步參照、不改工作流程 / 機密設定、不部署。" }, "runtimePrimarySeparated": { "title": "執行與主要來源分離檢查", - "body": "確認 Kali、SSH、主機更新、修復、GitHub 主要來源切換或 Gitea 停用都留在獨立閘門。", + "body": "確認 Kali、SSH、主機更新、修復、GitHub 主要來源切換或Gitea 停用都留在獨立閘門。", "confirmation": "只標記後續是否需要獨立人工閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } } }, "awooopReadOnlyLandingReadiness": { - "title": "AwoooP 只讀接入就緒度", - "subtitle": "將 AwoooP 主線要如何只讀消費 IwoooS / 資安鏡像狀態整理成接入準備面板。這是接入就緒度,不是 正式環境落地 enabled,也不接 execution router。", + "title": "AwoooP只讀接入就緒度", + "subtitle": "將 AwoooP 主線要如何只讀消費 IwoooS / 資安鏡像狀態整理成接入準備面板。這是接入就緒度,不是 正式環境落地已啟用,也不接 執行路由。", "readinessLabel": "只讀接入", "requirementLabel": "接入要求", "guardLabel": "仍鎖住", "items": { "rollupSnapshotReadable": { "title": "彙總快照可讀", - "body": "`security-鏡像-status-rollup.snapshot.json` 與 `iwooos-posture-projection.snapshot.json` 已可作為 AwoooP 只讀入口的主要來源。", - "requirement": "AwoooP 只讀消費已提交快照與 guard output,不直接呼叫 Kali、Gitea、GitHub 或 runtime API。", - "guard": "production_landing_enabled=false;execution router linked=false" + "body": "`security-鏡像-status-rollup.快照.json`與`iwooos-posture-projection.快照.json` 已可作為 AwoooP只讀入口的主要來源。", + "requirement": "AwoooP只讀消費已提交快照與守門 output,不直接呼叫 Kali、Gitea、GitHub或執行期 API。", + "guard": "正式落地啟用=false;執行路由連結=false" }, "evidenceRefsReadable": { - "title": "證據 refs 可追溯", - "body": "IwoooS 已列出資安 分階段套用、負責人回覆驗證、Kali 狀態、彙總與投影的 evidence ref。", - "requirement": "AwoooP landing 只能顯示 evidence refs 與狀態摘要,不保存原始載荷、credential plaintext 或 token value。", - "guard": "載荷s_ingested=false;機密明文值 collection=false" + "title": "證據參照可追溯", + "body": "IwoooS 已列出資安 分階段套用、負責人回覆驗證、Kali 狀態、彙總與投影的 證據參照。", + "requirement": "AwoooP 落地只能顯示 證據參照與狀態摘要,不保存原始載荷、憑證 plaintext或權杖 value。", + "guard": "載荷s_ingested=false;機密明文值 收集=false" }, "guardChecksKnown": { "title": "Guard 檢查已知", - "body": "`security-鏡像-progress-guard.py` 與 `source-control-owner-response-guard.py` 是接入前必跑的只讀檢查。", - "requirement": "AwoooP 主線接入前必須保留進度、負責人回覆、runtime flags、操作按鈕 與 forbidden output 檢查。", - "guard": "不跳過 guard;不把 guard pass 當 runtime 批准" + "body": "`security-鏡像-進度-守門.py`與`來源-control-負責人-response-守門.py` 是接入前必跑的只讀檢查。", + "requirement": "AwoooP 主線接入前必須保留進度、負責人回覆、執行期 flags、操作按鈕與forbidden output 檢查。", + "guard": "不跳過 守門;不把 守門 pass 當 執行期批准" }, "routeGroupsKnown": { "title": "鏡像路由群組已知", - "body": "`security_鏡像_route_v1` 已定義操作控制台、runtime state、channel event、audit evidence、approval queue 的只讀目的地。", - "requirement": "AwoooP 只能依 route group 顯示與分類,不新增掃描、執行、修復、repo、refs 或部署動作。", + "body": "`security_鏡像_route_v1` 已定義操作控制台、執行期 state、channel event、audit 證據、批准 佇列的只讀目的地。", + "requirement": "AwoooP只能依 route group 顯示與分類,不新增掃描、執行、修復、專案庫、參照或部署動作。", "guard": "action_buttons_allowed=false;runtime_execution_authorized=false" }, "forbiddenOutputsLocked": { "title": "禁止輸出已鎖住", - "body": "IwoooS / rollup 已明確列出不得從接入就緒度產生 操作按鈕、執行期閘門、GitHub 主要來源或 production execution。", - "requirement": "AwoooP 接入時必須保留禁止輸出清單,並把所有寫入、執行、切換與收 機密明文值 的入口維持關閉。", + "body": "IwoooS / rollup 已明確列出不得從接入就緒度產生 操作按鈕、執行期閘門、GitHub 主要來源或production execution。", + "requirement": "AwoooP 接入時必須保留禁止輸出清單,並把所有寫入、執行、切換與收 機密明文值的入口維持關閉。", "guard": "不把接入就緒度當 production consumption" }, "productionHandoffPending": { - "title": "Production 交接仍待接入", - "body": "目前只是 AwoooP 只讀 landing 的接入準備,尚未證明 AwoooP production 主線已消費這組狀態。", - "requirement": "需要後續 PR / deployment evidence 證明 AwoooP 主線只讀顯示 rollup、evidence refs 與 guard result。", + "title": "Production交接仍待接入", + "body": "目前只是 AwoooP只讀落地的接入準備,尚未證明 AwoooP production 主線已消費這組狀態。", + "requirement": "需要後續 PR / 部署ment 證據 證明 AwoooP 主線只讀顯示 rollup、證據參照與守門 result。", "guard": "progress_change_applied=false;重點 percent delta=0" } } }, "progressAcceleration": { "title": "進度加速與真正解鎖點", - "subtitle": "64% 重點只會在負責人回覆、執行期閘門、GitHub 主要來源就緒度或 AwoooP 正式環境落地有實質 evidence 時重估;此區集中呈現下一批推進訊號。", + "subtitle": "64% 重點只會在負責人回覆、執行期閘門、GitHub 主要來源就緒度或AwoooP 正式環境落地有實質 證據 時重估;此區集中呈現下一批推進訊號。", "laneLabel": "加速路線", "unlockLabel": "解鎖訊號", "guardLabel": "仍維持低摩擦邊界", "items": { "ownerResponses": { "title": "負責人回覆先收斂", - "body": "S4.9-S4.12 的 Gitea、GitHub target、refs 真相、工作流程 / 機密 name 負責人回覆是目前 64% 最主要的待補項。", + "body": "S4.9-S4.12的 Gitea、GitHub 目標、參照 真相、工作流程 / 機密 name 負責人回覆是目前 64% 最主要的待補項。", "unlock": "收到並驗收第一批脫敏負責人回覆後,重點 才有重估依據。", - "guard": "只收脫敏 evidence;不建立 repo、不同步 refs、不修改 工作流程、不收 機密明文值。" + "guard": "只收脫敏證據;不建立 專案庫、不同步參照、不修改 工作流程、不收 機密明文值。" }, "redactedIngestion": { "title": "脫敏匯入接上可見證據", - "body": "資安 發現、Kali observe 訊號與負責人 evidence 需要先以 redacted metadata 進入只讀收件面,再談 runtime。", - "unlock": "脫敏載荷 ingestion adapter 經人工批准並通過 preflight 後,runtime landing 會有實質訊號。", - "guard": "不收原始載荷、不收 credential plaintext、不啟動 active scan。" + "body": "資安 發現、Kali observe 訊號與負責人證據 需要先以 redacted 中繼資料 進入只讀收件面,再談 執行期。", + "unlock": "脫敏載荷 ingestion adapter 經人工批准並通過 預檢 後,執行期 落地 會有實質訊號。", + "guard": "不收原始載荷、不收 憑證 plaintext、不啟動 主動掃描。" }, "runtimeGate": { - "title": "Runtime 閘門 必須獨立批准", - "body": "後續真正掃描、修復、主機更新或 阻擋控制 都不能從前端狀態自動推進。", - "unlock": "S3 / S3.4 有人工批准、回復、事後檢查指標 與 active 執行期閘門 後,才進入落地重估。", - "guard": "active 執行期閘門=0;操作按鈕=false;Kali /execute 仍是 阻擋候選。" + "title": "執行期閘門 必須獨立批准", + "body": "後續真正掃描、修復、主機更新或阻擋控制都不能從前端狀態自動推進。", + "unlock": "S3 / S3.4 有人工批准、回復、事後檢查指標與active 執行期閘門 後,才進入落地重估。", + "guard": "active 執行期閘門=0;操作按鈕=false;Kali /execute仍是 阻擋候選。" }, "githubReadiness": { "title": "GitHub 主要來源就緒度要拆關鍵缺口", - "body": "Gitea 轉 GitHub 的大方向已確認,但 target、refs、工作流程 / 機密 name、回復 ADR 還沒全量驗證。", - "unlock": "負責人回覆、refs 真相、工作流程 parity 與 回復 ADR 都可驗證後,primary_就緒_count 才能往上。", - "guard": "不切主要來源、不 強制推送、不刪 refs、不建立未批准 target repo。" + "body": "Gitea 轉 GitHub的大方向已確認,但 target、參照、工作流程 / 機密 name、回復 ADR 還沒全量驗證。", + "unlock": "負責人回覆、參照 真相、工作流程 parity與回復 ADR都可驗證後,主要來源_就緒_count 才能往上。", + "guard": "不切主要來源、不 強制推送、不刪 參照、不建立未批准 target 專案庫。" }, "awooopLanding": { "title": "AwoooP / IwoooS 主線可見", "body": "進度體感偏慢的原因之一,是資安工作還太像後台契約;需要把下一步、待補項、禁令與解鎖訊號放到產品入口。", - "unlock": "AwoooP 主線只讀消費 rollup 與 IwoooS 面板後,營運角色能直接看到關鍵待補項。", - "guard": "只讀 landing;不把可見狀態當授權,不新增執行按鈕。" + "unlock": "AwoooP 主線只讀消費 rollup與IwoooS 面板後,營運角色能直接看到關鍵待補項。", + "guard": "只讀落地;不把可見狀態當授權,不新增執行按鈕。" }, "cadenceCompression": { "title": "後續節奏改成批次推進", - "body": "已完成多層 checklist;後續應優先收斂 P0 負責人回覆與 AwoooP landing,避免持續拆分低影響核對項。", - "unlock": "相同類型的 framework detail 之後合併成一批回報,只有高層 閘門 變動才調整 重點。", - "guard": "節奏加快不等於放寬安全;runtime 與 source-control cutover 仍需人工 閘門。" + "body": "已完成多層清單;後續應優先收斂 P0 負責人回覆與AwoooP 落地,避免持續拆分低影響核對項。", + "unlock": "相同類型的 framework detail 之後合併成一批回報,只有高層閘門 變動才調整 重點。", + "guard": "節奏加快不等於放寬安全;執行期與來源-control cutover仍需人工閘門。" } } }, "ownerResponseNextActionFocus": { - "title": "負責人 Response 下一步收件焦點", - "subtitle": "將可推動 64% 的負責人回覆工作排清楚:先收 S4.9 Gitea owner attestation,再依序處理 GitHub target、refs 真相、工作流程 / 機密 name。此區僅顯示收件焦點,不催收、不代填、不標記已收到。", + "title": "負責人回覆 下一步收件焦點", + "subtitle": "將可推動 64%的負責人回覆工作排清楚:先收 S4.9 Gitea 負責人聲明,再依序處理 GitHub 目標、參照 真相、工作流程 / 機密 name。此區僅顯示收件焦點,不催收、不代填、不標記已收到。", "focusLabel": "下一步焦點", - "nextLabel": "要看的 evidence", + "nextLabel": "要看的 證據", "guardLabel": "仍禁止", "items": { "giteaOwnerAttestation": { - "title": "S4.9 Gitea owner attestation 先收", - "body": "先確認 Gitea 覆蓋範圍、public-only / local gap、org/user endpoint、110 adjacent source、canonical owner 與 legacy disposition。", - "next": "需要 owner 依 GITEA-INVENTORY-OWNER-ATTESTATION-RESPONSE 回覆 5 個脫敏 evidence ref。", - "guard": "已收到=0;已接受=0;不保存 token value、不寫 Gitea、不 同步 refs、不切 primary。" + "title": "S4.9 Gitea 負責人聲明 先收", + "body": "先確認 Gitea 覆蓋範圍、僅公開 / local 缺口、組織 / 使用者端點、110 adjacent 來源、權威負責人與legacy disposition。", + "next": "需要 負責人 依 GITEA-INVENTORY-OWNER-ATTESTATION-RESPONSE 回覆 5 個脫敏證據參照。", + "guard": "已收到=0;已接受=0;不保存 權杖 value、不寫 Gitea、不 同步 參照、不切 主要來源。" }, "githubTargetOwnerDecision": { - "title": "S4.10 GitHub target 決策接續", - "body": "確認每個 GitHub target 的 owner、visibility、canonical disposition 與 not_found_or_private 處理方式。", - "next": "S4.9 通過後,才依 GITHUB-TARGET-OWNER-DECISION-RESPONSE 收 7 個 target response。", - "guard": "不建立 GitHub repo、不改 visibility、不同步 refs、不把 target response 當 primary approval。" + "title": "S4.10 GitHub 目標 決策接續", + "body": "確認每個 GitHub 目標的 負責人、可見性、權威 disposition與not_found_or_private 處理方式。", + "next": "S4.9 通過後,才依 GITHUB-TARGET-OWNER-DECISION-RESPONSE 收 7 個 目標回覆。", + "guard": "不建立 GitHub 專案庫、不改可見性、不同步參照、不把 目標回覆 當 主要來源批准。" }, "refsTruthOwnerResponse": { - "title": "S4.11 Refs truth 再判定", - "body": "釐清 main/dev truth、deprecated drift、release tag 與 GitHub-only refs,避免 migration 時把舊 refs 誤當真相。", - "next": "需要 repo owner 對 141 個 ref review items 做單 repo / 單 ref 判定。", - "guard": "不 fetch、不 push、不 delete refs、不 強制推送、不 rewrite history。" + "title": "S4.11 參照真相 再判定", + "body": "釐清 main/dev truth、deprecated drift、release tag與GitHub-only 參照,避免 migration 時把舊 參照 誤當真相。", + "next": "需要 專案庫 負責人 對 141 個 ref審查 項目s 做單 專案庫 / 單 ref 判定。", + "guard": "不 fetch、不 push、不 delete 參照、不 強制推送、不 rewrite history。" }, "workflowSecretOwnerResponse": { "title": "S4.12 工作流程 / 機密 名稱最後補齊", - "body": "補 webhook、runner、deploy key、branch protection / CODEOWNERS、repository 機密 name parity。", - "next": "只收名稱、owner 與脫敏 parity evidence,讓 GitHub readiness 有可驗證缺口表。", - "guard": "不收 機密明文值、不改 工作流程、不啟用 runner、不使用 write token。" + "body": "補 webhook、runner、部署 key、分支 protection / CODEOWNERS、專案庫sitory 機密 name parity。", + "next": "只收名稱、負責人與脫敏 parity 證據,讓 GitHub就緒度 有可驗證缺口表。", + "guard": "不收 機密明文值、不改 工作流程、不啟用 runner、不使用 write 權杖。" } } }, "s49OwnerResponseRequestTemplates": { - "title": "S4.9 負責人 Response 五個回覆 Template", - "subtitle": "將 S4.9 owner 要逐項回答的五個 template 顯示在 IwoooS。此區是 request-就緒 清單:request 仍未送出、不催收、不代填、不標記 已收到 / 已接受,也不把任何 template 當成 Gitea inventory 或 GitHub migration approval。", - "templateLabel": "Template", + "title": "S4.9 負責人回覆 五個回覆 範本", + "subtitle": "將 S4.9 負責人 要逐項回答的五個 範本 顯示在 IwoooS。此區是 請求-就緒清單:請求仍未送出、不催收、不代填、不標記 已收到 / 已接受,也不把任何 範本 當成 Gitea inventory或GitHub migration 批准。", + "templateLabel": "範本", "ownerActionLabel": "負責人 要回覆", "guardLabel": "仍禁止", "items": { "publicOnlyVsLocalGiteaGap": { - "title": "Public-only / local Gitea gap", - "body": "判定 `wooo/clawbot-v5` 與 `wooo/wooo-aiops` 是否屬於目前階段 inventory / migration scope。", - "ownerAction": "逐 repo 回覆 in scope、out of scope、legacy archived、external system、inaccessible 或 needs more evidence,並引用脫敏 evidence ref。", - "guard": "request_就緒_not_sent;已收到=0;已接受=0;不寫 Gitea、不建立 repo、不 同步 ref。" + "title": "Public-only / local Gitea 缺口", + "body": "判定 `wooo/clawbot-v5`與`wooo/wooo-aiops` 是否屬於目前階段 inventory / migration 範圍。", + "ownerAction": "逐 專案庫 回覆 in 範圍、out of 範圍、legacy archived、external system、inaccessible或needs more 證據,並引用脫敏證據參照。", + "guard": "請求_就緒_not_sent;已收到=0;已接受=0;不寫 Gitea、不建立 專案庫、不 同步 ref。" }, "orgUserEndpointIdentity": { - "title": "Gitea `wooo` org/user endpoint", - "body": "釐清 `wooo` 在 Gitea 中應以 user、org 或兩者盤點,避免把 endpoint 404 誤讀成不存在。", - "ownerAction": "回覆 canonical endpoint 身分、查證方式與後續 owner。", - "guard": "不呼叫 admin API、不使用 token、不把 endpoint 判定當成 inventory completed。" + "title": "Gitea `wooo` 組織 / 使用者端點", + "body": "釐清 `wooo` 在 Gitea 中應以 使用者、組織或兩者盤點,避免把 endpoint 404 誤讀成不存在。", + "ownerAction": "回覆 權威 endpoint 身分、查證方式與後續 負責人。", + "guard": "不呼叫 admin API、不使用 權杖、不把 endpoint 判定當成 inventory 完成。" }, "internal110AdjacentScope": { - "title": "110 adjacent source scope", - "body": "判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 scope。", - "ownerAction": "逐項標示 in scope / out of scope / legacy / external / inaccessible,並補脫敏來源證據。", - "guard": "不讀取私有 repo 內容、不匯入 archive、不把 110 adjacent source 自動納入 migration。" + "title": "110 adjacent 來源 範圍", + "body": "判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 範圍。", + "ownerAction": "逐項標示 in 範圍 / out of 範圍 / legacy / external / inaccessible,並補脫敏來源證據。", + "guard": "不讀取私有 專案庫 內容、不匯入 archive、不把 110 adjacent 來源 自動納入 migration。" }, "repoOwnerCanonicalScope": { - "title": "Repo owner / canonical / GitHub target", - "body": "為 in-scope repo 指定 owner、canonical source、GitHub target candidate 與 visibility review owner。", - "ownerAction": "回覆 owner role/team、canonical source、GitHub target candidate、visibility review owner 與理由。", - "guard": "不建立 GitHub repo、不改 visibility、不切 primary、不把 target candidate 當 approval。" + "title": "Repo 負責人 / 權威 / GitHub 目標", + "body": "為範圍內專案庫指定負責人、權威 來源、GitHub 目標候選與可見性審查 負責人。", + "ownerAction": "回覆 負責人角色 / 團隊、權威 來源、GitHub 目標候選、可見性審查 負責人與理由。", + "guard": "不建立 GitHub 專案庫、不改可見性、不切 主要來源、不把 目標候選 當 批准。" }, "legacyOrInaccessibleDisposition": { "title": "Legacy / inaccessible disposition", - "body": "對 legacy、inaccessible 或 external repo 留下 disposition、理由與 後續追蹤 owner。", - "ownerAction": "標示 archive、exclude、後續追蹤 evidence 或 external owner,並保留脫敏 trace。", - "guard": "不刪除、不停用、不封存 repo;disposition 只是人工分類,不是執行命令。" + "body": "對 legacy、不可存取或外部專案庫 留下 disposition、理由與後續追蹤 負責人。", + "ownerAction": "標示 archive、exclude、後續追蹤 證據或external 負責人,並保留脫敏 追蹤。", + "guard": "不刪除、不停用、不封存 專案庫;disposition只是人工分類,不是執行命令。" } } }, "s49OwnerResponseDispatchFlow": { "title": "S4.9 負責人回覆送件鏈路摘要", - "subtitle": "將 S4.9 從工作單、封套、送件前檢查、結果分流、請求草稿到人工送件閘門整理成一條專業只讀鏈路。這是給管理、維運與 AwoooP 平行 Session 判讀目前待補項的摘要,不提供送出、批准、執行或主要來源切換入口。", + "subtitle": "將 S4.9 從工作單、封套、送件前檢查、結果分流、請求草稿到人工送件閘門整理成一條專業只讀鏈路。這是給管理、維運與AwoooP 平行 Session 判讀目前待補項的摘要,不提供送出、批准、執行或主要來源切換入口。", "stepLabel": "步驟", "boundaryTitle": "送件鏈路邊界", - "boundaryIntro": "以下鍵值固定這條鏈路仍是只讀可視化,不是 request sent、稽核事件、人工批准或執行授權。", + "boundaryIntro": "以下鍵值固定這條鏈路仍是只讀可視化,不是 請求已送出、稽核事件、人工批准或執行授權。", "summary": { "steps": { "label": "鏈路步驟", @@ -11019,7 +11019,7 @@ }, "envelope": { "title": "回覆封套欄位", - "body": "六個必填欄位仍是空白封套,不代表 owner 已提交。" + "body": "六個必填欄位仍是空白封套,不代表 負責人 已提交。" }, "preflight": { "title": "送件前檢查", @@ -11041,10 +11041,10 @@ }, "securityComplianceFrontStage": { "title": "前台安全合規整合判定", - "subtitle": "保留 `/security-compliance` 作為前台安全合規入口,並與 IwoooS 的資安網總覽、進度與執行邊界保持一致。", + "subtitle": "保留 `/security-compliance` 作為前台安全合規入口,並與IwoooS的資安網總覽、進度與執行邊界保持一致。", "decisionLabel": "判定", "boundaryTitle": "前台入口邊界", - "boundaryIntro": "以下鍵值固定:這是導覽與資訊架構整合,不是執行期授權、審批、掃描、修復、部署或 GitHub 主來源切換。", + "boundaryIntro": "以下鍵值固定:這是導覽與資訊架構整合,不是執行期授權、審批、掃描、修復、部署或GitHub 主來源切換。", "summary": { "route": { "label": "前台路由", @@ -11059,14 +11059,14 @@ "detail": "不移除,改成橋接入口。" }, "runtime": { - "label": "Runtime 控制", + "label": "執行期 控制", "detail": "維持 0,不新增執行控制。" } }, "items": { "routePreserved": { "title": "保留安全合規頁", - "body": "`/security-compliance` 保留 SecurityPanel 與 CompliancePanel 頁籤,維持既有前台入口。" + "body": "`/security-compliance` 保留 SecurityPanel與CompliancePanel 頁籤,維持既有前台入口。" }, "frontStageBridge": { "title": "橋接到 IwoooS", @@ -11074,7 +11074,7 @@ }, "singleSecurityNarrative": { "title": "收斂資安敘事", - "body": "原本分散在安全、合規、治理、授權、告警與 程式碼審查 的內容,統一由 IwoooS 顯示整體邊界。" + "body": "原本分散在安全、合規、治理、授權、告警與程式碼審查的內容,統一由 IwoooS 顯示整體邊界。" }, "runtimeControls": { "title": "不新增執行控制", @@ -11160,7 +11160,7 @@ }, "evidence": { "title": "補齊證據", - "body": "收斂脫敏證據、版本來源、負責人回覆與 AwoooP 只讀消費證明。" + "body": "收斂脫敏證據、版本來源、負責人回覆與AwoooP只讀消費證明。" }, "humanReview": { "title": "人工審查", @@ -11207,8 +11207,8 @@ }, "evidencePacket": { "title": "脫敏證據包", - "body": "可以整理版本來源、負責人回覆、快照與 guard 結果的脫敏參照。", - "gate": "不可收集機密明文、token value 或未脫敏 載荷。" + "body": "可以整理版本來源、負責人回覆、快照與守門 結果的脫敏參照。", + "gate": "不可收集機密明文、權杖 value或未脫敏 載荷。" }, "humanReviewPrep": { "title": "人工審查準備", @@ -11217,20 +11217,20 @@ }, "runtimeClosed": { "title": "執行期仍關閉", - "body": "掃描、修復、部署、SSH、主機更新、主要來源切換與 Gitea 停用都仍禁止。", + "body": "掃描、修復、部署、SSH、主機更新、主要來源切換與Gitea 停用都仍禁止。", "gate": "只有明確批准與後續 執行期閘門 開啟後才可能進入執行。" } } }, "progressMovementSignals": { "title": "64% 進度移動訊號驗收條", - "subtitle": "將真正會讓整體資安網 重點 往前的訊號拉到 IwoooS:AwoooP 落地證據已驗證為 1,讓整體先從 58% 重估到 61%,Kali 112 今日只讀驗證再把目前進度重估到 64%;負責人回覆、脫敏證據匯入、執行期閘門與 GitHub 主要來源仍是 0 或 false。", + "subtitle": "將真正會讓整體資安網 重點 往前的訊號拉到 IwoooS:AwoooP 落地證據已驗證為 1,讓整體先從 58% 重估到 61%,Kali 112 今日只讀驗證再把目前進度重估到 64%;負責人回覆、脫敏證據匯入、執行期閘門與GitHub 主要來源仍是 0或false。", "boundaryTitle": "進度移動驗收邊界", "boundaryIntro": "以下鍵值固定:這是 重點 移動條件的只讀驗收條,不是進度灌水、批准、掃描、修復、部署、主機變更或版本來源操作入口。", "summary": { "headline": { "label": "目前進度", - "detail": "已依正式只讀 landing 與 Kali 112 今日只讀證據重估到 64%,不把框架細節灌水。" + "detail": "已依正式只讀落地與Kali 112 今日只讀證據重估到 64%,不把框架細節灌水。" }, "signals": { "label": "移動訊號", @@ -11238,7 +11238,7 @@ }, "passed": { "label": "已通過", - "detail": "目前 2,AwoooP 正式只讀 landing 與 Kali 112 今日只讀證據已成立。" + "detail": "目前 2,AwoooP 正式只讀落地與Kali 112 今日只讀證據已成立。" }, "runtime": { "label": "執行期閘門", @@ -11248,11 +11248,11 @@ "items": { "ownerResponse": { "title": "負責人回覆接受", - "body": "S4.9 至少要有可追溯、已脫敏且通過驗收的 負責人回覆,才可能觸發 重點 審查。" + "body": "S4.9 至少要有可追溯、已脫敏且通過驗收的 負責人回覆,才可能觸發 重點審查。" }, "redactedEvidence": { "title": "脫敏證據匯入", - "body": "只接受 metadata 與脫敏參照;未脫敏 載荷、機密明文與 token value 仍要隔離。" + "body": "只接受 中繼資料與脫敏參照;未脫敏 載荷、機密明文與權杖 value仍要隔離。" }, "runtimeGate": { "title": "執行期閘門開啟", @@ -11260,24 +11260,24 @@ }, "sourceControl": { "title": "GitHub 主要來源就緒", - "body": "需要 target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 都有 owner evidence。" + "body": "需要 target、參照 真相、工作流程 / 機密 名稱與回復就緒度都有 負責人證據。" }, "awooopLanding": { "title": "AwoooP 落地證據", - "body": "AwoooP 需能只讀消費 snapshot、guard 與 evidence refs,且不新增執行按鈕。" + "body": "AwoooP 需能只讀消費 快照、守門與證據參照,且不新增執行按鈕。" }, "kali112ReadOnly": { - "title": "Kali 112 只讀證據", - "body": "Kali 112 已完成 2026-06-04 SSH 只讀快照與 scanner 8080 /health 驗證;這只代表納管可見,不代表掃描、更新、重啟或服務硬化授權。" + "title": "Kali 112只讀證據", + "body": "Kali 112 已完成 2026-06-04 SSH只讀快照與掃描ner 8080 /health 驗證;這只代表納管可見,不代表掃描、更新、重啟或服務硬化授權。" } } }, "concreteSecurityWorkMap": { "title": "目前具體工作地圖", - "subtitle": "將目前資安網拆成六條實體工作流。已完成的是前台可視化與只讀框架;真正會推動 64% 的下一步仍是 S4.9 負責人回覆被收到、脫敏並接受。", + "subtitle": "將目前資安網拆成六條實體工作流。已完成的是前台可視化與只讀框架;真正會推動 64%的下一步仍是 S4.9 負責人回覆被收到、脫敏並接受。", "workLabel": "工作", "boundaryTitle": "具體工作邊界", - "boundaryIntro": "以下鍵值固定:這張圖只是把具體工作流講清楚,不是執行期授權、Kali 掃描、主機變更、專案庫 / 分支參照 / 工作流程 / 機密操作、GitHub 主來源切換或 Gitea 停用。", + "boundaryIntro": "以下鍵值固定:這張圖只是把具體工作流講清楚,不是執行期授權、Kali 掃描、主機變更、專案庫 / 分支參照 / 工作流程 / 機密操作、GitHub 主來源切換或Gitea 停用。", "summary": { "streams": { "label": "工作流", @@ -11300,7 +11300,7 @@ "frontstageVisibility": { "title": "前台資安入口與狀態可視化", "body": "已把 IwoooS、既有安全/合規頁、AwoooP 首頁/工作鏈路/審批/合約/租戶/執行監控接成只讀資安視圖。", - "evidence": "具體產出:前台現在能看見 64%、GitHub 就緒度、負責人回覆、主機覆蓋與執行期閘門 0。" + "evidence": "具體產出:前台現在能看見 64%、GitHub就緒度、負責人回覆、主機覆蓋與執行期閘門 0。" }, "hostScopeInventory": { "title": "主機與範圍盤點框架", @@ -11314,13 +11314,13 @@ }, "ownerEvidenceIntake": { "title": "S4.9 負責人回覆與脫敏證據收件", - "body": "已把第一個能推動 64% 的路徑拆成工作單、封套欄位、送件前檢查、送件鏈路與第一解鎖證據包。", - "evidence": "具體產出:下一步很明確,是收到並驗收可追溯的 S4.9 負責人回覆;目前 已收到/已接受 仍是 0。" + "body": "已把第一個能推動 64%的路徑拆成工作單、封套欄位、送件前檢查、送件鏈路與第一解鎖證據包。", + "evidence": "具體產出:下一步很明確,是收到並驗收可追溯的 S4.9 負責人回覆;目前 已收到/已接受仍是 0。" }, "reviewerHumanFlow": { "title": "審查人 / 人工審查流程", "body": "已把證據包預檢、補件路徑、補件送審前檢查、結果分流、審查人指派準備、指派前檢查與結果分流串起來。", - "evidence": "具體產出:人工審查人未來知道看什麼、退回什麼、隔離什麼;目前佇列 / 候選 / 已指派仍是 0。" + "evidence": "具體產出:人工審查人未來知道看什麼、退回什麼、隔離什麼;目前佇列 /候選 / 已指派仍是 0。" }, "runtimeExecutionGate": { "title": "執行期掃描、修復、部署與主機變更", @@ -11337,7 +11337,7 @@ "nextLabel": "下一步", "blockedLabel": "未開放", "boundaryTitle": "交付清單邊界", - "boundaryIntro": "以下鍵值固定:交付清單只說明目前實際產出與下一個證據門檻;負責人回覆、審查人佇列、執行期閘門、Kali 執行、GitHub 主來源切換與 Gitea 停用仍全部未開。", + "boundaryIntro": "以下鍵值固定:交付清單只說明目前實際產出與下一個證據門檻;負責人回覆、審查人佇列、執行期閘門、Kali 執行、GitHub 主來源切換與Gitea 停用仍全部未開。", "summary": { "items": { "label": "交付項目", @@ -11352,52 +11352,52 @@ "detail": "先等 S4.9 負責人回覆 脫敏證據。" }, "runtime": { - "label": "runtime", + "label": "執行期", "detail": "目前仍是 0,沒有掃描或部署。" } }, "items": { "visibilitySurface": { "title": "IwoooS 前台可見工作台", - "delivered": "已把 IwoooS、既有安全/合規頁與 AwoooP 多個入口串成同一套只讀資安視圖。", + "delivered": "已把 IwoooS、既有安全/合規頁與AwoooP 多個入口串成同一套只讀資安視圖。", "next": "持續把資安狀態改成可操作的工作項目與證據狀態。", "blocked": "不可新增執行按鈕,也不可把前台視圖當成批准紀錄。" }, "hostScopeEvidence": { "title": "主機範圍與證據欄位", - "delivered": "已把 Kali 192.168.0.112、開發主機 192.168.0.168、192.168.0.111 納入只讀 host coverage 與 action 閘門。", + "delivered": "已把 Kali 192.168.0.112、開發主機 192.168.0.168、192.168.0.111 納入只讀 host coverage與action 閘門。", "next": "等待脫敏主機證據、範圍確認與負責人回覆進入收件流程。", "blocked": "不可 SSH、更新主機、掃描、調整設定或收未脫敏主機資料。" }, "sourceControlEvidence": { "title": "GitHub / Gitea 遷移證據", - "delivered": "已建立 GitHub 主要來源就緒度、回復 ADR、refs 真相、工作流程/機密 名稱與 負責人回覆 驗收框架。", - "next": "等待 GitHub target owner、refs 真相、工作流程/機密 名稱與 Gitea attestation 的脫敏 負責人回覆。", + "delivered": "已建立 GitHub 主要來源就緒度、回復 ADR、參照 真相、工作流程/機密 名稱與負責人回覆 驗收框架。", + "next": "等待 GitHub 目標負責人、參照 真相、工作流程/機密 名稱與Gitea聲明的脫敏 負責人回覆。", "blocked": "不可建立專案庫、同步分支參照、修改工作流程 / 機密、切 GitHub 主來源或停用 Gitea。" }, "s49OwnerPacket": { "title": "S4.9 第一解鎖證據包", "delivered": "已定義工作單、封套欄位、送件前檢查、送件結果分流、送件鏈路與第一解鎖證據包。", "next": "收到可追溯、已脫敏且可預檢的 S4.9 負責人回覆。", - "blocked": "不可收 raw 載荷、機密明文、token value 或把草稿當成已收到。" + "blocked": "不可收 原始載荷、機密明文、權杖 value或把草稿當成已收到。" }, "reviewerPreparation": { - "title": "人工 reviewer 準備序列", - "delivered": "已把預檢、補件路徑、補件送審前檢查、結果分流、reviewer 指派準備、指派前檢查與結果分流串成只讀序列。", - "next": "等 owner evidence 被接受後,才討論是否開 reviewer queue 與建立 reviewer candidate。", - "blocked": "不可開 queue、建立 candidate、指派 reviewer 或建立稽核事件。" + "title": "人工審查者準備序列", + "delivered": "已把預檢、補件路徑、補件送審前檢查、結果分流、審查者指派準備、指派前檢查與結果分流串成只讀序列。", + "next": "等 負責人證據 被接受後,才討論是否開審查佇列與建立審查候選。", + "blocked": "不可開 佇列、建立候選、指派審查者或建立稽核事件。" }, "runtimeGate": { - "title": "runtime 開閘條件", - "delivered": "已把掃描、修復、部署、主機變更與 Kali 執行放在後續人工批准與 執行期閘門 之後。", - "next": "需要明確人工批准、scope、回復、disable 條件與 active 執行期閘門。", - "blocked": "不可 scan、deploy、主機變更、Kali execution、source-control mutation 或生產部署。" + "title": "執行期 開閘條件", + "delivered": "已把掃描、修復、部署、主機變更與Kali 執行放在後續人工批准與執行期閘門 之後。", + "next": "需要明確人工批准、範圍、回復、disable 條件與active 執行期閘門。", + "blocked": "不可 掃描、部署、主機變更、Kali execution、來源-control mutation或生產部署。" } } }, "concreteSecurityBlockerResolution": { "title": "目前阻塞與解除條件", - "subtitle": "將 64% 無法前進的原因拆成六個阻塞點。每個阻塞點都標明為什麼卡住,以及要用哪種脫敏證據或人工 閘門 才能解除;這仍是只讀狀態,不是批准或執行入口。", + "subtitle": "將 64% 無法前進的原因拆成六個阻塞點。每個阻塞點都標明為什麼卡住,以及要用哪種脫敏證據或人工閘門 才能解除;這仍是只讀狀態,不是批准或執行入口。", "blockerLabel": "阻塞", "whyLabel": "卡住原因", "unlockLabel": "解除條件", @@ -11425,38 +11425,38 @@ "ownerResponseMissing": { "title": "S4.9 負責人回覆 尚未收到", "why": "沒有可追溯負責人回覆,就不能把下一步視為有效進度證據。", - "unlock": "收到已脫敏、含 owner role / decision / scope / reason / 後續追蹤 owner 的 S4.9 回覆。" + "unlock": "收到已脫敏、含 負責人 role / 決策 / 範圍 / 理由 / 後續追蹤 負責人的 S4.9 回覆。" }, "redactedEvidenceMissing": { "title": "脫敏證據參照尚未成立", - "why": "未脫敏 載荷、機密明文與 token value 都不能進入前台或台帳。", - "unlock": "只收 metadata、evidence refs、脫敏聲明與預檢軌跡,並通過收件預檢。" + "why": "未脫敏 載荷、機密明文與權杖 value都不能進入前台或台帳。", + "unlock": "只收中繼資料、證據參照、脫敏聲明與預檢軌跡,並通過收件預檢。" }, "reviewerQueueClosed": { - "title": "reviewer queue 仍關閉", - "why": "證據未被接受前,不應建立 reviewer candidate 或指派 reviewer。", - "unlock": "owner evidence 已接受 後,再由人工決定是否開 queue、建立 candidate 與指派 reviewer。" + "title": "審查佇列仍關閉", + "why": "證據未被接受前,不應建立審查候選或指派審查者。", + "unlock": "負責人證據 已接受 後,再由人工決定是否開 佇列、建立候選與指派審查者。" }, "sourceControlNotReady": { "title": "GitHub 主要來源就緒度 未成立", - "why": "GitHub target owner、refs 真相、工作流程/機密 名稱與 回復 readiness 還沒有 owner evidence。", - "unlock": "四類版本來源證據都收到、脫敏、預檢並接受後,才可進入 主要來源就緒度 review。" + "why": "GitHub 目標負責人、參照 真相、工作流程/機密 名稱與回復就緒度 還沒有 負責人證據。", + "unlock": "四類版本來源證據都收到、脫敏、預檢並接受後,才可進入 主要來源就緒度審查。" }, "hostEvidencePending": { "title": "主機證據仍待收件", - "why": "Kali 與開發主機雖已納入範圍,但沒有被授權執行 live 掃描或主機調校。", - "unlock": "收到脫敏主機範圍、owner 回覆、變更風險與 回復 條件後,才討論 執行期閘門。" + "why": "Kali與開發主機雖已納入範圍,但沒有被授權執行 live 掃描或主機調校。", + "unlock": "收到脫敏主機範圍、負責人回覆、變更風險與回復 條件後,才討論 執行期閘門。" }, "runtimeGateClosed": { "title": "執行期閘門 未開", - "why": "目前所有 scan、repair、deploy、主機變更、Kali execution 都被擋在人工批准之後。", - "unlock": "需要明確人工批准、scope、回復、disable 條件與 active 執行期閘門 才能執行。" + "why": "目前所有 掃描、repair、部署、主機變更、Kali execution都被擋在人工批准之後。", + "unlock": "需要明確人工批准、範圍、回復、disable 條件與active 執行期閘門 才能執行。" } } }, "threeAxisProductProgress": { "title": "三軸進度與全產品套用範圍", - "subtitle": "所有專案產品都套用同一套三軸進度,但第一階段只套只讀治理與可視化,不自動套 runtime enforcement。這讓框架進度、整體加權進度與落地執行進度分開顯示,避免只看到單一進度數字。", + "subtitle": "所有專案產品都套用同一套三軸進度,但第一階段只套只讀治理與可視化,不自動套 執行期 enforcement。這讓框架進度、整體加權進度與落地執行進度分開顯示,避免只看到單一進度數字。", "scopeLabel": "範圍", "currentLabel": "目前套用", "nextLabel": "下一步", @@ -11466,11 +11466,11 @@ "summary": { "headline": { "label": "整體加權", - "detail": "已因 AwoooP 正式只讀 landing 證據保守重估到 64%。" + "detail": "已因 AwoooP 正式只讀落地 證據保守重估到 64%。" }, "framework": { "label": "框架建置", - "detail": "可視化、契約、guard、文件已推到 92%。" + "detail": "可視化、契約、守門、文件已推到 92%。" }, "runtime": { "label": "落地執行", @@ -11484,133 +11484,133 @@ "items": { "awoooiCore": { "title": "AWOOOI / IwoooS / AwoooP 核心產品", - "current": "已套用三軸進度、IwoooS 可視化、AwoooP 只讀鏡像與 guard。", - "next": "繼續把 owner evidence、reviewer、執行期閘門 變成可追蹤欄位。", + "current": "已套用三軸進度、IwoooS可視化、AwoooP只讀鏡像與守門。", + "next": "繼續把 負責人證據、審查者、執行期閘門 變成可追蹤欄位。", "boundary": "不得把核心產品的可視化當成批准或執行。" }, "websites": { "title": "所有前台網站與公開產品頁", "current": "可套用安全狀態摘要、低摩擦說明、合規 / 風險可視化與繁中文案規範。", "next": "先接只讀資安摘要,不放掃描、修復、部署或主機操作按鈕。", - "boundary": "不得讓公開頁面暴露內網 IP、敏感證據、機密明文值 或 raw 載荷。" + "boundary": "不得讓公開頁面暴露內網 IP、敏感證據、機密明文值或原始載荷。" }, "sourceControl": { "title": "GitHub / Gitea 所有專案庫", - "current": "可套用 GitHub 主要來源就緒度、refs 真相、工作流程 / 機密 名稱與 回復 readiness 欄位。", - "next": "等待 負責人回覆 與脫敏證據後,再評估每個 repo 的 主要來源就緒度。", - "boundary": "不得自動建立 repo、同步 refs、修改 工作流程 / 機密、切 primary 或停用 Gitea。" + "current": "可套用 GitHub 主要來源就緒度、參照 真相、工作流程 / 機密 名稱與回復就緒度 欄位。", + "next": "等待 負責人回覆與脫敏證據後,再評估每個 專案庫的 主要來源就緒度。", + "boundary": "不得自動建立 專案庫、同步 參照、修改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hosts": { - "title": "Kali 與開發主機", - "current": "可套用 host coverage、action 閘門、evidence readiness 與三軸進度。", - "next": "等待人工批准與主機範圍證據後,才討論 live scan 或調校。", + "title": "Kali與開發主機", + "current": "可套用 host coverage、action 閘門、證據就緒度與三軸進度。", + "next": "等待人工批准與主機範圍證據後,才討論 live 掃描或調校。", "boundary": "不得自動 SSH、更新主機、掃描、變更設定或收未脫敏資料。" }, "toolsMonitoring": { "title": "監控、工具與自動化流程", - "current": "可套用只讀狀態、阻塞解除條件、evidence refs 與人工 閘門 顯示。", - "next": "先讓工具輸出 僅中繼資料證據,再接 reviewer 與 執行期閘門。", + "current": "可套用只讀狀態、阻塞解除條件、證據參照與人工閘門 顯示。", + "next": "先讓工具輸出 僅中繼資料證據,再接審查者與執行期閘門。", "boundary": "不得讓工具自動觸發修復、部署、機密 收集或外部付費變更。" }, "vibeWork": { "title": "VibeWork 新專案", - "current": "已納入全產品三軸進度、IwoooS 可視化、只讀 governance 與人工 Gate 口徑。", - "next": "先補產品 owner、資料分級、版本來源與部署邊界,再評估後續分階段收嚴。", - "boundary": "不得因新專案納管就自動掃描、部署、改 repo、改 workflow 或套 blocking enforcement。" + "current": "已納入全產品三軸進度、IwoooS可視化、只讀 governance與人工閘門 口徑。", + "next": "先補產品 負責人、資料分級、版本來源與部署邊界,再評估後續分階段收嚴。", + "boundary": "不得因新專案納管就自動掃描、部署、改 專案庫、改 工作流程或套 阻擋 enforcement。" }, "futureProducts": { "title": "未來新增專案與產品", - "current": "預設繼承三軸進度、繁中可視化、只讀 governance 與低摩擦收斂節奏。", - "next": "新產品先接框架與證據欄位,再依 owner evidence 分階段收嚴。", - "boundary": "不得讓新產品一建立就套高強度限制或 runtime enforcement。" + "current": "預設繼承三軸進度、繁中可視化、只讀 governance與低摩擦收斂節奏。", + "next": "新產品先接框架與證據欄位,再依 負責人證據 分階段收嚴。", + "boundary": "不得讓新產品一建立就套高強度限制或執行期 enforcement。" } } }, "productRolloutWaveLedger": { "title": "全產品分階段套用台帳", - "subtitle": "將「所有專案產品都套用」轉成七個 分階段套用 wave,並把 VibeWork 新專案納入只讀波次:先套只讀可視化與證據欄位,再依 owner evidence、人工審查與 執行期閘門 分段收嚴。這仍是產品套用台帳,不是掃描、修復、部署或主機操作入口。", + "subtitle": "將「所有專案產品都套用」轉成七個 分階段套用 wave,並把 VibeWork 新專案納入只讀波次:先套只讀可視化與證據欄位,再依 負責人證據、人工審查與執行期閘門 分段收嚴。這仍是產品套用台帳,不是掃描、修復、部署或主機操作入口。", "waveLabel": "波次", "allowedLabel": "目前可做", - "beforeRuntimeLabel": "進 runtime 前", + "beforeRuntimeLabel": "進 執行期 前", "forbiddenLabel": "仍禁止", "boundaryTitle": "套用台帳邊界", - "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前停在 read-only visibility wave;runtime wave、enforcement wave、owner 已接受 與 active 執行期閘門 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前停在只讀可見性 wave;執行期 wave、enforcement wave、負責人 已接受與active 執行期閘門 全部仍是 0。", "summary": { "waves": { "label": "套用波次", - "detail": "七個波次覆蓋核心產品、網站、版本來源、主機、工具、VibeWork 與未來產品。" + "detail": "七個波次覆蓋核心產品、網站、版本來源、主機、工具、VibeWork與未來產品。" }, "current": { "label": "目前波次", "detail": "只讀可視化與證據欄位先行。" }, "runtime": { - "label": "runtime 波次", + "label": "執行期 波次", "detail": "目前 0,不會掃描、修復或部署。" }, "nextGate": { "label": "下一門檻", - "detail": "第一個 runtime 候選仍是 S4.9 已接受。" + "detail": "第一個 執行期候選仍是 S4.9 已接受。" } }, "items": { "coreProduct": { "title": "核心產品波次", - "allowed": "AWOOOI、IwoooS、AwoooP 先維持同一份三軸進度與只讀 guard。", - "beforeRuntime": "需要 owner evidence 已接受、reviewer queue 人工開啟與 active 執行期閘門。", + "allowed": "AWOOOI、IwoooS、AwoooP 先維持同一份三軸進度與只讀 守門。", + "beforeRuntime": "需要 負責人證據 已接受、審查佇列 人工開啟與active 執行期閘門。", "forbidden": "不得從核心產品頁直接批准、執行、掃描或部署。" }, "publicSurfaces": { "title": "公開網站波次", "allowed": "前台網站可顯示資安摘要、合規狀態、風險分流與繁中文案。", - "beforeRuntime": "需要公開內容脫敏審查、敏感欄位封鎖與人工內容 owner 接受。", - "forbidden": "不得暴露內網 IP、機密明文值、raw 載荷、掃描結果原文或主機細節。" + "beforeRuntime": "需要公開內容脫敏審查、敏感欄位封鎖與人工內容 負責人 接受。", + "forbidden": "不得暴露內網 IP、機密明文值、原始載荷、掃描結果原文或主機細節。" }, "sourceControl": { "title": "版本來源波次", - "allowed": "GitHub / Gitea 專案庫只顯示 target、refs 真相、工作流程 / 機密 名稱與 回復 readines。", - "beforeRuntime": "需要逐 repo 負責人回覆、refs 真相 已接受、工作流程 / 機密 名稱驗收與 回復 ADR approval。", - "forbidden": "不得建立 repo、改可見性、同步 / 刪除 / 強推 refs、修改 工作流程 / 機密 或切 primary。" + "allowed": "GitHub / Gitea 專案庫只顯示 target、參照 真相、工作流程 / 機密 名稱與回復 readines。", + "beforeRuntime": "需要逐 專案庫 負責人回覆、參照 真相 已接受、工作流程 / 機密 名稱驗收與回復 ADR 批准。", + "forbidden": "不得建立 專案庫、改可見性、同步 / 刪除 / 強推 參照、修改 工作流程 / 機密或切 主要來源。" }, "hostCoverage": { "title": "主機覆蓋波次", - "allowed": "Kali、192.168.0.168、192.168.0.111 只顯示 coverage、action 閘門 與 evidence readines。", - "beforeRuntime": "需要明確主機 scope、maintenance window、credential handling、回復 與人工 執行期閘門。", + "allowed": "Kali、192.168.0.168、192.168.0.111只顯示 coverage、action 閘門與證據 readines。", + "beforeRuntime": "需要明確主機 範圍、maintenance window、憑證 handling、回復與人工 執行期閘門。", "forbidden": "不得自動 SSH、更新主機、掃描、調校、收未脫敏資料或執行 Kali /execute。" }, "monitoringTools": { "title": "監控工具波次", - "allowed": "監控、告警、程式碼審查、工具台只顯示 僅中繼資料證據 與阻塞解除條件。", - "beforeRuntime": "需要工具輸出通過 redaction / retention / reviewer checks,且 owner 接受後才接 執行期閘門。", + "allowed": "監控、告警、程式碼審查、工具台只顯示 僅中繼資料證據與阻塞解除條件。", + "beforeRuntime": "需要工具輸出通過 redaction / 保留期限 /審查者 checks,且 負責人 接受後才接 執行期閘門。", "forbidden": "不得由工具自動觸發修復、部署、付費 provider 變更、機密 收集或外部送出。" }, "vibeWorkProject": { "title": "VibeWork 新專案波次", - "allowed": "先顯示新專案已納入 IwoooS,只讀治理、繁中 UI、owner evidence 欄位與 false runtime flag。", - "beforeRuntime": "需要產品 owner、資料分級、版本來源、部署邊界、回復條件與逐階段審查。", - "forbidden": "不得讓 VibeWork 一納管就觸發掃描、主機操作、repo / refs / workflow 變更或 production deploy。" + "allowed": "先顯示新專案已納入 IwoooS,只讀治理、繁中 UI、負責人證據 欄位與執行期=false 旗標。", + "beforeRuntime": "需要產品 負責人、資料分級、版本來源、部署邊界、回復條件與逐階段審查。", + "forbidden": "不得讓 VibeWork 一納管就觸發掃描、主機操作、專案庫 / 參照 / 工作流程 變更或production 部署。" }, "futureTemplate": { "title": "未來產品模板波次", - "allowed": "新專案預設繼承三軸進度、繁中 UI、只讀 governance、false runtime flag。", - "beforeRuntime": "需要產品 owner、資料分級、scope、回復、disable 條件與逐階段審查。", - "forbidden": "不得讓新產品一建立就套 blocking enforcement、host action、source-control mutation 或 production deploy。" + "allowed": "新專案預設繼承三軸進度、繁中 UI、只讀 governance、執行期=false 旗標。", + "beforeRuntime": "需要產品 負責人、資料分級、範圍、回復、disable 條件與逐階段審查。", + "forbidden": "不得讓新產品一建立就套 阻擋 enforcement、host action、來源-control mutation或production 部署。" } } }, "productRolloutAcceptanceGates": { "title": "全產品 分階段套用 波次驗收門檻", - "subtitle": "將七個產品波次再補上六個驗收門檻:每個波次都要先通過只讀證據、owner evidence、脫敏審查、版本來源證明、主機安全窗口與 回復 / disable 條件,才可能被列入後續 runtime 候選。這仍是驗收門檻可視化,不是批准或執行。", + "subtitle": "將七個產品波次再補上六個驗收門檻:每個波次都要先通過只讀證據、負責人證據、脫敏審查、版本來源證明、主機安全窗口與回復 / disable 條件,才可能被列入後續 執行期候選。這仍是驗收門檻可視化,不是批准或執行。", "gateLabel": "門檻", "requiredEvidenceLabel": "需要證據", "acceptanceSignalLabel": "驗收訊號", "stillClosedLabel": "仍關閉", "boundaryTitle": "波次驗收邊界", - "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前只做到 read-only 驗收;通過門檻、owner 已接受、runtime wave、enforcement wave 與 active 執行期閘門 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前只做到只讀 驗收;通過門檻、負責人 已接受、執行期 wave、enforcement wave與active 執行期閘門 全部仍是 0。", "summary": { "gateCount": { "label": "驗收門檻", - "detail": "六個門檻覆蓋可視證據、owner、脫敏、版本、主機與回復。" + "detail": "六個門檻覆蓋可視證據、負責人、脫敏、版本、主機與回復。" }, "passed": { "label": "已通過", @@ -11618,10 +11618,10 @@ }, "ownerEvidence": { "label": "第一證據", - "detail": "第一個可前進訊號仍是 S4.9 owner evidence 已接受。" + "detail": "第一個可前進訊號仍是 S4.9 負責人證據 已接受。" }, "runtime": { - "label": "runtime 波次", + "label": "執行期 波次", "detail": "目前 0,尚未開掃描、修復、部署或主機操作。" } }, @@ -11629,54 +11629,54 @@ "visibilityEvidence": { "title": "只讀可視證據完整", "requiredEvidence": "每個產品波次都要能顯示範圍、目前狀態、下一門檻與禁止動作。", - "acceptanceSignal": "產品 owner 能從 IwoooS 看懂該產品目前停在哪個只讀波次。", - "stillClosed": "不因可視化完成就啟用 blocking enforcement 或 操作按鈕。" + "acceptanceSignal": "產品 負責人 能從 IwoooS 看懂該產品目前停在哪個只讀波次。", + "stillClosed": "不因可視化完成就啟用 阻擋 enforcement或操作按鈕。" }, "ownerEvidence": { "title": "負責人證據已收件並接受", - "requiredEvidence": "需要產品 owner、範圍、資料分級、風險說明與脫敏 evidence pointer。", + "requiredEvidence": "需要產品 負責人、範圍、資料分級、風險說明與脫敏證據指標。", "acceptanceSignal": "負責人回覆 已收到 / 已接受 計數由人工驗收後才可移動。", "stillClosed": "目前 已收到=0、已接受=0,不得視為任何產品已批准。" }, "redactionReview": { "title": "脫敏與公開呈現通過", - "requiredEvidence": "公開頁、AwoooP、IwoooS 與工具台只能保留 metadata、摘要與 false flag。", - "acceptanceSignal": "raw 載荷、機密明文值、內網細節與掃描原文都被拒收或遮罩。", - "stillClosed": "不得收機密明文、raw 載荷、未脫敏截圖或可直接攻擊的細節。" + "requiredEvidence": "公開頁、AwoooP、IwoooS與工具台只能保留 中繼資料、摘要與false flag。", + "acceptanceSignal": "原始載荷、機密明文值、內網細節與掃描原文都被拒收或遮罩。", + "stillClosed": "不得收機密明文、原始載荷、未脫敏截圖或可直接攻擊的細節。" }, "sourceControlProof": { "title": "版本來源證明齊備", - "requiredEvidence": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱、回復 readiness 都要逐 repo 可追溯。", - "acceptanceSignal": "refs 真相 已接受、工作流程 / 機密 名稱驗收與 回復 ADR 皆由人工確認。", - "stillClosed": "不得建立 repo、改可見性、同步 refs、改 工作流程 / 機密、切 primary 或停用 Gitea。" + "requiredEvidence": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱、回復就緒度都要逐 專案庫可追溯。", + "acceptanceSignal": "參照 真相 已接受、工作流程 / 機密 名稱驗收與回復 ADR 皆由人工確認。", + "stillClosed": "不得建立 專案庫、改可見性、同步 參照、改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hostSafetyWindow": { - "title": "主機安全窗口與 回復 可用", - "requiredEvidence": "Kali、192.168.0.168、192.168.0.111 需要 scope、maintenance window、credential handling 與 回復 owner。", - "acceptanceSignal": "主機 owner 明確接受後,才可建立後續 執行期閘門 候選。", + "title": "主機安全窗口與回復可用", + "requiredEvidence": "Kali、192.168.0.168、192.168.0.111 需要 範圍、maintenance window、憑證 handling與回復 負責人。", + "acceptanceSignal": "主機 負責人 明確接受後,才可建立後續 執行期閘門候選。", "stillClosed": "目前不得 SSH、掃描、更新主機、調校設定或執行 Kali /execute。" }, "rollbackDisable": { "title": "回復與停用條件可操作", - "requiredEvidence": "每個波次都要有 disable 條件、回復 owner、驗證方式與停止條件。", + "requiredEvidence": "每個波次都要有 disable 條件、回復 負責人、驗證方式與停止條件。", "acceptanceSignal": "人工審查確認失敗時能回到只讀狀態,且不留下半套 enforcement。", - "stillClosed": "不得在沒有回復條件前啟用 production deploy、阻擋控制 或 source-control mutation。" + "stillClosed": "不得在沒有回復條件前啟用 production 部署、阻擋控制或來源-control mutation。" } } }, "productRolloutAcceptanceOutcomes": { "title": "全產品 分階段套用 驗收結果分流", - "subtitle": "將驗收門檻往後補成七條結果分流:維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開。這讓所有產品的後續狀態可以被理解,但仍不建立 reviewer candidate、執行期閘門 或任何執行動作。", + "subtitle": "將驗收門檻往後補成七條結果分流:維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與執行期未開。這讓所有產品的後續狀態可以被理解,但仍不建立審查候選、執行期閘門或任何執行動作。", "laneLabel": "分流", "whyLabel": "判定原因", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前結果分流只做 read-only outcome routing;returned、quarantined、human review candidate、runtime candidate、owner 已接受 與 active 執行期閘門 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前結果分流只做只讀 結果路由;已退回、已隔離、人工審查候選、執行期候選、負責人 已接受與active 執行期閘門 全部仍是 0。", "summary": { "outcomes": { "label": "結果分流", - "detail": "七條分流覆蓋只讀、補證、隔離、版本、主機、人工審與 runtime。" + "detail": "七條分流覆蓋只讀、補證、隔離、版本、主機、人工審與執行期。" }, "accepted": { "label": "已接受", @@ -11687,7 +11687,7 @@ "detail": "目前 0;若有敏感內容只會進隔離說明。" }, "runtime": { - "label": "runtime 候選", + "label": "執行期候選", "detail": "目前 0,不建立執行期閘門。" } }, @@ -11695,56 +11695,56 @@ "keepReadOnly": { "title": "維持只讀分流", "why": "證據不足或尚未進人工驗收時,產品波次維持可視化與證據欄位。", - "next": "持續顯示範圍、門檻、false flags 與下一個 owner evidence。", - "blocked": "不得因此啟用 blocking enforcement、操作按鈕、掃描或部署。" + "next": "持續顯示範圍、門檻、false flags與下一個 負責人證據。", + "blocked": "不得因此啟用 阻擋 enforcement、操作按鈕、掃描或部署。" }, "returnEvidence": { "title": "退回補證分流", - "why": "owner 回覆、範圍、資料分級、回復 或 disable 條件缺漏。", - "next": "退回對應產品 owner 補 僅中繼資料證據 pointer。", - "blocked": "不得用口頭說明、截圖原文、raw 載荷 或 機密明文值 補證。" + "why": "負責人回覆、範圍、資料分級、回復或disable 條件缺漏。", + "next": "退回對應產品 負責人 補 僅中繼資料證據指標。", + "blocked": "不得用口頭說明、截圖原文、原始載荷或機密明文值 補證。" }, "quarantineSensitive": { "title": "敏感內容隔離分流", - "why": "若 evidence 含機密明文、內網細節、掃描原文或未脫敏 載荷,只能隔離。", + "why": "若 證據 含機密明文、內網細節、掃描原文或未脫敏 載荷,只能隔離。", "next": "保留隔離原因與脫敏要求,等待重新提交安全摘要。", - "blocked": "不得在公開頁、AwoooP、IwoooS 或工具台顯示敏感原文。" + "blocked": "不得在公開頁、AwoooP、IwoooS或工具台顯示敏感原文。" }, "sourceControlHold": { "title": "版本來源待證分流", - "why": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱或 回復 readiness 尚未通過。", - "next": "回到逐 repo 負責人回覆、refs 真相 與 回復 ADR 驗收。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary 或停用 Gitea。" + "why": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱或回復就緒度 尚未通過。", + "next": "回到逐 專案庫 負責人回覆、參照 真相與回復 ADR 驗收。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hostSafetyHold": { "title": "主機安全暫停分流", - "why": "Kali、192.168.0.168、192.168.0.111 尚缺 scope、maintenance window、credential handling 或 回復 owner。", - "next": "等待主機 owner 明確接受後,才可列入後續 執行期閘門 候選。", + "why": "Kali、192.168.0.168、192.168.0.111 尚缺 範圍、maintenance window、憑證 handling或回復 負責人。", + "next": "等待主機 負責人 明確接受後,才可列入後續 執行期閘門候選。", "blocked": "不得 SSH、更新主機、掃描、調校或執行 Kali /execute。" }, "humanReviewCandidate": { "title": "人工審查候選分流", - "why": "只有所有必要 evidence 都脫敏且可追溯時,才可能成為人工審查候選。", - "next": "由 reviewer queue 人工開啟後,才可進下一階段審查。", - "blocked": "目前 candidate=0、queue=false,不得自動指派 reviewer 或建立稽核事件。" + "why": "只有所有必要 證據都脫敏且可追溯時,才可能成為人工審查候選。", + "next": "由審查佇列 人工開啟後,才可進下一階段審查。", + "blocked": "目前候選=0、佇列=false,不得自動指派審查者或建立稽核事件。" }, "runtimeDenied": { - "title": "runtime 未開分流", + "title": "執行期未開分流", "why": "即使某些資訊已可見,只要 active 執行期閘門 為 0,就不能執行。", - "next": "等待 owner 已接受、人工審查、回復 / disable 可用與 執行期閘門 明確批准。", + "next": "等待 負責人 已接受、人工審查、回復 / disable可用與執行期閘門 明確批准。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringMap": { "title": "全產品證據接線地圖", - "subtitle": "將所有產品下一步要接的證據線整理成六條 僅中繼資料 channel:產品範圍、負責人回覆、脫敏證據、版本來源真相、主機安全窗口與監控工具摘要。這是只讀接線圖,不代表任何產品已完成接線、通過驗收或可進 runtime。", + "subtitle": "將所有產品下一步要接的證據線整理成六條 僅中繼資料channel:產品範圍、負責人回覆、脫敏證據、版本來源真相、主機安全窗口與監控工具摘要。這是只讀接線圖,不代表任何產品已完成接線、通過驗收或可進 執行期。", "channelLabel": "證據線", "evidenceLabel": "需要證據", "handoffLabel": "交接方式", "blockedLabel": "仍禁止", "boundaryTitle": "證據接線邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only 證據接線;connected product、owner 已接受、redacted evidence 已接受、source-control truth 已接受、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀證據接線;已連接產品、負責人 已接受、redacted 證據 已接受、來源-control truth 已接受、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "channels": { "label": "證據線", @@ -11756,62 +11756,62 @@ }, "accepted": { "label": "已接受證據", - "detail": "目前 0,所有 owner / evidence 仍待人工驗收。" + "detail": "目前 0,所有 負責人 / 證據仍待人工驗收。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,不會觸發掃描、修復或部署。" } }, "items": { "productScope": { "title": "產品範圍接線", - "evidence": "每個產品要有產品名稱、owner、公開面、內部面、資料分級與適用波次。", - "handoff": "先以 僅中繼資料 scope pointer 交給 IwoooS 顯示,不匯入 raw inventory。", - "blocked": "不得因範圍欄位存在就自動納入掃描、blocking policy 或正式部署。" + "evidence": "每個產品要有產品名稱、負責人、公開面、內部面、資料分級與適用波次。", + "handoff": "先以 僅中繼資料範圍指標 交給 IwoooS 顯示,不匯入 raw inventory。", + "blocked": "不得因範圍欄位存在就自動納入掃描、阻擋 policy或正式部署。" }, "ownerResponse": { "title": "負責人回覆接線", - "evidence": "需要 owner role、判定、理由、受影響範圍、脫敏證據參照與後續負責人。", + "evidence": "需要 負責人 role、判定、理由、受影響範圍、脫敏證據參照與後續負責人。", "handoff": "回到 S4.9 負責人回覆 封套與預檢流程,人工接受後才更新計數。", - "blocked": "不得自動送 request、代填 負責人回覆、建立審批或把口頭批准當 evidence。" + "blocked": "不得自動送 請求、代填 負責人回覆、建立審批或把口頭批准當 證據。" }, "redactedEvidence": { "title": "脫敏證據接線", - "evidence": "只允許摘要、hash、檔名、時間、來源系統與可追溯 evidence ref。", + "evidence": "只允許摘要、hash、檔名、時間、來源系統與可追溯 證據參照。", "handoff": "敏感內容先進隔離分流,重新提交安全摘要後才可回到接線圖。", - "blocked": "不得收 機密明文值、raw 載荷、掃描原文、內網拓撲細節或未遮罩截圖。" + "blocked": "不得收 機密明文值、原始載荷、掃描原文、內網拓撲細節或未遮罩截圖。" }, "sourceControlTruth": { "title": "版本來源真相接線", - "evidence": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 要逐 repo 對照。", - "handoff": "只顯示 refs 真相 與 readiness metadata,等 owner 已接受 後再列入人工審查候選。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "evidence": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱與回復就緒度 要逐 專案庫 對照。", + "handoff": "只顯示 參照 真相與就緒度 中繼資料,等 負責人 已接受 後再列入人工審查候選。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostSafetyWindow": { "title": "主機安全窗口接線", - "evidence": "Kali、192.168.0.168、192.168.0.111 需要 scope、maintenance window、credential handling 與 回復 owner。", - "handoff": "先只顯示主機證據缺口與等待窗口,不開 live scan 或 SSH path。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "evidence": "Kali、192.168.0.168、192.168.0.111 需要 範圍、maintenance window、憑證 handling與回復 負責人。", + "handoff": "先只顯示主機證據缺口與等待窗口,不開 live 掃描或SSH path。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "monitoringToolEvidence": { "title": "監控工具摘要接線", - "evidence": "監控、告警、程式碼審查 與工具輸出只接摘要、狀態、時間與 evidence ref。", - "handoff": "工具先產生可讀摘要,通過脫敏與 owner review 後才進下一階段。", + "evidence": "監控、告警、程式碼審查與工具輸出只接摘要、狀態、時間與證據參照。", + "handoff": "工具先產生可讀摘要,通過脫敏與負責人審查 後才進下一階段。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" } } }, "productEvidenceWiringPreflight": { "title": "全產品證據接線預檢", - "subtitle": "將六條證據線補上接線前預檢:範圍 metadata、負責人封套、脫敏邊界、版本來源真相、主機安全窗口與工具摘要都要先通過,只能進只讀接線候選。這不是送件、驗收、審批或 runtime 入口。", + "subtitle": "將六條證據線補上接線前預檢:範圍 中繼資料、負責人封套、脫敏邊界、版本來源真相、主機安全窗口與工具摘要都要先通過,只能進只讀接線候選。這不是送件、驗收、審批或執行期 入口。", "checkLabel": "預檢", "checkPointLabel": "檢查重點", "passSignalLabel": "通過訊號", "failRouteLabel": "未通過分流", "stillClosedLabel": "仍關閉", "boundaryTitle": "接線預檢邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only 證據接線 preflight;passed、就緒 for connection、owner 已接受、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀證據接線 預檢;通過、可連接、負責人 已接受、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "checks": { "label": "預檢項", @@ -11826,68 +11826,68 @@ "detail": "目前 0;敏感內容只會被隔離,不會接線。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,預檢不會開執行期閘門。" } }, "items": { "scopeMetadata": { - "title": "產品範圍 metadata 預檢", - "checkPoint": "確認產品名稱、owner、公開面、內部面、資料分級與適用波次都存在且可追溯。", - "passSignal": "只允許產生 read-only scope pointer,不代表產品已接線。", - "failRoute": "缺欄位或範圍不明時退回產品 owner 補 scope metadata。", + "title": "產品範圍 中繼資料 預檢", + "checkPoint": "確認產品名稱、負責人、公開面、內部面、資料分級與適用波次都存在且可追溯。", + "passSignal": "只允許產生只讀 範圍指標,不代表產品已接線。", + "failRoute": "缺欄位或範圍不明時退回產品 負責人 補範圍 中繼資料。", "stillClosed": "不得自動納入掃描、阻擋策略、正式部署或主機操作。" }, "ownerEnvelope": { "title": "負責人回覆封套預檢", - "checkPoint": "確認 owner role、判定、理由、受影響範圍、脫敏證據參照與後續負責人都完整。", + "checkPoint": "確認 負責人 role、判定、理由、受影響範圍、脫敏證據參照與後續負責人都完整。", "passSignal": "人工接受前只標示封套可讀,不增加 已收到 / 已接受 計數。", "failRoute": "欄位不完整、判定不清或缺後續負責人時退回補件。", - "stillClosed": "不得自動送 request、代填回覆、建立審批或把口頭同意當證據。" + "stillClosed": "不得自動送 請求、代填回覆、建立審批或把口頭同意當證據。" }, "redactionBoundary": { "title": "脫敏邊界預檢", - "checkPoint": "確認 evidence 只含摘要、hash、檔名、時間、來源系統與可追溯 ref。", - "passSignal": "通過後才可成為 僅中繼資料 接線候選。", - "failRoute": "出現 raw 載荷、機密明文值、內網拓撲或未遮罩截圖時直接隔離。", - "stillClosed": "不得在前台、AwoooP、IwoooS 或工具台顯示敏感原文。" + "checkPoint": "確認 證據只含摘要、hash、檔名、時間、來源系統與可追溯 ref。", + "passSignal": "通過後才可成為 僅中繼資料接線候選。", + "failRoute": "出現 原始載荷、機密明文值、內網拓撲或未遮罩截圖時直接隔離。", + "stillClosed": "不得在前台、AwoooP、IwoooS或工具台顯示敏感原文。" }, "sourceTruth": { "title": "版本來源真相預檢", - "checkPoint": "確認 GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 可逐 repo 對照。", - "passSignal": "只建立 read-only truth candidate,不代表 主要來源就緒度。", - "failRoute": "target、refs 或 回復 缺證時退回版本來源待證分流。", - "stillClosed": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "checkPoint": "確認 GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱與回復就緒度可逐 專案庫 對照。", + "passSignal": "只建立只讀 truth候選,不代表 主要來源就緒度。", + "failRoute": "target、參照或回復 缺證時退回版本來源待證分流。", + "stillClosed": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindow": { "title": "主機安全窗口預檢", - "checkPoint": "確認 Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 與 回復 owner 都只以 metadata 呈現。", - "passSignal": "只可標示 host evidence gap 已可讀,不能建立 live action。", - "failRoute": "缺窗口、credential 邊界或 回復 owner 時維持主機安全暫停。", - "stillClosed": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "checkPoint": "確認 Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling與回復 負責人都只以中繼資料 呈現。", + "passSignal": "只可標示 host 證據 缺口 已可讀,不能建立 live action。", + "failRoute": "缺窗口、憑證邊界或回復 負責人 時維持主機安全暫停。", + "stillClosed": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolOutput": { "title": "監控工具摘要預檢", - "checkPoint": "確認監控、告警、程式碼審查 與工具輸出只含摘要、狀態、時間與 evidence ref。", + "checkPoint": "確認監控、告警、程式碼審查與工具輸出只含摘要、狀態、時間與證據參照。", "passSignal": "通過後只可放進只讀摘要接線候選。", - "failRoute": "若工具輸出含 raw 載荷、外送資料或機密值,退回隔離與重提摘要。", + "failRoute": "若工具輸出含 原始載荷、外送資料或機密值,退回隔離與重提摘要。", "stillClosed": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" } } }, "productEvidenceWiringPreflightOutcomes": { "title": "全產品證據接線預檢結果分流", - "subtitle": "將預檢結果拆成八條分流:維持只讀、退回範圍、退回封套、隔離敏感、版本暫停、主機暫停、工具待摘要與 runtime 關閉。這讓所有產品的接線前狀態更容易理解,但仍不建立 reviewer candidate、稽核事件或 執行期閘門。", + "subtitle": "將預檢結果拆成八條分流:維持只讀、退回範圍、退回封套、隔離敏感、版本暫停、主機暫停、工具待摘要與執行期關閉。這讓所有產品的接線前狀態更容易理解,但仍不建立審查候選、稽核事件或執行期閘門。", "outcomeLabel": "結果", "whyLabel": "判定原因", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "預檢結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only preflight outcome routing;就緒 for connection、returned、quarantined、runtime candidate、owner 已接受、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 預檢 結果路由;可連接、已退回、已隔離、執行期候選、負責人 已接受、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "outcomes": { "label": "結果分流", - "detail": "八條分流覆蓋只讀、退回、隔離、暫停與 runtime 關閉。" + "detail": "八條分流覆蓋只讀、退回、隔離、暫停與執行期關閉。" }, "ready": { "label": "可接線", @@ -11895,10 +11895,10 @@ }, "returned": { "label": "退回件", - "detail": "目前 0;若缺 scope 或封套只會退回補件。" + "detail": "目前 0;若缺 範圍或封套只會退回補件。" }, "runtime": { - "label": "runtime 候選", + "label": "執行期候選", "detail": "目前 0,結果分流不會開執行期閘門。" } }, @@ -11906,67 +11906,67 @@ "stayReadOnly": { "title": "維持只讀分流", "why": "預檢尚未有人工接受訊號時,所有產品都維持只讀接線候選。", - "next": "繼續顯示 scope、owner、redaction、source truth、host window 與 tool summary 缺口。", - "blocked": "不得啟用 操作按鈕、blocking policy、掃描、修復或部署。" + "next": "繼續顯示 範圍、負責人、redaction、來源 truth、host window與tool summary 缺口。", + "blocked": "不得啟用 操作按鈕、阻擋 policy、掃描、修復或部署。" }, "returnScope": { "title": "退回範圍分流", - "why": "產品名稱、owner、公開面、內部面、資料分級或適用波次缺漏。", - "next": "退回產品 owner 補 僅中繼資料 scope pointer。", + "why": "產品名稱、負責人、公開面、內部面、資料分級或適用波次缺漏。", + "next": "退回產品 負責人 補 僅中繼資料範圍指標。", "blocked": "不得用 raw inventory、內網拓撲原文或未脫敏截圖補範圍。" }, "returnOwnerEnvelope": { "title": "退回封套分流", - "why": "owner role、判定、理由、受影響範圍、脫敏證據參照或後續負責人不完整。", + "why": "負責人 role、判定、理由、受影響範圍、脫敏證據參照或後續負責人不完整。", "next": "回到 S4.9 負責人回覆 封套與預檢流程補件。", - "blocked": "不得代填 負責人回覆、自動送 request、建立審批或把口頭同意當證據。" + "blocked": "不得代填 負責人回覆、自動送 請求、建立審批或把口頭同意當證據。" }, "quarantineSensitive": { "title": "隔離敏感分流", - "why": "證據或工具輸出含 raw 載荷、機密明文值、內網細節或未遮罩截圖。", + "why": "證據或工具輸出含 原始載荷、機密明文值、內網細節或未遮罩截圖。", "next": "只保留隔離原因與重新提交安全摘要的要求。", "blocked": "不得在前台、AwoooP、IwoooS、工具台或文件中顯示敏感原文。" }, "sourceTruthHold": { "title": "版本來源暫停分流", - "why": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱或 回復 readiness 缺證。", - "next": "回到逐 repo 版本來源真相與 回復 readiness 補證。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "why": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱或回復就緒度 缺證。", + "next": "回到逐 專案庫 版本來源真相與回復就緒度 補證。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowHold": { "title": "主機安全暫停分流", - "why": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 或 回復 owner 不完整。", - "next": "等待主機 owner 以 僅中繼資料 形式補齊窗口與 回復 邊界。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "why": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling或回復 負責人不完整。", + "next": "等待主機 負責人 以 僅中繼資料形式補齊窗口與回復邊界。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryHold": { "title": "工具摘要待補分流", - "why": "監控、告警、程式碼審查 或工具輸出尚未轉成安全摘要與 evidence ref。", - "next": "退回工具輸出產生可讀摘要、狀態、時間與 evidence ref。", + "why": "監控、告警、程式碼審查或工具輸出尚未轉成安全摘要與證據參照。", + "next": "退回工具輸出產生可讀摘要、狀態、時間與證據參照。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeClosed": { - "title": "runtime 關閉分流", + "title": "執行期關閉分流", "why": "即使預檢可見,只要 active 執行期閘門 為 0,就不能執行。", - "next": "等待 owner 已接受、人工審查、回復 / disable 可用與 執行期閘門 明確批准。", + "next": "等待 負責人 已接受、人工審查、回復 / disable可用與執行期閘門 明確批准。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringPreflightRecoveryLedger": { "title": "全產品預檢補件回收台帳", - "subtitle": "將退回、隔離與暫停分流接成七個只讀補件隊列。前台可呈現每一類產品要補什麼、由誰補、怎麼回到預檢,但此區不送出 request、不催收、不接受證據、不建立審批,也不開執行期閘門。", + "subtitle": "將退回、隔離與暫停分流接成七個只讀補件隊列。前台可呈現每一類產品要補什麼、由誰補、怎麼回到預檢,但此區不送出 請求、不催收、不接受證據、不建立審批,也不開執行期閘門。", "queueLabel": "隊列", "ownerLabel": "負責人", "requiredLabel": "需要補齊", "handoffLabel": "回收方式", "blockedLabel": "仍禁止", "boundaryTitle": "補件回收台帳邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only recovery ledger;submitted、已接受、returned、quarantined、就緒 for preflight retry、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 復原 台帳;已提交、已接受、已退回、已隔離、可送 預檢 重試、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "queues": { "label": "補件隊列", - "detail": "七個隊列覆蓋範圍、封套、脫敏、版本、主機、工具摘要與 runtime 門檻。" + "detail": "七個隊列覆蓋範圍、封套、脫敏、版本、主機、工具摘要與執行期 門檻。" }, "submitted": { "label": "已回收", @@ -11977,75 +11977,75 @@ "detail": "目前 0,不把補件台帳當人工驗收。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,補件回收不會開執行期閘門。" } }, "items": { "scopePacket": { - "title": "範圍 metadata 補件", - "owner": "產品 owner 或網站 owner。", - "required": "產品名稱、公開面、內部面、資料分級、適用波次與 evidence ref。", - "handoff": "只以 僅中繼資料 scope pointer 回到預檢,不匯入 raw inventory。", - "blocked": "不得貼內網拓撲原文、未遮罩截圖、完整資產 dump 或掃描輸出。" + "title": "範圍 中繼資料 補件", + "owner": "產品 負責人或網站 負責人。", + "required": "產品名稱、公開面、內部面、資料分級、適用波次與證據參照。", + "handoff": "只以 僅中繼資料範圍指標 回到預檢,不匯入 raw inventory。", + "blocked": "不得貼內網拓撲原文、未遮罩截圖、完整資產 dump或掃描輸出。" }, "ownerEnvelope": { "title": "負責人封套補件", "owner": "S4.9 負責人回覆 負責人或後續指定負責人。", - "required": "owner role、decision、理由、受影響範圍、脫敏 evidence refs 與 後續追蹤 owner。", + "required": "負責人 role、決策、理由、受影響範圍、脫敏證據參照與後續追蹤 負責人。", "handoff": "回到 負責人回覆 封套預檢,只標示補件待檢。", - "blocked": "不得代填、代簽、送出 request、建立審批或把聊天同意當正式證據。" + "blocked": "不得代填、代簽、送出 請求、建立審批或把口頭同意當正式證據。" }, "redactedEvidence": { "title": "脫敏證據重送", "owner": "證據提供者與安全審查者共同確認。", - "required": "摘要、時間、來源、遮罩策略、evidence ref 與不含 raw 載荷 的聲明。", + "required": "摘要、時間、來源、遮罩策略、證據參照與不含 原始載荷的聲明。", "handoff": "敏感內容只回到隔離原因;重新提交時只收安全摘要。", - "blocked": "不得顯示 機密明文值、token、credential、原始日誌、主機 dump 或未遮罩截圖。" + "blocked": "不得顯示 機密明文值、權杖、憑證、原始日誌、主機 dump或未遮罩截圖。" }, "sourceTruth": { "title": "版本來源補證", - "owner": "repo owner、GitHub / Gitea migration owner 或 回復 owner。", - "required": "canonical target、refs 真相、工作流程 / 機密 名稱清單、回復 readiness 與 owner evidence ref。", - "handoff": "回到版本來源真相檢查與 回復 readiness,不改任何 repo 狀態。", - "blocked": "不得建立 repo、改可見性、同步 / 刪除 / 強制推送 refs、改 工作流程 / 機密、切 primary 或停用 Gitea。" + "owner": "專案庫 負責人、GitHub / Gitea migration 負責人或回復 負責人。", + "required": "權威 target、參照 真相、工作流程 / 機密 名稱清單、回復就緒度與負責人證據參照。", + "handoff": "回到版本來源真相檢查與回復就緒度,不改任何 專案庫 狀態。", + "blocked": "不得建立 專案庫、改可見性、同步 / 刪除 / 強制推送 參照、改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hostWindow": { "title": "主機窗口補齊", - "owner": "Kali、192.168.0.168、192.168.0.111 對應主機 owner。", - "required": "scope、maintenance window、credential handling、回復 owner 與 validation 指標。", - "handoff": "只回收 僅中繼資料 host safety window,不建立 live action。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "owner": "Kali、192.168.0.168、192.168.0.111 對應主機 負責人。", + "required": "範圍、maintenance window、憑證 handling、回復 負責人與驗證指標。", + "handoff": "只回收 僅中繼資料host safety window,不建立 live action。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummary": { "title": "工具摘要補件", - "owner": "監控、告警、程式碼審查 或工具鏈負責人。", - "required": "摘要、狀態、時間、來源工具、脫敏方式與 evidence ref。", + "owner": "監控、告警、程式碼審查或工具鏈負責人。", + "required": "摘要、狀態、時間、來源工具、脫敏方式與證據參照。", "handoff": "只把工具輸出轉成可讀摘要,等待下一輪預檢。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeGate": { - "title": "runtime 門檻待補", - "owner": "人工審查負責人、回復 / disable owner 與 執行期閘門 owner。", - "required": "owner 已接受、人工審查結果、回復 / disable 可用性、後驗證與明確 閘門 記錄。", - "handoff": "只顯示 runtime 還缺哪些條件,不建立 閘門。", + "title": "執行期 門檻待補", + "owner": "人工審查負責人、回復 / disable 負責人與執行期閘門 負責人。", + "required": "負責人 已接受、人工審查結果、回復 / disable可用性、後驗證與明確 閘門 記錄。", + "handoff": "只顯示 執行期 還缺哪些條件,不建立 閘門。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringPreflightRetryGates": { "title": "全產品補件重試門檻", - "subtitle": "將 回收後的補件整理成六個重試門檻:範圍、封套、脫敏、版本、主機與工具摘要都要先符合只讀條件,才可能重新進預檢候選。這不是送件、驗收、接受、審批或 runtime 入口。", + "subtitle": "將 回收後的補件整理成六個重試門檻:範圍、封套、脫敏、版本、主機與工具摘要都要先符合只讀條件,才可能重新進預檢候選。這不是送件、驗收、接受、審批或執行期 入口。", "gateLabel": "門檻", "readyLabel": "可重試條件", "retryLabel": "重試方式", "blockedLabel": "仍禁止", "boundaryTitle": "補件重試門檻邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only recovery retry 閘門;retry candidate、submitted、passed、failed、就緒 for connection、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 復原 重試 閘門;重試候選、已提交、通過、失敗、可連接、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "gates": { "label": "重試門檻", - "detail": "六個門檻覆蓋 scope、owner、redaction、source、host 與 tool summary。" + "detail": "六個門檻覆蓋 範圍、負責人、redaction、來源、host與tool summary。" }, "candidate": { "label": "重試候選", @@ -12056,44 +12056,44 @@ "detail": "目前 0,不把重試門檻當驗收通過。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,重試門檻不會開執行期閘門。" } }, "items": { "scopeReady": { "title": "範圍重試門檻", - "ready": "產品名稱、owner、公開面、內部面、資料分級、適用波次與 evidence ref 都完整。", - "retry": "只可標示為 scope retry candidate,重新執行範圍預檢。", - "blocked": "不得匯入 raw inventory、內網拓撲原文、完整資產 dump 或掃描輸出。" + "ready": "產品名稱、負責人、公開面、內部面、資料分級、適用波次與證據參照都完整。", + "retry": "只可標示為 範圍 重試候選,重新執行範圍預檢。", + "blocked": "不得匯入 raw inventory、內網拓撲原文、完整資產 dump或掃描輸出。" }, "ownerReady": { "title": "封套重試門檻", - "ready": "owner role、decision、理由、受影響範圍、脫敏 evidence refs 與 後續追蹤 owner 都可讀。", - "retry": "只可回到 owner envelope preflight,不標記 負責人回覆 已接受。", - "blocked": "不得代填、代簽、催收、送出 request、建立審批或把口頭同意當證據。" + "ready": "負責人 role、決策、理由、受影響範圍、脫敏證據參照與後續追蹤 負責人都可讀。", + "retry": "只可回到 負責人 envelope 預檢,不標記 負責人回覆 已接受。", + "blocked": "不得代填、代簽、催收、送出 請求、建立審批或把口頭同意當證據。" }, "redactionReady": { "title": "脫敏重試門檻", - "ready": "補件只含摘要、時間、來源、遮罩策略、evidence ref 與不含 raw 載荷 的聲明。", + "ready": "補件只含摘要、時間、來源、遮罩策略、證據參照與不含 原始載荷的聲明。", "retry": "只可移出隔離原因的下一輪摘要候選,不保留敏感原文。", - "blocked": "不得顯示 機密明文值、token、credential、原始日誌、主機 dump 或未遮罩截圖。" + "blocked": "不得顯示 機密明文值、權杖、憑證、原始日誌、主機 dump或未遮罩截圖。" }, "sourceReady": { "title": "版本重試門檻", - "ready": "canonical target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 均有 owner evidence ref。", + "ready": "權威 target、參照 真相、工作流程 / 機密 名稱與回復就緒度 均有 負責人證據參照。", "retry": "只可重跑版本來源真相預檢,不改 GitHub / Gitea 狀態。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostReady": { "title": "主機重試門檻", - "ready": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 與 回復 owner 均以 metadata 呈現。", - "retry": "只可標示 host safety window retry candidate,等待人工再檢。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "ready": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling與回復 負責人 均以中繼資料 呈現。", + "retry": "只可標示 host safety window 重試候選,等待人工再檢。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolReady": { "title": "工具摘要重試門檻", - "ready": "監控、告警、程式碼審查 或工具輸出已轉為摘要、狀態、時間、來源工具與 evidence ref。", + "ready": "監控、告警、程式碼審查或工具輸出已轉為摘要、狀態、時間、來源工具與證據參照。", "retry": "只可回到工具摘要預檢,不讓工具自動修復或部署。", "blocked": "不得外送資料、增加付費 provider 呼叫、收機密明文或觸發自動修復。" } @@ -12101,17 +12101,17 @@ }, "productEvidenceWiringPreflightRetryOutcomes": { "title": "全產品重試結果分流", - "subtitle": "將重試門檻後續結果拆成八條分流:維持只讀候選、退回補件、隔離敏感、版本退回、主機暫停、摘要退回、等待人工審查與 runtime 仍關閉。這讓所有產品看得懂重試後往哪裡走,但仍不代表接線完成、owner 已接受、reviewer queue 開啟或 runtime 授權。", + "subtitle": "將重試門檻後續結果拆成八條分流:維持只讀候選、退回補件、隔離敏感、版本退回、主機暫停、摘要退回、等待人工審查與執行期仍關閉。這讓所有產品看得懂重試後往哪裡走,但仍不代表接線完成、負責人 已接受、審查佇列 開啟或執行期 授權。", "outcomeLabel": "結果", "decisionLabel": "判定", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "重試結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry outcome routing;就緒 for connection、returned、quarantined、human review candidate、runtime candidate 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試 結果路由;可連接、已退回、已隔離、人工審查候選、執行期候選與可送 執行期 全部仍是 0。", "summary": { "outcomes": { "label": "結果分流", - "detail": "八條分流覆蓋候選、退回、隔離、暫停、人工審查等待與 runtime 關閉。" + "detail": "八條分流覆蓋候選、退回、隔離、暫停、人工審查等待與執行期關閉。" }, "ready": { "label": "可接線", @@ -12119,10 +12119,10 @@ }, "review": { "label": "人工審查", - "detail": "目前 0,不把重試結果當 reviewer queue 已開。" + "detail": "目前 0,不把重試結果當審查佇列 已開。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,重試結果不會開執行期閘門。" } }, @@ -12130,145 +12130,145 @@ "stayCandidate": { "title": "維持只讀候選", "decision": "補件已符合重新預檢的基本形狀,但尚未有人工接受或正式接線訊號。", - "next": "保留為 僅中繼資料 retry outcome candidate,等待下一輪預檢與人工審查條件補齊。", + "next": "保留為 僅中繼資料重試 結果候選,等待下一輪預檢與人工審查條件補齊。", "blocked": "不得把候選狀態升格為已接線、已接受、已審查或可執行。" }, "returnSupplement": { "title": "退回補件", - "decision": "補件仍缺 scope、owner role、decision、理由、evidence ref 或 後續追蹤 owner。", - "next": "退回 補件回收台帳,要求產品 owner 重新補齊 僅中繼資料 欄位。", - "blocked": "不得代填、代簽、催收、自動送 request、建立審批或把聊天同意當正式證據。" + "decision": "補件仍缺 範圍、負責人 role、決策、理由、證據參照或後續追蹤 負責人。", + "next": "退回 補件回收台帳,要求產品 負責人 重新補齊 僅中繼資料欄位。", + "blocked": "不得代填、代簽、催收、自動送 請求、建立審批或把口頭同意當正式證據。" }, "quarantineSensitive": { "title": "隔離敏感", - "decision": "重試內容仍含 raw 載荷、機密明文值、credential、主機 dump、內網細節或未遮罩截圖。", + "decision": "重試內容仍含 原始載荷、機密明文值、憑證、主機 dump、內網細節或未遮罩截圖。", "next": "只保留隔離原因與重新提交安全摘要的要求,不把原文放進前台或文件。", "blocked": "不得在 IwoooS、AwoooP、前台、工具台或文件中顯示敏感原文。" }, "sourceTruthReturn": { "title": "版本來源退回", - "decision": "canonical target、refs 真相、工作流程 / 機密 名稱或 回復 readiness 仍無 owner evidence ref。", - "next": "回到版本來源補證隊列,等待 repo owner 以脫敏方式補足來源真相。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "decision": "權威 target、參照 真相、工作流程 / 機密 名稱或回復就緒度仍無 負責人證據參照。", + "next": "回到版本來源補證隊列,等待 專案庫 負責人 以脫敏方式補足來源真相。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowPause": { "title": "主機安全暫停", - "decision": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 或 回復 owner 仍不完整。", - "next": "等待主機 owner 補 僅中繼資料 host safety window,再回到重試門檻。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "decision": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling或回復 負責人仍不完整。", + "next": "等待主機 負責人 補 僅中繼資料host safety window,再回到重試門檻。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryReturn": { "title": "工具摘要退回", - "decision": "監控、告警、程式碼審查 或工具輸出尚未轉成安全摘要、狀態、時間、來源工具與 evidence ref。", + "decision": "監控、告警、程式碼審查或工具輸出尚未轉成安全摘要、狀態、時間、來源工具與證據參照。", "next": "退回工具鏈負責人產生可讀摘要與脫敏參照,再重新進預檢。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "humanReviewWait": { "title": "等待人工審查", - "decision": "重試結果可讀但尚未達到 reviewer queue 開啟條件,也沒有 owner 已接受。", - "next": "等待人工審查負責人確認 owner 已接受、脫敏證據、回復 / disable 與後驗證條件。", - "blocked": "不得建立 reviewer candidate、指派 reviewer、建立稽核事件或標記人工審查完成。" + "decision": "重試結果可讀但尚未達到審查佇列 開啟條件,也沒有 負責人 已接受。", + "next": "等待人工審查負責人確認 負責人 已接受、脫敏證據、回復 / disable與後驗證條件。", + "blocked": "不得建立審查候選、指派審查者、建立稽核事件或標記人工審查完成。" }, "runtimeStillClosed": { - "title": "runtime 仍關閉", + "title": "執行期仍關閉", "decision": "即使重試結果可見,只要 active 執行期閘門 為 0,就不能執行。", - "next": "等待明確 執行期閘門、回復 / disable 可用與人工批准後再進下一階段。", + "next": "等待明確 執行期閘門、回復 / disable可用與人工批准後再進下一階段。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringPreflightRetryReviewCandidate": { "title": "全產品人工審查候選準備", - "subtitle": "將等待人工審查分流拆成八個只讀準備包:候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要證據與 runtime 分離。這讓所有產品知道進 reviewer queue 前要整理什麼,但仍不建立候選、不指派 reviewer、不產生稽核事件,也不開 執行期閘門。", + "subtitle": "將等待人工審查分流拆成八個只讀準備包:候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要證據與執行期分離。這讓所有產品知道進審查佇列 前要整理什麼,但仍不建立候選、不指派審查者、不產生稽核事件,也不開 執行期閘門。", "packetLabel": "準備包", "requiredLabel": "需要整理", "handoffLabel": "交接方式", "blockedLabel": "仍禁止", "boundaryTitle": "人工審查候選準備邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preparation;packet completed、就緒、queue open、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選準備;資料包 完成、就緒、佇列 open、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "packets": { "label": "準備包", - "detail": "八個準備包覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與 runtime 分離。" + "detail": "八個準備包覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與執行期分離。" }, "ready": { "label": "可進候選", - "detail": "目前 0,不把準備包可見當 reviewer 候選成立。" + "detail": "目前 0,不把準備包可見當審查者候選成立。" }, "queue": { "label": "審查佇列", - "detail": "目前 0,不開 reviewer queue、不指派 reviewer。" + "detail": "目前 0,不開審查佇列、不指派審查者。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,人工審查候選準備不會開執行期閘門。" } }, "items": { "candidateIdentity": { "title": "候選識別準備包", - "required": "產品名稱、候選批次、來源分流、重試時間、owner 與可追溯 evidence ref。", - "handoff": "只建立 read-only candidate identity draft,不建立 reviewer candidate。", - "blocked": "不得把候選識別當成審查排程、人工接受、稽核事件或 runtime 授權。" + "required": "產品名稱、候選批次、來源分流、重試時間、負責人與可追溯 證據參照。", + "handoff": "只建立只讀候選身份草稿,不建立審查候選。", + "blocked": "不得把候選識別當成審查排程、人工接受、稽核事件或執行期 授權。" }, "sourceOutcomeTrace": { "title": "重試結果來源包", "required": "對應前序分流、退回 / 隔離 / 等待原因、補件來源與前一輪預檢參照。", - "handoff": "只把重試結果來源串成 metadata trace,等待人工判讀。", + "handoff": "只把重試結果來源串成 中繼資料 追蹤,等待人工判讀。", "blocked": "不得覆寫原分流、跳過退回原因、隱藏隔離原因或改寫證據歷程。" }, "ownerScopePacket": { "title": "負責人與範圍包", - "required": "owner role、decision、reason、scope、後續追蹤 owner、產品公開面與內部面。", + "required": "負責人 role、決策、理由、範圍、後續追蹤 負責人、產品公開面與內部面。", "handoff": "只整理給人工審查的範圍摘要,不標記 負責人回覆 已接受。", - "blocked": "不得代填、代簽、送出 request、建立審批或把口頭同意當正式證據。" + "blocked": "不得代填、代簽、送出 請求、建立審批或把口頭同意當正式證據。" }, "redactionAttestation": { "title": "脫敏聲明包", - "required": "摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref。", + "required": "摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照。", "handoff": "只交接脫敏聲明與安全摘要,不保留敏感原文。", - "blocked": "不得顯示 token、credential、原始日誌、主機 dump、內網細節或未遮罩截圖。" + "blocked": "不得顯示 權杖、憑證、原始日誌、主機 dump、內網細節或未遮罩截圖。" }, "sourceControlReadiness": { "title": "版本來源證據包", - "required": "canonical target、refs 真相、工作流程 / 機密 名稱、回復 readiness 與 repo owner evidence ref。", + "required": "權威 target、參照 真相、工作流程 / 機密 名稱、回復就緒度與專案庫 負責人證據參照。", "handoff": "只交接版本來源真相摘要,不改 GitHub / Gitea 狀態。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostSafetyWindow": { "title": "主機安全窗口包", - "required": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling、回復 owner 與 validation 指標。", - "handoff": "只交接 僅中繼資料 host safety window,不建立 live action。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "required": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling、回復 負責人與驗證指標。", + "handoff": "只交接 僅中繼資料host safety window,不建立 live action。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryEvidence": { "title": "工具摘要證據包", - "required": "監控、告警、程式碼審查 或工具輸出的摘要、狀態、時間、來源工具、脫敏方式與 evidence ref。", + "required": "監控、告警、程式碼審查或工具輸出的摘要、狀態、時間、來源工具、脫敏方式與證據參照。", "handoff": "只交接工具摘要,讓人工審查可以理解訊號來源。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeSeparation": { - "title": "runtime 分離包", - "required": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與 no-execution attestation。", - "handoff": "只提醒人工審查前 runtime 仍關閉,不能轉成執行工作。", + "title": "執行期分離包", + "required": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與不執行聲明。", + "handoff": "只提醒人工審查前 執行期仍關閉,不能轉成執行工作。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } }, "productEvidenceWiringPreflightRetryReviewCandidatePreflight": { "title": "全產品人工審查候選預檢", - "subtitle": "將八個人工審查候選準備包再拆成八個送入 reviewer queue 前的只讀預檢。這一步只確認識別、來源、範圍、脫敏、版本、主機、工具摘要與 runtime 分離是否可讀,不建立 reviewer candidate、不開 reviewer queue、不指派 reviewer、不建立稽核事件,也不開 執行期閘門。", + "subtitle": "將八個人工審查候選準備包再拆成八個送入審查佇列 前的只讀預檢。這一步只確認識別、來源、範圍、脫敏、版本、主機、工具摘要與執行期分離是否可讀,不建立審查候選、不開審查佇列、不指派審查者、不建立稽核事件,也不開 執行期閘門。", "checkLabel": "預檢", "requirementLabel": "需要確認", "passLabel": "通過訊號", "failLabel": "未通過分流", "blockedLabel": "仍禁止", "boundaryTitle": "人工審查候選預檢邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight;passed、就緒 for queue、queue open、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢;通過、可送 佇列、佇列 open、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "checks": { "label": "預檢項", - "detail": "八項預檢覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與 runtime 分離。" + "detail": "八項預檢覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與執行期分離。" }, "passed": { "label": "已通過", @@ -12276,96 +12276,96 @@ }, "queue": { "label": "審查佇列", - "detail": "目前 0,不開 reviewer queue、不建立 reviewer candidate。" + "detail": "目前 0,不開審查佇列、不建立審查候選。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,候選預檢不會開執行期閘門。" } }, "items": { "candidateIdentity": { "title": "候選識別預檢", - "requirement": "產品名稱、候選批次、來源分流、重試時間、owner 與 evidence ref 都能追溯。", - "pass": "只可標示 candidate identity readable,不建立 reviewer candidate。", - "fail": "缺批次、來源或 owner 時退回 候選識別準備包。", - "blocked": "不得把識別可讀當成排程完成、人工接受、稽核事件或 runtime 授權。" + "requirement": "產品名稱、候選批次、來源分流、重試時間、負責人與證據參照都能追溯。", + "pass": "只可標示候選身份可讀,不建立審查候選。", + "fail": "缺批次、來源或負責人 時退回候選識別準備包。", + "blocked": "不得把識別可讀當成排程完成、人工接受、稽核事件或執行期 授權。" }, "sourceOutcomeTrace": { "title": "重試結果來源預檢", "requirement": "分流、退回 / 隔離 / 等待原因、補件來源與前一輪預檢參照都可追溯。", - "pass": "只可標示 outcome trace readable,等待人工判讀。", + "pass": "只可標示 結果 追蹤 readable,等待人工判讀。", "fail": "來源缺漏、分流不一致或隔離原因不明時退回結果來源包。", "blocked": "不得覆寫原分流、跳過退回原因、隱藏隔離原因或改寫證據歷程。" }, "ownerScope": { "title": "負責人與範圍預檢", - "requirement": "owner role、decision、reason、scope、後續追蹤 owner、公開面與內部面都可讀。", - "pass": "只可標示 owner scope readable,不標記 負責人回覆 已接受。", - "fail": "缺 owner、decision、scope 或 後續追蹤 owner 時退回補件。", - "blocked": "不得代填、代簽、送出 request、建立審批或把口頭同意當正式證據。" + "requirement": "負責人 role、決策、理由、範圍、後續追蹤 負責人、公開面與內部面都可讀。", + "pass": "只可標示 負責人 範圍 readable,不標記 負責人回覆 已接受。", + "fail": "缺 負責人、決策、範圍或後續追蹤 負責人 時退回補件。", + "blocked": "不得代填、代簽、送出 請求、建立審批或把口頭同意當正式證據。" }, "redactionAttestation": { "title": "脫敏聲明預檢", - "requirement": "摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref 都存在。", - "pass": "只可標示 redaction attestation readable,不匯入敏感原文。", - "fail": "若出現 raw 載荷、機密明文值、credential 或未遮罩截圖,直接隔離。", - "blocked": "不得顯示 token、credential、原始日誌、主機 dump、內網細節或未遮罩截圖。" + "requirement": "摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照都存在。", + "pass": "只可標示 redaction聲明 readable,不匯入敏感原文。", + "fail": "若出現 原始載荷、機密明文值、憑證或未遮罩截圖,直接隔離。", + "blocked": "不得顯示 權杖、憑證、原始日誌、主機 dump、內網細節或未遮罩截圖。" }, "sourceControlTruth": { "title": "版本來源證據預檢", - "requirement": "canonical target、refs 真相、工作流程 / 機密 名稱、回復 readiness 與 repo owner evidence ref 都可追溯。", - "pass": "只可標示 source-control truth readable,不改 GitHub / Gitea 狀態。", - "fail": "版本來源、refs 或 回復 缺證時退回版本來源證據包。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "requirement": "權威 target、參照 真相、工作流程 / 機密 名稱、回復就緒度與專案庫 負責人證據參照都可追溯。", + "pass": "只可標示 來源-control truth readable,不改 GitHub / Gitea 狀態。", + "fail": "版本來源、參照或回復 缺證時退回版本來源證據包。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostSafetyWindow": { "title": "主機安全窗口預檢", - "requirement": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling、回復 owner 與 validation 指標都以 metadata 呈現。", + "requirement": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling、回復 負責人與驗證指標都以中繼資料 呈現。", "pass": "只可標示 host safety window readable,不建立 live action。", - "fail": "缺窗口、credential 邊界或 回復 owner 時維持主機暫停。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "fail": "缺窗口、憑證邊界或回復 負責人 時維持主機暫停。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummary": { "title": "工具摘要預檢", - "requirement": "監控、告警、程式碼審查 或工具輸出已轉為摘要、狀態、時間、來源工具、脫敏方式與 evidence ref。", + "requirement": "監控、告警、程式碼審查或工具輸出已轉為摘要、狀態、時間、來源工具、脫敏方式與證據參照。", "pass": "只可標示 tool summary readable,讓人工審查理解訊號來源。", - "fail": "工具輸出含 raw 載荷、外送資料或機密值時退回摘要補件。", + "fail": "工具輸出含 原始載荷、外送資料或機密值時退回摘要補件。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeSeparation": { - "title": "runtime 分離預檢", - "requirement": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與 no-execution attestation 都可見。", - "pass": "只可標示 runtime separation readable,不能轉成執行工作。", - "fail": "若出現執行要求、操作按鈕 或 閘門 open 暗示,退回 runtime 分離包。", + "title": "執行期分離預檢", + "requirement": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與不執行聲明都可見。", + "pass": "只可標示 執行期分離 readable,不能轉成執行工作。", + "fail": "若出現執行要求、操作按鈕或閘門 open 暗示,退回 執行期分離包。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } }, "productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes": { "title": "全產品人工審查候選預檢結果分流", - "subtitle": "將預檢結果拆成八條只讀分流:維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉。這讓所有專案產品看懂預檢後下一步,但仍不建立 reviewer candidate、不開 reviewer queue、不指派 reviewer、不建立稽核事件,也不開 執行期閘門。", + "subtitle": "將預檢結果拆成八條只讀分流:維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與執行期仍關閉。這讓所有專案產品看懂預檢後下一步,但仍不建立審查候選、不開審查佇列、不指派審查者、不建立稽核事件,也不開 執行期閘門。", "outcomeLabel": "分流", "decisionLabel": "判定", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "人工審查候選預檢結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight outcome routing;就緒 for queue、returned、quarantined、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢 結果路由;可送 佇列、已退回、已隔離、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "outcomes": { "label": "分流數", - "detail": "八條結果分流覆蓋維持只讀、退回、隔離、暫停、等待人工審查與 runtime 關閉。" + "detail": "八條結果分流覆蓋維持只讀、退回、隔離、暫停、等待人工審查與執行期關閉。" }, "ready": { "label": "可進佇列", - "detail": "目前 0,不把結果分流可見當 reviewer queue 可開。" + "detail": "目前 0,不把結果分流可見當審查佇列可開。" }, "queue": { "label": "審查佇列", - "detail": "目前 0,不建立 reviewer candidate、不指派 reviewer。" + "detail": "目前 0,不建立審查候選、不指派審查者。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,預檢結果分流不會開執行期閘門。" } }, @@ -12373,14 +12373,14 @@ "stayReadOnly": { "title": "維持只讀候選", "decision": "八項預檢都只能被標示為可讀候選,尚未通過人工審查。", - "next": "保留在 IwoooS 前台作為只讀狀態,等待 負責人回覆 與人工審查條件補齊。", - "blocked": "不得把可讀候選當成 reviewer candidate、正式收件、稽核事件或 runtime 授權。" + "next": "保留在 IwoooS 前台作為只讀狀態,等待 負責人回覆與人工審查條件補齊。", + "blocked": "不得把可讀候選當成審查候選、正式收件、稽核事件或執行期 授權。" }, "returnIdentity": { "title": "退回識別補件", - "decision": "產品名稱、批次、來源分流、重試時間、owner 或 evidence ref 缺漏時退回。", - "next": "回到 候選識別準備包補齊 僅中繼資料 識別欄位。", - "blocked": "不得代填 owner、跳過批次追溯、建立審查排程或送出 request。" + "decision": "產品名稱、批次、來源分流、重試時間、負責人或證據參照 缺漏時退回。", + "next": "回到候選識別準備包補齊 僅中繼資料識別欄位。", + "blocked": "不得代填 負責人、跳過批次追溯、建立審查排程或送出 請求。" }, "returnTrace": { "title": "退回來源追溯", @@ -12390,50 +12390,50 @@ }, "returnOwnerScope": { "title": "退回負責人與範圍", - "decision": "owner role、decision、reason、scope、後續追蹤 owner、公開面或內部面缺漏時退回。", + "decision": "負責人 role、決策、理由、範圍、後續追蹤 負責人、公開面或內部面缺漏時退回。", "next": "回到負責人與範圍包補件,等待人工可讀範圍成立。", "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或標記 負責人回覆 已接受。" }, "quarantineRedaction": { "title": "隔離敏感證據", - "decision": "出現 raw 載荷、機密明文值、credential、未遮罩截圖或可識別內網細節時隔離。", - "next": "只保留脫敏摘要與 evidence ref,要求重新提交安全摘要。", + "decision": "出現 原始載荷、機密明文值、憑證、未遮罩截圖或可識別內網細節時隔離。", + "next": "只保留脫敏摘要與證據參照,要求重新提交安全摘要。", "blocked": "不得顯示、轉送、匯入、保存或讓工具處理敏感原文。" }, "sourceHostHold": { "title": "版本 / 主機暫停", - "decision": "版本來源、refs 真相、回復、Kali / 開發主機窗口或 回復 owner 缺證時暫停。", - "next": "回到版本來源證據包或主機安全窗口包,補齊 canonical target 與 maintenance window。", + "decision": "版本來源、參照 真相、回復、Kali / 開發主機窗口或回復 負責人 缺證時暫停。", + "next": "回到版本來源證據包或主機安全窗口包,補齊 權威 target與maintenance window。", "blocked": "不得建立專案庫、同步分支參照、改工作流程 / 機密、SSH、掃描、更新主機、調校或切換 GitHub 主來源。" }, "readyForHumanReviewWait": { "title": "等待人工審查", - "decision": "僅中繼資料 欄位可讀、敏感證據已隔離、版本與主機仍維持只讀時,才可標示為等待人工審查候選。", - "next": "停在等待人工審查,不開 reviewer queue,直到 負責人回覆 與正式審查條件另行成立。", - "blocked": "不得自動建立 reviewer candidate、指派 reviewer、產生 audit event、批准或觸發任何修復。" + "decision": "僅中繼資料欄位可讀、敏感證據已隔離、版本與主機仍維持只讀時,才可標示為等待人工審查候選。", + "next": "停在等待人工審查,不開審查佇列,直到 負責人回覆與正式審查條件另行成立。", + "blocked": "不得自動建立審查候選、指派審查者、產生 稽核事件、批准或觸發任何修復。" }, "runtimeStillClosed": { - "title": "runtime 仍關閉", - "decision": "不論前述分流結果如何,active 執行期閘門 仍為 0,操作按鈕 仍不可用。", - "next": "只顯示 no-execution attestation,等待後續人工決策與 執行期閘門 文件化。", + "title": "執行期仍關閉", + "decision": "不論前述分流結果如何,active 執行期閘門仍為 0,操作按鈕仍不可用。", + "next": "只顯示不執行聲明,等待後續人工決策與執行期閘門 文件化。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } }, "productEvidenceWiringPreflightRetryReviewCandidatePreflightRecoveryLedger": { "title": "全產品人工審查候選預檢補件回收台帳", - "subtitle": "將退回、隔離與暫停結果整理成八個只讀補件回收佇列:識別補件、來源補件、範圍補件、脫敏重送、版本補證、主機窗口補證、工具摘要補件與 runtime 聲明。這讓所有專案產品知道被退回後要補什麼、由誰補、如何回到預檢,但仍不接受補件、不建立 reviewer candidate、不開 reviewer queue、不產生稽核事件,也不開 執行期閘門。", + "subtitle": "將退回、隔離與暫停結果整理成八個只讀補件回收佇列:識別補件、來源補件、範圍補件、脫敏重送、版本補證、主機窗口補證、工具摘要補件與執行期聲明。這讓所有專案產品知道被退回後要補什麼、由誰補、如何回到預檢,但仍不接受補件、不建立審查候選、不開審查佇列、不產生稽核事件,也不開 執行期閘門。", "queueLabel": "回收佇列", "ownerLabel": "負責角色", "requiredLabel": "需要補齊", "recoveryLabel": "回收方式", "blockedLabel": "仍禁止", "boundaryTitle": "預檢補件回收台帳邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight recovery ledger;submitted、已接受、rejected、quarantined、就緒 for preflight retry、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢 復原 台帳;已提交、已接受、rejected、已隔離、可送 預檢 重試、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "queues": { "label": "回收佇列", - "detail": "八個佇列覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與 runtime 聲明。" + "detail": "八個佇列覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與執行期聲明。" }, "submitted": { "label": "已送補件", @@ -12444,63 +12444,63 @@ "detail": "目前 0,不把補件整理當人工接受或審查通過。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,補件回收台帳不會開執行期閘門。" } }, "items": { "identitySupplement": { "title": "識別補件回收", - "owner": "產品 owner 或指定資料整理人,只補 metadata,不代填決策。", - "required": "產品名稱、批次、來源分流、重試時間、owner、evidence ref 與缺漏原因。", - "recovery": "補齊後只能回到 候選識別預檢,不能直接進 reviewer queue。", - "blocked": "不得代填 owner、跳過批次追溯、建立審查排程、送出 request 或建立候選。" + "owner": "產品 負責人或指定資料整理人,只補 中繼資料,不代填決策。", + "required": "產品名稱、批次、來源分流、重試時間、負責人、證據參照與缺漏原因。", + "recovery": "補齊後只能回到候選識別預檢,不能直接進審查佇列。", + "blocked": "不得代填 負責人、跳過批次追溯、建立審查排程、送出 請求或建立候選。" }, "traceSupplement": { "title": "來源追溯補件回收", - "owner": "證據整理人與來源系統 owner 共同補足分流來源。", - "required": "分流、退回 / 隔離 / 等待原因、補件來源、前一輪預檢參照與 evidence ref。", - "recovery": "補齊後只標示 outcome trace 可重新預檢,等待人工判讀。", + "owner": "證據整理人與來源系統 負責人 共同補足分流來源。", + "required": "分流、退回 / 隔離 / 等待原因、補件來源、前一輪預檢參照與證據參照。", + "recovery": "補齊後只標示 結果 追蹤可重新預檢,等待人工判讀。", "blocked": "不得覆寫原分流、刪除失敗原因、改寫證據歷程或把來源缺口視為通過。" }, "ownerScopeSupplement": { "title": "負責人與範圍補件回收", - "owner": "scope owner 補足 role、decision、reason、scope 與 後續追蹤 owner。", + "owner": "範圍 負責人 補足 role、決策、理由、範圍與後續追蹤 負責人。", "required": "公開面、內部面、決策理由、範圍邊界、後續負責人與口頭同意排除聲明。", - "recovery": "補齊後只回到 owner scope 預檢,不標記 負責人回覆 已接受。", + "recovery": "補齊後只回到 負責人 範圍 預檢,不標記 負責人回覆 已接受。", "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或建立正式紀錄。" }, "redactionResubmission": { "title": "脫敏重送回收", - "owner": "證據提交者必須移除 raw 載荷、機密明文值、credential 與未遮罩截圖。", - "required": "脫敏摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref。", - "recovery": "只收安全摘要與 evidence pointer;若仍含敏感值,維持隔離。", + "owner": "證據提交者必須移除 原始載荷、機密明文值、憑證與未遮罩截圖。", + "required": "脫敏摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照。", + "recovery": "只收安全摘要與證據指標;若仍含敏感值,維持隔離。", "blocked": "不得顯示、轉送、匯入、保存、貼上或讓工具處理敏感原文。" }, "sourceControlEvidence": { "title": "版本來源補證回收", - "owner": "repo owner 或 release owner 補 canonical target、refs 真相 與 回復 readines。", - "required": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 owner 與 evidence ref。", - "recovery": "只補版本來源真相摘要,等待 source-control truth 預檢重跑。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "owner": "專案庫 負責人或release 負責人 補 權威 target、參照 真相與回復 readines。", + "required": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 負責人與證據參照。", + "recovery": "只補版本來源真相摘要,等待 來源-control truth 預檢重跑。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowEvidence": { "title": "主機窗口補證回收", - "owner": "主機維運 owner 補 Kali、192.168.0.168、192.168.0.111 的窗口與回復責任。", - "required": "scope、maintenance window、credential handling、回復 owner、validation 指標與 no-execution 聲明。", - "recovery": "只收 僅中繼資料 host window,等待主機安全窗口預檢。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "owner": "主機維運 負責人 補 Kali、192.168.0.168、192.168.0.111的窗口與回復責任。", + "required": "範圍、maintenance window、憑證 handling、回復 負責人、驗證指標與不執行聲明。", + "recovery": "只收 僅中繼資料host window,等待主機安全窗口預檢。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummarySupplement": { "title": "工具摘要補件回收", - "owner": "監控、告警、程式碼審查 或工具輸出 owner 只補摘要與來源。", - "required": "摘要、狀態、時間、來源工具、脫敏方式、evidence ref 與外送資料排除聲明。", + "owner": "監控、告警、程式碼審查或工具輸出 負責人只補摘要與來源。", + "required": "摘要、狀態、時間、來源工具、脫敏方式、證據參照與外送資料排除聲明。", "recovery": "補齊後只讓人工審查理解訊號來源,不讓工具自動修復。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeAttestation": { - "title": "runtime 分離聲明回收", - "owner": "平台 owner 補 active 執行期閘門=0、操作按鈕 關閉與 no-execution attestation。", + "title": "執行期分離聲明回收", + "owner": "平台 負責人 補 active 執行期閘門=0、操作按鈕 關閉與不執行聲明。", "required": "執行期閘門 關閉、回復 / disable 尚待確認、後驗證待補與正式決策缺口。", "recovery": "只作為後續人工決策的邊界證據,不能轉成執行工作。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" @@ -12509,17 +12509,17 @@ }, "productEvidenceWiringPreflightRetryReviewCandidatePreflightRecoveryRetryGates": { "title": "全產品人工審查候選預檢補件重試門檻", - "subtitle": "將補件回收台帳再拆成八個只讀重試門檻:識別、來源、範圍、脫敏、版本、主機窗口、工具摘要與 runtime 分離。這讓所有專案產品知道補件回收後何時可以重新回到前序預檢,但仍不接受補件、不標記通過、不建立 reviewer candidate、不開 reviewer queue、不產生稽核事件,也不開 執行期閘門。", + "subtitle": "將補件回收台帳再拆成八個只讀重試門檻:識別、來源、範圍、脫敏、版本、主機窗口、工具摘要與執行期分離。這讓所有專案產品知道補件回收後何時可以重新回到前序預檢,但仍不接受補件、不標記通過、不建立審查候選、不開審查佇列、不產生稽核事件,也不開 執行期閘門。", "gateLabel": "門檻", "readyLabel": "可重試條件", "retryLabel": "重試方式", "blockedLabel": "仍禁止", "boundaryTitle": "補件重試門檻邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight recovery retry 閘門;candidate、submitted、passed、就緒 for preflight retry、就緒 for human review、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢 復原 重試 閘門;候選、已提交、通過、可送 預檢 重試、可送人工審查、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "gates": { "label": "重試門檻", - "detail": "八個門檻覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與 runtime 分離。" + "detail": "八個門檻覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與執行期分離。" }, "candidates": { "label": "可重試候選", @@ -12530,57 +12530,57 @@ "detail": "目前 0,不把重試條件可見當預檢通過。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,補件重試門檻不會開執行期閘門。" } }, "items": { "identityGate": { "title": "識別重試門檻", - "ready": "產品名稱、批次、來源分流、重試時間、owner、evidence ref 與缺漏原因都補齊。", - "retry": "只能回到 候選識別預檢,重新檢查 metadata 可讀性。", - "blocked": "不得跳過識別重試、建立審查排程、送出 request、建立候選或代填 owner。" + "ready": "產品名稱、批次、來源分流、重試時間、負責人、證據參照與缺漏原因都補齊。", + "retry": "只能回到候選識別預檢,重新檢查 中繼資料可讀性。", + "blocked": "不得跳過識別重試、建立審查排程、送出 請求、建立候選或代填 負責人。" }, "traceGate": { "title": "來源重試門檻", "ready": "分流、退回 / 隔離 / 等待原因、補件來源與前一輪預檢參照都一致。", - "retry": "只標示 outcome trace 可重新預檢,等待人工判讀來源鏈路。", + "retry": "只標示 結果 追蹤可重新預檢,等待人工判讀來源鏈路。", "blocked": "不得覆寫原分流、刪除失敗原因、改寫證據歷程或把來源缺口視為通過。" }, "ownerScopeGate": { "title": "負責人與範圍重試門檻", - "ready": "owner role、decision、reason、scope、後續追蹤 owner、公開面、內部面與口頭同意排除聲明都可讀。", - "retry": "只能重跑 owner scope 預檢,不標記 負責人回覆 已接受。", + "ready": "負責人 role、決策、理由、範圍、後續追蹤 負責人、公開面、內部面與口頭同意排除聲明都可讀。", + "retry": "只能重跑 負責人 範圍 預檢,不標記 負責人回覆 已接受。", "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或建立正式紀錄。" }, "redactionGate": { "title": "脫敏重試門檻", - "ready": "脫敏摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref 都存在。", - "retry": "只以安全摘要與 evidence pointer 回到脫敏預檢;若仍含敏感值,維持隔離。", + "ready": "脫敏摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照都存在。", + "retry": "只以安全摘要與證據指標 回到脫敏預檢;若仍含敏感值,維持隔離。", "blocked": "不得顯示、轉送、匯入、保存、貼上或讓工具處理敏感原文。" }, "sourceControlGate": { "title": "版本來源重試門檻", - "ready": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 owner 與 evidence ref 都可追溯。", - "retry": "只重跑 source-control truth 預檢,不改任何版本來源狀態。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "ready": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 負責人與證據參照都可追溯。", + "retry": "只重跑 來源-control truth 預檢,不改任何版本來源狀態。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowGate": { "title": "主機窗口重試門檻", - "ready": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling、回復 owner、validation 指標與 no-execution 聲明都補齊。", - "retry": "只以 僅中繼資料 host window 回到主機安全窗口預檢。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "ready": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling、回復 負責人、驗證指標與不執行聲明都補齊。", + "retry": "只以 僅中繼資料host window 回到主機安全窗口預檢。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryGate": { "title": "工具摘要重試門檻", - "ready": "摘要、狀態、時間、來源工具、脫敏方式、evidence ref 與外送資料排除聲明都存在。", + "ready": "摘要、狀態、時間、來源工具、脫敏方式、證據參照與外送資料排除聲明都存在。", "retry": "只讓人工審查重新理解訊號來源,不讓工具自動修復。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeGate": { - "title": "runtime 分離重試門檻", - "ready": "active 執行期閘門=0、操作按鈕 關閉、回復 / disable 尚待確認、後驗證待補與 no-execution attestation 都可見。", - "retry": "只重跑 runtime separation 預檢,確認仍不可執行。", + "title": "執行期分離重試門檻", + "ready": "active 執行期閘門=0、操作按鈕 關閉、回復 / disable 尚待確認、後驗證待補與不執行聲明都可見。", + "retry": "只重跑 執行期分離 預檢,確認仍不可執行。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } @@ -12595,7 +12595,7 @@ "summary": { "focus": { "label": "目前焦點", - "detail": "S4.9 是第一個可能推動 64% 的收件路徑。" + "detail": "S4.9 是第一個可能推動 64%的收件路徑。" }, "steps": { "label": "解鎖步驟", @@ -12603,7 +12603,7 @@ }, "accepted": { "label": "已接受", - "detail": "目前 0,還不能觸發 重點 審查。" + "detail": "目前 0,還不能觸發 重點審查。" }, "headline": { "label": "進度審查", @@ -12613,11 +12613,11 @@ "items": { "ownerResponseScope": { "title": "收到負責人回覆", - "body": "先確認 S4.9 owner role、decision、reason、scope 與 後續追蹤 owner 都可追溯。" + "body": "先確認 S4.9 負責人 role、決策、理由、範圍與後續追蹤 負責人都可追溯。" }, "redactedEvidencePointer": { "title": "補齊脫敏證據參照", - "body": "只收 metadata 與 evidence refs,不收機密明文、token value 或未脫敏 載荷。" + "body": "只收中繼資料與證據參照,不收機密明文、權杖 value或未脫敏 載荷。" }, "intakePreflight": { "title": "通過收件預檢", @@ -12625,18 +12625,18 @@ }, "reviewAcceptance": { "title": "審查接受", - "body": "人工 reviewer 接受後,才可把 S4.9 視為有效 movement signal。" + "body": "人工審查者 接受後,才可把 S4.9 視為有效 movement signal。" }, "headlineReviewCandidate": { "title": "成為進度審查候選", - "body": "只有 已接受 evidence 出現後,才可能進入 重點 審查;目前仍未授權。" + "body": "只有 已接受 證據 出現後,才可能進入 重點審查;目前仍未授權。" } } }, "commandMap": { "eyebrow": "資安工作地圖", "title": "六條線看資安網", - "subtitle": "第一層只保留工作線、證據、下一步與鎖定邊界;主機、版本來源、AwoooP 與 runtime 都仍維持只讀。", + "subtitle": "第一層只保留工作線、證據、下一步與鎖定邊界;主機、版本來源、AwoooP與執行期都仍維持只讀。", "tabsLabel": "IwoooS 資安工作線", "boundaryTitle": "工作地圖邊界", "panelLabels": { @@ -12647,10 +12647,10 @@ "items": { "unlock": { "title": "64% 解鎖線", - "state": "S4.9 owner evidence", + "state": "S4.9 負責人證據", "detail": "目前真正能推動整體進度的第一條線仍是 S4.9;必須先有可追溯、已脫敏、可審查的負責人回覆。", "evidence": "已建立首頁首層路徑與五步驟。", - "next": "收 S4.9 回覆、脫敏 evidence refs、預檢與 reviewer 接受。", + "next": "收 S4.9 回覆、脫敏證據參照、預檢與審查者 接受。", "locked": "未收到 / 未接受前不提高 64%。" }, "scope": { @@ -12658,46 +12658,46 @@ "state": "八類只讀納管", "detail": "AwoooI、AwoooP、IwoooS、公開網站、VibeWork、Kali、開發主機與版本來源都放進同一張資安範圍圖。", "evidence": "全域矩陣與全產品快照已可見。", - "next": "補各產品 owner、資料分級與 evidence pointer。", + "next": "補各產品 負責人、資料分級與證據指標。", "locked": "不把範圍可見視為阻擋或執行授權。" }, "hosts": { "title": "主機與工具", "state": "112 / 111 / 168", - "detail": "Kali 192.168.0.112 與兩台開發主機已納入視野;監控、MCP、Ansible、KM 與版本來源也在同一條證據鏈。", + "detail": "Kali 192.168.0.112與兩台開發主機已納入視野;監控、MCP、Ansible、KM與版本來源也在同一條證據鏈。", "evidence": "主機與工具證據鏈已前台化。", - "next": "補維護窗口、host owner decision、脫敏主機 evidence。", + "next": "補維護窗口、host 負責人決策、脫敏主機 證據。", "locked": "不 SSH 變更、不更新主機、不執行 Kali /execute。" }, "sourceControl": { "title": "版本來源", "state": "GitHub 主來源待證據", - "detail": "Gitea 轉 GitHub 的長期方向保留,但 repo、refs、workflow 與 secret 名稱仍等待負責人證據。", - "evidence": "source-control readiness 與 S4.9 路徑已可見。", - "next": "先收 Gitea 清冊 owner response,再整理 GitHub target 與 refs truth。", - "locked": "不建立 repo、不同步 refs、不改 workflow / secret、不切 primary。" + "detail": "Gitea 轉 GitHub的長期方向保留,但 專案庫、參照、工作流程與機密設定名稱仍等待負責人證據。", + "evidence": "來源-control就緒度與S4.9 路徑已可見。", + "next": "先收 Gitea 清冊 負責人回覆,再整理 GitHub 目標與參照真相。", + "locked": "不建立 專案庫、不同步參照、不改 工作流程 / 機密設定、不切 主要來源。" }, "awooop": { "title": "AwoooP 真相鏈", - "state": "跨 Session 已接線", - "detail": "AwoooP、Alerts、Monitoring、Work Items、Runs、Approvals 與 Telegram truth-chain 已能連到同一筆 Incident 證據。", - "evidence": "正式環境已有 truth-chain drill-down 與 deploy marker。", - "next": "將資安 owner response 與 reviewer queue 維持只讀同步。", - "locked": "AwoooP approval 不自動等於資安 runtime 批准。" + "state": "平行工作 已接線", + "detail": "AwoooP、Alerts、Monitoring、Work Items、Runs、Approvals與Telegram truth-chain 已能連到同一筆 事件 證據。", + "evidence": "正式環境已有 truth-chain drill-down與deploy marker。", + "next": "將資安 負責人回覆與審查佇列 維持只讀同步。", + "locked": "AwoooP 批准不自動等於資安 執行期批准。" }, "boundary": { "title": "執行邊界", - "state": "Gate 0", + "state": "閘門 0", "detail": "目前 IwoooS 是低摩擦框架與只讀證據網;掃描、修復、部署、主機更新與版本來源變更都要獨立人工閘門。", - "evidence": "guard、snapshot、LOGBOOK 與 boundary keys 都已鎖住。", - "next": "等 owner evidence 或人工決策後,再另開 follow-up runtime gate。", + "evidence": "守門、快照、LOGBO同意與boundary keys都已鎖住。", + "next": "等 負責人證據或人工決策後,再另開 follow-up 執行期閘門。", "locked": "runtime_execution_authorized=false;active_runtime_gate_count=0。" } } }, "firstUnlockEvidencePacket": { "title": "第一解鎖證據包", - "subtitle": "將 S4.9 要讓 64% 真正前進所需的證據收斂成五個欄位:負責人判定 metadata、範圍與來源參照、脫敏聲明、收件預檢軌跡、審查接受摘要。此區僅顯示要補什麼,不收 raw 載荷、不收機密明文、不開 重點 審查。", + "subtitle": "將 S4.9 要讓 64% 真正前進所需的證據收斂成五個欄位:負責人判定 中繼資料、範圍與來源參照、脫敏聲明、收件預檢軌跡、審查接受摘要。此區僅顯示要補什麼,不收 原始載荷、不收機密明文、不開 重點審查。", "slotLabel": "欄位", "boundaryTitle": "證據包收件邊界", "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的只讀欄位定義,不是送件、收件、驗收通過、審批、掃描、修復、部署或執行期入口。", @@ -12715,22 +12715,22 @@ "detail": "目前仍是 0,不能觸發進度審查。" }, "payload": { - "label": "敏感 載荷", - "detail": "raw 載荷、token value 與機密明文都禁止收件。" + "label": "敏感載荷", + "detail": "原始載荷、權杖 value與機密明文都禁止收件。" } }, "items": { "ownerDecisionMetadata": { - "title": "負責人判定 metadata", - "body": "需要 owner role、decision、reason、後續追蹤 owner 與判定時間;不接受口頭同意。" + "title": "負責人判定 中繼資料", + "body": "需要 負責人 role、決策、理由、後續追蹤 負責人與判定時間;不接受口頭同意。" }, "scopeEvidenceRefs": { "title": "範圍與來源參照", - "body": "需要對應 S4.9 範圍、Gitea / GitHub 來源脈絡與可追溯 evidence ref。" + "body": "需要對應 S4.9 範圍、Gitea / GitHub 來源脈絡與可追溯 證據參照。" }, "redactionAttestation": { "title": "脫敏聲明", - "body": "需要明確標示只含 metadata 與 evidence pointer,raw 載荷 與機密值已隔離。" + "body": "需要明確標示只含 中繼資料與證據指標,原始載荷與機密值已隔離。" }, "preflightTrace": { "title": "收件預檢軌跡", @@ -12738,16 +12738,16 @@ }, "reviewAcceptanceSummary": { "title": "審查接受摘要", - "body": "人工 reviewer 接受後才可形成 movement signal;目前仍未接受、未授權。" + "body": "人工審查者 接受後才可形成 movement signal;目前仍未接受、未授權。" } } }, "firstUnlockEvidencePacketPreflightOutcomes": { "title": "第一解鎖證據包預檢分流", - "subtitle": "將第一解鎖證據包進來後的結果分成六條只讀分流:可進審查、補 owner metadata、補範圍參照、隔離 raw 載荷、拒收機密值、等待 reviewer。此區僅說明預檢結果,不把任何分流當成已接受或授權。", + "subtitle": "將第一解鎖證據包進來後的結果分成六條只讀分流:可進審查、補 負責人中繼資料、補範圍參照、隔離 原始載荷、拒收機密值、等待審查者。此區僅說明預檢結果,不把任何分流當成已接受或授權。", "laneLabel": "分流", "boundaryTitle": "預檢分流邊界", - "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的預檢結果分流,不是證據已補齊、審查已接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的預檢結果分流,不是證據已補齊、審查已接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "lanes": { "label": "結果分流", @@ -12759,7 +12759,7 @@ }, "quarantine": { "label": "已隔離", - "detail": "目前仍是 0;若有 raw 載荷 才會隔離。" + "detail": "目前仍是 0;若有 原始載荷 才會隔離。" }, "accepted": { "label": "已接受", @@ -12769,36 +12769,36 @@ "items": { "readyForReview": { "title": "可進人工審查", - "body": "五個欄位完整、只有 metadata 與脫敏參照時,才可進 reviewer queue;目前仍是 0。" + "body": "五個欄位完整、只有 中繼資料與脫敏參照時,才可進審查佇列;目前仍是 0。" }, "needsOwnerMetadata": { - "title": "要求補 owner metadata", - "body": "缺 owner role、decision、reason、後續追蹤 owner 或判定時間時,只能退回補欄。" + "title": "要求補 負責人中繼資料", + "body": "缺 負責人 role、決策、理由、後續追蹤 負責人或判定時間時,只能退回補欄。" }, "needsScopeRefs": { "title": "要求補範圍參照", - "body": "缺 S4.9 範圍、來源脈絡或 evidence refs 時,不能進審查。" + "body": "缺 S4.9 範圍、來源脈絡或證據參照 時,不能進審查。" }, "quarantineRawPayload": { - "title": "隔離 raw 載荷", + "title": "隔離 原始載荷", "body": "任何未脫敏 載荷、截圖原文或高風險輸出都要隔離,不進一般審查。" }, "rejectSecretValue": { "title": "拒收機密明文值", - "body": "token value、登入口令、私鑰或其他機密明文值直接拒收,不保留在前端或 snapshot。" + "body": "權杖 value、登入口令、私鑰或其他機密明文值直接拒收,不保留在前端或快照。" }, "waitingReviewer": { - "title": "等待 reviewer 接受", - "body": "預檢可通過也不代表 已接受;仍需人工 reviewer 接受後才可能形成 movement signal。" + "title": "等待審查者 接受", + "body": "預檢可通過也不代表 已接受;仍需人工審查者 接受後才可能形成 movement signal。" } } }, "firstUnlockEvidencePacketSupplementPath": { "title": "第一解鎖證據包補件路徑", - "subtitle": "將第一解鎖證據包未通過預檢時的補件方式拆成五步:補 owner metadata、補範圍參照、補脫敏聲明、補預檢軌跡、等待 reviewer queue。此區僅顯示補件路徑,不送出 request、不接受證據、不開 重點 審查。", + "subtitle": "將第一解鎖證據包未通過預檢時的補件方式拆成五步:補 負責人中繼資料、補範圍參照、補脫敏聲明、補預檢軌跡、等待審查佇列。此區僅顯示補件路徑,不送出 請求、不接受證據、不開 重點審查。", "stepLabel": "補件步驟", "boundaryTitle": "補件路徑邊界", - "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的補件說明,不是送件、收件、審查接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的補件說明,不是送件、收件、審查接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "steps": { "label": "補件步驟", @@ -12810,42 +12810,42 @@ }, "submitted": { "label": "已送出", - "detail": "目前仍是 0,不把路徑當 request sent。" + "detail": "目前仍是 0,不把路徑當 請求已送出。" }, "accepted": { "label": "已接受", - "detail": "目前仍是 0,重點 不提高。" + "detail": "目前仍是 0,重點不提高。" } }, "items": { "ownerMetadataPatch": { - "title": "補 owner metadata", - "body": "補齊 owner role、decision、reason、後續追蹤 owner 與判定時間;缺一項就不能進審查。" + "title": "補 負責人中繼資料", + "body": "補齊 負責人 role、決策、理由、後續追蹤 負責人與判定時間;缺一項就不能進審查。" }, "scopeRefsPatch": { "title": "補範圍與來源參照", - "body": "補上 S4.9 scope、Gitea / GitHub 來源脈絡與 evidence refs,避免範圍漂移。" + "body": "補上 S4.9 範圍、Gitea / GitHub 來源脈絡與證據參照,避免範圍漂移。" }, "redactionPatch": { "title": "補脫敏聲明", - "body": "只允許 metadata 與 evidence pointer;raw 載荷、token value、私鑰與登入口令仍不可收。" + "body": "只允許 中繼資料與證據指標;原始載荷、權杖 value、私鑰與登入口令仍不可收。" }, "preflightTracePatch": { "title": "補預檢軌跡", "body": "補上欄位完整、範圍一致、敏感內容隔離與禁止變更條款的檢查結果。" }, "reviewerQueuePatch": { - "title": "等待 reviewer queue", - "body": "補件就緒也只是進入人工 reviewer queue;已接受 前不得成為 movement signal。" + "title": "等待審查佇列", + "body": "補件就緒也只是進入人工審查佇列;已接受 前不得成為 movement signal。" } } }, "firstUnlockEvidencePacketSupplementPreReview": { "title": "第一解鎖證據包補件送審前檢查", - "subtitle": "將補件要進 reviewer queue 前的檢查拆成六項:owner metadata 完整、範圍參照可追溯、脫敏聲明成立、預檢軌跡附上、禁止變更條款維持、reviewer queue 未開。此區僅顯示送審前檢查,不代表補件已送出或已接受。", + "subtitle": "將補件要進審查佇列 前的檢查拆成六項:負責人中繼資料 完整、範圍參照可追溯、脫敏聲明成立、預檢軌跡附上、禁止變更條款維持、審查佇列 未開。此區僅顯示送審前檢查,不代表補件已送出或已接受。", "checkLabel": "檢查", "boundaryTitle": "送審前檢查邊界", - "boundaryIntro": "以下鍵值固定:這是補件送審前檢查,不是送件、收件、審查接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是補件送審前檢查,不是送件、收件、審查接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "checks": { "label": "檢查項", @@ -12857,7 +12857,7 @@ }, "ready": { "label": "可送審", - "detail": "目前仍是 0,reviewer queue 未開。" + "detail": "目前仍是 0,審查佇列 未開。" }, "queue": { "label": "審查佇列", @@ -12866,16 +12866,16 @@ }, "items": { "ownerMetadataComplete": { - "title": "owner metadata 完整", - "body": "確認 owner role、decision、reason、後續追蹤 owner 與判定時間都存在且可追溯。" + "title": "負責人中繼資料 完整", + "body": "確認 負責人 role、決策、理由、後續追蹤 負責人與判定時間都存在且可追溯。" }, "scopeRefsTraceable": { "title": "範圍參照可追溯", - "body": "確認 S4.9 scope、來源脈絡與 evidence refs 一致,不把其他專案或其他主機混入。" + "body": "確認 S4.9 範圍、來源脈絡與證據參照 一致,不把其他專案或其他主機混入。" }, "redactionAttested": { "title": "脫敏聲明成立", - "body": "確認只含 metadata 與 evidence pointer,raw 載荷、token value、私鑰與登入口令都未進入收件。" + "body": "確認只含 中繼資料與證據指標,原始載荷、權杖 value、私鑰與登入口令都未進入收件。" }, "preflightTraceAttached": { "title": "預檢軌跡附上", @@ -12883,20 +12883,20 @@ }, "noMutationClauseHeld": { "title": "禁止變更條款維持", - "body": "確認補件不會觸發 repo、refs、工作流程、機密、Kali、SSH、部署或主機變更。" + "body": "確認補件不會觸發 專案庫、參照、工作流程、機密、Kali、SSH、部署或主機變更。" }, "reviewerQueueReady": { - "title": "reviewer queue 未開", - "body": "即使前五項都補齊,也要等人工 reviewer queue 開啟;目前仍是 false。" + "title": "審查佇列 未開", + "body": "即使前五項都補齊,也要等人工審查佇列 開啟;目前仍是 false。" } } }, "firstUnlockEvidencePacketSupplementPreReviewOutcomes": { "title": "第一解鎖證據包補件送審結果分流", - "subtitle": "將補件送審前檢查後可能出現的結果拆成六條只讀分流:可排入 reviewer queue、退回補件、隔離敏感材料、拒收變更要求、維持佇列未開、等待 reviewer 指派。此區僅顯示結果分流,不代表 queue 已開、補件已送出或審查已接受。", + "subtitle": "將補件送審前檢查後可能出現的結果拆成六條只讀分流:可排入審查佇列、退回補件、隔離敏感材料、拒收變更要求、維持佇列未開、等待審查者指派。此區僅顯示結果分流,不代表 佇列 已開、補件已送出或審查已接受。", "outcomeLabel": "結果", "boundaryTitle": "結果分流邊界", - "boundaryIntro": "以下鍵值固定:這是補件送審前檢查後的只讀結果分流,不是送件、收件、審查接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是補件送審前檢查後的只讀結果分流,不是送件、收件、審查接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "lanes": { "label": "結果分流", @@ -12904,7 +12904,7 @@ }, "ready": { "label": "可排隊", - "detail": "目前仍是 0,reviewer queue 未開。" + "detail": "目前仍是 0,審查佇列 未開。" }, "returned": { "label": "退回補件", @@ -12912,42 +12912,42 @@ }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" } }, "items": { "readyForReviewerQueue": { - "title": "可排入 reviewer queue", - "body": "六項檢查都通過且 queue 開啟時,才可排入 reviewer queue;目前仍是 0。" + "title": "可排入審查佇列", + "body": "六項檢查都通過且 佇列 開啟時,才可排入審查佇列;目前仍是 0。" }, "returnToSupplement": { "title": "退回補件", - "body": "owner metadata、scope refs、脫敏聲明或預檢軌跡不足時,只能退回補件。" + "body": "負責人中繼資料、範圍 參照、脫敏聲明或預檢軌跡不足時,只能退回補件。" }, "quarantineSensitiveMaterial": { "title": "隔離敏感材料", - "body": "raw 載荷、token value、私鑰、登入口令或未脫敏輸出都要隔離,不進一般審查。" + "body": "原始載荷、權杖 value、私鑰、登入口令或未脫敏輸出都要隔離,不進一般審查。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "任何要求 repo、refs、工作流程、機密、Kali、SSH、部署或主機變更的內容直接拒收。" + "body": "任何要求 專案庫、參照、工作流程、機密、Kali、SSH、部署或主機變更的內容直接拒收。" }, "keepQueueClosed": { "title": "維持佇列未開", - "body": "沒有人工 reviewer queue 開啟前,即使補件完整也不能進入審查流程。" + "body": "沒有人工審查佇列 開啟前,即使補件完整也不能進入審查流程。" }, "waitReviewerAssignment": { - "title": "等待 reviewer 指派", - "body": "queue 開啟後仍需人工 reviewer 指派;未指派前不形成 已接受 evidence。" + "title": "等待審查者指派", + "body": "佇列 開啟後仍需人工審查者指派;未指派前不形成 已接受 證據。" } } }, "firstUnlockEvidencePacketReviewerAssignmentPreparation": { - "title": "第一解鎖證據包 reviewer 指派準備包", - "subtitle": "將補件結果分流之後,若未來要進人工 reviewer 指派前需要整理的六個準備包前台化:佇列狀態凍結、reviewer 角色邊界、範圍包、證據索引、衝突揭露、指派稽核草稿。此區僅顯示準備包,不代表 reviewer candidate 已成立、queue 已開或 reviewer 已指派。", + "title": "第一解鎖證據包審查者指派準備包", + "subtitle": "將補件結果分流之後,若未來要進人工審查者指派前需要整理的六個準備包前台化:佇列狀態凍結、審查者 角色邊界、範圍包、證據索引、衝突揭露、指派稽核草稿。此區僅顯示準備包,不代表審查候選 已成立、佇列 已開或審查者 已指派。", "packetLabel": "準備包", "boundaryTitle": "指派準備邊界", - "boundaryIntro": "以下鍵值固定:這是 reviewer 指派前的只讀準備包,不是開 queue、指派 reviewer、接受補件、建立稽核事件、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是審查者指派前的只讀準備包,不是開 佇列、指派審查者、接受補件、建立稽核事件、重點審查、掃描、修復、部署或執行期入口。", "summary": { "packets": { "label": "準備包", @@ -12958,47 +12958,47 @@ "detail": "目前仍是 0,沒有可指派狀態。" }, "candidates": { - "label": "候選 reviewer", - "detail": "目前仍是 0,沒有候選 reviewer。" + "label": "候選審查者", + "detail": "目前仍是 0,沒有候選審查者。" }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" } }, "items": { "queueStatusFreeze": { "title": "佇列狀態凍結", - "body": "將 queue_open=false、就緒_for_queue_count=0 與 request_sent=false 固定在同一個準備包,避免被誤讀成已開佇列。" + "body": "將 queue_open=false、就緒_for_佇列_count=0與request_sent=false 固定在同一個準備包,避免被誤讀成已開佇列。" }, "reviewerRoleBoundary": { - "title": "reviewer 角色邊界", - "body": "只描述未來人工 reviewer 需要檢查的責任邊界,不建立 reviewer candidate 或 reviewer assignment。" + "title": "審查者 角色邊界", + "body": "只描述未來人工審查者 需要檢查的責任邊界,不建立審查候選或審查者指派。" }, "scopePacket": { "title": "範圍包", - "body": "整理 S4.9 scope、來源脈絡與 evidence refs 的對照,仍不能把其他主機或其他專案混入。" + "body": "整理 S4.9 範圍、來源脈絡與證據參照的對照,仍不能把其他主機或其他專案混入。" }, "evidencePointerIndex": { "title": "證據索引", - "body": "只索引 metadata 與 evidence pointer;raw 載荷、token value、私鑰與登入口令仍不得進入準備包。" + "body": "只索引 中繼資料與證據指標;原始載荷、權杖 value、私鑰與登入口令仍不得進入準備包。" }, "conflictDisclosure": { "title": "衝突揭露", - "body": "標示 source、scope、owner 或禁止變更條款的衝突,衝突未釐清前不能進 reviewer 指派。" + "body": "標示 來源、範圍、負責人或禁止變更條款的衝突,衝突未釐清前不能進審查者指派。" }, "assignmentAuditDraft": { "title": "指派稽核草稿", - "body": "只準備未來可留痕的 metadata shape;目前 assignment_audit_event_emitted 仍是 0。" + "body": "只準備未來可留痕的 中繼資料 shape;目前 assignment_audit_event_emitted仍是 0。" } } }, "firstUnlockEvidencePacketReviewerAssignmentPreflight": { - "title": "第一解鎖證據包 reviewer 指派前檢查", - "subtitle": "將 reviewer 指派準備包之後的六項檢查前台化:佇列仍關閉、角色邊界可追溯、範圍包可追溯、證據索引已脫敏、衝突揭露已釐清、稽核草稿只含 metadata。此區僅顯示指派前檢查,不代表 reviewer candidate 已成立、queue 已開或 reviewer 已指派。", + "title": "第一解鎖證據包審查者指派前檢查", + "subtitle": "將審查者指派準備包之後的六項檢查前台化:佇列仍關閉、角色邊界可追溯、範圍包可追溯、證據索引已脫敏、衝突揭露已釐清、稽核草稿只含 中繼資料。此區僅顯示指派前檢查,不代表審查候選 已成立、佇列 已開或審查者 已指派。", "checkLabel": "檢查", "boundaryTitle": "指派前檢查邊界", - "boundaryIntro": "以下鍵值固定:這是 reviewer 指派前的只讀檢查,不是開 queue、建立 reviewer candidate、指派 reviewer、接受補件、建立稽核事件、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是審查者指派前的只讀檢查,不是開 佇列、建立審查候選、指派審查者、接受補件、建立稽核事件、重點審查、掃描、修復、部署或執行期入口。", "summary": { "checks": { "label": "檢查項", @@ -13010,58 +13010,58 @@ }, "ready": { "label": "可指派", - "detail": "目前仍是 0,queue 仍關閉。" + "detail": "目前仍是 0,佇列仍關閉。" }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" } }, "items": { "queueStillClosed": { "title": "佇列仍關閉", - "body": "確認 queue_open=false、就緒_for_queue_count=0、request_sent=false,避免檢查清單被當成已開 queue。" + "body": "確認 queue_open=false、就緒_for_佇列_count=0、request_sent=false,避免檢查清單被當成已開 佇列。" }, "roleBoundaryTraceable": { "title": "角色邊界可追溯", - "body": "確認 reviewer 只負責人工審查與建議,不具備部署、掃描、repo、refs、工作流程 或 機密 操作權。" + "body": "確認審查者只負責人工審查與建議,不具備部署、掃描、專案庫、參照、工作流程或機密 操作權。" }, "scopePacketTraceable": { "title": "範圍包可追溯", - "body": "確認 S4.9 scope、來源脈絡與 evidence refs 都能對照,且沒有混入其他主機或其他專案。" + "body": "確認 S4.9 範圍、來源脈絡與證據參照都能對照,且沒有混入其他主機或其他專案。" }, "evidenceIndexRedacted": { "title": "證據索引已脫敏", - "body": "確認只保留 metadata 與 evidence pointer;raw 載荷、token value、私鑰與登入口令仍不可收。" + "body": "確認只保留 中繼資料與證據指標;原始載荷、權杖 value、私鑰與登入口令仍不可收。" }, "conflictDisclosureClear": { "title": "衝突揭露已釐清", - "body": "source、scope、owner 或禁止變更條款有衝突時,必須停在待釐清,不得進 reviewer 指派。" + "body": "來源、範圍、負責人或禁止變更條款有衝突時,必須停在待釐清,不得進審查者指派。" }, "auditDraftMetadataOnly": { - "title": "稽核草稿只含 metadata", - "body": "確認未來稽核事件只會保留 metadata shape;目前 audit_event_emitted 仍是 0。" + "title": "稽核草稿只含 中繼資料", + "body": "確認未來稽核事件只會保留 中繼資料 shape;目前 audit_event_emitted仍是 0。" } } }, "firstUnlockEvidencePacketReviewerAssignmentPreflightOutcome": { - "title": "第一解鎖證據包 reviewer 指派前檢查結果分流", - "subtitle": "將 reviewer 指派前檢查後的六條結果分流前台化:維持佇列關閉、退回角色邊界、退回範圍包、隔離未脫敏證據、暫停衝突揭露、保留 僅中繼資料 稽核草稿。此區僅顯示分流,不代表 reviewer candidate 已成立、queue 已開或 reviewer 已指派。", + "title": "第一解鎖證據包審查者指派前檢查結果分流", + "subtitle": "將審查者指派前檢查後的六條結果分流前台化:維持佇列關閉、退回角色邊界、退回範圍包、隔離未脫敏證據、暫停衝突揭露、保留 僅中繼資料稽核草稿。此區僅顯示分流,不代表審查候選 已成立、佇列 已開或審查者 已指派。", "outcomeLabel": "結果", "boundaryTitle": "指派前結果分流邊界", - "boundaryIntro": "以下鍵值固定:這是 reviewer 指派前檢查後的只讀結果分流,不是建立 reviewer candidate、開 queue、指派 reviewer、接受補件、建立稽核事件、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是審查者指派前檢查後的只讀結果分流,不是建立審查候選、開 佇列、指派審查者、接受補件、建立稽核事件、重點審查、掃描、修復、部署或執行期入口。", "summary": { "outcomes": { "label": "分流", "detail": "六條只讀結果讓後續處理不混成授權。" }, "candidates": { - "label": "候選 reviewer", - "detail": "目前仍是 0,沒有 reviewer candidate。" + "label": "候選審查者", + "detail": "目前仍是 0,沒有審查候選。" }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" }, "audit": { "label": "稽核事件", @@ -13071,33 +13071,33 @@ "items": { "keepQueueClosed": { "title": "維持佇列關閉", - "body": "只要 passed_count=0 或 就緒_count=0,就維持 queue_open=false,不進 reviewer candidate。" + "body": "只要 passed_count=0或就緒_count=0,就維持 queue_open=false,不進審查候選。" }, "returnRoleBoundary": { "title": "退回角色邊界", - "body": "reviewer 權責不清時退回補齊,仍不得賦予部署、掃描、repo、refs、工作流程 或 機密 操作權。" + "body": "審查者 權責不清時退回補齊,仍不得賦予部署、掃描、專案庫、參照、工作流程或機密 操作權。" }, "returnScopePacket": { "title": "退回範圍包", - "body": "scope、source 或 evidence refs 不可追溯時退回補件,避免混入其他主機或其他專案。" + "body": "範圍、來源或證據參照不可追溯時退回補件,避免混入其他主機或其他專案。" }, "quarantineEvidenceIndex": { "title": "隔離未脫敏證據", - "body": "若出現 raw 載荷、token value、私鑰或登入口令,必須隔離並不得進 reviewer 指派。" + "body": "若出現 原始載荷、權杖 value、私鑰或登入口令,必須隔離並不得進審查者指派。" }, "holdConflictDisclosure": { "title": "暫停衝突揭露", - "body": "source、scope、owner 或禁止變更條款衝突未釐清前,停在 conflict hold,不建立 candidate。" + "body": "來源、範圍、負責人或禁止變更條款衝突未釐清前,停在 conflict hold,不建立候選。" }, "keepAuditDraftMetadataOnly": { - "title": "保留 metadata 稽核草稿", - "body": "只保留未來稽核事件的 metadata shape;目前 audit_event_emitted 仍是 0。" + "title": "保留 中繼資料 稽核草稿", + "body": "只保留未來稽核事件的 中繼資料 shape;目前 audit_event_emitted仍是 0。" } } }, "s49OwnerResponseWorkOrder": { - "title": "S4.9 負責人 Response 人工收件工作單", - "subtitle": "將第一個真正能推動 64% 的 S4.9 回覆收件格式放到 IwoooS:每項都要包含 owner role/team、decision、decision reason、受影響 scope、脫敏 evidence refs 與 後續追蹤 owner。此區是人工收件工作單,不送出 request、不收件、不標記 已收到 / 已接受。", + "title": "S4.9 負責人回覆 人工收件工作單", + "subtitle": "將第一個真正能推動 64%的 S4.9 回覆收件格式放到 IwoooS:每項都要包含 負責人角色 / 團隊、決策、判定理由、受影響 範圍、脫敏證據參照與後續追蹤 負責人。此區是人工收件工作單,不送出 請求、不收件、不標記 已收到 / 已接受。", "itemLabel": "收件項目", "requiredFieldsLabel": "必填欄位", "acceptanceLabel": "驗收方式", @@ -13123,39 +13123,39 @@ }, "items": { "scopeGapResponse": { - "title": "Public-only / local gap 回覆", - "body": "請 owner 判定 public-only 與 local Gitea 差異是否納入目前階段 inventory / migration scope。", - "requiredFields": "owner role/team、decision、decision reason、affected scope、redacted evidence refs、後續追蹤 owner。", - "acceptance": "decision 必須落在 in scope、out of scope、legacy archived、external system、inaccessible 或 needs more evidence。", - "guard": "不建立 repo、不讀私有內容、不同步 refs、不把差異判定當 migration approval。" + "title": "Public-only / local 缺口 回覆", + "body": "請 負責人 判定 僅公開與local Gitea 差異是否納入目前階段 inventory / migration 範圍。", + "requiredFields": "負責人角色 / 團隊、決策、判定理由、affected 範圍、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "決策 必須落在 in 範圍、out of 範圍、legacy archived、external system、inaccessible或needs more 證據。", + "guard": "不建立 專案庫、不讀私有內容、不同步參照、不把差異判定當 migration 批准。" }, "endpointIdentityResponse": { "title": "Gitea `wooo` endpoint 身分回覆", - "body": "請 owner 判定 `wooo` 應以 user、org 或雙重來源盤點,避免把 endpoint 404 誤讀成不存在。", - "requiredFields": "owner role/team、canonical endpoint identity、decision reason、affected endpoint、redacted evidence refs、後續追蹤 owner。", - "acceptance": "必須能追溯到已知 endpoint evidence,且不得含 token、cookie、private URL credential 或 admin API 載荷。", - "guard": "不呼叫 Gitea admin API、不使用 token、不把 endpoint 身分當 inventory completed。" + "body": "請 負責人 判定 `wooo` 應以 使用者、組織或雙重來源盤點,避免把 endpoint 404 誤讀成不存在。", + "requiredFields": "負責人角色 / 團隊、權威 endpoint identity、判定理由、affected endpoint、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "必須能追溯到已知 endpoint 證據,且不得含 權杖、Cookie、私密網址 憑證或admin API 載荷。", + "guard": "不呼叫 Gitea admin API、不使用 權杖、不把 endpoint 身分當 inventory 完成。" }, "adjacentSourceResponse": { - "title": "110 adjacent source scope 回覆", - "body": "請 owner 判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 scope。", - "requiredFields": "owner role/team、per-source decision、decision reason、affected source、redacted evidence refs、後續追蹤 owner。", - "acceptance": "逐項標示 in scope、out of scope、legacy、external、inaccessible 或 needs more evidence,並保留脫敏 trace。", - "guard": "不讀取私有 repo 內容、不匯入 archive、不把 110 adjacent source 自動納入 migration。" + "title": "110 adjacent 來源 範圍 回覆", + "body": "請 負責人 判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 範圍。", + "requiredFields": "負責人角色 / 團隊、per-來源 決策、判定理由、affected 來源、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "逐項標示 in 範圍、out of 範圍、legacy、external、inaccessible或needs more 證據,並保留脫敏 追蹤。", + "guard": "不讀取私有 專案庫 內容、不匯入 archive、不把 110 adjacent 來源 自動納入 migration。" }, "canonicalOwnerResponse": { - "title": "Repo owner / canonical scope 回覆", - "body": "請 owner 為 in-scope repo 指定 canonical source、GitHub target candidate、visibility review owner 與理由。", - "requiredFields": "owner role/team、canonical source、GitHub target candidate、visibility review owner、redacted evidence refs、後續追蹤 owner。", - "acceptance": "target candidate 只能作為 readiness evidence,需後續 S4.10 / S4.11 / S4.12 驗收後才可進 primary review。", - "guard": "不建立 GitHub repo、不改 visibility、不切 primary、不把 target candidate 當 approval。" + "title": "Repo 負責人 / 權威 範圍 回覆", + "body": "請 負責人 為 範圍內專案庫 指定 權威 來源、GitHub 目標候選、可見性審查 負責人與理由。", + "requiredFields": "負責人角色 / 團隊、權威 來源、GitHub 目標候選、可見性審查 負責人、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "目標候選只能作為就緒度 證據,需後續 S4.10 / S4.11 / S4.12 驗收後才可進 主要來源審查。", + "guard": "不建立 GitHub 專案庫、不改可見性、不切 主要來源、不把 目標候選 當 批准。" }, "legacyDispositionResponse": { "title": "Legacy / inaccessible disposition 回覆", - "body": "請 owner 對 legacy、inaccessible 或 external repo 留下 disposition、理由與後續負責人。", - "requiredFields": "owner role/team、disposition、decision reason、affected repo/source、redacted evidence refs、後續追蹤 owner。", - "acceptance": "disposition 只能是 archive candidate、exclude、後續追蹤 evidence、external owner 或 needs more evidence。", - "guard": "不刪除、不停用、不封存 repo;disposition 只是人工分類,不是執行命令。" + "body": "請 負責人 對 legacy、不可存取或外部專案庫 留下 disposition、理由與後續負責人。", + "requiredFields": "負責人角色 / 團隊、disposition、判定理由、affected 專案庫/來源、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "disposition只能是 archive候選、exclude、後續追蹤 證據、external 負責人或needs more 證據。", + "guard": "不刪除、不停用、不封存 專案庫;disposition只是人工分類,不是執行命令。" } } }, @@ -13206,13 +13206,13 @@ "affectedScope": { "title": "受影響範圍", "body": "列出受影響專案庫、端點、來源或範圍,讓 S4.13 驗收彙整能對應到正確收件項。", - "format": "使用專案庫 / 端點 / 來源名稱或脫敏識別碼,不貼封存檔、資料庫傾印或 Git 物件包。", + "format": "使用專案庫 / 端點 / 來源名稱或脫敏識別碼,不貼封存檔、資料庫傾印或Git 物件包。", "guard": "不讀取私有內容、不匯入來源、不自動擴大遷移範圍。" }, "redactedEvidenceRefs": { "title": "脫敏證據參照", "body": "引用已脫敏的文件、快照、中繼資料指標或審查者可追溯的證據參照。", - "format": "只接受脫敏參照;權杖、機密、cookie、session、私鑰、憑證明文必須隔離。", + "format": "只接受脫敏參照;權杖、機密、Cookie、會話、私鑰、憑證明文必須隔離。", "guard": "不保存機密明文、不把證據參照當載荷匯入。" }, "followupOwner": { @@ -13263,7 +13263,7 @@ }, "redactedEvidence": { "title": "脫敏證據檢查", - "body": "確認證據只引用脫敏文件、快照或中繼資料指標,沒有機密明文、權杖、私鑰、cookie 或 session。", + "body": "確認證據只引用脫敏文件、快照或中繼資料指標,沒有機密明文、權杖、私鑰、Cookie或會話。", "failure": "出現敏感載荷時只能隔離,不得匯入或轉送。", "guard": "不保存機密明文、不把證據參照當載荷匯入。" }, @@ -13333,7 +13333,7 @@ }, "quarantineSensitiveEvidence": { "title": "隔離敏感證據", - "body": "若封套含機密明文、權杖、私鑰、cookie、session 或私有憑證,必須先隔離。", + "body": "若封套含機密明文、權杖、私鑰、Cookie、會話或私有憑證,必須先隔離。", "next": "只進隔離與脫敏補證,不匯入原始載荷。", "guard": "不保存機密明文、不轉送敏感載荷。" }, @@ -13359,7 +13359,7 @@ }, "s49OwnerResponseRequestDraft": { "title": "S4.9 負責人回覆送件請求草稿", - "subtitle": "將送件請求拆成只讀草稿,讓封套、預檢與結果分流之後仍有明確的防誤送邊界。此區僅顯示送件前要整理的草稿項,不寄送 request、不通知負責人、不建立稽核事件、不標記收到或接受。", + "subtitle": "將送件請求拆成只讀草稿,讓封套、預檢與結果分流之後仍有明確的防誤送邊界。此區僅顯示送件前要整理的草稿項,不寄送 請求、不通知負責人、不建立稽核事件、不標記收到或接受。", "draftLabel": "草稿項", "gapLabel": "目前缺口", "guardLabel": "仍禁止", @@ -13385,129 +13385,129 @@ "items": { "scopeMappingDraft": { "title": "收件範圍對應草稿", - "body": "將 S4.9 五個人工收件項對應到封套範圍,確認每筆請求只問已定義的清冊、端點、鄰近來源、標準負責人或 legacy disposition 問題。", - "gap": "尚未有可送出的範圍對應,不建立 request。", + "body": "將 S4.9 五個人工收件項對應到封套範圍,確認每筆請求只問已定義的清冊、端點、鄰近來源、標準負責人或legacy disposition 問題。", + "gap": "尚未有可送出的範圍對應,不建立 請求。", "guard": "不自動擴大專案庫範圍、不把範圍草稿當 負責人回覆。" }, "ownerRecipientDraft": { "title": "負責人收件對象草稿", "body": "只列出需要人工確認的角色、團隊或後續負責人欄位,不推定個人信箱、帳號或權限。", "gap": "收件對象尚未確認,不寄送通知。", - "guard": "不抓取私有通訊錄、不自動標記 owner 已通知。" + "guard": "不抓取私有通訊錄、不自動標記 負責人 已通知。" }, "redactedEvidenceDraft": { "title": "脫敏證據參照草稿", - "body": "只允許引用脫敏快照、文件路徑或 metadata 指標,避免把 token、私鑰、cookie、session 或原始 inventory 載荷 放進請求。", + "body": "只允許引用脫敏快照、文件路徑或中繼資料指標,避免把權杖、私鑰、Cookie、會話或原始清冊載荷放進請求。", "gap": "尚未有可接受的脫敏證據包,不進收件。", "guard": "不保存機密明文、不轉送敏感載荷。" }, "noMutationClauseDraft": { "title": "禁止變更條款草稿", - "body": "送件文字必須明確說明這不是建立專案庫、改可見性、同步分支、修改 工作流程、收集 機密明文值 或切換主要來源的要求。", + "body": "送件文字必須明確說明這不是建立專案庫、改可見性、同步分支、修改 工作流程、收集 機密明文值或切換主要來源的要求。", "gap": "禁止變更條款未經人工確認前,不可送件。", - "guard": "不把 request 草稿變成 GitHub、Gitea、分支 / 標籤參照、工作流程或機密設定動作。" + "guard": "不把 請求 草稿變成 GitHub、Gitea、分支 / 標籤參照、工作流程或機密設定動作。" }, "auditTemplateDraft": { "title": "稽核事件範本草稿", - "body": "預先標出未來若人工送件時需要留下的事件欄位,但目前仍是 template only,沒有 event id、沒有 emitted timestamp。", + "body": "預先標出未來若人工送件時需要留下的事件欄位,但目前仍是 範本 only,沒有 event id、沒有 emitted timestamp。", "gap": "稽核事件仍未發出,不能作為已送件證據。", "guard": "不寫入 production audit、不把範本當正式紀錄。" }, "manualDispatchGateDraft": { "title": "人工送件閘門草稿", "body": "將送件前最後一道人工確認獨立出來:只有確認收件範圍、對象、脫敏證據、禁止變更條款與稽核範本後,才可另行批准送件。", - "gap": "人工送件閘門未開,request_sent 仍為 false。", + "gap": "人工送件閘門未開,request_sent仍為 false。", "guard": "不提供送出按鈕、不代替負責人回覆、不開執行期閘門。" } } }, "s49OwnerResponsePreflight": { - "title": "S4.9 負責人 Response 收件前 預檢", - "subtitle": "將 S4.9 的 6 個收件前檢查拉到 IwoooS:先確認回覆是否對應已知 attestation item、欄位完整、decision 合法、evidence 脫敏、沒有執行要求,且五個 items 到齊前不得 已接受。此區僅顯示 preflight,不寄送 request、不標記 已收到、不建立 audit event。", + "title": "S4.9 負責人回覆 收件前 預檢", + "subtitle": "將 S4.9的 6 個收件前檢查拉到 IwoooS:先確認回覆是否對應已知聲明 項目、欄位完整、決策 合法、證據 脫敏、沒有執行要求,且五個 項目s 到齊前不得 已接受。此區僅顯示 預檢,不寄送 請求、不標記 已收到、不建立 稽核事件。", "checkLabel": "預檢", "failureLabel": "不通過時", "guardLabel": "仍禁止", "items": { "knownAttestationItem": { - "title": "對應 S4.7 已知 item", - "body": "負責人回覆 必須明確對應 public-only / local gap、org/user endpoint、110 adjacent source、canonical owner 或 legacy disposition 其中之一。", - "failure": "不明確時只能 request owner correction,不能進 已接受。", - "guard": "不把模糊回覆當作 coverage attestation,也不自動補成某個 item。" + "title": "對應 S4.7 已知 項目", + "body": "負責人回覆 必須明確對應 僅公開 / local 缺口、組織 / 使用者端點、110 adjacent 來源、權威負責人或legacy disposition 其中之一。", + "failure": "不明確時只能 請求 負責人 correction,不能進 已接受。", + "guard": "不把模糊回覆當作 coverage聲明,也不自動補成某個 項目。" }, "requiredOwnerFields": { "title": "必填欄位完整", - "body": "每筆回覆都要有 owner role/team、decision、decision reason、受影響 scope、evidence refs 與 followup owner。", - "failure": "欄位不足只能 request more evidence。", - "guard": "不接受口頭 OK、不用缺欄位回覆建立 批准紀錄。" + "body": "每筆回覆都要有 負責人角色 / 團隊、決策、判定理由、受影響 範圍、證據參照與後續負責人。", + "failure": "欄位不足只能 要求更多證據。", + "guard": "不接受口頭 同意、不用缺欄位回覆建立 批准紀錄。" }, "allowedDecision": { - "title": "Decision 在允許值內", - "body": "decision 必須落在該 template 允許的 acceptable decisions,避免自由文字被誤讀成授權。", - "failure": "decision 不合規時 request owner correction。", - "guard": "不把同意、可進行、看起來沒問題升級成 migration 或 primary approval。" + "title": "決策 在允許值內", + "body": "決策 必須落在該 範本 允許的 acceptable 決策s,避免自由文字被誤讀成授權。", + "failure": "決策不合規時 請求 負責人 correction。", + "guard": "不把同意、可進行、看起來沒問題升級成 migration或主要來源批准。" }, "redactedEvidenceOnly": { - "title": "只接受脫敏 evidence refs", - "body": "evidence 只能指向 repo 內文件、snapshot 或脫敏 中繼資料指標,不貼 token、機密、cookie、session、private key 或私有 URL 憑證。", - "failure": "出現敏感 載荷 只能 quarantine sensitive 載荷。", - "guard": "不保存 raw 機密、不匯入 DB dump、不收 git object pack 或 repo archive。" + "title": "只接受脫敏證據參照", + "body": "證據只能指向 專案庫 內文件、快照或脫敏 中繼資料指標,不貼 權杖、機密、Cookie、會話、私密 key或私有 URL 憑證。", + "failure": "出現敏感載荷只能 quarantine sensitive 載荷。", + "guard": "不保存 raw 機密、不匯入 DB dump、不收 git object pack或專案庫封存檔。" }, "noExecutionRequest": { "title": "不得夾帶執行要求", - "body": "回覆不得要求 Gitea/GitHub 寫入、repo 建立、visibility 修改、refs sync/delete/force-push、工作流程/機密/runner 變更、scan 或 runtime action。", - "failure": "夾帶執行要求時 reject execution request。", - "guard": "不寫 Gitea、不建 GitHub repo、不同步 refs、不開 執行期閘門。" + "body": "回覆不得要求 Gitea/GitHub 寫入、專案庫建立、可見性 修改、參照 sync/delete/force-push、工作流程/機密/runner 變更、掃描或執行期動作。", + "failure": "夾帶執行要求時 reject execution 請求。", + "guard": "不寫 Gitea、不建 GitHub 專案庫、不同步參照、不開 執行期閘門。" }, "allFiveItemsBeforeAccepted": { - "title": "五個項目到齊前不得 Accepted", + "title": "五個項目到齊前不得 已接受", "body": "S4.9 要被標示 已接受 前,五個回覆範本都必須收到可驗收的負責人回覆。", - "failure": "部分回覆只能維持 waiting 或 request more evidence。", - "guard": "preflight 可見不代表 request sent、已收到、已接受 或 audit emitted。" + "failure": "部分回覆只能維持 waiting或要求更多證據。", + "guard": "預檢可見不代表 請求已送出、已收到、已接受或稽核已發出。" } } }, "awooopCrossSessionHandoff": { - "title": "AwoooP 跨 Session Handoff", - "subtitle": "將目前 PR、分支、進度語義、必跑 guard、禁止動作與下一個協調 閘門 固定成只讀 handoff packet,讓另一個 AwoooP Session 可直接接手,不把 handoff 當 正式環境落地 或執行授權。", - "packetLabel": "Handoff packet", + "title": "AwoooP 平行工作交接", + "subtitle": "將目前 PR、分支、進度語義、必跑 守門、禁止動作與下一個協調 閘門 固定成只讀交接資料包,讓另一個 AwoooP Session可直接接手,不把交接 當 正式環境落地或執行授權。", + "packetLabel": "交接資料包", "handoffLabel": "交接說明", "guardLabel": "仍鎖住", "items": { "branchAndPrAnchor": { "title": "PR / 分支錨點", - "body": "目前以 PR #117 與 codex/security-supply-chain-contracts-20260512 作為只讀同步錨點。", - "handoff": "另一個 Session 先確認同一 PR / branch / latest commit,再讀 LOGBOOK 與 rollup ledger。", - "guard": "不從 handoff 自動 merge、deploy、切 primary 或改 ref。" + "body": "目前以 PR #117與codex/security-supply-chain-contracts-20260512 作為只讀同步錨點。", + "handoff": "另一條工作線 先確認同一 PR / 分支 / 最新 commit,再讀 LOGBO同意與rollup 台帳。", + "guard": "不從交接 自動 merge、部署、切 主要來源或改 ref。" }, "progressSemantics": { "title": "進度語義", "body": "重點仍是 64%,框架 92%,執行期 / 攝取 / GitHub 主來源 / AwoooP 正式環境落地 40-45%。", - "handoff": "AwoooP 正式環境落地證據已記錄;後續新介面 / 文件 / 快照仍只能進框架明細台帳,除非負責人回覆、執行期閘門或 GitHub 主來源有新證據。", - "guard": "不把 framework detail、readiness、handoff、guard pass 當 重點 delta。" + "handoff": "AwoooP 正式環境落地證據已記錄;後續新介面 / 文件 / 快照仍只能進框架明細台帳,除非負責人回覆、執行期閘門或GitHub 主來源有新證據。", + "guard": "不把 framework detail、就緒度、交接、守門 pass 當 重點 delta。" }, "requiredGuardCommands": { "title": "必跑 Guard", - "body": "接手前先跑 security-鏡像-progress-guard.py 與 source-control-owner-response-guard.py。", - "handoff": "兩個 guard 都通過後才能繼續 read-only projection;失敗時先停下修 contract / snapshot。", - "guard": "不跳過 guard;不把 guard pass 當 runtime 批准。" + "body": "接手前先跑 security-鏡像-進度-守門.py與來源-control-負責人-response-守門.py。", + "handoff": "兩個 守門都通過後才能繼續只讀 projection;失敗時先停下修 contract / 快照。", + "guard": "不跳過 守門;不把 守門 pass 當 執行期批准。" }, "forbiddenRuntimeActions": { - "title": "Runtime 禁止動作", - "body": "Kali /execute、SSH、主機更新、active scan、憑證掃描、阻擋控制、repo / refs / 工作流程 動作仍未授權。", - "handoff": "另一個 Session 只能新增 read-only evidence、UI projection、docs、snapshot、guard。", + "title": "執行期 禁止動作", + "body": "Kali /execute、SSH、主機更新、主動掃描、憑證掃描、阻擋控制、專案庫 / 參照 / 工作流程 動作仍未授權。", + "handoff": "另一條工作線只能新增只讀證據、介面投影、文件、快照、守門。", "guard": "runtime_execution_authorized=false;action_buttons_allowed=false" }, "awooopReadOnlyInputs": { - "title": "AwoooP 只讀輸入", - "body": "可消費 rollup snapshot、IwoooS projection、負責人回覆 validation rollup、Kali status 與 分階段套用 policy。", - "handoff": "AwoooP 主線接入時只顯示狀態、evidence refs、route group 與 forbidden action。", - "guard": "不保存原始載荷、credential plaintext、token value 或 execution 載荷。" + "title": "AwoooP只讀輸入", + "body": "可消費 rollup 快照、IwoooS projection、負責人回覆 驗證 rollup、Kali status與分階段套用 policy。", + "handoff": "AwoooP 主線接入時只顯示狀態、證據參照、route group與forbidden action。", + "guard": "不保存原始載荷、憑證 plaintext、權杖 value或execution 載荷。" }, "nextCoordinationGate": { "title": "下一個協調 閘門", - "body": "AwoooP 正式環境落地已成為第一個完成的高層閘門;下一個可推動重點的閘門是負責人回覆已接受、脫敏載荷攝取、啟用執行期閘門或 GitHub 主來源就緒。", - "handoff": "另一個 Session 若要繼續推進,必須沿用這份 read-only consumption evidence,不得把它升級成 execution router。", - "guard": "不把 handoff packet 或 landing evidence 當 runtime execution。" + "body": "AwoooP 正式環境落地已成為第一個完成的高層閘門;下一個可推動重點的閘門是負責人回覆已接受、脫敏載荷攝取、啟用執行期閘門或GitHub 主來源就緒。", + "handoff": "另一條工作線若要繼續推進,必須沿用這份只讀消費證據,不得把它升級成 執行路由。", + "guard": "不把交接資料包或落地 證據 當 執行期 execution。" } } }, @@ -13516,8 +13516,8 @@ "title": "目前做了什麼,一眼看懂", "subtitle": "此區僅放高層第一屏摘要:哪些已經前台可見、Kali 112 是否納管、所有產品是否套用、以及哪些執行動作仍未批准。詳細證據保留在下方區塊。", "nextGate": { - "title": "下一個可推動進度的 Gate", - "body": "先收到並驗收 S4.9 Gitea 清冊負責人回覆。這件事完成前,64% 不應假性前進;完成後才檢查是否能打開 reviewer / runtime 的下一段人工流程。" + "title": "下一個可推動進度的 閘門", + "body": "先收到並驗收 S4.9 Gitea 清冊負責人回覆。這件事完成前,64%不應假性前進;完成後才檢查是否能打開審查者 / 執行期的下一段人工流程。" }, "items": { "done": { @@ -13530,11 +13530,11 @@ }, "allProducts": { "title": "所有產品先套只讀框架", - "body": "核心產品、公開網站、版本來源、主機、監控工具、VibeWork 與未來產品七類都已套用 IwoooS 可視化與人工 Gate 口徑。" + "body": "核心產品、公開網站、版本來源、主機、監控工具、VibeWork與未來產品七類都已套用 IwoooS可視化與人工閘門 口徑。" }, "runtime": { "title": "執行期仍保持關閉", - "body": "目前 active runtime gate 是 0;SSH、掃描、修復、部署、主機更新、repo / refs / workflow 變更都還沒被批准。" + "body": "目前 啟用中的執行期閘門 是 0;SSH、掃描、修復、部署、主機更新、專案庫 / 參照 / 工作流程 變更都還沒被批准。" } } } diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json index 567030ac..2d5f1c39 100644 --- a/apps/web/messages/zh-TW.json +++ b/apps/web/messages/zh-TW.json @@ -245,16 +245,16 @@ }, "aiModelSummary": { "healthyTitle": "目前由 {provider} 承接", - "healthyDetail": "路由順序維持 GCP-A → GCP-B → 111 → Gemini;Gemini 只在三層 Ollama 都不可用後接手。", + "healthyDetail": "路由順序維持 GCP-A → GCP-B → 111 → Gemini;Gemini只在三層 Ollama都不可用後接手。", "localFallbackDownTitle": "目前由 {provider} 承接;111 備援不可達", - "localFallbackDownDetail": "GCP-A/GCP-B 仍可服務。下一步是修復 111 主機或 LAN,不需要改路由或直接切 Gemini。", - "localFallbackCooldownDetail": "111 備援剛失敗,正在短暫冷卻;GCP-A/GCP-B 仍可服務,先修復 111 主機或 LAN。", + "localFallbackDownDetail": "GCP-A/GCP-B仍可服務。下一步是修復 111 主機或LAN,不需要改路由或直接切 Gemini。", + "localFallbackCooldownDetail": "111 備援剛失敗,正在短暫冷卻;GCP-A/GCP-B仍可服務,先修復 111 主機或LAN。", "degradedTitle": "Ollama lane 已降級至 {provider}", - "degradedDetail": "系統已依序嘗試可用節點;請檢查被跳過的 provider 與最近修復證據。", + "degradedDetail": "系統已依序嘗試可用節點;請檢查被跳過的 provider與最近修復證據。", "downTitle": "三層 Ollama 目前不可用", - "downDetail": "這才會進入 Gemini 最終備援;請優先檢查 GCP-A、GCP-B、111 的連線與服務。", - "unknownTitle": "等待 AI 路由健康資料", - "unknownDetail": "正在讀取 GCP-A、GCP-B、111 與 OpenClaw 狀態。" + "downDetail": "這才會進入 Gemini 最終備援;請優先檢查 GCP-A、GCP-B、111的連線與服務。", + "unknownTitle": "等待 AI路由健康資料", + "unknownDetail": "正在讀取 GCP-A、GCP-B、111與OpenClaw 狀態。" }, "loading": "載入中...", "trendUp": "↑{pct}%", @@ -356,11 +356,11 @@ }, "routing": { "module": "AI Router / Agent 分工", - "owns": "GCP-A、GCP-B、111、Gemini fallback 與 Hermes/OpenClaw/ElephantAlpha 分工" + "owns": "GCP-A、GCP-B、111、Gemini fallback與Hermes/OpenClaw/ElephantAlpha 分工" }, "execution": { "module": "PlayBook / MCP / Ansible", - "owns": "工具調查、dry-run、check-mode、apply gate 與修復證據" + "owns": "工具調查、dry-run、check-mode、apply gate與修復證據" }, "learning": { "module": "KM / Governance", @@ -371,7 +371,7 @@ "automationDelivery": { "eyebrow": "AI 自動化管理產品面", "title": "目前完成項與待推進項", - "subtitle": "整合 production 真相鏈、Telegram callback、AI provider、KM、Ansible 與自動修復品質,作為首頁營運總覽。", + "subtitle": "整合 production 真相鏈、Telegram callback、AI provider、KM、Ansible與自動修復品質,作為首頁營運總覽。", "claimLabel": "完整自動修復宣稱", "claimReady": "可宣稱完整閉環", "claimBlocked": "尚不可宣稱完整閉環", @@ -404,7 +404,7 @@ "delivered": { "cicdTimeline": { "title": "CI/CD 通知進 AwoooP 時間線", - "detail": "Gitea main 推版、deploy marker、post-deploy 通知已走 AWOOI API 與 AwoooP 執行時間線。" + "detail": "Gitea main 推版、deploy marker、post-deploy 通知已走 AWOOI API與AwoooP 執行時間線。" }, "sourceDossier": { "title": "Sentry / SigNoz 來源卷宗證據", @@ -415,11 +415,11 @@ "detail": "callback evidence 目前 {total} 筆,可從 Runs 反查詳情、歷史與快照。" }, "callbackTrace": { - "title": "Callback trace 復原與 backlog action lens", + "title": "Callback trace 復原與backlog action lens", "detail": "復原狀態 {status},gap 後 traced {recovered},24h backlog {recent24h}。" }, "aiRoute": { - "title": "AI Provider lane 可視化", + "title": "AI Provider lane可視化", "detail": "目前 lane={lane},selected provider={provider};順序以 GCP-A / GCP-B / 111 / Gemini 為治理方向。" } }, @@ -430,7 +430,7 @@ }, "qualityGateBacklog": { "title": "自動修復品質閘門缺口", - "detail": "最大缺口 {gate},目前 {count} 筆;需補 execution、auto-repair、approval 或 learning evidence。" + "detail": "最大缺口 {gate},目前 {count} 筆;需補 execution、auto-repair、批准或learning evidence。" }, "ansibleRuntime": { "title": "Ansible check-mode / apply 接線", @@ -446,10 +446,10 @@ } } }, - "automationDiagrams": { - "eyebrow": "專業圖像化視圖", - "title": "產品要用哪些圖來呈現", - "openTopology": "查看拓樸圖", + "automationDiagrams": { + "eyebrow": "專業圖像化視圖", + "title": "產品要用哪些圖來呈現", + "openTopology": "查看拓樸圖", "atlas": { "columns": { "standard": "圖型標準", @@ -460,7 +460,7 @@ "cards": { "c4Runtime": { "standard": "C4 / Deployment", - "title": "產品架構與 Runtime 拓樸", + "title": "產品架構與Runtime 拓樸", "detail": "用 C4 分層說明操作角色、Web、API、K8s、資料庫、外部工具與模型供應商的關係。", "nodes": { "user": "Operator / Tenant", @@ -493,7 +493,7 @@ }, "evidenceLineage": { "standard": "Trace / Lineage", - "title": "證據鏈與 Callback Trace", + "title": "證據鏈與Callback Trace", "detail": "用 trace lineage 呈現 Telegram 訊息、DB 事件、執行時間線、KM / PlayBook 回寫是否一致。", "nodes": { "telegram": "Telegram", @@ -523,7 +523,7 @@ }, "topology": { "title": "C4 / Runtime 拓樸", - "subtitle": "產品、資料、執行器、MCP 與模型供應商的 runtime 關係。", + "subtitle": "產品、資料、執行器、MCP與模型供應商的 runtime 關係。", "layers": { "channels": "Channels", "product": "Product", @@ -551,7 +551,7 @@ "outcomes": { "claimReady": "可宣稱完整閉環", "claimBlocked": "不可宣稱完整閉環", - "fillEvidence": "補 execution / repair / approval / learning evidence", + "fillEvidence": "補 execution / repair / 批准 / learning evidence", "ansibleReady": "可進 check-mode", "ansibleBlocked": "先修 Ansible runtime", "monitor": "Primary lane 監控中", @@ -561,7 +561,7 @@ }, "lineage": { "title": "Trace / Lineage 證據鏈", - "subtitle": "每一則 Telegram 告警、按鈕、Run、KM 與 PlayBook 都要能串回同一條證據。", + "subtitle": "每一則 Telegram 告警、按鈕、Run、KM與PlayBook都要能串回同一條證據。", "nodes": { "telegram": "Telegram Message", "callback": "Callback 證據", @@ -597,23 +597,23 @@ "mcp": { "owner": "MCP 閘道", "evidence": "K8s / Prometheus / Sentry / SigNoz / Gitea / 自建 MCP 查證結果", - "nextAction": "將 MCP 查證結果寫回 dossier,讓 LLM 不靠猜測判斷" + "nextAction": "將 MCP 查證結果寫回 dossier,讓 LLM不靠猜測判斷" }, "playbook": { "owner": "OpenClaw + PlayBook trust 閘門", "evidence": "quality 閘門 / work items / playbook match / execution history", - "nextAction": "補齊 execution、repair、approval、learning evidence 後才允許升級" + "nextAction": "補齊 execution、repair、批准、learning evidence 後才允許升級" }, "ansible": { "owner": "AwoooP Executor + Ansible lane", "evidence": "ansible_runtime / check-mode count / pending check-mode / 阻塞點", "nextAction": "先解除 ansible_playbook_binary_missing,再跑 check-mode,不直接 apply", - "nextActionReady": "runtime 已可跑 check-mode;下一步補齊更多 check-mode 與 controlled apply 證據" + "nextActionReady": "runtime 已可跑 check-mode;下一步補齊更多 check-mode與controlled apply 證據" }, "approval": { "owner": "Approval Coordinator + SRE owner", - "evidence": "approvals / risk 閘門 / run timeline / manual_required reason", - "nextAction": "低風險才進自動化,高風險保留人工審批與 audit trail" + "evidence": "批准s / risk 閘門 / run timeline / manual_required reason", + "nextAction": "低風險才進自動化,高風險保留人工審批與audit trail" }, "verify": { "owner": "Hermes + KM owner", @@ -638,7 +638,7 @@ "runsAndStatusChain": "/api/v1/platform/runs/list + /api/v1/platform/status-chain", "qualityAndRecurrence": "/api/v1/platform/truth-chain/quality/summary + /api/v1/platform/events/dossier/recurrence", "truthChainQuality": "/api/v1/platform/truth-chain/quality/summary", - "approvalsAndQuality": "approval store + /api/v1/platform/truth-chain/quality/summary", + "approvalsAndQuality": "批准 store + /api/v1/platform/truth-chain/quality/summary", "kmBurndown": "/api/v1/ai/governance/km-stale-owner-review-burndown" }, "signal": { @@ -667,7 +667,7 @@ }, "approval": { "metric": "pending {pending} / verified {verified}/{evaluated}", - "detail": "human 閘門s {humanGates},auto-repair records {autoRepairRecords},operation records {operations}" + "detail": "人工閘門 {humanGates},自動修復紀錄 {autoRepairRecords},操作紀錄 {operations}" }, "verify": { "metric": "stale {stale} / ratio {ratio}", @@ -776,7 +776,7 @@ "open": "開啟終端機", "close": "關閉終端機", "inputPlaceholder": "輸入指令...", - "inputPlaceholderFull": "輸入指令或詢問 AI... (例如: /approval list)", + "inputPlaceholderFull": "輸入指令或詢問 AI... (例如: /批准 list)", "sseLive": "SSE 即時連線", "offline": "離線", "system": "[SYS]", @@ -846,7 +846,7 @@ "aiExecuting": ">_ AI 執行中 (Tier 1)", "brainAnalyzing": ">_ 大腦分析中...", "decisionReady": ">_ 決策就緒 (Tier {tier})", - "waitingCommander": ">_ 等待統帥親核 (Tier {tier})", + "waitingCommander": ">_ 等待負責人覆核 (Tier {tier})", "suggestedAction": "> 建議行動:", "authorize": "授權", "reject": "拒絕", @@ -871,7 +871,7 @@ "flowExecutionAnsibleConsidered": "已納入 ({records} records / {candidates} candidates)", "flowExecutionAnsibleNotUsed": "未使用:{reason}", "flowExecutionAnsibleEmpty": "--", - "flowSourceRefsDetail": "來源明細:Inbound {inbound} / Outbound {outbound};Alert {alert};Sentry {sentry};SigNoz {signoz};關聯 {linked} / 候選 {candidate}({correlation});最新 {latest}", + "flowSourceRefsDetail": "來源明細:Inbound {inbound} / Outbound {outbound};Alert {alert};Sentry {sentry};SigNoz {signoz};關聯 {linked} /候選 {candidate}({correlation});最新 {latest}", "flowSourceCorrelationStatus": { "linked": "已直接關聯", "candidateFound": "找到候選", @@ -991,7 +991,7 @@ "criticalOnly": "僅顯示 CRITICAL", "eligible": "項可批次", "items": "項", - "securityNote": "CRITICAL 風險與 DESTRUCTIVE 資料影響的項目需單獨審核,無法批次核准。" + "securityNote": "CRITICAL 風險與DESTRUCTIVE 資料影響的項目需單獨審核,無法批次核准。" } }, "authorizations": { @@ -1000,7 +1000,7 @@ "loading": "讀取中", "statusChainLoadFailed": "status-chain 載入失敗", "timelineLoadFailed": "timeline 載入失敗", - "pendingLoadFailed": "pending approvals 載入失敗", + "pendingLoadFailed": "pending 批准s 載入失敗", "openApprovals": "AwoooP 審批", "openWorkItems": "Work Items", "openRuns": "Runs", @@ -1008,12 +1008,12 @@ "authorizationTitle": "授權關聯狀態", "flowTitle": "AI 處理流程", "timelineEmpty": "尚未取得 Incident timeline。", - "emptyApprovalIds": "目前沒有關聯 approval id", - "notPendingExplanation": "指定 approval id 不在目前待簽清單;它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", - "noPendingExplanation": "此 Incident 目前沒有 pending HITL 列;請依 status-chain 的下一步與 Work Items 追後續處置。", + "emptyApprovalIds": "目前沒有關聯 批准 id", + "notPendingExplanation": "指定 批准 id不在目前待簽清單;它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", + "noPendingExplanation": "此 Incident 目前沒有 pending HITL 列;請依 status-chain的下一步與Work Items 追後續處置。", "openFocusedAuthorization": "開啟此授權焦點", "signatures": "簽核 {current}/{required}", - "boundary": "此區塊只做 read-only truth-chain 對齊:不新增批准、不拒絕、不觸發執行、不覆寫 pending approval。實際處置仍以 HITL 卡片、AwoooP Work Items 與 verified evidence 為準。", + "boundary": "此區塊只做 只讀 truth-chain 對齊:不新增批准、不拒絕、不觸發執行、不覆寫 pending 批准。實際處置仍以 HITL 卡片、AwoooP Work Items與verified evidence 為準。", "states": { "pending": "仍在待簽", "timelineLinked": "已在 timeline 關聯,非待簽", @@ -1126,7 +1126,7 @@ "deletePod": "刪除 Pod: nginx-frontend-7d4b8c9f5-xk2m3", "deletePodDesc": "清理無回應的前端 Pod,將觸發 ReplicaSet 自動重建", "dropTable": "刪除資料表: user_sessions", - "dropTableDesc": "清除所有使用者 Session,將強制登出所有用戶", + "dropTableDesc": "清除所有使用者工作階段,將強制登出所有用戶", "scaleDeployment": "擴展部署: api-backend", "scaleDeploymentDesc": "從 3 個副本擴展至 5 個以應對流量增加", "testActions": { @@ -1135,7 +1135,7 @@ "mediumAction": "刪除 Pod nginx-ingress-7d6f8c9b5-abc12", "mediumDesc": "清理無回應的前端 Pod,ReplicaSet 將自動重建", "criticalAction": "刪除資料表 user_sessions", - "criticalDesc": "清除所有用戶 session 以強制重新登入。此操作將影響所有線上用戶。" + "criticalDesc": "清除所有用戶工作階段 以強制重新登入。此操作將影響所有線上用戶。" } }, "actionLog": { @@ -1230,7 +1230,7 @@ }, "uxAudit": { "title": "UX 審計", - "noData": "無 Session Replay 數據", + "noData": "無體驗回放資料", "replaysWithErrors": "有錯誤的 Replay", "uiErrors": "UI 錯誤", "rageClicks": "憤怒點擊", @@ -1252,14 +1252,14 @@ "incidentCount": "{count, plural, one {# 個事件} other {# 個事件}}", "pageSummary": "顯示第 {from}-{to} 筆 / 共 {total} 筆", "focusedPageSummary": "焦點 Incident:{incidentId};活躍列表符合 {total} 筆", - "focusedNotActiveTitle": "{incidentId} 不在目前活躍列表", - "focusedNotActiveDescription": "此 Incident 可能已結案、已封存或不屬於目前活躍視窗;上方仍可用 truth-chain、Runs、Work Items、Monitoring 追查完整處理證據。", + "focusedNotActiveTitle": "{incidentId}不在目前活躍列表", + "focusedNotActiveDescription": "此 Incident可能已結案、已封存或不屬於目前活躍視窗;上方仍可用 truth-chain、Runs、Work Items、Monitoring 追查完整處理證據。", "statusChainWindow": "AI 流程證據:本頁 {loaded}/{shown} 筆已接上 真相鏈", "previousPage": "上一頁", "nextPage": "下一頁", "pageIndicator": "第 {page} / {totalPages} 頁", "sourceCoverageTitle": "來源卷宗覆蓋率", - "sourceCoverageSubtitle": "最近 {limit} 筆進站來源事件的 DB 保存與 Sentry / SigNoz 關聯", + "sourceCoverageSubtitle": "最近 {limit} 筆進站來源事件的 DB 保存與Sentry / SigNoz 關聯", "sourceCoverageError": "來源卷宗覆蓋率讀取失敗:{error}", "sourceCoverageWithRefs": "含來源參照", "sourceCoverageMissing": "缺來源參照", @@ -1279,7 +1279,7 @@ "title": "焦點告警真相鏈", "subtitle": "{incidentId}|{service}", "loading": "讀取中", - "notInActiveList": "此 Incident 不在目前活躍告警列表,但仍可從 AwoooP truth-chain / ADR-100 history 查詢歷史處置證據。", + "notInActiveList": "此 Incident不在目前活躍告警列表,但仍可從 AwoooP truth-chain / ADR-100 history 查詢歷史處置證據。", "boundary": "此區塊只做只讀追蹤,不會建立新 Incident、不會觸發修復、不會靜音 Telegram 告警。", "links": { "monitoring": "監控證據", @@ -1326,7 +1326,7 @@ "manualVerifyOrRepair": "人工確認修復狀態;需要時重新送審修復" }, "reasonLabels": { - "incidentOpenAfterSuccessfulExecution": "自動執行已完成,但 Incident 仍開啟" + "incidentOpenAfterSuccessfulExecution": "自動執行已完成,但 Incident仍開啟" }, "sourceReasonLabels": { "providerHeartbeatPresentButNoIncidentMatch": "Sentry / SigNoz 有新鮮心跳,但沒有匹配到此 Incident" @@ -1337,7 +1337,7 @@ "titleAutomated": "自動鏈路已完成,持續觀察", "titleUnknown": "等待 truth-chain 資料", "actionManualVerifyOrRepair": "到 AwoooP Work Items / Approvals 確認執行證據;若服務仍異常,再重新送審修復,不要直接重啟或靜默關閉。", - "actionNoManual": "目前不需要人工介入;保留真相鏈與 Run history 供稽核追蹤。", + "actionNoManual": "目前不需要人工介入;保留真相鏈與Run history 供稽核追蹤。", "actionUnknown": "尚未拿到完整狀態,先等 status-chain 載入完成。", "ownerLabel": "主責", "ownerSre": "SRE owner / AwoooP operator", @@ -1383,7 +1383,7 @@ "notifyDesc": "Telegram / 瀏覽器通知偏好", "notifySettings": "通知設定", "system": "系統資訊", - "systemDesc": "版本與 API 端點", + "systemDesc": "版本與API 端點", "systemSettings": "系統資訊", "compactMode": "緊湊模式", "compactModeDesc": "減少各元件間距,顯示更多資訊", @@ -1416,11 +1416,11 @@ "highQualitySub": "成功率 ≥ 95% · 執行 ≥ 10 次", "totalExecutions": "總執行次數", "overallSuccessRate": "整體成功率", - "eligible": "✓ 可啟用自動修復", + "eligible": "✓可啟用自動修復", "notEligible": "尚無高品質 Playbook", "ready": "自動修復已就緒", "notReady": "自動修復未就緒", - "readyDesc": "{count} 個高品質 Playbook 可用", + "readyDesc": "{count} 個高品質 Playbook可用", "notReadyDesc": "需要至少 1 個高品質 Playbook(成功率 ≥ 95%、執行 ≥ 10 次)", "incidentEval": "活躍 Incident 評估(P1/P2)", "canAutoRepair": "可自動修復", @@ -1472,7 +1472,7 @@ }, "lineage": { "title": "引用鏈圖", - "scope": "來源、事故、Playbook 與審核覆蓋率", + "scope": "來源、事故、Playbook與審核覆蓋率", "source": "來源", "knowledge": "KM", "incident": "Incident", @@ -1490,7 +1490,7 @@ "missingIncident": "缺 Incident", "missingIncidentAction": "補齊來源事故或標記為通用知識", "missingPlaybook": "缺 Playbook", - "missingPlaybookAction": "匹配既有 Playbook 或建立草稿", + "missingPlaybookAction": "匹配既有 Playbook或建立草稿", "reviewBacklog": "待 Owner 審核", "reviewBacklogAction": "高影響條目先人工覆核再批准" }, @@ -1513,14 +1513,14 @@ "readyBlockedSub": "ready / blocked", "burndownStatus": "狀態:{status}", "topCandidate": "最高優先處理項", - "readOnly": "read-only", + "readOnly": "只讀", "staleDays": "{days} 天未更新", "score": "score {score}", "topCandidateRefs": "Incident {incident} / Playbook {playbook}", "noCandidate": "目前沒有可顯示的 stale KM candidate。", "ownerSplit": "主責分工", - "hermes": "Hermes:建立 KM 更新草稿與 owner-review queue。", - "openclaw": "OpenClaw:補告警分類、Playbook 與上下文摘要。", + "hermes": "Hermes:建立 KM 更新草稿與owner-review queue。", + "openclaw": "OpenClaw:補告警分類、Playbook與上下文摘要。", "owner": "Owner:在 AwoooP Work Items 預覽後確認寫回。", "noWritesOnRead": "讀取不寫入", "unexpectedWrites": "偵測到 read endpoint 宣告會寫入", @@ -1662,7 +1662,7 @@ "emptyValue": "尚無資料", "title": "焦點 Incident 監控證據鏈", "subtitle": "{incidentId}|{incidentTitle}", - "loading": "正在讀取 Incident status-chain 與 timeline...", + "loading": "正在讀取 Incident status-chain與timeline...", "loadFailed": "焦點 Incident 資料讀取失敗:{error}", "boundary": "此區塊只讀取監控證據,不會自動標記 Sentry/SigNoz 已匹配,也不會觸發修復或靜音告警。最新 PlayBook:{playbook};executor:{executor}。", "human": { @@ -1686,9 +1686,9 @@ }, "sourceReasons": { "providerHeartbeatNoMatch": "Sentry / SigNoz 有心跳,但此 Incident 尚未匹配 provider event", - "noMatchingProviderSourceEvent": "沒有找到可對應此 Incident 的 provider source event", + "noMatchingProviderSourceEvent": "沒有找到可對應此 Incident的 provider 來源 event", "noIncidentIds": "缺少 Incident ID,無法比對 provider", - "incidentNotFound": "找不到此 Incident 的 provider 關聯", + "incidentNotFound": "找不到此 Incident的 provider 關聯", "fetchFailed": "provider 關聯查詢失敗" }, "tiles": { @@ -1716,7 +1716,7 @@ "timeline": { "title": "Incident Timeline 寫入證據", "summary": "status {status};severity {severity};stages {stages}", - "sourceTable": "source_table:{table}", + "sourceTable": "來源_table:{table}", "empty": "此 Incident 尚未回傳 timeline stage" } } @@ -1867,7 +1867,7 @@ "time": "時間", "cicd": { "title": "CI/CD 部署證據", - "subtitle": "從 AwoooP 稽核資料讀取部署、測試與 rollout-risk 狀態", + "subtitle": "從 AwoooP 稽核資料讀取部署、測試與rollout-risk 狀態", "visibleCount": "{count} 筆", "loading": "載入 CI/CD 證據中...", "error": "無法載入 CI/CD 證據", @@ -1917,25 +1917,25 @@ "error": "載入失敗", "noData": "無安全事件", "iwooosBridge": { - "title": "已納入 IwoooS 只讀資安鏡像", - "subtitle": "這個既有安全 / 合規頁面現在會反向標示 IwoooS 納管狀態;只顯示整體進度、框架成熟度與 runtime 邊界,不新增掃描、修復、批准或部署按鈕。", + "title": "已納入 IwoooS只讀資安鏡像", + "subtitle": "這個既有安全 / 合規頁面現在會反向標示 IwoooS 納管狀態;只顯示整體進度、框架成熟度與執行期邊界,不新增掃描、修復、批准或部署按鈕。", "compactTitle": "IwoooS", - "compactDetail": "64% / gate 0", + "compactDetail": "64% / 閘門 0", "openIwooos": "開啟 IwoooS", "sourceLabel": "整合來源", - "sourceDetail": "SecurityPanel、CompliancePanel、standalone /security 與 /compliance 仍保留原本資料來源;IwoooS 只做資安網索引與 mirror-only 姿態彙整。", + "sourceDetail": "SecurityPanel、CompliancePanel、獨立 /security與/compliance仍保留原本資料來源;IwoooS只做資安網索引與mirror-only 姿態彙整。", "boundaryLabel": "執行邊界", "metrics": { "overall": { "label": "整體資安網", - "detail": "headline progress" + "detail": "headline 進度" }, "framework": { "label": "框架成熟度", - "detail": "docs / schema / read-only evidence" + "detail": "文件 / 結構綱要 /只讀證據" }, "runtimeGates": { - "label": "Runtime 閘門", + "label": "執行期閘門", "detail": "未開啟" }, "actions": { @@ -2012,7 +2012,7 @@ }, "drift": { "title": "配置漂移偵測", - "subtitle": "GitOps 守門員 — 偵測 K8s 實際狀態 vs Git YAML 的漂移", + "subtitle": "GitOps 守門員 — 偵測 K8s 實際狀態 vs Git YAML的漂移", "scan": "立即掃描", "scanning": "掃描中...", "loading": "載入中...", @@ -2064,7 +2064,7 @@ "subtitle": "SSH_COMMAND 指揮權鏈 · OpenClaw × NemoTron", "lastRefresh": "更新於 {time}", "refresh": "重新整理", - "preFlightAudit": "Pre-Flight 審查", + "preFlightAudit": "Pre-Flight審查", "liveCommand": "指揮中心", "statsHistory": "統計 & 歷史", "nuclearApproval": "核鑰授權", @@ -2114,7 +2114,7 @@ "nodeActive": "執行中", "nodeWaiting": "等待中", "execStream": "執行串流", - "waitingApproval": "等待統帥授權", + "waitingApproval": "等待負責人授權", "kpiSuccessRate": "整體成功率", "kpiTotalExec": "總執行次數", "kpiPlaybooks": "Playbooks", @@ -2130,7 +2130,7 @@ "thCount": "執行", "historyTimeline": "修復歷史時間軸", "ago": "前", - "approvalTitle": "主機層指揮令 — 需要統帥授權", + "approvalTitle": "主機層指揮令 — 需要負責人授權", "diagnosis": "診斷", "recommendation": "建議", "execPathDetails": "執行路徑詳情", @@ -2154,7 +2154,7 @@ "chainAlert": "告警觸發", "chainRAG": "OpenClaw RAG 診斷", "chainDecide": "NemoTron 決策", - "chainExec": "Executor 路由", + "chainExec": "Executor路由", "chainIdleSub": "等待新告警進入...", "backToList": "返回列表", "approvalError": "操作失敗", @@ -2430,7 +2430,7 @@ }, "observation": { "title": "處置結論:觀察中,不需人工介入", - "detail": "已知失敗來源已封口,待查群組為 0;W-1 不再升級 META,預估 {greenAt} 回綠。", + "detail": "已知失敗來源已封口,待查群組為 0;W-1不再升級 META,預估 {greenAt} 回綠。", "greenAtFallback": "rolling window" }, "stat": { @@ -2439,7 +2439,7 @@ "sealedGroups": "已封口", "sealedGroupsDetail": "未來同型失敗已加防線", "openGroups": "待查", - "openGroupsDetail": "需要人工或 Agent 續查", + "openGroupsDetail": "需要人工或Agent 續查", "greenAt": "回綠時間", "greenAtDetail": "等待舊失敗自然滾出", "greenAtDetailWithNeed": "或新增 {count} 次真實成功" @@ -2453,13 +2453,13 @@ "nextAction": { "keep_monitoring": "持續監控,不需要人工介入。", "observe_rolling_window_no_manual_restart": "目前已知失敗來源已封口;等待 rolling window 回綠,不要重啟服務或改寫歷史資料。", - "investigate_open_failure_groups": "仍有待查失敗群組;請反查 truth-chain、PlayBook 與 MCP 執行紀錄。", - "refresh_truth_chain_and_execution_logs": "重新整理 truth-chain 與 execution logs,補齊診斷證據。" + "investigate_open_failure_groups": "仍有待查失敗群組;請反查 truth-chain、PlayBook與MCP 執行紀錄。", + "refresh_truth_chain_and_execution_logs": "重新整理 truth-chain與execution logs,補齊診斷證據。" } }, "coverage": { "title": "驗證覆蓋率", - "subtitle": "近 {window} 自動修復執行與 verifier 寫回狀態", + "subtitle": "近 {window} 自動修復執行與verifier 寫回狀態", "totalAuto": "自動修復", "verifiedAuto": "已驗證", "unverifiedAuto": "待驗證", @@ -2470,7 +2470,7 @@ "failureBreakdown": "非成功驗證分類", "recentFindings": "近期非成功驗證", "remediationQueue": "補救工作佇列", - "queueSummary": "總數 {total};AI 可接手 {ready};人工 {human}", + "queueSummary": "總數 {total};AI可接手 {ready};人工 {human}", "dryRunButton": "試跑", "dryRunLoading": "試跑中", "dryRunResult": "{mode};預覽 {result};工具 {tools}", @@ -2530,7 +2530,7 @@ }, "legacyHitl": { "title": "Legacy HITL 待人工處理", - "subtitle": "這批來自 approval_records,不屬於 AwoooP run approval;仍需在前台可見。", + "subtitle": "這批來自 批准_records,不屬於 AwoooP run 批准;仍需在前台可見。", "openAuthorizations": "開啟授權中心", "loadFailed": "Legacy HITL backlog 載入失敗:{error}", "tableLabel": "Legacy HITL 待人工處理", @@ -2678,7 +2678,7 @@ "groups": { "baseline": "生產基準", "blocked": "Replay / 整合擋下", - "watchOnly": "Watch-only 候選", + "watchOnly": "Watch-only候選", "prescreenReady": "Scorecard 預篩就緒" }, "health": { @@ -2762,7 +2762,7 @@ "policy": { "title": "批准狀態", "replacement": "OpenClaw 替換批准", - "replay": "Replay 候選批准", + "replay": "Replay候選批准", "sdk": "SDK 安裝批准", "paidApi": "付費 API 批准", "production": "生產路由批准", @@ -2853,10 +2853,10 @@ "degraded": "降級", "sourceFlow": { "title": "來源流程與工作進度", - "subtitle": "從 Channel Event recurrence 讀取最近來源事件,讓首頁直接呈現來源落庫、Run 連結、工作項與 source correlation 狀態。", + "subtitle": "從 Channel Event recurrence 讀取最近來源事件,讓首頁直接呈現來源落庫、Run 連結、工作項與來源 correlation 狀態。", "sourceEvents": "來源事件 {count}", "unavailable": "無法讀取", - "loadFailed": "無法讀取來源流程總覽。請回工作鏈路或 Run 監控檢查 recurrence API。", + "loadFailed": "無法讀取來源流程總覽。請回工作鏈路或Run 監控檢查 recurrence API。", "empty": "尚無來源事件資料。", "metrics": { "linkedRuns": "Run 連結", @@ -2875,7 +2875,7 @@ "work": "工作項清理", "workDetail": "recurrence group 是否仍有待處理項", "decision": "來源配對決策", - "decisionDetail": "source review / apply 是否已有決策紀錄" + "decisionDetail": "來源 review / apply 是否已有決策紀錄" }, "actions": { "workItems": "處理工作項", @@ -2885,7 +2885,7 @@ "approvals": "檢查人工閘門", "approvalsDetail": "{count} 個 manual gate 需要人工判斷", "sourceReviews": "審核來源配對", - "sourceReviewsDetail": "{count} 個 source review 待決策" + "sourceReviewsDetail": "{count} 個 來源 review 待決策" } }, "quality": { @@ -2894,7 +2894,7 @@ "claimReady": "可宣稱完整閉環", "claimBlocked": "不可宣稱完整閉環", "unavailable": "無法讀取", - "loadFailed": "無法讀取自動化品質總覽。請確認 Operator 權限與 真相鏈 API 狀態。", + "loadFailed": "無法讀取自動化品質總覽。請確認 Operator 權限與真相鏈 API 狀態。", "empty": "尚無可評估的告警品質資料。", "yes": "是", "no": "否", @@ -2904,7 +2904,7 @@ "verified": "已驗證自動修復", "verifiedDetail": "必須有自動修復與驗證記錄", "averageScore": "平均分數", - "averageScoreDetail": "0 到 100 的流程完整度", + "averageScoreDetail": "0 到 100的流程完整度", "claim": "生產宣稱", "claimReadyDetail": "所有告警都完成驗證閉環", "claimBlockedDetail": "仍有告警缺少執行、驗證或學習記錄" @@ -2990,15 +2990,15 @@ "providerName": "Provider 順序", "providerDetail": "GCP-A Ollama -> GCP-B Ollama -> 111 Ollama -> OpenClaw/Nemo -> Gemini", "mcpName": "MCP 閘道", - "mcpDetail": "MCP 閘道 先 mirror / wrap,確認 audit 與 redaction 後才切成唯一閘門", + "mcpDetail": "MCP 閘道 先 mirror / wrap,確認 audit與redaction 後才切成唯一閘門", "channelName": "Channel Hub", "channelDetail": "Telegram / LINE / Slack 先進 Channel Event,再逐步切換發送責任", "approvalName": "Approval Plane", - "approvalDetail": "執行狀態 與 Approval plane 共享同一條審批語義" + "approvalDetail": "執行狀態與Approval plane 共享同一條審批語義" }, "next": { "title": "下一步操作", - "item1": "查看 Run 監控與 provider fallback", + "item1": "查看 Run 監控與provider fallback", "item2": "處理等待審批的高風險操作", "item3": "審查 Contract lifecycle", "item4": "查看 AwoooP 工作鏈路地圖" @@ -3011,19 +3011,19 @@ "checkpointsTitle": "接入檢查", "boundaryLabel": "安全邊界", "boundaryTitle": "仍維持低摩擦框架期", - "boundaryDetail": "這個面板只顯示已提交快照與防護檢查口徑,不呼叫 Kali、GitHub、Gitea 或執行期 API,也不提供掃描、執行、修復、部署、主要來源切換或分支 / 標籤參照動作。", + "boundaryDetail": "這個面板只顯示已提交快照與防護檢查口徑,不呼叫 Kali、GitHub、Gitea或執行期 API,也不提供掃描、執行、修復、部署、主要來源切換或分支 / 標籤參照動作。", "metrics": { "headline": { "label": "整體資安網", - "detail": "已因 AwoooP 正式只讀落地證據保守重估;其餘負責人回覆、執行期閘門與 GitHub 主要來源仍等待。" + "detail": "已因 AwoooP 正式只讀落地證據保守重估;其餘負責人回覆、執行期閘門與GitHub 主要來源仍等待。" }, "framework": { "label": "框架成熟度", - "detail": "治理、文件、結構定義、只讀證據與 IwoooS 投影已接近完整。" + "detail": "治理、文件、結構定義、只讀證據與IwoooS 投影已接近完整。" }, "runtime": { "label": "落地執行", - "detail": "AwoooP 只讀 landing 已有證據;執行期匯入、GitHub 主要來源與 runtime gate 仍未開。" + "detail": "AwoooP只讀 landing 已有證據;執行期匯入、GitHub 主要來源與runtime gate仍未開。" }, "activeGates": { "label": "主動執行閘門", @@ -3033,11 +3033,11 @@ "checkpoints": { "iwooosProjection": { "title": "IwoooS 投影可讀", - "detail": "AwoooP 只顯示 IwoooS 態勢、進度、證據參照與禁止動作。" + "detail": "AwoooP只顯示 IwoooS 態勢、進度、證據參照與禁止動作。" }, "rollupGuard": { "title": "防護檢查口徑一致", - "detail": "接手前維持 security-mirror-progress-guard.py 與 source-control-owner-response-guard.py 綠燈。" + "detail": "接手前維持 security-mirror-progress-guard.py與來源-control-owner-response-guard.py 綠燈。" }, "ownerResponse": { "title": "負責人回覆仍等待", @@ -3045,13 +3045,13 @@ }, "productionLanding": { "title": "正式只讀入口已完成", - "detail": "已以正式站部署與只讀消費證據納入 64% 重估;仍不代表 execution router 或 runtime 授權。" + "detail": "已以正式站部署與只讀消費證據納入 64% 重估;仍不代表 執行路由或執行期授權。" } } }, "githubPrimaryReadiness": { "title": "GitHub 主要來源就緒度", - "subtitle": "AwoooP 首頁同步顯示 Gitea 轉 GitHub 的原始碼管控就緒度缺口;目前只做框架期可視化,不建立專案庫、不改分支 / 標籤參照、不收機密明文值,也不切換主要來源。", + "subtitle": "AwoooP 首頁同步顯示 Gitea 轉 GitHub的原始碼管控就緒度缺口;目前只做框架期可視化,不建立專案庫、不改分支 / 標籤參照、不收機密明文值,也不切換主要來源。", "badge": "只讀摘要", "openIwooos": "開啟 IwoooS", "readinessRefsTitle": "就緒度證據參照", @@ -3096,7 +3096,7 @@ "validationTitle": "驗收與稽核檢查", "boundaryLabel": "驗收邊界", "boundaryTitle": "仍等待負責人證據,不開執行權限", - "boundaryDetail": "這個總覽只顯示 source_control_owner_response_validation_rollup_v1 的只讀狀態;不能被解讀成負責人回覆已收到、已接受、GitHub 主要來源已批准、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定可修改,或執行期可執行。", + "boundaryDetail": "這個總覽只顯示 來源_control_owner_response_validation_rollup_v1的只讀狀態;不能被解讀成負責人回覆已收到、已接受、GitHub 主要來源已批准、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定可修改,或執行期可執行。", "fields": { "templates": "範本", "received": "收到", @@ -3136,7 +3136,7 @@ }, "refTruth": { "title": "分支 / 標籤真相來源負責人回覆", - "detail": "確認 main / dev 真相來源、棄用漂移、release tag 與 GitHub-only 分支 / 標籤參照;不能自動同步、刪除或強制推送。" + "detail": "確認 main / dev 真相來源、棄用漂移、release tag與GitHub-only 分支 / 標籤參照;不能自動同步、刪除或強制推送。" }, "workflowSecret": { "title": "工作流程 / 機密名稱負責人回覆", @@ -3154,7 +3154,7 @@ }, "displaySections": { "label": "顯示區塊", - "detail": "8 個區塊固定 AwoooP 只讀呈現順序。" + "detail": "8 個區塊固定 AwoooP只讀呈現順序。" }, "stateTransitions": { "label": "狀態轉移", @@ -3173,7 +3173,7 @@ }, "workItems": { "title": "工作鏈路", - "subtitle": "{count} 個控制點,依 production 真相鏈 與治理資料同步狀態", + "subtitle": "{count} 個控制點,依 production 真相鏈與治理資料同步狀態", "refresh": "重新整理", "lastUpdated": "最後更新 {time}", "tableLabel": "AwoooP 工作鏈路", @@ -3208,7 +3208,7 @@ }, "items": { "sourceDossier": { - "title": "來源事件卷宗與 真相鏈 mirror" + "title": "來源事件卷宗與真相鏈 mirror" }, "autoRepair": { "title": "低風險 Alertmanager 自動修復閉環" @@ -3263,23 +3263,23 @@ } }, "gates": { - "sourceDossier": "入站告警必須能查到 received / incident_linked / source refs", - "autoRepair": "必須同時有 auto_repair、verification_result=success 與 KM 回寫", + "sourceDossier": "入站告警必須能查到 received / incident_linked / 來源 refs", + "autoRepair": "必須同時有 auto_repair、verification_result=success與KM 回寫", "recurrenceWorkItems": "Run 完成無修復、修復失敗與人工閘門必須進入可追蹤工作項", - "aiRouteRepairWorkItem": "Provider lane 降級時必須顯示 evidence、owner、PlayBook 候選與是否可自動修復", + "aiRouteRepairWorkItem": "Provider lane 降級時必須顯示 evidence、owner、PlayBook候選與是否可自動修復", "configDriftFsm": "同一 drift fingerprint 必須顯示重複、PR、零 diff、交接與下一步", - "remediationQueue": "每筆 degraded / failed / timeout 都必須映射到重跑、重驗、Ticket 或人工檢查", - "telegramCallbacks": "按下詳情與歷史不能再只依賴 Redis TTL 或舊快照", + "remediationQueue": "每筆 degraded / failed / timeout都必須映射到重跑、重驗、Ticket或人工檢查", + "telegramCallbacks": "按下詳情與歷史不能再只依賴 Redis TTL或舊快照", "callbackOwnerReview": "Telegram 詳情 / 歷史若未連到 KM owner-review,必須變成可追蹤工作項", - "callbackTraceRecoveryBacklog": "Callback trace 缺口必須顯示復原訊號、24h decay 與 backlog 下一步", - "ciSecretHygiene": "workflow 不可再把 機密設定 掛在 step env / action input;歷史 log 需另做輪換與保留期治理", + "callbackTraceRecoveryBacklog": "Callback trace 缺口必須顯示復原訊號、24h decay與backlog 下一步", + "ciSecretHygiene": "workflow不可再把 機密設定 掛在 step env / action input;歷史 log 需另做輪換與保留期治理", "governanceDispatch": "治理告警必須進 dispatch,並標示 skipped / pending / repaired", - "knowledgeHealthcheck": "knowledge_degradation 必須顯示 Hermes / OpenClaw / ElephantAlpha 分工、目前階段與 owner 審核點", + "knowledgeHealthcheck": "knowledge_degradation 必須顯示 Hermes / OpenClaw / ElephantAlpha 分工、目前階段與owner 審核點", "frontendConsole": "已完成與推進中的工作必須能從前端直接追蹤", - "mcpGateway": "MCP 使用必須看得到 agent、tool、scope 與 blocked 原因", - "timelineContract": "Incident、Approval、Evidence、KM、時間線 不得互相矛盾", + "mcpGateway": "MCP 使用必須看得到 agent、tool、scope與blocked 原因", + "timelineContract": "Incident、Approval、Evidence、KM、時間線不得互相矛盾", "iwooosSecurityMirror": "只讀追蹤資安網進度與邊界;不得建立掃描、執行、修復、部署、主要來源切換或執行期閘門", - "githubPrimaryReadiness": "只讀追蹤 Gitea 轉 GitHub 的就緒度缺口;不得建立專案庫、改可見性、同步分支 / 標籤參照、收機密明文值、切主要來源或停用 Gitea", + "githubPrimaryReadiness": "只讀追蹤 Gitea 轉 GitHub的就緒度缺口;不得建立專案庫、改可見性、同步分支 / 標籤參照、收機密明文值、切主要來源或停用 Gitea", "ownerResponseValidation": "只讀追蹤四包負責人回覆驗收;不得把工作項當成已收到、已接受、審批紀錄、主要來源切換或執行期閘門" }, "evidence": { @@ -3317,9 +3317,9 @@ "driftFingerprintNext": "下一步:{step}", "driftFingerprintRemediation": "修復:{kind} / {status};驗證 Report:{report}", "driftFingerprintEmpty": "尚無 Config Drift fingerprint 狀態", - "remediationQueue": "補救工作:{total};AI 可接手:{ready};人工:{human}", + "remediationQueue": "補救工作:{total};AI可接手:{ready};人工:{human}", "telegramCallbacks": "目前修補 Telegram callback 查詢鏈與歷史摘要", - "telegramCallbacksLive": "read-only callback toast 400 已非致命;詳情 / 歷史改由 DB 真相鏈 回覆", + "telegramCallbacksLive": "只讀 callback toast 400 已非致命;詳情 / 歷史改由 DB 真相鏈 回覆", "callbackOwnerReview": "Callback owner-review 缺口:{open} 個 open;callback evidence:{total}", "callbackOwnerReviewLatest": "最新:{incident} / {action}", "callbackOwnerReviewQueue": "Completion queue:可處理 {ready};卡住 {blocked};完成 {completed};失敗 {failed}", @@ -3337,7 +3337,7 @@ "callbackTraceRecoveryDecision": "判讀:{gap};下一步:{next}", "callbackTraceRecoveryLatest": "最後缺口:{missing};復原首筆:{first};復原最新:{latest}", "callbackTraceRecoveryUnavailable": "Callback trace recovery summary 尚未回傳", - "ciSecretHygiene": "repo 可控 step env / action input 泄漏面已加 guard;仍需 key rotation 與 log retention 收斂", + "ciSecretHygiene": "repo可控 step env / action input 泄漏面已加 guard;仍需 key rotation與log retention 收斂", "governance": "未解治理告警:{unresolved};待派送:{queued}", "governanceUnavailable": "治理事件 API 目前無法回應;待派送:{queued}", "governanceQueueMissing": "治理 dispatch 表尚未就緒;未解治理告警:{unresolved}", @@ -3359,7 +3359,7 @@ "timelineReady": "時間線 gate 目前未列為主要缺口", "timelineMissing": "品質總覽仍指出 時間線 / 稽核記錄缺口", "iwooosSecurityMirror": "整體 {headline};框架 {framework};落地 {runtime};主動執行閘門={gates}", - "iwooosSecurityMirrorOwner": "AwoooP 正式只讀 landing 已驗證;負責人回覆仍等待", + "iwooosSecurityMirrorOwner": "AwoooP 正式只讀落地 已驗證;負責人回覆仍等待", "iwooosSecurityMirrorBoundary": "execution_router_linked=false;runtime_execution_authorized=false;action_buttons_allowed=false", "githubPrimaryReadiness": "候選專案庫={candidates};範圍內={inScope};主要來源就緒={ready}", "githubPrimaryOwnerResponses": "負責人回覆仍為 0/22;請求可送出不等於已接受", @@ -3375,7 +3375,7 @@ }, "adr100Remediation": { "title": "ADR-100 補救工作佇列", - "subtitle": "補救 {total} 筆;AI 可接手 {ready};需人工 / PlayBook 改造 {human}", + "subtitle": "補救 {total} 筆;AI可接手 {ready};需人工 / PlayBook 改造 {human}", "openGovernance": "開啟治理", "empty": "目前沒有非成功驗證補救工作;若 SLO 再出現 degraded / failed,會在這裡形成可操作項。", "unknownAlert": "未知告警", @@ -3422,7 +3422,7 @@ "notReady": "完整自動修復聲明:不可宣稱", "loading": "完整自動修復聲明:讀取中", "unavailable": "完整自動修復聲明:資料不可用", - "reasonSomeUnverified": "production 真相鏈 仍有事件未達 auto_repaired_verified,需繼續補 execution、verification、KM / learning 回寫。", + "reasonSomeUnverified": "production 真相鏈仍有事件未達 auto_repaired_verified,需繼續補 execution、verification、KM / learning 回寫。", "reasonUnknown": "production_claim 尚未回傳可判讀原因。", "loadingDetail": "正在讀取 production quality summary,尚未判讀。", "unavailableDetail": "quality summary API 未在等待時間內回應,不能用 0/0 假裝已完成。", @@ -3533,7 +3533,7 @@ }, "nextDetail": { "waitData": "completion queue 尚未回應;先刷新或檢查 API 狀態。", - "clearBlocked": "blocked item 需要先補 owner note、dispatch 或必要欄位。", + "clearBlocked": "blocked item 需要先補 owner note、dispatch或必要欄位。", "previewReady": "先按單筆乾跑取得 plan fingerprint,再由 owner 確認寫回。", "waitOwner": "已排入審核但還不能寫回;需要 owner 補內容或確認策略。", "queueReview": "stale candidate 還沒進 owner-review;先用批次乾跑或單筆排入審核。", @@ -3553,7 +3553,7 @@ "required": "必要欄位:{fields}", "blockers": "卡點:{blockers}", "noBlockers": "卡點:無;可先做 dry-run preview。", - "writeGateDetail": "後端會拒絕缺 fingerprint 或未 owner_approved 的寫入;讀取與乾跑不會改 KM。", + "writeGateDetail": "後端會拒絕缺 fingerprint或未 owner_approved的寫入;讀取與乾跑不會改 KM。", "step": { "dispatch": "排入審核", "dryRun": "乾跑預覽", @@ -3578,7 +3578,7 @@ }, "ownerReviewInbox": { "title": "Owner review 工作台", - "subtitle": "顯示已排入 waiting_owner_review 的 P0/P1 KM,逐筆乾跑與確認完成。", + "subtitle": "顯示已排入 waiting_owner_review的 P0/P1 KM,逐筆乾跑與確認完成。", "total": "待審 {count}", "returned": "顯示 {count}", "unavailable": "owner-review inbox API 尚未回應;目前只能從候選清單逐筆操作。", @@ -3589,7 +3589,7 @@ }, "burnDown": { "title": "Stale ratio burn-down", - "subtitle": "把 owner review、completion audit 與 recheck snapshot 對齊,確認陳舊比例是否真的下降。", + "subtitle": "把 owner review、completion audit與recheck snapshot 對齊,確認陳舊比例是否真的下降。", "statuses": "狀態:{status}", "status": { "above_threshold": "仍高於門檻", @@ -3612,7 +3612,7 @@ "itemRefs": "Source:{source};Recheck:{recheck}" }, "completionQueue": { - "title": "Completion 分流佇列", + "title": "Completion分流佇列", "subtitle": "把 owner review 拆成可乾跑、卡住、已完成、失敗,避免只看到告警卻不知道下一步。", "ready": "可處理 {count}", "blocked": "卡住 {count}", @@ -3652,13 +3652,13 @@ }, "batchActions": { "title": "批次處理 P0 / P1 陳舊 KM", - "subtitle": "先乾跑鎖定最新 P0 / P1 候選,再批次建立 owner-review dispatch;不會直接寫入 KM。", + "subtitle": "先乾跑鎖定最新 P0 / P1候選,再批次建立 owner-review dispatch;不會直接寫入 KM。", "preview": "乾跑批次", "previewing": "乾跑中", "confirm": "批次排入", "confirming": "排入中", "previewFailed": "批次乾跑失敗;請重新整理後確認 stale candidates API 是否可用。", - "confirmFailed": "批次排入失敗;後端可能偵測到候選清單或 dispatch 狀態已變更。", + "confirmFailed": "批次排入失敗;後端可能偵測到候選清單或dispatch 狀態已變更。", "missingPreviewFingerprint": "缺少批次乾跑 plan fingerprint;請先重新執行乾跑。", "summary": "候選 {candidates};將排入 {queued};已在審核 {already};略過 {skipped};寫 KM:{writesKm};寫稽核:{writesAudit}", "planFingerprint": "Batch plan fingerprint:{fingerprint}", @@ -3682,8 +3682,8 @@ "previewing": "預覽中", "confirm": "確認完成", "confirming": "寫入中", - "previewFailed": "乾跑預覽失敗;請重新整理後確認 owner review dispatch 仍有效。", - "confirmFailed": "確認完成失敗;後端可能偵測到 KM 或 dispatch 狀態已變更。", + "previewFailed": "乾跑預覽失敗;請重新整理後確認 owner review dispatch仍有效。", + "confirmFailed": "確認完成失敗;後端可能偵測到 KM或dispatch 狀態已變更。", "missingDispatch": "缺少 owner-review dispatch;請先排入審核。", "missingPreviewFingerprint": "缺少乾跑 plan fingerprint;請先重新執行乾跑預覽。", "previewResult": "乾跑結果:{outcome};寫 KM:{writesKm};寫稽核:{writesAudit}", @@ -3739,7 +3739,7 @@ }, "archiveHistory": { "title": "封存 / 回測歷史", - "empty": "尚無 owner 封存或 stale ratio 回測 dispatch;完成確認封存後會出現在此處。", + "empty": "尚無 owner 封存或stale ratio 回測 dispatch;完成確認封存後會出現在此處。", "executors": { "hermes_km_review_dedupe_owner_archive": "Hermes:owner 確認封存", "hermes_km_stale_ratio_recheck": "Hermes:stale ratio 回測", @@ -3823,7 +3823,7 @@ "driftFingerprint": { "title": "Config Drift fingerprint 狀態", "subtitle": "把每小時 drift report 收斂成同一狀態鏈,顯示 PR、零 diff、P0 去重與人工交接", - "unavailable": "drift fingerprint state API 尚未回應,不能判定是否重複、是否已有 PR 或是否已交接。", + "unavailable": "drift fingerprint state API 尚未回應,不能判定是否重複、是否已有 PR或是否已交接。", "occurrences": "12h {count} 次", "risk": "HIGH {high} / MEDIUM {medium} / INFO {info}", "report": "Report:{report};Namespace:{namespace}", @@ -3850,16 +3850,16 @@ }, "nextSteps": { "close_zero_diff_pr_and_prepare_real_yaml_patch": "關閉零 diff PR,準備真實 YAML patch", - "review_pr_then_merge_or_reject": "review PR 後 merge 或 reject", + "review_pr_then_merge_or_reject": "review PR 後 merge或reject", "verify_git_baseline_then_mark_adopted": "驗證 Git baseline 後標記採納", - "operator_review_handoff_and_execute_manual_plan": "Operator review 交接並執行人工方案", + "operator_review_handoff_and_execute_manual_plan": "Operator review交接並執行人工方案", "run_verification_scan_then_record_result": "執行驗證掃描並記錄結果", "open_manual_investigation_with_failed_verification": "建立人工調查並附上失敗驗證", - "verify_k8s_matches_git_baseline": "驗證 K8s 與 Git baseline 一致", + "verify_k8s_matches_git_baseline": "驗證 K8s與Git baseline 一致", "confirm_no_repeat_after_rollback": "確認回滾後不再重複", "monitor_for_recurrence": "監控是否復發", "retry_pr_lookup_then_review_drift": "重試 PR 查詢後 review drift", - "manual_investigation_or_ansible_check_mode": "人工調查或 Ansible check-mode", + "manual_investigation_or_ansible_check_mode": "人工調查或Ansible check-mode", "unknown": "未知" }, "pr": { @@ -3984,7 +3984,7 @@ "sourceRejecting": "退回中", "sourceApply": "套用配對", "sourceApplying": "套用中", - "failed": "安全預覽 / 乾跑 / 交接 API 未回應,不能判定下一步。", + "failed": "安全預覽 / 乾跑 /交接 API 未回應,不能判定下一步。", "allowed": "安全閘門通過", "blocked": "安全閘門阻塞", "mode": "模式:{mode}", @@ -4087,7 +4087,7 @@ "review_approval": "處理審批", "wait_for_run_completion": "等待 Run 完成", "create_repair_ticket": "建立修復 Ticket", - "review_provider_source_match": "審核來源與 Incident 配對", + "review_provider_source_match": "審核來源與Incident 配對", "verify_source_match_in_status_chain": "到狀態鏈驗證來源配對", "verify_source_link_in_status_chain": "到狀態鏈驗證來源連結事件", "monitor_for_new_provider_evidence": "等待新的 Provider 證據", @@ -4157,9 +4157,9 @@ "observed": "有補救證據" }, "details": { - "noEvidence": "此列尚未連到 ADR-100 補救試跑或 MCP 調查證據。", + "noEvidence": "此列尚未連到 ADR-100 補救試跑或MCP 調查證據。", "mcpObserved": "AI 已透過 MCP / 自建 MCP 收集證據,但尚未進入補救試跑或執行。", - "readOnlyDryRun": "AI 已走補救試跑,且最新紀錄沒有寫入 incident 或 auto-repair 狀態。", + "readOnlyDryRun": "AI 已走補救試跑,且最新紀錄沒有寫入 incident或auto-repair 狀態。", "writeObserved": "最新補救紀錄含寫入旗標,審批前需確認狀態變更來源。", "blocked": "補救試跑未通過或被 gate 阻擋,需人工確認卡點。", "observed": "此列已連到補救歷史,請進入 執行時間線 查看完整證據。" @@ -4170,20 +4170,20 @@ "readOnly": "只讀試跑", "readOnlyDetail": "最新證據顯示 AI 已試跑且未寫狀態", "manualGate": "人工閘門", - "manualGateDetail": "AI 已停在 approval gate,需 approve / reject", + "manualGateDetail": "AI 已停在 批准 gate,需 approve / reject", "writeObserved": "寫入旗標", "writeObservedDetail": "需確認是否為預期自動修復結果", "callbackObserved": "TG Callback", "callbackObservedDetail": "詳情 / 歷史回覆已追蹤;失敗 {failed} 筆", "noEvidence": "缺 AI 證據", - "noEvidenceDetail": "列表尚未連到 ADR-100 dry-run 或 MCP evidence", + "noEvidenceDetail": "列表尚未連到 ADR-100 dry-run或MCP evidence", "approvalReadOnlyDetail": "審批前已有只讀補救證據可回看", "approvalNoEvidenceDetail": "審批前仍缺 AI 證據,需進 執行時間線 檢查" } }, "sourceDossierCoverage": { "title": "來源事件覆蓋率", - "subtitle": "入站告警卷宗、去重與 Sentry / SignOz 關聯狀態", + "subtitle": "入站告警卷宗、去重與Sentry / SignOz 關聯狀態", "total": "{count} 筆", "empty": "目前沒有近期來源事件卷宗。", "error": "來源卷宗覆蓋率載入失敗:{error}", @@ -4197,8 +4197,8 @@ }, "details": { "latest": "最新 {time}", - "withRefs": "{count} 筆含 source refs", - "missingEnvelope": "{count} 筆缺 source envelope", + "withRefs": "{count} 筆含 來源 refs", + "missingEnvelope": "{count} 筆缺 來源 envelope", "redacted": "{count} 筆已 redacted", "alertRefs": "{count} 個 alert refs", "limit": "最近 {count} 筆視窗" @@ -4305,7 +4305,7 @@ "noCallback": "此 Run 尚未有詳情 / 歷史 callback reply 證據。", "sent": "Telegram callback reply 已用原格式送達。", "fallbackSent": "Telegram HTML 回覆失敗後,已用純文字 fallback 送達。", - "rescueSent": "Telegram fallback 仍失敗後,已用救援純文字送達。", + "rescueSent": "Telegram fallback仍失敗後,已用救援純文字送達。", "failed": "Telegram callback reply 最終送達失敗,需人工確認。", "observed": "Telegram callback reply 已記錄,但狀態不屬於標準分類。" }, @@ -4320,7 +4320,7 @@ "error": "Callback evidence 載入失敗:{error}", "summary": { "outbound": "出站鏡像", - "outboundDetail": "source_refs {sourceRefs};trace refs {traceRefs};incident refs {incidentRefs};覆蓋 {coverage}", + "outboundDetail": "來源_refs {sourceRefs};trace refs {traceRefs};incident refs {incidentRefs};覆蓋 {coverage}", "outboundReplyMarkupDetail": "reply_markup {replyMarkup};缺 trace refs {missingTraceRefs};缺 incident refs {missingIncidentRefs}", "outboundReplyMarkupTraceFreshness": "缺 trace 活躍度:1h {recent1h} / 24h {recent24h} / 最新 {latest}", "outboundReplyMarkupTraceDecision": "缺 trace 判讀:{status};下一步:{action}", @@ -4356,7 +4356,7 @@ }, "traceGapNextActions": { "none": "不需補動作", - "inspect_recent_outbound_source_refs": "檢查近 1 小時 outbound source_refs", + "inspect_recent_outbound_source_refs": "檢查近 1 小時 outbound 來源_refs", "watch_24h_decay": "觀察 24 小時窗口自然歸零", "backfill_or_archive_legacy_callbacks": "歸檔或回補舊 callback 缺口", "observed": "等待下一次 outbound evidence" @@ -4382,8 +4382,8 @@ "none": "不需補動作", "press_telegram_detail_or_history": "按一次 Telegram 詳情 / 歷史產生 callback evidence", "press_telegram_detail_or_history_after_rollout": "重新按 Telegram 詳情 / 歷史補新版 snapshot", - "review_legacy_callback_snapshot_gap": "新版已捕捉;舊 callback 缺 snapshot 不需重複按", - "review_outbound_source_refs": "檢查 outbound source_refs 缺口", + "review_legacy_callback_snapshot_gap": "新版已捕捉;舊 callback 缺 snapshot不需重複按", + "review_outbound_source_refs": "檢查 outbound 來源_refs 缺口", "observed": "等待下一次 callback evidence" } }, @@ -4448,8 +4448,8 @@ } }, "aiRouteStatus": { - "title": "AI Provider 路由", - "subtitle": "目前策略與健康檢查,顯示 GCP-A、GCP-B、111、Gemini 的接手順序", + "title": "AI Provider路由", + "subtitle": "目前策略與健康檢查,顯示 GCP-A、GCP-B、111、Gemini的接手順序", "selected": "使用中:{provider}", "selectedEmpty": "使用中:--", "empty": "尚未取得 AI provider route 狀態。", @@ -4503,9 +4503,9 @@ }, "summary": { "primaryTitle": "目前由 {provider} 承接,AI lane 正常", - "primaryDetail": "後續備援順序:{standby}。Gemini 只在 Ollama lanes 都不可用後接手;目前下一步是持續監控與保留 fallback 證據。", + "primaryDetail": "後續備援順序:{standby}。Gemini只在 Ollama lanes都不可用後接手;目前下一步是持續監控與保留 fallback 證據。", "fallbackTitle": "目前由 {provider} 接手,AI lane 已降級", - "fallbackDetail": "已跳過:{skipped}。下一步:{action};需確認是否已有 Work Item、PlayBook 與人工 gate。" + "fallbackDetail": "已跳過:{skipped}。下一步:{action};需確認是否已有 Work Item、PlayBook與人工 gate。" }, "degradedSummary": "目前由 {active} 接手;已跳過 {skipped};下一步:{action}", "repairEvidence": { @@ -4554,14 +4554,14 @@ }, "incidentEvidence": { "title": "事件證據", - "subtitle": "Telegram、Run、Approval 與 Work Item 共用同一組補救證據", + "subtitle": "Telegram、Run、Approval與Work Item 共用同一組補救證據", "empty": "--", "incidentLabel": "Incident", "notLinked": "尚未關聯 Incident", "filterTitle": "只看 {incidentId}", "more": "+{count} 筆", "dryRuns": "試跑", - "route": "MCP 路由", + "route": "MCP路由", "writes": "寫入旗標", "writeFlags": "incident={incident} / autoRepair={autoRepair}", "runLink": "執行時間線" @@ -4611,7 +4611,7 @@ "executionDetail": "operation={operation}; action={action}; ops={ops}", "playbook": "PlayBook / Ansible", "playbookValue": "{playbook}", - "playbookDetail": "ansible={ansible}; candidates={candidates}; check/apply={check}/{apply}; mode={mode}; rc={rc}; approval={approval}; catalog={catalog}; status={status}", + "playbookDetail": "ansible={ansible}; candidates={candidates}; check/apply={check}/{apply}; mode={mode}; rc={rc}; 批准={approval}; catalog={catalog}; status={status}", "learning": "KM / Learning", "learningValue": "KM {km}; AutoRepair {autoRepair}; Ops {ops}", "learningDetail": "verification={verification}; next={nextStep}" @@ -4620,12 +4620,12 @@ "title": "單一 Incident 處理流程", "step": "{step}. {label}", "signal": "來源接收", - "signalDetail": "inbound={inbound}; outbound={outbound}; source={status}; reason={reason}", + "signalDetail": "inbound={inbound}; outbound={outbound}; 來源={status}; reason={reason}", "investigation": "MCP 調查", "investigationValue": "success {success}/{total}", "investigationDetail": "tools={tools}; failed={failed}; blocked={blocked}", "playbook": "PlayBook / Ansible", - "playbookDetail": "candidates={candidates}; check/apply={check}/{apply}; approval={approval}", + "playbookDetail": "candidates={candidates}; check/apply={check}/{apply}; 批准={approval}", "execution": "執行結果", "executionValue": "{executor} / {status}", "executionDetail": "operation={operation}; rc={rc}; mode={mode}", @@ -4685,7 +4685,7 @@ "tenants": { "securityTenantScopeCandidate": { "title": "IwoooS 租戶資安範圍只讀候選", - "subtitle": "租戶管理只顯示 AWOOOI 第一租戶與 IwoooS 資安鏡像的保護範圍;這不是租戶遷移模式變更,也不會改租戶政策。", + "subtitle": "租戶管理只顯示 AWOOOI 第一租戶與IwoooS 資安鏡像的保護範圍;這不是租戶遷移模式變更,也不會改租戶政策。", "badge": "租戶範圍", "scopeRefsTitle": "只讀範圍參照", "boundaryLabel": "租戶邊界", @@ -4694,16 +4694,16 @@ "openIwooos": "開啟 IwoooS", "metrics": { "primaryTenant": "第一租戶", - "primaryTenantDetail": "AWOOOI 是 AwoooP 的第一個執行期租戶;此處只顯示範圍,不改設定。", + "primaryTenantDetail": "AWOOOI 是 AwoooP的第一個執行期租戶;此處只顯示範圍,不改設定。", "securityEntry": "資安入口", - "securityEntryDetail": "IwoooS 仍是資訊安全的只讀入口與態勢鏡像。", + "securityEntryDetail": "IwoooS仍是資訊安全的只讀入口與態勢鏡像。", "hostCoverage": "主機覆蓋", "hostCoverageDetail": "Kali 112、開發主機 168、開發主機 111 已納入只觀察視野。", "policyMutations": "租戶政策變更", "policyMutationsDetail": "目前為 0;負責人回覆與執行期閘門前不得改政策。" }, "scopeRefs": { - "awoooiTenant": "AwoooP 平台身分下,AWOOOI 仍是第一個租戶 / 執行期主機,不是全平台的同義詞。", + "awoooiTenant": "AwoooP 平台身分下,AWOOOI仍是第一個租戶 / 執行期主機,不是全平台的同義詞。", "iwooosMirror": "IwoooS 顯示資安鏡像態勢、進度、證據參照與禁止動作。", "hostCoverage": "三台指定主機目前只納入資安視野與證據就緒度;不做 SSH、更新、憑證式掃描或阻擋型控制。", "ownerResponse": "S4.9-S4.12 負責人回覆已收到 / 已接受仍為 0,租戶範圍顯示不等於批准。" @@ -4711,11 +4711,11 @@ }, "githubTenantReadinessScope": { "title": "GitHub 主要來源就緒度租戶範圍", - "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶與 Gitea 轉 GitHub 的原始碼管控負責人範圍缺口;這不是租戶政策、專案庫建立或主要來源切換授權。", + "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶與Gitea 轉 GitHub的原始碼管控負責人範圍缺口;這不是租戶政策、專案庫建立或主要來源切換授權。", "badge": "只讀範圍", "openIwooos": "開啟 IwoooS", "scopeRefsTitle": "負責人範圍參照", - "boundaryLabel": "租戶 / GitHub 邊界", + "boundaryLabel": "租戶 / GitHub邊界", "boundaryTitle": "租戶範圍仍等待負責人回覆", "boundaryDetail": "這個面板只呈現租戶與原始碼管控就緒度的對應關係;不變更租戶遷移模式、不改租戶政策、不建立 GitHub 專案庫、不改分支 / 標籤參照、不收機密明文值、不切主要來源,也不停用 Gitea。", "metrics": { @@ -4737,15 +4737,15 @@ } }, "scopeRefs": { - "tenantSourceScope": "AWOOOI 第一租戶只對應原始碼管控就緒範圍,不代表全平台或 GitHub 主要來源已接受。", - "giteaInventoryOwner": "S4.9 仍等待 Gitea 清冊負責人證明;覆蓋範圍接受前不得補寫專案庫範圍。", - "githubTargetOwner": "S4.10 仍等待 GitHub 目標負責人決策;目標負責人未接受前不得建立專案庫或改可見性。", - "workflowSecretOwner": "S4.12 只等待工作流程 / 機密名稱負責人回覆;仍不得收機密明文值或修改 GitHub 機密設定。" + "tenantSourceScope": "AWOOOI 第一租戶只對應原始碼管控就緒範圍,不代表全平台或GitHub 主要來源已接受。", + "giteaInventoryOwner": "S4.9仍等待 Gitea 清冊負責人證明;覆蓋範圍接受前不得補寫專案庫範圍。", + "githubTargetOwner": "S4.10仍等待 GitHub 目標負責人決策;目標負責人未接受前不得建立專案庫或改可見性。", + "workflowSecretOwner": "S4.12只等待工作流程 / 機密名稱負責人回覆;仍不得收機密明文值或修改 GitHub 機密設定。" } }, "ownerResponseValidationScope": { "title": "負責人回覆驗收租戶範圍", - "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶仍等待 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆;這不是租戶政策、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "租戶管理同步顯示 AWOOOI 第一租戶仍等待 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆;這不是租戶政策、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀驗收範圍", "openIwooos": "開啟 IwoooS", "scopeRefsTitle": "租戶驗收參照", @@ -4777,7 +4777,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -4793,7 +4793,7 @@ "runs": { "automationFlow": { "title": "AI 自動化流程 Gate", - "subtitle": "24h 視窗:告警入庫、MCP 調查、審批 / 政策、執行、修復、驗證、KM 與 Operator 可見性。", + "subtitle": "24h 視窗:告警入庫、MCP 調查、審批 / 政策、執行、修復、驗證、KM與Operator可見性。", "empty": "尚無可評估的自動化流程資料。", "error": "AI 自動化流程 Gate 載入失敗:{error}", "cacheHit": "快取命中 {age}s / TTL {ttl}s", @@ -4843,23 +4843,23 @@ }, "gates": { "alert_intake": "告警入庫 / 通知鏡像", - "mcp_investigation": "MCP 調查與 evidence", + "mcp_investigation": "MCP 調查與evidence", "approval_policy": "審批 / 安全政策", "execution_recorded": "執行紀錄", "repair_recorded": "自動修復紀錄", "verification_recorded": "事後驗證", "knowledge_recorded": "KM / 學習回寫", - "operator_visible": "Operator 可見性" + "operator_visible": "Operator可見性" }, "actions": { - "repair_alert_intake_or_outbound_mirror": "修復告警入庫或 outbound mirror", - "route_incident_to_mcp_gateway_and_evidence_collectors": "把事件導入 MCP Gateway 與 evidence collectors", + "repair_alert_intake_or_outbound_mirror": "修復告警入庫或outbound mirror", + "route_incident_to_mcp_gateway_and_evidence_collectors": "把事件導入 MCP Gateway與evidence collectors", "resolve_pending_or_expired_human_gate": "處理 pending / expired 人工 gate", "record_effective_execution_or_mark_manual_no_action": "記錄有效執行,或明確標成人工 no-action", - "write_auto_repair_execution_or_blocker_reason": "寫入 auto-repair execution 或 blocker reason", + "write_auto_repair_execution_or_blocker_reason": "寫入 auto-repair execution或blocker reason", "run_post_execution_verification": "執行事後驗證並保存結果", "write_km_or_learning_evidence": "回寫 KM / learning evidence", - "repair_timeline_or_operator_notification_visibility": "修復 timeline 或 operator notification 可見性" + "repair_timeline_or_operator_notification_visibility": "修復 timeline或operator notification可見性" } }, "securityRunStateCandidate": { @@ -4894,7 +4894,7 @@ "subtitle": "執行監控同步顯示 GitHub 主要來源就緒度仍不可產生資安執行;這不是平台執行、執行路由器、專案庫建立或主要來源切換授權。", "badge": "執行邊界", "openIwooos": "開啟 IwoooS", - "runRefsTitle": "GitHub 就緒度執行參照", + "runRefsTitle": "GitHub就緒度執行參照", "boundaryLabel": "GitHub / 執行邊界", "boundaryTitle": "目前沒有 GitHub 主要來源執行可啟動", "boundaryDetail": "這個面板只把原始碼管控就緒度投影到執行監控語境;不建立平台執行、不接執行路由器、不建立 GitHub 專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不停用 Gitea。", @@ -4929,7 +4929,7 @@ }, "ownerResponseValidationRunBoundary": { "title": "負責人回覆驗收執行邊界", - "subtitle": "執行監控同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆仍只可讀;這不是平台執行、執行路由器、審批紀錄、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "執行監控同步顯示 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆仍只可讀;這不是平台執行、執行路由器、審批紀錄、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀執行邊界", "openIwooos": "開啟 IwoooS", "runRefsTitle": "執行驗收參照", @@ -4961,7 +4961,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -5003,8 +5003,8 @@ }, "githubPrimaryReadinessCandidate": { "title": "GitHub 主要來源就緒度合約只讀候選", - "subtitle": "合約儀表板同步顯示 Gitea 轉 GitHub 的就緒度合約參照、負責人回覆缺口與不可執行邊界;這不是專案庫建立、分支 / 標籤參照變更、機密收集或主要來源切換授權。", - "badge": "GitHub 就緒度", + "subtitle": "合約儀表板同步顯示 Gitea 轉 GitHub的就緒度合約參照、負責人回覆缺口與不可執行邊界;這不是專案庫建立、分支 / 標籤參照變更、機密收集或主要來源切換授權。", + "badge": "GitHub就緒度", "contractRefsTitle": "主要來源就緒度合約參照", "boundaryLabel": "原始碼管控邊界", "boundaryTitle": "目前沒有可切換的 GitHub 主要來源", @@ -5026,8 +5026,8 @@ "primaryReadiness": "GitHub 主要來源一致性、負責人、分支 / 標籤參照、工作流程與回復前置缺口的主就緒度閘門。", "ownerValidation": "四包負責人回覆的已收到 / 已接受 / 已拒收分離與審查者檢查口徑。", "rollbackAdr": "7 個範圍內專案庫的回復 ADR 草案、負責人審查與驗證窗口。", - "workflowInventory": "工作流程、執行器、部署金鑰、分支保護、CODEOWNERS 與機密名稱清冊;只收名稱不收明文值。", - "postureProjection": "IwoooS 用來呈現 GitHub 就緒度狀態板與禁止動作的前端投影。" + "workflowInventory": "工作流程、執行器、部署金鑰、分支保護、CODEOWNERS與機密名稱清冊;只收名稱不收明文值。", + "postureProjection": "IwoooS 用來呈現 GitHub就緒度狀態板與禁止動作的前端投影。" } }, "ownerResponseValidationCandidate": { @@ -5037,7 +5037,7 @@ "contractRefsTitle": "負責人回覆驗收合約參照", "boundaryLabel": "驗收邊界", "boundaryTitle": "目前沒有可發布或可執行的驗收結果", - "boundaryDetail": "這個面板只顯示四包、22 個回覆範本、收件 / 接受 / 拒收仍為 0,以及 AwoooP 可顯示的驗收區塊;不建立審批紀錄、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", + "boundaryDetail": "這個面板只顯示四包、22 個回覆範本、收件 / 接受 / 拒收仍為 0,以及 AwoooP可顯示的驗收區塊;不建立審批紀錄、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", "openIwooos": "開啟 IwoooS", "metrics": { "packets": "回覆包", @@ -5052,7 +5052,7 @@ "displaySectionsDetail": "8 個 AwoooP 顯示區塊只用於說明驗收流程與邊界。" }, "contractRefs": { - "validationRollup": "S4.13 的四包驗收總覽,固定已收到 / 已接受 / 已拒收分離與審查者檢查口徑。", + "validationRollup": "S4.13的四包驗收總覽,固定已收到 / 已接受 / 已拒收分離與審查者檢查口徑。", "giteaAttestation": "S4.9 Gitea 清冊負責人證明收件包;目前 5 個範本仍未收到。", "githubTarget": "S4.10 GitHub 目標負責人決策收件包;目前 7 個範本仍未接受。", "refsTruth": "S4.11 分支 / 標籤真相負責人回覆收件包;不得把分類視為分支 / 標籤參照動作授權。", @@ -5099,7 +5099,7 @@ "incidentFocus": { "title": "焦點 Incident 審批真相鏈", "loading": "讀取中", - "loadFailed": "焦點 Incident 真相鏈載入失敗;請改從 Work Items 或 Runs 檢查同一筆事件。", + "loadFailed": "焦點 Incident 真相鏈載入失敗;請改從 Work Items或Runs 檢查同一筆事件。", "openAuthorizations": "授權中心", "openWorkItems": "Work Items", "openRuns": "Runs", @@ -5108,8 +5108,8 @@ "flowTitle": "處理流程", "handoffTitle": "審批與人工接手", "timelineEmpty": "尚未取得 Incident timeline。", - "linkedExplanation": "此 Incident 已有 approval / timeline 關聯;若下方待審清單為空,代表它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", - "unlinkedExplanation": "目前沒有對應 approval id;這代表此 Incident 不是等待批准的狀態,應從 Work Items / Runs 追下一步。", + "linkedExplanation": "此 Incident 已有 批准 / timeline 關聯;若下方待審清單為空,代表它可能已完成、過期、拒絕,或已轉成驗證後人工接手。", + "unlinkedExplanation": "目前沒有對應 批准 id;這代表此 Incident不是等待批准的狀態,應從 Work Items / Runs 追下一步。", "needsHuman": { "yes": "需要人工", "no": "不需人工" @@ -5143,7 +5143,7 @@ }, "legacyHitl": { "title": "既有 HITL 待人工處理", - "subtitle": "這批來自 approval_records,不屬於 AwoooP run approval;仍需在前台可見。", + "subtitle": "這批來自 批准_records,不屬於 AwoooP run 批准;仍需在前台可見。", "openAuthorizations": "開啟授權中心", "loadFailed": "既有 HITL backlog 載入失敗:{error}", "tableLabel": "既有 HITL 待人工處理", @@ -5181,7 +5181,7 @@ "activeRuntimeGates": "主動執行閘門", "activeRuntimeGatesDetail": "任何執行期閘門仍需獨立批准、回復方案與事後檢查證據。", "headline": "整體資安網", - "headlineDetail": "已因 AwoooP 正式只讀落地證據與 Kali 112 今日只讀驗證重估到 64%;下一次仍要靠負責人回覆、執行期閘門或 GitHub 主要來源證據。" + "headlineDetail": "已因 AwoooP 正式只讀落地證據與Kali 112 今日只讀驗證重估到 64%;下一次仍要靠負責人回覆、執行期閘門或GitHub 主要來源證據。" }, "checks": { "s49OwnerAttestation": { @@ -5190,15 +5190,15 @@ }, "s410GithubTarget": { "title": "S4.10 GitHub 目標負責人", - "detail": "等待 S4.9 之後收斂 7 個 GitHub 目標的負責人 / 可見性 / 標準判定。" + "detail": "等待 S4.9 之後收斂 7 個 GitHub 目標的負責人 /可見性 / 標準判定。" }, "s411RefsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", - "detail": "等待負責人對主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub 的參照做脫敏判定。" + "detail": "等待負責人對主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub的參照做脫敏判定。" }, "s412WorkflowSecret": { "title": "S4.12 工作流程 / 機密名稱", - "detail": "等待負責人對網路鉤子、執行器、部署金鑰、分支保護 / CODEOWNERS 與機密名稱一致性做脫敏判定。" + "detail": "等待負責人對網路鉤子、執行器、部署金鑰、分支保護 / CODEOWNERS與機密名稱一致性做脫敏判定。" } } }, @@ -5209,17 +5209,17 @@ "responseLanesTitle": "負責人回覆路線", "boundaryLabel": "GitHub 主要來源邊界", "boundaryTitle": "目前沒有可批准的主要來源切換", - "boundaryDetail": "這個面板只把 S4.9-S4.12 的收件順序放到審批視野;所有回覆仍為已收到=0 / 已接受=0,不建立審批紀錄、不切 GitHub 主要來源、不改 Gitea 主要來源,也不觸發執行期閘門。", + "boundaryDetail": "這個面板只把 S4.9-S4.12的收件順序放到審批視野;所有回覆仍為已收到=0 / 已接受=0,不建立審批紀錄、不切 GitHub 主要來源、不改 Gitea 主要來源,也不觸發執行期閘門。", "openIwooos": "開啟 IwoooS", "metrics": { "giteaOwner": "Gitea 負責人", - "giteaOwnerDetail": "S4.9 的 5 個負責人證明項目仍未收到 / 接受。", + "giteaOwnerDetail": "S4.9的 5 個負責人證明項目仍未收到 / 接受。", "githubTargetOwner": "GitHub 目標負責人", - "githubTargetOwnerDetail": "S4.10 的 7 個目標負責人 / 可見性 / 標準回覆仍未接受。", + "githubTargetOwnerDetail": "S4.10的 7 個目標負責人 /可見性 / 標準回覆仍未接受。", "refsTruth": "分支 / 標籤真相", - "refsTruthDetail": "S4.11 的 5 類分支 / 標籤真相負責人回覆仍未接受。", + "refsTruthDetail": "S4.11的 5 類分支 / 標籤真相負責人回覆仍未接受。", "workflowSecretNames": "工作流程 / 機密名稱", - "workflowSecretNamesDetail": "S4.12 的 5 類工作流程 / 機密名稱負責人回覆仍未接受。", + "workflowSecretNamesDetail": "S4.12的 5 類工作流程 / 機密名稱負責人回覆仍未接受。", "primaryReady": "主要來源就緒數", "primaryReadyDetail": "仍為 0;審批可見不等於可切主要來源。" }, @@ -5234,17 +5234,17 @@ }, "refsTruthOwner": { "title": "分支 / 標籤真相負責人回覆", - "detail": "接著確認主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub 的參照,不同步、刪除或強制推送。" + "detail": "接著確認主要 / 開發分支真相、棄用漂移、發布標籤與僅存在於 GitHub的參照,不同步、刪除或強制推送。" }, "workflowSecretOwner": { "title": "工作流程 / 機密名稱負責人回覆", - "detail": "最後確認工作流程、執行器、部署金鑰、分支保護、CODEOWNERS 與機密名稱;只收名稱,不收明文值。" + "detail": "最後確認工作流程、執行器、部署金鑰、分支保護、CODEOWNERS與機密名稱;只收名稱,不收明文值。" } } }, "ownerResponseValidationBoundary": { "title": "負責人回覆驗收只讀審查邊界", - "subtitle": "審批佇列同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包;這不是已收到、已接受、審批紀錄、專案庫動作、分支 / 標籤參照動作、工作流程 / 機密設定動作或執行期授權。", + "subtitle": "審批佇列同步顯示 S4.13 驗收彙整與S4.9-S4.12 四個來源收件包;這不是已收到、已接受、審批紀錄、專案庫動作、分支 / 標籤參照動作、工作流程 / 機密設定動作或執行期授權。", "badge": "只讀驗收邊界", "reviewRefsTitle": "驗收與來源收件參照", "boundaryLabel": "不可批准邊界", @@ -5269,7 +5269,7 @@ "validationRollup": { "title": "S4.13 驗收彙整", "detail": "固定四包、跨包驗收、證據路由、審查清單與結果分流,但不產生審批紀錄。", - "contract": "source_control_owner_response_validation_rollup_v1" + "contract": "來源_control_owner_response_validation_rollup_v1" }, "giteaAttestation": { "title": "S4.9 Gitea 清冊負責人證明", @@ -5278,18 +5278,18 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫。", + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫。", "contract": "github_target_owner_decision_response_v1" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", "detail": "5 類真相判定仍等待脫敏回覆,不得同步、刪除或強制推送分支 / 標籤參照。", - "contract": "source_control_ref_truth_owner_response_v1" + "contract": "來源_control_ref_truth_owner_response_v1" }, "workflowSecret": { "title": "S4.12 工作流程 / 機密名稱負責人回覆", "detail": "5 類名稱與脫敏證據仍等待回覆;只允許名稱清冊,不允許機密明文值。", - "contract": "source_control_workflow_secret_name_owner_response_v1" + "contract": "來源_control_workflow_secret_name_owner_response_v1" } } } @@ -5366,7 +5366,7 @@ "title": "補救試跑證據", "empty": "此執行尚未連到 ADR-100 補救試跑歷史。", "latest": "最新試跑", - "route": "MCP 路由", + "route": "MCP路由", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:事件={incident};自動修復={autoRepair}", "status": { @@ -5433,7 +5433,7 @@ }, "running": { "title": "AI 正在處理", - "detail": "執行尚未結束,頁面會定期刷新。若長時間停留在執行中,請檢查心跳、MCP 延遲與 worker 狀態。", + "detail": "執行尚未結束,頁面會定期刷新。若長時間停留在執行中,請檢查心跳、MCP 延遲與worker 狀態。", "primary": "回執行監控" }, "observe": { @@ -5450,13 +5450,13 @@ }, "ownerResponseValidationDetailBoundary": { "title": "負責人回覆驗收詳情邊界", - "subtitle": "單一執行詳情同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆仍只可讀;這不是此 Run 的審批、補救、MCP 執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "單一執行詳情同步顯示 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆仍只可讀;這不是此 Run的審批、補救、MCP 執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀詳情邊界", "openIwooos": "開啟 IwoooS", "detailRefsTitle": "詳情驗收參照", "boundaryLabel": "驗收 / 詳情邊界", "boundaryTitle": "目前沒有負責人回覆驗收詳情可執行動作", - "boundaryDetail": "這個區塊只說明此 Run 詳情如何理解四包、22 個回覆範本、已收到 / 已接受 / 已拒收仍為 0,以及驗收資訊與執行時間線尚未連成授權;不建立審批紀錄、不啟動 MCP 或補救、不建立平台執行、不接執行路由器、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", + "boundaryDetail": "這個區塊只說明此 Run 詳情如何理解四包、22 個回覆範本、已收到 / 已接受 / 已拒收仍為 0,以及驗收資訊與執行時間線尚未連成授權;不建立審批紀錄、不啟動 MCP或補救、不建立平台執行、不接執行路由器、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源,也不開執行期閘門。", "metrics": { "packets": { "label": "回覆包", @@ -5486,7 +5486,7 @@ "detailRefs": { "validationRollup": { "title": "S4.13 驗收彙整", - "detail": "固定四包、跨包驗收、證據路由、審查清單與結果分流,但不產生此 Run 的審批或補救執行。" + "detail": "固定四包、跨包驗收、證據路由、審查清單與結果分流,但不產生此 Run的審批或補救執行。" }, "giteaAttestation": { "title": "S4.9 Gitea 清冊負責人證明", @@ -5494,7 +5494,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫或執行紀錄。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -5546,13 +5546,13 @@ }, "gate5Projection": { "title": "這是 Gate 5 投影,不是可直接執行的 AwoooP 審批", - "detail": "此 Run 只把 legacy Gate 5 approval、事件與狀態鏈投影到 AwoooP,方便追蹤流程位置;auto_repair_executor 的批准後執行 handoff 尚未接上,所以此頁不提供 approve / reject。", - "boundary": "execution_authorized=false / repair_executed=false / approval_projection_only", + "detail": "此 Run只把 legacy Gate 5 批准、事件與狀態鏈投影到 AwoooP,方便追蹤流程位置;auto_repair_executor的批准後執行 handoff 尚未接上,所以此頁不提供 approve / reject。", + "boundary": "execution_authorized=false / repair_executed=false / 批准_projection_only", "actionBlocked": "此 Gate 5 投影尚未接上 auto_repair_executor handoff,不能由平台按鈕直接核准或拒絕。" }, "remediation": { "title": "補救試跑證據", - "empty": "此執行尚未連到補救試跑歷史;核准前仍需回執行時間線檢查來源卷宗與 MCP 閘道。", + "empty": "此執行尚未連到補救試跑歷史;核准前仍需回執行時間線檢查來源卷宗與MCP 閘道。", "latest": "最新試跑", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:事件={incident};自動修復={autoRepair}", @@ -5568,7 +5568,7 @@ }, "ownerResponseValidationDecisionBoundary": { "title": "負責人回覆驗收審批決策邊界", - "subtitle": "審批決策頁同步顯示 S4.13 驗收彙整與 S4.9-S4.12 四包來源回覆仍只可讀;這不是負責人回覆接受、GitHub 主要來源批准、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", + "subtitle": "審批決策頁同步顯示 S4.13 驗收彙整與S4.9-S4.12 四包來源回覆仍只可讀;這不是負責人回覆接受、GitHub 主要來源批准、專案庫、分支 / 標籤參照、工作流程 / 機密設定或執行期授權。", "badge": "只讀審批邊界", "openIwooos": "開啟 IwoooS", "decisionRefsTitle": "審批驗收參照", @@ -5612,7 +5612,7 @@ }, "githubTarget": { "title": "S4.10 GitHub 目標負責人決策", - "detail": "7 個目標負責人 / 可見性 / 標準回覆仍未接受,不得自動建立專案庫或切主要來源。" + "detail": "7 個目標負責人 /可見性 / 標準回覆仍未接受,不得自動建立專案庫或切主要來源。" }, "refsTruth": { "title": "S4.11 分支 / 標籤真相負責人回覆", @@ -5651,7 +5651,7 @@ "approve": { "title": "確認核准", "body": "核准後,執行會從人工閘門恢復,繼續交由 Runtime / MCP 閘道 執行。", - "warning": "此決策會寫入執行狀態、approval token 與稽核軌跡。", + "warning": "此決策會寫入執行狀態、批准 token與稽核軌跡。", "confirm": "確認核准" }, "reject": { @@ -5711,7 +5711,7 @@ "executor": "Executor", "km": "KM", "candidateDetail": "score={score}; state={state}; reasons={reasons}", - "matchingEmpty": "尚無 Sentry / SigNoz 候選匹配;原因:{reason}", + "matchingEmpty": "尚無 Sentry / SigNoz候選匹配;原因:{reason}", "status": { "linked": "已連到 Incident timeline", "empty": "尚無 Incident timeline" @@ -5760,7 +5760,7 @@ "title": "補救試跑證據", "empty": "此 Run 尚未連到 ADR-100 補救試跑歷史。", "latest": "最新試跑", - "route": "MCP 路由", + "route": "MCP路由", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:incident={incident};autoRepair={autoRepair}", "status": { @@ -5812,7 +5812,7 @@ "eyebrow": "下一步判斷", "approval": { "title": "等待人工審批", - "detail": "AI 已停在人工閘門,尚未 恢復執行。請從審批頁 approve 或 reject,所有決策都會回寫 執行狀態 與 audit。", + "detail": "AI 已停在人工閘門,尚未 恢復執行。請從審批頁 approve或reject,所有決策都會回寫 執行狀態與audit。", "primary": "前往審批決策" }, "manual": { @@ -5827,7 +5827,7 @@ }, "running": { "title": "AI 正在處理", - "detail": "Run 尚未結束,頁面會定期刷新。若長時間停留在 running,請檢查 heartbeat、MCP latency 與 worker 狀態。", + "detail": "Run 尚未結束,頁面會定期刷新。若長時間停留在 running,請檢查 heartbeat、MCP latency與worker 狀態。", "primary": "回 Run 監控" }, "observe": { @@ -5888,7 +5888,7 @@ }, "remediation": { "title": "補救試跑證據", - "empty": "此 Run 尚未連到補救試跑歷史;核准前仍需回 執行時間線 檢查來源卷宗與 MCP 閘道。", + "empty": "此 Run 尚未連到補救試跑歷史;核准前仍需回 執行時間線 檢查來源卷宗與MCP 閘道。", "latest": "最新試跑", "preview": "模式 {mode};預覽 {preview}", "writes": "寫入:incident={incident};autoRepair={autoRepair}", @@ -5929,7 +5929,7 @@ "approve": { "title": "確認核准", "body": "核准後,執行會從人工閘門 恢復執行,繼續交由 Runtime / MCP 閘道 執行。", - "warning": "此決策會寫入 執行狀態、approval token 與 稽核軌跡。", + "warning": "此決策會寫入 執行狀態、批准 token與稽核軌跡。", "confirm": "確認核准" }, "reject": { @@ -5937,7 +5937,7 @@ "body": "拒絕後,執行會被取消,不會繼續自動執行。", "reason": "拒絕原因", "placeholder": "請輸入拒絕原因...", - "warning": "拒絕原因會寫入 稽核軌跡,供後續稽核與 執行時間線 回看。", + "warning": "拒絕原因會寫入 稽核軌跡,供後續稽核與執行時間線 回看。", "confirm": "確認拒絕" } } @@ -5960,7 +5960,7 @@ "authority": { "eyebrow": "短版結論", "title": "IwoooS 是資安主控台;安全合規是熟悉入口", - "body": "此入口呈現安全合規與 IwoooS 的分工關係;現階段維持只讀與 Gate 0,不啟動掃描、修復、批准或部署。", + "body": "此入口呈現安全合規與IwoooS的分工關係;現階段維持只讀與Gate 0,不啟動掃描、修復、批准或部署。", "open": "前往 IwoooS 主控台", "signals": { "source": { @@ -6024,7 +6024,7 @@ }, "evidence": { "title": "補齊證據", - "body": "收斂脫敏證據、版本來源、負責人回覆與 AwoooP 只讀消費證明。" + "body": "收斂脫敏證據、版本來源、負責人回覆與AwoooP只讀消費證明。" }, "humanReview": { "title": "人工審查", @@ -6044,7 +6044,7 @@ "iwooos": { "eyebrow": "資訊安全網", "title": "IwoooS", - "subtitle": "Kali、原始碼、主機、執行閘門與 AwoooP 證據的可視化資安態勢。", + "subtitle": "Kali、原始碼、主機、執行閘門與AwoooP 證據的可視化資安態勢。", "boundary": { "label": "目前邊界", "state": "只讀鏡像 / 先觀測", @@ -6089,11 +6089,11 @@ "cards": { "visibleWork": { "title": "已完成可見工作", - "body": "IwoooS 已把焦點導覽、視覺資安網、拓樸圖、決策跑道、執行閘雷達、AwoooP 與 VibeWork 納管呈現到前台。" + "body": "IwoooS 已把焦點導覽、視覺資安網、拓樸圖、決策跑道、執行閘雷達、AwoooP與VibeWork 納管呈現到前台。" }, "assetMesh": { "title": "資產與主機已納管", - "body": "8 類產品 / 網站 / 工具面與 112、111、168 三台主機已放入同一個只讀資安網。" + "body": "8 類產品 / 網站 / 工具面與112、111、168 三台主機已放入同一個只讀資安網。" }, "nextBlocker": { "title": "待補關鍵證據", @@ -6140,16 +6140,16 @@ "productScope": { "label": "覆蓋範圍", "title": "全產品資安範圍", - "body": "看 AwoooI、AwoooP、IwoooS、網站、VibeWork 與主機納管。" + "body": "看 AwoooI、AwoooP、IwoooS、網站、VibeWork與主機納管。" }, "hostTools": { "label": "主機工具", - "title": "Kali 與工具鏈", - "body": "看 112 / 111 / 168 與監控、MCP、Ansible、KM 的只讀鏈路。" + "title": "Kali與工具鏈", + "body": "看 112 / 111 / 168與監控、MCP、Ansible、KM的只讀鏈路。" }, "sourceControl": { "label": "版本來源", - "title": "GitHub / Gitea 邊界", + "title": "GitHub / Gitea邊界", "body": "看 GitHub 主來源、Gitea 清冊、分支參照與工作流程還缺哪些證據。" } } @@ -6170,7 +6170,7 @@ }, "ledger": { "title": "證據台帳下鑽", - "body": "產品範圍、主機工具鏈、VibeWork 與交付明細集中在進階證據區。" + "body": "產品範圍、主機工具鏈、VibeWork與交付明細集中在進階證據區。" }, "runtime": { "title": "執行期仍鎖定", @@ -6190,7 +6190,7 @@ }, "redactedEvidence": { "title": "脫敏證據", - "body": "尚未匯入可驗收 payload。" + "body": "尚未匯入可驗收 載荷。" }, "reviewAcceptance": { "title": "審查接受", @@ -6198,7 +6198,7 @@ }, "githubPrimary": { "title": "GitHub 主來源", - "body": "八個候選庫仍在 readiness gate。" + "body": "八個候選庫仍在就緒度 閘門。" }, "runtimeGate": { "title": "執行期閘門", @@ -6218,7 +6218,7 @@ }, "githubTarget": { "title": "GitHub 目標來源確認", - "body": "八個候選庫仍需 readiness 與回滾證據。" + "body": "八個候選庫仍需就緒度與回滾證據。" }, "refTruth": { "title": "分支與標籤事實", @@ -6242,7 +6242,7 @@ }, "namespaceIdentity": { "title": "wooo 命名空間身分", - "body": "確認 Gitea 內 wooo 應以 user、org 或雙軌盤點,避免 owner 判定漂移。" + "body": "確認 Gitea 內 wooo 應以 使用者、組織或雙軌盤點,避免 負責人 判定漂移。" }, "adjacentScope": { "title": "110 鄰近來源範圍", @@ -6250,25 +6250,25 @@ }, "canonicalOwner": { "title": "正本來源與負責人", - "body": "為 in-scope repo 指定 owner、canonical source、GitHub target candidate 與 visibility reviewer。" + "body": "為範圍內專案庫指定負責人、權威 來源、GitHub 目標候選與可見性審查者。" }, "legacyDisposition": { - "title": "Legacy / 不可存取處置", - "body": "對 legacy、inaccessible 或 external repo 留下 disposition、理由與後續負責人。" + "title": "Legacy /不可存取處置", + "body": "對 legacy、不可存取或外部專案庫 留下 disposition、理由與後續負責人。" } } }, "s49RequestDraftDetail": { "eyebrow": "S4.9 補件草稿詳情層", "title": "每一題都能看見欄位、禁區與證據格式", - "subtitle": "將五份草稿拆成填寫檢查表,讓負責人知道需要回覆哪些欄位;目前仍只收脫敏 evidence refs,不收機密、不送出請求、不開閘門。", + "subtitle": "將五份草稿拆成填寫檢查表,讓負責人知道需要回覆哪些欄位;目前仍只收脫敏證據參照,不收機密、不送出請求、不開閘門。", "draftStatus": "待負責人確認", "boundaryTitle": "詳情層邊界", "labels": { "required": "必要欄位", "forbidden": "禁止事項", "evidence": "證據格式", - "redactedRefs": "脫敏 refs" + "redactedRefs": "脫敏 參照" }, "metrics": { "rows": { @@ -6287,23 +6287,23 @@ "items": { "publicGap": { "title": "D1 公開庫差異判定", - "body": "需填 owner role/team、decision、reason、affected repos、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、受影響專案庫、證據參照、後續負責人。" }, "namespaceIdentity": { "title": "D2 命名空間身分判定", - "body": "需填 owner role/team、decision、reason、canonical namespace、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、權威命名空間、證據參照、後續負責人。" }, "adjacentScope": { "title": "D3 鄰近來源範圍判定", - "body": "需填 owner role/team、decision、reason、affected sources、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、affected 來源、證據參照、後續負責人。" }, "canonicalOwner": { "title": "D4 正本來源與負責人判定", - "body": "需填 owner role/team、decision、reason、affected repos、evidence refs、followup owner。" + "body": "需填 負責人角色 / 團隊、決策、理由、受影響專案庫、證據參照、後續負責人。" }, "legacyDisposition": { - "title": "D5 Legacy / 不可存取處置判定", - "body": "需填 owner role/team、decision、reason、affected repos、evidence refs、followup owner。" + "title": "D5 Legacy /不可存取處置判定", + "body": "需填 負責人角色 / 團隊、決策、理由、受影響專案庫、證據參照、後續負責人。" } } }, @@ -6378,14 +6378,14 @@ }, "adjacentScope": { "title": "D3 110 鄰近來源回覆", - "body": "等待負責人逐項判定 bitan-pharmacy、momo-pro-system、tsenyang-website 與基礎設施設定來源。" + "body": "等待負責人逐項判定 bitan-pharmacy、momo-pro-system、tsenyang-website與基礎設施設定來源。" }, "canonicalOwner": { "title": "D4 正本來源與負責人回覆", "body": "等待負責人指定正本來源、GitHub 目標候選與可見性審查負責人。" }, "legacyDisposition": { - "title": "D5 Legacy / 不可存取處置回覆", + "title": "D5 Legacy /不可存取處置回覆", "body": "等待負責人對舊版、不可存取或外部專案庫留下處置判定與後續負責人。" } } @@ -6413,11 +6413,11 @@ "nodes": { "products": { "title": "產品與網站", - "body": "AwoooI、AwoooP、IwoooS、公開網站與 VibeWork 先進入同一張只讀視圖。" + "body": "AwoooI、AwoooP、IwoooS、公開網站與VibeWork 先進入同一張只讀視圖。" }, "hosts": { - "title": "Kali 與開發主機", - "body": "112、111、168 只呈現觀測與證據窗口,不直接連線執行。" + "title": "Kali與開發主機", + "body": "112、111、168只呈現觀測與證據窗口,不直接連線執行。" }, "sourceControl": { "title": "GitHub / Gitea", @@ -6543,7 +6543,7 @@ }, "nodes": { "productSurface": { - "body": "以同一資產面呈現 AwoooI、AwoooP、IwoooS、公開網站與 VibeWork 的關聯、責任邊界與低摩擦治理狀態。" + "body": "以同一資產面呈現 AwoooI、AwoooP、IwoooS、公開網站與VibeWork的關聯、責任邊界與低摩擦治理狀態。" }, "sourceControl": { "body": "GitHub / Gitea 是版本來源關鍵節點;目前只顯示 S4.9 負責人回覆待補與決策紀錄缺口,不執行分支參照或工作流程變更。" @@ -6552,13 +6552,13 @@ "body": "Kali 192.168.0.112 已列為資安主機節點;此區僅呈現它與版本來源、開發主機、證據鏈的關係,不代表已授權掃描。" }, "devHosts": { - "body": "192.168.0.111 與 192.168.0.168 以開發主機群呈現,等主機維護窗口與負責人決策紀錄完整後才能進入執行期。" + "body": "192.168.0.111與192.168.0.168 以開發主機群呈現,等主機維護窗口與負責人決策紀錄完整後才能進入執行期。" }, "monitoring": { - "body": "監控、MCP、Ansible、KM 與告警資料先進入證據線,讓 IwoooS 能解釋訊號來源與新鮮度。" + "body": "監控、MCP、Ansible、KM與告警資料先進入證據線,讓 IwoooS 能解釋訊號來源與新鮮度。" }, "awooopTruth": { - "body": "AwoooP 是跨工作階段工作狀態與人工閘門的真相鏈;IwoooS 只讀消費它,不把顯示狀態當批准。" + "body": "AwoooP 是跨工作階段工作狀態與人工閘門的真相鏈;IwoooS只讀消費它,不把顯示狀態當批准。" }, "runtimeGate": { "body": "所有掃描、修復、部署、主機更新與版本來源變更仍集中在執行閘 0;沒有正式決策前不產生執行按鈕。" @@ -6569,15 +6569,15 @@ "architecture": { "title": "架構分層", "mapTitle": "程式碼 → 資產 → 主機 → 證據 → 閘門", - "detail": "用五層結構看 IwoooS:產品與網站、版本來源、Kali / 開發主機、監控與 AwoooP、最後才是執行閘。", + "detail": "用五層結構看 IwoooS:產品與網站、版本來源、Kali / 開發主機、監控與AwoooP、最後才是執行閘。", "evidence": "8 類產品 / 網站、3 台主機、6 條工具鏈已進入同一張只讀圖譜。", "next": "將 S4.9 負責人回覆與脫敏證據接成可驗證節點。", "locked": "架構圖不是執行期授權,不代表可以掃描或修復。" }, "topology": { "title": "主機拓樸", - "mapTitle": "112 / 111 / 168 只讀觀測主機網", - "detail": "將 Kali 112、開發主機 111 / 168、監控工具與 AwoooP 真相鏈整合為單一拓樸視角。", + "mapTitle": "112 / 111 / 168只讀觀測主機網", + "detail": "將 Kali 112、開發主機 111 / 168、監控工具與AwoooP 真相鏈整合為單一拓樸視角。", "evidence": "目前只呈現觀測窗口、證據位置與人工閘門,沒有執行 SSH、掃描或主機設定變更。", "next": "等執行期閘門與掃描範圍批准後,才把只讀證據轉入受控探測。", "locked": "host_change_authorized=false,scan_authorized=false。" @@ -6586,15 +6586,15 @@ "title": "攻擊面路徑", "mapTitle": "外部資產面 → 版本來源 → 執行期邊界", "detail": "將公開入口、產品、版本來源與執行閘 0 串成攻擊面圖,優先呈現可被利用的關聯與治理邊界。", - "evidence": "目前可看見 8 類資產與 S4.9 版本來源待補證據,但爆炸半徑仍維持 0,避免誤導成已完成攻防驗證。", + "evidence": "目前可看見 8 類資產與S4.9 版本來源待補證據,但爆炸半徑仍維持 0,避免誤導成已完成攻防驗證。", "next": "先完成 GitHub 主來源 / Gitea 負責人證據,再讓風險路徑有可信來源。", "locked": "版本來源變更未授權,GitHub 主來源切換未授權。" }, "evidenceFlow": { "title": "證據流", "mapTitle": "監控 → AwoooP 真相鏈 → 人工閘門", - "detail": "用證據線表示資料如何被收集、脫敏、審查與回寫;這比單純列文件更接近 SOC / XDR 的操作體驗。", - "evidence": "AwoooP 跨工作階段狀態已接線,IwoooS 只讀鏡像與進度守門已有證據。", + "detail": "用證據線表示資料如何被收集、脫敏、審查與回寫;這比單純列文件更接近 SOC / XDR的操作體驗。", + "evidence": "AwoooP 跨工作階段狀態已接線,IwoooS只讀鏡像與進度守門已有證據。", "next": "補審查者接受紀錄與負責人決策紀錄,才可能進入下一個執行期閘門。", "locked": "執行期閘門數為 0,沒有任何自動執行按鈕。" } @@ -6625,7 +6625,7 @@ "layers": { "externalSurface": { "title": "外部資產面", - "body": "公開網站、產品入口與 VibeWork 先進入可理解範圍。" + "body": "公開網站、產品入口與VibeWork 先進入可理解範圍。" }, "codeSupply": { "title": "版本來源面", @@ -6637,7 +6637,7 @@ }, "evidenceOps": { "title": "證據營運面", - "body": "監控、KM、MCP、Ansible 與 AwoooP 對齊。" + "body": "監控、KM、MCP、Ansible與AwoooP 對齊。" }, "gateControl": { "title": "執行閘面", @@ -6705,8 +6705,8 @@ }, "hostWindow": { "short": "主機窗口", - "title": "Kali 112 與開發主機 111 / 168 的維護窗口", - "body": "三台主機已進入資安架構圖,但目前是只讀納管,不代表已允許更新、調校、掃描或 SSH 操作。", + "title": "Kali 112與開發主機 111 / 168的維護窗口", + "body": "三台主機已進入資安架構圖,但目前是只讀納管,不代表已允許更新、調校、掃描或SSH 操作。", "evidence": "112 / 111 / 168 在拓樸圖、路徑探索器與主機證據鏈中可見。", "next": "等待維護窗口、範圍、負責人與回復路徑確認。", "blocked": "host_change_authorized=false;scan_authorized=false。" @@ -6783,8 +6783,8 @@ "visible": { "title": "已可見成果", "state": "前台可理解", - "detail": "第一屏已呈現產品、主機、版本來源、監控工具、AwoooP 與閘門 0 的整體關係。", - "evidence": "8 類資產與 3 台主機都進入只讀視覺範圍。", + "detail": "第一屏已呈現產品、主機、版本來源、監控工具、AwoooP與閘門 0的整體關係。", + "evidence": "8 類資產與3 台主機都進入只讀視覺範圍。", "next": "持續把下方長證據轉成可掃描的圖表與狀態卡。", "locked": "可見成果不等於可執行授權。" }, @@ -6874,7 +6874,7 @@ }, "ownerResponse": { "title": "負責人回覆", - "caption": "S4.9 仍未收到可驗收回覆" + "caption": "S4.9仍未收到可驗收回覆" }, "githubPrimary": { "title": "版本主來源", @@ -6887,8 +6887,8 @@ }, "drilldown": { "title": "展開證據 / 主機 / 動作下鑽", - "evidence": "證據:快照、守門、LOGBOOK、審批佇列保留在下方可展開區。", - "hosts": "主機:Kali 112、開發主機 168 / 111 都以只讀納管,不直接 SSH 或掃描。", + "evidence": "證據:快照、守門、LOGBO同意、審批佇列保留在下方可展開區。", + "hosts": "主機:Kali 112、開發主機 168 / 111都以只讀納管,不直接 SSH或掃描。", "actions": "動作:所有高風險動作仍需人工決策,頁面不提供執行按鈕。" } }, @@ -7042,24 +7042,24 @@ "summary": "詳細重點、下一個 閘門、進度移動條件與目前仍鎖住的邊界;預設收合,避免首頁文字過重。" }, "decisionGateVisuals": { - "title": "決策與 S4.9 解鎖圖表", - "summary": "將決策跑道、執行閘雷達、命令地圖與第一解鎖路徑收在同一個可展開區;真正能推動 64% 的負責人回覆仍維持已收件 0、已接受 0、執行期閘門 0。" + "title": "決策與S4.9 解鎖圖表", + "summary": "將決策跑道、執行閘雷達、命令地圖與第一解鎖路徑收在同一個可展開區;真正能推動 64%的負責人回覆仍維持已收件 0、已接受 0、執行期閘門 0。" }, "decisionGateAdvanced": { "title": "決策與閘門進階圖表", "summary": "將決策跑道、執行閘雷達與工作地圖收在同一個可展開區;需要看依賴、路徑與禁止動作時再展開。" }, "firstLayerEvidence": { - "title": "首層證據與 S4.9 下鑽", - "summary": "把焦點導覽、深度地圖、證據流、解鎖佇列與 S4.9 草稿收合;首屏先保留摘要、64% 解鎖路徑、資安網圖、閘門矩陣與拓樸圖譜。" + "title": "首層證據與S4.9 下鑽", + "summary": "把焦點導覽、深度地圖、證據流、解鎖佇列與S4.9 草稿收合;首屏先保留摘要、64% 解鎖路徑、資安網圖、閘門矩陣與拓樸圖譜。" }, "scopeEvidenceVisuals": { "title": "產品、主機與證據進階圖表", - "summary": "將產品範圍、主機工具鏈、VibeWork 與工作交付明細收成可展開區;需要查證時再下鑽。" + "summary": "將產品範圍、主機工具鏈、VibeWork與工作交付明細收成可展開區;需要查證時再下鑽。" }, "frontStage": { "title": "前台入口與既有資安頁", - "summary": "整合安全合規、告警、授權、治理、稽核與 程式碼審查 的只讀入口。" + "summary": "整合安全合規、告警、授權、治理、稽核與程式碼審查的只讀入口。" }, "progressPath": { "title": "下一步與阻塞解除", @@ -7070,12 +7070,12 @@ "summary": "保留 Gitea / GitHub 負責人回覆、S4.9 收件、預檢與人工決策證據。" }, "awooopVersion": { - "title": "AwoooP 只讀落地與版本證據", + "title": "AwoooP只讀落地與版本證據", "summary": "收納產品分階段套用、AwoooP 正式環境落地、證據接線與跨工作階段交接。" }, "hostKali": { - "title": "主機與 Kali 邊界", - "summary": "將 192.168.0.112 / 111 / 168 的 僅觀察、收件與人工決策證據收在進階區。" + "title": "主機與Kali邊界", + "summary": "將 192.168.0.112 / 111 / 168的 僅觀察、收件與人工決策證據收在進階區。" } }, "metrics": { @@ -7093,7 +7093,7 @@ }, "contracts": { "label": "主要契約", - "detail": "33 就緒 / 2 部分就緒 / 1 僅合約" + "detail": "33就緒 / 2 部分就緒 / 1 僅合約" }, "activeGates": { "label": "主動執行閘門", @@ -7102,7 +7102,7 @@ }, "allProductCoverageSnapshot": { "title": "全產品只讀套用快照", - "subtitle": "先回答最常被問的問題:所有專案產品都套用 IwoooS 資安框架,但目前只套可視化、證據欄位與人工 閘門,不套掃描、修復、部署或阻擋控制。", + "subtitle": "先回答最常被問的問題:所有專案產品都套用 IwoooS 資安框架,但目前只套可視化、證據欄位與人工閘門,不套掃描、修復、部署或阻擋控制。", "boundaryTitle": "快照邊界", "boundaryIntro": "以下鍵值固定:預設區只顯示簡版快照;完整三軸明細與分階段套用台帳保留在進階區,執行期就緒仍是 0。", "summary": { @@ -7146,16 +7146,16 @@ "body": "只顯示主要來源就緒度、分支參照真相、工作流程 / 機密名稱證據。" }, "hosts": { - "title": "Kali 與開發主機", - "body": "192.168.0.112 / 111 / 168 只進 僅觀察 coverage。" + "title": "Kali與開發主機", + "body": "192.168.0.112 / 111 / 168只進 僅觀察 coverage。" }, "toolsMonitoring": { "title": "監控、工具與自動化", - "body": "只顯示 僅中繼資料證據、阻塞解除條件與人工 閘門。" + "body": "只顯示 僅中繼資料證據、阻塞解除條件與人工閘門。" }, "vibeWork": { "title": "VibeWork 新專案", - "body": "已納入 IwoooS 只讀資安框架、繁中可視化、人工 Gate 與 false runtime flag。" + "body": "已納入 IwoooS只讀資安框架、繁中可視化、人工閘門與執行期=false 旗標。" }, "futureProducts": { "title": "未來新增產品", @@ -7166,7 +7166,7 @@ "globalSecurityMeshMatrix": { "eyebrow": "全域資安納管矩陣", "title": "所有產品、主機、工具放在同一張表", - "subtitle": "將 AwoooI、AwoooP、IwoooS、公開網站群、VibeWork、Kali 112、開發主機與 GitHub / Gitea 版本來源放到同一個只讀矩陣,先呈現納管範圍,再決定哪一段要收證或開人工閘門。", + "subtitle": "將 AwoooI、AwoooP、IwoooS、公開網站群、VibeWork、Kali 112、開發主機與GitHub / Gitea 版本來源放到同一個只讀矩陣,先呈現納管範圍,再決定哪一段要收證或開人工閘門。", "coverageLabel": "覆蓋", "evidenceLabel": "證據", "runtimeLabel": "執行", @@ -7198,21 +7198,21 @@ "coverage": "已可視化", "evidence": "真相鏈已接上", "runtime": "仍鎖住", - "next": "延續 Incident 真相鏈,不新增執行按鈕。" + "next": "延續 事件 真相鏈,不新增執行按鈕。" }, "awooop": { "title": "AwoooP 工作流", - "layer": "Runs、Work Items、Approvals 與跨 Session 交接。", + "layer": "執行監控、工作項、審批與平行工作交接。", "coverage": "已可視化", "evidence": "正式頁已落地", "runtime": "仍鎖住", - "next": "只同步狀態與證據,避免和另一個 Session 互踩。" + "next": "只同步狀態與證據,避免和平行工作線互相覆蓋。" }, "iwooos": { "title": "IwoooS 資安入口", "layer": "資訊安全總覽、矩陣、雷達、攻擊路徑與收件卡。", "coverage": "主入口", - "evidence": "guard 已保護", + "evidence": "守門 已保護", "runtime": "仍鎖住", "next": "將抽象進度轉成可見工作項與證據欄位。" }, @@ -7222,7 +7222,7 @@ "coverage": "已納入", "evidence": "待補來源", "runtime": "仍鎖住", - "next": "只收公開頁面與合規文案 evidence,不做阻擋控制。" + "next": "只收公開頁面與合規文案 證據,不做阻擋控制。" }, "vibeWork": { "title": "VibeWork 新專案", @@ -7238,7 +7238,7 @@ "coverage": "只讀快照", "evidence": "待維護窗口", "runtime": "仍鎖住", - "next": "維持觀測,不執行更新、掃描或 /execute。" + "next": "維持觀測,不執行更新、掃描或/execute。" }, "devHosts": { "title": "開發主機 111 / 168", @@ -7246,15 +7246,15 @@ "coverage": "已納入", "evidence": "待補主機證據", "runtime": "仍鎖住", - "next": "只收主機中繼資料與 owner decision。" + "next": "只收主機中繼資料與負責人決策。" }, "sourceControl": { "title": "GitHub / Gitea 版本來源", - "layer": "主倉判定、refs 真相、workflow 名稱與 secret 名稱。", + "layer": "主倉判定、參照 真相、工作流程名稱與機密設定名稱。", "coverage": "待負責人回覆", "evidence": "待 S4.9", "runtime": "仍鎖住", - "next": "不建立 repo、不同步 refs、不改 workflow 或 secret。" + "next": "不建立 專案庫、不同步參照、不改 工作流程或機密設定。" } } }, @@ -7266,7 +7266,7 @@ "evidenceLabel": "證據", "nextLabel": "下一步", "boundaryTitle": "主機與工具邊界", - "boundaryIntro": "以下鍵值固定:這張卡只呈現主機與工具證據鏈,不呼叫 Kali /execute、不 SSH 變更主機、不跑 active scan、不同步 refs、不修改 workflow 或 secret。", + "boundaryIntro": "以下鍵值固定:這張卡只呈現主機與工具證據鏈,不呼叫 Kali /execute、不 SSH 變更主機、不跑 主動掃描、不同步參照、不修改 工作流程或機密設定。", "summary": { "hosts": { "label": "主機", @@ -7278,7 +7278,7 @@ }, "linkedEvidence": { "label": "證據鏈", - "detail": "已和 Incident / Monitoring 可視化串接。" + "detail": "已和 事件 / Monitoring可視化串接。" }, "runtime": { "label": "執行期", @@ -7292,11 +7292,11 @@ }, "evidence": { "title": "脫敏收證", - "detail": "只收 metadata 與截圖。" + "detail": "只收中繼資料與截圖。" }, "review": { "title": "人工審核", - "detail": "確認 owner 與風險。" + "detail": "確認 負責人與風險。" }, "ownerGate": { "title": "負責人閘門", @@ -7311,14 +7311,14 @@ "kali112": { "title": "Kali 192.168.0.112", "scope": "安全主機已納入 IwoooS;目前只呈現快照、維護窗口與待處理項。", - "evidence": "read-only snapshot、1994 package queue、1 個 systemd 異常、/execute=false。", + "evidence": "只讀 快照、1994 package 佇列、1 個 systemd 異常、/execute=false。", "next": "等維護窗口與人工授權,不更新、不重啟、不掃描。" }, "dev111": { "title": "開發主機 192.168.0.111", - "scope": "本機備援、開發服務與 AI fallback 相關資產先納入觀測。", - "evidence": "目前只收主機角色、服務範圍、owner decision 與脫敏證據。", - "next": "補 owner evidence;不做 SSH 變更或服務調校。" + "scope": "本機備援、開發服務與AI fallback 相關資產先納入觀測。", + "evidence": "目前只收主機角色、服務範圍、負責人決策與脫敏證據。", + "next": "補負責人證據;不做 SSH 變更或服務調校。" }, "dev168": { "title": "開發主機 192.168.0.168", @@ -7328,20 +7328,20 @@ }, "monitoringTools": { "title": "Sentry / SigNoz / Monitoring", - "scope": "監控頁已接上 Incident 證據鏈,能看 provider heartbeat 與 timeline。", - "evidence": "Monitoring focus、source refs、timeline、provider correlation 已前台化。", + "scope": "監控頁已接上 事件 證據鏈,能看 provider heartbeat與時間線。", + "evidence": "監控焦點、來源 參照、時間線、供應商關聯 已前台化。", "next": "持續只讀顯示,不靜音告警、不標記 provider 已匹配。" }, "automationTools": { "title": "MCP / 自建 MCP / Ansible / KM", - "scope": "工具鏈納入同一條 Incident 與 AI 自動化證據視野。", - "evidence": "MCP 調查、Ansible check-mode、PlayBook、KM freshness 以 metadata 呈現。", - "next": "先補可追蹤 evidence;不直接 apply、不寫 KM。" + "scope": "工具鏈納入同一條 事件與AI 自動化證據視野。", + "evidence": "MCP 調查、Ansible check-mode、PlayBook、KM freshness 以中繼資料 呈現。", + "next": "先補可追蹤 證據;不直接 套用、不寫 KM。" }, "sourceControl": { "title": "GitHub / Gitea 版本來源", - "scope": "版本來源與 workflow / secret 名稱只做治理可視化。", - "evidence": "refs truth、workflow 名稱、secret 名稱與 S4.9 owner response 等待中。", + "scope": "版本來源與工作流程 / 機密設定名稱只做治理可視化。", + "evidence": "參照真相、工作流程名稱、機密設定名稱與S4.9 負責人回覆 等待中。", "next": "等負責人回覆;不建立專案庫、不同步分支參照、不切 GitHub 主來源。" } } @@ -7355,7 +7355,7 @@ "missingLabel": "目前缺口", "nextLabel": "下一步", "boundaryTitle": "VibeWork 收件邊界", - "boundaryIntro": "以下鍵值固定:這是只讀收件,不建立儲存庫、不同步 refs、不部署、不掃描、不開執行期閘門。", + "boundaryIntro": "以下鍵值固定:這是只讀收件,不建立儲存庫、不同步參照、不部署、不掃描、不開執行期閘門。", "summary": { "readOnly": { "label": "納管狀態", @@ -7363,7 +7363,7 @@ }, "missingEvidence": { "label": "待補證據", - "detail": "六項收件欄位仍待 owner 補齊。" + "detail": "六項收件欄位仍待 負責人 補齊。" }, "runtime": { "label": "執行期", @@ -7382,31 +7382,31 @@ "next": "只收中繼資料與分級摘要,不收原始內容或機密明文。" }, "sourceRepo": { - "title": "版本來源與 refs 真相", - "missing": "尚未提供 GitHub / Gitea target、branch、workflow 與 secret 名稱證據。", - "next": "先記錄來源與 refs evidence;不得建立 repo、同步 refs 或改 workflow。" + "title": "版本來源與參照 真相", + "missing": "尚未提供 GitHub / Gitea target、分支、工作流程與機密設定名稱證據。", + "next": "先記錄來源與參照證據;不得建立 專案庫、同步 參照或改 工作流程。" }, "deployBoundary": { "title": "部署邊界與回復條件", - "missing": "尚未定義正式環境、預備環境、停用條件、回復 owner 與驗證方式。", - "next": "先補部署邊界說明,不觸發 production deploy。" + "missing": "尚未定義正式環境、預備環境、停用條件、回復 負責人與驗證方式。", + "next": "先補部署邊界說明,不觸發 production 部署。" }, "evidencePointer": { - "title": "脫敏 evidence pointer", - "missing": "尚未建立可被 reviewer 讀取的脫敏證據索引。", - "next": "補 evidence ref、截圖遮蔽說明與收件來源,不收敏感原文。" + "title": "脫敏證據指標", + "missing": "尚未建立可被審查者 讀取的脫敏證據索引。", + "next": "補證據參照、截圖遮蔽說明與收件來源,不收敏感原文。" }, "runtimeGate": { "title": "執行期閘門分離", "missing": "尚未有任何掃描、修復、部署或主機操作授權。", - "next": "保持 Gate 0;等負責人證據接受後才討論後續候選。" + "next": "保持閘門 0;等負責人證據接受後才討論後續候選。" } } }, "stageCompletionReport": { "title": "階段完成回報", "subtitle": "每一輪完成後都把正式證據、進度邊界與下一步固定在首頁,讓管理與維運角色可直接理解目前資安工作狀態。", - "boundary": "本階段只更新可見回報與證據索引:重點_percent=64;framework=92%;runtime_landing=40-45%;active_runtime_閘門_count=0;runtime_execution_authorized=false;repo_creation_authorized=false。", + "boundary": "本階段只更新可見回報與證據索引:headline_percent=64;framework=92%;runtime_landing=40-45%;active_執行期_閘門_count=0;runtime_execution_authorized=false;repo_creation_authorized=false。", "items": { "stageClosed": { "title": "本階段已收斂", @@ -7414,15 +7414,15 @@ }, "productionEvidence": { "title": "正式部署證據", - "body": "正式證據改以最新 Gitea main deploy marker 與 post-deploy success 為準,不再綁死單一舊 CD run。" + "body": "正式證據改以最新 Gitea main deploy marker與部署後成功狀態 為準,不再綁死單一舊 CD run。" }, "progressBoundary": { "title": "整體進度邊界", - "body": "目前整體 64%,框架 92%,落地 40-45%。下一次進度要靠 負責人回覆、脫敏證據或批准 閘門。" + "body": "目前整體 64%,框架 92%,落地 40-45%。下一次進度要靠 負責人回覆、脫敏證據或批准閘門。" }, "runtimeBoundary": { "title": "執行期仍關閉", - "body": "Kali、主機、專案庫、工作流程與 GitHub 主來源仍停在觀測 / 就緒檢查;不因前端顯示而取得執行權。" + "body": "Kali、主機、專案庫、工作流程與GitHub 主來源仍停在觀測 /就緒檢查;不因前端顯示而取得執行權。" } } }, @@ -7431,27 +7431,27 @@ "subtitle": "將 64% 往下一階段推進需要的工作拆成四件事;此區僅顯示任務與完成條件,不送出請求、不啟動掃描、不建立執行。", "stepLabel": "任務", "doneLabel": "完成條件", - "boundary": "固定邊界:owner_response_已收到_count=0;owner_response_已接受_count=0;active_runtime_閘門_count=0;runtime_execution_authorized=false;action_buttons_allowed=false;repo_creation_authorized=false;github_primary_switch_authorized=false。", + "boundary": "固定邊界:負責人_response_已收到_count=0;負責人_response_已接受_count=0;active_執行期_閘門_count=0;runtime_execution_authorized=false;action_buttons_allowed=false;repo_creation_authorized=false;github_primary_switch_authorized=false。", "items": { "s49OwnerResponse": { "title": "先收 S4.9 負責人回覆", - "body": "第一個可推動 重點 的工作,是收到 Gitea 清冊負責人的可追溯、已脫敏回覆。", - "done": "收到後仍要通過收件預檢與 reviewer 接受,才可能成為 重點 審查 候選。" + "body": "第一個可推動 重點的工作,是收到 Gitea 清冊負責人的可追溯、已脫敏回覆。", + "done": "收到後仍要通過收件預檢與審查者 接受,才可能成為 重點審查候選。" }, "redactedEvidencePacket": { "title": "補齊脫敏證據包", - "body": "將來源、範圍、負責人判定、脫敏聲明與 evidence refs 放進可審查封包。", - "done": "只接受脫敏 載荷;機密明文、完整掃描輸出、主機 dump 與 原始日誌 不進 鏡像。" + "body": "將來源、範圍、負責人判定、脫敏聲明與證據參照 放進可審查封包。", + "done": "只接受脫敏 載荷;機密明文、完整掃描輸出、主機 dump與原始日誌不進 鏡像。" }, "runtimeGatePreflight": { - "title": "準備執行期 閘門 前置條件", - "body": "先整理 scope、回復、維護窗口、事後檢查指標 與人工決策格式。", - "done": "目前仍不開 閘門;人工批准前 啟用中的 runtime 閘門 必須維持 0。" + "title": "準備執行期閘門 前置條件", + "body": "先整理 範圍、回復、維護窗口、事後檢查指標與人工決策格式。", + "done": "目前仍不開 閘門;人工批准前 啟用中的執行期閘門 必須維持 0。" }, "githubPrimaryReadiness": { "title": "累積 GitHub 主要來源就緒度", - "body": "整理 GitHub 目標、分支 / 標籤真相、工作流程 / 機密 名稱與 回復 依據。", - "done": "只做就緒度證據;不得建立專案庫、同步 refs、改 工作流程、切 primary 或停用 Gitea。" + "body": "整理 GitHub 目標、分支 / 標籤真相、工作流程 / 機密 名稱與回復 依據。", + "done": "只做就緒度證據;不得建立專案庫、同步 參照、改 工作流程、切 主要來源或停用 Gitea。" } } }, @@ -7459,30 +7459,30 @@ "exposure": { "title": "暴露面態勢", "state": "等待證據", - "body": "主流資安管理會把資產、暴露面、弱點與 owner 閘門 放在同一張圖。IwoooS 先顯示覆蓋缺口,不把缺口變成阻擋。" + "body": "主流資安管理會把資產、暴露面、弱點與負責人 閘門 放在同一張圖。IwoooS 先顯示覆蓋缺口,不把缺口變成阻擋。" }, "sourceControl": { "title": "原始碼供應鏈", "state": "草案受閘門控管", - "body": "Gitea 到 GitHub 的長期方向已確認,但 refs、工作流程、機密 name 與 回復 ADR 仍需負責人回覆。" + "body": "Gitea 到 GitHub的長期方向已確認,但 參照、工作流程、機密 name與回復 ADR仍需負責人回覆。" }, "kali": { "title": "Kali 112 網格", "state": "只觀測", - "body": "Kali 112 已在資安網範圍中,111 / 168 也納入 僅觀察。active scan 與 /execute 仍維持封鎖候選。" + "body": "Kali 112 已在資安網範圍中,111 / 168 也納入 僅觀察。主動掃描與/execute仍維持封鎖候選。" }, "governance": { "title": "審批邊界", "state": "已鎖定", - "body": "7 個 pending approval、1 個 阻擋候選、0 啟用中的執行期閘門。任何執行都必須先留下人工決策與後續 執行期閘門。" + "body": "7 個 待審批、1 個 阻擋候選、0 啟用中的執行期閘門。任何執行都必須先留下人工決策與後續 執行期閘門。" } }, "lanes": { "title": "非阻擋分流", - "subtitle": "初期只 observe / warn,避免資安框架拖慢產品與部署節奏。", + "subtitle": "初期只 觀察 / 警示,避免資安框架拖慢產品與部署節奏。", "lowMedium": { "title": "低 / 中風險觀測", - "body": "標風險、建 後續追蹤、補 evidence_ref,不阻擋 deploy。" + "body": "標風險、建 後續追蹤、補 evidence_ref,不阻擋 部署。" }, "ownerMissing": { "title": "負責人回覆缺口", @@ -7494,132 +7494,132 @@ }, "sourceDrift": { "title": "原始碼漂移草案", - "body": "維持 draft reconcile plan,不 同步 refs、不 強制推送。" + "body": "維持 草稿 reconcile plan,不 同步 參照、不 強制推送。" }, "kaliObserve": { "title": "Kali observe 發現", - "body": "只顯示 redacted 發現摘要,不啟動 active scan。" + "body": "只顯示 redacted 發現摘要,不啟動 主動掃描。" }, "workflowGap": { - "title": "工作流程 / 機密 name gap", + "title": "工作流程 / 機密 name 缺口", "body": "要求 脫敏匯出,不收集 機密明文值、不啟用 runner。" }, "progressHolding": { "title": "進度顯示等待", - "body": "64% 代表等待高層 閘門,不代表卡住,也不是 runtime 批准。" + "body": "64% 代表等待高層閘門,不代表卡住,也不是 執行期批准。" } }, "existingSurfaces": { "title": "既有資安頁面整合", "subtitle": "將前端原本已存在的安全、合規、告警、授權、治理、稽核與程式碼審查入口收成一張只讀索引,讓資安能力分布與整合邊界更清楚。", "sourceLabel": "原始來源", - "mode": "只讀連結 / 不新增執行按鈕", + "mode": "只讀連結 /不新增執行按鈕", "items": { "securityCompliance": { "title": "安全合規整合頁", - "body": "SecurityPanel 與 CompliancePanel 的既有整合頁,集中顯示錯誤、事件、修復與合規統計。", + "body": "SecurityPanel與CompliancePanel的既有整合頁,集中顯示錯誤、事件、修復與合規統計。", "source": "SecurityPanel / CompliancePanel;errors、incident summary、auto-repair stats" }, "legacySecurity": { "title": "既有安全監控頁", - "body": "保留早期 standalone security route 的可見性,避免既有錯誤統計與 Sentry issue 入口被 IwoooS 吃掉。", + "body": "保留早期 獨立 security route的可見性,避免既有錯誤統計與Sentry issue 入口被 IwoooS 吃掉。", "source": "apps/web/src/app/[locale]/security/page.tsx;errors stats / issues" }, "legacyCompliance": { "title": "既有合規頁", - "body": "保留早期 standalone compliance route 的可見性,顯示 incident、playbook 與 auto-repair 成效資料。", + "body": "保留早期 獨立 compliance route的可見性,顯示 incident、playbook與auto-repair 成效資料。", "source": "apps/web/src/app/[locale]/compliance/page.tsx;incident summary / auto-repair stats" }, "alerts": { "title": "告警管理", - "body": "現有 active incident 入口,依 P0 到 P3 顯示告警與處理狀態,作為資安態勢的即時訊號。", - "source": "useIncidents;incidents / pending approvals" + "body": "現有 啟用中事件 入口,依 P0 到 P3 顯示告警與處理狀態,作為資安態勢的即時訊號。", + "source": "use事件s;incidents / 待審批s" }, "errors": { - "title": "錯誤與 UX 稽核", - "body": "現有錯誤追蹤與 UX audit 入口,可回看 issue、趨勢、session replay 與前台體驗問題。", + "title": "錯誤與UX 稽核", + "body": "現有錯誤追蹤與體驗稽核入口,可回看問題、趨勢、體驗回放與前台體驗問題。", "source": "ErrorsPanel;error stats / trends / ux-audit" }, "authorizations": { "title": "授權中心", - "body": "HITL 與 multi-sig 的既有入口,是未來資安 執行期閘門 前必須保留的人控邊界。", - "source": "LiveApprovalPanel;pending approvals / SSE" + "body": "人控簽核與多重簽核的既有入口,是未來資安 執行期閘門 前必須保留的人控邊界。", + "source": "LiveApprovalPanel;待審批s / SSE" }, "governance": { "title": "AI 治理中樞", - "body": "現有治理事件、SLO、補救佇列與 dry-run history 入口,適合作為自動化前的治理證據面。", - "source": "governance tabs;AI SLO / governance events / queue" + "body": "現有治理事件、SLO、補救佇列與試跑 history 入口,適合作為自動化前的治理證據面。", + "source": "governance tabs;AI SLO / governance events / 佇列" }, "alertOperationLogs": { "title": "告警操作日誌", - "body": "完整 alert operation log 入口,能看見 guardrail、preflight、approval escalation 與處理結果。", - "source": "alert-operation-logs;events / stats" + "body": "完整 alert operation log 入口,能看見 守門rail、預檢、批准 escalation與處理結果。", + "source": "alert-operation-日誌;events / stats" }, "awooopApprovals": { "title": "AwoooP 審批佇列", - "body": "AwoooP approvals 既有頁面,顯示 read-only dry-run、write observed、blocked 等人控狀態。", - "source": "AwoooP approvals;platform approvals" + "body": "AwoooP 批准s 既有頁面,顯示只讀 試跑、已觀察寫入、已阻擋 等人控狀態。", + "source": "AwoooP 批准s;platform 批准s" }, "codeReview": { "title": "AI 程式碼審查控制面", - "body": "既有 程式碼審查頁面顯示 Hermes、OpenClaw、Elephant Alpha、NemoTron 與 非阻擋 審查流程。", - "source": "code-review page;審查流程 / Agent 分工" + "body": "既有 程式碼審查頁面顯示 Hermes、OpenClaw、Elephant Alpha、NemoTron與非阻擋審查流程。", + "source": "code-審查 page;審查流程 / Agent 分工" } } }, "surfaceConnections": { "title": "資安頁面連接狀態", - "subtitle": "將 10 個既有入口目前如何接回 IwoooS 說清楚:有些是直接橋接,有些是嵌入原本面板,有些是 AwoooP 只讀候選。這只是可見覆蓋,不代表授權或阻擋。", + "subtitle": "將 10 個既有入口目前如何接回 IwoooS 說清楚:有些是直接橋接,有些是嵌入原本面板,有些是 AwoooP只讀候選。這只是可見覆蓋,不代表授權或阻擋。", "states": { "embeddedBridge": "嵌入橋接可見", "directBridge": "直接橋接可見", - "awooopCandidate": "AwoooP 只讀候選", + "awooopCandidate": "AwoooP只讀候選", "reviewHandoffCandidate": "審查後修正候選" }, "items": { "securityCompliance": { "title": "安全合規整合頁", - "body": "透過 SecurityPanel 與 CompliancePanel 的內嵌橋接顯示 IwoooS 納管狀態。", - "boundary": "只顯示整合狀態,不新增修復、批准、部署或 阻擋控制。" + "body": "透過 SecurityPanel與CompliancePanel的內嵌橋接顯示 IwoooS 納管狀態。", + "boundary": "只顯示整合狀態,不新增修復、批准、部署或阻擋控制。" }, "legacySecurity": { "title": "既有安全監控頁", - "body": "standalone 安全頁已直接顯示 IwoooS 只讀橋接與 64% / 閘門 0 邊界。", + "body": "獨立 安全頁已直接顯示 IwoooS只讀橋接與64% / 閘門 0邊界。", "boundary": "只保留錯誤與安全訊號可見,不把頁面升級成掃描入口。" }, "legacyCompliance": { "title": "既有合規頁", - "body": "standalone 合規頁已直接顯示 IwoooS 只讀橋接與 runtime false 邊界。", - "boundary": "只顯示合規狀態,不建立 負責人回覆、approval 或 執行期閘門。" + "body": "獨立 合規頁已直接顯示 IwoooS只讀橋接與執行期=false邊界。", + "boundary": "只顯示合規狀態,不建立 負責人回覆、批准或執行期閘門。" }, "alerts": { "title": "告警管理", - "body": "active incident 頁已直接顯示 IwoooS 只讀橋接,讓告警訊號回到資安網。", - "boundary": "只顯示告警納管狀態,不新增 alert 阻塞點、scan 或 repair。" + "body": "啟用中事件 頁已直接顯示 IwoooS只讀橋接,讓告警訊號回到資安網。", + "boundary": "只顯示告警納管狀態,不新增 alert 阻塞點、掃描或repair。" }, "errors": { - "title": "錯誤與 UX 稽核", - "body": "ErrorsPanel 已直接顯示 IwoooS 只讀橋接,讓錯誤與 UX audit 被納入觀察。", + "title": "錯誤與UX 稽核", + "body": "ErrorsPanel 已直接顯示 IwoooS只讀橋接,讓錯誤與UX audit 被納入觀察。", "boundary": "只保留問題追蹤與前台體驗問題可見,不新增執行控制。" }, "authorizations": { "title": "授權中心", - "body": "授權頁已直接顯示 IwoooS 只讀橋接,維持 HITL / multi-sig 人控邊界。", + "body": "授權頁已直接顯示 IwoooS只讀橋接,維持 人控簽核 / 多重簽核 人控邊界。", "boundary": "橋接不是 批准紀錄,也不能標記 負責人回覆 已接受。" }, "governance": { "title": "AI 治理中樞", - "body": "治理頁已直接顯示 IwoooS 只讀橋接,讓 SLO、events 與 queue 成為證據面。", - "boundary": "只顯示治理證據,不把治理可見性升成 runtime authorization。" + "body": "治理頁已直接顯示 IwoooS只讀橋接,讓 SLO、events與佇列 成為證據面。", + "boundary": "只顯示治理證據,不把治理可見性升成 執行期授權。" }, "alertOperationLogs": { "title": "告警操作日誌", - "body": "告警操作日誌已直接顯示深色 IwoooS 只讀橋接,保留稽核鏈路可見。", - "boundary": "只顯示事件流,不新增 preflight bypass、repair 或 deploy。" + "body": "告警操作日誌已直接顯示深色 IwoooS只讀橋接,保留稽核鏈路可見。", + "boundary": "只顯示事件流,不新增 預檢 bypass、repair或部署。" }, "awooopApprovals": { "title": "AwoooP 審批佇列", - "body": "AwoooP approvals 以 負責人回覆 只讀候選方式接回 IwoooS。", + "body": "AwoooP 批准s 以 負責人回覆只讀候選方式接回 IwoooS。", "boundary": "AwoooP 人控狀態不是資安批准,也不能開 執行期閘門。" }, "codeReview": { @@ -7635,128 +7635,128 @@ "groups": { "signals": { "title": "訊號與暴露面", - "body": "集中安全、合規、告警、錯誤與 UX 稽核訊號;只顯示風險,不把觀察結果直接升成阻擋。" + "body": "集中安全、合規、告警、錯誤與UX 稽核訊號;只顯示風險,不把觀察結果直接升成阻擋。" }, "humanControl": { "title": "人工控制邊界", - "body": "保留 HITL、multi-sig 與 AwoooP approvals 的人控位置;沒有人工決策就不啟動 執行期閘門。" + "body": "保留 人控簽核、多重簽核與AwoooP 批准s的人控位置;沒有人工決策就不啟動 執行期閘門。" }, "governanceAudit": { "title": "治理與稽核", - "body": "治理事件、SLO、補救佇列與操作日誌用來看流程證據,不把 audit event 當執行授權。" + "body": "治理事件、SLO、補救佇列與操作日誌用來看流程證據,不把 稽核事件 當執行授權。" }, "engineeringReview": { "title": "工程審查", - "body": "程式碼審查 維持 非阻擋 審查流程,用於風險分級與後續修復建議,不直接等同 部署批准。" + "body": "程式碼審查 維持 非阻擋審查流程,用於風險分級與後續修復建議,不直接等同 部署批准。" } }, "conflicts": { "title": "重疊與衝突控制", - "subtitle": "同一個資安訊號可能在多個頁面出現,IwoooS 只做入口整理,不改變原始頁面的責任與權限。", + "subtitle": "同一個資安訊號可能在多個頁面出現,IwoooS只做入口整理,不改變原始頁面的責任與權限。", "preserveOwnership": { - "title": "保留原頁 owner", - "body": "每個 route 繼續由原本頁面與 API contract 負責,IwoooS 不搬移資料寫入權。" + "title": "保留原頁 負責人", + "body": "每個 route 繼續由原本頁面與API contract 負責,IwoooS不搬移資料寫入權。" }, "noRuntimeLift": { - "title": "不把只讀索引升成 runtime", - "body": "coverage matrix 只能顯示覆蓋與缺口,不建立 scan、execute、repair 或 阻擋閘門。" + "title": "不把只讀索引升成 執行期", + "body": "coverage matrix只能顯示覆蓋與缺口,不建立 掃描、execute、repair或阻擋閘門。" }, "codeReviewNotDeployGate": { - "title": "程式碼審查 不等於部署批准", - "body": "AI 程式碼審查 可以提供風險分級與 coding 後續追蹤,但不能直接變成 部署批准。" + "title": "程式碼審查不等於部署批准", + "body": "AI 程式碼審查可以提供風險分級與coding 後續追蹤,但不能直接變成 部署批准。" }, "awooopNotSecurityApproval": { - "title": "AwoooP approvals 不等於資安批准", - "body": "AwoooP 審批佇列可顯示人控狀態,但資安 閘門 仍需對應決策紀錄與 後續追蹤 執行期閘門。" + "title": "AwoooP 批准s不等於資安批准", + "body": "AwoooP 審批佇列可顯示人控狀態,但資安閘門仍需對應決策紀錄與後續追蹤執行期閘門。" }, "kaliNotCalled": { "title": "前端索引不呼叫 Kali", - "body": "Kali 112 維持 僅觀察;任何 active scan 或 /execute 都必須走人工批准與後續 閘門。" + "body": "Kali 112 維持 僅觀察;任何 主動掃描或/execute都必須走人工批准與後續 閘門。" } } }, "journey": { "title": "資安處理旅程", - "subtitle": "將目前資安網的可見流程固定成只讀狀態圖:態勢總覽、既有頁面、owner evidence、人工決策與後續閘門。", + "subtitle": "將目前資安網的可見流程固定成只讀狀態圖:態勢總覽、既有頁面、負責人證據、人工決策與後續閘門。", "outputLabel": "輸出", "steps": { "readPosture": { "title": "讀取目前態勢", - "body": "檢視 64% 重點、framework / runtime landing、active 閘門s 與下一個高層閘門。", + "body": "檢視 64% 重點、框架 / 執行期落地、啟用中閘門與下一個高層閘門。", "output": "只讀 posture,不代表授權" }, "openSurface": { "title": "開啟既有頁面", - "body": "依照 security、alert、authorization、governance、audit、code review 的責任面進入原頁。", - "output": "保留原頁 owner 與資料邊界" + "body": "依照 security、alert、authorization、governance、audit、code審查的責任面進入原頁。", + "output": "保留原頁 負責人與資料邊界" }, "triageLane": { "title": "判讀非阻擋分流", - "body": "LOW / MEDIUM、缺 負責人回覆、partial 鏡像 與 Kali observe 發現 先維持 observe / warn。", - "output": "後續追蹤,不升 blocking" + "body": "低 / 中、缺 負責人回覆、部分鏡像與Kali observe 發現 先維持 觀察 / 警示。", + "output": "後續追蹤,不升 阻擋" }, "collectEvidence": { - "title": "收 owner evidence", - "body": "下一個建議收件仍是 S4.9 Gitea owner attestation response,且只接受脫敏 evidence。", + "title": "收負責人證據", + "body": "下一個建議收件仍是 S4.9 Gitea 負責人聲明 response,且只接受脫敏證據。", "output": "更新 已收到 / 已接受 狀態,不執行" }, "humanDecision": { "title": "等待人工決策", - "body": "資安 閘門 需要 決策紀錄;AwoooP approval、程式碼審查 或進度數字都不能自動替代。", - "output": "人控決策,不是 runtime" + "body": "資安閘門 需要 決策紀錄;AwoooP 批准、程式碼審查或進度數字都不能自動替代。", + "output": "人控決策,不是 執行期" }, "runtimeGate": { "title": "後續 執行期閘門", - "body": "只有人工批准後,才進入 後續追蹤 執行期閘門 template;目前 啟用中的執行期閘門 仍為 0。", + "body": "只有人工批准後,才進入 後續追蹤執行期閘門 範本;目前 啟用中的執行期閘門仍為 0。", "output": "待批准後另開 閘門" } } }, "evidenceReadiness": { "title": "負責人證據就緒度", - "subtitle": "此區顯示 重點 進度下一步真正需要的 evidence。每一項都是等待收件或人工決策,不會從前端直接觸發任何執行。", + "subtitle": "此區顯示 重點 進度下一步真正需要的 證據。每一項都是等待收件或人工決策,不會從前端直接觸發任何執行。", "unlockLabel": "解除條件", "items": { "giteaOwnerAttestation": { - "title": "Gitea owner attestation", - "body": "目前建議先收 S4.9,補齊 Gitea 清冊覆蓋與 owner 判定。", + "title": "Gitea 負責人聲明", + "body": "目前建議先收 S4.9,補齊 Gitea 清冊覆蓋與負責人 判定。", "unlock": "收到並接受脫敏 負責人回覆" }, "githubTargetOwner": { - "title": "GitHub target owner", - "body": "確認 GitHub target、visibility、canonical owner 與 repo 是否可進 主要來源就緒度。", + "title": "GitHub 目標負責人", + "body": "確認 GitHub 目標、可見性、權威負責人與專案庫 是否可進 主要來源就緒度。", "unlock": "S4.10 負責人回覆 已接受" }, "refsTruthOwner": { - "title": "Refs truth owner", - "body": "確認 main/dev truth、deprecated drift、release tags 與 GitHub-only refs 的真相來源。", - "unlock": "S4.11 refs 真相 回覆已接受" + "title": "參照真相 負責人", + "body": "確認 main/dev truth、deprecated drift、release tags與GitHub-only 參照的真相來源。", + "unlock": "S4.11 參照 真相 回覆已接受" }, "workflowSecretOwner": { - "title": "工作流程 / 機密 name owner", - "body": "確認 工作流程、webhook、runner、deploy key、branch protection、機密 name parity。", + "title": "工作流程 / 機密 name 負責人", + "body": "確認 工作流程、webhook、runner、部署 key、分支 protection、機密 name parity。", "unlock": "S4.12 工作流程 / 機密 回覆已接受" }, "redactedFindingIngestion": { "title": "脫敏發現收件", - "body": "Kali 發現 與安全發現需要先以脫敏 載荷 進入 鏡像,不能直接進 runtime。", + "body": "Kali 發現與安全發現需要先以脫敏 載荷 進入 鏡像,不能直接進 執行期。", "unlock": "人工批准後接收脫敏 發現" }, "kaliScanScope": { "title": "Kali 掃描範圍", - "body": "Kali 112、111、168 目前仍是僅觀察;主動掃描與 /execute 仍需獨立批准。", + "body": "Kali 112、111、168 目前仍是僅觀察;主動掃描與/execute仍需獨立批准。", "unlock": "掃描範圍批准 + 後續追蹤 閘門" }, "followupRuntimeGate": { "title": "後續追蹤執行期閘門", - "body": "所有實際執行都要等人工 決策紀錄 後,另開 後續追蹤 執行期閘門。", + "body": "所有實際執行都要等人工 決策紀錄 後,另開 後續追蹤執行期閘門。", "unlock": "決策紀錄已接受後才可評估;啟用中閘門仍為 0" } } }, "hostCoverage": { "title": "主機覆蓋視圖", - "subtitle": "將 Kali 與兩台開發主機放進 IwoooS 的可見資安範圍。此區僅顯示納管與 閘門 狀態,不建立 SSH、掃描、更新或阻擋控制。", + "subtitle": "將 Kali與兩台開發主機放進 IwoooS的可見資安範圍。此區僅顯示納管與閘門 狀態,不建立 SSH、掃描、更新或阻擋控制。", "stateLabel": "目前狀態", "items": { "kali112": { @@ -7766,12 +7766,12 @@ }, "dev168": { "title": "開發主機 168", - "body": "192.168.0.168 納入 IwoooS 的僅觀察開發主機覆蓋,用於後續掃描範圍批准與發現關聯。", + "body": "192.168.0.168 納入 IwoooS的僅觀察開發主機覆蓋,用於後續掃描範圍批准與發現關聯。", "state": "範圍已宣告;尚未批准憑證掃描或執行期控制" }, "dev111": { "title": "開發主機 111", - "body": "192.168.0.111 納入 IwoooS 的僅觀察開發主機覆蓋,與 168 一起維持低摩擦分階段收斂。", + "body": "192.168.0.111 納入 IwoooS的僅觀察開發主機覆蓋,與168 一起維持低摩擦分階段收斂。", "state": "範圍已宣告;尚未批准憑證掃描或執行期控制" } } @@ -7779,14 +7779,14 @@ "kaliMaintenanceReadiness": { "eyebrow": "Kali 112 維護就緒度", "title": "Kali 112 今天已重新只讀驗證,更新與重啟仍在維護閘門", - "subtitle": "這個看板把 2026-06-04 08:55 的只讀 SSH 快照轉成操作可讀狀態:掃描服務與 8080 /health 健康檢查正常,node-exporter 與 wg-easy 仍在運作;但完整套件升級、自動移除、重啟、掃描、/execute 與服務硬化套用都還沒有批准。", + "subtitle": "這個看板把 2026-06-04 08:55的只讀 SSH 快照轉成操作可讀狀態:掃描服務與8080 /health 健康檢查正常,node-exporter與wg-easy仍在運作;但完整套件升級、自動移除、重啟、掃描、/execute與服務硬化套用都還沒有批准。", "maintenanceGateLabel": "維護 閘門", "maintenanceGate": "Kali 完整套件升級、自動移除與重啟仍在資安審批佇列等待批准。必須先有維護窗口、快照、回復方案、事後健康複驗與人工批准,才能往主機更新前進。", "nextEvidenceLabel": "下一份要補的證據", - "nextEvidence": "將 Kali 112 維護窗口批准案的維護窗口、回復負責人、服務驗證清單與失敗處理路徑補齊。補齊前 IwoooS 只顯示就緒度,不提供任何更新或重啟入口。", + "nextEvidence": "將 Kali 112 維護窗口批准案的維護窗口、回復負責人、服務驗證清單與失敗處理路徑補齊。補齊前 IwoooS只顯示就緒度,不提供任何更新或重啟入口。", "runwayLabel": "維護闖關路徑", "boundaryTitle": "只讀邊界", - "boundaryIntro": "以下邊界由 `kali-integration-status.snapshot.json` 與審批佇列投影而來,用來避免把可見狀態誤讀成執行授權。", + "boundaryIntro": "以下邊界由 `kali-integration-status.快照.json`與審批佇列投影而來,用來避免把可見狀態誤讀成執行授權。", "runway": { "snapshot": { "title": "今日只讀快照", @@ -7802,7 +7802,7 @@ }, "postHealth": { "title": "事後健康檢查", - "detail": "需鎖定 SSH、Docker、scanner、監控複驗清單。" + "detail": "需鎖定 SSH、Docker、掃描ner、監控複驗清單。" }, "humanApproval": { "title": "人工批准", @@ -7812,11 +7812,11 @@ "items": { "readOnlySnapshot": { "label": "最新只讀快照", - "detail": "既有 SSH key 只讀收集,沒有掃描、更新、調校或重啟。" + "detail": "既有 SSH key只讀收集,沒有掃描、更新、調校或重啟。" }, "scannerHealth": { "label": "掃描服務健康", - "detail": "kali-scanner.service 目前運行且開機啟用,8080 /health 回健康。" + "detail": "kali-掃描ner.service 目前運行且開機啟用,8080 /health 回健康。" }, "upgradablePackages": { "label": "待更新套件", @@ -7843,8 +7843,8 @@ "items": { "activeScan": { "title": "主動掃描", - "body": "對 Kali 112、開發主機 168 / 111 的主動掃描仍未批准,不能由 IwoooS 直接觸發。", - "gate": "需要 S1.6 掃描範圍批准 與後續 執行期閘門" + "body": "對 Kali 112、開發主機 168 / 111的主動掃描仍未批准,不能由 IwoooS 直接觸發。", + "gate": "需要 S1.6 掃描範圍批准與後續 執行期閘門" }, "credentialedScan": { "title": "憑證掃描", @@ -7854,7 +7854,7 @@ "kaliExecute": { "title": "Kali /execute", "body": "Kali 執行端點仍是 阻擋候選,不能因主機已納入視野就開放。", - "gate": "需要人工 決策紀錄 與 S3.4 後續追蹤 執行期閘門" + "gate": "需要人工 決策紀錄與S3.4 後續追蹤執行期閘門" }, "sshChange": { "title": "SSH / 主機變更", @@ -7863,13 +7863,13 @@ }, "kaliUpdate": { "title": "Kali 主機更新", - "body": "Kali 更新與主機調校會影響掃描結果與工具鏈穩定性,必須和資安 閘門 分開批准。", - "gate": "需要維護窗口、更新清單、驗證指標與 回復 計畫" + "body": "Kali 更新與主機調校會影響掃描結果與工具鏈穩定性,必須和資安閘門 分開批准。", + "gate": "需要維護窗口、更新清單、驗證指標與回復 計畫" }, "runtimeBlocking": { "title": "執行期阻擋控制", "body": "將發現變成產品阻擋或執行期強制控制,仍要等負責人證據與人工決策。", - "gate": "需要 已接受 決策紀錄;啟用中的執行期閘門 仍為 0" + "gate": "需要 已接受 決策紀錄;啟用中的執行期閘門仍為 0" } } }, @@ -7880,12 +7880,12 @@ "items": { "scopeBoundary": { "title": "範圍邊界", - "body": "確認 112、168、111 的允許目標、排除範圍、掃描深度與速率限制。", + "body": "確認 112、168、111的允許目標、排除範圍、掃描深度與速率限制。", "evidence": "需要脫敏 掃描範圍批准;已收到=0、已接受=0" }, "ownerDecision": { - "title": "負責人 決策紀錄", - "body": "每個主機動作都需要人控決策,不能用 IwoooS 可見狀態或 AwoooP queue 取代。", + "title": "負責人決策紀錄", + "body": "每個主機動作都需要人控決策,不能用 IwoooS可見狀態或AwoooP 佇列 取代。", "evidence": "需要 已接受 決策紀錄;目前 啟用中的執行期閘門=0" }, "credentialHandling": { @@ -7895,13 +7895,13 @@ }, "maintenanceWindow": { "title": "維護窗口", - "body": "Kali 更新、主機調校或 SSH 變更都需要維護窗口,避免影響開發與產品流程。", + "body": "Kali 更新、主機調校或SSH 變更都需要維護窗口,避免影響開發與產品流程。", "evidence": "需要窗口、影響範圍、通知與回復標準" }, "rollbackPlan": { "title": "回復計畫", "body": "任何主機變更都要能回復,包含套件、設定、服務與工具鏈版本。", - "evidence": "需要 回復 owner、步驟與驗證方式" + "evidence": "需要 回復 負責人、步驟與驗證方式" }, "validationMetrics": { "title": "驗證指標", @@ -7917,81 +7917,81 @@ }, "hostEvidenceCollection": { "title": "主機 證據 收件順序", - "subtitle": "將七個主機 evidence 排成建議收件順序。每一步都只代表下一個可審項目,不會把 已收到 / 已接受 從 0 改掉。", + "subtitle": "將七個主機 證據 排成建議收件順序。每一步都只代表下一個可審項目,不會把 已收到 / 已接受 從 0 改掉。", "stepLabel": "收件步驟", "dependencyLabel": "前置依賴", "items": { "scopeFirst": { - "title": "先定義 scope boundary", - "body": "先確認允許目標、排除範圍、深度與速率。沒有 scope,不進 scan。", + "title": "先定義 範圍邊界", + "body": "先確認允許目標、排除範圍、深度與速率。沒有 範圍,不進 掃描。", "dependency": "無;這是主機收件第一步" }, "ownerSecond": { - "title": "再收 owner decision", - "body": "確認誰批准、批准範圍與決策紀錄,不用 queue 狀態替代人控決策。", - "dependency": "需要 scope boundary 可讀" + "title": "再收 負責人決策", + "body": "確認誰批准、批准範圍與決策紀錄,不用 佇列 狀態替代人控決策。", + "dependency": "需要 範圍邊界可讀" }, "credentialThird": { - "title": "隔離 credential handling", + "title": "隔離 憑證 handling", "body": "若未來要帶憑證掃描,先定義憑證來源、保存邊界、遮蔽與拒收。", - "dependency": "需要 owner decision;仍禁止收集憑證明文" + "dependency": "需要 負責人決策;仍禁止收集憑證明文" }, "maintenanceFourth": { "title": "安排 maintenance window", - "body": "更新、調校或 SSH 變更前先確認窗口、影響範圍與通知。", - "dependency": "需要 owner decision 與變更範圍" + "body": "更新、調校或SSH 變更前先確認窗口、影響範圍與通知。", + "dependency": "需要 負責人決策與變更範圍" }, "rollbackFifth": { "title": "補 回復 plan", "body": "每個主機動作都要能回復套件、設定、服務與工具鏈版本。", - "dependency": "需要 maintenance window 與變更清單" + "dependency": "需要 maintenance window與變更清單" }, "validationSixth": { - "title": "定義 validation metrics", - "body": "先定義 事後檢查 指標與失敗處理 lane,再談執行。", + "title": "定義 驗證指標", + "body": "先定義 事後檢查指標與失敗處理分流,再談執行。", "dependency": "需要 回復 plan" }, "redactedSeventh": { "title": "最後才收 redacted ingestion", - "body": "發現 / scan result 只用脫敏摘要進 鏡像,不吃原始載荷。", - "dependency": "需要 validation metrics;載荷s_ingested=false" + "body": "發現 / 掃描 result只用脫敏摘要進 鏡像,不吃原始載荷。", + "dependency": "需要 驗證指標;載荷s_ingested=false" } } }, "hostEvidenceIntake": { "title": "主機 證據收件預檢", - "subtitle": "未來收到主機 evidence 前,先用這組只讀預檢規則判斷能否進人工 review。預檢不會收原始載荷、憑證明文,也不會改 已收到 / 已接受。", + "subtitle": "未來收到主機 證據 前,先用這組只讀預檢規則判斷能否進人工審查。預檢不會收原始載荷、憑證明文,也不會改 已收到 / 已接受。", "checkLabel": "預檢", "rejectLabel": "拒收 / 隔離條件", "items": { "metadataPointer": { "title": "僅接受中繼資料指標", - "body": "主機 evidence 只接受脫敏 中繼資料指標、來源步驟與摘要,不直接吃完整掃描輸出。", + "body": "主機 證據只接受脫敏 中繼資料指標、來源步驟與摘要,不直接吃完整掃描輸出。", "reject": "缺 redacted 中繼資料指標 就拒收" }, "dependencyOrder": { "title": "收件順序符合", - "body": "提交的 evidence 必須符合 收件順序,不能跳過 scope 或 owner decision。", + "body": "提交的 證據 必須符合 收件順序,不能跳過 範圍或負責人決策。", "reject": "跳過前置依賴就隔離" }, "scopeBeforeScan": { "title": "範圍 先有範圍再掃描", - "body": "任何 scan 相關 evidence 都要先能對到 scope boundary;沒有 scope 不進人工審。", - "reject": "scan evidence 沒有 scope 就拒收" + "body": "任何 掃描 相關 證據都要先能對到 範圍邊界;沒有 範圍不進人工審。", + "reject": "掃描 證據 沒有 範圍 就拒收" }, "ownerBeforeChange": { "title": "負責人 before 主機變更", - "body": "SSH、更新、調校或 阻擋控制 的 evidence 需要 owner decision pointer。", + "body": "SSH、更新、調校或阻擋控制的 證據 需要 負責人決策指標。", "reject": "主機變更缺 決策紀錄 就拒收" }, "credentialPlaintext": { "title": "阻擋憑證明文", - "body": "任何帳密、token、private key、session 或憑證明文都不能進 IwoooS 鏡像。", + "body": "任何帳密、權杖、私鑰、會話或憑證明文都不能進 IwoooS 鏡像。", "reject": "偵測到憑證明文就拒收並隔離" }, "rawPayload": { "title": "原始載荷已阻擋", - "body": "完整掃描 原始輸出、未脫敏 發現、主機 dump 或 日誌包 不進 projection。", + "body": "完整掃描 原始輸出、未脫敏 發現、主機 dump或日誌包不進 projection。", "reject": "原始載荷一律拒收" }, "counterFreeze": { @@ -8003,23 +8003,23 @@ }, "hostEvidenceReviewOutcomes": { "title": "主機 證據審查結果分流", - "subtitle": "預檢後的 evidence 只能進這些只讀分流。此區顯示人工審查可能結果,不會建立 批准紀錄、執行期閘門 或主機動作。", + "subtitle": "預檢後的 證據只能進這些只讀分流。此區顯示人工審查可能結果,不會建立 批准紀錄、執行期閘門或主機動作。", "laneLabel": "結果分流", "nextLabel": "下一步", "items": { "readyForHumanReview": { "title": "可進人工審查", - "body": "中繼資料指標、依賴順序、scope 與 owner pointer 都可讀時,才可標示為人工審查候選。", + "body": "中繼資料指標、依賴順序、範圍與負責人指標都可讀時,才可標示為人工審查候選。", "next": "只顯示候選;已收到=0、已接受=0" }, "needsScopeEvidence": { "title": "待補範圍證據", - "body": "scan 或 發現 evidence 無法對到 scope boundary 時,回到補 scope lane。", - "next": "補 scope,不進 scan" + "body": "掃描或發現 證據 無法對到 範圍邊界 時,回到補範圍分流。", + "next": "補範圍,不進 掃描" }, "needsOwnerDecision": { "title": "待補負責人決策", - "body": "主機變更、更新、SSH 或 blocking 類 evidence 缺 decision pointer 時,回到 owner decision lane。", + "body": "主機變更、更新、SSH或阻擋 類 證據 缺 決策指標 時,回到 負責人決策分流。", "next": "補 決策紀錄,不啟動主機動作" }, "quarantineDependencySkip": { @@ -8029,224 +8029,224 @@ }, "rejectRawPayload": { "title": "拒收原始載荷", - "body": "完整掃描輸出、未脫敏 發現、主機 dump 或 日誌包 不進 IwoooS。", + "body": "完整掃描輸出、未脫敏 發現、主機 dump或日誌包不進 IwoooS。", "next": "要求改交脫敏摘要" }, "rejectCredentialPlaintext": { "title": "拒收憑證明文", - "body": "任何帳密、token、private key、session 或憑證明文都直接拒收並隔離。", + "body": "任何帳密、權杖、私鑰、會話或憑證明文都直接拒收並隔離。", "next": "不保存、不轉送、不顯示明文" }, "waitingRuntimeGate": { "title": "Waiting 執行期閘門", - "body": "即使人工審查後可採取行動,也只能等待後續 執行期閘門,不由 outcome lane 執行。", - "next": "啟用中的執行期閘門 仍為 0" + "body": "即使人工審查後可採取行動,也只能等待後續 執行期閘門,不由 結果分流 執行。", + "next": "啟用中的執行期閘門仍為 0" } } }, "nextGate": { - "title": "下一個高層 閘門", - "body": "S4.9 Gitea owner attestation response 是目前建議先收的 owner evidence。任何 重點 提升都要等 負責人回覆、脫敏載荷 ingestion、active 執行期閘門 或 GitHub 主要來源就緒度 有真實變化。" + "title": "下一個高層閘門", + "body": "S4.9 Gitea 負責人聲明 response 是目前建議先收的 負責人證據。任何 重點 提升都要等 負責人回覆、脫敏載荷 ingestion、active 執行期閘門或GitHub 主要來源就緒度 有真實變化。" }, "evidence": { "title": "目前 證據" }, "blocked": { "title": "禁止動作", - "body": "此頁不提供 scan、execute、repo、refs、工作流程、機密、runner、primary switch 或 deploy 操作按鈕。" + "body": "此頁不提供 掃描、execute、專案庫、參照、工作流程、機密、runner、主要來源 switch或部署 操作按鈕。" }, "hostEvidenceReviewHandoff": { "title": "主機 證據 人工審查交接包", - "subtitle": "人工 reviewer 只能依這些脫敏交接包判讀 evidence。此區顯示送審必備資料,不會標示 已收到 / 已接受、建立 批准紀錄 或啟動 執行期閘門。", + "subtitle": "人工審查者只能依這些脫敏交接包判讀 證據。此區顯示送審必備資料,不會標示 已收到 / 已接受、建立 批准紀錄或啟動 執行期閘門。", "packetLabel": "交接包", "requiredLabel": "必備內容", "items": { "scopeSummaryPacket": { "title": "範圍 摘要包", "body": "描述主機、服務、網段、掃描邊界與排除範圍,只允許指標與摘要,不保存原始掃描輸出。", - "required": "redacted scope pointer;不含原始載荷" + "required": "redacted 範圍指標;不含原始載荷" }, "ownerDecisionPacket": { - "title": "負責人 Decision 包", - "body": "提供誰批准審查、批准範圍、限制條件與到期時間,避免 reviewer 自行擴權。", - "required": "owner 決策紀錄 pointer;不等於主機動作批准" + "title": "負責人決策 包", + "body": "提供誰批准審查、批准範圍、限制條件與到期時間,避免審查者 自行擴權。", + "required": "負責人決策紀錄指標;不等於主機動作批准" }, "credentialHandlingPacket": { "title": "憑證 Handling 包", - "body": "只顯示憑證處理方式與保管責任,不顯示帳密、token、private key 或 session value。", - "required": "僅中繼資料 handling statement;機密明文值=blocked" + "body": "只顯示憑證處理方式與保管責任,不顯示帳密、權杖、私鑰或會話值。", + "required": "僅中繼資料handling聲明;機密明文值=已阻擋" }, "maintenanceRollbackPacket": { "title": "維護 / Rollback 包", - "body": "若後續需要變更,先提供維護窗口、影響範圍、回復 owner 與復原驗證方法。", - "required": "maintenance window + 回復 pointer;不啟動變更" + "body": "若後續需要變更,先提供維護窗口、影響範圍、回復 負責人與復原驗證方法。", + "required": "maintenance window + 回復指標;不啟動變更" }, "validationMetricsPacket": { - "title": "驗證 Metrics 包", - "body": "定義 reviewer 檢查後要看哪些 metrics、logs、baseline 或 後續追蹤 evidence。", - "required": "事後檢查指標 pointer;不代表 執行期閘門 opened" + "title": "驗證指標 包", + "body": "定義審查者 檢查後要看哪些指標、日誌、基準線或後續追蹤 證據。", + "required": "事後檢查指標指標;不代表 執行期閘門 已開啟" }, "redactionAttestationPacket": { - "title": "Redaction Attestation 包", - "body": "確認 evidence 已移除 原始日誌、主機 dump、credential、private URL credential 與未脫敏截圖。", - "required": "redaction attestation only;不保存敏感 載荷" + "title": "Redaction聲明 包", + "body": "確認 證據 已移除 原始日誌、主機 dump、憑證、私密網址 憑證與未脫敏截圖。", + "required": "redaction聲明 only;不保存敏感載荷" }, "runtimeGatePacket": { - "title": "Runtime 閘門指標 包", - "body": "將可能的後續行動導回獨立 執行期閘門,避免 reviewer outcome lane 直接變成執行。", - "required": "後續追蹤 閘門 pointer;啟用中的執行期閘門=0" + "title": "執行期閘門指標 包", + "body": "將可能的後續行動導回獨立 執行期閘門,避免審查結果分流 直接變成執行。", + "required": "後續追蹤 閘門指標;啟用中的執行期閘門=0" } } }, "hostEvidenceReviewerChecklist": { - "title": "主機 證據 Reviewer Checklist", - "subtitle": "Reviewer 在看 handoff packets 後,只能依這些只讀檢查判斷是否可進下一個人工決策。檢查清單不會標示 passed、已收到 / 已接受、approval 或 執行期閘門。", + "title": "主機 證據審查者清單", + "subtitle": "審查者 在看交接資料包 後,只能依這些只讀檢查判斷是否可進下一個人工決策。檢查清單不會標示 通過、已收到 / 已接受、批准或執行期閘門。", "checkLabel": "審查檢查", "verifyLabel": "確認項目", "items": { "scopeBoundaryMatch": { "title": "範圍 boundary match", - "body": "確認 handoff scope 與 host coverage、網段、服務、排除範圍一致,沒有自行擴大掃描邊界。", - "verify": "只核對 redacted pointer;不啟動 scan" + "body": "確認交接 範圍與host coverage、網段、服務、排除範圍一致,沒有自行擴大掃描邊界。", + "verify": "只核對 redacted指標;不啟動 掃描" }, "ownerDecisionScopeExpiry": { - "title": "負責人 decision scope / expiry", - "body": "確認 owner 決策紀錄 有批准人、範圍、限制條件與到期時間,且仍在有效期內。", - "verify": "只判讀 decision pointer;不建立 批准紀錄" + "title": "負責人決策 範圍 / 到期", + "body": "確認 負責人決策紀錄 有批准人、範圍、限制條件與到期時間,且仍在有效期內。", + "verify": "只判讀 決策指標;不建立 批准紀錄" }, "credentialHandlingMetadataOnly": { - "title": "憑證 handling metadata only", - "body": "確認 reviewer 只看到處理方式與責任人,不接觸任何明文驗證素材。", - "verify": "機密明文值 collection=false" + "title": "憑證 handling 中繼資料 only", + "body": "確認審查者只看到處理方式與責任人,不接觸任何明文驗證素材。", + "verify": "機密明文值 收集=false" }, "redactionAttestationPass": { - "title": "Redaction attestation pass", - "body": "確認 原始日誌、主機 dump、未脫敏截圖、private URL credential 與敏感 載荷 都已排除。", - "verify": "原始載荷 allowed=false" + "title": "Redaction聲明 pass", + "body": "確認 原始日誌、主機 dump、未脫敏截圖、私密網址 憑證與敏感載荷都已排除。", + "verify": "原始載荷 允許=false" }, "maintenanceRollbackComplete": { "title": "維護 / 回復 complete", - "body": "若 evidence 暗示後續變更,確認已存在維護窗口、回復 owner 與復原驗證指標。", + "body": "若 證據 暗示後續變更,確認已存在維護窗口、回復 負責人與復原驗證指標。", "verify": "只顯示未來變更條件;不執行 change" }, "validationMetricsLinked": { - "title": "驗證指標 linked", - "body": "確認 事後檢查指標、baseline、logs 或 後續追蹤 evidence 已連到可讀的脫敏 pointer。", - "verify": "只顯示 validation pointer;不開 執行期閘門" + "title": "驗證指標 連結ed", + "body": "確認 事後檢查指標、基準線、日誌或後續追蹤 證據 已連到可讀的脫敏指標。", + "verify": "只顯示 驗證指標;不開 執行期閘門" }, "runtimeGateSeparated": { - "title": "Runtime 閘門 separated", - "body": "確認 reviewer checklist 的任何結果都不能直接變成 runtime action,必須回到獨立 執行期閘門。", - "verify": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 separated", + "body": "確認審查者清單的任何結果都不能直接變成 執行期動作,必須回到獨立 執行期閘門。", + "verify": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostEvidenceReviewerOutcomes": { - "title": "主機 證據 Reviewer 結果分流", - "subtitle": "Reviewer checklist 後只能進入這些只讀結果分流。此區顯示下一步判讀,不會標示 passed、已接受、approval 或 執行期閘門。", - "laneLabel": "Reviewer 結果", + "title": "主機 證據審查者 結果分流", + "subtitle": "審查者清單後只能進入這些只讀結果分流。此區顯示下一步判讀,不會標示 通過、已接受、批准或執行期閘門。", + "laneLabel": "審查者 結果", "nextLabel": "下一步", "items": { "readyForOwnerDecision": { - "title": "就緒 for owner decision", - "body": "scope、owner、redaction、回復、validation 與 runtime separation 都可讀時,只能標示為 owner decision 候選。", + "title": "可送 負責人決策", + "body": "範圍、負責人、redaction、回復、驗證與執行期分離都可讀時,只能標示為 負責人決策候選。", "next": "顯示候選;已收到=0、已接受=0" }, "scopeMismatch": { "title": "範圍 mismatch", - "body": "handoff scope 與主機覆蓋、網段、服務或排除範圍不一致時,回到補 scope lane。", - "next": "補 scope pointer;不啟動 scan" + "body": "交接 範圍與主機覆蓋、網段、服務或排除範圍不一致時,回到補範圍分流。", + "next": "補範圍指標;不啟動 掃描" }, "ownerExpired": { - "title": "負責人 decision expired", - "body": "owner decision 缺 scope、限制條件或已過期時,回到 owner decision lane。", - "next": "補 決策紀錄;不建立 approval" + "title": "負責人決策 expired", + "body": "負責人決策 缺 範圍、限制條件或已過期時,回到 負責人決策分流。", + "next": "補 決策紀錄;不建立 批准" }, "credentialMetadataFailed": { - "title": "憑證 metadata failed", - "body": "credential handling 不是 僅中繼資料 或責任邊界不可讀時,先隔離 reviewer outcome。", - "next": "只要求 僅中繼資料 說明;不收敏感素材" + "title": "憑證 中繼資料 失敗", + "body": "憑證 handling不是 僅中繼資料或責任邊界不可讀時,先隔離審查結果。", + "next": "只要求 僅中繼資料說明;不收敏感素材" }, "redactionFailed": { - "title": "Redaction failed", - "body": "redaction attestation 無法證明 原始日誌s、主機 dump、未脫敏截圖或 sensitive 載荷 已排除時,拒收。", + "title": "Redaction 失敗", + "body": "redaction聲明 無法證明 原始日誌s、主機 dump、未脫敏截圖或sensitive 載荷 已排除時,拒收。", "next": "要求重新脫敏;不保存原始載荷" }, "rollbackMissing": { "title": "Rollback missing", - "body": "maintenance window、回復 owner 或復原驗證指標缺漏時,不能進入後續決策。", - "next": "補 回復 pointer;不執行 change" + "body": "maintenance window、回復 負責人或復原驗證指標缺漏時,不能進入後續決策。", + "next": "補 回復指標;不執行 change" }, "runtimeGateRequired": { - "title": "Runtime 閘門 required", - "body": "任何可能的後續主機行動都必須導回獨立 執行期閘門,不能由 reviewer outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 required", + "body": "任何可能的後續主機行動都必須導回獨立 執行期閘門,不能由審查結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionCandidates": { - "title": "主機 負責人 Decision Candidate Packets", - "subtitle": "Reviewer outcome 進到 owner decision 候選後,IwoooS 只顯示需要人工判讀的決策包。不建立 決策紀錄、不標示 approved、不開 執行期閘門。", + "title": "主機 負責人決策候選資料包", + "subtitle": "審查者 結果 進到 負責人決策候選後,IwoooS只顯示需要人工判讀的決策包。不建立 決策紀錄、不標示 approved、不開 執行期閘門。", "packetLabel": "候選包", "decisionLabel": "人工決策範圍", "items": { "scopeApprovalCandidate": { - "title": "範圍 approval candidate", - "body": "確認主機、網段、服務、排除範圍與觀察目的都能被 owner 讀懂。", - "decision": "只顯示 scope 候選;owner decision 已收到=0" + "title": "範圍 批准候選", + "body": "確認主機、網段、服務、排除範圍與觀察目的都能被 負責人 讀懂。", + "decision": "只顯示 範圍候選;負責人決策 已收到=0" }, "scanModeCandidate": { - "title": "Scan mode candidate", - "body": "將 僅觀察、未來 active scan 或 憑證掃描 的差異拆清楚,避免候選包被誤認為掃描授權。", - "decision": "只顯示模式選項;active scan=false" + "title": "掃描 mode候選", + "body": "將 僅觀察、未來 主動掃描或憑證掃描的差異拆清楚,避免候選包被誤認為掃描授權。", + "decision": "只顯示模式選項;主動掃描=false" }, "credentialHandlingCandidate": { - "title": "憑證 handling candidate", - "body": "只描述 僅中繼資料 handling、責任人與保存邊界,不要求或保存敏感素材。", - "decision": "只顯示處理原則;collection=false" + "title": "憑證 handling候選", + "body": "只描述 僅中繼資料handling、責任人與保存邊界,不要求或保存敏感素材。", + "decision": "只顯示處理原則;收集=false" }, "maintenanceWindowCandidate": { - "title": "維護窗口 candidate", + "title": "維護窗口候選", "body": "若未來涉及主機更新或調校,先顯示候選維護窗口與限制條件。", "decision": "只顯示時間範圍;主機更新=false" }, "rollbackOwnerCandidate": { "title": "回復負責人候選", - "body": "顯示未來 回復 owner、復原路徑與人工聯絡點,避免變更前缺少責任邊界。", - "decision": "只顯示 owner pointer;change=false" + "body": "顯示未來 回復 負責人、復原路徑與人工聯絡點,避免變更前缺少責任邊界。", + "decision": "只顯示 負責人指標;change=false" }, "validationMetricsCandidate": { - "title": "驗證指標 candidate", - "body": "列出未來 事後檢查指標、baseline 與回看 evidence pointer,作為後續 閘門 的人工判讀素材。", + "title": "驗證指標候選", + "body": "列出未來 事後檢查指標、基準線與回看 證據指標,作為後續 閘門的人工判讀素材。", "decision": "只顯示驗證項目;執行期閘門=false" }, "runtimeGateCandidate": { - "title": "Runtime 閘門 candidate", - "body": "任何後續主機動作仍需獨立 執行期閘門,不能由 owner decision candidate 直接執行。", - "decision": "只顯示 閘門 候選;操作按鈕s=false" + "title": "執行期閘門候選", + "body": "任何後續主機動作仍需獨立 執行期閘門,不能由 負責人決策候選 直接執行。", + "decision": "只顯示 閘門候選;操作按鈕=false" } } }, "hostOwnerDecisionReviewChecklist": { - "title": "主機 負責人 Decision Review Checklist", - "subtitle": "負責人 decision candidate packets 之後仍需人工逐項核對。此區僅顯示核對項,不建立決策紀錄、不標示 approved、不開 執行期閘門。", + "title": "主機 負責人決策審查清單", + "subtitle": "負責人決策候選資料包 之後仍需人工逐項核對。此區僅顯示核對項,不建立決策紀錄、不標示 approved、不開 執行期閘門。", "checkLabel": "負責人 核對", "guardLabel": "安全邊界", "items": { "scopeBoundaryReadable": { "title": "範圍 boundary readable", - "body": "確認 owner 能讀懂主機、網段、服務、排除範圍與觀察目的,且沒有超出原始 scope。", - "guard": "只核對 scope;owner decision 已收到=0" + "body": "確認 負責人 能讀懂主機、網段、服務、排除範圍與觀察目的,且沒有超出原始 範圍。", + "guard": "只核對 範圍;負責人決策 已收到=0" }, "scanModeNotAuthorization": { - "title": "Scan mode not authorization", - "body": "確認 僅觀察、future active scan、憑證掃描 都只是選項說明,不是掃描授權。", - "guard": "scan authorized=false" + "title": "掃描 mode 非授權", + "body": "確認 僅觀察、future 主動掃描、憑證掃描都只是選項說明,不是掃描授權。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { - "title": "憑證 boundary metadata only", - "body": "確認 credential handling 只保留 metadata、owner 與保存邊界,不要求敏感素材。", - "guard": "機密 collection=false" + "title": "憑證 boundary 中繼資料 only", + "body": "確認 憑證 handling只保留 中繼資料、負責人與保存邊界,不要求敏感素材。", + "guard": "機密 收集=false" }, "maintenanceWindowNotChange": { "title": "維護窗口 not change", @@ -8255,127 +8255,127 @@ }, "rollbackOwnerReadable": { "title": "回復負責人可讀", - "body": "確認 回復 owner、復原路徑與人工聯絡點可讀,但尚未批准任何 change。", + "body": "確認 回復 負責人、復原路徑與人工聯絡點可讀,但尚未批准任何 change。", "guard": "批准紀錄=false" }, "validationMetricsPredefined": { "title": "驗證指標 predefined", - "body": "確認 事後檢查指標、baseline 與 evidence pointer 已先定義,供未來 閘門 判讀。", - "guard": "執行期閘門 opened=false" + "body": "確認 事後檢查指標、基準線與證據指標 已先定義,供未來 閘門 判讀。", + "guard": "執行期閘門 已開啟=false" }, "runtimeGateStillSeparate": { - "title": "Runtime 閘門 still separate", - "body": "確認 owner decision checklist 不能直接執行任何後續主機動作,仍需獨立 執行期閘門。", - "guard": "操作按鈕s=false" + "title": "執行期閘門 still separate", + "body": "確認 負責人決策清單不能直接執行任何後續主機動作,仍需獨立 執行期閘門。", + "guard": "操作按鈕=false" } } }, "hostOwnerDecisionReviewOutcomes": { - "title": "主機 負責人 Decision Review 結果分流", + "title": "主機 負責人決策審查 結果分流", "subtitle": "負責人審查清單後只能進入這些只讀結果分流。此區顯示下一步判讀,不會建立 決策紀錄、不會標示 approved、不會開 執行期閘門。", - "laneLabel": "Review 結果", + "laneLabel": "審查 結果", "nextLabel": "下一步", "items": { "readyForDecisionRecord": { - "title": "就緒 for 決策紀錄", - "body": "scope、scan mode、credential boundary、maintenance、回復、validation 與 runtime separation 都可讀時,只能顯示 formal 決策紀錄 候選。", + "title": "可送 決策紀錄", + "body": "範圍、掃描 mode、憑證 boundary、maintenance、回復、驗證與執行期分離都可讀時,只能顯示 formal 決策紀錄候選。", "next": "顯示決策紀錄候選;已收到=0、已接受=0" }, "scopeNeedsRefresh": { "title": "範圍 needs refresh", - "body": "scope boundary 不可讀、過期或超出主機覆蓋時,回到補 scope lane。", - "next": "補 scope pointer;不啟動 scan" + "body": "範圍邊界不可讀、過期或超出主機覆蓋時,回到補範圍分流。", + "next": "補範圍指標;不啟動 掃描" }, "scanModeNeedsScope": { - "title": "Scan mode needs scope", - "body": "scan mode 尚未對齊 scope 或被誤讀成授權時,必須回到 scope / mode 說明。", - "next": "補 scan mode 說明;scan authorized=false" + "title": "掃描 mode needs 範圍", + "body": "掃描 mode 尚未對齊 範圍或被誤讀成授權時,必須回到 範圍 / mode 說明。", + "next": "補 掃描 mode 說明;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential handling 若無法保持 僅中繼資料 或責任邊界不可讀,先隔離 decision outcome。", - "next": "補 僅中繼資料 邊界;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 handling 若無法保持 僅中繼資料或責任邊界不可讀,先隔離 決策 結果。", + "next": "補 僅中繼資料邊界;機密 收集=false" }, "maintenanceWindowMissing": { "title": "維護窗口 missing", "body": "未來可能涉及更新或調校時,若缺維護窗口與限制條件,不能進入決策紀錄。", - "next": "補 window pointer;主機更新=false" + "next": "補 window指標;主機更新=false" }, "rollbackOwnerMissing": { "title": "缺回復負責人", - "body": "回復 owner 或復原路徑不可讀時,不能進入後續批准語義。", - "next": "補 回復 owner;批准紀錄=false" + "body": "回復 負責人或復原路徑不可讀時,不能進入後續批准語義。", + "next": "補 回復 負責人;批准紀錄=false" }, "runtimeGateRequired": { - "title": "Runtime 閘門 required", - "body": "任何後續主機動作都必須導回獨立 執行期閘門,不能由 owner review outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 required", + "body": "任何後續主機動作都必須導回獨立 執行期閘門,不能由 負責人審查 結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordDrafts": { - "title": "主機 負責人 Decision Record Draft Packets", - "subtitle": "負責人審查結果若進入 就緒 lane,IwoooS 也只能顯示 決策紀錄 草稿欄位。不建立 record、不標示 已接受、不開 執行期閘門。", - "packetLabel": "Draft packet", - "metadataLabel": "必要 metadata", + "title": "主機 負責人決策紀錄 草稿資料包", + "subtitle": "負責人審查結果若進入就緒分流,IwoooS 也只能顯示 決策紀錄 草稿欄位。不建立 紀錄、不標示 已接受、不開 執行期閘門。", + "packetLabel": "草稿資料包", + "metadataLabel": "必要 中繼資料", "items": { "scopeStatementDraft": { - "title": "範圍 statement draft", - "body": "草稿只整理主機、網段、服務、排除範圍與觀察目的,避免 owner decision 模糊。", - "metadata": "host / network / service / exclusion;record created=false" + "title": "範圍聲明 草稿", + "body": "草稿只整理主機、網段、服務、排除範圍與觀察目的,避免 負責人決策 模糊。", + "metadata": "host / network / service / exclusion;紀錄建立=false" }, "scanModeDraft": { - "title": "Scan mode draft", - "body": "草稿只描述 僅觀察、future active scan 或 憑證掃描 的候選模式,不代表掃描批准。", - "metadata": "mode candidate;active scan=false" + "title": "掃描 mode 草稿", + "body": "草稿只描述 僅觀察、future 主動掃描或憑證掃描的候選模式,不代表掃描批准。", + "metadata": "mode候選;主動掃描=false" }, "credentialBoundaryDraft": { - "title": "憑證 boundary draft", - "body": "草稿只保留 credential handling 的 metadata、owner 與保存邊界,不收集敏感素材。", - "metadata": "僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 草稿", + "body": "草稿只保留 憑證 handling的 中繼資料、負責人與保存邊界,不收集敏感素材。", + "metadata": "僅中繼資料boundary;機密 收集=false" }, "maintenanceConstraintsDraft": { - "title": "維護 constraints draft", + "title": "維護 constraints 草稿", "body": "草稿只記錄未來可能維護窗口、限制條件與不可影響範圍,不代表可以更新主機。", "metadata": "window / constraint;主機更新=false" }, "rollbackOwnerDraft": { "title": "回復負責人草稿", - "body": "草稿只整理 回復 owner、復原路徑與人工聯絡點,讓後續 閘門 不缺責任人。", - "metadata": "owner / recovery pointer;批准紀錄=false" + "body": "草稿只整理 回復 負責人、復原路徑與人工聯絡點,讓後續 閘門不缺責任人。", + "metadata": "負責人 / 復原指標;批准紀錄=false" }, "validationMetricsDraft": { - "title": "驗證指標 draft", - "body": "草稿只列出 事後檢查指標、baseline 與 evidence pointer,供未來人工判讀。", - "metadata": "metrics / baseline;已接受=0" + "title": "驗證指標 草稿", + "body": "草稿只列出 事後檢查指標、基準線與證據指標,供未來人工判讀。", + "metadata": "指標 / 基準線;已接受=0" }, "runtimeGateDraft": { - "title": "Runtime 閘門 draft", - "body": "草稿只標示若未來批准,仍需另開 後續追蹤 執行期閘門,不能由草稿直接執行。", - "metadata": "執行期閘門 pointer;active 閘門s=0" + "title": "執行期閘門 草稿", + "body": "草稿只標示若未來批准,仍需另開 後續追蹤執行期閘門,不能由草稿直接執行。", + "metadata": "執行期閘門指標;啟用中閘門=0" } } }, "hostOwnerDecisionRecordDraftReview": { - "title": "主機 負責人 Decision Record Draft Review Checklist", - "subtitle": "Decision record 草稿包後仍需只讀核對。此區僅顯示草稿是否具備人工決策所需 metadata,不會建立正式 決策紀錄。", - "checkLabel": "Draft review", + "title": "主機 負責人決策紀錄 草稿審查清單", + "subtitle": "決策 紀錄 草稿包後仍需只讀核對。此區僅顯示草稿是否具備人工決策所需 中繼資料,不會建立正式 決策紀錄。", + "checkLabel": "草稿審查", "guardLabel": "不可升級", "items": { "scopeStatementComplete": { - "title": "範圍 statement complete", - "body": "確認 scope 草稿已包含主機、網段、服務、排除範圍與觀察目的,避免決策紀錄範圍不清。", - "guard": "只核對草稿;record created=false" + "title": "範圍聲明 complete", + "body": "確認 範圍 草稿已包含主機、網段、服務、排除範圍與觀察目的,避免決策紀錄範圍不清。", + "guard": "只核對草稿;紀錄建立=false" }, "scanModeStillNotApproval": { - "title": "Scan mode still not approval", - "body": "確認 scan mode 仍只是候選描述,不被解讀成 active scan 或 憑證掃描 授權。", - "guard": "scan authorized=false" + "title": "掃描 mode still not 批准", + "body": "確認 掃描 mode仍只是候選描述,不被解讀成 主動掃描或憑證掃描 授權。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { - "title": "憑證 boundary metadata only", - "body": "確認 credential boundary 仍維持 僅中繼資料,沒有要求或保存敏感素材。", - "guard": "機密 collection=false" + "title": "憑證 boundary 中繼資料 only", + "body": "確認 憑證 boundary仍維持 僅中繼資料,沒有要求或保存敏感素材。", + "guard": "機密 收集=false" }, "maintenanceConstraintsReadable": { "title": "維護 constraints readable", @@ -8384,46 +8384,46 @@ }, "rollbackOwnerReadable": { "title": "回復負責人可讀", - "body": "確認 回復 owner、復原路徑與人工聯絡點可讀,但尚未建立 批准紀錄。", + "body": "確認 回復 負責人、復原路徑與人工聯絡點可讀,但尚未建立 批准紀錄。", "guard": "批准紀錄=false" }, "validationMetricsLinked": { - "title": "驗證指標 linked", - "body": "確認 事後檢查指標、baseline 與 evidence pointer 已連到草稿,供後續人審使用。", + "title": "驗證指標 連結ed", + "body": "確認 事後檢查指標、基準線與證據指標 已連到草稿,供後續人審使用。", "guard": "已接受=0" }, "runtimeGateStillClosed": { - "title": "Runtime 閘門 still closed", + "title": "執行期閘門 still closed", "body": "確認 決策紀錄 草稿審查不會開 執行期閘門,後續執行仍需獨立 閘門。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordDraftReviewOutcomes": { - "title": "主機 負責人 Decision Record Draft Review 結果分流", - "subtitle": "Draft review checklist 後只能進入這些只讀結果分流。此區顯示下一步,不會標記 review passed、不會建立 決策紀錄、不會開 執行期閘門。", - "laneLabel": "Review outcome", + "title": "主機 負責人決策紀錄 草稿審查 結果分流", + "subtitle": "草稿審查清單後只能進入這些只讀結果分流。此區顯示下一步,不會標記審查通過、不會建立 決策紀錄、不會開 執行期閘門。", + "laneLabel": "審查 結果", "nextLabel": "下一步", "items": { "readyForDecisionRecordWriteup": { - "title": "就緒 for 決策紀錄 write-up", - "body": "scope、scan mode、credential boundary、maintenance、回復、validation 與 runtime separation 都可讀時,只能進入正式 決策紀錄 撰寫候選。", - "next": "顯示 write-up candidate;record created=false" + "title": "可送 決策紀錄 撰寫", + "body": "範圍、掃描 mode、憑證 boundary、maintenance、回復、驗證與執行期分離都可讀時,只能進入正式 決策紀錄 撰寫候選。", + "next": "顯示 撰寫候選;紀錄建立=false" }, "scopeDraftIncomplete": { - "title": "範圍 draft incomplete", - "body": "scope 草稿缺主機、網段、服務、排除範圍或觀察目的時,回到 scope 草稿補件。", - "next": "補 scope statement;不建立 record" + "title": "範圍 草稿 incomplete", + "body": "範圍 草稿缺主機、網段、服務、排除範圍或觀察目的時,回到 範圍 草稿補件。", + "next": "補範圍聲明;不建立 紀錄" }, "scanModeAmbiguous": { - "title": "Scan mode ambiguous", - "body": "scan mode 仍可能被誤讀成授權時,回到 scan mode 草稿與 scope 說明。", - "next": "補 scan mode wording;scan authorized=false" + "title": "掃描 mode ambiguous", + "body": "掃描 mode仍可能被誤讀成授權時,回到 掃描 mode 草稿與範圍 說明。", + "next": "補 掃描 mode wording;掃描授權=false" }, "credentialBoundaryIncomplete": { "title": "憑證 boundary incomplete", - "body": "credential boundary 若不清楚 僅中繼資料、owner 或保存邊界,必須回到 credential 草稿補件。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "body": "憑證 boundary 若不清楚 僅中繼資料、負責人或保存邊界,必須回到 憑證 草稿補件。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceConstraintsIncomplete": { "title": "維護 constraints incomplete", @@ -8432,879 +8432,879 @@ }, "rollbackOwnerIncomplete": { "title": "回復負責人未完整", - "body": "回復 owner、復原路徑或人工聯絡點不可讀時,不能建立後續批准語義。", - "next": "補 回復 owner;批准紀錄=false" + "body": "回復 負責人、復原路徑或人工聯絡點不可讀時,不能建立後續批准語義。", + "next": "補 回復 負責人;批准紀錄=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "任何後續主機動作仍要等待獨立 執行期閘門,不能由 draft review outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "任何後續主機動作仍要等待獨立 執行期閘門,不能由 草稿審查結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordWriteups": { - "title": "主機 負責人 Decision Record Write-Up Packets", - "subtitle": "Draft review outcome 若進入 就緒 for write-up,IwoooS 也只能顯示正式 決策紀錄 撰寫欄位。不建立 record、不標示 completed / 已接受、不開 執行期閘門。", - "packetLabel": "Write-up packet", + "title": "主機 負責人決策紀錄 撰寫資料包", + "subtitle": "草稿審查結果 若進入可送 撰寫,IwoooS 也只能顯示正式 決策紀錄 撰寫欄位。不建立 紀錄、不標示 完成 / 已接受、不開 執行期閘門。", + "packetLabel": "撰寫資料包", "fieldLabel": "必要欄位", "items": { "decisionSummaryWriteup": { - "title": "Decision summary write-up", - "body": "只整理 owner 要做的人工作業判斷、風險接受邊界與不執行聲明。", - "field": "decision summary;write-up completed=0" + "title": "決策 summary 撰寫", + "body": "只整理 負責人 要做的人工作業判斷、風險接受邊界與不執行聲明。", + "field": "決策摘要;撰寫 完成=0" }, "approvedScopeWriteup": { - "title": "Approved scope write-up", + "title": "Approved 範圍 撰寫", "body": "只整理主機、網段、服務、排除範圍、觀察目的與到期時間。", - "field": "scope / expiry;record created=false" + "field": "範圍 / 到期;紀錄建立=false" }, "scanModeLimitsWriteup": { - "title": "Scan mode limits write-up", - "body": "只整理 僅觀察、future active scan 或 憑證掃描 的限制條件,不代表掃描批准。", - "field": "mode limits;scan authorized=false" + "title": "掃描模式限制 撰寫", + "body": "只整理 僅觀察、future 主動掃描或憑證掃描的限制條件,不代表掃描批准。", + "field": "mode limits;掃描授權=false" }, "credentialBoundaryWriteup": { - "title": "憑證 boundary write-up", - "body": "只整理 credential handling metadata、owner、保存邊界與不可收集內容。", - "field": "僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 撰寫", + "body": "只整理 憑證 handling 中繼資料、負責人、保存邊界與不可收集內容。", + "field": "僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackWriteup": { - "title": "維護 and 回復 write-up", - "body": "只整理維護窗口候選、限制條件、回復 owner、復原路徑與人工聯絡點。", + "title": "維護 and 回復 撰寫", + "body": "只整理維護窗口候選、限制條件、回復 負責人、復原路徑與人工聯絡點。", "field": "window / 回復;主機更新=false" }, "validationEvidenceWriteup": { - "title": "驗證 evidence write-up", - "body": "只整理 事後檢查指標、baseline、evidence pointer 與人工驗收條件。", - "field": "metrics / evidence;已接受=0" + "title": "驗證 證據 撰寫", + "body": "只整理 事後檢查指標、基準線、證據指標與人工驗收條件。", + "field": "指標 / 證據;已接受=0" }, "runtimeGatePointerWriteup": { - "title": "Runtime 閘門 pointer write-up", - "body": "只標示若未來批准,仍要另開 後續追蹤 執行期閘門,不能由 write-up 執行。", - "field": "執行期閘門 pointer;active 閘門s=0" + "title": "執行期閘門指標 撰寫", + "body": "只標示若未來批准,仍要另開 後續追蹤執行期閘門,不能由 撰寫 執行。", + "field": "執行期閘門指標;啟用中閘門=0" } } }, "hostOwnerDecisionRecordWriteupReview": { - "title": "主機 負責人 Decision Record Write-Up Review Checklist", - "subtitle": "Write-up packets 後仍需要只讀核對。此區僅顯示正式 決策紀錄 撰寫欄位是否可讀,不會標記 write-up completed、不會建立或接受 決策紀錄、不會開 執行期閘門。", - "checkLabel": "Write-up review", + "title": "主機 負責人決策紀錄 撰寫審查清單", + "subtitle": "撰寫資料包 後仍需要只讀核對。此區僅顯示正式 決策紀錄 撰寫欄位是否可讀,不會標記 撰寫 完成、不會建立或接受 決策紀錄、不會開 執行期閘門。", + "checkLabel": "撰寫審查", "guardLabel": "不可升級", "items": { "decisionSummaryReadable": { - "title": "Decision summary readable", - "body": "確認 write-up 只整理 owner 人工判斷、風險接受邊界與不執行聲明,不新增批准語義。", - "guard": "write-up review only;completed=0" + "title": "決策 summary readable", + "body": "確認 撰寫只整理 負責人 人工判斷、風險接受邊界與不執行聲明,不新增批准語義。", + "guard": "撰寫審查 only;完成=0" }, "scopeExpiryComplete": { - "title": "範圍 and expiry complete", - "body": "確認 scope、排除範圍、觀察目的與到期時間可讀,避免正式紀錄範圍不清。", - "guard": "record created=false" + "title": "範圍 and 到期 complete", + "body": "確認 範圍、排除範圍、觀察目的與到期時間可讀,避免正式紀錄範圍不清。", + "guard": "紀錄建立=false" }, "scanModeLimitsExplicit": { - "title": "Scan mode limits explicit", - "body": "確認 僅觀察、future active scan 與 憑證掃描 的限制條件明確,且不代表掃描授權。", - "guard": "scan authorized=false" + "title": "掃描模式限制 explicit", + "body": "確認 僅觀察、future 主動掃描與憑證掃描的限制條件明確,且不代表掃描授權。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { - "title": "憑證 boundary metadata only", - "body": "確認 credential handling 仍只保留 metadata、owner 與保存邊界,不要求或保存敏感素材。", - "guard": "機密 collection=false" + "title": "憑證 boundary 中繼資料 only", + "body": "確認 憑證 handling仍只保留 中繼資料、負責人與保存邊界,不要求或保存敏感素材。", + "guard": "機密 收集=false" }, "maintenanceRollbackLinked": { - "title": "維護 and 回復 linked", - "body": "確認維護窗口候選、限制條件、回復 owner、復原路徑與人工聯絡點都可追。", + "title": "維護 and 回復 連結ed", + "body": "確認維護窗口候選、限制條件、回復 負責人、復原路徑與人工聯絡點都可追。", "guard": "主機更新=false" }, "validationEvidenceLinked": { - "title": "驗證 evidence linked", - "body": "確認 事後檢查指標、baseline、evidence pointer 與人工驗收條件已連到 write-up。", + "title": "驗證 證據 連結ed", + "body": "確認 事後檢查指標、基準線、證據指標與人工驗收條件已連到 撰寫。", "guard": "已接受=0" }, "runtimeGateStillSeparate": { - "title": "Runtime 閘門 still separate", - "body": "確認 執行期閘門 pointer 仍指向獨立 後續追蹤 閘門,write-up review 不會開 閘門。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still separate", + "body": "確認 執行期閘門指標仍指向獨立 後續追蹤 閘門,撰寫審查不會開 閘門。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordWriteupReviewOutcomes": { - "title": "主機 負責人 Decision Record Write-Up Review 結果分流", - "subtitle": "Write-up review checklist 後只能進入這些只讀結果分流。此區顯示下一步,不會標記 review passed、不會建立或接受 決策紀錄、不會開 執行期閘門。", - "laneLabel": "Review outcome", + "title": "主機 負責人決策紀錄 撰寫審查 結果分流", + "subtitle": "撰寫審查清單後只能進入這些只讀結果分流。此區顯示下一步,不會標記審查通過、不會建立或接受 決策紀錄、不會開 執行期閘門。", + "laneLabel": "審查 結果", "nextLabel": "下一步", "items": { "readyForFormalRecordCandidate": { - "title": "就緒 for formal record candidate", - "body": "summary、scope、scan limits、credential boundary、maintenance、回復、validation 與 runtime separation 都可讀時,只能顯示正式紀錄候選。", - "next": "顯示 formal record candidate;record created=false" + "title": "可送 formal 紀錄候選", + "body": "summary、範圍、掃描限制、憑證 boundary、maintenance、回復、驗證與執行期分離都可讀時,只能顯示正式紀錄候選。", + "next": "顯示 formal 紀錄候選;紀錄建立=false" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary、風險接受邊界或不執行聲明不可讀時,回到 write-up 補件。", - "next": "補 decision summary;completed=0" + "title": "決策 summary needs clarification", + "body": "決策摘要、風險接受邊界或不執行聲明不可讀時,回到 撰寫 補件。", + "next": "補 決策摘要;完成=0" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry needs refresh", - "body": "scope、排除範圍、觀察目的或到期時間不完整時,不能進入正式紀錄候選。", - "next": "補 scope / expiry;record created=false" + "title": "範圍 and 到期 needs refresh", + "body": "範圍、排除範圍、觀察目的或到期時間不完整時,不能進入正式紀錄候選。", + "next": "補範圍 / 到期;紀錄建立=false" }, "scanModeLimitsAmbiguous": { - "title": "Scan mode limits ambiguous", - "body": "scan mode limits 仍可能被誤讀成 active scan 或 憑證掃描 授權時,必須回到 write-up 修正。", - "next": "補 scan wording;scan authorized=false" + "title": "掃描模式限制 ambiguous", + "body": "掃描模式限制仍可能被誤讀成 主動掃描或憑證掃描 授權時,必須回到 撰寫 修正。", + "next": "補 掃描文案;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential boundary 若不清楚 僅中繼資料、owner、保存邊界或不可收集內容,必須回到 credential write-up。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 boundary 若不清楚 僅中繼資料、負責人、保存邊界或不可收集內容,必須回到 憑證 撰寫。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點不可讀時,不能建立批准語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點不可讀時,不能建立批准語義。", "next": "補 maintenance / 回復;主機更新=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 執行期閘門 pointer 仍需要獨立 後續追蹤 閘門,不能由 review outcome 執行。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或執行期閘門指標仍需要獨立 後續追蹤 閘門,不能由審查結果 執行。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalCandidates": { - "title": "主機 負責人 Decision Record Formal Candidate Packets", - "subtitle": "Formal record candidate 只把未來可能寫入正式紀錄的欄位整理出來。此區不建立 決策紀錄、不標記 finalized / 已接受、不產生 批准紀錄、不開 執行期閘門。", - "packetLabel": "Candidate packet", + "title": "主機 負責人決策紀錄 正式候選資料包", + "subtitle": "正式紀錄候選只把未來可能寫入正式紀錄的欄位整理出來。此區不建立 決策紀錄、不標記 完成 / 已接受、不產生 批准紀錄、不開 執行期閘門。", + "packetLabel": "候選資料包", "fieldLabel": "候選欄位", "items": { "recordIdentityCandidate": { - "title": "Record identity candidate", - "body": "整理候選 record id、版本、owner、review scope 與追蹤來源,避免正式紀錄沒有可追溯身份。", - "field": "identity / version;record created=false" + "title": "紀錄身份候選", + "body": "整理候選 紀錄 ID、版本、負責人、審查 範圍與追蹤來源,避免正式紀錄沒有可追溯身份。", + "field": "identity / version;紀錄建立=false" }, "decisionSummaryCandidate": { - "title": "Decision summary candidate", - "body": "整理人工 owner decision summary、風險接受邊界與不執行聲明,但不把它寫成已接受決策。", - "field": "decision summary;finalized=0" + "title": "決策 summary候選", + "body": "整理人工 負責人決策 summary、風險接受邊界與不執行聲明,但不把它寫成已接受決策。", + "field": "決策摘要;完成=0" }, "approvedScopeCandidate": { - "title": "Approved scope candidate", - "body": "整理 host、network、service、exclusion、觀察目的與到期時間,保留 scope 可讀性。", - "field": "scope / expiry;已接受=0" + "title": "Approved 範圍候選", + "body": "整理 host、network、service、exclusion、觀察目的與到期時間,保留 範圍可讀性。", + "field": "範圍 / 到期;已接受=0" }, "scanModeLimitsCandidate": { - "title": "Scan mode limits candidate", - "body": "整理 僅觀察、未來 active scan 與 憑證掃描 的限制,避免被誤讀成掃描授權。", - "field": "scan limits;scan authorized=false" + "title": "掃描模式限制候選", + "body": "整理 僅觀察、未來 主動掃描與憑證掃描的限制,避免被誤讀成掃描授權。", + "field": "掃描限制;掃描授權=false" }, "credentialBoundaryCandidate": { - "title": "憑證 boundary candidate", - "body": "整理 僅中繼資料 credential owner、保存邊界、遮蔽要求與不可收集內容。", - "field": "僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary候選", + "body": "整理 僅中繼資料憑證 負責人、保存邊界、遮蔽要求與不可收集內容。", + "field": "僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackCandidate": { - "title": "維護 and 回復 candidate", - "body": "整理維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點。", + "title": "維護 and 回復候選", + "body": "整理維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點。", "field": "window / 回復;主機更新=false" }, "validationRuntimeGateCandidate": { - "title": "驗證 and 執行期閘門 candidate", - "body": "整理 validation evidence、事後檢查指標、baseline pointer 與仍需獨立 後續追蹤 執行期閘門 的聲明。", - "field": "validation / runtime pointer;active 閘門s=0" + "title": "驗證 and 執行期閘門候選", + "body": "整理 驗證 證據、事後檢查指標、基準線指標與仍需獨立 後續追蹤執行期閘門的聲明。", + "field": "驗證 / 執行期指標;啟用中閘門=0" } } }, "hostOwnerDecisionRecordFormalCandidateReview": { - "title": "主機 負責人 Decision Record Formal Candidate Review Checklist", - "subtitle": "Formal candidate packets 進入後續人工紀錄前仍只能做只讀核對。此區不標記 review passed、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Candidate review", + "title": "主機 負責人決策紀錄 正式候選審查清單", + "subtitle": "正式候選資料包 進入後續人工紀錄前仍只能做只讀核對。此區不標記審查通過、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "候選審查", "guardLabel": "仍鎖住", "items": { "identityTraceable": { - "title": "Record identity traceable", - "body": "確認 candidate record id、版本、owner、review scope 與 trace source 可讀,且沒有建立正式紀錄。", - "guard": "record created=false" + "title": "紀錄 身份追蹤able", + "body": "確認候選紀錄 id、版本、負責人、審查 範圍與追蹤 來源可讀,且沒有建立正式紀錄。", + "guard": "紀錄建立=false" }, "decisionSummaryReadable": { - "title": "Decision summary readable", - "body": "確認 decision summary、風險接受邊界與不執行聲明可讀,但仍不代表 decision 已接受。", + "title": "決策 summary readable", + "body": "確認 決策摘要、風險接受邊界與不執行聲明可讀,但仍不代表 決策 已接受。", "guard": "已接受=0" }, "scopeExpiryConsistent": { - "title": "範圍 and expiry consistent", + "title": "範圍 and 到期 consistent", "body": "確認 host、network、service、exclusion、觀察目的與到期時間一致,仍只作為候選欄位。", - "guard": "finalized=0" + "guard": "完成=0" }, "scanLimitsStillNotAuthorization": { - "title": "Scan limits still not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 沒有被誤讀成 active scan 或 憑證掃描 授權。", - "guard": "scan authorized=false" + "title": "掃描限制 still 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits 沒有被誤讀成 主動掃描或憑證掃描 授權。", + "guard": "掃描授權=false" }, "credentialBoundaryStillMetadataOnly": { "title": "憑證 boundary still 僅中繼資料", - "body": "確認 credential boundary 只保留 metadata、owner、retention、masking 與不可收集內容。", - "guard": "機密 collection=false" + "body": "確認 憑證 boundary只保留 中繼資料、負責人、保留期限、遮蔽要求與不可收集內容。", + "guard": "機密 收集=false" }, "maintenanceRollbackTraceable": { - "title": "維護 and 回復 traceable", - "body": "確認維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點可追。", + "title": "維護 and 回復 追蹤able", + "body": "確認維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點可追。", "guard": "主機更新=false" }, "runtimeGateStillClosed": { - "title": "Runtime 閘門 still closed", - "body": "確認 validation evidence 與 執行期閘門 pointer 仍只指向獨立 後續追蹤 閘門,candidate review 不會開 閘門。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still closed", + "body": "確認 驗證 證據與執行期閘門指標仍只指向獨立 後續追蹤 閘門,候選審查不會開 閘門。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalCandidateReviewOutcomes": { - "title": "主機 負責人 Decision Record Formal Candidate Review 結果分流", - "subtitle": "Formal candidate review outcome 只呈現候選核對後的下一步分流。此區不標記 review passed、不標記 finalized、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "結果 lane", + "title": "主機 負責人決策紀錄 正式候選審查 結果分流", + "subtitle": "正式候選審查結果只呈現候選核對後的下一步分流。此區不標記審查通過、不標記 完成、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "結果分流", "nextLabel": "下一步仍只讀", "items": { "readyForHumanRecordQueue": { - "title": "就緒 for human record queue", + "title": "可送人工 紀錄 佇列", "body": "候選欄位可讀時,只能顯示可送人工正式紀錄佇列,不會建立 決策紀錄。", - "next": "queue visible only;record created=false" + "next": "僅顯示佇列;紀錄建立=false" }, "identityNeedsTrace": { - "title": "Record identity needs trace", - "body": "candidate record id、版本、owner、review scope 或 trace source 不足時,回到身份追蹤補件。", - "next": "補 identity trace;review passed=0" + "title": "紀錄身份 needs 追蹤", + "body": "候選紀錄 id、版本、負責人、審查 範圍或追蹤 來源不足時,回到身份追蹤補件。", + "next": "補 身份追蹤;審查通過=0" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary、風險接受邊界或不執行聲明不清楚時,維持候選狀態。", - "next": "補 decision summary;已接受=0" + "title": "決策 summary needs clarification", + "body": "決策摘要、風險接受邊界或不執行聲明不清楚時,維持候選狀態。", + "next": "補 決策摘要;已接受=0" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", + "title": "範圍 and 到期 need refresh", "body": "host、network、service、exclusion、觀察目的或到期時間不一致時,不進入正式紀錄。", - "next": "補 scope / expiry;finalized=0" + "next": "補範圍 / 到期;完成=0" }, "scanLimitsAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "active scan 或 憑證掃描 limits 可能被誤讀時,仍鎖在不授權狀態。", - "next": "補 scan limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "主動掃描或憑證掃描 limits可能被誤讀時,仍鎖在不授權狀態。", + "next": "補 掃描限制;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential metadata、retention、masking 或 forbidden collection 邊界不清楚時,直接隔離。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 中繼資料、保留期限、遮蔽要求或forbidden 收集邊界不清楚時,直接隔離。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點不可追時,不能建立批准語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點不可追時,不能建立批准語義。", "next": "補 maintenance / 回復;主機更新=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 執行期閘門 pointer 仍需要獨立 後續追蹤 閘門,不能由 outcome 開 閘門。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或執行期閘門指標仍需要獨立 後續追蹤 閘門,不能由 結果 開 閘門。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalRecordQueue": { - "title": "主機 負責人 Decision Record Formal Record Queue Packets", - "subtitle": "Formal record queue packets 只整理未來人工正式紀錄佇列需要看到的資料包。此區不 enqueue、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", - "packetLabel": "Queue packet", + "title": "主機 負責人決策紀錄 正式 紀錄 佇列資料包", + "subtitle": "正式紀錄 佇列資料包只整理未來人工正式紀錄佇列需要看到的資料包。此區不入列、不建立 決策紀錄、不標記 已接受、不建立 批准紀錄、不開 執行期閘門。", + "packetLabel": "佇列資料包", "fieldLabel": "佇列欄位", "items": { "queueIdentityPacket": { - "title": "Queue identity packet", - "body": "整理 candidate record id、版本、owner、review scope 與 trace source,讓人工佇列能追蹤身份。", - "field": "identity trace;queue enqueued=0" + "title": "佇列 identity資料包", + "body": "整理候選紀錄 id、版本、負責人、審查 範圍與追蹤 來源,讓人工佇列能追蹤身份。", + "field": "身份追蹤;佇列入列=0" }, "queueDecisionSummaryPacket": { - "title": "Queue decision summary packet", - "body": "整理 decision summary、風險接受邊界與不執行聲明,但不建立正式 決策紀錄。", - "field": "decision summary;record created=false" + "title": "佇列 決策摘要資料包", + "body": "整理 決策摘要、風險接受邊界與不執行聲明,但不建立正式 決策紀錄。", + "field": "決策摘要;紀錄建立=false" }, "queueScopeExpiryPacket": { - "title": "Queue scope and expiry packet", + "title": "佇列 範圍 and 到期資料包", "body": "整理 host、network、service、exclusion、觀察目的與到期時間,仍只作為人工佇列可讀資訊。", - "field": "scope / expiry;finalized=0" + "field": "範圍 / 到期;完成=0" }, "queueScanLimitsPacket": { - "title": "Queue scan limits packet", - "body": "整理 僅觀察、future active scan 與 憑證掃描 limits,避免被誤讀成掃描授權。", - "field": "scan limits;scan authorized=false" + "title": "佇列 掃描限制資料包", + "body": "整理 僅觀察、future 主動掃描與憑證掃描 limits,避免被誤讀成掃描授權。", + "field": "掃描限制;掃描授權=false" }, "queueCredentialBoundaryPacket": { - "title": "Queue credential boundary packet", - "body": "整理 僅中繼資料 credential owner、retention、masking 與 forbidden collection 邊界。", - "field": "僅中繼資料 boundary;機密 collection=false" + "title": "佇列 憑證 boundary資料包", + "body": "整理 僅中繼資料憑證 負責人、保留期限、遮蔽要求與forbidden 收集邊界。", + "field": "僅中繼資料boundary;機密 收集=false" }, "queueMaintenanceRollbackPacket": { - "title": "Queue maintenance and 回復 packet", - "body": "整理維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點。", + "title": "佇列 maintenance and 回復資料包", + "body": "整理維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點。", "field": "window / 回復;主機更新=false" }, "queueValidationRuntimeGatePacket": { - "title": "Queue validation and 執行期閘門 packet", - "body": "整理 validation evidence、事後檢查指標、baseline pointer 與獨立 執行期閘門 需求。", - "field": "validation / runtime pointer;active 閘門s=0" + "title": "佇列 驗證 and 執行期閘門資料包", + "body": "整理 驗證 證據、事後檢查指標、基準線指標與獨立 執行期閘門 需求。", + "field": "驗證 / 執行期指標;啟用中閘門=0" }, "queueNoExecutionAttestationPacket": { - "title": "Queue no-execution attestation packet", - "body": "整理仍不執行、不批准、不開 閘門 的聲明,避免佇列資料包被當成授權。", - "field": "not authorization;操作按鈕s=false" + "title": "佇列不執行聲明資料包", + "body": "整理仍不執行、不批准、不開 閘門的聲明,避免佇列資料包被當成授權。", + "field": "非授權;操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalRecordQueueReview": { - "title": "主機 負責人 Decision Record Formal Record Queue Review Checklist", - "subtitle": "Formal record queue review checklist 只確認佇列資料包是否可供未來人工正式紀錄審查。不標記 review passed、不 enqueue、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Queue review", + "title": "主機 負責人決策紀錄 正式 紀錄 佇列審查清單", + "subtitle": "正式紀錄 佇列審查清單只確認佇列資料包是否可供未來人工正式紀錄審查。不標記審查通過、不入列、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "佇列審查", "guardLabel": "保護邊界", "items": { "queueIdentityTraceable": { - "title": "Queue identity traceable", - "body": "確認 queue identity 能回溯 candidate record、版本、owner、review scope 與來源,不把可追蹤性當成正式入列。", - "guard": "trace only;queue enqueued=0" + "title": "佇列 身份追蹤able", + "body": "確認 佇列身份 能回溯候選紀錄、版本、負責人、審查 範圍與來源,不把可追蹤性當成正式入列。", + "guard": "僅追蹤;佇列入列=0" }, "queueDecisionSummaryReadable": { - "title": "Queue decision summary readable", - "body": "確認 decision summary 與 no-execution statement 可讀,但不產生正式 決策紀錄。", - "guard": "summary only;record created=false" + "title": "佇列 決策摘要 readable", + "body": "確認 決策摘要與不執行聲明可讀,但不產生正式 決策紀錄。", + "guard": "summary only;紀錄建立=false" }, "queueScopeExpiryFresh": { - "title": "Queue scope and expiry fresh", - "body": "確認 host、network、service、exclusion、觀察目的與 expiry 沒有過期或超出原始 scope。", - "guard": "scope check only;finalized=0" + "title": "佇列 範圍 and 到期 fresh", + "body": "確認 host、network、service、exclusion、觀察目的與到期 沒有過期或超出原始 範圍。", + "guard": "範圍 check only;完成=0" }, "queueScanLimitsNotAuthorization": { - "title": "Queue scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 仍只是限制描述,不是掃描批准。", - "guard": "scan authorized=false" + "title": "佇列 掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits仍只是限制描述,不是掃描批准。", + "guard": "掃描授權=false" }, "queueCredentialBoundaryMetadataOnly": { - "title": "Queue credential boundary 僅中繼資料", - "body": "確認 credential boundary 只保留 metadata、owner、retention 與 masking 邊界,不要求敏感素材。", - "guard": "機密 collection=false" + "title": "佇列 憑證 boundary 僅中繼資料", + "body": "確認 憑證 boundary只保留 中繼資料、負責人、保留期限與遮蔽要求邊界,不要求敏感素材。", + "guard": "機密 收集=false" }, "queueMaintenanceRollbackLinked": { - "title": "Queue maintenance and 回復 linked", - "body": "確認維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點都有 pointer,但不代表可以做主機套件變更或調校。", + "title": "佇列 maintenance and 回復 連結ed", + "body": "確認維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點都有指標,但不代表可以做主機套件變更或調校。", "guard": "主機變更=false" }, "queueValidationGateSeparate": { - "title": "Queue validation 閘門 separate", - "body": "確認 validation evidence、事後檢查指標 與 baseline pointer 仍導向獨立 執行期閘門。", - "guard": "active 閘門s=0" + "title": "佇列 驗證 閘門 separate", + "body": "確認 驗證 證據、事後檢查指標與基準線指標仍導向獨立 執行期閘門。", + "guard": "啟用中閘門=0" }, "queueNoExecutionAttestationPresent": { - "title": "Queue no-execution attestation present", - "body": "確認 no-execution / no-approval / no-runtime-閘門 聲明仍在,避免 checklist 被當成 action entry。", - "guard": "操作按鈕s=false" + "title": "佇列不執行聲明 present", + "body": "確認不執行 /不批准 / no-執行期-閘門聲明仍在,避免清單 被當成 action entry。", + "guard": "操作按鈕=false" } } }, "hostOwnerDecisionRecordFormalRecordQueueReviewOutcomes": { - "title": "主機 負責人 Decision Record Formal Record Queue Review 結果分流", - "subtitle": "Formal record queue review outcome lanes 只顯示 checklist 後的下一步分流。不代表 review passed、不 enqueue、不建立 決策紀錄、不接受 owner decision、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "Queue review outcome", + "title": "主機 負責人決策紀錄 正式 紀錄 佇列審查 結果分流", + "subtitle": "正式紀錄 佇列審查結果分流只顯示清單後的下一步分流。不代表審查通過、不入列、不建立 決策紀錄、不接受 負責人決策、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "佇列審查結果", "nextLabel": "下一步", "items": { "readyForHumanRecordOwnerHandoff": { - "title": "就緒 for human record owner handoff", - "body": "所有 queue review 條件都可讀時,只能顯示未來交給人工 record owner 的候選狀態。", - "next": "顯示 handoff 候選;review passed=0、queue enqueued=0" + "title": "可送人工 紀錄 負責人交接", + "body": "所有 佇列審查 條件都可讀時,只能顯示未來交給人工 紀錄 負責人的候選狀態。", + "next": "顯示交接候選;審查通過=0、佇列入列=0" }, "identityNeedsTraceRefresh": { - "title": "Identity needs trace refresh", - "body": "candidate record id、版本、owner、review scope 或 trace source 不清楚時,回到 identity packet 補證。", - "next": "補 identity trace;record created=false" + "title": "Identity needs 追蹤 refresh", + "body": "候選紀錄 id、版本、負責人、審查 範圍或追蹤 來源不清楚時,回到 identity資料包 補證。", + "next": "補 身份追蹤;紀錄建立=false" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary 或 no-execution statement 不可讀時,回到 summary packet 補文字。", - "next": "補 decision summary;已接受=0" + "title": "決策 summary needs clarification", + "body": "決策摘要或不執行聲明不可讀時,回到 summary資料包 補文字。", + "next": "補 決策摘要;已接受=0" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", - "body": "host、network、service、exclusion、觀察目的或 expiry 過期或超出原始 scope 時,回到 scope packet。", - "next": "補 scope / expiry;finalized=0" + "title": "範圍 and 到期 need refresh", + "body": "host、network、service、exclusion、觀察目的或到期 過期或超出原始 範圍 時,回到 範圍資料包。", + "next": "補範圍 / 到期;完成=0" }, "scanLimitsRemainAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "僅觀察、future active scan 或 憑證掃描 limits 若仍可能被誤讀成授權,必須回到 scan limits packet。", - "next": "補 scan limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "僅觀察、future 主動掃描或憑證掃描 limits 若仍可能被誤讀成授權,必須回到 掃描限制資料包。", + "next": "補 掃描限制;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential boundary 若無法保持 僅中繼資料 或責任邊界不可讀,必須隔離補證。", - "next": "補 僅中繼資料 boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 boundary 若無法保持 僅中繼資料或責任邊界不可讀,必須隔離補證。", + "next": "補 僅中繼資料boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點缺漏時,不能進入正式紀錄語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點缺漏時,不能進入正式紀錄語義。", "next": "補 maintenance / 回復;主機變更=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 執行期閘門 pointer 仍需要獨立 後續追蹤 閘門,不能由 queue review outcome 開 閘門。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或執行期閘門指標仍需要獨立 後續追蹤 閘門,不能由 佇列審查結果 開 閘門。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanHandoffReadiness": { - "title": "主機 負責人 Decision Record Human Record 負責人 Handoff Readiness Packets", - "subtitle": "Human record owner handoff readiness packets 只顯示未來交給人工 record owner 前要準備的 metadata。不代表 handoff started、不代表 handoff 就緒、不代表 review passed、不建立 決策紀錄、不接受 owner decision、不開 執行期閘門。", - "packetLabel": "Handoff readiness packet", + "title": "主機負責人決策紀錄人工交接就緒資料包", + "subtitle": "人工紀錄 負責人交接就緒度資料包只顯示未來交給人工 紀錄 負責人 前要準備的 中繼資料。不代表交接 started、不代表交接就緒、不代表審查通過、不建立 決策紀錄、不接受 負責人決策、不開 執行期閘門。", + "packetLabel": "交接就緒度資料包", "guardLabel": "保護邊界", "items": { "handoffIdentityTrace": { - "title": "Handoff identity and trace", - "body": "顯示 candidate record id、版本、來源 outcome lane、source queue review 與 trace pointer 是否足夠供未來人工 record owner 辨識。", - "guard": "handoff started=0;就緒=0" + "title": "交接 identity and 追蹤", + "body": "顯示候選紀錄 id、版本、來源 結果分流、來源 佇列審查與追蹤指標 是否足夠供未來人工 紀錄 負責人 辨識。", + "guard": "交接 started=0;就緒=0" }, "handoffOwnerBoundary": { - "title": "Human record owner boundary", - "body": "顯示未來 record owner、backup owner、聯絡窗口與責任邊界,但不自動通知、不收 decision、不建立 批准紀錄。", - "guard": "owner decision 已收到=0" + "title": "人工紀錄 負責人 boundary", + "body": "顯示未來 紀錄 負責人、備援 負責人、聯絡窗口與責任邊界,但不自動通知、不收 決策、不建立 批准紀錄。", + "guard": "負責人決策 已收到=0" }, "handoffDecisionSummary": { - "title": "Decision summary packet", - "body": "顯示 decision summary、no-execution statement 與候選結論是否可讀,避免 handoff 時把摘要當成批准。", - "guard": "決策紀錄 created=false" + "title": "決策 summary資料包", + "body": "顯示 決策摘要、不執行聲明與候選結論是否可讀,避免交接 時把摘要當成批准。", + "guard": "決策紀錄 已建立=false" }, "handoffScopeExpiry": { - "title": "範圍 and expiry packet", - "body": "顯示 host、network、service、exclusion、觀察目的與 expiry 的 handoff 摘要,過期或越界時仍只能回補 scope。", - "guard": "review passed=0" + "title": "範圍 and 到期資料包", + "body": "顯示 host、network、service、exclusion、觀察目的與到期的交接 摘要,過期或越界時仍只能回補範圍。", + "guard": "審查通過=0" }, "handoffScanLimits": { - "title": "Scan limits packet", - "body": "顯示 僅觀察、future active scan 與 憑證掃描 limits 的限制文字,讓人工 record owner 清楚這不是掃描授權。", - "guard": "scan authorized=false" + "title": "掃描限制資料包", + "body": "顯示 僅觀察、future 主動掃描與憑證掃描 limits的限制文字,讓人工 紀錄 負責人 清楚這不是掃描授權。", + "guard": "掃描授權=false" }, "handoffCredentialBoundary": { - "title": "憑證 boundary packet", - "body": "顯示 credential boundary metadata、retention 與 masking 責任,不收 plaintext、不收 token value、不收 raw 機密。", - "guard": "機密 collection=false" + "title": "憑證 boundary資料包", + "body": "顯示 憑證 boundary 中繼資料、保留期限與遮蔽要求 責任,不收 plaintext、不收 權杖 value、不收 raw 機密。", + "guard": "機密 收集=false" }, "handoffMaintenanceRollback": { - "title": "維護 and 回復 packet", - "body": "顯示維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點,仍不允許 SSH、package update 或主機調校。", + "title": "維護 and 回復資料包", + "body": "顯示維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點,仍不允許 SSH、package update或主機調校。", "guard": "主機變更=false" }, "handoffRuntimeGate": { - "title": "Runtime 閘門 separation packet", - "body": "顯示 validation evidence 與 後續追蹤 執行期閘門 pointer 仍是獨立 閘門,不能由 handoff readiness 開啟。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 separation資料包", + "body": "顯示 驗證 證據與後續追蹤執行期閘門指標仍是獨立 閘門,不能由交接就緒度 開啟。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanHandoffReadinessReview": { - "title": "主機 負責人 Decision Record Human Handoff Readiness Review Checklist", - "subtitle": "Human handoff readiness review checklist 只顯示 handoff readiness packets 進人工 record owner 前的只讀核對條件。不代表 review passed、不開始 handoff、不標記 handoff 就緒、不建立 決策紀錄、不接受 owner decision、不開 執行期閘門。", - "checkLabel": "Handoff readiness check", + "title": "主機負責人決策紀錄人工交接就緒審查清單", + "subtitle": "人工交接就緒度審查清單只顯示交接就緒度資料包 進人工 紀錄 負責人 前的只讀核對條件。不代表審查通過、不開始交接、不標記交接就緒、不建立 決策紀錄、不接受 負責人決策、不開 執行期閘門。", + "checkLabel": "交接就緒度 check", "guardLabel": "保護邊界", "items": { "identityTraceReadable": { - "title": "Identity trace readable", - "body": "確認 candidate record id、版本、來源 outcome lane、source queue review 與 trace pointer 可讀;缺漏時只能回補 identity trace。", - "guard": "handoff started=0;就緒=0" + "title": "Identity 追蹤 readable", + "body": "確認候選紀錄 id、版本、來源 結果分流、來源 佇列審查與追蹤指標可讀;缺漏時只能回補 身份追蹤。", + "guard": "交接 started=0;就緒=0" }, "ownerBoundaryReadable": { "title": "負責人 boundary readable", - "body": "確認 future record owner、backup owner、聯絡窗口與責任邊界可讀;不能自動通知或收 owner decision。", - "guard": "owner decision 已收到=0" + "body": "確認 future 紀錄 負責人、備援 負責人、聯絡窗口與責任邊界可讀;不能自動通知或收 負責人決策。", + "guard": "負責人決策 已收到=0" }, "decisionSummaryReadable": { - "title": "Decision summary readable", - "body": "確認 decision summary、候選結論與 no-execution statement 可讀,避免 handoff readiness 被誤讀成批准。", - "guard": "決策紀錄 created=false" + "title": "決策 summary readable", + "body": "確認 決策摘要、候選結論與不執行聲明可讀,避免交接就緒度 被誤讀成批准。", + "guard": "決策紀錄 已建立=false" }, "scopeExpiryCurrent": { - "title": "範圍 and expiry current", - "body": "確認 host、network、service、exclusion、觀察目的與 expiry 沒有過期或越界;過期時只能回補 scope。", - "guard": "review passed=0" + "title": "範圍 and 到期 current", + "body": "確認 host、network、service、exclusion、觀察目的與到期 沒有過期或越界;過期時只能回補範圍。", + "guard": "審查通過=0" }, "scanLimitsNotAuthorization": { - "title": "Scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 仍只是限制文字,不是掃描批准。", - "guard": "scan authorized=false" + "title": "掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits仍只是限制文字,不是掃描批准。", + "guard": "掃描授權=false" }, "credentialBoundaryMetadataOnly": { "title": "憑證 boundary 僅中繼資料", - "body": "確認 credential boundary 只含 metadata、retention 與 masking 責任;不得收 plaintext、token value 或 raw 機密。", - "guard": "機密 collection=false" + "body": "確認 憑證 boundary只含 中繼資料、保留期限與遮蔽要求 責任;不得收 plaintext、權杖 value或raw 機密。", + "guard": "機密 收集=false" }, "maintenanceRollbackTraceable": { - "title": "維護 and 回復 traceable", - "body": "確認維護窗口、限制條件、回復 owner、復原路徑與人工聯絡點可追溯,但仍不能 SSH、更新套件或調校主機。", + "title": "維護 and 回復 追蹤able", + "body": "確認維護窗口、限制條件、回復 負責人、復原路徑與人工聯絡點可追溯,但仍不能 SSH、更新套件或調校主機。", "guard": "主機變更=false" }, "runtimeGateSeparate": { - "title": "Runtime 閘門 separate", - "body": "確認 validation evidence 與 後續追蹤 執行期閘門 仍維持獨立,不由 readiness review 開啟。", - "guard": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 separate", + "body": "確認 驗證 證據與後續追蹤執行期閘門仍維持獨立,不由就緒度審查 開啟。", + "guard": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanHandoffReadinessReviewOutcomes": { - "title": "主機 負責人 Decision Record Human Handoff Readiness Review 結果分流", - "subtitle": "Human handoff readiness review outcome lanes 只顯示 checklist 後的下一步分流。不代表 review passed、不開始 handoff、不標記 handoff 就緒、不建立 決策紀錄、不接受 owner decision、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "Handoff review outcome", + "title": "主機負責人決策紀錄人工交接就緒審查結果分流", + "subtitle": "人工交接就緒度審查結果分流只顯示清單後的下一步分流。不代表審查通過、不開始交接、不標記交接就緒、不建立 決策紀錄、不接受 負責人決策、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "交接審查結果", "nextLabel": "下一步", "items": { "readyForHumanRecordOwnerReviewCandidate": { - "title": "就緒 for human record owner review candidate", - "body": "所有 readiness review 條件都可讀時,只能顯示未來交給人工 record owner 看看的候選狀態。", - "next": "顯示 review candidate;review passed=0、handoff started=0" + "title": "可送人工 紀錄 負責人審查候選", + "body": "所有就緒度審查 條件都可讀時,只能顯示未來交給人工 紀錄 負責人 看看的候選狀態。", + "next": "顯示審查候選;審查通過=0、交接 started=0" }, "identityTraceNeedsRefresh": { - "title": "Identity trace needs refresh", - "body": "candidate record id、版本、來源 outcome lane、source queue review 或 trace pointer 不清楚時,回到 identity packet 補證。", - "next": "補 identity trace;handoff 就緒=0" + "title": "Identity 追蹤 needs refresh", + "body": "候選紀錄 id、版本、來源 結果分流、來源 佇列審查或追蹤指標不清楚時,回到 identity資料包 補證。", + "next": "補 身份追蹤;交接就緒=0" }, "ownerBoundaryNeedsClarification": { "title": "負責人 boundary needs clarification", - "body": "record owner、backup owner、聯絡窗口或責任邊界不可讀時,回到 owner boundary packet 補文字。", - "next": "補 owner boundary;decision 已收到=0" + "body": "紀錄 負責人、備援 負責人、聯絡窗口或責任邊界不可讀時,回到 負責人 boundary資料包 補文字。", + "next": "補 負責人 boundary;決策 已收到=0" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "decision summary、候選結論或 no-execution statement 不可讀時,回到 decision summary packet。", - "next": "補 decision summary;record created=false" + "title": "決策 summary needs clarification", + "body": "決策摘要、候選結論或不執行聲明不可讀時,回到 決策摘要資料包。", + "next": "補 決策摘要;紀錄建立=false" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", - "body": "host、network、service、exclusion、觀察目的或 expiry 過期或越界時,回到 scope packet。", - "next": "補 scope / expiry;review passed=0" + "title": "範圍 and 到期 need refresh", + "body": "host、network、service、exclusion、觀察目的或到期 過期或越界時,回到 範圍資料包。", + "next": "補範圍 / 到期;審查通過=0" }, "scanLimitsRemainAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "僅觀察、future active scan 或 憑證掃描 limits 仍可能被誤讀成授權時,回到 scan limits packet。", - "next": "補 scan limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "僅觀察、future 主動掃描或憑證掃描 limits仍可能被誤讀成授權時,回到 掃描限制資料包。", + "next": "補 掃描限制;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential boundary 若不是 僅中繼資料,或 plaintext、token value、raw 機密 邊界不清楚,必須隔離補證。", - "next": "補 credential boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 boundary 若不是 僅中繼資料,或plaintext、權杖 value、raw 機密邊界不清楚,必須隔離補證。", + "next": "補 憑證 boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "維護窗口、限制條件、回復 owner、復原路徑或人工聯絡點缺漏時,不能進入人工 record owner review 語義。", + "body": "維護窗口、限制條件、回復 負責人、復原路徑或人工聯絡點缺漏時,不能進入人工 紀錄 負責人審查 語義。", "next": "補 maintenance / 回復;主機變更=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence 或 後續追蹤 執行期閘門 pointer 仍需要獨立 閘門,不能由 readiness review outcome 開 閘門。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據或後續追蹤執行期閘門指標仍需要獨立 閘門,不能由就緒度審查結果 開 閘門。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewCandidatePackets": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Candidate Packets", - "subtitle": "Human record owner review candidate packets 只整理未來人工 record owner 可能需要看的 metadata。它不開始 handoff、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "packetLabel": "Review candidate packet", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查候選資料包", + "subtitle": "人工紀錄 負責人審查候選資料包只整理未來人工 紀錄 負責人可能需要看的 中繼資料。它不開始交接、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "packetLabel": "審查候選資料包", "guardLabel": "保護邊界", "items": { "reviewCandidateIdentity": { - "title": "Review candidate identity packet", - "body": "整理 candidate id、來源 readiness outcome、版本、trace pointer 與來源 queue review 連結,讓人工 record owner 未來能看懂來源。", - "guard": "review started=0;決策紀錄 created=false" + "title": "審查候選 identity資料包", + "body": "整理候選 id、來源就緒度 結果、版本、追蹤指標與來源 佇列審查 連結,讓人工 紀錄 負責人 未來能看懂來源。", + "guard": "審查 started=0;決策紀錄 已建立=false" }, "reviewOwnerBoundary": { - "title": "Review owner boundary packet", - "body": "整理 human record owner、backup owner、聯絡窗口與責任邊界,但不把 owner contact 視為已接案或已決策。", - "guard": "owner decision 已收到=0;handoff started=0" + "title": "審查 負責人 boundary資料包", + "body": "整理 人工紀錄 負責人、備援 負責人、聯絡窗口與責任邊界,但不把 負責人 聯絡 視為已接案或已決策。", + "guard": "負責人決策 已收到=0;交接 started=0" }, "reviewDecisionSummary": { - "title": "Review decision summary packet", - "body": "整理候選決策摘要、風險接受邊界與 no-execution statement,避免人工 review 候選被誤讀成正式紀錄。", - "guard": "review 就緒=0;record 已接受=0" + "title": "審查 決策摘要資料包", + "body": "整理候選決策摘要、風險接受邊界與不執行聲明,避免人工審查候選被誤讀成正式紀錄。", + "guard": "審查就緒=0;紀錄 已接受=0" }, "reviewScopeExpiry": { - "title": "Review scope and expiry packet", - "body": "整理 host、network、service、exclusion、observation intent 與 expiry,讓 review candidate 的範圍維持可讀。", - "guard": "scope review only;執行期閘門 opened=false" + "title": "審查 範圍 and 到期資料包", + "body": "整理 host、network、service、exclusion、observation intent與到期,讓審查候選的範圍維持可讀。", + "guard": "範圍審查 only;執行期閘門 已開啟=false" }, "reviewScanLimits": { - "title": "Review scan limits packet", - "body": "整理 僅觀察、future active scan 與 憑證掃描 limits,明確保留 active scan 仍需獨立批准。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "審查 掃描限制資料包", + "body": "整理 僅觀察、future 主動掃描與憑證掃描 limits,明確保留 主動掃描仍需獨立批准。", + "guard": "掃描授權=false;操作按鈕=false" }, "reviewCredentialBoundary": { - "title": "Review credential boundary packet", - "body": "整理 credential owner、retention、masking 與 forbidden collection,只允許 metadata,不收 plaintext、token value 或 raw 機密。", - "guard": "機密 collection=false;原始載荷=false" + "title": "審查 憑證 boundary資料包", + "body": "整理 憑證 負責人、保留期限、遮蔽要求與forbidden 收集,只允許 中繼資料,不收 plaintext、權杖 value或raw 機密。", + "guard": "機密 收集=false;原始載荷=false" }, "reviewMaintenanceRollback": { - "title": "Review maintenance and 回復 packet", - "body": "整理 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點,但不代表可以變更主機。", + "title": "審查 maintenance and 回復資料包", + "body": "整理 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點,但不代表可以變更主機。", "guard": "主機變更=false;Kali update=false" }, "reviewValidationRuntimeGate": { - "title": "Review validation and 執行期閘門 packet", - "body": "整理 validation evidence pointer、事後檢查指標 與獨立 執行期閘門 requirement,仍不能由 candidate packet 開 閘門。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "審查 驗證 and 執行期閘門資料包", + "body": "整理 驗證 證據指標、事後檢查指標與獨立 執行期閘門 requirement,仍不能由候選資料包 開 閘門。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "reviewNoExecutionAttestation": { - "title": "Review no-execution attestation packet", - "body": "固定 not authorization、no execution、no approval、no 執行期閘門 statement,避免人工 review candidate 被誤解成批准。", + "title": "審查不執行聲明資料包", + "body": "固定 非授權、不執行、不批准、no 執行期閘門聲明,避免人工審查候選 被誤解成批准。", "guard": "not_authorization=true;批准紀錄=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewCandidateChecklist": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Candidate Checklist", - "subtitle": "Human record owner review candidate checklist 只核對 candidate packets 是否可讀。不代表 checklist passed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Review candidate check", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查候選清單", + "subtitle": "人工紀錄 負責人審查候選清單只核對候選資料包 是否可讀。不代表清單通過、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "審查候選 check", "guardLabel": "保護邊界", "items": { "candidateIdentityTraceable": { - "title": "Candidate identity traceable", - "body": "確認 candidate id、來源 outcome、版本、trace pointer 與 queue review link 可追溯。", - "guard": "check passed=0;review started=0" + "title": "候選 身份追蹤able", + "body": "確認候選 id、來源 結果、版本、追蹤指標與佇列審查 連結可追溯。", + "guard": "check 通過=0;審查 started=0" }, "candidateOwnerBoundaryReadable": { - "title": "Candidate owner boundary readable", - "body": "確認 human record owner、backup owner、聯絡窗口與責任邊界可讀,但不代表 owner 已接案。", - "guard": "owner decision 已收到=0;review 就緒=0" + "title": "候選 負責人 boundary readable", + "body": "確認 人工紀錄 負責人、備援 負責人、聯絡窗口與責任邊界可讀,但不代表 負責人 已接案。", + "guard": "負責人決策 已收到=0;審查就緒=0" }, "candidateDecisionSummaryReadable": { - "title": "Candidate decision summary readable", - "body": "確認候選決策摘要、風險接受邊界與 no-execution statement 可讀,仍不是正式 決策紀錄。", - "guard": "決策紀錄 created=false;已接受=0" + "title": "候選 決策摘要 readable", + "body": "確認候選決策摘要、風險接受邊界與不執行聲明可讀,仍不是正式 決策紀錄。", + "guard": "決策紀錄 已建立=false;已接受=0" }, "candidateScopeExpiryCurrent": { - "title": "Candidate scope and expiry current", - "body": "確認 host、network、service、exclusion、observation intent 與 expiry 仍在候選範圍內。", - "guard": "scope check only;執行期閘門 opened=false" + "title": "候選 範圍 and 到期 current", + "body": "確認 host、network、service、exclusion、observation intent與到期仍在候選範圍內。", + "guard": "範圍 check only;執行期閘門 已開啟=false" }, "candidateScanLimitsNotAuthorization": { - "title": "Candidate scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 沒有被寫成掃描授權。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "候選 掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits 沒有被寫成掃描授權。", + "guard": "掃描授權=false;操作按鈕=false" }, "candidateCredentialBoundaryMetadataOnly": { - "title": "Candidate credential boundary 僅中繼資料", - "body": "確認 credential owner、retention、masking 與 forbidden collection 仍是 僅中繼資料。", - "guard": "機密 collection=false;原始載荷=false" + "title": "候選 憑證 boundary 僅中繼資料", + "body": "確認 憑證 負責人、保留期限、遮蔽要求與forbidden 收集仍是 僅中繼資料。", + "guard": "機密 收集=false;原始載荷=false" }, "candidateMaintenanceRollbackTraceable": { - "title": "Candidate maintenance and 回復 traceable", - "body": "確認 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點可追溯。", + "title": "候選 maintenance and 回復 追蹤able", + "body": "確認 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點可追溯。", "guard": "主機變更=false;Kali update=false" }, "candidateValidationRuntimeGateSeparate": { - "title": "Candidate validation and 執行期閘門 separate", - "body": "確認 validation evidence pointer、事後檢查指標 與 執行期閘門 requirement 仍維持獨立。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "候選 驗證 and 執行期閘門 separate", + "body": "確認 驗證 證據指標、事後檢查指標與執行期閘門 requirement仍維持獨立。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "candidateNoExecutionAttestationPresent": { - "title": "Candidate no-execution attestation present", - "body": "確認 not authorization、no execution、no approval、no 執行期閘門 statement 都可見。", + "title": "候選不執行聲明 present", + "body": "確認 非授權、不執行、不批准、no 執行期閘門聲明都可見。", "guard": "not_authorization=true;批准紀錄=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewCandidateOutcomes": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Candidate 結果分流", - "subtitle": "Human record owner review candidate outcome lanes 只顯示 candidate checklist 後下一步分流。不代表 checklist passed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "laneLabel": "Review candidate outcome", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查候選 結果分流", + "subtitle": "人工紀錄 負責人審查候選 結果分流只顯示候選清單後下一步分流。不代表清單通過、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "laneLabel": "審查候選 結果", "nextLabel": "下一步", "items": { "readyForHumanRecordOwnerReviewPreparation": { - "title": "就緒 for human record owner review preparation candidate", - "body": "所有 candidate checklist 只讀條件都可被準備成未來人工 record owner review 畫面,但目前仍只是 preparation candidate。", - "next": "display only;review started=0" + "title": "可送人工 紀錄 負責人審查準備候選", + "body": "所有候選清單只讀條件都可被準備成未來人工 紀錄 負責人審查 畫面,但目前仍只是準備候選。", + "next": "display only;審查 started=0" }, "identityTraceNeedsRefresh": { - "title": "Identity trace needs refresh", - "body": "candidate identity、source outcome、version、trace pointer 或 queue review link 需要補齊或刷新。", - "next": "refresh identity trace;check passed=0" + "title": "Identity 追蹤 needs refresh", + "body": "候選 identity、來源 結果、version、追蹤指標或佇列審查 連結 需要補齊或刷新。", + "next": "refresh 身份追蹤;check 通過=0" }, "ownerBoundaryNeedsClarification": { "title": "負責人 boundary needs clarification", - "body": "human record owner、backup owner、contact channel 或責任邊界仍需釐清,不能視為 owner 已接案。", - "next": "clarify owner boundary;decision 已收到=0" + "body": "人工紀錄 負責人、備援 負責人、聯絡管道或責任邊界仍需釐清,不能視為 負責人 已接案。", + "next": "clarify 負責人 boundary;決策 已收到=0" }, "decisionSummaryNeedsClarification": { - "title": "Decision summary needs clarification", - "body": "候選決策摘要、風險接受邊界或 no-execution statement 仍不夠清楚,不能建立正式紀錄。", - "next": "clarify summary;record created=false" + "title": "決策 summary needs clarification", + "body": "候選決策摘要、風險接受邊界或不執行聲明仍不夠清楚,不能建立正式紀錄。", + "next": "clarify summary;紀錄建立=false" }, "scopeExpiryNeedsRefresh": { - "title": "範圍 and expiry need refresh", - "body": "host、network、service、exclusion、observation intent 或 expiry 需要刷新後才能進下一層人工準備。", - "next": "refresh scope;review 就緒=0" + "title": "範圍 and 到期 need refresh", + "body": "host、network、service、exclusion、observation intent或到期 需要刷新後才能進下一層人工準備。", + "next": "refresh 範圍;審查就緒=0" }, "scanLimitsRemainAmbiguous": { - "title": "Scan limits remain ambiguous", - "body": "僅觀察、future active scan 或 憑證掃描 limits 仍可能被誤讀成授權,需要保留為阻擋分流。", - "next": "clarify limits;scan authorized=false" + "title": "掃描限制 remain ambiguous", + "body": "僅觀察、future 主動掃描或憑證掃描 limits仍可能被誤讀成授權,需要保留為阻擋分流。", + "next": "clarify limits;掃描授權=false" }, "credentialBoundaryFailed": { - "title": "憑證 boundary failed", - "body": "credential owner、retention、masking 或 forbidden collection 沒有維持 僅中繼資料 時必須隔離。", - "next": "quarantine credential boundary;機密 collection=false" + "title": "憑證 boundary 失敗", + "body": "憑證 負責人、保留期限、遮蔽要求或forbidden 收集 沒有維持 僅中繼資料時必須隔離。", + "next": "quarantine 憑證 boundary;機密 收集=false" }, "maintenanceRollbackIncomplete": { "title": "維護 and 回復 incomplete", - "body": "maintenance window、constraints、回復 owner、recovery path 或人工聯絡點仍缺漏,不能導向主機變更。", + "body": "maintenance window、constraints、回復 負責人、復原 path或人工聯絡點仍缺漏,不能導向主機變更。", "next": "complete maintenance data;主機變更=false" }, "runtimeGateStillRequired": { - "title": "Runtime 閘門 still required", - "body": "validation evidence、事後檢查指標 或 後續追蹤 執行期閘門 pointer 仍需獨立 閘門,不可由 candidate outcome 開啟。", - "next": "啟用中的執行期閘門=0;操作按鈕s=false" + "title": "執行期閘門 still required", + "body": "驗證 證據、事後檢查指標或後續追蹤執行期閘門指標仍需獨立 閘門,不可由候選 結果 開啟。", + "next": "啟用中的執行期閘門=0;操作按鈕=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewPreparationPackets": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Preparation Packets", - "subtitle": "Human record owner review preparation packets 只整理未來人工 record owner review 畫面需要的 metadata。它不代表 preparation completed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "packetLabel": "Review preparation packet", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查 Preparation資料包", + "subtitle": "人工紀錄 負責人審查準備資料包只整理未來人工 紀錄 負責人審查 畫面需要的 中繼資料。它不代表準備 完成、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "packetLabel": "審查準備資料包", "guardLabel": "保護邊界", "items": { "preparationIdentityTrace": { - "title": "Preparation identity trace packet", - "body": "整理 preparation id、來源 candidate outcome、版本、trace pointer 與 candidate checklist link,讓未來 review 畫面能追溯來源。", - "guard": "prepared=0;review started=0" + "title": "Preparation 身份追蹤資料包", + "body": "整理準備 id、來源候選 結果、版本、追蹤指標與候選清單 連結,讓未來審查 畫面能追溯來源。", + "guard": "prepared=0;審查 started=0" }, "preparationOwnerBoundary": { - "title": "Preparation owner boundary packet", - "body": "整理 human record owner、backup owner、聯絡窗口、責任邊界與待確認項目,但不代表 owner 已接案或已決策。", - "guard": "owner decision 已收到=0;review 就緒=0" + "title": "Preparation 負責人 boundary資料包", + "body": "整理 人工紀錄 負責人、備援 負責人、聯絡窗口、責任邊界與待確認項目,但不代表 負責人 已接案或已決策。", + "guard": "負責人決策 已收到=0;審查就緒=0" }, "preparationDecisionSummary": { - "title": "Preparation decision summary packet", - "body": "整理候選決策摘要、風險接受邊界、no-execution statement 與正式紀錄前置說明,仍不是 決策紀錄。", - "guard": "決策紀錄 created=false;已接受=0" + "title": "Preparation 決策摘要資料包", + "body": "整理候選決策摘要、風險接受邊界、不執行聲明與正式紀錄前置說明,仍不是 決策紀錄。", + "guard": "決策紀錄 已建立=false;已接受=0" }, "preparationScopeExpiry": { - "title": "Preparation scope and expiry packet", - "body": "整理 host、network、service、exclusion、observation intent、expiry 與刷新需求,讓準備層保持只讀可見。", - "guard": "scope preparation only;執行期閘門 opened=false" + "title": "Preparation 範圍 and 到期資料包", + "body": "整理 host、network、service、exclusion、observation intent、到期與刷新需求,讓準備層保持只讀可見。", + "guard": "範圍準備 only;執行期閘門 已開啟=false" }, "preparationScanLimits": { - "title": "Preparation scan limits packet", - "body": "整理 僅觀察、future active scan、憑證掃描 limits 與仍需獨立批准的掃描邊界。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "Preparation 掃描限制資料包", + "body": "整理 僅觀察、future 主動掃描、憑證掃描 limits與仍需獨立批准的掃描邊界。", + "guard": "掃描授權=false;操作按鈕=false" }, "preparationCredentialBoundary": { - "title": "Preparation credential boundary packet", - "body": "整理 credential owner、retention、masking、forbidden collection 與隔離規則,只允許 僅中繼資料。", - "guard": "機密 collection=false;原始載荷=false" + "title": "Preparation 憑證 boundary資料包", + "body": "整理 憑證 負責人、保留期限、遮蔽要求、forbidden 收集與隔離規則,只允許 僅中繼資料。", + "guard": "機密 收集=false;原始載荷=false" }, "preparationMaintenanceRollback": { - "title": "Preparation maintenance and 回復 packet", - "body": "整理 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點,但不代表可以變更主機。", + "title": "Preparation maintenance and 回復資料包", + "body": "整理 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點,但不代表可以變更主機。", "guard": "主機變更=false;Kali update=false" }, "preparationValidationRuntimeGate": { - "title": "Preparation validation and 執行期閘門 packet", - "body": "整理 validation evidence pointer、事後檢查指標 與獨立 執行期閘門 requirement,仍不能由 preparation packet 開 閘門。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "Preparation 驗證 and 執行期閘門資料包", + "body": "整理 驗證 證據指標、事後檢查指標與獨立 執行期閘門 requirement,仍不能由準備資料包 開 閘門。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "preparationNoExecutionAttestation": { - "title": "Preparation no-execution attestation packet", - "body": "固定 not authorization、no execution、no approval、no 執行期閘門 statement,避免 preparation packet 被誤解成批准。", + "title": "Preparation不執行聲明資料包", + "body": "固定 非授權、不執行、不批准、no 執行期閘門聲明,避免準備資料包 被誤解成批准。", "guard": "not_authorization=true;批准紀錄=false" } } }, "hostOwnerDecisionRecordHumanRecordOwnerReviewPreparationChecklist": { - "title": "主機 負責人 Decision Record Human Record 負責人 Review Preparation Checklist", - "subtitle": "Human record owner review preparation checklist 只核對 preparation packets 是否可讀。不代表 preparation completed、不代表 checklist passed、不開始 review、不標記 review 就緒、不收 owner decision、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", - "checkLabel": "Review preparation check", + "title": "主機 負責人決策紀錄 人工紀錄 負責人審查 Preparation清單", + "subtitle": "人工紀錄 負責人審查準備清單只核對準備資料包 是否可讀。不代表準備 完成、不代表清單通過、不開始審查、不標記審查就緒、不收 負責人決策、不建立 決策紀錄、不建立 批准紀錄、不開 執行期閘門。", + "checkLabel": "審查準備 check", "guardLabel": "保護邊界", "items": { "preparationIdentityTraceReadable": { - "title": "Preparation identity trace readable", - "body": "確認 preparation id、來源 candidate outcome、版本、trace pointer 與 candidate checklist link 可追溯。", - "guard": "prepared=0;check passed=0" + "title": "Preparation 身份追蹤 readable", + "body": "確認準備 id、來源候選 結果、版本、追蹤指標與候選清單 連結可追溯。", + "guard": "prepared=0;check 通過=0" }, "preparationOwnerBoundaryReadable": { - "title": "Preparation owner boundary readable", - "body": "確認 human record owner、backup owner、聯絡窗口、責任邊界與待確認項目可讀,但不代表 owner 已接案。", - "guard": "owner decision 已收到=0;review 就緒=0" + "title": "Preparation 負責人 boundary readable", + "body": "確認 人工紀錄 負責人、備援 負責人、聯絡窗口、責任邊界與待確認項目可讀,但不代表 負責人 已接案。", + "guard": "負責人決策 已收到=0;審查就緒=0" }, "preparationDecisionSummaryReadable": { - "title": "Preparation decision summary readable", - "body": "確認候選決策摘要、風險接受邊界、no-execution statement 與正式紀錄前置說明可讀,仍不是 決策紀錄。", - "guard": "決策紀錄 created=false;已接受=0" + "title": "Preparation 決策摘要 readable", + "body": "確認候選決策摘要、風險接受邊界、不執行聲明與正式紀錄前置說明可讀,仍不是 決策紀錄。", + "guard": "決策紀錄 已建立=false;已接受=0" }, "preparationScopeExpiryCurrent": { - "title": "Preparation scope and expiry current", - "body": "確認 host、network、service、exclusion、observation intent、expiry 與刷新需求仍在準備層可讀範圍內。", - "guard": "scope check only;執行期閘門 opened=false" + "title": "Preparation 範圍 and 到期 current", + "body": "確認 host、network、service、exclusion、observation intent、到期與刷新需求仍在準備層可讀範圍內。", + "guard": "範圍 check only;執行期閘門 已開啟=false" }, "preparationScanLimitsNotAuthorization": { - "title": "Preparation scan limits not authorization", - "body": "確認 僅觀察、future active scan 與 憑證掃描 limits 沒有被寫成掃描授權。", - "guard": "scan authorized=false;操作按鈕s=false" + "title": "Preparation 掃描限制 非授權", + "body": "確認 僅觀察、future 主動掃描與憑證掃描 limits 沒有被寫成掃描授權。", + "guard": "掃描授權=false;操作按鈕=false" }, "preparationCredentialBoundaryMetadataOnly": { - "title": "Preparation credential boundary 僅中繼資料", - "body": "確認 credential owner、retention、masking、forbidden collection 與隔離規則仍是 僅中繼資料。", - "guard": "機密 collection=false;原始載荷=false" + "title": "Preparation 憑證 boundary 僅中繼資料", + "body": "確認 憑證 負責人、保留期限、遮蔽要求、forbidden 收集與隔離規則仍是 僅中繼資料。", + "guard": "機密 收集=false;原始載荷=false" }, "preparationMaintenanceRollbackTraceable": { - "title": "Preparation maintenance and 回復 traceable", - "body": "確認 maintenance window、constraints、回復 owner、recovery path 與人工聯絡點可追溯。", + "title": "Preparation maintenance and 回復 追蹤able", + "body": "確認 maintenance window、constraints、回復 負責人、復原 path與人工聯絡點可追溯。", "guard": "主機變更=false;Kali update=false" }, "preparationValidationRuntimeGateSeparate": { - "title": "Preparation validation and 執行期閘門 separate", - "body": "確認 validation evidence pointer、事後檢查指標 與獨立 執行期閘門 requirement 仍維持分離。", - "guard": "執行期閘門 opened=false;runtime execution=false" + "title": "Preparation 驗證 and 執行期閘門 separate", + "body": "確認 驗證 證據指標、事後檢查指標與獨立 執行期閘門 requirement仍維持分離。", + "guard": "執行期閘門 已開啟=false;執行期 execution=false" }, "preparationNoExecutionAttestationPresent": { - "title": "Preparation no-execution attestation present", - "body": "確認 not authorization、no execution、no approval、no 執行期閘門 statement 都可見,避免 checklist 被誤解成批准。", + "title": "Preparation不執行聲明 present", + "body": "確認 非授權、不執行、不批准、no 執行期閘門聲明都可見,避免清單 被誤解成批准。", "guard": "not_authorization=true;批准紀錄=false" } } }, "progressHoldMovementGates": { "title": "為什麼現在是 64%", - "subtitle": "AwoooP 正式只讀 landing 先把重點從 58% 推到 61%;Kali 112 今日正式只讀驗證後,目前保守重估到 64%。其餘四個高層 閘門 仍是 0 / false,框架、文件與前端可見性不會被灌水成 runtime 執行。", + "subtitle": "AwoooP 正式只讀落地 先把重點從 58% 推到 61%;Kali 112 今日正式只讀驗證後,目前保守重估到 64%。其餘四個高層閘門仍是 0 / false,框架、文件與前端可見性不會被灌水成 執行期 執行。", "gateLabel": "移動門檻", "moveLabel": "什麼時候會動", "guardLabel": "不灌水原則", "items": { "ownerResponseAccepted": { - "title": "負責人回覆 已接受 仍是 0", - "body": "S4.9-S4.12 都還沒有負責人回覆 已收到 / 已接受,S4.9 目前只是 request-就緒。", - "move": "第一批脫敏負責人回覆通過 S4.9 preflight 與 S4.13 rollup 後,重點 才有重估依據。", - "guard": "不把 request-就緒、範本、preflight 或焦點當成 已收到 / 已接受。" + "title": "負責人回覆 已接受仍是 0", + "body": "S4.9-S4.12都還沒有負責人回覆 已收到 / 已接受,S4.9 目前只是 請求-就緒。", + "move": "第一批脫敏負責人回覆通過 S4.9 預檢與S4.13 rollup 後,重點 才有重估依據。", + "guard": "不把 請求-就緒、範本、預檢或焦點當成 已收到 / 已接受。" }, "redactedPayloadIngested": { "title": "脫敏 載荷 匯入仍未啟用", - "body": "目前只定義 evidence refs、redaction examples、quarantine 與 preflight,尚未有 已接受 載荷 ingestion。", - "move": "脫敏 載荷 經人工批准、通過 preflight、進入只讀 ingestion 後,runtime landing 才能重估。", - "guard": "不收原始載荷、不收 credential plaintext、不把文件範例當 ingestion。" + "body": "目前只定義 證據參照、redaction examples、quarantine與預檢,尚未有 已接受 載荷 ingestion。", + "move": "脫敏 載荷 經人工批准、通過 預檢、進入只讀 ingestion 後,執行期 落地 才能重估。", + "guard": "不收原始載荷、不收 憑證 plaintext、不把文件範例當 ingestion。" }, "activeRuntimeGate": { - "title": "主動 執行期閘門 仍是 0", - "body": "Kali `/execute`、SSH、主機更新、阻擋控制、repo / refs / 工作流程 動作都仍在獨立 閘門 之外。", - "move": "人工批准、scope、回復、事後檢查指標 完整,並另開 active 執行期閘門 後才會動。", - "guard": "不從 IwoooS 前端、progress 數字或 checklist 開 執行期閘門。" + "title": "主動 執行期閘門仍是 0", + "body": "Kali `/execute`、SSH、主機更新、阻擋控制、專案庫 / 參照 / 工作流程 動作都仍在獨立 閘門 之外。", + "move": "人工批准、範圍、回復、事後檢查指標 完整,並另開 active 執行期閘門 後才會動。", + "guard": "不從 IwoooS 前端、進度 數字或清單 開 執行期閘門。" }, "githubPrimaryReady": { "title": "GitHub 主要來源就緒數仍是 0", - "body": "GitHub target、refs 真相、工作流程 / 機密 name parity、回復 ADR 都還在負責人回覆 / 就緒度階段。", - "move": "至少一批 repo 通過 target、refs、工作流程 / 機密 name 與 回復 readiness,primary_就緒_count 才可大於 0。", - "guard": "不建 repo、不 同步 refs、不切主要來源、不把候選項當就緒。" + "body": "GitHub 目標、參照 真相、工作流程 / 機密 name parity、回復 ADR都還在負責人回覆 /就緒度階段。", + "move": "至少一批 專案庫 通過 target、參照、工作流程 / 機密 name與回復就緒度,主要來源_就緒_count 才可大於 0。", + "guard": "不建 專案庫、不 同步 參照、不切主要來源、不把候選項當就緒。" }, "awooopReadOnlyLanding": { - "title": "AwoooP 正式只讀 landing 已驗證", - "body": "正式站已能在 AwoooP / IwoooS / 安全頁只讀顯示資安鏡像進度、證據邊界與禁止動作,且沒有接 execution router。", - "move": "這項證據已推動重點從 58% 重估到 64%;後續仍要等負責人回覆、執行期閘門或 GitHub 主來源才能再動。", - "guard": "read-only landing 不是 操作按鈕、approval、runtime execution 或 阻擋控制。" + "title": "AwoooP 正式只讀落地 已驗證", + "body": "正式站已能在 AwoooP / IwoooS / 安全頁只讀顯示資安鏡像進度、證據邊界與禁止動作,且沒有接 執行路由。", + "move": "這項證據已推動重點從 58% 重估到 64%;後續仍要等負責人回覆、執行期閘門或GitHub 主來源才能再動。", + "guard": "只讀落地不是 操作按鈕、批准、執行期 execution或阻擋控制。" } } }, "headlineMovementAcceptanceGate": { "title": "64% 重估驗收紀錄", - "subtitle": "六個高層 閘門 中,AwoooP 正式環境落地與 Kali 112 今日只讀 evidence 已有正式部署與只讀消費證據,因此本次承認兩項證據,重點目前保守重估到 64%;其餘 負責人回覆、脫敏匯入、執行期閘門與 GitHub 主要來源仍是 0 / false。", + "subtitle": "六個高層閘門 中,AwoooP 正式環境落地與Kali 112 今日只讀證據 已有正式部署與只讀消費證據,因此本次承認兩項證據,重點目前保守重估到 64%;其餘 負責人回覆、脫敏匯入、執行期閘門與GitHub 主要來源仍是 0 / false。", "gateLabel": "重估 閘門", "acceptanceLabel": "驗收條件", "guardLabel": "仍禁止", @@ -9316,103 +9316,103 @@ }, "signals": { "label": "移動訊號", - "detail": "六個高層 閘門 中 2 個已有正式只讀證據。" + "detail": "六個高層閘門 中 2 個已有正式只讀證據。" }, "s49Accepted": { "label": "S4.9 已接受", - "detail": "五個 負責人回覆 template 尚未收到可接受 evidence。" + "detail": "五個 負責人回覆 範本 尚未收到可接受 證據。" }, "review": { "label": "重估紀錄", - "detail": "已建立本次 重點 審查 record;runtime 仍未授權。" + "detail": "已建立本次 重點審查 紀錄;執行期仍未授權。" } }, "items": { "s49OwnerResponseAccepted": { "title": "S4.9 負責人回覆驗收", - "body": "下一個真正會推動 64% 的 P0 是 Gitea owner attestation:public-only / local gap、org/user endpoint、110 adjacent scope、repo owner canonical scope、legacy / inaccessible disposition 五項要收到脫敏 evidence。", - "acceptance": "五項都通過 preflight 與 S4.13 validation rollup,才可記錄 owner_response_已接受_count > 0。", + "body": "下一個真正會推動 64%的 P0 是 Gitea 負責人聲明:僅公開 / local 缺口、組織 / 使用者端點、110 adjacent 範圍、專案庫 負責人 權威 範圍、legacy / inaccessible disposition 五項要收到脫敏證據。", + "acceptance": "五項都通過 預檢與S4.13 驗證 rollup,才可記錄 負責人_response_已接受_count > 0。", "guard": "不代填、不催收、不標記 已收到 / 已接受、不建立審批紀錄。" }, "redactedPayloadAccepted": { "title": "脫敏 載荷 匯入驗收", - "body": "只有 redacted 中繼資料指標 可以進入只讀收件與驗收;原始 dump、git object、token、cookie、private key 或 credential plaintext 都要隔離。", - "acceptance": "人工批准 ingestion path、preflight 通過、quarantine 結果可追溯後,載荷s_ingested 才可改變。", + "body": "只有 redacted 中繼資料指標可以進入只讀收件與驗收;原始 dump、git object、權杖、Cookie、私密 key或憑證 plaintext都要隔離。", + "acceptance": "人工批准 ingestion path、預檢 通過、quarantine 結果可追溯後,載荷s_ingested 才可改變。", "guard": "不收明文機密、不保存原始載荷、不把文件範例當匯入完成。" }, "runtimeGateApproved": { "title": "執行期閘門人工批准", - "body": "Kali `/execute`、SSH、主機更新、掃描、修復、阻擋控制 與部署都必須另開人工 執行期閘門。", - "acceptance": "scope、回復、maintenance window、事後檢查指標 與人工批准都到齊後,active_runtime_閘門_count 才能大於 0。", - "guard": "IwoooS 沒有執行按鈕;進度看板不能啟動 runtime。" + "body": "Kali `/execute`、SSH、主機更新、掃描、修復、阻擋控制與部署都必須另開人工 執行期閘門。", + "acceptance": "範圍、回復、maintenance window、事後檢查指標與人工批准都到齊後,active_執行期_閘門_count 才能大於 0。", + "guard": "IwoooS 沒有執行按鈕;進度看板不能啟動 執行期。" }, "githubPrimaryEvidenceReady": { "title": "GitHub 主要來源就緒證據", - "body": "Gitea 轉 GitHub 的長期方向需要 target owner、visibility、refs 真相、工作流程 / 機密 name parity 與 回復 ADR 都能驗證。", - "acceptance": "至少一批 repo 有完整負責人回覆與 回復 readiness,primary_就緒_count 才能從 0 往上。", - "guard": "不建立 repo、不同步 refs、不改 工作流程 / 機密、不切主要來源、不停用 Gitea。" + "body": "Gitea 轉 GitHub的長期方向需要 目標負責人、可見性、參照 真相、工作流程 / 機密 name parity與回復 ADR都能驗證。", + "acceptance": "至少一批 專案庫 有完整負責人回覆與回復就緒度,主要來源_就緒_count 才能從 0 往上。", + "guard": "不建立 專案庫、不同步參照、不改 工作流程 / 機密、不切主要來源、不停用 Gitea。" }, "awooopProductionLandingProof": { "title": "AwoooP 正式只讀消費證據", - "body": "AwoooP 主線已在正式站只讀消費 IwoooS / security 鏡像 的 重點、evidence refs、guard result 與 forbidden action。", + "body": "AwoooP 主線已在正式站只讀消費 IwoooS / security 鏡像的 重點、證據參照、守門 result與forbidden action。", "acceptance": "已有 Gitea main commit、CD 成功與正式站路由驗證;execution_router_linked=false、runtime_execution_authorized=false。", - "guard": "只讀 landing 不是 approval、操作按鈕、execution router 或 阻擋控制。" + "guard": "只讀落地不是 批准、操作按鈕、執行路由或阻擋控制。" }, "kali112ReadOnlyProof": { "title": "Kali 112 今日只讀證據", - "body": "2026-06-04 08:55 已完成 Kali 112 SSH 只讀快照、scanner 8080 /health、待更新套件 1994、networking.service 與服務硬化 0/4 的正式站可見證據。", + "body": "2026-06-04 08:55 已完成 Kali 112 SSH只讀快照、掃描ner 8080 /health、待更新套件 1994、networking.service與服務硬化 0/4的正式站可見證據。", "acceptance": "已有 Gitea CD run 3623、正式站 desktop / mobile 驗證與維護闖關路徑;runtime_execution_authorized=false。", - "guard": "只讀證據不是 active scan、/execute、SSH 變更、更新、重啟或服務硬化授權。" + "guard": "只讀證據不是 主動掃描、/execute、SSH 變更、更新、重啟或服務硬化授權。" }, "nextHeadlineReviewRecord": { - "title": "本次 重點 審查 record", - "body": "本次重估只引用 AwoooP 正式只讀 landing 與 Kali 112 今日只讀證據,說明為何目前調整到 64%。", - "acceptance": "review record 必須引用具體 evidence refs、guard output、風險邊界與禁止動作清單;本次仍鎖 runtime。", + "title": "本次 重點審查 紀錄", + "body": "本次重估只引用 AwoooP 正式只讀落地與Kali 112 今日只讀證據,說明為何目前調整到 64%。", + "acceptance": "審查 紀錄 必須引用具體 證據參照、守門 output、風險邊界與禁止動作清單;本次仍鎖 執行期。", "guard": "不因為新增看板、文件或清單就調整 重點。" } } }, "sourceControlReadiness": { "title": "GitHub 主要來源就緒度", - "subtitle": "將 Gitea 轉 GitHub 的長期方向拆成只讀就緒度:候選 repo、負責人回覆、refs 真相、工作流程 / 機密 名稱與 回復 ADR 都要到齊,才會重估 primary_就緒_count。", + "subtitle": "將 Gitea 轉 GitHub的長期方向拆成只讀就緒度:候選 專案庫、負責人回覆、參照 真相、工作流程 / 機密 名稱與回復 ADR都要到齊,才會重估 主要來源_就緒_count。", "gateLabel": "就緒度閘門", "guardLabel": "仍禁止", "items": { "candidateRepos": { - "title": "候選 repo 清冊", - "body": "8 個候選 repo、7 個範圍內 repo,目前只做清冊與負責人 evidence 對齊。", - "guard": "不建立 GitHub repo、不改可見性。" + "title": "候選 專案庫 清冊", + "body": "8 個候選 專案庫、7 個範圍內 專案庫,目前只做清冊與負責人證據 對齊。", + "guard": "不建立 GitHub 專案庫、不改可見性。" }, "primaryReady": { - "title": "primary_就緒_count 仍為 0", - "body": "尚無 repo 通過 target、refs、工作流程 / 機密 名稱與 回復 readines。", + "title": "主要來源_就緒_count仍為 0", + "body": "尚無 專案庫 通過 target、參照、工作流程 / 機密 名稱與回復 readines。", "guard": "不切 GitHub 主要來源、不停用 Gitea。" }, "ownerResponses": { "title": "負責人回覆仍等待", "body": "S4.9-S4.12 共 22 個範本,目前 已收到=0、已接受=0。", - "guard": "不把 request-就緒 當 回覆已接受。" + "guard": "不把 請求-就緒 當 回覆已接受。" }, "refsTruth": { - "title": "Refs truth 尚未接受", - "body": "main / dev truth、release tags、deprecated refs 仍需 owner 判定。", + "title": "參照真相 尚未接受", + "body": "main / dev truth、release tags、deprecated 參照仍需 負責人 判定。", "guard": "不 push、delete、強制推送 ref。" }, "workflowSecrets": { "title": "工作流程 / 機密 名稱未完成", - "body": "7 個範圍內 repo 的 工作流程、runner、webhook、機密 name parity 還缺 evidence。", - "guard": "只收名稱與 owner,不收 機密明文值。" + "body": "7 個範圍內 專案庫的 工作流程、runner、webhook、機密 name parity 還缺 證據。", + "guard": "只收名稱與負責人,不收 機密明文值。" }, "rollbackAdr": { "title": "Rollback ADR 未批准", - "body": "7 個範圍內 repo 的 回復 負責人、驗證窗口與 trigger 尚待人工審查。", - "guard": "不 dry-run cutover、不切 primary。" + "body": "7 個範圍內 專案庫的 回復 負責人、驗證窗口與trigger 尚待人工審查。", + "guard": "不 試跑 cutover、不切 主要來源。" } } }, "awooopCoverage": { "title": "AwoooP 資安入口覆蓋狀態", - "subtitle": "將 AwoooP 8 個實際入口目前已接上的 IwoooS / 負責人回覆驗收邊界集中顯示。這只是入口覆蓋,不代表審批、執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定、主要來源切換或 Gitea 停用授權。", + "subtitle": "將 AwoooP 8 個實際入口目前已接上的 IwoooS / 負責人回覆驗收邊界集中顯示。這只是入口覆蓋,不代表審批、執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定、主要來源切換或Gitea 停用授權。", "routeLabel": "入口路徑", "stageLabel": "完成階段", "boundaryLabel": "仍維持", @@ -9496,7 +9496,7 @@ }, "accepted": { "label": "已接受回覆", - "detail": "S4.9-S4.12 仍是 0;不能把看板當收件完成。" + "detail": "S4.9-S4.12仍是 0;不能把看板當收件完成。" }, "runtime": { "label": "執行期閘門", @@ -9506,7 +9506,7 @@ "items": { "visibilityFirst": { "title": "先建立可視框架", - "body": "AwoooP 8 個入口已能看到 IwoooS 邊界與目前狀態,讓資安網形成過程可被稽核。", + "body": "AwoooP 8 個入口已能看到 IwoooS邊界與目前狀態,讓資安網形成過程可被稽核。", "movement": "下一步是把覆蓋狀態與負責人回覆缺口保持同步,不急著阻擋。", "guard": "不把入口覆蓋當成審批、執行、阻擋或落地授權。" }, @@ -9520,11 +9520,11 @@ "title": "收脫敏證據", "body": "目前沒有匯入 載荷;後續只能先收可驗證、可隔離、可回溯的脫敏證據。", "movement": "schema、遮罩、來源、隔離與拒收規則都通過後,才進入下一步。", - "guard": "不收機密明文值、不保存 token value、不直接改外部系統。" + "guard": "不收機密明文值、不保存 權杖 value、不直接改外部系統。" }, "humanDecision": { "title": "人工審查後再升級", - "body": "資安收斂要經過人工審查與風險分級,避免初期把 LOW / MEDIUM 訊號直接變成阻擋。", + "body": "資安收斂要經過人工審查與風險分級,避免初期把 低 / 中 訊號直接變成阻擋。", "movement": "人工決策、範圍、維護窗口、回滾與後驗證條件齊全才升級。", "guard": "不讓單一看板或進度數字自動提高限制。" }, @@ -9544,7 +9544,7 @@ }, "ownerResponseCollectionBoard": { "title": "下一步人工收件作戰板", - "subtitle": "將真正能推動 64% 的下一步集中顯示:S4.9-S4.12 四包負責人回覆都還是 0 已收到 / 0 已接受。本看板只讓人知道要收什麼,不會寄送、建立、接受或執行任何動作。", + "subtitle": "將真正能推動 64%的下一步集中顯示:S4.9-S4.12 四包負責人回覆都還是 0 已收到 / 0 已接受。本看板只讓人知道要收什麼,不會寄送、建立、接受或執行任何動作。", "packetLabel": "收件包", "movementLabel": "收件條件", "guardLabel": "仍不會做", @@ -9570,25 +9570,25 @@ "items": { "giteaAttestation": { "title": "Gitea 清冊負責人證明", - "body": "需要每個範圍內專案庫的負責人、目前用途、是否保留、是否轉 GitHub 與脫敏證據。", + "body": "需要每個範圍內專案庫的負責人、目前用途、是否保留、是否轉 GitHub與脫敏證據。", "movement": "五項證明都齊全後,才允許進入負責人回覆驗收。", "guard": "不建立、不刪除、不停用 Gitea 專案庫,也不改可見性。" }, "githubTarget": { "title": "GitHub 目標負責人決策", - "body": "需要確認目標 org / repo、可見性、分支保護、CODEOWNERS、CI 計費與回滾窗口。", + "body": "需要確認目標 org / 專案庫、可見性、分支保護、CODEOWNERS、CI 計費與回滾窗口。", "movement": "七項目標決策都齊全後,才重新評估 GitHub 主要來源路線。", - "guard": "不建立 GitHub repo、不切主要來源、不啟用額外計費流程。" + "guard": "不建立 GitHub 專案庫、不切主要來源、不啟用額外計費流程。" }, "refsTruth": { "title": "分支 / 標籤真相回覆", - "body": "需要 main、dev、release tag、deprecated refs 與保留策略的負責人判定。", - "movement": "五項 refs 真相都齊全後,才允許規劃同步或清理方案。", + "body": "需要 main、dev、release tag、deprecated 參照與保留策略的負責人判定。", + "movement": "五項 參照 真相都齊全後,才允許規劃同步或清理方案。", "guard": "不同步、不刪除、不 強制推送 任何分支或標籤參照。" }, "workflowSecretNames": { "title": "工作流程 / 機密名稱回覆", - "body": "需要 工作流程、runner、webhook、機密 name parity 與部署責任人的脫敏回覆。", + "body": "需要 工作流程、runner、webhook、機密 name parity與部署責任人的脫敏回覆。", "movement": "五項名稱與責任範圍齊全後,才允許進入設定差異審查。", "guard": "不收機密明文值、不修改工作流程、不注入或旋轉 機密。" } @@ -9920,7 +9920,7 @@ }, "sourceControlSeparation": { "title": "主要來源分離", - "body": "GitHub 主要來源切換、Gitea 停用、工作流程 / 機密設定或 refs 動作不能由候選直接推進。", + "body": "GitHub 主要來源切換、Gitea 停用、工作流程 / 機密設定或參照 動作不能由候選直接推進。", "preflight": "只標記需要另開主要來源或版本控制人工閘門。", "guard": "不切 GitHub 主要來源、不停用 Gitea、不改 工作流程 / 機密設定。" } @@ -9984,19 +9984,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若候選含機密明文、token、cookie、private key 或 exploit 載荷,必須先隔離。", + "body": "若候選含機密明文、權杖、Cookie、私密 key或exploit 載荷,必須先隔離。", "result": "只標記隔離原因與來源欄位。", "guard": "不展示、不保存、不轉送任何機密明文值。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "若候選夾帶專案庫、refs、工作流程、機密設定、主機或部署變更要求,先拒收。", + "body": "若候選夾帶專案庫、參照、工作流程、機密設定、主機或部署變更要求,先拒收。", "result": "只標記拒收原因,等待重新提交只讀候選。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定。" }, "runtimeOrCutoverGateRequired": { "title": "另開執行或切換閘門", - "body": "若候選需要掃描、修復、主機更新、主要來源切換或 Gitea 停用,必須另開人工閘門。", + "body": "若候選需要掃描、修復、主機更新、主要來源切換或Gitea 停用,必須另開人工閘門。", "result": "只標記需要哪一種後續閘門。", "guard": "不呼叫 Kali、不開 SSH、不切 GitHub 主要來源、不停用 Gitea。" } @@ -10066,9 +10066,9 @@ }, "handoffSourceControlPointer": { "title": "主要來源指標包", - "body": "GitHub 主要來源切換、Gitea 停用、refs 或 工作流程 / 機密設定 動作只能作為後續人工閘門指標。", + "body": "GitHub 主要來源切換、Gitea 停用、參照或工作流程 / 機密設定 動作只能作為後續人工閘門指標。", "handoff": "只標記版本控制與主要來源相關待決事項。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不停用 Gitea。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不停用 Gitea。" } } }, @@ -10130,13 +10130,13 @@ }, "mutationRequestReject": { "title": "變更要求拒收檢查", - "body": "檢查交接包是否夾帶專案庫、refs、工作流程、機密設定、部署或主機變更要求。", + "body": "檢查交接包是否夾帶專案庫、參照、工作流程、機密設定、部署或主機變更要求。", "review": "只標記需要拒收或重送只讀版本的項目。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeCutoverSeparation": { "title": "執行與切換分離", - "body": "檢查掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否被留在獨立人工閘門。", + "body": "檢查掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用是否被留在獨立人工閘門。", "review": "只標記後續需要哪一類獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10200,19 +10200,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若交接包或補件夾帶 token、cookie、private key、密碼或 exploit 載荷,必須隔離。", + "body": "若交接包或補件夾帶 權杖、Cookie、私密 key、密碼或exploit 載荷,必須隔離。", "result": "只標記隔離原因與來源欄位。", "guard": "不展示、不保存、不轉送任何機密明文值。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "若驗收結果夾帶專案庫、refs、工作流程、機密設定、部署或主機變更要求,先拒收。", + "body": "若驗收結果夾帶專案庫、參照、工作流程、機密設定、部署或主機變更要求,先拒收。", "result": "只標記拒收原因,等待重新提交只讀版本。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeOrCutoverGateRequired": { "title": "另開執行或切換閘門", - "body": "若結果需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,必須另開人工閘門。", + "body": "若結果需要掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用,必須另開人工閘門。", "result": "只標記需要哪一種後續閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10282,13 +10282,13 @@ }, "mutationRejectionPacket": { "title": "變更拒收包", - "body": "整理專案庫、refs、工作流程、機密設定、部署或主機變更要求是否已被拒收。", + "body": "整理專案庫、參照、工作流程、機密設定、部署或主機變更要求是否已被拒收。", "prepare": "只標記拒收理由與需要重送只讀版本的項目。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeCutoverPointer": { "title": "執行切換指標包", - "body": "整理掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否需要另開人工閘門。", + "body": "整理掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用是否需要另開人工閘門。", "prepare": "只標記後續可能需要哪一種獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10358,13 +10358,13 @@ }, "mutationRejectionCheck": { "title": "變更拒收檢查", - "body": "確認專案庫、refs、工作流程、機密設定、部署或主機變更要求是否已被拒收或隔離。", + "body": "確認專案庫、參照、工作流程、機密設定、部署或主機變更要求是否已被拒收或隔離。", "review": "只標記拒收狀態與需要重送只讀版本的項目。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeCutoverSeparationCheck": { "title": "執行切換分離檢查", - "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否留在獨立人工閘門。", + "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用是否留在獨立人工閘門。", "review": "只標記後續是否需要獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10428,19 +10428,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若檢查資料夾帶 token、cookie、private key、密碼、未脫敏截圖或可執行載荷,必須隔離。", + "body": "若檢查資料夾帶 權杖、Cookie、私密 key、密碼、未脫敏截圖或可執行載荷,必須隔離。", "result": "只標記隔離原因與來源欄位。", "guard": "不展示、不保存、不轉送任何機密明文值。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "若結果夾帶專案庫、refs、工作流程、機密設定、部署或主機變更要求,必須拒收。", + "body": "若結果夾帶專案庫、參照、工作流程、機密設定、部署或主機變更要求,必須拒收。", "result": "只標記拒收原因,等待重新提交只讀版本。", - "guard": "不建立專案庫、不改 refs、不改 工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不改 參照、不改 工作流程 / 機密設定、不部署。" }, "runtimeOrPrimaryGateRequired": { "title": "另開執行或主要來源閘門", - "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,必須另開人工閘門。", + "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用,必須另開人工閘門。", "result": "只標記後續需要哪一種獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10498,7 +10498,7 @@ }, "reviewOutcomeReference": { "title": "審查結果引用包", - "body": "整理 的分流結果、補證要求、隔離或拒收理由,供人工確認引用。", + "body": "整理的分流結果、補證要求、隔離或拒收理由,供人工確認引用。", "preparation": "只引用只讀結果,不把結果變成正式決策。", "guard": "不自動通過、不建立正式紀錄、不建立審批紀錄。" }, @@ -10516,7 +10516,7 @@ }, "runtimePrimarySeparation": { "title": "執行與主要來源分離包", - "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用,保留到獨立閘門。", + "body": "若後續需要掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用,保留到獨立閘門。", "preparation": "只標記後續需要哪一種獨立閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10574,7 +10574,7 @@ }, "reviewOutcomeLinked": { "title": "審查結果引用檢查", - "body": "確認 分流結果、補證要求、隔離或拒收理由已被安全引用。", + "body": "確認分流結果、補證要求、隔離或拒收理由已被安全引用。", "confirmation": "只確認引用關係,不把引用變成正式決策。", "guard": "不自動通過、不建立正式紀錄、不建立審批紀錄。" }, @@ -10592,7 +10592,7 @@ }, "runtimePrimarySeparated": { "title": "執行與主要來源分離檢查", - "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用都留在獨立閘門。", + "body": "確認掃描、修復、主機更新、GitHub 主要來源切換或Gitea 停用都留在獨立閘門。", "confirmation": "只標記後續是否需要獨立人工閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10656,19 +10656,19 @@ }, "quarantineSensitivePayload": { "title": "隔離敏感載荷", - "body": "若回覆夾帶密碼、token、金鑰、credential 明文或不可保存載荷,進入隔離分流。", - "result": "只保留脫敏後 metadata 與隔離理由。", + "body": "若回覆夾帶密碼、權杖、金鑰、憑證 明文或不可保存載荷,進入隔離分流。", + "result": "只保留脫敏後 中繼資料與隔離理由。", "guard": "不保存秘密值、不顯示明文、不把隔離內容交給前端。" }, "rejectMutationRequest": { "title": "拒收變更要求", "body": "若回覆要求建立專案庫、改分支 / 標籤參照、改工作流程、改機密設定、部署或主機變更,直接拒收。", "result": "只標記拒收原因與需要重送只讀版本。", - "guard": "不建立專案庫、不同步 refs、不改工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不同步參照、不改工作流程 / 機密設定、不部署。" }, "runtimeOrPrimaryGateRequired": { "title": "另開執行或主要來源閘門", - "body": "若後續需要 Kali 掃描、SSH、主機更新、修復、GitHub 主要來源切換或 Gitea 停用,必須另開獨立人工閘門。", + "body": "若後續需要 Kali 掃描、SSH、主機更新、修復、GitHub 主要來源切換或Gitea 停用,必須另開獨立人工閘門。", "result": "只標記需要哪一種後續閘門,不在本看板執行。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10728,23 +10728,23 @@ "title": "證據審查包", "body": "整理交接、檢查、結果分流與準備包之間的證據鏈與版本標記。", "requirement": "只準備可讀證據索引,不寫入正式決策紀錄。", - "guard": "不產生審批編號、不建立正式紀錄、不更改原始 evidence。" + "guard": "不產生審批編號、不建立正式紀錄、不更改原始 證據。" }, "quarantineAndExceptionPacket": { "title": "隔離與例外包", - "body": "整理敏感載荷隔離、缺欄、例外、退回與補證原因,保留脫敏 metadata。", - "requirement": "只顯示隔離原因與可讀 metadata。", + "body": "整理敏感載荷隔離、缺欄、例外、退回與補證原因,保留脫敏 中繼資料。", + "requirement": "只顯示隔離原因與可讀 中繼資料。", "guard": "不保存秘密值、不顯示明文、不把隔離內容交給前端。" }, "mutationRejectionPacket": { "title": "變更拒收包", "body": "整理專案庫、分支 / 標籤參照、工作流程、機密設定、部署或主機變更要求的拒收理由。", "requirement": "只標記拒收原因與需要重送的只讀版本。", - "guard": "不建立專案庫、不同步 refs、不改工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不同步參照、不改工作流程 / 機密設定、不部署。" }, "runtimePrimaryGatePacket": { "title": "執行與主要來源閘門包", - "body": "整理後續若要 Kali、SSH、主機更新、修復、GitHub 主要來源切換或 Gitea 停用時需要另開的人工閘門。", + "body": "整理後續若要 Kali、SSH、主機更新、修復、GitHub 主要來源切換或Gitea 停用時需要另開的人工閘門。", "requirement": "只標記後續閘門類型,不在本看板執行。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } @@ -10804,11 +10804,11 @@ "title": "證據鏈可讀檢查", "body": "確認交接、檢查、結果分流、準備包與後續人工決策可以互相追溯。", "confirmation": "只標記證據鏈是否完整可讀。", - "guard": "不產生審批編號、不建立正式紀錄、不更改原始 evidence。" + "guard": "不產生審批編號、不建立正式紀錄、不更改原始 證據。" }, "quarantineExceptionChecked": { "title": "隔離與例外已檢查", - "body": "確認敏感載荷、缺欄、例外、退回與補證原因已用脫敏 metadata 呈現。", + "body": "確認敏感載荷、缺欄、例外、退回與補證原因已用脫敏 中繼資料 呈現。", "confirmation": "只標記隔離原因與例外欄位是否可讀。", "guard": "不保存秘密值、不顯示明文、不把隔離內容交給前端。" }, @@ -10816,184 +10816,184 @@ "title": "變更拒收已檢查", "body": "確認沒有夾帶專案庫、分支 / 標籤參照、工作流程、機密設定、部署或主機變更要求。", "confirmation": "只標記是否需要拒收並重送只讀版本。", - "guard": "不建立專案庫、不同步 refs、不改工作流程 / 機密設定、不部署。" + "guard": "不建立專案庫、不同步參照、不改工作流程 / 機密設定、不部署。" }, "runtimePrimarySeparated": { "title": "執行與主要來源分離檢查", - "body": "確認 Kali、SSH、主機更新、修復、GitHub 主要來源切換或 Gitea 停用都留在獨立閘門。", + "body": "確認 Kali、SSH、主機更新、修復、GitHub 主要來源切換或Gitea 停用都留在獨立閘門。", "confirmation": "只標記後續是否需要獨立人工閘門。", "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。" } } }, "awooopReadOnlyLandingReadiness": { - "title": "AwoooP 只讀接入就緒度", - "subtitle": "將 AwoooP 主線要如何只讀消費 IwoooS / 資安鏡像狀態整理成接入準備面板。這是接入就緒度,不是 正式環境落地 enabled,也不接 execution router。", + "title": "AwoooP只讀接入就緒度", + "subtitle": "將 AwoooP 主線要如何只讀消費 IwoooS / 資安鏡像狀態整理成接入準備面板。這是接入就緒度,不是 正式環境落地已啟用,也不接 執行路由。", "readinessLabel": "只讀接入", "requirementLabel": "接入要求", "guardLabel": "仍鎖住", "items": { "rollupSnapshotReadable": { "title": "彙總快照可讀", - "body": "`security-鏡像-status-rollup.snapshot.json` 與 `iwooos-posture-projection.snapshot.json` 已可作為 AwoooP 只讀入口的主要來源。", - "requirement": "AwoooP 只讀消費已提交快照與 guard output,不直接呼叫 Kali、Gitea、GitHub 或 runtime API。", - "guard": "production_landing_enabled=false;execution router linked=false" + "body": "`security-鏡像-status-rollup.快照.json`與`iwooos-posture-projection.快照.json` 已可作為 AwoooP只讀入口的主要來源。", + "requirement": "AwoooP只讀消費已提交快照與守門 output,不直接呼叫 Kali、Gitea、GitHub或執行期 API。", + "guard": "正式落地啟用=false;執行路由連結=false" }, "evidenceRefsReadable": { - "title": "證據 refs 可追溯", - "body": "IwoooS 已列出資安 分階段套用、負責人回覆驗證、Kali 狀態、彙總與投影的 evidence ref。", - "requirement": "AwoooP landing 只能顯示 evidence refs 與狀態摘要,不保存原始載荷、credential plaintext 或 token value。", - "guard": "載荷s_ingested=false;機密明文值 collection=false" + "title": "證據參照可追溯", + "body": "IwoooS 已列出資安 分階段套用、負責人回覆驗證、Kali 狀態、彙總與投影的 證據參照。", + "requirement": "AwoooP 落地只能顯示 證據參照與狀態摘要,不保存原始載荷、憑證 plaintext或權杖 value。", + "guard": "載荷s_ingested=false;機密明文值 收集=false" }, "guardChecksKnown": { "title": "Guard 檢查已知", - "body": "`security-鏡像-progress-guard.py` 與 `source-control-owner-response-guard.py` 是接入前必跑的只讀檢查。", - "requirement": "AwoooP 主線接入前必須保留進度、負責人回覆、runtime flags、操作按鈕 與 forbidden output 檢查。", - "guard": "不跳過 guard;不把 guard pass 當 runtime 批准" + "body": "`security-鏡像-進度-守門.py`與`來源-control-負責人-response-守門.py` 是接入前必跑的只讀檢查。", + "requirement": "AwoooP 主線接入前必須保留進度、負責人回覆、執行期 flags、操作按鈕與forbidden output 檢查。", + "guard": "不跳過 守門;不把 守門 pass 當 執行期批准" }, "routeGroupsKnown": { "title": "鏡像路由群組已知", - "body": "`security_鏡像_route_v1` 已定義操作控制台、runtime state、channel event、audit evidence、approval queue 的只讀目的地。", - "requirement": "AwoooP 只能依 route group 顯示與分類,不新增掃描、執行、修復、repo、refs 或部署動作。", + "body": "`security_鏡像_route_v1` 已定義操作控制台、執行期 state、channel event、audit 證據、批准 佇列的只讀目的地。", + "requirement": "AwoooP只能依 route group 顯示與分類,不新增掃描、執行、修復、專案庫、參照或部署動作。", "guard": "action_buttons_allowed=false;runtime_execution_authorized=false" }, "forbiddenOutputsLocked": { "title": "禁止輸出已鎖住", - "body": "IwoooS / rollup 已明確列出不得從接入就緒度產生 操作按鈕、執行期閘門、GitHub 主要來源或 production execution。", - "requirement": "AwoooP 接入時必須保留禁止輸出清單,並把所有寫入、執行、切換與收 機密明文值 的入口維持關閉。", + "body": "IwoooS / rollup 已明確列出不得從接入就緒度產生 操作按鈕、執行期閘門、GitHub 主要來源或production execution。", + "requirement": "AwoooP 接入時必須保留禁止輸出清單,並把所有寫入、執行、切換與收 機密明文值的入口維持關閉。", "guard": "不把接入就緒度當 production consumption" }, "productionHandoffPending": { - "title": "Production 交接仍待接入", - "body": "目前只是 AwoooP 只讀 landing 的接入準備,尚未證明 AwoooP production 主線已消費這組狀態。", - "requirement": "需要後續 PR / deployment evidence 證明 AwoooP 主線只讀顯示 rollup、evidence refs 與 guard result。", + "title": "Production交接仍待接入", + "body": "目前只是 AwoooP只讀落地的接入準備,尚未證明 AwoooP production 主線已消費這組狀態。", + "requirement": "需要後續 PR / 部署ment 證據 證明 AwoooP 主線只讀顯示 rollup、證據參照與守門 result。", "guard": "progress_change_applied=false;重點 percent delta=0" } } }, "progressAcceleration": { "title": "進度加速與真正解鎖點", - "subtitle": "64% 重點只會在負責人回覆、執行期閘門、GitHub 主要來源就緒度或 AwoooP 正式環境落地有實質 evidence 時重估;此區集中呈現下一批推進訊號。", + "subtitle": "64% 重點只會在負責人回覆、執行期閘門、GitHub 主要來源就緒度或AwoooP 正式環境落地有實質 證據 時重估;此區集中呈現下一批推進訊號。", "laneLabel": "加速路線", "unlockLabel": "解鎖訊號", "guardLabel": "仍維持低摩擦邊界", "items": { "ownerResponses": { "title": "負責人回覆先收斂", - "body": "S4.9-S4.12 的 Gitea、GitHub target、refs 真相、工作流程 / 機密 name 負責人回覆是目前 64% 最主要的待補項。", + "body": "S4.9-S4.12的 Gitea、GitHub 目標、參照 真相、工作流程 / 機密 name 負責人回覆是目前 64% 最主要的待補項。", "unlock": "收到並驗收第一批脫敏負責人回覆後,重點 才有重估依據。", - "guard": "只收脫敏 evidence;不建立 repo、不同步 refs、不修改 工作流程、不收 機密明文值。" + "guard": "只收脫敏證據;不建立 專案庫、不同步參照、不修改 工作流程、不收 機密明文值。" }, "redactedIngestion": { "title": "脫敏匯入接上可見證據", - "body": "資安 發現、Kali observe 訊號與負責人 evidence 需要先以 redacted metadata 進入只讀收件面,再談 runtime。", - "unlock": "脫敏載荷 ingestion adapter 經人工批准並通過 preflight 後,runtime landing 會有實質訊號。", - "guard": "不收原始載荷、不收 credential plaintext、不啟動 active scan。" + "body": "資安 發現、Kali observe 訊號與負責人證據 需要先以 redacted 中繼資料 進入只讀收件面,再談 執行期。", + "unlock": "脫敏載荷 ingestion adapter 經人工批准並通過 預檢 後,執行期 落地 會有實質訊號。", + "guard": "不收原始載荷、不收 憑證 plaintext、不啟動 主動掃描。" }, "runtimeGate": { - "title": "Runtime 閘門 必須獨立批准", - "body": "後續真正掃描、修復、主機更新或 阻擋控制 都不能從前端狀態自動推進。", - "unlock": "S3 / S3.4 有人工批准、回復、事後檢查指標 與 active 執行期閘門 後,才進入落地重估。", - "guard": "active 執行期閘門=0;操作按鈕=false;Kali /execute 仍是 阻擋候選。" + "title": "執行期閘門 必須獨立批准", + "body": "後續真正掃描、修復、主機更新或阻擋控制都不能從前端狀態自動推進。", + "unlock": "S3 / S3.4 有人工批准、回復、事後檢查指標與active 執行期閘門 後,才進入落地重估。", + "guard": "active 執行期閘門=0;操作按鈕=false;Kali /execute仍是 阻擋候選。" }, "githubReadiness": { "title": "GitHub 主要來源就緒度要拆關鍵缺口", - "body": "Gitea 轉 GitHub 的大方向已確認,但 target、refs、工作流程 / 機密 name、回復 ADR 還沒全量驗證。", - "unlock": "負責人回覆、refs 真相、工作流程 parity 與 回復 ADR 都可驗證後,primary_就緒_count 才能往上。", - "guard": "不切主要來源、不 強制推送、不刪 refs、不建立未批准 target repo。" + "body": "Gitea 轉 GitHub的大方向已確認,但 target、參照、工作流程 / 機密 name、回復 ADR 還沒全量驗證。", + "unlock": "負責人回覆、參照 真相、工作流程 parity與回復 ADR都可驗證後,主要來源_就緒_count 才能往上。", + "guard": "不切主要來源、不 強制推送、不刪 參照、不建立未批准 target 專案庫。" }, "awooopLanding": { "title": "AwoooP / IwoooS 主線可見", "body": "進度體感偏慢的原因之一,是資安工作還太像後台契約;需要把下一步、待補項、禁令與解鎖訊號放到產品入口。", - "unlock": "AwoooP 主線只讀消費 rollup 與 IwoooS 面板後,營運角色能直接看到關鍵待補項。", - "guard": "只讀 landing;不把可見狀態當授權,不新增執行按鈕。" + "unlock": "AwoooP 主線只讀消費 rollup與IwoooS 面板後,營運角色能直接看到關鍵待補項。", + "guard": "只讀落地;不把可見狀態當授權,不新增執行按鈕。" }, "cadenceCompression": { "title": "後續節奏改成批次推進", - "body": "已完成多層 checklist;後續應優先收斂 P0 負責人回覆與 AwoooP landing,避免持續拆分低影響核對項。", - "unlock": "相同類型的 framework detail 之後合併成一批回報,只有高層 閘門 變動才調整 重點。", - "guard": "節奏加快不等於放寬安全;runtime 與 source-control cutover 仍需人工 閘門。" + "body": "已完成多層清單;後續應優先收斂 P0 負責人回覆與AwoooP 落地,避免持續拆分低影響核對項。", + "unlock": "相同類型的 framework detail 之後合併成一批回報,只有高層閘門 變動才調整 重點。", + "guard": "節奏加快不等於放寬安全;執行期與來源-control cutover仍需人工閘門。" } } }, "ownerResponseNextActionFocus": { - "title": "負責人 Response 下一步收件焦點", - "subtitle": "將可推動 64% 的負責人回覆工作排清楚:先收 S4.9 Gitea owner attestation,再依序處理 GitHub target、refs 真相、工作流程 / 機密 name。此區僅顯示收件焦點,不催收、不代填、不標記已收到。", + "title": "負責人回覆 下一步收件焦點", + "subtitle": "將可推動 64%的負責人回覆工作排清楚:先收 S4.9 Gitea 負責人聲明,再依序處理 GitHub 目標、參照 真相、工作流程 / 機密 name。此區僅顯示收件焦點,不催收、不代填、不標記已收到。", "focusLabel": "下一步焦點", - "nextLabel": "要看的 evidence", + "nextLabel": "要看的 證據", "guardLabel": "仍禁止", "items": { "giteaOwnerAttestation": { - "title": "S4.9 Gitea owner attestation 先收", - "body": "先確認 Gitea 覆蓋範圍、public-only / local gap、org/user endpoint、110 adjacent source、canonical owner 與 legacy disposition。", - "next": "需要 owner 依 GITEA-INVENTORY-OWNER-ATTESTATION-RESPONSE 回覆 5 個脫敏 evidence ref。", - "guard": "已收到=0;已接受=0;不保存 token value、不寫 Gitea、不 同步 refs、不切 primary。" + "title": "S4.9 Gitea 負責人聲明 先收", + "body": "先確認 Gitea 覆蓋範圍、僅公開 / local 缺口、組織 / 使用者端點、110 adjacent 來源、權威負責人與legacy disposition。", + "next": "需要 負責人 依 GITEA-INVENTORY-OWNER-ATTESTATION-RESPONSE 回覆 5 個脫敏證據參照。", + "guard": "已收到=0;已接受=0;不保存 權杖 value、不寫 Gitea、不 同步 參照、不切 主要來源。" }, "githubTargetOwnerDecision": { - "title": "S4.10 GitHub target 決策接續", - "body": "確認每個 GitHub target 的 owner、visibility、canonical disposition 與 not_found_or_private 處理方式。", - "next": "S4.9 通過後,才依 GITHUB-TARGET-OWNER-DECISION-RESPONSE 收 7 個 target response。", - "guard": "不建立 GitHub repo、不改 visibility、不同步 refs、不把 target response 當 primary approval。" + "title": "S4.10 GitHub 目標 決策接續", + "body": "確認每個 GitHub 目標的 負責人、可見性、權威 disposition與not_found_or_private 處理方式。", + "next": "S4.9 通過後,才依 GITHUB-TARGET-OWNER-DECISION-RESPONSE 收 7 個 目標回覆。", + "guard": "不建立 GitHub 專案庫、不改可見性、不同步參照、不把 目標回覆 當 主要來源批准。" }, "refsTruthOwnerResponse": { - "title": "S4.11 Refs truth 再判定", - "body": "釐清 main/dev truth、deprecated drift、release tag 與 GitHub-only refs,避免 migration 時把舊 refs 誤當真相。", - "next": "需要 repo owner 對 141 個 ref review items 做單 repo / 單 ref 判定。", - "guard": "不 fetch、不 push、不 delete refs、不 強制推送、不 rewrite history。" + "title": "S4.11 參照真相 再判定", + "body": "釐清 main/dev truth、deprecated drift、release tag與GitHub-only 參照,避免 migration 時把舊 參照 誤當真相。", + "next": "需要 專案庫 負責人 對 141 個 ref審查 項目s 做單 專案庫 / 單 ref 判定。", + "guard": "不 fetch、不 push、不 delete 參照、不 強制推送、不 rewrite history。" }, "workflowSecretOwnerResponse": { "title": "S4.12 工作流程 / 機密 名稱最後補齊", - "body": "補 webhook、runner、deploy key、branch protection / CODEOWNERS、repository 機密 name parity。", - "next": "只收名稱、owner 與脫敏 parity evidence,讓 GitHub readiness 有可驗證缺口表。", - "guard": "不收 機密明文值、不改 工作流程、不啟用 runner、不使用 write token。" + "body": "補 webhook、runner、部署 key、分支 protection / CODEOWNERS、專案庫sitory 機密 name parity。", + "next": "只收名稱、負責人與脫敏 parity 證據,讓 GitHub就緒度 有可驗證缺口表。", + "guard": "不收 機密明文值、不改 工作流程、不啟用 runner、不使用 write 權杖。" } } }, "s49OwnerResponseRequestTemplates": { - "title": "S4.9 負責人 Response 五個回覆 Template", - "subtitle": "將 S4.9 owner 要逐項回答的五個 template 顯示在 IwoooS。此區是 request-就緒 清單:request 仍未送出、不催收、不代填、不標記 已收到 / 已接受,也不把任何 template 當成 Gitea inventory 或 GitHub migration approval。", - "templateLabel": "Template", + "title": "S4.9 負責人回覆 五個回覆 範本", + "subtitle": "將 S4.9 負責人 要逐項回答的五個 範本 顯示在 IwoooS。此區是 請求-就緒清單:請求仍未送出、不催收、不代填、不標記 已收到 / 已接受,也不把任何 範本 當成 Gitea inventory或GitHub migration 批准。", + "templateLabel": "範本", "ownerActionLabel": "負責人 要回覆", "guardLabel": "仍禁止", "items": { "publicOnlyVsLocalGiteaGap": { - "title": "Public-only / local Gitea gap", - "body": "判定 `wooo/clawbot-v5` 與 `wooo/wooo-aiops` 是否屬於目前階段 inventory / migration scope。", - "ownerAction": "逐 repo 回覆 in scope、out of scope、legacy archived、external system、inaccessible 或 needs more evidence,並引用脫敏 evidence ref。", - "guard": "request_就緒_not_sent;已收到=0;已接受=0;不寫 Gitea、不建立 repo、不 同步 ref。" + "title": "Public-only / local Gitea 缺口", + "body": "判定 `wooo/clawbot-v5`與`wooo/wooo-aiops` 是否屬於目前階段 inventory / migration 範圍。", + "ownerAction": "逐 專案庫 回覆 in 範圍、out of 範圍、legacy archived、external system、inaccessible或needs more 證據,並引用脫敏證據參照。", + "guard": "請求_就緒_not_sent;已收到=0;已接受=0;不寫 Gitea、不建立 專案庫、不 同步 ref。" }, "orgUserEndpointIdentity": { - "title": "Gitea `wooo` org/user endpoint", - "body": "釐清 `wooo` 在 Gitea 中應以 user、org 或兩者盤點,避免把 endpoint 404 誤讀成不存在。", - "ownerAction": "回覆 canonical endpoint 身分、查證方式與後續 owner。", - "guard": "不呼叫 admin API、不使用 token、不把 endpoint 判定當成 inventory completed。" + "title": "Gitea `wooo` 組織 / 使用者端點", + "body": "釐清 `wooo` 在 Gitea 中應以 使用者、組織或兩者盤點,避免把 endpoint 404 誤讀成不存在。", + "ownerAction": "回覆 權威 endpoint 身分、查證方式與後續 負責人。", + "guard": "不呼叫 admin API、不使用 權杖、不把 endpoint 判定當成 inventory 完成。" }, "internal110AdjacentScope": { - "title": "110 adjacent source scope", - "body": "判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 scope。", - "ownerAction": "逐項標示 in scope / out of scope / legacy / external / inaccessible,並補脫敏來源證據。", - "guard": "不讀取私有 repo 內容、不匯入 archive、不把 110 adjacent source 自動納入 migration。" + "title": "110 adjacent 來源 範圍", + "body": "判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 範圍。", + "ownerAction": "逐項標示 in 範圍 / out of 範圍 / legacy / external / inaccessible,並補脫敏來源證據。", + "guard": "不讀取私有 專案庫 內容、不匯入 archive、不把 110 adjacent 來源 自動納入 migration。" }, "repoOwnerCanonicalScope": { - "title": "Repo owner / canonical / GitHub target", - "body": "為 in-scope repo 指定 owner、canonical source、GitHub target candidate 與 visibility review owner。", - "ownerAction": "回覆 owner role/team、canonical source、GitHub target candidate、visibility review owner 與理由。", - "guard": "不建立 GitHub repo、不改 visibility、不切 primary、不把 target candidate 當 approval。" + "title": "Repo 負責人 / 權威 / GitHub 目標", + "body": "為範圍內專案庫指定負責人、權威 來源、GitHub 目標候選與可見性審查 負責人。", + "ownerAction": "回覆 負責人角色 / 團隊、權威 來源、GitHub 目標候選、可見性審查 負責人與理由。", + "guard": "不建立 GitHub 專案庫、不改可見性、不切 主要來源、不把 目標候選 當 批准。" }, "legacyOrInaccessibleDisposition": { "title": "Legacy / inaccessible disposition", - "body": "對 legacy、inaccessible 或 external repo 留下 disposition、理由與 後續追蹤 owner。", - "ownerAction": "標示 archive、exclude、後續追蹤 evidence 或 external owner,並保留脫敏 trace。", - "guard": "不刪除、不停用、不封存 repo;disposition 只是人工分類,不是執行命令。" + "body": "對 legacy、不可存取或外部專案庫 留下 disposition、理由與後續追蹤 負責人。", + "ownerAction": "標示 archive、exclude、後續追蹤 證據或external 負責人,並保留脫敏 追蹤。", + "guard": "不刪除、不停用、不封存 專案庫;disposition只是人工分類,不是執行命令。" } } }, "s49OwnerResponseDispatchFlow": { "title": "S4.9 負責人回覆送件鏈路摘要", - "subtitle": "將 S4.9 從工作單、封套、送件前檢查、結果分流、請求草稿到人工送件閘門整理成一條專業只讀鏈路。這是給管理、維運與 AwoooP 平行 Session 判讀目前待補項的摘要,不提供送出、批准、執行或主要來源切換入口。", + "subtitle": "將 S4.9 從工作單、封套、送件前檢查、結果分流、請求草稿到人工送件閘門整理成一條專業只讀鏈路。這是給管理、維運與AwoooP 平行 Session 判讀目前待補項的摘要,不提供送出、批准、執行或主要來源切換入口。", "stepLabel": "步驟", "boundaryTitle": "送件鏈路邊界", - "boundaryIntro": "以下鍵值固定這條鏈路仍是只讀可視化,不是 request sent、稽核事件、人工批准或執行授權。", + "boundaryIntro": "以下鍵值固定這條鏈路仍是只讀可視化,不是 請求已送出、稽核事件、人工批准或執行授權。", "summary": { "steps": { "label": "鏈路步驟", @@ -11019,7 +11019,7 @@ }, "envelope": { "title": "回覆封套欄位", - "body": "六個必填欄位仍是空白封套,不代表 owner 已提交。" + "body": "六個必填欄位仍是空白封套,不代表 負責人 已提交。" }, "preflight": { "title": "送件前檢查", @@ -11041,10 +11041,10 @@ }, "securityComplianceFrontStage": { "title": "前台安全合規整合判定", - "subtitle": "保留 `/security-compliance` 作為前台安全合規入口,並與 IwoooS 的資安網總覽、進度與執行邊界保持一致。", + "subtitle": "保留 `/security-compliance` 作為前台安全合規入口,並與IwoooS的資安網總覽、進度與執行邊界保持一致。", "decisionLabel": "判定", "boundaryTitle": "前台入口邊界", - "boundaryIntro": "以下鍵值固定:這是導覽與資訊架構整合,不是執行期授權、審批、掃描、修復、部署或 GitHub 主來源切換。", + "boundaryIntro": "以下鍵值固定:這是導覽與資訊架構整合,不是執行期授權、審批、掃描、修復、部署或GitHub 主來源切換。", "summary": { "route": { "label": "前台路由", @@ -11059,14 +11059,14 @@ "detail": "不移除,改成橋接入口。" }, "runtime": { - "label": "Runtime 控制", + "label": "執行期 控制", "detail": "維持 0,不新增執行控制。" } }, "items": { "routePreserved": { "title": "保留安全合規頁", - "body": "`/security-compliance` 保留 SecurityPanel 與 CompliancePanel 頁籤,維持既有前台入口。" + "body": "`/security-compliance` 保留 SecurityPanel與CompliancePanel 頁籤,維持既有前台入口。" }, "frontStageBridge": { "title": "橋接到 IwoooS", @@ -11074,7 +11074,7 @@ }, "singleSecurityNarrative": { "title": "收斂資安敘事", - "body": "原本分散在安全、合規、治理、授權、告警與 程式碼審查 的內容,統一由 IwoooS 顯示整體邊界。" + "body": "原本分散在安全、合規、治理、授權、告警與程式碼審查的內容,統一由 IwoooS 顯示整體邊界。" }, "runtimeControls": { "title": "不新增執行控制", @@ -11160,7 +11160,7 @@ }, "evidence": { "title": "補齊證據", - "body": "收斂脫敏證據、版本來源、負責人回覆與 AwoooP 只讀消費證明。" + "body": "收斂脫敏證據、版本來源、負責人回覆與AwoooP只讀消費證明。" }, "humanReview": { "title": "人工審查", @@ -11207,8 +11207,8 @@ }, "evidencePacket": { "title": "脫敏證據包", - "body": "可以整理版本來源、負責人回覆、快照與 guard 結果的脫敏參照。", - "gate": "不可收集機密明文、token value 或未脫敏 載荷。" + "body": "可以整理版本來源、負責人回覆、快照與守門 結果的脫敏參照。", + "gate": "不可收集機密明文、權杖 value或未脫敏 載荷。" }, "humanReviewPrep": { "title": "人工審查準備", @@ -11217,20 +11217,20 @@ }, "runtimeClosed": { "title": "執行期仍關閉", - "body": "掃描、修復、部署、SSH、主機更新、主要來源切換與 Gitea 停用都仍禁止。", + "body": "掃描、修復、部署、SSH、主機更新、主要來源切換與Gitea 停用都仍禁止。", "gate": "只有明確批准與後續 執行期閘門 開啟後才可能進入執行。" } } }, "progressMovementSignals": { "title": "64% 進度移動訊號驗收條", - "subtitle": "將真正會讓整體資安網 重點 往前的訊號拉到 IwoooS:AwoooP 落地證據已驗證為 1,讓整體先從 58% 重估到 61%,Kali 112 今日只讀驗證再把目前進度重估到 64%;負責人回覆、脫敏證據匯入、執行期閘門與 GitHub 主要來源仍是 0 或 false。", + "subtitle": "將真正會讓整體資安網 重點 往前的訊號拉到 IwoooS:AwoooP 落地證據已驗證為 1,讓整體先從 58% 重估到 61%,Kali 112 今日只讀驗證再把目前進度重估到 64%;負責人回覆、脫敏證據匯入、執行期閘門與GitHub 主要來源仍是 0或false。", "boundaryTitle": "進度移動驗收邊界", "boundaryIntro": "以下鍵值固定:這是 重點 移動條件的只讀驗收條,不是進度灌水、批准、掃描、修復、部署、主機變更或版本來源操作入口。", "summary": { "headline": { "label": "目前進度", - "detail": "已依正式只讀 landing 與 Kali 112 今日只讀證據重估到 64%,不把框架細節灌水。" + "detail": "已依正式只讀落地與Kali 112 今日只讀證據重估到 64%,不把框架細節灌水。" }, "signals": { "label": "移動訊號", @@ -11238,7 +11238,7 @@ }, "passed": { "label": "已通過", - "detail": "目前 2,AwoooP 正式只讀 landing 與 Kali 112 今日只讀證據已成立。" + "detail": "目前 2,AwoooP 正式只讀落地與Kali 112 今日只讀證據已成立。" }, "runtime": { "label": "執行期閘門", @@ -11248,11 +11248,11 @@ "items": { "ownerResponse": { "title": "負責人回覆接受", - "body": "S4.9 至少要有可追溯、已脫敏且通過驗收的 負責人回覆,才可能觸發 重點 審查。" + "body": "S4.9 至少要有可追溯、已脫敏且通過驗收的 負責人回覆,才可能觸發 重點審查。" }, "redactedEvidence": { "title": "脫敏證據匯入", - "body": "只接受 metadata 與脫敏參照;未脫敏 載荷、機密明文與 token value 仍要隔離。" + "body": "只接受 中繼資料與脫敏參照;未脫敏 載荷、機密明文與權杖 value仍要隔離。" }, "runtimeGate": { "title": "執行期閘門開啟", @@ -11260,24 +11260,24 @@ }, "sourceControl": { "title": "GitHub 主要來源就緒", - "body": "需要 target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 都有 owner evidence。" + "body": "需要 target、參照 真相、工作流程 / 機密 名稱與回復就緒度都有 負責人證據。" }, "awooopLanding": { "title": "AwoooP 落地證據", - "body": "AwoooP 需能只讀消費 snapshot、guard 與 evidence refs,且不新增執行按鈕。" + "body": "AwoooP 需能只讀消費 快照、守門與證據參照,且不新增執行按鈕。" }, "kali112ReadOnly": { - "title": "Kali 112 只讀證據", - "body": "Kali 112 已完成 2026-06-04 SSH 只讀快照與 scanner 8080 /health 驗證;這只代表納管可見,不代表掃描、更新、重啟或服務硬化授權。" + "title": "Kali 112只讀證據", + "body": "Kali 112 已完成 2026-06-04 SSH只讀快照與掃描ner 8080 /health 驗證;這只代表納管可見,不代表掃描、更新、重啟或服務硬化授權。" } } }, "concreteSecurityWorkMap": { "title": "目前具體工作地圖", - "subtitle": "將目前資安網拆成六條實體工作流。已完成的是前台可視化與只讀框架;真正會推動 64% 的下一步仍是 S4.9 負責人回覆被收到、脫敏並接受。", + "subtitle": "將目前資安網拆成六條實體工作流。已完成的是前台可視化與只讀框架;真正會推動 64%的下一步仍是 S4.9 負責人回覆被收到、脫敏並接受。", "workLabel": "工作", "boundaryTitle": "具體工作邊界", - "boundaryIntro": "以下鍵值固定:這張圖只是把具體工作流講清楚,不是執行期授權、Kali 掃描、主機變更、專案庫 / 分支參照 / 工作流程 / 機密操作、GitHub 主來源切換或 Gitea 停用。", + "boundaryIntro": "以下鍵值固定:這張圖只是把具體工作流講清楚,不是執行期授權、Kali 掃描、主機變更、專案庫 / 分支參照 / 工作流程 / 機密操作、GitHub 主來源切換或Gitea 停用。", "summary": { "streams": { "label": "工作流", @@ -11300,7 +11300,7 @@ "frontstageVisibility": { "title": "前台資安入口與狀態可視化", "body": "已把 IwoooS、既有安全/合規頁、AwoooP 首頁/工作鏈路/審批/合約/租戶/執行監控接成只讀資安視圖。", - "evidence": "具體產出:前台現在能看見 64%、GitHub 就緒度、負責人回覆、主機覆蓋與執行期閘門 0。" + "evidence": "具體產出:前台現在能看見 64%、GitHub就緒度、負責人回覆、主機覆蓋與執行期閘門 0。" }, "hostScopeInventory": { "title": "主機與範圍盤點框架", @@ -11314,13 +11314,13 @@ }, "ownerEvidenceIntake": { "title": "S4.9 負責人回覆與脫敏證據收件", - "body": "已把第一個能推動 64% 的路徑拆成工作單、封套欄位、送件前檢查、送件鏈路與第一解鎖證據包。", - "evidence": "具體產出:下一步很明確,是收到並驗收可追溯的 S4.9 負責人回覆;目前 已收到/已接受 仍是 0。" + "body": "已把第一個能推動 64%的路徑拆成工作單、封套欄位、送件前檢查、送件鏈路與第一解鎖證據包。", + "evidence": "具體產出:下一步很明確,是收到並驗收可追溯的 S4.9 負責人回覆;目前 已收到/已接受仍是 0。" }, "reviewerHumanFlow": { "title": "審查人 / 人工審查流程", "body": "已把證據包預檢、補件路徑、補件送審前檢查、結果分流、審查人指派準備、指派前檢查與結果分流串起來。", - "evidence": "具體產出:人工審查人未來知道看什麼、退回什麼、隔離什麼;目前佇列 / 候選 / 已指派仍是 0。" + "evidence": "具體產出:人工審查人未來知道看什麼、退回什麼、隔離什麼;目前佇列 /候選 / 已指派仍是 0。" }, "runtimeExecutionGate": { "title": "執行期掃描、修復、部署與主機變更", @@ -11337,7 +11337,7 @@ "nextLabel": "下一步", "blockedLabel": "未開放", "boundaryTitle": "交付清單邊界", - "boundaryIntro": "以下鍵值固定:交付清單只說明目前實際產出與下一個證據門檻;負責人回覆、審查人佇列、執行期閘門、Kali 執行、GitHub 主來源切換與 Gitea 停用仍全部未開。", + "boundaryIntro": "以下鍵值固定:交付清單只說明目前實際產出與下一個證據門檻;負責人回覆、審查人佇列、執行期閘門、Kali 執行、GitHub 主來源切換與Gitea 停用仍全部未開。", "summary": { "items": { "label": "交付項目", @@ -11352,52 +11352,52 @@ "detail": "先等 S4.9 負責人回覆 脫敏證據。" }, "runtime": { - "label": "runtime", + "label": "執行期", "detail": "目前仍是 0,沒有掃描或部署。" } }, "items": { "visibilitySurface": { "title": "IwoooS 前台可見工作台", - "delivered": "已把 IwoooS、既有安全/合規頁與 AwoooP 多個入口串成同一套只讀資安視圖。", + "delivered": "已把 IwoooS、既有安全/合規頁與AwoooP 多個入口串成同一套只讀資安視圖。", "next": "持續把資安狀態改成可操作的工作項目與證據狀態。", "blocked": "不可新增執行按鈕,也不可把前台視圖當成批准紀錄。" }, "hostScopeEvidence": { "title": "主機範圍與證據欄位", - "delivered": "已把 Kali 192.168.0.112、開發主機 192.168.0.168、192.168.0.111 納入只讀 host coverage 與 action 閘門。", + "delivered": "已把 Kali 192.168.0.112、開發主機 192.168.0.168、192.168.0.111 納入只讀 host coverage與action 閘門。", "next": "等待脫敏主機證據、範圍確認與負責人回覆進入收件流程。", "blocked": "不可 SSH、更新主機、掃描、調整設定或收未脫敏主機資料。" }, "sourceControlEvidence": { "title": "GitHub / Gitea 遷移證據", - "delivered": "已建立 GitHub 主要來源就緒度、回復 ADR、refs 真相、工作流程/機密 名稱與 負責人回覆 驗收框架。", - "next": "等待 GitHub target owner、refs 真相、工作流程/機密 名稱與 Gitea attestation 的脫敏 負責人回覆。", + "delivered": "已建立 GitHub 主要來源就緒度、回復 ADR、參照 真相、工作流程/機密 名稱與負責人回覆 驗收框架。", + "next": "等待 GitHub 目標負責人、參照 真相、工作流程/機密 名稱與Gitea聲明的脫敏 負責人回覆。", "blocked": "不可建立專案庫、同步分支參照、修改工作流程 / 機密、切 GitHub 主來源或停用 Gitea。" }, "s49OwnerPacket": { "title": "S4.9 第一解鎖證據包", "delivered": "已定義工作單、封套欄位、送件前檢查、送件結果分流、送件鏈路與第一解鎖證據包。", "next": "收到可追溯、已脫敏且可預檢的 S4.9 負責人回覆。", - "blocked": "不可收 raw 載荷、機密明文、token value 或把草稿當成已收到。" + "blocked": "不可收 原始載荷、機密明文、權杖 value或把草稿當成已收到。" }, "reviewerPreparation": { - "title": "人工 reviewer 準備序列", - "delivered": "已把預檢、補件路徑、補件送審前檢查、結果分流、reviewer 指派準備、指派前檢查與結果分流串成只讀序列。", - "next": "等 owner evidence 被接受後,才討論是否開 reviewer queue 與建立 reviewer candidate。", - "blocked": "不可開 queue、建立 candidate、指派 reviewer 或建立稽核事件。" + "title": "人工審查者準備序列", + "delivered": "已把預檢、補件路徑、補件送審前檢查、結果分流、審查者指派準備、指派前檢查與結果分流串成只讀序列。", + "next": "等 負責人證據 被接受後,才討論是否開審查佇列與建立審查候選。", + "blocked": "不可開 佇列、建立候選、指派審查者或建立稽核事件。" }, "runtimeGate": { - "title": "runtime 開閘條件", - "delivered": "已把掃描、修復、部署、主機變更與 Kali 執行放在後續人工批准與 執行期閘門 之後。", - "next": "需要明確人工批准、scope、回復、disable 條件與 active 執行期閘門。", - "blocked": "不可 scan、deploy、主機變更、Kali execution、source-control mutation 或生產部署。" + "title": "執行期 開閘條件", + "delivered": "已把掃描、修復、部署、主機變更與Kali 執行放在後續人工批准與執行期閘門 之後。", + "next": "需要明確人工批准、範圍、回復、disable 條件與active 執行期閘門。", + "blocked": "不可 掃描、部署、主機變更、Kali execution、來源-control mutation或生產部署。" } } }, "concreteSecurityBlockerResolution": { "title": "目前阻塞與解除條件", - "subtitle": "將 64% 無法前進的原因拆成六個阻塞點。每個阻塞點都標明為什麼卡住,以及要用哪種脫敏證據或人工 閘門 才能解除;這仍是只讀狀態,不是批准或執行入口。", + "subtitle": "將 64% 無法前進的原因拆成六個阻塞點。每個阻塞點都標明為什麼卡住,以及要用哪種脫敏證據或人工閘門 才能解除;這仍是只讀狀態,不是批准或執行入口。", "blockerLabel": "阻塞", "whyLabel": "卡住原因", "unlockLabel": "解除條件", @@ -11425,38 +11425,38 @@ "ownerResponseMissing": { "title": "S4.9 負責人回覆 尚未收到", "why": "沒有可追溯負責人回覆,就不能把下一步視為有效進度證據。", - "unlock": "收到已脫敏、含 owner role / decision / scope / reason / 後續追蹤 owner 的 S4.9 回覆。" + "unlock": "收到已脫敏、含 負責人 role / 決策 / 範圍 / 理由 / 後續追蹤 負責人的 S4.9 回覆。" }, "redactedEvidenceMissing": { "title": "脫敏證據參照尚未成立", - "why": "未脫敏 載荷、機密明文與 token value 都不能進入前台或台帳。", - "unlock": "只收 metadata、evidence refs、脫敏聲明與預檢軌跡,並通過收件預檢。" + "why": "未脫敏 載荷、機密明文與權杖 value都不能進入前台或台帳。", + "unlock": "只收中繼資料、證據參照、脫敏聲明與預檢軌跡,並通過收件預檢。" }, "reviewerQueueClosed": { - "title": "reviewer queue 仍關閉", - "why": "證據未被接受前,不應建立 reviewer candidate 或指派 reviewer。", - "unlock": "owner evidence 已接受 後,再由人工決定是否開 queue、建立 candidate 與指派 reviewer。" + "title": "審查佇列仍關閉", + "why": "證據未被接受前,不應建立審查候選或指派審查者。", + "unlock": "負責人證據 已接受 後,再由人工決定是否開 佇列、建立候選與指派審查者。" }, "sourceControlNotReady": { "title": "GitHub 主要來源就緒度 未成立", - "why": "GitHub target owner、refs 真相、工作流程/機密 名稱與 回復 readiness 還沒有 owner evidence。", - "unlock": "四類版本來源證據都收到、脫敏、預檢並接受後,才可進入 主要來源就緒度 review。" + "why": "GitHub 目標負責人、參照 真相、工作流程/機密 名稱與回復就緒度 還沒有 負責人證據。", + "unlock": "四類版本來源證據都收到、脫敏、預檢並接受後,才可進入 主要來源就緒度審查。" }, "hostEvidencePending": { "title": "主機證據仍待收件", - "why": "Kali 與開發主機雖已納入範圍,但沒有被授權執行 live 掃描或主機調校。", - "unlock": "收到脫敏主機範圍、owner 回覆、變更風險與 回復 條件後,才討論 執行期閘門。" + "why": "Kali與開發主機雖已納入範圍,但沒有被授權執行 live 掃描或主機調校。", + "unlock": "收到脫敏主機範圍、負責人回覆、變更風險與回復 條件後,才討論 執行期閘門。" }, "runtimeGateClosed": { "title": "執行期閘門 未開", - "why": "目前所有 scan、repair、deploy、主機變更、Kali execution 都被擋在人工批准之後。", - "unlock": "需要明確人工批准、scope、回復、disable 條件與 active 執行期閘門 才能執行。" + "why": "目前所有 掃描、repair、部署、主機變更、Kali execution都被擋在人工批准之後。", + "unlock": "需要明確人工批准、範圍、回復、disable 條件與active 執行期閘門 才能執行。" } } }, "threeAxisProductProgress": { "title": "三軸進度與全產品套用範圍", - "subtitle": "所有專案產品都套用同一套三軸進度,但第一階段只套只讀治理與可視化,不自動套 runtime enforcement。這讓框架進度、整體加權進度與落地執行進度分開顯示,避免只看到單一進度數字。", + "subtitle": "所有專案產品都套用同一套三軸進度,但第一階段只套只讀治理與可視化,不自動套 執行期 enforcement。這讓框架進度、整體加權進度與落地執行進度分開顯示,避免只看到單一進度數字。", "scopeLabel": "範圍", "currentLabel": "目前套用", "nextLabel": "下一步", @@ -11466,11 +11466,11 @@ "summary": { "headline": { "label": "整體加權", - "detail": "已因 AwoooP 正式只讀 landing 證據保守重估到 64%。" + "detail": "已因 AwoooP 正式只讀落地 證據保守重估到 64%。" }, "framework": { "label": "框架建置", - "detail": "可視化、契約、guard、文件已推到 92%。" + "detail": "可視化、契約、守門、文件已推到 92%。" }, "runtime": { "label": "落地執行", @@ -11484,133 +11484,133 @@ "items": { "awoooiCore": { "title": "AWOOOI / IwoooS / AwoooP 核心產品", - "current": "已套用三軸進度、IwoooS 可視化、AwoooP 只讀鏡像與 guard。", - "next": "繼續把 owner evidence、reviewer、執行期閘門 變成可追蹤欄位。", + "current": "已套用三軸進度、IwoooS可視化、AwoooP只讀鏡像與守門。", + "next": "繼續把 負責人證據、審查者、執行期閘門 變成可追蹤欄位。", "boundary": "不得把核心產品的可視化當成批准或執行。" }, "websites": { "title": "所有前台網站與公開產品頁", "current": "可套用安全狀態摘要、低摩擦說明、合規 / 風險可視化與繁中文案規範。", "next": "先接只讀資安摘要,不放掃描、修復、部署或主機操作按鈕。", - "boundary": "不得讓公開頁面暴露內網 IP、敏感證據、機密明文值 或 raw 載荷。" + "boundary": "不得讓公開頁面暴露內網 IP、敏感證據、機密明文值或原始載荷。" }, "sourceControl": { "title": "GitHub / Gitea 所有專案庫", - "current": "可套用 GitHub 主要來源就緒度、refs 真相、工作流程 / 機密 名稱與 回復 readiness 欄位。", - "next": "等待 負責人回覆 與脫敏證據後,再評估每個 repo 的 主要來源就緒度。", - "boundary": "不得自動建立 repo、同步 refs、修改 工作流程 / 機密、切 primary 或停用 Gitea。" + "current": "可套用 GitHub 主要來源就緒度、參照 真相、工作流程 / 機密 名稱與回復就緒度 欄位。", + "next": "等待 負責人回覆與脫敏證據後,再評估每個 專案庫的 主要來源就緒度。", + "boundary": "不得自動建立 專案庫、同步 參照、修改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hosts": { - "title": "Kali 與開發主機", - "current": "可套用 host coverage、action 閘門、evidence readiness 與三軸進度。", - "next": "等待人工批准與主機範圍證據後,才討論 live scan 或調校。", + "title": "Kali與開發主機", + "current": "可套用 host coverage、action 閘門、證據就緒度與三軸進度。", + "next": "等待人工批准與主機範圍證據後,才討論 live 掃描或調校。", "boundary": "不得自動 SSH、更新主機、掃描、變更設定或收未脫敏資料。" }, "toolsMonitoring": { "title": "監控、工具與自動化流程", - "current": "可套用只讀狀態、阻塞解除條件、evidence refs 與人工 閘門 顯示。", - "next": "先讓工具輸出 僅中繼資料證據,再接 reviewer 與 執行期閘門。", + "current": "可套用只讀狀態、阻塞解除條件、證據參照與人工閘門 顯示。", + "next": "先讓工具輸出 僅中繼資料證據,再接審查者與執行期閘門。", "boundary": "不得讓工具自動觸發修復、部署、機密 收集或外部付費變更。" }, "vibeWork": { "title": "VibeWork 新專案", - "current": "已納入全產品三軸進度、IwoooS 可視化、只讀 governance 與人工 Gate 口徑。", - "next": "先補產品 owner、資料分級、版本來源與部署邊界,再評估後續分階段收嚴。", - "boundary": "不得因新專案納管就自動掃描、部署、改 repo、改 workflow 或套 blocking enforcement。" + "current": "已納入全產品三軸進度、IwoooS可視化、只讀 governance與人工閘門 口徑。", + "next": "先補產品 負責人、資料分級、版本來源與部署邊界,再評估後續分階段收嚴。", + "boundary": "不得因新專案納管就自動掃描、部署、改 專案庫、改 工作流程或套 阻擋 enforcement。" }, "futureProducts": { "title": "未來新增專案與產品", - "current": "預設繼承三軸進度、繁中可視化、只讀 governance 與低摩擦收斂節奏。", - "next": "新產品先接框架與證據欄位,再依 owner evidence 分階段收嚴。", - "boundary": "不得讓新產品一建立就套高強度限制或 runtime enforcement。" + "current": "預設繼承三軸進度、繁中可視化、只讀 governance與低摩擦收斂節奏。", + "next": "新產品先接框架與證據欄位,再依 負責人證據 分階段收嚴。", + "boundary": "不得讓新產品一建立就套高強度限制或執行期 enforcement。" } } }, "productRolloutWaveLedger": { "title": "全產品分階段套用台帳", - "subtitle": "將「所有專案產品都套用」轉成七個 分階段套用 wave,並把 VibeWork 新專案納入只讀波次:先套只讀可視化與證據欄位,再依 owner evidence、人工審查與 執行期閘門 分段收嚴。這仍是產品套用台帳,不是掃描、修復、部署或主機操作入口。", + "subtitle": "將「所有專案產品都套用」轉成七個 分階段套用 wave,並把 VibeWork 新專案納入只讀波次:先套只讀可視化與證據欄位,再依 負責人證據、人工審查與執行期閘門 分段收嚴。這仍是產品套用台帳,不是掃描、修復、部署或主機操作入口。", "waveLabel": "波次", "allowedLabel": "目前可做", - "beforeRuntimeLabel": "進 runtime 前", + "beforeRuntimeLabel": "進 執行期 前", "forbiddenLabel": "仍禁止", "boundaryTitle": "套用台帳邊界", - "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前停在 read-only visibility wave;runtime wave、enforcement wave、owner 已接受 與 active 執行期閘門 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前停在只讀可見性 wave;執行期 wave、enforcement wave、負責人 已接受與active 執行期閘門 全部仍是 0。", "summary": { "waves": { "label": "套用波次", - "detail": "七個波次覆蓋核心產品、網站、版本來源、主機、工具、VibeWork 與未來產品。" + "detail": "七個波次覆蓋核心產品、網站、版本來源、主機、工具、VibeWork與未來產品。" }, "current": { "label": "目前波次", "detail": "只讀可視化與證據欄位先行。" }, "runtime": { - "label": "runtime 波次", + "label": "執行期 波次", "detail": "目前 0,不會掃描、修復或部署。" }, "nextGate": { "label": "下一門檻", - "detail": "第一個 runtime 候選仍是 S4.9 已接受。" + "detail": "第一個 執行期候選仍是 S4.9 已接受。" } }, "items": { "coreProduct": { "title": "核心產品波次", - "allowed": "AWOOOI、IwoooS、AwoooP 先維持同一份三軸進度與只讀 guard。", - "beforeRuntime": "需要 owner evidence 已接受、reviewer queue 人工開啟與 active 執行期閘門。", + "allowed": "AWOOOI、IwoooS、AwoooP 先維持同一份三軸進度與只讀 守門。", + "beforeRuntime": "需要 負責人證據 已接受、審查佇列 人工開啟與active 執行期閘門。", "forbidden": "不得從核心產品頁直接批准、執行、掃描或部署。" }, "publicSurfaces": { "title": "公開網站波次", "allowed": "前台網站可顯示資安摘要、合規狀態、風險分流與繁中文案。", - "beforeRuntime": "需要公開內容脫敏審查、敏感欄位封鎖與人工內容 owner 接受。", - "forbidden": "不得暴露內網 IP、機密明文值、raw 載荷、掃描結果原文或主機細節。" + "beforeRuntime": "需要公開內容脫敏審查、敏感欄位封鎖與人工內容 負責人 接受。", + "forbidden": "不得暴露內網 IP、機密明文值、原始載荷、掃描結果原文或主機細節。" }, "sourceControl": { "title": "版本來源波次", - "allowed": "GitHub / Gitea 專案庫只顯示 target、refs 真相、工作流程 / 機密 名稱與 回復 readines。", - "beforeRuntime": "需要逐 repo 負責人回覆、refs 真相 已接受、工作流程 / 機密 名稱驗收與 回復 ADR approval。", - "forbidden": "不得建立 repo、改可見性、同步 / 刪除 / 強推 refs、修改 工作流程 / 機密 或切 primary。" + "allowed": "GitHub / Gitea 專案庫只顯示 target、參照 真相、工作流程 / 機密 名稱與回復 readines。", + "beforeRuntime": "需要逐 專案庫 負責人回覆、參照 真相 已接受、工作流程 / 機密 名稱驗收與回復 ADR 批准。", + "forbidden": "不得建立 專案庫、改可見性、同步 / 刪除 / 強推 參照、修改 工作流程 / 機密或切 主要來源。" }, "hostCoverage": { "title": "主機覆蓋波次", - "allowed": "Kali、192.168.0.168、192.168.0.111 只顯示 coverage、action 閘門 與 evidence readines。", - "beforeRuntime": "需要明確主機 scope、maintenance window、credential handling、回復 與人工 執行期閘門。", + "allowed": "Kali、192.168.0.168、192.168.0.111只顯示 coverage、action 閘門與證據 readines。", + "beforeRuntime": "需要明確主機 範圍、maintenance window、憑證 handling、回復與人工 執行期閘門。", "forbidden": "不得自動 SSH、更新主機、掃描、調校、收未脫敏資料或執行 Kali /execute。" }, "monitoringTools": { "title": "監控工具波次", - "allowed": "監控、告警、程式碼審查、工具台只顯示 僅中繼資料證據 與阻塞解除條件。", - "beforeRuntime": "需要工具輸出通過 redaction / retention / reviewer checks,且 owner 接受後才接 執行期閘門。", + "allowed": "監控、告警、程式碼審查、工具台只顯示 僅中繼資料證據與阻塞解除條件。", + "beforeRuntime": "需要工具輸出通過 redaction / 保留期限 /審查者 checks,且 負責人 接受後才接 執行期閘門。", "forbidden": "不得由工具自動觸發修復、部署、付費 provider 變更、機密 收集或外部送出。" }, "vibeWorkProject": { "title": "VibeWork 新專案波次", - "allowed": "先顯示新專案已納入 IwoooS,只讀治理、繁中 UI、owner evidence 欄位與 false runtime flag。", - "beforeRuntime": "需要產品 owner、資料分級、版本來源、部署邊界、回復條件與逐階段審查。", - "forbidden": "不得讓 VibeWork 一納管就觸發掃描、主機操作、repo / refs / workflow 變更或 production deploy。" + "allowed": "先顯示新專案已納入 IwoooS,只讀治理、繁中 UI、負責人證據 欄位與執行期=false 旗標。", + "beforeRuntime": "需要產品 負責人、資料分級、版本來源、部署邊界、回復條件與逐階段審查。", + "forbidden": "不得讓 VibeWork 一納管就觸發掃描、主機操作、專案庫 / 參照 / 工作流程 變更或production 部署。" }, "futureTemplate": { "title": "未來產品模板波次", - "allowed": "新專案預設繼承三軸進度、繁中 UI、只讀 governance、false runtime flag。", - "beforeRuntime": "需要產品 owner、資料分級、scope、回復、disable 條件與逐階段審查。", - "forbidden": "不得讓新產品一建立就套 blocking enforcement、host action、source-control mutation 或 production deploy。" + "allowed": "新專案預設繼承三軸進度、繁中 UI、只讀 governance、執行期=false 旗標。", + "beforeRuntime": "需要產品 負責人、資料分級、範圍、回復、disable 條件與逐階段審查。", + "forbidden": "不得讓新產品一建立就套 阻擋 enforcement、host action、來源-control mutation或production 部署。" } } }, "productRolloutAcceptanceGates": { "title": "全產品 分階段套用 波次驗收門檻", - "subtitle": "將七個產品波次再補上六個驗收門檻:每個波次都要先通過只讀證據、owner evidence、脫敏審查、版本來源證明、主機安全窗口與 回復 / disable 條件,才可能被列入後續 runtime 候選。這仍是驗收門檻可視化,不是批准或執行。", + "subtitle": "將七個產品波次再補上六個驗收門檻:每個波次都要先通過只讀證據、負責人證據、脫敏審查、版本來源證明、主機安全窗口與回復 / disable 條件,才可能被列入後續 執行期候選。這仍是驗收門檻可視化,不是批准或執行。", "gateLabel": "門檻", "requiredEvidenceLabel": "需要證據", "acceptanceSignalLabel": "驗收訊號", "stillClosedLabel": "仍關閉", "boundaryTitle": "波次驗收邊界", - "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前只做到 read-only 驗收;通過門檻、owner 已接受、runtime wave、enforcement wave 與 active 執行期閘門 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:全產品 分階段套用 目前只做到只讀 驗收;通過門檻、負責人 已接受、執行期 wave、enforcement wave與active 執行期閘門 全部仍是 0。", "summary": { "gateCount": { "label": "驗收門檻", - "detail": "六個門檻覆蓋可視證據、owner、脫敏、版本、主機與回復。" + "detail": "六個門檻覆蓋可視證據、負責人、脫敏、版本、主機與回復。" }, "passed": { "label": "已通過", @@ -11618,10 +11618,10 @@ }, "ownerEvidence": { "label": "第一證據", - "detail": "第一個可前進訊號仍是 S4.9 owner evidence 已接受。" + "detail": "第一個可前進訊號仍是 S4.9 負責人證據 已接受。" }, "runtime": { - "label": "runtime 波次", + "label": "執行期 波次", "detail": "目前 0,尚未開掃描、修復、部署或主機操作。" } }, @@ -11629,54 +11629,54 @@ "visibilityEvidence": { "title": "只讀可視證據完整", "requiredEvidence": "每個產品波次都要能顯示範圍、目前狀態、下一門檻與禁止動作。", - "acceptanceSignal": "產品 owner 能從 IwoooS 看懂該產品目前停在哪個只讀波次。", - "stillClosed": "不因可視化完成就啟用 blocking enforcement 或 操作按鈕。" + "acceptanceSignal": "產品 負責人 能從 IwoooS 看懂該產品目前停在哪個只讀波次。", + "stillClosed": "不因可視化完成就啟用 阻擋 enforcement或操作按鈕。" }, "ownerEvidence": { "title": "負責人證據已收件並接受", - "requiredEvidence": "需要產品 owner、範圍、資料分級、風險說明與脫敏 evidence pointer。", + "requiredEvidence": "需要產品 負責人、範圍、資料分級、風險說明與脫敏證據指標。", "acceptanceSignal": "負責人回覆 已收到 / 已接受 計數由人工驗收後才可移動。", "stillClosed": "目前 已收到=0、已接受=0,不得視為任何產品已批准。" }, "redactionReview": { "title": "脫敏與公開呈現通過", - "requiredEvidence": "公開頁、AwoooP、IwoooS 與工具台只能保留 metadata、摘要與 false flag。", - "acceptanceSignal": "raw 載荷、機密明文值、內網細節與掃描原文都被拒收或遮罩。", - "stillClosed": "不得收機密明文、raw 載荷、未脫敏截圖或可直接攻擊的細節。" + "requiredEvidence": "公開頁、AwoooP、IwoooS與工具台只能保留 中繼資料、摘要與false flag。", + "acceptanceSignal": "原始載荷、機密明文值、內網細節與掃描原文都被拒收或遮罩。", + "stillClosed": "不得收機密明文、原始載荷、未脫敏截圖或可直接攻擊的細節。" }, "sourceControlProof": { "title": "版本來源證明齊備", - "requiredEvidence": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱、回復 readiness 都要逐 repo 可追溯。", - "acceptanceSignal": "refs 真相 已接受、工作流程 / 機密 名稱驗收與 回復 ADR 皆由人工確認。", - "stillClosed": "不得建立 repo、改可見性、同步 refs、改 工作流程 / 機密、切 primary 或停用 Gitea。" + "requiredEvidence": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱、回復就緒度都要逐 專案庫可追溯。", + "acceptanceSignal": "參照 真相 已接受、工作流程 / 機密 名稱驗收與回復 ADR 皆由人工確認。", + "stillClosed": "不得建立 專案庫、改可見性、同步 參照、改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hostSafetyWindow": { - "title": "主機安全窗口與 回復 可用", - "requiredEvidence": "Kali、192.168.0.168、192.168.0.111 需要 scope、maintenance window、credential handling 與 回復 owner。", - "acceptanceSignal": "主機 owner 明確接受後,才可建立後續 執行期閘門 候選。", + "title": "主機安全窗口與回復可用", + "requiredEvidence": "Kali、192.168.0.168、192.168.0.111 需要 範圍、maintenance window、憑證 handling與回復 負責人。", + "acceptanceSignal": "主機 負責人 明確接受後,才可建立後續 執行期閘門候選。", "stillClosed": "目前不得 SSH、掃描、更新主機、調校設定或執行 Kali /execute。" }, "rollbackDisable": { "title": "回復與停用條件可操作", - "requiredEvidence": "每個波次都要有 disable 條件、回復 owner、驗證方式與停止條件。", + "requiredEvidence": "每個波次都要有 disable 條件、回復 負責人、驗證方式與停止條件。", "acceptanceSignal": "人工審查確認失敗時能回到只讀狀態,且不留下半套 enforcement。", - "stillClosed": "不得在沒有回復條件前啟用 production deploy、阻擋控制 或 source-control mutation。" + "stillClosed": "不得在沒有回復條件前啟用 production 部署、阻擋控制或來源-control mutation。" } } }, "productRolloutAcceptanceOutcomes": { "title": "全產品 分階段套用 驗收結果分流", - "subtitle": "將驗收門檻往後補成七條結果分流:維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開。這讓所有產品的後續狀態可以被理解,但仍不建立 reviewer candidate、執行期閘門 或任何執行動作。", + "subtitle": "將驗收門檻往後補成七條結果分流:維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與執行期未開。這讓所有產品的後續狀態可以被理解,但仍不建立審查候選、執行期閘門或任何執行動作。", "laneLabel": "分流", "whyLabel": "判定原因", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前結果分流只做 read-only outcome routing;returned、quarantined、human review candidate、runtime candidate、owner 已接受 與 active 執行期閘門 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前結果分流只做只讀 結果路由;已退回、已隔離、人工審查候選、執行期候選、負責人 已接受與active 執行期閘門 全部仍是 0。", "summary": { "outcomes": { "label": "結果分流", - "detail": "七條分流覆蓋只讀、補證、隔離、版本、主機、人工審與 runtime。" + "detail": "七條分流覆蓋只讀、補證、隔離、版本、主機、人工審與執行期。" }, "accepted": { "label": "已接受", @@ -11687,7 +11687,7 @@ "detail": "目前 0;若有敏感內容只會進隔離說明。" }, "runtime": { - "label": "runtime 候選", + "label": "執行期候選", "detail": "目前 0,不建立執行期閘門。" } }, @@ -11695,56 +11695,56 @@ "keepReadOnly": { "title": "維持只讀分流", "why": "證據不足或尚未進人工驗收時,產品波次維持可視化與證據欄位。", - "next": "持續顯示範圍、門檻、false flags 與下一個 owner evidence。", - "blocked": "不得因此啟用 blocking enforcement、操作按鈕、掃描或部署。" + "next": "持續顯示範圍、門檻、false flags與下一個 負責人證據。", + "blocked": "不得因此啟用 阻擋 enforcement、操作按鈕、掃描或部署。" }, "returnEvidence": { "title": "退回補證分流", - "why": "owner 回覆、範圍、資料分級、回復 或 disable 條件缺漏。", - "next": "退回對應產品 owner 補 僅中繼資料證據 pointer。", - "blocked": "不得用口頭說明、截圖原文、raw 載荷 或 機密明文值 補證。" + "why": "負責人回覆、範圍、資料分級、回復或disable 條件缺漏。", + "next": "退回對應產品 負責人 補 僅中繼資料證據指標。", + "blocked": "不得用口頭說明、截圖原文、原始載荷或機密明文值 補證。" }, "quarantineSensitive": { "title": "敏感內容隔離分流", - "why": "若 evidence 含機密明文、內網細節、掃描原文或未脫敏 載荷,只能隔離。", + "why": "若 證據 含機密明文、內網細節、掃描原文或未脫敏 載荷,只能隔離。", "next": "保留隔離原因與脫敏要求,等待重新提交安全摘要。", - "blocked": "不得在公開頁、AwoooP、IwoooS 或工具台顯示敏感原文。" + "blocked": "不得在公開頁、AwoooP、IwoooS或工具台顯示敏感原文。" }, "sourceControlHold": { "title": "版本來源待證分流", - "why": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱或 回復 readiness 尚未通過。", - "next": "回到逐 repo 負責人回覆、refs 真相 與 回復 ADR 驗收。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary 或停用 Gitea。" + "why": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱或回復就緒度 尚未通過。", + "next": "回到逐 專案庫 負責人回覆、參照 真相與回復 ADR 驗收。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hostSafetyHold": { "title": "主機安全暫停分流", - "why": "Kali、192.168.0.168、192.168.0.111 尚缺 scope、maintenance window、credential handling 或 回復 owner。", - "next": "等待主機 owner 明確接受後,才可列入後續 執行期閘門 候選。", + "why": "Kali、192.168.0.168、192.168.0.111 尚缺 範圍、maintenance window、憑證 handling或回復 負責人。", + "next": "等待主機 負責人 明確接受後,才可列入後續 執行期閘門候選。", "blocked": "不得 SSH、更新主機、掃描、調校或執行 Kali /execute。" }, "humanReviewCandidate": { "title": "人工審查候選分流", - "why": "只有所有必要 evidence 都脫敏且可追溯時,才可能成為人工審查候選。", - "next": "由 reviewer queue 人工開啟後,才可進下一階段審查。", - "blocked": "目前 candidate=0、queue=false,不得自動指派 reviewer 或建立稽核事件。" + "why": "只有所有必要 證據都脫敏且可追溯時,才可能成為人工審查候選。", + "next": "由審查佇列 人工開啟後,才可進下一階段審查。", + "blocked": "目前候選=0、佇列=false,不得自動指派審查者或建立稽核事件。" }, "runtimeDenied": { - "title": "runtime 未開分流", + "title": "執行期未開分流", "why": "即使某些資訊已可見,只要 active 執行期閘門 為 0,就不能執行。", - "next": "等待 owner 已接受、人工審查、回復 / disable 可用與 執行期閘門 明確批准。", + "next": "等待 負責人 已接受、人工審查、回復 / disable可用與執行期閘門 明確批准。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringMap": { "title": "全產品證據接線地圖", - "subtitle": "將所有產品下一步要接的證據線整理成六條 僅中繼資料 channel:產品範圍、負責人回覆、脫敏證據、版本來源真相、主機安全窗口與監控工具摘要。這是只讀接線圖,不代表任何產品已完成接線、通過驗收或可進 runtime。", + "subtitle": "將所有產品下一步要接的證據線整理成六條 僅中繼資料channel:產品範圍、負責人回覆、脫敏證據、版本來源真相、主機安全窗口與監控工具摘要。這是只讀接線圖,不代表任何產品已完成接線、通過驗收或可進 執行期。", "channelLabel": "證據線", "evidenceLabel": "需要證據", "handoffLabel": "交接方式", "blockedLabel": "仍禁止", "boundaryTitle": "證據接線邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only 證據接線;connected product、owner 已接受、redacted evidence 已接受、source-control truth 已接受、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀證據接線;已連接產品、負責人 已接受、redacted 證據 已接受、來源-control truth 已接受、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "channels": { "label": "證據線", @@ -11756,62 +11756,62 @@ }, "accepted": { "label": "已接受證據", - "detail": "目前 0,所有 owner / evidence 仍待人工驗收。" + "detail": "目前 0,所有 負責人 / 證據仍待人工驗收。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,不會觸發掃描、修復或部署。" } }, "items": { "productScope": { "title": "產品範圍接線", - "evidence": "每個產品要有產品名稱、owner、公開面、內部面、資料分級與適用波次。", - "handoff": "先以 僅中繼資料 scope pointer 交給 IwoooS 顯示,不匯入 raw inventory。", - "blocked": "不得因範圍欄位存在就自動納入掃描、blocking policy 或正式部署。" + "evidence": "每個產品要有產品名稱、負責人、公開面、內部面、資料分級與適用波次。", + "handoff": "先以 僅中繼資料範圍指標 交給 IwoooS 顯示,不匯入 raw inventory。", + "blocked": "不得因範圍欄位存在就自動納入掃描、阻擋 policy或正式部署。" }, "ownerResponse": { "title": "負責人回覆接線", - "evidence": "需要 owner role、判定、理由、受影響範圍、脫敏證據參照與後續負責人。", + "evidence": "需要 負責人 role、判定、理由、受影響範圍、脫敏證據參照與後續負責人。", "handoff": "回到 S4.9 負責人回覆 封套與預檢流程,人工接受後才更新計數。", - "blocked": "不得自動送 request、代填 負責人回覆、建立審批或把口頭批准當 evidence。" + "blocked": "不得自動送 請求、代填 負責人回覆、建立審批或把口頭批准當 證據。" }, "redactedEvidence": { "title": "脫敏證據接線", - "evidence": "只允許摘要、hash、檔名、時間、來源系統與可追溯 evidence ref。", + "evidence": "只允許摘要、hash、檔名、時間、來源系統與可追溯 證據參照。", "handoff": "敏感內容先進隔離分流,重新提交安全摘要後才可回到接線圖。", - "blocked": "不得收 機密明文值、raw 載荷、掃描原文、內網拓撲細節或未遮罩截圖。" + "blocked": "不得收 機密明文值、原始載荷、掃描原文、內網拓撲細節或未遮罩截圖。" }, "sourceControlTruth": { "title": "版本來源真相接線", - "evidence": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 要逐 repo 對照。", - "handoff": "只顯示 refs 真相 與 readiness metadata,等 owner 已接受 後再列入人工審查候選。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "evidence": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱與回復就緒度 要逐 專案庫 對照。", + "handoff": "只顯示 參照 真相與就緒度 中繼資料,等 負責人 已接受 後再列入人工審查候選。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostSafetyWindow": { "title": "主機安全窗口接線", - "evidence": "Kali、192.168.0.168、192.168.0.111 需要 scope、maintenance window、credential handling 與 回復 owner。", - "handoff": "先只顯示主機證據缺口與等待窗口,不開 live scan 或 SSH path。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "evidence": "Kali、192.168.0.168、192.168.0.111 需要 範圍、maintenance window、憑證 handling與回復 負責人。", + "handoff": "先只顯示主機證據缺口與等待窗口,不開 live 掃描或SSH path。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "monitoringToolEvidence": { "title": "監控工具摘要接線", - "evidence": "監控、告警、程式碼審查 與工具輸出只接摘要、狀態、時間與 evidence ref。", - "handoff": "工具先產生可讀摘要,通過脫敏與 owner review 後才進下一階段。", + "evidence": "監控、告警、程式碼審查與工具輸出只接摘要、狀態、時間與證據參照。", + "handoff": "工具先產生可讀摘要,通過脫敏與負責人審查 後才進下一階段。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" } } }, "productEvidenceWiringPreflight": { "title": "全產品證據接線預檢", - "subtitle": "將六條證據線補上接線前預檢:範圍 metadata、負責人封套、脫敏邊界、版本來源真相、主機安全窗口與工具摘要都要先通過,只能進只讀接線候選。這不是送件、驗收、審批或 runtime 入口。", + "subtitle": "將六條證據線補上接線前預檢:範圍 中繼資料、負責人封套、脫敏邊界、版本來源真相、主機安全窗口與工具摘要都要先通過,只能進只讀接線候選。這不是送件、驗收、審批或執行期 入口。", "checkLabel": "預檢", "checkPointLabel": "檢查重點", "passSignalLabel": "通過訊號", "failRouteLabel": "未通過分流", "stillClosedLabel": "仍關閉", "boundaryTitle": "接線預檢邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only 證據接線 preflight;passed、就緒 for connection、owner 已接受、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀證據接線 預檢;通過、可連接、負責人 已接受、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "checks": { "label": "預檢項", @@ -11826,68 +11826,68 @@ "detail": "目前 0;敏感內容只會被隔離,不會接線。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,預檢不會開執行期閘門。" } }, "items": { "scopeMetadata": { - "title": "產品範圍 metadata 預檢", - "checkPoint": "確認產品名稱、owner、公開面、內部面、資料分級與適用波次都存在且可追溯。", - "passSignal": "只允許產生 read-only scope pointer,不代表產品已接線。", - "failRoute": "缺欄位或範圍不明時退回產品 owner 補 scope metadata。", + "title": "產品範圍 中繼資料 預檢", + "checkPoint": "確認產品名稱、負責人、公開面、內部面、資料分級與適用波次都存在且可追溯。", + "passSignal": "只允許產生只讀 範圍指標,不代表產品已接線。", + "failRoute": "缺欄位或範圍不明時退回產品 負責人 補範圍 中繼資料。", "stillClosed": "不得自動納入掃描、阻擋策略、正式部署或主機操作。" }, "ownerEnvelope": { "title": "負責人回覆封套預檢", - "checkPoint": "確認 owner role、判定、理由、受影響範圍、脫敏證據參照與後續負責人都完整。", + "checkPoint": "確認 負責人 role、判定、理由、受影響範圍、脫敏證據參照與後續負責人都完整。", "passSignal": "人工接受前只標示封套可讀,不增加 已收到 / 已接受 計數。", "failRoute": "欄位不完整、判定不清或缺後續負責人時退回補件。", - "stillClosed": "不得自動送 request、代填回覆、建立審批或把口頭同意當證據。" + "stillClosed": "不得自動送 請求、代填回覆、建立審批或把口頭同意當證據。" }, "redactionBoundary": { "title": "脫敏邊界預檢", - "checkPoint": "確認 evidence 只含摘要、hash、檔名、時間、來源系統與可追溯 ref。", - "passSignal": "通過後才可成為 僅中繼資料 接線候選。", - "failRoute": "出現 raw 載荷、機密明文值、內網拓撲或未遮罩截圖時直接隔離。", - "stillClosed": "不得在前台、AwoooP、IwoooS 或工具台顯示敏感原文。" + "checkPoint": "確認 證據只含摘要、hash、檔名、時間、來源系統與可追溯 ref。", + "passSignal": "通過後才可成為 僅中繼資料接線候選。", + "failRoute": "出現 原始載荷、機密明文值、內網拓撲或未遮罩截圖時直接隔離。", + "stillClosed": "不得在前台、AwoooP、IwoooS或工具台顯示敏感原文。" }, "sourceTruth": { "title": "版本來源真相預檢", - "checkPoint": "確認 GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 可逐 repo 對照。", - "passSignal": "只建立 read-only truth candidate,不代表 主要來源就緒度。", - "failRoute": "target、refs 或 回復 缺證時退回版本來源待證分流。", - "stillClosed": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "checkPoint": "確認 GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱與回復就緒度可逐 專案庫 對照。", + "passSignal": "只建立只讀 truth候選,不代表 主要來源就緒度。", + "failRoute": "target、參照或回復 缺證時退回版本來源待證分流。", + "stillClosed": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindow": { "title": "主機安全窗口預檢", - "checkPoint": "確認 Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 與 回復 owner 都只以 metadata 呈現。", - "passSignal": "只可標示 host evidence gap 已可讀,不能建立 live action。", - "failRoute": "缺窗口、credential 邊界或 回復 owner 時維持主機安全暫停。", - "stillClosed": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "checkPoint": "確認 Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling與回復 負責人都只以中繼資料 呈現。", + "passSignal": "只可標示 host 證據 缺口 已可讀,不能建立 live action。", + "failRoute": "缺窗口、憑證邊界或回復 負責人 時維持主機安全暫停。", + "stillClosed": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolOutput": { "title": "監控工具摘要預檢", - "checkPoint": "確認監控、告警、程式碼審查 與工具輸出只含摘要、狀態、時間與 evidence ref。", + "checkPoint": "確認監控、告警、程式碼審查與工具輸出只含摘要、狀態、時間與證據參照。", "passSignal": "通過後只可放進只讀摘要接線候選。", - "failRoute": "若工具輸出含 raw 載荷、外送資料或機密值,退回隔離與重提摘要。", + "failRoute": "若工具輸出含 原始載荷、外送資料或機密值,退回隔離與重提摘要。", "stillClosed": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" } } }, "productEvidenceWiringPreflightOutcomes": { "title": "全產品證據接線預檢結果分流", - "subtitle": "將預檢結果拆成八條分流:維持只讀、退回範圍、退回封套、隔離敏感、版本暫停、主機暫停、工具待摘要與 runtime 關閉。這讓所有產品的接線前狀態更容易理解,但仍不建立 reviewer candidate、稽核事件或 執行期閘門。", + "subtitle": "將預檢結果拆成八條分流:維持只讀、退回範圍、退回封套、隔離敏感、版本暫停、主機暫停、工具待摘要與執行期關閉。這讓所有產品的接線前狀態更容易理解,但仍不建立審查候選、稽核事件或執行期閘門。", "outcomeLabel": "結果", "whyLabel": "判定原因", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "預檢結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only preflight outcome routing;就緒 for connection、returned、quarantined、runtime candidate、owner 已接受、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 預檢 結果路由;可連接、已退回、已隔離、執行期候選、負責人 已接受、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "outcomes": { "label": "結果分流", - "detail": "八條分流覆蓋只讀、退回、隔離、暫停與 runtime 關閉。" + "detail": "八條分流覆蓋只讀、退回、隔離、暫停與執行期關閉。" }, "ready": { "label": "可接線", @@ -11895,10 +11895,10 @@ }, "returned": { "label": "退回件", - "detail": "目前 0;若缺 scope 或封套只會退回補件。" + "detail": "目前 0;若缺 範圍或封套只會退回補件。" }, "runtime": { - "label": "runtime 候選", + "label": "執行期候選", "detail": "目前 0,結果分流不會開執行期閘門。" } }, @@ -11906,67 +11906,67 @@ "stayReadOnly": { "title": "維持只讀分流", "why": "預檢尚未有人工接受訊號時,所有產品都維持只讀接線候選。", - "next": "繼續顯示 scope、owner、redaction、source truth、host window 與 tool summary 缺口。", - "blocked": "不得啟用 操作按鈕、blocking policy、掃描、修復或部署。" + "next": "繼續顯示 範圍、負責人、redaction、來源 truth、host window與tool summary 缺口。", + "blocked": "不得啟用 操作按鈕、阻擋 policy、掃描、修復或部署。" }, "returnScope": { "title": "退回範圍分流", - "why": "產品名稱、owner、公開面、內部面、資料分級或適用波次缺漏。", - "next": "退回產品 owner 補 僅中繼資料 scope pointer。", + "why": "產品名稱、負責人、公開面、內部面、資料分級或適用波次缺漏。", + "next": "退回產品 負責人 補 僅中繼資料範圍指標。", "blocked": "不得用 raw inventory、內網拓撲原文或未脫敏截圖補範圍。" }, "returnOwnerEnvelope": { "title": "退回封套分流", - "why": "owner role、判定、理由、受影響範圍、脫敏證據參照或後續負責人不完整。", + "why": "負責人 role、判定、理由、受影響範圍、脫敏證據參照或後續負責人不完整。", "next": "回到 S4.9 負責人回覆 封套與預檢流程補件。", - "blocked": "不得代填 負責人回覆、自動送 request、建立審批或把口頭同意當證據。" + "blocked": "不得代填 負責人回覆、自動送 請求、建立審批或把口頭同意當證據。" }, "quarantineSensitive": { "title": "隔離敏感分流", - "why": "證據或工具輸出含 raw 載荷、機密明文值、內網細節或未遮罩截圖。", + "why": "證據或工具輸出含 原始載荷、機密明文值、內網細節或未遮罩截圖。", "next": "只保留隔離原因與重新提交安全摘要的要求。", "blocked": "不得在前台、AwoooP、IwoooS、工具台或文件中顯示敏感原文。" }, "sourceTruthHold": { "title": "版本來源暫停分流", - "why": "GitHub / Gitea target、refs 真相、工作流程 / 機密 名稱或 回復 readiness 缺證。", - "next": "回到逐 repo 版本來源真相與 回復 readiness 補證。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "why": "GitHub / Gitea target、參照 真相、工作流程 / 機密 名稱或回復就緒度 缺證。", + "next": "回到逐 專案庫 版本來源真相與回復就緒度 補證。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowHold": { "title": "主機安全暫停分流", - "why": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 或 回復 owner 不完整。", - "next": "等待主機 owner 以 僅中繼資料 形式補齊窗口與 回復 邊界。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "why": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling或回復 負責人不完整。", + "next": "等待主機 負責人 以 僅中繼資料形式補齊窗口與回復邊界。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryHold": { "title": "工具摘要待補分流", - "why": "監控、告警、程式碼審查 或工具輸出尚未轉成安全摘要與 evidence ref。", - "next": "退回工具輸出產生可讀摘要、狀態、時間與 evidence ref。", + "why": "監控、告警、程式碼審查或工具輸出尚未轉成安全摘要與證據參照。", + "next": "退回工具輸出產生可讀摘要、狀態、時間與證據參照。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeClosed": { - "title": "runtime 關閉分流", + "title": "執行期關閉分流", "why": "即使預檢可見,只要 active 執行期閘門 為 0,就不能執行。", - "next": "等待 owner 已接受、人工審查、回復 / disable 可用與 執行期閘門 明確批准。", + "next": "等待 負責人 已接受、人工審查、回復 / disable可用與執行期閘門 明確批准。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringPreflightRecoveryLedger": { "title": "全產品預檢補件回收台帳", - "subtitle": "將退回、隔離與暫停分流接成七個只讀補件隊列。前台可呈現每一類產品要補什麼、由誰補、怎麼回到預檢,但此區不送出 request、不催收、不接受證據、不建立審批,也不開執行期閘門。", + "subtitle": "將退回、隔離與暫停分流接成七個只讀補件隊列。前台可呈現每一類產品要補什麼、由誰補、怎麼回到預檢,但此區不送出 請求、不催收、不接受證據、不建立審批,也不開執行期閘門。", "queueLabel": "隊列", "ownerLabel": "負責人", "requiredLabel": "需要補齊", "handoffLabel": "回收方式", "blockedLabel": "仍禁止", "boundaryTitle": "補件回收台帳邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only recovery ledger;submitted、已接受、returned、quarantined、就緒 for preflight retry、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 復原 台帳;已提交、已接受、已退回、已隔離、可送 預檢 重試、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "queues": { "label": "補件隊列", - "detail": "七個隊列覆蓋範圍、封套、脫敏、版本、主機、工具摘要與 runtime 門檻。" + "detail": "七個隊列覆蓋範圍、封套、脫敏、版本、主機、工具摘要與執行期 門檻。" }, "submitted": { "label": "已回收", @@ -11977,75 +11977,75 @@ "detail": "目前 0,不把補件台帳當人工驗收。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,補件回收不會開執行期閘門。" } }, "items": { "scopePacket": { - "title": "範圍 metadata 補件", - "owner": "產品 owner 或網站 owner。", - "required": "產品名稱、公開面、內部面、資料分級、適用波次與 evidence ref。", - "handoff": "只以 僅中繼資料 scope pointer 回到預檢,不匯入 raw inventory。", - "blocked": "不得貼內網拓撲原文、未遮罩截圖、完整資產 dump 或掃描輸出。" + "title": "範圍 中繼資料 補件", + "owner": "產品 負責人或網站 負責人。", + "required": "產品名稱、公開面、內部面、資料分級、適用波次與證據參照。", + "handoff": "只以 僅中繼資料範圍指標 回到預檢,不匯入 raw inventory。", + "blocked": "不得貼內網拓撲原文、未遮罩截圖、完整資產 dump或掃描輸出。" }, "ownerEnvelope": { "title": "負責人封套補件", "owner": "S4.9 負責人回覆 負責人或後續指定負責人。", - "required": "owner role、decision、理由、受影響範圍、脫敏 evidence refs 與 後續追蹤 owner。", + "required": "負責人 role、決策、理由、受影響範圍、脫敏證據參照與後續追蹤 負責人。", "handoff": "回到 負責人回覆 封套預檢,只標示補件待檢。", - "blocked": "不得代填、代簽、送出 request、建立審批或把聊天同意當正式證據。" + "blocked": "不得代填、代簽、送出 請求、建立審批或把口頭同意當正式證據。" }, "redactedEvidence": { "title": "脫敏證據重送", "owner": "證據提供者與安全審查者共同確認。", - "required": "摘要、時間、來源、遮罩策略、evidence ref 與不含 raw 載荷 的聲明。", + "required": "摘要、時間、來源、遮罩策略、證據參照與不含 原始載荷的聲明。", "handoff": "敏感內容只回到隔離原因;重新提交時只收安全摘要。", - "blocked": "不得顯示 機密明文值、token、credential、原始日誌、主機 dump 或未遮罩截圖。" + "blocked": "不得顯示 機密明文值、權杖、憑證、原始日誌、主機 dump或未遮罩截圖。" }, "sourceTruth": { "title": "版本來源補證", - "owner": "repo owner、GitHub / Gitea migration owner 或 回復 owner。", - "required": "canonical target、refs 真相、工作流程 / 機密 名稱清單、回復 readiness 與 owner evidence ref。", - "handoff": "回到版本來源真相檢查與 回復 readiness,不改任何 repo 狀態。", - "blocked": "不得建立 repo、改可見性、同步 / 刪除 / 強制推送 refs、改 工作流程 / 機密、切 primary 或停用 Gitea。" + "owner": "專案庫 負責人、GitHub / Gitea migration 負責人或回復 負責人。", + "required": "權威 target、參照 真相、工作流程 / 機密 名稱清單、回復就緒度與負責人證據參照。", + "handoff": "回到版本來源真相檢查與回復就緒度,不改任何 專案庫 狀態。", + "blocked": "不得建立 專案庫、改可見性、同步 / 刪除 / 強制推送 參照、改 工作流程 / 機密、切 主要來源或停用 Gitea。" }, "hostWindow": { "title": "主機窗口補齊", - "owner": "Kali、192.168.0.168、192.168.0.111 對應主機 owner。", - "required": "scope、maintenance window、credential handling、回復 owner 與 validation 指標。", - "handoff": "只回收 僅中繼資料 host safety window,不建立 live action。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "owner": "Kali、192.168.0.168、192.168.0.111 對應主機 負責人。", + "required": "範圍、maintenance window、憑證 handling、回復 負責人與驗證指標。", + "handoff": "只回收 僅中繼資料host safety window,不建立 live action。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummary": { "title": "工具摘要補件", - "owner": "監控、告警、程式碼審查 或工具鏈負責人。", - "required": "摘要、狀態、時間、來源工具、脫敏方式與 evidence ref。", + "owner": "監控、告警、程式碼審查或工具鏈負責人。", + "required": "摘要、狀態、時間、來源工具、脫敏方式與證據參照。", "handoff": "只把工具輸出轉成可讀摘要,等待下一輪預檢。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeGate": { - "title": "runtime 門檻待補", - "owner": "人工審查負責人、回復 / disable owner 與 執行期閘門 owner。", - "required": "owner 已接受、人工審查結果、回復 / disable 可用性、後驗證與明確 閘門 記錄。", - "handoff": "只顯示 runtime 還缺哪些條件,不建立 閘門。", + "title": "執行期 門檻待補", + "owner": "人工審查負責人、回復 / disable 負責人與執行期閘門 負責人。", + "required": "負責人 已接受、人工審查結果、回復 / disable可用性、後驗證與明確 閘門 記錄。", + "handoff": "只顯示 執行期 還缺哪些條件,不建立 閘門。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringPreflightRetryGates": { "title": "全產品補件重試門檻", - "subtitle": "將 回收後的補件整理成六個重試門檻:範圍、封套、脫敏、版本、主機與工具摘要都要先符合只讀條件,才可能重新進預檢候選。這不是送件、驗收、接受、審批或 runtime 入口。", + "subtitle": "將 回收後的補件整理成六個重試門檻:範圍、封套、脫敏、版本、主機與工具摘要都要先符合只讀條件,才可能重新進預檢候選。這不是送件、驗收、接受、審批或執行期 入口。", "gateLabel": "門檻", "readyLabel": "可重試條件", "retryLabel": "重試方式", "blockedLabel": "仍禁止", "boundaryTitle": "補件重試門檻邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only recovery retry 閘門;retry candidate、submitted、passed、failed、就緒 for connection、就緒 for human review 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 復原 重試 閘門;重試候選、已提交、通過、失敗、可連接、可送人工審查與可送 執行期 全部仍是 0。", "summary": { "gates": { "label": "重試門檻", - "detail": "六個門檻覆蓋 scope、owner、redaction、source、host 與 tool summary。" + "detail": "六個門檻覆蓋 範圍、負責人、redaction、來源、host與tool summary。" }, "candidate": { "label": "重試候選", @@ -12056,44 +12056,44 @@ "detail": "目前 0,不把重試門檻當驗收通過。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,重試門檻不會開執行期閘門。" } }, "items": { "scopeReady": { "title": "範圍重試門檻", - "ready": "產品名稱、owner、公開面、內部面、資料分級、適用波次與 evidence ref 都完整。", - "retry": "只可標示為 scope retry candidate,重新執行範圍預檢。", - "blocked": "不得匯入 raw inventory、內網拓撲原文、完整資產 dump 或掃描輸出。" + "ready": "產品名稱、負責人、公開面、內部面、資料分級、適用波次與證據參照都完整。", + "retry": "只可標示為 範圍 重試候選,重新執行範圍預檢。", + "blocked": "不得匯入 raw inventory、內網拓撲原文、完整資產 dump或掃描輸出。" }, "ownerReady": { "title": "封套重試門檻", - "ready": "owner role、decision、理由、受影響範圍、脫敏 evidence refs 與 後續追蹤 owner 都可讀。", - "retry": "只可回到 owner envelope preflight,不標記 負責人回覆 已接受。", - "blocked": "不得代填、代簽、催收、送出 request、建立審批或把口頭同意當證據。" + "ready": "負責人 role、決策、理由、受影響範圍、脫敏證據參照與後續追蹤 負責人都可讀。", + "retry": "只可回到 負責人 envelope 預檢,不標記 負責人回覆 已接受。", + "blocked": "不得代填、代簽、催收、送出 請求、建立審批或把口頭同意當證據。" }, "redactionReady": { "title": "脫敏重試門檻", - "ready": "補件只含摘要、時間、來源、遮罩策略、evidence ref 與不含 raw 載荷 的聲明。", + "ready": "補件只含摘要、時間、來源、遮罩策略、證據參照與不含 原始載荷的聲明。", "retry": "只可移出隔離原因的下一輪摘要候選,不保留敏感原文。", - "blocked": "不得顯示 機密明文值、token、credential、原始日誌、主機 dump 或未遮罩截圖。" + "blocked": "不得顯示 機密明文值、權杖、憑證、原始日誌、主機 dump或未遮罩截圖。" }, "sourceReady": { "title": "版本重試門檻", - "ready": "canonical target、refs 真相、工作流程 / 機密 名稱與 回復 readiness 均有 owner evidence ref。", + "ready": "權威 target、參照 真相、工作流程 / 機密 名稱與回復就緒度 均有 負責人證據參照。", "retry": "只可重跑版本來源真相預檢,不改 GitHub / Gitea 狀態。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostReady": { "title": "主機重試門檻", - "ready": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 與 回復 owner 均以 metadata 呈現。", - "retry": "只可標示 host safety window retry candidate,等待人工再檢。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "ready": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling與回復 負責人 均以中繼資料 呈現。", + "retry": "只可標示 host safety window 重試候選,等待人工再檢。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolReady": { "title": "工具摘要重試門檻", - "ready": "監控、告警、程式碼審查 或工具輸出已轉為摘要、狀態、時間、來源工具與 evidence ref。", + "ready": "監控、告警、程式碼審查或工具輸出已轉為摘要、狀態、時間、來源工具與證據參照。", "retry": "只可回到工具摘要預檢,不讓工具自動修復或部署。", "blocked": "不得外送資料、增加付費 provider 呼叫、收機密明文或觸發自動修復。" } @@ -12101,17 +12101,17 @@ }, "productEvidenceWiringPreflightRetryOutcomes": { "title": "全產品重試結果分流", - "subtitle": "將重試門檻後續結果拆成八條分流:維持只讀候選、退回補件、隔離敏感、版本退回、主機暫停、摘要退回、等待人工審查與 runtime 仍關閉。這讓所有產品看得懂重試後往哪裡走,但仍不代表接線完成、owner 已接受、reviewer queue 開啟或 runtime 授權。", + "subtitle": "將重試門檻後續結果拆成八條分流:維持只讀候選、退回補件、隔離敏感、版本退回、主機暫停、摘要退回、等待人工審查與執行期仍關閉。這讓所有產品看得懂重試後往哪裡走,但仍不代表接線完成、負責人 已接受、審查佇列 開啟或執行期 授權。", "outcomeLabel": "結果", "decisionLabel": "判定", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "重試結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry outcome routing;就緒 for connection、returned、quarantined、human review candidate、runtime candidate 與 就緒 for runtime 全部仍是 0。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試 結果路由;可連接、已退回、已隔離、人工審查候選、執行期候選與可送 執行期 全部仍是 0。", "summary": { "outcomes": { "label": "結果分流", - "detail": "八條分流覆蓋候選、退回、隔離、暫停、人工審查等待與 runtime 關閉。" + "detail": "八條分流覆蓋候選、退回、隔離、暫停、人工審查等待與執行期關閉。" }, "ready": { "label": "可接線", @@ -12119,10 +12119,10 @@ }, "review": { "label": "人工審查", - "detail": "目前 0,不把重試結果當 reviewer queue 已開。" + "detail": "目前 0,不把重試結果當審查佇列 已開。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,重試結果不會開執行期閘門。" } }, @@ -12130,145 +12130,145 @@ "stayCandidate": { "title": "維持只讀候選", "decision": "補件已符合重新預檢的基本形狀,但尚未有人工接受或正式接線訊號。", - "next": "保留為 僅中繼資料 retry outcome candidate,等待下一輪預檢與人工審查條件補齊。", + "next": "保留為 僅中繼資料重試 結果候選,等待下一輪預檢與人工審查條件補齊。", "blocked": "不得把候選狀態升格為已接線、已接受、已審查或可執行。" }, "returnSupplement": { "title": "退回補件", - "decision": "補件仍缺 scope、owner role、decision、理由、evidence ref 或 後續追蹤 owner。", - "next": "退回 補件回收台帳,要求產品 owner 重新補齊 僅中繼資料 欄位。", - "blocked": "不得代填、代簽、催收、自動送 request、建立審批或把聊天同意當正式證據。" + "decision": "補件仍缺 範圍、負責人 role、決策、理由、證據參照或後續追蹤 負責人。", + "next": "退回 補件回收台帳,要求產品 負責人 重新補齊 僅中繼資料欄位。", + "blocked": "不得代填、代簽、催收、自動送 請求、建立審批或把口頭同意當正式證據。" }, "quarantineSensitive": { "title": "隔離敏感", - "decision": "重試內容仍含 raw 載荷、機密明文值、credential、主機 dump、內網細節或未遮罩截圖。", + "decision": "重試內容仍含 原始載荷、機密明文值、憑證、主機 dump、內網細節或未遮罩截圖。", "next": "只保留隔離原因與重新提交安全摘要的要求,不把原文放進前台或文件。", "blocked": "不得在 IwoooS、AwoooP、前台、工具台或文件中顯示敏感原文。" }, "sourceTruthReturn": { "title": "版本來源退回", - "decision": "canonical target、refs 真相、工作流程 / 機密 名稱或 回復 readiness 仍無 owner evidence ref。", - "next": "回到版本來源補證隊列,等待 repo owner 以脫敏方式補足來源真相。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "decision": "權威 target、參照 真相、工作流程 / 機密 名稱或回復就緒度仍無 負責人證據參照。", + "next": "回到版本來源補證隊列,等待 專案庫 負責人 以脫敏方式補足來源真相。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowPause": { "title": "主機安全暫停", - "decision": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling 或 回復 owner 仍不完整。", - "next": "等待主機 owner 補 僅中繼資料 host safety window,再回到重試門檻。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "decision": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling或回復 負責人仍不完整。", + "next": "等待主機 負責人 補 僅中繼資料host safety window,再回到重試門檻。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryReturn": { "title": "工具摘要退回", - "decision": "監控、告警、程式碼審查 或工具輸出尚未轉成安全摘要、狀態、時間、來源工具與 evidence ref。", + "decision": "監控、告警、程式碼審查或工具輸出尚未轉成安全摘要、狀態、時間、來源工具與證據參照。", "next": "退回工具鏈負責人產生可讀摘要與脫敏參照,再重新進預檢。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "humanReviewWait": { "title": "等待人工審查", - "decision": "重試結果可讀但尚未達到 reviewer queue 開啟條件,也沒有 owner 已接受。", - "next": "等待人工審查負責人確認 owner 已接受、脫敏證據、回復 / disable 與後驗證條件。", - "blocked": "不得建立 reviewer candidate、指派 reviewer、建立稽核事件或標記人工審查完成。" + "decision": "重試結果可讀但尚未達到審查佇列 開啟條件,也沒有 負責人 已接受。", + "next": "等待人工審查負責人確認 負責人 已接受、脫敏證據、回復 / disable與後驗證條件。", + "blocked": "不得建立審查候選、指派審查者、建立稽核事件或標記人工審查完成。" }, "runtimeStillClosed": { - "title": "runtime 仍關閉", + "title": "執行期仍關閉", "decision": "即使重試結果可見,只要 active 執行期閘門 為 0,就不能執行。", - "next": "等待明確 執行期閘門、回復 / disable 可用與人工批准後再進下一階段。", + "next": "等待明確 執行期閘門、回復 / disable可用與人工批准後再進下一階段。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作或正式環境變更。" } } }, "productEvidenceWiringPreflightRetryReviewCandidate": { "title": "全產品人工審查候選準備", - "subtitle": "將等待人工審查分流拆成八個只讀準備包:候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要證據與 runtime 分離。這讓所有產品知道進 reviewer queue 前要整理什麼,但仍不建立候選、不指派 reviewer、不產生稽核事件,也不開 執行期閘門。", + "subtitle": "將等待人工審查分流拆成八個只讀準備包:候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要證據與執行期分離。這讓所有產品知道進審查佇列 前要整理什麼,但仍不建立候選、不指派審查者、不產生稽核事件,也不開 執行期閘門。", "packetLabel": "準備包", "requiredLabel": "需要整理", "handoffLabel": "交接方式", "blockedLabel": "仍禁止", "boundaryTitle": "人工審查候選準備邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preparation;packet completed、就緒、queue open、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選準備;資料包 完成、就緒、佇列 open、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "packets": { "label": "準備包", - "detail": "八個準備包覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與 runtime 分離。" + "detail": "八個準備包覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與執行期分離。" }, "ready": { "label": "可進候選", - "detail": "目前 0,不把準備包可見當 reviewer 候選成立。" + "detail": "目前 0,不把準備包可見當審查者候選成立。" }, "queue": { "label": "審查佇列", - "detail": "目前 0,不開 reviewer queue、不指派 reviewer。" + "detail": "目前 0,不開審查佇列、不指派審查者。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,人工審查候選準備不會開執行期閘門。" } }, "items": { "candidateIdentity": { "title": "候選識別準備包", - "required": "產品名稱、候選批次、來源分流、重試時間、owner 與可追溯 evidence ref。", - "handoff": "只建立 read-only candidate identity draft,不建立 reviewer candidate。", - "blocked": "不得把候選識別當成審查排程、人工接受、稽核事件或 runtime 授權。" + "required": "產品名稱、候選批次、來源分流、重試時間、負責人與可追溯 證據參照。", + "handoff": "只建立只讀候選身份草稿,不建立審查候選。", + "blocked": "不得把候選識別當成審查排程、人工接受、稽核事件或執行期 授權。" }, "sourceOutcomeTrace": { "title": "重試結果來源包", "required": "對應前序分流、退回 / 隔離 / 等待原因、補件來源與前一輪預檢參照。", - "handoff": "只把重試結果來源串成 metadata trace,等待人工判讀。", + "handoff": "只把重試結果來源串成 中繼資料 追蹤,等待人工判讀。", "blocked": "不得覆寫原分流、跳過退回原因、隱藏隔離原因或改寫證據歷程。" }, "ownerScopePacket": { "title": "負責人與範圍包", - "required": "owner role、decision、reason、scope、後續追蹤 owner、產品公開面與內部面。", + "required": "負責人 role、決策、理由、範圍、後續追蹤 負責人、產品公開面與內部面。", "handoff": "只整理給人工審查的範圍摘要,不標記 負責人回覆 已接受。", - "blocked": "不得代填、代簽、送出 request、建立審批或把口頭同意當正式證據。" + "blocked": "不得代填、代簽、送出 請求、建立審批或把口頭同意當正式證據。" }, "redactionAttestation": { "title": "脫敏聲明包", - "required": "摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref。", + "required": "摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照。", "handoff": "只交接脫敏聲明與安全摘要,不保留敏感原文。", - "blocked": "不得顯示 token、credential、原始日誌、主機 dump、內網細節或未遮罩截圖。" + "blocked": "不得顯示 權杖、憑證、原始日誌、主機 dump、內網細節或未遮罩截圖。" }, "sourceControlReadiness": { "title": "版本來源證據包", - "required": "canonical target、refs 真相、工作流程 / 機密 名稱、回復 readiness 與 repo owner evidence ref。", + "required": "權威 target、參照 真相、工作流程 / 機密 名稱、回復就緒度與專案庫 負責人證據參照。", "handoff": "只交接版本來源真相摘要,不改 GitHub / Gitea 狀態。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostSafetyWindow": { "title": "主機安全窗口包", - "required": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling、回復 owner 與 validation 指標。", - "handoff": "只交接 僅中繼資料 host safety window,不建立 live action。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "required": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling、回復 負責人與驗證指標。", + "handoff": "只交接 僅中繼資料host safety window,不建立 live action。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryEvidence": { "title": "工具摘要證據包", - "required": "監控、告警、程式碼審查 或工具輸出的摘要、狀態、時間、來源工具、脫敏方式與 evidence ref。", + "required": "監控、告警、程式碼審查或工具輸出的摘要、狀態、時間、來源工具、脫敏方式與證據參照。", "handoff": "只交接工具摘要,讓人工審查可以理解訊號來源。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeSeparation": { - "title": "runtime 分離包", - "required": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與 no-execution attestation。", - "handoff": "只提醒人工審查前 runtime 仍關閉,不能轉成執行工作。", + "title": "執行期分離包", + "required": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與不執行聲明。", + "handoff": "只提醒人工審查前 執行期仍關閉,不能轉成執行工作。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } }, "productEvidenceWiringPreflightRetryReviewCandidatePreflight": { "title": "全產品人工審查候選預檢", - "subtitle": "將八個人工審查候選準備包再拆成八個送入 reviewer queue 前的只讀預檢。這一步只確認識別、來源、範圍、脫敏、版本、主機、工具摘要與 runtime 分離是否可讀,不建立 reviewer candidate、不開 reviewer queue、不指派 reviewer、不建立稽核事件,也不開 執行期閘門。", + "subtitle": "將八個人工審查候選準備包再拆成八個送入審查佇列 前的只讀預檢。這一步只確認識別、來源、範圍、脫敏、版本、主機、工具摘要與執行期分離是否可讀,不建立審查候選、不開審查佇列、不指派審查者、不建立稽核事件,也不開 執行期閘門。", "checkLabel": "預檢", "requirementLabel": "需要確認", "passLabel": "通過訊號", "failLabel": "未通過分流", "blockedLabel": "仍禁止", "boundaryTitle": "人工審查候選預檢邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight;passed、就緒 for queue、queue open、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢;通過、可送 佇列、佇列 open、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "checks": { "label": "預檢項", - "detail": "八項預檢覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與 runtime 分離。" + "detail": "八項預檢覆蓋候選識別、來源追溯、範圍、脫敏、版本、主機、工具與執行期分離。" }, "passed": { "label": "已通過", @@ -12276,96 +12276,96 @@ }, "queue": { "label": "審查佇列", - "detail": "目前 0,不開 reviewer queue、不建立 reviewer candidate。" + "detail": "目前 0,不開審查佇列、不建立審查候選。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,候選預檢不會開執行期閘門。" } }, "items": { "candidateIdentity": { "title": "候選識別預檢", - "requirement": "產品名稱、候選批次、來源分流、重試時間、owner 與 evidence ref 都能追溯。", - "pass": "只可標示 candidate identity readable,不建立 reviewer candidate。", - "fail": "缺批次、來源或 owner 時退回 候選識別準備包。", - "blocked": "不得把識別可讀當成排程完成、人工接受、稽核事件或 runtime 授權。" + "requirement": "產品名稱、候選批次、來源分流、重試時間、負責人與證據參照都能追溯。", + "pass": "只可標示候選身份可讀,不建立審查候選。", + "fail": "缺批次、來源或負責人 時退回候選識別準備包。", + "blocked": "不得把識別可讀當成排程完成、人工接受、稽核事件或執行期 授權。" }, "sourceOutcomeTrace": { "title": "重試結果來源預檢", "requirement": "分流、退回 / 隔離 / 等待原因、補件來源與前一輪預檢參照都可追溯。", - "pass": "只可標示 outcome trace readable,等待人工判讀。", + "pass": "只可標示 結果 追蹤 readable,等待人工判讀。", "fail": "來源缺漏、分流不一致或隔離原因不明時退回結果來源包。", "blocked": "不得覆寫原分流、跳過退回原因、隱藏隔離原因或改寫證據歷程。" }, "ownerScope": { "title": "負責人與範圍預檢", - "requirement": "owner role、decision、reason、scope、後續追蹤 owner、公開面與內部面都可讀。", - "pass": "只可標示 owner scope readable,不標記 負責人回覆 已接受。", - "fail": "缺 owner、decision、scope 或 後續追蹤 owner 時退回補件。", - "blocked": "不得代填、代簽、送出 request、建立審批或把口頭同意當正式證據。" + "requirement": "負責人 role、決策、理由、範圍、後續追蹤 負責人、公開面與內部面都可讀。", + "pass": "只可標示 負責人 範圍 readable,不標記 負責人回覆 已接受。", + "fail": "缺 負責人、決策、範圍或後續追蹤 負責人 時退回補件。", + "blocked": "不得代填、代簽、送出 請求、建立審批或把口頭同意當正式證據。" }, "redactionAttestation": { "title": "脫敏聲明預檢", - "requirement": "摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref 都存在。", - "pass": "只可標示 redaction attestation readable,不匯入敏感原文。", - "fail": "若出現 raw 載荷、機密明文值、credential 或未遮罩截圖,直接隔離。", - "blocked": "不得顯示 token、credential、原始日誌、主機 dump、內網細節或未遮罩截圖。" + "requirement": "摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照都存在。", + "pass": "只可標示 redaction聲明 readable,不匯入敏感原文。", + "fail": "若出現 原始載荷、機密明文值、憑證或未遮罩截圖,直接隔離。", + "blocked": "不得顯示 權杖、憑證、原始日誌、主機 dump、內網細節或未遮罩截圖。" }, "sourceControlTruth": { "title": "版本來源證據預檢", - "requirement": "canonical target、refs 真相、工作流程 / 機密 名稱、回復 readiness 與 repo owner evidence ref 都可追溯。", - "pass": "只可標示 source-control truth readable,不改 GitHub / Gitea 狀態。", - "fail": "版本來源、refs 或 回復 缺證時退回版本來源證據包。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "requirement": "權威 target、參照 真相、工作流程 / 機密 名稱、回復就緒度與專案庫 負責人證據參照都可追溯。", + "pass": "只可標示 來源-control truth readable,不改 GitHub / Gitea 狀態。", + "fail": "版本來源、參照或回復 缺證時退回版本來源證據包。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostSafetyWindow": { "title": "主機安全窗口預檢", - "requirement": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling、回復 owner 與 validation 指標都以 metadata 呈現。", + "requirement": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling、回復 負責人與驗證指標都以中繼資料 呈現。", "pass": "只可標示 host safety window readable,不建立 live action。", - "fail": "缺窗口、credential 邊界或 回復 owner 時維持主機暫停。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "fail": "缺窗口、憑證邊界或回復 負責人 時維持主機暫停。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummary": { "title": "工具摘要預檢", - "requirement": "監控、告警、程式碼審查 或工具輸出已轉為摘要、狀態、時間、來源工具、脫敏方式與 evidence ref。", + "requirement": "監控、告警、程式碼審查或工具輸出已轉為摘要、狀態、時間、來源工具、脫敏方式與證據參照。", "pass": "只可標示 tool summary readable,讓人工審查理解訊號來源。", - "fail": "工具輸出含 raw 載荷、外送資料或機密值時退回摘要補件。", + "fail": "工具輸出含 原始載荷、外送資料或機密值時退回摘要補件。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeSeparation": { - "title": "runtime 分離預檢", - "requirement": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與 no-execution attestation 都可見。", - "pass": "只可標示 runtime separation readable,不能轉成執行工作。", - "fail": "若出現執行要求、操作按鈕 或 閘門 open 暗示,退回 runtime 分離包。", + "title": "執行期分離預檢", + "requirement": "active 執行期閘門=0、回復 / disable 尚待確認、後驗證待補與不執行聲明都可見。", + "pass": "只可標示 執行期分離 readable,不能轉成執行工作。", + "fail": "若出現執行要求、操作按鈕或閘門 open 暗示,退回 執行期分離包。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } }, "productEvidenceWiringPreflightRetryReviewCandidatePreflightOutcomes": { "title": "全產品人工審查候選預檢結果分流", - "subtitle": "將預檢結果拆成八條只讀分流:維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉。這讓所有專案產品看懂預檢後下一步,但仍不建立 reviewer candidate、不開 reviewer queue、不指派 reviewer、不建立稽核事件,也不開 執行期閘門。", + "subtitle": "將預檢結果拆成八條只讀分流:維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與執行期仍關閉。這讓所有專案產品看懂預檢後下一步,但仍不建立審查候選、不開審查佇列、不指派審查者、不建立稽核事件,也不開 執行期閘門。", "outcomeLabel": "分流", "decisionLabel": "判定", "nextLabel": "下一步", "blockedLabel": "仍禁止", "boundaryTitle": "人工審查候選預檢結果分流邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight outcome routing;就緒 for queue、returned、quarantined、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢 結果路由;可送 佇列、已退回、已隔離、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "outcomes": { "label": "分流數", - "detail": "八條結果分流覆蓋維持只讀、退回、隔離、暫停、等待人工審查與 runtime 關閉。" + "detail": "八條結果分流覆蓋維持只讀、退回、隔離、暫停、等待人工審查與執行期關閉。" }, "ready": { "label": "可進佇列", - "detail": "目前 0,不把結果分流可見當 reviewer queue 可開。" + "detail": "目前 0,不把結果分流可見當審查佇列可開。" }, "queue": { "label": "審查佇列", - "detail": "目前 0,不建立 reviewer candidate、不指派 reviewer。" + "detail": "目前 0,不建立審查候選、不指派審查者。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,預檢結果分流不會開執行期閘門。" } }, @@ -12373,14 +12373,14 @@ "stayReadOnly": { "title": "維持只讀候選", "decision": "八項預檢都只能被標示為可讀候選,尚未通過人工審查。", - "next": "保留在 IwoooS 前台作為只讀狀態,等待 負責人回覆 與人工審查條件補齊。", - "blocked": "不得把可讀候選當成 reviewer candidate、正式收件、稽核事件或 runtime 授權。" + "next": "保留在 IwoooS 前台作為只讀狀態,等待 負責人回覆與人工審查條件補齊。", + "blocked": "不得把可讀候選當成審查候選、正式收件、稽核事件或執行期 授權。" }, "returnIdentity": { "title": "退回識別補件", - "decision": "產品名稱、批次、來源分流、重試時間、owner 或 evidence ref 缺漏時退回。", - "next": "回到 候選識別準備包補齊 僅中繼資料 識別欄位。", - "blocked": "不得代填 owner、跳過批次追溯、建立審查排程或送出 request。" + "decision": "產品名稱、批次、來源分流、重試時間、負責人或證據參照 缺漏時退回。", + "next": "回到候選識別準備包補齊 僅中繼資料識別欄位。", + "blocked": "不得代填 負責人、跳過批次追溯、建立審查排程或送出 請求。" }, "returnTrace": { "title": "退回來源追溯", @@ -12390,50 +12390,50 @@ }, "returnOwnerScope": { "title": "退回負責人與範圍", - "decision": "owner role、decision、reason、scope、後續追蹤 owner、公開面或內部面缺漏時退回。", + "decision": "負責人 role、決策、理由、範圍、後續追蹤 負責人、公開面或內部面缺漏時退回。", "next": "回到負責人與範圍包補件,等待人工可讀範圍成立。", "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或標記 負責人回覆 已接受。" }, "quarantineRedaction": { "title": "隔離敏感證據", - "decision": "出現 raw 載荷、機密明文值、credential、未遮罩截圖或可識別內網細節時隔離。", - "next": "只保留脫敏摘要與 evidence ref,要求重新提交安全摘要。", + "decision": "出現 原始載荷、機密明文值、憑證、未遮罩截圖或可識別內網細節時隔離。", + "next": "只保留脫敏摘要與證據參照,要求重新提交安全摘要。", "blocked": "不得顯示、轉送、匯入、保存或讓工具處理敏感原文。" }, "sourceHostHold": { "title": "版本 / 主機暫停", - "decision": "版本來源、refs 真相、回復、Kali / 開發主機窗口或 回復 owner 缺證時暫停。", - "next": "回到版本來源證據包或主機安全窗口包,補齊 canonical target 與 maintenance window。", + "decision": "版本來源、參照 真相、回復、Kali / 開發主機窗口或回復 負責人 缺證時暫停。", + "next": "回到版本來源證據包或主機安全窗口包,補齊 權威 target與maintenance window。", "blocked": "不得建立專案庫、同步分支參照、改工作流程 / 機密、SSH、掃描、更新主機、調校或切換 GitHub 主來源。" }, "readyForHumanReviewWait": { "title": "等待人工審查", - "decision": "僅中繼資料 欄位可讀、敏感證據已隔離、版本與主機仍維持只讀時,才可標示為等待人工審查候選。", - "next": "停在等待人工審查,不開 reviewer queue,直到 負責人回覆 與正式審查條件另行成立。", - "blocked": "不得自動建立 reviewer candidate、指派 reviewer、產生 audit event、批准或觸發任何修復。" + "decision": "僅中繼資料欄位可讀、敏感證據已隔離、版本與主機仍維持只讀時,才可標示為等待人工審查候選。", + "next": "停在等待人工審查,不開審查佇列,直到 負責人回覆與正式審查條件另行成立。", + "blocked": "不得自動建立審查候選、指派審查者、產生 稽核事件、批准或觸發任何修復。" }, "runtimeStillClosed": { - "title": "runtime 仍關閉", - "decision": "不論前述分流結果如何,active 執行期閘門 仍為 0,操作按鈕 仍不可用。", - "next": "只顯示 no-execution attestation,等待後續人工決策與 執行期閘門 文件化。", + "title": "執行期仍關閉", + "decision": "不論前述分流結果如何,active 執行期閘門仍為 0,操作按鈕仍不可用。", + "next": "只顯示不執行聲明,等待後續人工決策與執行期閘門 文件化。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } }, "productEvidenceWiringPreflightRetryReviewCandidatePreflightRecoveryLedger": { "title": "全產品人工審查候選預檢補件回收台帳", - "subtitle": "將退回、隔離與暫停結果整理成八個只讀補件回收佇列:識別補件、來源補件、範圍補件、脫敏重送、版本補證、主機窗口補證、工具摘要補件與 runtime 聲明。這讓所有專案產品知道被退回後要補什麼、由誰補、如何回到預檢,但仍不接受補件、不建立 reviewer candidate、不開 reviewer queue、不產生稽核事件,也不開 執行期閘門。", + "subtitle": "將退回、隔離與暫停結果整理成八個只讀補件回收佇列:識別補件、來源補件、範圍補件、脫敏重送、版本補證、主機窗口補證、工具摘要補件與執行期聲明。這讓所有專案產品知道被退回後要補什麼、由誰補、如何回到預檢,但仍不接受補件、不建立審查候選、不開審查佇列、不產生稽核事件,也不開 執行期閘門。", "queueLabel": "回收佇列", "ownerLabel": "負責角色", "requiredLabel": "需要補齊", "recoveryLabel": "回收方式", "blockedLabel": "仍禁止", "boundaryTitle": "預檢補件回收台帳邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight recovery ledger;submitted、已接受、rejected、quarantined、就緒 for preflight retry、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢 復原 台帳;已提交、已接受、rejected、已隔離、可送 預檢 重試、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "queues": { "label": "回收佇列", - "detail": "八個佇列覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與 runtime 聲明。" + "detail": "八個佇列覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與執行期聲明。" }, "submitted": { "label": "已送補件", @@ -12444,63 +12444,63 @@ "detail": "目前 0,不把補件整理當人工接受或審查通過。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,補件回收台帳不會開執行期閘門。" } }, "items": { "identitySupplement": { "title": "識別補件回收", - "owner": "產品 owner 或指定資料整理人,只補 metadata,不代填決策。", - "required": "產品名稱、批次、來源分流、重試時間、owner、evidence ref 與缺漏原因。", - "recovery": "補齊後只能回到 候選識別預檢,不能直接進 reviewer queue。", - "blocked": "不得代填 owner、跳過批次追溯、建立審查排程、送出 request 或建立候選。" + "owner": "產品 負責人或指定資料整理人,只補 中繼資料,不代填決策。", + "required": "產品名稱、批次、來源分流、重試時間、負責人、證據參照與缺漏原因。", + "recovery": "補齊後只能回到候選識別預檢,不能直接進審查佇列。", + "blocked": "不得代填 負責人、跳過批次追溯、建立審查排程、送出 請求或建立候選。" }, "traceSupplement": { "title": "來源追溯補件回收", - "owner": "證據整理人與來源系統 owner 共同補足分流來源。", - "required": "分流、退回 / 隔離 / 等待原因、補件來源、前一輪預檢參照與 evidence ref。", - "recovery": "補齊後只標示 outcome trace 可重新預檢,等待人工判讀。", + "owner": "證據整理人與來源系統 負責人 共同補足分流來源。", + "required": "分流、退回 / 隔離 / 等待原因、補件來源、前一輪預檢參照與證據參照。", + "recovery": "補齊後只標示 結果 追蹤可重新預檢,等待人工判讀。", "blocked": "不得覆寫原分流、刪除失敗原因、改寫證據歷程或把來源缺口視為通過。" }, "ownerScopeSupplement": { "title": "負責人與範圍補件回收", - "owner": "scope owner 補足 role、decision、reason、scope 與 後續追蹤 owner。", + "owner": "範圍 負責人 補足 role、決策、理由、範圍與後續追蹤 負責人。", "required": "公開面、內部面、決策理由、範圍邊界、後續負責人與口頭同意排除聲明。", - "recovery": "補齊後只回到 owner scope 預檢,不標記 負責人回覆 已接受。", + "recovery": "補齊後只回到 負責人 範圍 預檢,不標記 負責人回覆 已接受。", "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或建立正式紀錄。" }, "redactionResubmission": { "title": "脫敏重送回收", - "owner": "證據提交者必須移除 raw 載荷、機密明文值、credential 與未遮罩截圖。", - "required": "脫敏摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref。", - "recovery": "只收安全摘要與 evidence pointer;若仍含敏感值,維持隔離。", + "owner": "證據提交者必須移除 原始載荷、機密明文值、憑證與未遮罩截圖。", + "required": "脫敏摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照。", + "recovery": "只收安全摘要與證據指標;若仍含敏感值,維持隔離。", "blocked": "不得顯示、轉送、匯入、保存、貼上或讓工具處理敏感原文。" }, "sourceControlEvidence": { "title": "版本來源補證回收", - "owner": "repo owner 或 release owner 補 canonical target、refs 真相 與 回復 readines。", - "required": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 owner 與 evidence ref。", - "recovery": "只補版本來源真相摘要,等待 source-control truth 預檢重跑。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "owner": "專案庫 負責人或release 負責人 補 權威 target、參照 真相與回復 readines。", + "required": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 負責人與證據參照。", + "recovery": "只補版本來源真相摘要,等待 來源-control truth 預檢重跑。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowEvidence": { "title": "主機窗口補證回收", - "owner": "主機維運 owner 補 Kali、192.168.0.168、192.168.0.111 的窗口與回復責任。", - "required": "scope、maintenance window、credential handling、回復 owner、validation 指標與 no-execution 聲明。", - "recovery": "只收 僅中繼資料 host window,等待主機安全窗口預檢。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "owner": "主機維運 負責人 補 Kali、192.168.0.168、192.168.0.111的窗口與回復責任。", + "required": "範圍、maintenance window、憑證 handling、回復 負責人、驗證指標與不執行聲明。", + "recovery": "只收 僅中繼資料host window,等待主機安全窗口預檢。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummarySupplement": { "title": "工具摘要補件回收", - "owner": "監控、告警、程式碼審查 或工具輸出 owner 只補摘要與來源。", - "required": "摘要、狀態、時間、來源工具、脫敏方式、evidence ref 與外送資料排除聲明。", + "owner": "監控、告警、程式碼審查或工具輸出 負責人只補摘要與來源。", + "required": "摘要、狀態、時間、來源工具、脫敏方式、證據參照與外送資料排除聲明。", "recovery": "補齊後只讓人工審查理解訊號來源,不讓工具自動修復。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeAttestation": { - "title": "runtime 分離聲明回收", - "owner": "平台 owner 補 active 執行期閘門=0、操作按鈕 關閉與 no-execution attestation。", + "title": "執行期分離聲明回收", + "owner": "平台 負責人 補 active 執行期閘門=0、操作按鈕 關閉與不執行聲明。", "required": "執行期閘門 關閉、回復 / disable 尚待確認、後驗證待補與正式決策缺口。", "recovery": "只作為後續人工決策的邊界證據,不能轉成執行工作。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" @@ -12509,17 +12509,17 @@ }, "productEvidenceWiringPreflightRetryReviewCandidatePreflightRecoveryRetryGates": { "title": "全產品人工審查候選預檢補件重試門檻", - "subtitle": "將補件回收台帳再拆成八個只讀重試門檻:識別、來源、範圍、脫敏、版本、主機窗口、工具摘要與 runtime 分離。這讓所有專案產品知道補件回收後何時可以重新回到前序預檢,但仍不接受補件、不標記通過、不建立 reviewer candidate、不開 reviewer queue、不產生稽核事件,也不開 執行期閘門。", + "subtitle": "將補件回收台帳再拆成八個只讀重試門檻:識別、來源、範圍、脫敏、版本、主機窗口、工具摘要與執行期分離。這讓所有專案產品知道補件回收後何時可以重新回到前序預檢,但仍不接受補件、不標記通過、不建立審查候選、不開審查佇列、不產生稽核事件,也不開 執行期閘門。", "gateLabel": "門檻", "readyLabel": "可重試條件", "retryLabel": "重試方式", "blockedLabel": "仍禁止", "boundaryTitle": "補件重試門檻邊界", - "boundaryIntro": "以下鍵值固定:目前只做 read-only retry review candidate preflight recovery retry 閘門;candidate、submitted、passed、就緒 for preflight retry、就緒 for human review、candidate created、reviewer assigned、audit emitted 與 就緒 for runtime 全部仍是 0 / false。", + "boundaryIntro": "以下鍵值固定:目前只做只讀 重試審查候選 預檢 復原 重試 閘門;候選、已提交、通過、可送 預檢 重試、可送人工審查、候選 已建立、審查者 已指派、稽核已發出與可送 執行期 全部仍是 0 / false。", "summary": { "gates": { "label": "重試門檻", - "detail": "八個門檻覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與 runtime 分離。" + "detail": "八個門檻覆蓋識別、來源、範圍、脫敏、版本、主機、工具摘要與執行期分離。" }, "candidates": { "label": "可重試候選", @@ -12530,57 +12530,57 @@ "detail": "目前 0,不把重試條件可見當預檢通過。" }, "runtime": { - "label": "runtime 就緒", + "label": "執行期就緒", "detail": "目前 0,補件重試門檻不會開執行期閘門。" } }, "items": { "identityGate": { "title": "識別重試門檻", - "ready": "產品名稱、批次、來源分流、重試時間、owner、evidence ref 與缺漏原因都補齊。", - "retry": "只能回到 候選識別預檢,重新檢查 metadata 可讀性。", - "blocked": "不得跳過識別重試、建立審查排程、送出 request、建立候選或代填 owner。" + "ready": "產品名稱、批次、來源分流、重試時間、負責人、證據參照與缺漏原因都補齊。", + "retry": "只能回到候選識別預檢,重新檢查 中繼資料可讀性。", + "blocked": "不得跳過識別重試、建立審查排程、送出 請求、建立候選或代填 負責人。" }, "traceGate": { "title": "來源重試門檻", "ready": "分流、退回 / 隔離 / 等待原因、補件來源與前一輪預檢參照都一致。", - "retry": "只標示 outcome trace 可重新預檢,等待人工判讀來源鏈路。", + "retry": "只標示 結果 追蹤可重新預檢,等待人工判讀來源鏈路。", "blocked": "不得覆寫原分流、刪除失敗原因、改寫證據歷程或把來源缺口視為通過。" }, "ownerScopeGate": { "title": "負責人與範圍重試門檻", - "ready": "owner role、decision、reason、scope、後續追蹤 owner、公開面、內部面與口頭同意排除聲明都可讀。", - "retry": "只能重跑 owner scope 預檢,不標記 負責人回覆 已接受。", + "ready": "負責人 role、決策、理由、範圍、後續追蹤 負責人、公開面、內部面與口頭同意排除聲明都可讀。", + "retry": "只能重跑 負責人 範圍 預檢,不標記 負責人回覆 已接受。", "blocked": "不得代簽、代填、送審批、把口頭同意當正式證據或建立正式紀錄。" }, "redactionGate": { "title": "脫敏重試門檻", - "ready": "脫敏摘要、遮罩策略、不含 raw 載荷 聲明、機密明文值 排除聲明與 evidence ref 都存在。", - "retry": "只以安全摘要與 evidence pointer 回到脫敏預檢;若仍含敏感值,維持隔離。", + "ready": "脫敏摘要、遮罩策略、不含 原始載荷聲明、機密明文值 排除聲明與證據參照都存在。", + "retry": "只以安全摘要與證據指標 回到脫敏預檢;若仍含敏感值,維持隔離。", "blocked": "不得顯示、轉送、匯入、保存、貼上或讓工具處理敏感原文。" }, "sourceControlGate": { "title": "版本來源重試門檻", - "ready": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 owner 與 evidence ref 都可追溯。", - "retry": "只重跑 source-control truth 預檢,不改任何版本來源狀態。", - "blocked": "不得建立 repo、同步 refs、改 工作流程 / 機密、切 primary、停用 Gitea 或改可見性。" + "ready": "GitHub / Gitea 目標、分支 / 標籤真相、工作流程 / 機密 名稱、回復 負責人與證據參照都可追溯。", + "retry": "只重跑 來源-control truth 預檢,不改任何版本來源狀態。", + "blocked": "不得建立 專案庫、同步 參照、改 工作流程 / 機密、切 主要來源、停用 Gitea或改可見性。" }, "hostWindowGate": { "title": "主機窗口重試門檻", - "ready": "Kali、192.168.0.168、192.168.0.111 的 scope、maintenance window、credential handling、回復 owner、validation 指標與 no-execution 聲明都補齊。", - "retry": "只以 僅中繼資料 host window 回到主機安全窗口預檢。", - "blocked": "不得 SSH、更新主機、掃描、調校、收 credential 明文或執行 Kali /execute。" + "ready": "Kali、192.168.0.168、192.168.0.111的 範圍、maintenance window、憑證 handling、回復 負責人、驗證指標與不執行聲明都補齊。", + "retry": "只以 僅中繼資料host window 回到主機安全窗口預檢。", + "blocked": "不得 SSH、更新主機、掃描、調校、收 憑證 明文或執行 Kali /execute。" }, "toolSummaryGate": { "title": "工具摘要重試門檻", - "ready": "摘要、狀態、時間、來源工具、脫敏方式、evidence ref 與外送資料排除聲明都存在。", + "ready": "摘要、狀態、時間、來源工具、脫敏方式、證據參照與外送資料排除聲明都存在。", "retry": "只讓人工審查重新理解訊號來源,不讓工具自動修復。", "blocked": "不得讓工具自動修復、部署、外送資料、增加付費 provider 呼叫或收機密明文。" }, "runtimeGate": { - "title": "runtime 分離重試門檻", - "ready": "active 執行期閘門=0、操作按鈕 關閉、回復 / disable 尚待確認、後驗證待補與 no-execution attestation 都可見。", - "retry": "只重跑 runtime separation 預檢,確認仍不可執行。", + "title": "執行期分離重試門檻", + "ready": "active 執行期閘門=0、操作按鈕 關閉、回復 / disable 尚待確認、後驗證待補與不執行聲明都可見。", + "retry": "只重跑 執行期分離 預檢,確認仍不可執行。", "blocked": "不得掃描、修復、部署、主機變更、版本來源操作、正式環境變更或開啟 操作按鈕。" } } @@ -12595,7 +12595,7 @@ "summary": { "focus": { "label": "目前焦點", - "detail": "S4.9 是第一個可能推動 64% 的收件路徑。" + "detail": "S4.9 是第一個可能推動 64%的收件路徑。" }, "steps": { "label": "解鎖步驟", @@ -12603,7 +12603,7 @@ }, "accepted": { "label": "已接受", - "detail": "目前 0,還不能觸發 重點 審查。" + "detail": "目前 0,還不能觸發 重點審查。" }, "headline": { "label": "進度審查", @@ -12613,11 +12613,11 @@ "items": { "ownerResponseScope": { "title": "收到負責人回覆", - "body": "先確認 S4.9 owner role、decision、reason、scope 與 後續追蹤 owner 都可追溯。" + "body": "先確認 S4.9 負責人 role、決策、理由、範圍與後續追蹤 負責人都可追溯。" }, "redactedEvidencePointer": { "title": "補齊脫敏證據參照", - "body": "只收 metadata 與 evidence refs,不收機密明文、token value 或未脫敏 載荷。" + "body": "只收中繼資料與證據參照,不收機密明文、權杖 value或未脫敏 載荷。" }, "intakePreflight": { "title": "通過收件預檢", @@ -12625,18 +12625,18 @@ }, "reviewAcceptance": { "title": "審查接受", - "body": "人工 reviewer 接受後,才可把 S4.9 視為有效 movement signal。" + "body": "人工審查者 接受後,才可把 S4.9 視為有效 movement signal。" }, "headlineReviewCandidate": { "title": "成為進度審查候選", - "body": "只有 已接受 evidence 出現後,才可能進入 重點 審查;目前仍未授權。" + "body": "只有 已接受 證據 出現後,才可能進入 重點審查;目前仍未授權。" } } }, "commandMap": { "eyebrow": "資安工作地圖", "title": "六條線看資安網", - "subtitle": "第一層只保留工作線、證據、下一步與鎖定邊界;主機、版本來源、AwoooP 與 runtime 都仍維持只讀。", + "subtitle": "第一層只保留工作線、證據、下一步與鎖定邊界;主機、版本來源、AwoooP與執行期都仍維持只讀。", "tabsLabel": "IwoooS 資安工作線", "boundaryTitle": "工作地圖邊界", "panelLabels": { @@ -12647,10 +12647,10 @@ "items": { "unlock": { "title": "64% 解鎖線", - "state": "S4.9 owner evidence", + "state": "S4.9 負責人證據", "detail": "目前真正能推動整體進度的第一條線仍是 S4.9;必須先有可追溯、已脫敏、可審查的負責人回覆。", "evidence": "已建立首頁首層路徑與五步驟。", - "next": "收 S4.9 回覆、脫敏 evidence refs、預檢與 reviewer 接受。", + "next": "收 S4.9 回覆、脫敏證據參照、預檢與審查者 接受。", "locked": "未收到 / 未接受前不提高 64%。" }, "scope": { @@ -12658,46 +12658,46 @@ "state": "八類只讀納管", "detail": "AwoooI、AwoooP、IwoooS、公開網站、VibeWork、Kali、開發主機與版本來源都放進同一張資安範圍圖。", "evidence": "全域矩陣與全產品快照已可見。", - "next": "補各產品 owner、資料分級與 evidence pointer。", + "next": "補各產品 負責人、資料分級與證據指標。", "locked": "不把範圍可見視為阻擋或執行授權。" }, "hosts": { "title": "主機與工具", "state": "112 / 111 / 168", - "detail": "Kali 192.168.0.112 與兩台開發主機已納入視野;監控、MCP、Ansible、KM 與版本來源也在同一條證據鏈。", + "detail": "Kali 192.168.0.112與兩台開發主機已納入視野;監控、MCP、Ansible、KM與版本來源也在同一條證據鏈。", "evidence": "主機與工具證據鏈已前台化。", - "next": "補維護窗口、host owner decision、脫敏主機 evidence。", + "next": "補維護窗口、host 負責人決策、脫敏主機 證據。", "locked": "不 SSH 變更、不更新主機、不執行 Kali /execute。" }, "sourceControl": { "title": "版本來源", "state": "GitHub 主來源待證據", - "detail": "Gitea 轉 GitHub 的長期方向保留,但 repo、refs、workflow 與 secret 名稱仍等待負責人證據。", - "evidence": "source-control readiness 與 S4.9 路徑已可見。", - "next": "先收 Gitea 清冊 owner response,再整理 GitHub target 與 refs truth。", - "locked": "不建立 repo、不同步 refs、不改 workflow / secret、不切 primary。" + "detail": "Gitea 轉 GitHub的長期方向保留,但 專案庫、參照、工作流程與機密設定名稱仍等待負責人證據。", + "evidence": "來源-control就緒度與S4.9 路徑已可見。", + "next": "先收 Gitea 清冊 負責人回覆,再整理 GitHub 目標與參照真相。", + "locked": "不建立 專案庫、不同步參照、不改 工作流程 / 機密設定、不切 主要來源。" }, "awooop": { "title": "AwoooP 真相鏈", - "state": "跨 Session 已接線", - "detail": "AwoooP、Alerts、Monitoring、Work Items、Runs、Approvals 與 Telegram truth-chain 已能連到同一筆 Incident 證據。", - "evidence": "正式環境已有 truth-chain drill-down 與 deploy marker。", - "next": "將資安 owner response 與 reviewer queue 維持只讀同步。", - "locked": "AwoooP approval 不自動等於資安 runtime 批准。" + "state": "平行工作 已接線", + "detail": "AwoooP、Alerts、Monitoring、Work Items、Runs、Approvals與Telegram truth-chain 已能連到同一筆 事件 證據。", + "evidence": "正式環境已有 truth-chain drill-down與deploy marker。", + "next": "將資安 負責人回覆與審查佇列 維持只讀同步。", + "locked": "AwoooP 批准不自動等於資安 執行期批准。" }, "boundary": { "title": "執行邊界", - "state": "Gate 0", + "state": "閘門 0", "detail": "目前 IwoooS 是低摩擦框架與只讀證據網;掃描、修復、部署、主機更新與版本來源變更都要獨立人工閘門。", - "evidence": "guard、snapshot、LOGBOOK 與 boundary keys 都已鎖住。", - "next": "等 owner evidence 或人工決策後,再另開 follow-up runtime gate。", + "evidence": "守門、快照、LOGBO同意與boundary keys都已鎖住。", + "next": "等 負責人證據或人工決策後,再另開 follow-up 執行期閘門。", "locked": "runtime_execution_authorized=false;active_runtime_gate_count=0。" } } }, "firstUnlockEvidencePacket": { "title": "第一解鎖證據包", - "subtitle": "將 S4.9 要讓 64% 真正前進所需的證據收斂成五個欄位:負責人判定 metadata、範圍與來源參照、脫敏聲明、收件預檢軌跡、審查接受摘要。此區僅顯示要補什麼,不收 raw 載荷、不收機密明文、不開 重點 審查。", + "subtitle": "將 S4.9 要讓 64% 真正前進所需的證據收斂成五個欄位:負責人判定 中繼資料、範圍與來源參照、脫敏聲明、收件預檢軌跡、審查接受摘要。此區僅顯示要補什麼,不收 原始載荷、不收機密明文、不開 重點審查。", "slotLabel": "欄位", "boundaryTitle": "證據包收件邊界", "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的只讀欄位定義,不是送件、收件、驗收通過、審批、掃描、修復、部署或執行期入口。", @@ -12715,22 +12715,22 @@ "detail": "目前仍是 0,不能觸發進度審查。" }, "payload": { - "label": "敏感 載荷", - "detail": "raw 載荷、token value 與機密明文都禁止收件。" + "label": "敏感載荷", + "detail": "原始載荷、權杖 value與機密明文都禁止收件。" } }, "items": { "ownerDecisionMetadata": { - "title": "負責人判定 metadata", - "body": "需要 owner role、decision、reason、後續追蹤 owner 與判定時間;不接受口頭同意。" + "title": "負責人判定 中繼資料", + "body": "需要 負責人 role、決策、理由、後續追蹤 負責人與判定時間;不接受口頭同意。" }, "scopeEvidenceRefs": { "title": "範圍與來源參照", - "body": "需要對應 S4.9 範圍、Gitea / GitHub 來源脈絡與可追溯 evidence ref。" + "body": "需要對應 S4.9 範圍、Gitea / GitHub 來源脈絡與可追溯 證據參照。" }, "redactionAttestation": { "title": "脫敏聲明", - "body": "需要明確標示只含 metadata 與 evidence pointer,raw 載荷 與機密值已隔離。" + "body": "需要明確標示只含 中繼資料與證據指標,原始載荷與機密值已隔離。" }, "preflightTrace": { "title": "收件預檢軌跡", @@ -12738,16 +12738,16 @@ }, "reviewAcceptanceSummary": { "title": "審查接受摘要", - "body": "人工 reviewer 接受後才可形成 movement signal;目前仍未接受、未授權。" + "body": "人工審查者 接受後才可形成 movement signal;目前仍未接受、未授權。" } } }, "firstUnlockEvidencePacketPreflightOutcomes": { "title": "第一解鎖證據包預檢分流", - "subtitle": "將第一解鎖證據包進來後的結果分成六條只讀分流:可進審查、補 owner metadata、補範圍參照、隔離 raw 載荷、拒收機密值、等待 reviewer。此區僅說明預檢結果,不把任何分流當成已接受或授權。", + "subtitle": "將第一解鎖證據包進來後的結果分成六條只讀分流:可進審查、補 負責人中繼資料、補範圍參照、隔離 原始載荷、拒收機密值、等待審查者。此區僅說明預檢結果,不把任何分流當成已接受或授權。", "laneLabel": "分流", "boundaryTitle": "預檢分流邊界", - "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的預檢結果分流,不是證據已補齊、審查已接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的預檢結果分流,不是證據已補齊、審查已接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "lanes": { "label": "結果分流", @@ -12759,7 +12759,7 @@ }, "quarantine": { "label": "已隔離", - "detail": "目前仍是 0;若有 raw 載荷 才會隔離。" + "detail": "目前仍是 0;若有 原始載荷 才會隔離。" }, "accepted": { "label": "已接受", @@ -12769,36 +12769,36 @@ "items": { "readyForReview": { "title": "可進人工審查", - "body": "五個欄位完整、只有 metadata 與脫敏參照時,才可進 reviewer queue;目前仍是 0。" + "body": "五個欄位完整、只有 中繼資料與脫敏參照時,才可進審查佇列;目前仍是 0。" }, "needsOwnerMetadata": { - "title": "要求補 owner metadata", - "body": "缺 owner role、decision、reason、後續追蹤 owner 或判定時間時,只能退回補欄。" + "title": "要求補 負責人中繼資料", + "body": "缺 負責人 role、決策、理由、後續追蹤 負責人或判定時間時,只能退回補欄。" }, "needsScopeRefs": { "title": "要求補範圍參照", - "body": "缺 S4.9 範圍、來源脈絡或 evidence refs 時,不能進審查。" + "body": "缺 S4.9 範圍、來源脈絡或證據參照 時,不能進審查。" }, "quarantineRawPayload": { - "title": "隔離 raw 載荷", + "title": "隔離 原始載荷", "body": "任何未脫敏 載荷、截圖原文或高風險輸出都要隔離,不進一般審查。" }, "rejectSecretValue": { "title": "拒收機密明文值", - "body": "token value、登入口令、私鑰或其他機密明文值直接拒收,不保留在前端或 snapshot。" + "body": "權杖 value、登入口令、私鑰或其他機密明文值直接拒收,不保留在前端或快照。" }, "waitingReviewer": { - "title": "等待 reviewer 接受", - "body": "預檢可通過也不代表 已接受;仍需人工 reviewer 接受後才可能形成 movement signal。" + "title": "等待審查者 接受", + "body": "預檢可通過也不代表 已接受;仍需人工審查者 接受後才可能形成 movement signal。" } } }, "firstUnlockEvidencePacketSupplementPath": { "title": "第一解鎖證據包補件路徑", - "subtitle": "將第一解鎖證據包未通過預檢時的補件方式拆成五步:補 owner metadata、補範圍參照、補脫敏聲明、補預檢軌跡、等待 reviewer queue。此區僅顯示補件路徑,不送出 request、不接受證據、不開 重點 審查。", + "subtitle": "將第一解鎖證據包未通過預檢時的補件方式拆成五步:補 負責人中繼資料、補範圍參照、補脫敏聲明、補預檢軌跡、等待審查佇列。此區僅顯示補件路徑,不送出 請求、不接受證據、不開 重點審查。", "stepLabel": "補件步驟", "boundaryTitle": "補件路徑邊界", - "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的補件說明,不是送件、收件、審查接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是第一解鎖證據包的補件說明,不是送件、收件、審查接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "steps": { "label": "補件步驟", @@ -12810,42 +12810,42 @@ }, "submitted": { "label": "已送出", - "detail": "目前仍是 0,不把路徑當 request sent。" + "detail": "目前仍是 0,不把路徑當 請求已送出。" }, "accepted": { "label": "已接受", - "detail": "目前仍是 0,重點 不提高。" + "detail": "目前仍是 0,重點不提高。" } }, "items": { "ownerMetadataPatch": { - "title": "補 owner metadata", - "body": "補齊 owner role、decision、reason、後續追蹤 owner 與判定時間;缺一項就不能進審查。" + "title": "補 負責人中繼資料", + "body": "補齊 負責人 role、決策、理由、後續追蹤 負責人與判定時間;缺一項就不能進審查。" }, "scopeRefsPatch": { "title": "補範圍與來源參照", - "body": "補上 S4.9 scope、Gitea / GitHub 來源脈絡與 evidence refs,避免範圍漂移。" + "body": "補上 S4.9 範圍、Gitea / GitHub 來源脈絡與證據參照,避免範圍漂移。" }, "redactionPatch": { "title": "補脫敏聲明", - "body": "只允許 metadata 與 evidence pointer;raw 載荷、token value、私鑰與登入口令仍不可收。" + "body": "只允許 中繼資料與證據指標;原始載荷、權杖 value、私鑰與登入口令仍不可收。" }, "preflightTracePatch": { "title": "補預檢軌跡", "body": "補上欄位完整、範圍一致、敏感內容隔離與禁止變更條款的檢查結果。" }, "reviewerQueuePatch": { - "title": "等待 reviewer queue", - "body": "補件就緒也只是進入人工 reviewer queue;已接受 前不得成為 movement signal。" + "title": "等待審查佇列", + "body": "補件就緒也只是進入人工審查佇列;已接受 前不得成為 movement signal。" } } }, "firstUnlockEvidencePacketSupplementPreReview": { "title": "第一解鎖證據包補件送審前檢查", - "subtitle": "將補件要進 reviewer queue 前的檢查拆成六項:owner metadata 完整、範圍參照可追溯、脫敏聲明成立、預檢軌跡附上、禁止變更條款維持、reviewer queue 未開。此區僅顯示送審前檢查,不代表補件已送出或已接受。", + "subtitle": "將補件要進審查佇列 前的檢查拆成六項:負責人中繼資料 完整、範圍參照可追溯、脫敏聲明成立、預檢軌跡附上、禁止變更條款維持、審查佇列 未開。此區僅顯示送審前檢查,不代表補件已送出或已接受。", "checkLabel": "檢查", "boundaryTitle": "送審前檢查邊界", - "boundaryIntro": "以下鍵值固定:這是補件送審前檢查,不是送件、收件、審查接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是補件送審前檢查,不是送件、收件、審查接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "checks": { "label": "檢查項", @@ -12857,7 +12857,7 @@ }, "ready": { "label": "可送審", - "detail": "目前仍是 0,reviewer queue 未開。" + "detail": "目前仍是 0,審查佇列 未開。" }, "queue": { "label": "審查佇列", @@ -12866,16 +12866,16 @@ }, "items": { "ownerMetadataComplete": { - "title": "owner metadata 完整", - "body": "確認 owner role、decision、reason、後續追蹤 owner 與判定時間都存在且可追溯。" + "title": "負責人中繼資料 完整", + "body": "確認 負責人 role、決策、理由、後續追蹤 負責人與判定時間都存在且可追溯。" }, "scopeRefsTraceable": { "title": "範圍參照可追溯", - "body": "確認 S4.9 scope、來源脈絡與 evidence refs 一致,不把其他專案或其他主機混入。" + "body": "確認 S4.9 範圍、來源脈絡與證據參照 一致,不把其他專案或其他主機混入。" }, "redactionAttested": { "title": "脫敏聲明成立", - "body": "確認只含 metadata 與 evidence pointer,raw 載荷、token value、私鑰與登入口令都未進入收件。" + "body": "確認只含 中繼資料與證據指標,原始載荷、權杖 value、私鑰與登入口令都未進入收件。" }, "preflightTraceAttached": { "title": "預檢軌跡附上", @@ -12883,20 +12883,20 @@ }, "noMutationClauseHeld": { "title": "禁止變更條款維持", - "body": "確認補件不會觸發 repo、refs、工作流程、機密、Kali、SSH、部署或主機變更。" + "body": "確認補件不會觸發 專案庫、參照、工作流程、機密、Kali、SSH、部署或主機變更。" }, "reviewerQueueReady": { - "title": "reviewer queue 未開", - "body": "即使前五項都補齊,也要等人工 reviewer queue 開啟;目前仍是 false。" + "title": "審查佇列 未開", + "body": "即使前五項都補齊,也要等人工審查佇列 開啟;目前仍是 false。" } } }, "firstUnlockEvidencePacketSupplementPreReviewOutcomes": { "title": "第一解鎖證據包補件送審結果分流", - "subtitle": "將補件送審前檢查後可能出現的結果拆成六條只讀分流:可排入 reviewer queue、退回補件、隔離敏感材料、拒收變更要求、維持佇列未開、等待 reviewer 指派。此區僅顯示結果分流,不代表 queue 已開、補件已送出或審查已接受。", + "subtitle": "將補件送審前檢查後可能出現的結果拆成六條只讀分流:可排入審查佇列、退回補件、隔離敏感材料、拒收變更要求、維持佇列未開、等待審查者指派。此區僅顯示結果分流,不代表 佇列 已開、補件已送出或審查已接受。", "outcomeLabel": "結果", "boundaryTitle": "結果分流邊界", - "boundaryIntro": "以下鍵值固定:這是補件送審前檢查後的只讀結果分流,不是送件、收件、審查接受、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是補件送審前檢查後的只讀結果分流,不是送件、收件、審查接受、重點審查、掃描、修復、部署或執行期入口。", "summary": { "lanes": { "label": "結果分流", @@ -12904,7 +12904,7 @@ }, "ready": { "label": "可排隊", - "detail": "目前仍是 0,reviewer queue 未開。" + "detail": "目前仍是 0,審查佇列 未開。" }, "returned": { "label": "退回補件", @@ -12912,42 +12912,42 @@ }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" } }, "items": { "readyForReviewerQueue": { - "title": "可排入 reviewer queue", - "body": "六項檢查都通過且 queue 開啟時,才可排入 reviewer queue;目前仍是 0。" + "title": "可排入審查佇列", + "body": "六項檢查都通過且 佇列 開啟時,才可排入審查佇列;目前仍是 0。" }, "returnToSupplement": { "title": "退回補件", - "body": "owner metadata、scope refs、脫敏聲明或預檢軌跡不足時,只能退回補件。" + "body": "負責人中繼資料、範圍 參照、脫敏聲明或預檢軌跡不足時,只能退回補件。" }, "quarantineSensitiveMaterial": { "title": "隔離敏感材料", - "body": "raw 載荷、token value、私鑰、登入口令或未脫敏輸出都要隔離,不進一般審查。" + "body": "原始載荷、權杖 value、私鑰、登入口令或未脫敏輸出都要隔離,不進一般審查。" }, "rejectMutationRequest": { "title": "拒收變更要求", - "body": "任何要求 repo、refs、工作流程、機密、Kali、SSH、部署或主機變更的內容直接拒收。" + "body": "任何要求 專案庫、參照、工作流程、機密、Kali、SSH、部署或主機變更的內容直接拒收。" }, "keepQueueClosed": { "title": "維持佇列未開", - "body": "沒有人工 reviewer queue 開啟前,即使補件完整也不能進入審查流程。" + "body": "沒有人工審查佇列 開啟前,即使補件完整也不能進入審查流程。" }, "waitReviewerAssignment": { - "title": "等待 reviewer 指派", - "body": "queue 開啟後仍需人工 reviewer 指派;未指派前不形成 已接受 evidence。" + "title": "等待審查者指派", + "body": "佇列 開啟後仍需人工審查者指派;未指派前不形成 已接受 證據。" } } }, "firstUnlockEvidencePacketReviewerAssignmentPreparation": { - "title": "第一解鎖證據包 reviewer 指派準備包", - "subtitle": "將補件結果分流之後,若未來要進人工 reviewer 指派前需要整理的六個準備包前台化:佇列狀態凍結、reviewer 角色邊界、範圍包、證據索引、衝突揭露、指派稽核草稿。此區僅顯示準備包,不代表 reviewer candidate 已成立、queue 已開或 reviewer 已指派。", + "title": "第一解鎖證據包審查者指派準備包", + "subtitle": "將補件結果分流之後,若未來要進人工審查者指派前需要整理的六個準備包前台化:佇列狀態凍結、審查者 角色邊界、範圍包、證據索引、衝突揭露、指派稽核草稿。此區僅顯示準備包,不代表審查候選 已成立、佇列 已開或審查者 已指派。", "packetLabel": "準備包", "boundaryTitle": "指派準備邊界", - "boundaryIntro": "以下鍵值固定:這是 reviewer 指派前的只讀準備包,不是開 queue、指派 reviewer、接受補件、建立稽核事件、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是審查者指派前的只讀準備包,不是開 佇列、指派審查者、接受補件、建立稽核事件、重點審查、掃描、修復、部署或執行期入口。", "summary": { "packets": { "label": "準備包", @@ -12958,47 +12958,47 @@ "detail": "目前仍是 0,沒有可指派狀態。" }, "candidates": { - "label": "候選 reviewer", - "detail": "目前仍是 0,沒有候選 reviewer。" + "label": "候選審查者", + "detail": "目前仍是 0,沒有候選審查者。" }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" } }, "items": { "queueStatusFreeze": { "title": "佇列狀態凍結", - "body": "將 queue_open=false、就緒_for_queue_count=0 與 request_sent=false 固定在同一個準備包,避免被誤讀成已開佇列。" + "body": "將 queue_open=false、就緒_for_佇列_count=0與request_sent=false 固定在同一個準備包,避免被誤讀成已開佇列。" }, "reviewerRoleBoundary": { - "title": "reviewer 角色邊界", - "body": "只描述未來人工 reviewer 需要檢查的責任邊界,不建立 reviewer candidate 或 reviewer assignment。" + "title": "審查者 角色邊界", + "body": "只描述未來人工審查者 需要檢查的責任邊界,不建立審查候選或審查者指派。" }, "scopePacket": { "title": "範圍包", - "body": "整理 S4.9 scope、來源脈絡與 evidence refs 的對照,仍不能把其他主機或其他專案混入。" + "body": "整理 S4.9 範圍、來源脈絡與證據參照的對照,仍不能把其他主機或其他專案混入。" }, "evidencePointerIndex": { "title": "證據索引", - "body": "只索引 metadata 與 evidence pointer;raw 載荷、token value、私鑰與登入口令仍不得進入準備包。" + "body": "只索引 中繼資料與證據指標;原始載荷、權杖 value、私鑰與登入口令仍不得進入準備包。" }, "conflictDisclosure": { "title": "衝突揭露", - "body": "標示 source、scope、owner 或禁止變更條款的衝突,衝突未釐清前不能進 reviewer 指派。" + "body": "標示 來源、範圍、負責人或禁止變更條款的衝突,衝突未釐清前不能進審查者指派。" }, "assignmentAuditDraft": { "title": "指派稽核草稿", - "body": "只準備未來可留痕的 metadata shape;目前 assignment_audit_event_emitted 仍是 0。" + "body": "只準備未來可留痕的 中繼資料 shape;目前 assignment_audit_event_emitted仍是 0。" } } }, "firstUnlockEvidencePacketReviewerAssignmentPreflight": { - "title": "第一解鎖證據包 reviewer 指派前檢查", - "subtitle": "將 reviewer 指派準備包之後的六項檢查前台化:佇列仍關閉、角色邊界可追溯、範圍包可追溯、證據索引已脫敏、衝突揭露已釐清、稽核草稿只含 metadata。此區僅顯示指派前檢查,不代表 reviewer candidate 已成立、queue 已開或 reviewer 已指派。", + "title": "第一解鎖證據包審查者指派前檢查", + "subtitle": "將審查者指派準備包之後的六項檢查前台化:佇列仍關閉、角色邊界可追溯、範圍包可追溯、證據索引已脫敏、衝突揭露已釐清、稽核草稿只含 中繼資料。此區僅顯示指派前檢查,不代表審查候選 已成立、佇列 已開或審查者 已指派。", "checkLabel": "檢查", "boundaryTitle": "指派前檢查邊界", - "boundaryIntro": "以下鍵值固定:這是 reviewer 指派前的只讀檢查,不是開 queue、建立 reviewer candidate、指派 reviewer、接受補件、建立稽核事件、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是審查者指派前的只讀檢查,不是開 佇列、建立審查候選、指派審查者、接受補件、建立稽核事件、重點審查、掃描、修復、部署或執行期入口。", "summary": { "checks": { "label": "檢查項", @@ -13010,58 +13010,58 @@ }, "ready": { "label": "可指派", - "detail": "目前仍是 0,queue 仍關閉。" + "detail": "目前仍是 0,佇列仍關閉。" }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" } }, "items": { "queueStillClosed": { "title": "佇列仍關閉", - "body": "確認 queue_open=false、就緒_for_queue_count=0、request_sent=false,避免檢查清單被當成已開 queue。" + "body": "確認 queue_open=false、就緒_for_佇列_count=0、request_sent=false,避免檢查清單被當成已開 佇列。" }, "roleBoundaryTraceable": { "title": "角色邊界可追溯", - "body": "確認 reviewer 只負責人工審查與建議,不具備部署、掃描、repo、refs、工作流程 或 機密 操作權。" + "body": "確認審查者只負責人工審查與建議,不具備部署、掃描、專案庫、參照、工作流程或機密 操作權。" }, "scopePacketTraceable": { "title": "範圍包可追溯", - "body": "確認 S4.9 scope、來源脈絡與 evidence refs 都能對照,且沒有混入其他主機或其他專案。" + "body": "確認 S4.9 範圍、來源脈絡與證據參照都能對照,且沒有混入其他主機或其他專案。" }, "evidenceIndexRedacted": { "title": "證據索引已脫敏", - "body": "確認只保留 metadata 與 evidence pointer;raw 載荷、token value、私鑰與登入口令仍不可收。" + "body": "確認只保留 中繼資料與證據指標;原始載荷、權杖 value、私鑰與登入口令仍不可收。" }, "conflictDisclosureClear": { "title": "衝突揭露已釐清", - "body": "source、scope、owner 或禁止變更條款有衝突時,必須停在待釐清,不得進 reviewer 指派。" + "body": "來源、範圍、負責人或禁止變更條款有衝突時,必須停在待釐清,不得進審查者指派。" }, "auditDraftMetadataOnly": { - "title": "稽核草稿只含 metadata", - "body": "確認未來稽核事件只會保留 metadata shape;目前 audit_event_emitted 仍是 0。" + "title": "稽核草稿只含 中繼資料", + "body": "確認未來稽核事件只會保留 中繼資料 shape;目前 audit_event_emitted仍是 0。" } } }, "firstUnlockEvidencePacketReviewerAssignmentPreflightOutcome": { - "title": "第一解鎖證據包 reviewer 指派前檢查結果分流", - "subtitle": "將 reviewer 指派前檢查後的六條結果分流前台化:維持佇列關閉、退回角色邊界、退回範圍包、隔離未脫敏證據、暫停衝突揭露、保留 僅中繼資料 稽核草稿。此區僅顯示分流,不代表 reviewer candidate 已成立、queue 已開或 reviewer 已指派。", + "title": "第一解鎖證據包審查者指派前檢查結果分流", + "subtitle": "將審查者指派前檢查後的六條結果分流前台化:維持佇列關閉、退回角色邊界、退回範圍包、隔離未脫敏證據、暫停衝突揭露、保留 僅中繼資料稽核草稿。此區僅顯示分流,不代表審查候選 已成立、佇列 已開或審查者 已指派。", "outcomeLabel": "結果", "boundaryTitle": "指派前結果分流邊界", - "boundaryIntro": "以下鍵值固定:這是 reviewer 指派前檢查後的只讀結果分流,不是建立 reviewer candidate、開 queue、指派 reviewer、接受補件、建立稽核事件、重點 審查、掃描、修復、部署或執行期入口。", + "boundaryIntro": "以下鍵值固定:這是審查者指派前檢查後的只讀結果分流,不是建立審查候選、開 佇列、指派審查者、接受補件、建立稽核事件、重點審查、掃描、修復、部署或執行期入口。", "summary": { "outcomes": { "label": "分流", "detail": "六條只讀結果讓後續處理不混成授權。" }, "candidates": { - "label": "候選 reviewer", - "detail": "目前仍是 0,沒有 reviewer candidate。" + "label": "候選審查者", + "detail": "目前仍是 0,沒有審查候選。" }, "assigned": { "label": "已指派", - "detail": "目前仍是 0,沒有 reviewer 指派。" + "detail": "目前仍是 0,沒有審查者指派。" }, "audit": { "label": "稽核事件", @@ -13071,33 +13071,33 @@ "items": { "keepQueueClosed": { "title": "維持佇列關閉", - "body": "只要 passed_count=0 或 就緒_count=0,就維持 queue_open=false,不進 reviewer candidate。" + "body": "只要 passed_count=0或就緒_count=0,就維持 queue_open=false,不進審查候選。" }, "returnRoleBoundary": { "title": "退回角色邊界", - "body": "reviewer 權責不清時退回補齊,仍不得賦予部署、掃描、repo、refs、工作流程 或 機密 操作權。" + "body": "審查者 權責不清時退回補齊,仍不得賦予部署、掃描、專案庫、參照、工作流程或機密 操作權。" }, "returnScopePacket": { "title": "退回範圍包", - "body": "scope、source 或 evidence refs 不可追溯時退回補件,避免混入其他主機或其他專案。" + "body": "範圍、來源或證據參照不可追溯時退回補件,避免混入其他主機或其他專案。" }, "quarantineEvidenceIndex": { "title": "隔離未脫敏證據", - "body": "若出現 raw 載荷、token value、私鑰或登入口令,必須隔離並不得進 reviewer 指派。" + "body": "若出現 原始載荷、權杖 value、私鑰或登入口令,必須隔離並不得進審查者指派。" }, "holdConflictDisclosure": { "title": "暫停衝突揭露", - "body": "source、scope、owner 或禁止變更條款衝突未釐清前,停在 conflict hold,不建立 candidate。" + "body": "來源、範圍、負責人或禁止變更條款衝突未釐清前,停在 conflict hold,不建立候選。" }, "keepAuditDraftMetadataOnly": { - "title": "保留 metadata 稽核草稿", - "body": "只保留未來稽核事件的 metadata shape;目前 audit_event_emitted 仍是 0。" + "title": "保留 中繼資料 稽核草稿", + "body": "只保留未來稽核事件的 中繼資料 shape;目前 audit_event_emitted仍是 0。" } } }, "s49OwnerResponseWorkOrder": { - "title": "S4.9 負責人 Response 人工收件工作單", - "subtitle": "將第一個真正能推動 64% 的 S4.9 回覆收件格式放到 IwoooS:每項都要包含 owner role/team、decision、decision reason、受影響 scope、脫敏 evidence refs 與 後續追蹤 owner。此區是人工收件工作單,不送出 request、不收件、不標記 已收到 / 已接受。", + "title": "S4.9 負責人回覆 人工收件工作單", + "subtitle": "將第一個真正能推動 64%的 S4.9 回覆收件格式放到 IwoooS:每項都要包含 負責人角色 / 團隊、決策、判定理由、受影響 範圍、脫敏證據參照與後續追蹤 負責人。此區是人工收件工作單,不送出 請求、不收件、不標記 已收到 / 已接受。", "itemLabel": "收件項目", "requiredFieldsLabel": "必填欄位", "acceptanceLabel": "驗收方式", @@ -13123,39 +13123,39 @@ }, "items": { "scopeGapResponse": { - "title": "Public-only / local gap 回覆", - "body": "請 owner 判定 public-only 與 local Gitea 差異是否納入目前階段 inventory / migration scope。", - "requiredFields": "owner role/team、decision、decision reason、affected scope、redacted evidence refs、後續追蹤 owner。", - "acceptance": "decision 必須落在 in scope、out of scope、legacy archived、external system、inaccessible 或 needs more evidence。", - "guard": "不建立 repo、不讀私有內容、不同步 refs、不把差異判定當 migration approval。" + "title": "Public-only / local 缺口 回覆", + "body": "請 負責人 判定 僅公開與local Gitea 差異是否納入目前階段 inventory / migration 範圍。", + "requiredFields": "負責人角色 / 團隊、決策、判定理由、affected 範圍、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "決策 必須落在 in 範圍、out of 範圍、legacy archived、external system、inaccessible或needs more 證據。", + "guard": "不建立 專案庫、不讀私有內容、不同步參照、不把差異判定當 migration 批准。" }, "endpointIdentityResponse": { "title": "Gitea `wooo` endpoint 身分回覆", - "body": "請 owner 判定 `wooo` 應以 user、org 或雙重來源盤點,避免把 endpoint 404 誤讀成不存在。", - "requiredFields": "owner role/team、canonical endpoint identity、decision reason、affected endpoint、redacted evidence refs、後續追蹤 owner。", - "acceptance": "必須能追溯到已知 endpoint evidence,且不得含 token、cookie、private URL credential 或 admin API 載荷。", - "guard": "不呼叫 Gitea admin API、不使用 token、不把 endpoint 身分當 inventory completed。" + "body": "請 負責人 判定 `wooo` 應以 使用者、組織或雙重來源盤點,避免把 endpoint 404 誤讀成不存在。", + "requiredFields": "負責人角色 / 團隊、權威 endpoint identity、判定理由、affected endpoint、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "必須能追溯到已知 endpoint 證據,且不得含 權杖、Cookie、私密網址 憑證或admin API 載荷。", + "guard": "不呼叫 Gitea admin API、不使用 權杖、不把 endpoint 身分當 inventory 完成。" }, "adjacentSourceResponse": { - "title": "110 adjacent source scope 回覆", - "body": "請 owner 判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 scope。", - "requiredFields": "owner role/team、per-source decision、decision reason、affected source、redacted evidence refs、後續追蹤 owner。", - "acceptance": "逐項標示 in scope、out of scope、legacy、external、inaccessible 或 needs more evidence,並保留脫敏 trace。", - "guard": "不讀取私有 repo 內容、不匯入 archive、不把 110 adjacent source 自動納入 migration。" + "title": "110 adjacent 來源 範圍 回覆", + "body": "請 負責人 判定 `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入目前階段 範圍。", + "requiredFields": "負責人角色 / 團隊、per-來源 決策、判定理由、affected 來源、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "逐項標示 in 範圍、out of 範圍、legacy、external、inaccessible或needs more 證據,並保留脫敏 追蹤。", + "guard": "不讀取私有 專案庫 內容、不匯入 archive、不把 110 adjacent 來源 自動納入 migration。" }, "canonicalOwnerResponse": { - "title": "Repo owner / canonical scope 回覆", - "body": "請 owner 為 in-scope repo 指定 canonical source、GitHub target candidate、visibility review owner 與理由。", - "requiredFields": "owner role/team、canonical source、GitHub target candidate、visibility review owner、redacted evidence refs、後續追蹤 owner。", - "acceptance": "target candidate 只能作為 readiness evidence,需後續 S4.10 / S4.11 / S4.12 驗收後才可進 primary review。", - "guard": "不建立 GitHub repo、不改 visibility、不切 primary、不把 target candidate 當 approval。" + "title": "Repo 負責人 / 權威 範圍 回覆", + "body": "請 負責人 為 範圍內專案庫 指定 權威 來源、GitHub 目標候選、可見性審查 負責人與理由。", + "requiredFields": "負責人角色 / 團隊、權威 來源、GitHub 目標候選、可見性審查 負責人、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "目標候選只能作為就緒度 證據,需後續 S4.10 / S4.11 / S4.12 驗收後才可進 主要來源審查。", + "guard": "不建立 GitHub 專案庫、不改可見性、不切 主要來源、不把 目標候選 當 批准。" }, "legacyDispositionResponse": { "title": "Legacy / inaccessible disposition 回覆", - "body": "請 owner 對 legacy、inaccessible 或 external repo 留下 disposition、理由與後續負責人。", - "requiredFields": "owner role/team、disposition、decision reason、affected repo/source、redacted evidence refs、後續追蹤 owner。", - "acceptance": "disposition 只能是 archive candidate、exclude、後續追蹤 evidence、external owner 或 needs more evidence。", - "guard": "不刪除、不停用、不封存 repo;disposition 只是人工分類,不是執行命令。" + "body": "請 負責人 對 legacy、不可存取或外部專案庫 留下 disposition、理由與後續負責人。", + "requiredFields": "負責人角色 / 團隊、disposition、判定理由、affected 專案庫/來源、redacted 證據參照、後續追蹤 負責人。", + "acceptance": "disposition只能是 archive候選、exclude、後續追蹤 證據、external 負責人或needs more 證據。", + "guard": "不刪除、不停用、不封存 專案庫;disposition只是人工分類,不是執行命令。" } } }, @@ -13206,13 +13206,13 @@ "affectedScope": { "title": "受影響範圍", "body": "列出受影響專案庫、端點、來源或範圍,讓 S4.13 驗收彙整能對應到正確收件項。", - "format": "使用專案庫 / 端點 / 來源名稱或脫敏識別碼,不貼封存檔、資料庫傾印或 Git 物件包。", + "format": "使用專案庫 / 端點 / 來源名稱或脫敏識別碼,不貼封存檔、資料庫傾印或Git 物件包。", "guard": "不讀取私有內容、不匯入來源、不自動擴大遷移範圍。" }, "redactedEvidenceRefs": { "title": "脫敏證據參照", "body": "引用已脫敏的文件、快照、中繼資料指標或審查者可追溯的證據參照。", - "format": "只接受脫敏參照;權杖、機密、cookie、session、私鑰、憑證明文必須隔離。", + "format": "只接受脫敏參照;權杖、機密、Cookie、會話、私鑰、憑證明文必須隔離。", "guard": "不保存機密明文、不把證據參照當載荷匯入。" }, "followupOwner": { @@ -13263,7 +13263,7 @@ }, "redactedEvidence": { "title": "脫敏證據檢查", - "body": "確認證據只引用脫敏文件、快照或中繼資料指標,沒有機密明文、權杖、私鑰、cookie 或 session。", + "body": "確認證據只引用脫敏文件、快照或中繼資料指標,沒有機密明文、權杖、私鑰、Cookie或會話。", "failure": "出現敏感載荷時只能隔離,不得匯入或轉送。", "guard": "不保存機密明文、不把證據參照當載荷匯入。" }, @@ -13333,7 +13333,7 @@ }, "quarantineSensitiveEvidence": { "title": "隔離敏感證據", - "body": "若封套含機密明文、權杖、私鑰、cookie、session 或私有憑證,必須先隔離。", + "body": "若封套含機密明文、權杖、私鑰、Cookie、會話或私有憑證,必須先隔離。", "next": "只進隔離與脫敏補證,不匯入原始載荷。", "guard": "不保存機密明文、不轉送敏感載荷。" }, @@ -13359,7 +13359,7 @@ }, "s49OwnerResponseRequestDraft": { "title": "S4.9 負責人回覆送件請求草稿", - "subtitle": "將送件請求拆成只讀草稿,讓封套、預檢與結果分流之後仍有明確的防誤送邊界。此區僅顯示送件前要整理的草稿項,不寄送 request、不通知負責人、不建立稽核事件、不標記收到或接受。", + "subtitle": "將送件請求拆成只讀草稿,讓封套、預檢與結果分流之後仍有明確的防誤送邊界。此區僅顯示送件前要整理的草稿項,不寄送 請求、不通知負責人、不建立稽核事件、不標記收到或接受。", "draftLabel": "草稿項", "gapLabel": "目前缺口", "guardLabel": "仍禁止", @@ -13385,129 +13385,129 @@ "items": { "scopeMappingDraft": { "title": "收件範圍對應草稿", - "body": "將 S4.9 五個人工收件項對應到封套範圍,確認每筆請求只問已定義的清冊、端點、鄰近來源、標準負責人或 legacy disposition 問題。", - "gap": "尚未有可送出的範圍對應,不建立 request。", + "body": "將 S4.9 五個人工收件項對應到封套範圍,確認每筆請求只問已定義的清冊、端點、鄰近來源、標準負責人或legacy disposition 問題。", + "gap": "尚未有可送出的範圍對應,不建立 請求。", "guard": "不自動擴大專案庫範圍、不把範圍草稿當 負責人回覆。" }, "ownerRecipientDraft": { "title": "負責人收件對象草稿", "body": "只列出需要人工確認的角色、團隊或後續負責人欄位,不推定個人信箱、帳號或權限。", "gap": "收件對象尚未確認,不寄送通知。", - "guard": "不抓取私有通訊錄、不自動標記 owner 已通知。" + "guard": "不抓取私有通訊錄、不自動標記 負責人 已通知。" }, "redactedEvidenceDraft": { "title": "脫敏證據參照草稿", - "body": "只允許引用脫敏快照、文件路徑或 metadata 指標,避免把 token、私鑰、cookie、session 或原始 inventory 載荷 放進請求。", + "body": "只允許引用脫敏快照、文件路徑或中繼資料指標,避免把權杖、私鑰、Cookie、會話或原始清冊載荷放進請求。", "gap": "尚未有可接受的脫敏證據包,不進收件。", "guard": "不保存機密明文、不轉送敏感載荷。" }, "noMutationClauseDraft": { "title": "禁止變更條款草稿", - "body": "送件文字必須明確說明這不是建立專案庫、改可見性、同步分支、修改 工作流程、收集 機密明文值 或切換主要來源的要求。", + "body": "送件文字必須明確說明這不是建立專案庫、改可見性、同步分支、修改 工作流程、收集 機密明文值或切換主要來源的要求。", "gap": "禁止變更條款未經人工確認前,不可送件。", - "guard": "不把 request 草稿變成 GitHub、Gitea、分支 / 標籤參照、工作流程或機密設定動作。" + "guard": "不把 請求 草稿變成 GitHub、Gitea、分支 / 標籤參照、工作流程或機密設定動作。" }, "auditTemplateDraft": { "title": "稽核事件範本草稿", - "body": "預先標出未來若人工送件時需要留下的事件欄位,但目前仍是 template only,沒有 event id、沒有 emitted timestamp。", + "body": "預先標出未來若人工送件時需要留下的事件欄位,但目前仍是 範本 only,沒有 event id、沒有 emitted timestamp。", "gap": "稽核事件仍未發出,不能作為已送件證據。", "guard": "不寫入 production audit、不把範本當正式紀錄。" }, "manualDispatchGateDraft": { "title": "人工送件閘門草稿", "body": "將送件前最後一道人工確認獨立出來:只有確認收件範圍、對象、脫敏證據、禁止變更條款與稽核範本後,才可另行批准送件。", - "gap": "人工送件閘門未開,request_sent 仍為 false。", + "gap": "人工送件閘門未開,request_sent仍為 false。", "guard": "不提供送出按鈕、不代替負責人回覆、不開執行期閘門。" } } }, "s49OwnerResponsePreflight": { - "title": "S4.9 負責人 Response 收件前 預檢", - "subtitle": "將 S4.9 的 6 個收件前檢查拉到 IwoooS:先確認回覆是否對應已知 attestation item、欄位完整、decision 合法、evidence 脫敏、沒有執行要求,且五個 items 到齊前不得 已接受。此區僅顯示 preflight,不寄送 request、不標記 已收到、不建立 audit event。", + "title": "S4.9 負責人回覆 收件前 預檢", + "subtitle": "將 S4.9的 6 個收件前檢查拉到 IwoooS:先確認回覆是否對應已知聲明 項目、欄位完整、決策 合法、證據 脫敏、沒有執行要求,且五個 項目s 到齊前不得 已接受。此區僅顯示 預檢,不寄送 請求、不標記 已收到、不建立 稽核事件。", "checkLabel": "預檢", "failureLabel": "不通過時", "guardLabel": "仍禁止", "items": { "knownAttestationItem": { - "title": "對應 S4.7 已知 item", - "body": "負責人回覆 必須明確對應 public-only / local gap、org/user endpoint、110 adjacent source、canonical owner 或 legacy disposition 其中之一。", - "failure": "不明確時只能 request owner correction,不能進 已接受。", - "guard": "不把模糊回覆當作 coverage attestation,也不自動補成某個 item。" + "title": "對應 S4.7 已知 項目", + "body": "負責人回覆 必須明確對應 僅公開 / local 缺口、組織 / 使用者端點、110 adjacent 來源、權威負責人或legacy disposition 其中之一。", + "failure": "不明確時只能 請求 負責人 correction,不能進 已接受。", + "guard": "不把模糊回覆當作 coverage聲明,也不自動補成某個 項目。" }, "requiredOwnerFields": { "title": "必填欄位完整", - "body": "每筆回覆都要有 owner role/team、decision、decision reason、受影響 scope、evidence refs 與 followup owner。", - "failure": "欄位不足只能 request more evidence。", - "guard": "不接受口頭 OK、不用缺欄位回覆建立 批准紀錄。" + "body": "每筆回覆都要有 負責人角色 / 團隊、決策、判定理由、受影響 範圍、證據參照與後續負責人。", + "failure": "欄位不足只能 要求更多證據。", + "guard": "不接受口頭 同意、不用缺欄位回覆建立 批准紀錄。" }, "allowedDecision": { - "title": "Decision 在允許值內", - "body": "decision 必須落在該 template 允許的 acceptable decisions,避免自由文字被誤讀成授權。", - "failure": "decision 不合規時 request owner correction。", - "guard": "不把同意、可進行、看起來沒問題升級成 migration 或 primary approval。" + "title": "決策 在允許值內", + "body": "決策 必須落在該 範本 允許的 acceptable 決策s,避免自由文字被誤讀成授權。", + "failure": "決策不合規時 請求 負責人 correction。", + "guard": "不把同意、可進行、看起來沒問題升級成 migration或主要來源批准。" }, "redactedEvidenceOnly": { - "title": "只接受脫敏 evidence refs", - "body": "evidence 只能指向 repo 內文件、snapshot 或脫敏 中繼資料指標,不貼 token、機密、cookie、session、private key 或私有 URL 憑證。", - "failure": "出現敏感 載荷 只能 quarantine sensitive 載荷。", - "guard": "不保存 raw 機密、不匯入 DB dump、不收 git object pack 或 repo archive。" + "title": "只接受脫敏證據參照", + "body": "證據只能指向 專案庫 內文件、快照或脫敏 中繼資料指標,不貼 權杖、機密、Cookie、會話、私密 key或私有 URL 憑證。", + "failure": "出現敏感載荷只能 quarantine sensitive 載荷。", + "guard": "不保存 raw 機密、不匯入 DB dump、不收 git object pack或專案庫封存檔。" }, "noExecutionRequest": { "title": "不得夾帶執行要求", - "body": "回覆不得要求 Gitea/GitHub 寫入、repo 建立、visibility 修改、refs sync/delete/force-push、工作流程/機密/runner 變更、scan 或 runtime action。", - "failure": "夾帶執行要求時 reject execution request。", - "guard": "不寫 Gitea、不建 GitHub repo、不同步 refs、不開 執行期閘門。" + "body": "回覆不得要求 Gitea/GitHub 寫入、專案庫建立、可見性 修改、參照 sync/delete/force-push、工作流程/機密/runner 變更、掃描或執行期動作。", + "failure": "夾帶執行要求時 reject execution 請求。", + "guard": "不寫 Gitea、不建 GitHub 專案庫、不同步參照、不開 執行期閘門。" }, "allFiveItemsBeforeAccepted": { - "title": "五個項目到齊前不得 Accepted", + "title": "五個項目到齊前不得 已接受", "body": "S4.9 要被標示 已接受 前,五個回覆範本都必須收到可驗收的負責人回覆。", - "failure": "部分回覆只能維持 waiting 或 request more evidence。", - "guard": "preflight 可見不代表 request sent、已收到、已接受 或 audit emitted。" + "failure": "部分回覆只能維持 waiting或要求更多證據。", + "guard": "預檢可見不代表 請求已送出、已收到、已接受或稽核已發出。" } } }, "awooopCrossSessionHandoff": { - "title": "AwoooP 跨 Session Handoff", - "subtitle": "將目前 PR、分支、進度語義、必跑 guard、禁止動作與下一個協調 閘門 固定成只讀 handoff packet,讓另一個 AwoooP Session 可直接接手,不把 handoff 當 正式環境落地 或執行授權。", - "packetLabel": "Handoff packet", + "title": "AwoooP 平行工作交接", + "subtitle": "將目前 PR、分支、進度語義、必跑 守門、禁止動作與下一個協調 閘門 固定成只讀交接資料包,讓另一個 AwoooP Session可直接接手,不把交接 當 正式環境落地或執行授權。", + "packetLabel": "交接資料包", "handoffLabel": "交接說明", "guardLabel": "仍鎖住", "items": { "branchAndPrAnchor": { "title": "PR / 分支錨點", - "body": "目前以 PR #117 與 codex/security-supply-chain-contracts-20260512 作為只讀同步錨點。", - "handoff": "另一個 Session 先確認同一 PR / branch / latest commit,再讀 LOGBOOK 與 rollup ledger。", - "guard": "不從 handoff 自動 merge、deploy、切 primary 或改 ref。" + "body": "目前以 PR #117與codex/security-supply-chain-contracts-20260512 作為只讀同步錨點。", + "handoff": "另一條工作線 先確認同一 PR / 分支 / 最新 commit,再讀 LOGBO同意與rollup 台帳。", + "guard": "不從交接 自動 merge、部署、切 主要來源或改 ref。" }, "progressSemantics": { "title": "進度語義", "body": "重點仍是 64%,框架 92%,執行期 / 攝取 / GitHub 主來源 / AwoooP 正式環境落地 40-45%。", - "handoff": "AwoooP 正式環境落地證據已記錄;後續新介面 / 文件 / 快照仍只能進框架明細台帳,除非負責人回覆、執行期閘門或 GitHub 主來源有新證據。", - "guard": "不把 framework detail、readiness、handoff、guard pass 當 重點 delta。" + "handoff": "AwoooP 正式環境落地證據已記錄;後續新介面 / 文件 / 快照仍只能進框架明細台帳,除非負責人回覆、執行期閘門或GitHub 主來源有新證據。", + "guard": "不把 framework detail、就緒度、交接、守門 pass 當 重點 delta。" }, "requiredGuardCommands": { "title": "必跑 Guard", - "body": "接手前先跑 security-鏡像-progress-guard.py 與 source-control-owner-response-guard.py。", - "handoff": "兩個 guard 都通過後才能繼續 read-only projection;失敗時先停下修 contract / snapshot。", - "guard": "不跳過 guard;不把 guard pass 當 runtime 批准。" + "body": "接手前先跑 security-鏡像-進度-守門.py與來源-control-負責人-response-守門.py。", + "handoff": "兩個 守門都通過後才能繼續只讀 projection;失敗時先停下修 contract / 快照。", + "guard": "不跳過 守門;不把 守門 pass 當 執行期批准。" }, "forbiddenRuntimeActions": { - "title": "Runtime 禁止動作", - "body": "Kali /execute、SSH、主機更新、active scan、憑證掃描、阻擋控制、repo / refs / 工作流程 動作仍未授權。", - "handoff": "另一個 Session 只能新增 read-only evidence、UI projection、docs、snapshot、guard。", + "title": "執行期 禁止動作", + "body": "Kali /execute、SSH、主機更新、主動掃描、憑證掃描、阻擋控制、專案庫 / 參照 / 工作流程 動作仍未授權。", + "handoff": "另一條工作線只能新增只讀證據、介面投影、文件、快照、守門。", "guard": "runtime_execution_authorized=false;action_buttons_allowed=false" }, "awooopReadOnlyInputs": { - "title": "AwoooP 只讀輸入", - "body": "可消費 rollup snapshot、IwoooS projection、負責人回覆 validation rollup、Kali status 與 分階段套用 policy。", - "handoff": "AwoooP 主線接入時只顯示狀態、evidence refs、route group 與 forbidden action。", - "guard": "不保存原始載荷、credential plaintext、token value 或 execution 載荷。" + "title": "AwoooP只讀輸入", + "body": "可消費 rollup 快照、IwoooS projection、負責人回覆 驗證 rollup、Kali status與分階段套用 policy。", + "handoff": "AwoooP 主線接入時只顯示狀態、證據參照、route group與forbidden action。", + "guard": "不保存原始載荷、憑證 plaintext、權杖 value或execution 載荷。" }, "nextCoordinationGate": { "title": "下一個協調 閘門", - "body": "AwoooP 正式環境落地已成為第一個完成的高層閘門;下一個可推動重點的閘門是負責人回覆已接受、脫敏載荷攝取、啟用執行期閘門或 GitHub 主來源就緒。", - "handoff": "另一個 Session 若要繼續推進,必須沿用這份 read-only consumption evidence,不得把它升級成 execution router。", - "guard": "不把 handoff packet 或 landing evidence 當 runtime execution。" + "body": "AwoooP 正式環境落地已成為第一個完成的高層閘門;下一個可推動重點的閘門是負責人回覆已接受、脫敏載荷攝取、啟用執行期閘門或GitHub 主來源就緒。", + "handoff": "另一條工作線若要繼續推進,必須沿用這份只讀消費證據,不得把它升級成 執行路由。", + "guard": "不把交接資料包或落地 證據 當 執行期 execution。" } } }, @@ -13516,8 +13516,8 @@ "title": "目前做了什麼,一眼看懂", "subtitle": "此區僅放高層第一屏摘要:哪些已經前台可見、Kali 112 是否納管、所有產品是否套用、以及哪些執行動作仍未批准。詳細證據保留在下方區塊。", "nextGate": { - "title": "下一個可推動進度的 Gate", - "body": "先收到並驗收 S4.9 Gitea 清冊負責人回覆。這件事完成前,64% 不應假性前進;完成後才檢查是否能打開 reviewer / runtime 的下一段人工流程。" + "title": "下一個可推動進度的 閘門", + "body": "先收到並驗收 S4.9 Gitea 清冊負責人回覆。這件事完成前,64%不應假性前進;完成後才檢查是否能打開審查者 / 執行期的下一段人工流程。" }, "items": { "done": { @@ -13530,11 +13530,11 @@ }, "allProducts": { "title": "所有產品先套只讀框架", - "body": "核心產品、公開網站、版本來源、主機、監控工具、VibeWork 與未來產品七類都已套用 IwoooS 可視化與人工 Gate 口徑。" + "body": "核心產品、公開網站、版本來源、主機、監控工具、VibeWork與未來產品七類都已套用 IwoooS可視化與人工閘門 口徑。" }, "runtime": { "title": "執行期仍保持關閉", - "body": "目前 active runtime gate 是 0;SSH、掃描、修復、部署、主機更新、repo / refs / workflow 變更都還沒被批准。" + "body": "目前 啟用中的執行期閘門 是 0;SSH、掃描、修復、部署、主機更新、專案庫 / 參照 / 工作流程 變更都還沒被批准。" } } } diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 12a10273..213e6d5b 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,41 @@ +## 2026-06-04|IwoooS P2-D0 全站繁中文案清理 + +**背景**:接續 IwoooS P2 前端產品化工作,本段處理全站繁中檢查的 D0:先清理 `apps/web/messages/zh-TW.json` / `en.json` 中 IwoooS 與 AwoooP 高風險產品文案殘留。這是文案與可讀性收斂,不是 owner response、runtime gate、Kali 維護、GitHub primary 或自動修復授權。 + +**本輪完成**: +- 同步最新 `gitea/main=5c2578c1 test(api): harden trust drift log capture guard` 後,改在乾淨 worktree `/private/tmp/awoooi-iwooos-i18n-d0-20260604` 與分支 `codex/iwooos-i18n-d0-20260604` 重建本輪變更,避免碰主 repo 既有 dirty 檔。 +- 本地 smoke 完成後,提交前又 rebase 到 `5c2578c1`;該遠端提交只變更 API 測試 hardening,未改 `apps/web/messages/*`、IwoooS route 或前端 build surface。rebase 後重新跑 i18n key / mirror / placeholder、兩個 guard 與 `git diff --check` 皆通過。 +- 清理 IwoooS / AwoooP 高風險產品文案:`統帥`、`聊天同意`、`Session Handoff`、`跨 Session`、`execution router`、`runtime 授權`、`reviewer candidate`、`reviewer queue`、`閘門s`、`操作按鈕s`、`token/private key/session value` 等殘留已轉為繁中產品語氣。 +- 深層 handoff / checklist / packet / runtime / owner / evidence / metadata / payload / credential / scope / refs 等可見產品語彙已在 IwoooS path D0 清理;ICU placeholder、snake_case 旗標與全大寫契約 ID 維持原名或白名單,不誤翻程式綁定。 +- `en.json` 重新維持繁中鏡像,與 `zh-TW.json` 完全一致。 +- 更新 IwoooS P0/P1 主控總帳:新增 P2 全站繁中文案 D0 完成度 `35%`,並列 D1 待辦為 TSX 全量掃描、主要路由抽查與非 IwoooS 歷史字典盤點。 + +**完成度更新**: +- P2 全站繁中文案 D0:`35%`。 +- Frontend design system / visual grammar:維持 `60%`。 +- IwoooS headline:維持 `64%`。 +- framework / read-only evidence / frontend visualization:維持 `92%`。 +- runtime landing:維持 `40-45%`。 +- owner response received / accepted:`0 / 0`。 +- active runtime gate:`0`。 + +**驗證**: +- i18n key / mirror / placeholder:`8856` leaves;missing / added keys `0`;`zh-TW` / `en` mirror diff `0`;ICU placeholder drift `0`。 +- IwoooS 高風險文案掃描:遮蔽 ICU placeholder、snake_case 旗標與全大寫契約 ID 後命中 `0`。 +- 全域目標殘留掃描:`統帥`、`聊天同意`、`Session Handoff`、`AwoooP 跨 Session`、`互踩`、`production_landing_enabled`、`token、private key`、`session value`、`閘門s`、`操作按鈕s` 等命中 `0`。 +- `pnpm --filter @awoooi/web typecheck`:通過。 +- `python3 scripts/security/source-control-owner-response-guard.py --root .`:`SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`。 +- `python3 scripts/security/security-mirror-progress-guard.py --root .`:`SECURITY_MIRROR_PROGRESS_GUARD_OK`。 +- `git diff --check`:通過。 +- `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 SENTRY_SUPPRESS_GLOBAL_ERROR_HANDLER_FILE_WARNING=1 pnpm --filter @awoooi/web build`:通過;`/zh-TW/iwooos` First Load JS `283 kB`。 +- 本地 desktop 1440x1000 `/zh-TW/iwooos?_v=e73383c3-i18n-d0-local-desktop`:`IwoooS` 與「前台入口與既有資安頁」可見;展開後「審查後修正候選」與安全合規整合可見;`horizontalOverflow=0`、禁止 action href `0`、高風險殘留詞全為 false;截圖 `/private/tmp/iwooos-i18n-d0-local-desktop-e73383c3.png`。 +- 本地 mobile 390x844 `/zh-TW/iwooos?_v=e73383c3-i18n-d0-local-mobile`:`IwoooS` 與「前台入口與既有資安頁」可見;展開後「審查後修正候選」與安全合規整合可見;`horizontalOverflow=0`、禁止 action href `0`、高風險殘留詞全為 false;截圖 `/private/tmp/iwooos-i18n-d0-local-mobile-e73383c3.png`。 + +**目前邊界**: +- 本段只改前端訊息字典與進度文件,不啟動 Kali `/execute`、SSH、主機更新、active scan、repo / refs / workflow / secret / primary 變更。 +- `deploy marker` 保留原文是 guard 契約;不代表本段已 deploy。正式站 production smoke 需等本 commit 推送、Gitea CD 完成與 deploy marker 產生後再補。 +- P2 全站繁中仍只有 D0 `35%`;TSX 全量掃描、其他主要路由與歷史字典仍在 D1。 + ## 2026-06-04|Agent 市場治理、自動化盤點與備份通知政策部署候選 **背景**:使用者要求以市場主流評估與可驗證數據調整 OpenClaw / Nemotron 規則,並要求整理所有 AI Agent 可監控、管理、備份、最佳化配置的自動化工作清單,最後批准推版到正式環境。 diff --git a/docs/workplans/2026-06-04-iwooos-security-governance-p0.md b/docs/workplans/2026-06-04-iwooos-security-governance-p0.md index d50c3c75..9b8642c3 100644 --- a/docs/workplans/2026-06-04-iwooos-security-governance-p0.md +++ b/docs/workplans/2026-06-04-iwooos-security-governance-p0.md @@ -7,9 +7,9 @@ | 項目 | 目前值 | |------|--------| | 工作視窗 | IwoooS / AWOOOI 資安治理 P0 | -| 本次乾淨 worktree | `/private/tmp/awoooi-iwooos-governance-p0-20260604` | -| 本次分支 | `codex/iwooos-governance-p0-20260604` | -| 最新觀察到的 `gitea/main` | `f9369284 chore(cd): deploy aec4b45 [skip ci]` | +| 本次乾淨 worktree | `/private/tmp/awoooi-iwooos-i18n-d0-20260604` | +| 本次分支 | `codex/iwooos-i18n-d0-20260604` | +| 最新觀察到的 `gitea/main` | `5c2578c1 test(api): harden trust drift log capture guard` | | 前一個正式 IwoooS 候選基準 | code `7b8fc093`、deploy marker `45c63488`、LOGBOOK `02cadee6` | | 最新導航 IA 基準 | code `973fc7a4`、LOGBOOK `2555c811`、deploy marker `0260ec89` | | 禁止事項 | 不 force push、不 destructive git、不 SSH 修改主機、不 active scan、不收 secrets 明文、不把 AwoooP approval 當資安批准、不把 UI 可見當 runtime 授權 | @@ -29,6 +29,7 @@ | VibeWork 納入 IwoooS | P1-9 onboarding handoff package `100%`;產品 / repo / surface / owner / evidence 邊界已可交接 | 否 | 保留 VibeWork 獨立產品邊界;不部署、不掃描、不改 repo / refs / workflow、不收 secrets | | IwoooS P2 首屏 UX / 資安圖表 | 本地階段 `100%`;正式站 `100%`;本輪前端發佈 `100%` | 否 | 首屏已精簡成摘要、資安網圖、拓樸圖譜、決策閘門與矩陣;S4.9 與長證據改為展開式。這只完成 P2 視覺 / 資訊架構 slice,不調高 IwoooS 整體 64% | | Frontend design system / visual grammar | 維持 `60%` | 否 | 本輪只推進 IwoooS 頁面資訊架構與圖表排序,不宣稱全站設計系統完成 | +| P2 全站繁中文案 D0 | `35%` | 只限 D0 | 已清 `apps/web/messages/zh-TW.json` / `en.json` 中 IwoooS 與 AwoooP 高風險產品文案殘留,並保持 `8856` leaves、鏡像值與 ICU placeholder 全部一致;TSX 全量掃描、非 IwoooS 路由抽查與更多產品語彙仍列 D1 | ## 2. P0 工作拆解與優先順序 @@ -137,7 +138,7 @@ S4.9 是目前 IwoooS 64% 能往前的第一優先 gate。驗收前所有 count | P1 | Code Review 候選分類 | 前端體驗、測試補洞、文件同步、低風險重構;人工批准後才 Codex | 候選不自動改 code、不自動 deploy | | P2 | IwoooS UX 精簡 | 首屏保留進度誠實儀表、高層摘要、資安網圖、拓樸圖譜、決策閘門與矩陣;焦點導覽、深度地圖、證據流、解鎖佇列與 S4.9 草稿改成「首層證據與 S4.9 下鑽」展開區 | 本地 desktop/mobile 與正式站 desktop/mobile 已通過;水平溢出維持 0 | | P2 | 資安圖表專業化 | 主拓樸圖、攻擊路徑、主機 / 產品 / 版本來源關聯、決策閘門 flow 保留為主線;詳細證據與 scope 圖表改成下鑽 | 本地 build + browser 與正式站 browser 已通過 | -| P2 | 全站繁中檢查 | `zh-TW` 與鏡像內容繁中;不得放內部對話或抱怨 | i18n parse、頁面抽查 | +| P2 | 全站繁中檢查 | D0 已清 IwoooS / AwoooP 高風險產品字典:`統帥`、`聊天同意`、`Session Handoff`、`execution router`、`runtime 授權`、`reviewer candidate`、`閘門s`、`操作按鈕s` 與深層 handoff / checklist / packet 殘留;D1 需掃 TSX、主要路由與非 IwoooS 歷史字典 | i18n parse、key drift、placeholder drift、TypeScript、build、local / production desktop + mobile | | P3 | AI Agent 評估 | NemoTron / Hermes / OpenClaw / ElephantAlpha dry-run、benchmark、成本、安全邊界 | 不切 production | | P3 | runtime gate 收斂 | owner evidence、人工批准、rollback、disable、post-check | production truth,不只 UI | @@ -250,6 +251,14 @@ P1 只讀重盤階段整體完成度:`70%`。它代表 freshness / inventory / | P2 production mobile `/zh-TW/iwooos` | 390x844,URL `https://awoooi.wooo.work/zh-TW/iwooos?_v=f9369284-iwooos-p2-prod-mobile`;首層證據與 S4.9 下鑽、決策圖表、資安網圖、閘門矩陣、拓樸圖譜與 runtime 0 可見;禁止 action href `0`;`horizontalOverflow=0` | | P2 production mobile 展開檢查 | 展開「首層證據與 S4.9 下鑽」與「前台入口與既有資安頁」後,S4.9 收件板、審查後修正候選、安全合規整合文案與 false 邊界可見;`horizontalOverflow=0` | | P2 production 截圖 | `/private/tmp/iwooos-p2-prod-desktop-20260604.png`、`/private/tmp/iwooos-p2-prod-mobile-20260604.png` | +| P2-D0 i18n key / mirror / placeholder | `apps/web/messages/zh-TW.json` 與 `apps/web/messages/en.json` 皆為 `8856` 個 leaf;missing / added keys `0`;兩份鏡像差異 `0`;ICU placeholder drift `0` | +| P2-D0 IwoooS 高風險文案掃描 | 遮蔽 ICU placeholder、snake_case 旗標與全大寫契約 ID 後,IwoooS path 命中 `0`:`統帥`、`聊天同意`、`跨 Session`、`execution router`、`runtime 授權`、`session replay`、`reviewer candidate`、`read-only evidence`、`owner/evidence/metadata/payload/credential/scope/pointer/workflow/secret/refs` 等高風險產品語彙皆已清掉 | +| P2-D0 全域目標殘留掃描 | `apps/web/messages/zh-TW.json` / `en.json` 目標詞掃描命中 `0`:`統帥`、`聊天同意`、`Session Handoff`、`AwoooP 跨 Session`、`互踩`、`production_landing_enabled`、`token、private key`、`session value`、`閘門s`、`操作按鈕s` 等皆未再出現 | +| P2-D0 TypeScript 檢查 | `pnpm --filter @awoooi/web typecheck` 通過 | +| P2-D0 前端 build | `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 SENTRY_SUPPRESS_GLOBAL_ERROR_HANDLER_FILE_WARNING=1 pnpm --filter @awoooi/web build` 通過;`/zh-TW/iwooos` First Load JS `283 kB` | +| P2-D0 本地 desktop `/zh-TW/iwooos` | 1440x1000;`IwoooS` 與「前台入口與既有資安頁」可見;展開後「審查後修正候選」與安全合規整合可見;`horizontalOverflow=0`、禁止 action href `0`、高風險殘留詞全為 false;截圖 `/private/tmp/iwooos-i18n-d0-local-desktop-e73383c3.png` | +| P2-D0 本地 mobile `/zh-TW/iwooos` | 390x844;`IwoooS` 與「前台入口與既有資安頁」可見;展開後「審查後修正候選」與安全合規整合可見;`horizontalOverflow=0`、禁止 action href `0`、高風險殘留詞全為 false;截圖 `/private/tmp/iwooos-i18n-d0-local-mobile-e73383c3.png` | +| P2-D0 提交前同步 | 本地 smoke 後又 rebase 到 `5c2578c1`;該遠端提交只變更 API 測試 hardening,未改 `apps/web/messages/*`、IwoooS route 或前端 build surface;rebase 後 i18n key / mirror / placeholder、兩個 guard 與 `git diff --check` 仍通過 | 本輪驗證後仍維持: