docs(iwooos): record rollout risk readback refresh [skip ci]

docs/LOGBOOK.md

@@ -47035,3 +47035,58 @@ production browser smoke:
 - `P0-01` CD rollout timeout no-false-green：把 `3601` 的 ArgoCD `Progressing` timeout 與 production readback green 分開記錄，避免把 workflow failure 或 UI green 任一方單獨當真相。
 - `P0-02` owner-provided redacted evidence intake：開始接收六條 lane 的脫敏 evidence refs，但仍先維持 request / received / accepted / runtime 0，直到 reviewer validation 成立。
 - `P0-03` Wazuh manager registry accepted：只讀交叉驗收所有 expected host / product / agent scope，不把 Dashboard 可開、API 200 或前台 lane 可見當作全主機納管恢復。
+
+## 2026-06-27 — 14:25 IwoooS rollout risk 前台與 guard 更新完成
+
+**時間與來源**：
+- 2026-06-27 14:12-14:25 Asia/Taipei。
+- 來源：Gitea Actions `3601` / `3606`、deploy marker `52e942e19` / `a45e730e9`、production `/zh-TW/iwooos` desktop / mobile smoke。
+
+**完成內容**：
+- 將 IwoooS 既有「部署風險只讀卡」從舊基準 `16756d24 / Degraded / OutOfSync` 更新為最新 no-false-green 真相：`52e942e19`、CD `3601`、`Deploy to K8s (ArgoCD GitOps)` timeout、ArgoCD `Synced` 但 health 當時 `Progressing`、post-deploy checks skipped。
+- 前台文案改成「正式讀回已綠，但 CD rollout timeout 不能假裝全綠」，避免把 production API / mobile smoke 綠燈誤寫成 workflow / GitOps 全綠。
+- `scripts/security/security-mirror-progress-guard.py` 同步改為檢查 `rollout_risk_source_deploy_marker=52e942e19`、`rollout_risk_source_cd_run=3601`、`rollout_risk_argocd_health=Progressing`、`rollout_risk_resource_sync=Synced`、`rollout_risk_failure_step=Deploy_to_K8s_ArgoCD_GitOps`、`rollout_risk_post_deploy_checks=skipped`。
+- `zh-TW` 與目前鏡像訊息都維持繁體中文；未加入工作視窗對話、個人 namespace、內網位址或 secret。
+
+**本地驗證結果**：
+- `python3 -m json.tool apps/web/messages/zh-TW.json`、`python3 -m json.tool apps/web/messages/en.json`：通過。
+- `python3 scripts/security/security-mirror-progress-guard.py --root .`：`SECURITY_MIRROR_PROGRESS_GUARD_OK`。
+- `python3 scripts/security/iwooos-frontend-display-redaction-guard.py --root .`：`IWOOOS_FRONTEND_DISPLAY_REDACTION_GUARD_OK`。
+- `pnpm --dir apps/web typecheck`：通過。
+- `git diff --check`：通過。
+
+**版本與 runs**：
+- rollout risk 前台更新 commit：`d304b48bb fix(web): refresh IwoooS rollout risk readback`。
+- deploy marker：`a45e730e9 chore(cd): deploy d304b48 [skip ci]`。
+- code-review run：`3607`，`16s`。
+- CD run：`3606`，tests `success in 1m45s`、build-and-deploy `success in 7m56s`、post-deploy-checks `success in 3m25s`。
+
+**production browser smoke**：
+- Desktop `1366x900`，URL `https://awoooi.wooo.work/zh-TW/iwooos?_v=a45e730e9-rollout-risk-desktop`。
+  - markers present：`正式讀回已綠，但 CD rollout timeout 不能假裝全綠`、`52e942e19`、`Progressing`、`Synced`、`rollout_risk_source_cd_run=3601`、`rollout_risk_failure_step=Deploy_to_K8s_ArgoCD_GitOps`、`rollout_risk_runtime_gate_count=0`、`not_authorization=true`。
+  - 舊 marker / 舊狀態：`16756d24` 與 `Degraded` 未出現。
+  - forbidden hits：`0`。
+  - console errors：`0`。
+  - page overflow：`0`，無整頁水平溢出。
+- Mobile `390x844`，URL `https://awoooi.wooo.work/zh-TW/iwooos?_v=a45e730e9-rollout-risk-mobile`。
+  - markers present：同 desktop。
+  - forbidden hits：`0`。
+  - console errors：`0`。
+  - page overflow：`0`，無整頁水平溢出。
+
+**完成度與同步狀態**：
+- 本段「CD rollout timeout no-false-green 前台 / guard 收斂」：`0% -> 100%`。
+- IwoooS 整體：保守 `66% -> 67%`。此段提升 production truth 與 no-false-green 可視化，不代表 owner response、runtime authorization、Wazuh registry accepted 已完成。
+- Frontend design system / visual grammar：`54% -> 55%`，移除舊風險資訊並強化最新 rollout truth。
+
+**仍維持 0 / false**：
+- `rollout_risk_runtime_gate_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`argocd_sync_authorized=false`、`kubectl_action_authorized=false`、`host_restart_authorized=false`、`not_authorization=true`。
+
+**做過的命令類型**：
+- 寫入：repo frontend / i18n / guard / LOGBOOK，以及正常 Gitea push。
+- 只讀：Gitea Actions UI readback、production route smoke、production browser smoke。
+- 未做：沒有 host / Docker / systemd / Nginx / firewall / K8s / DB / Wazuh runtime 寫操作；沒有讀 secret 明文；沒有 ArgoCD sync；沒有 kubectl；沒有 workflow 修改；沒有 force push。
+
+**下一個 P0**：
+- `P0-01` Wazuh manager registry accepted：只讀交叉驗收 expected host / product / agent scope，不把 Dashboard 可開、API 200 或前台 lane 可見當作全主機納管恢復。
+- `P0-02` owner-provided redacted evidence intake reviewer validation：開始把六條 lane 的脫敏 evidence refs 轉成 reviewer validation，但 request / received / accepted / runtime 仍先維持 0。