feat(web): 新增 iwooos rollout 驗收結果分流
This commit is contained in:
Your Name
@@ -1,3 +1,18 @@
|
||||
## 2026-05-25 | 資安供應鏈 S2.129:IwoooS 全產品 rollout 驗收結果分流
|
||||
|
||||
**背景**:S2.128 已把全產品 rollout 波次補成驗收門檻;本階段再補上驗收後的結果分流,避免使用者或平行 Session 把「有驗收門檻」誤解成驗收已通過、reviewer candidate 已建立或 runtime 已開。
|
||||
|
||||
**完成**:
|
||||
- `/iwooos` 新增「全產品 rollout 驗收結果分流」看板,將維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開拆成七條 outcomes。
|
||||
- 看板逐項顯示「判定原因 / 下一步 / 仍禁止」,讓使用者能理解每個產品波次在驗收後會如何回到只讀、補證、隔離、人工審查候選或維持 runtime 關閉。
|
||||
- 看板固定顯示 `iwooos_product_rollout_acceptance_outcome_lane_count=7`、`iwooos_product_rollout_acceptance_outcome_current_stage=read_only_outcome_routing`、`iwooos_product_rollout_acceptance_outcome_returned_for_evidence_count=0`、`iwooos_product_rollout_acceptance_outcome_quarantined_count=0`、`iwooos_product_rollout_acceptance_outcome_human_review_candidate_count=0`、`iwooos_product_rollout_acceptance_outcome_runtime_candidate_count=0`、`iwooos_product_rollout_acceptance_outcome_owner_response_accepted_count=0`、`iwooos_product_rollout_acceptance_outcome_active_runtime_gate_count=0`,並維持 `runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`。
|
||||
- `security_mirror_status_rollup_v1` 新增 `s2_129_iwooos_product_rollout_acceptance_outcomes` 與 `show_iwooos_product_rollout_acceptance_outcomes`。
|
||||
- `security-mirror-progress-guard.py` 已納入全產品 rollout 驗收結果分流、i18n 鍵、七條 outcomes 與 false 邊界檢查。
|
||||
|
||||
**仍禁止**:
|
||||
- S2.129 只做 `/iwooos` 只讀結果分流,不代表 owner response 已收到、證據已接受、headline review 授權、runtime 授權、人工審批、掃描、修復、部署、主機變更、專案庫建立、refs sync、workflow / secret 修改、GitHub primary 切換、Gitea 停用、Kali / SSH / 主機更新、reviewer queue 開啟、reviewer candidate 建立、reviewer 指派或稽核事件建立。
|
||||
- 整體資安網 headline 仍是 58%;框架 / 治理 / 文件 / schema / read-only evidence 維持 86-88%;真正落地執行 / runtime ingestion / GitHub primary / AwoooP production landing 仍約 35-40%。
|
||||
|
||||
## 2026-05-25 | 資安供應鏈 S2.128:IwoooS 全產品 rollout 波次驗收門檻
|
||||
|
||||
**背景**:S2.127 已把所有產品拆成六個只讀 rollout waves;本階段再補上「每個波次要怎麼驗收」的門檻,避免全產品套用只停在台帳而缺少後續收斂條件。
|
||||
|
||||
@@ -72,6 +72,7 @@
|
||||
| IwoooS 三軸進度與全產品套用範圍 | S2.126 已在 `/iwooos` 顯示三軸進度與全產品套用範圍:整體加權 58%、框架建置 86-88%、落地執行 35-40%、所有產品第一階段只套只讀治理;`iwooos_three_axis_progress_product_scope_count=6`、`iwooos_three_axis_progress_all_products_read_only=true`、`iwooos_three_axis_progress_runtime_product_rollout_count=0`、`iwooos_three_axis_progress_first_runtime_gate=s4_9_owner_response_accepted`、`iwooos_three_axis_progress_owner_response_accepted_count=0`、`iwooos_three_axis_progress_active_runtime_gate_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
| IwoooS 全產品分階段套用台帳 | S2.127 已在 `/iwooos` 顯示全產品分階段套用台帳:核心產品、公開網站、版本來源、主機覆蓋、監控工具與未來產品拆成 W0-W5 六個只讀 rollout waves;`iwooos_product_rollout_wave_count=6`、`iwooos_product_rollout_all_products_count=6`、`iwooos_product_rollout_current_wave=read_only_visibility`、`iwooos_product_rollout_runtime_wave_count=0`、`iwooos_product_rollout_enforcement_wave_count=0`、`iwooos_product_rollout_owner_response_accepted_count=0`、`iwooos_product_rollout_active_runtime_gate_count=0`、`iwooos_product_rollout_all_products_read_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
| IwoooS 全產品 rollout 波次驗收門檻 | S2.128 已在 `/iwooos` 顯示全產品 rollout 波次驗收門檻:只讀可視證據、負責人證據、脫敏審查、版本來源證明、主機安全窗口、回復與停用條件六個 gates;`iwooos_product_rollout_acceptance_gate_count=6`、`iwooos_product_rollout_acceptance_current_stage=read_only_acceptance`、`iwooos_product_rollout_acceptance_passed_count=0`、`iwooos_product_rollout_acceptance_owner_response_received_count=0`、`iwooos_product_rollout_acceptance_owner_response_accepted_count=0`、`iwooos_product_rollout_acceptance_runtime_gate_open=false`、`iwooos_product_rollout_acceptance_runtime_wave_count=0`、`iwooos_product_rollout_acceptance_enforcement_wave_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
| IwoooS 全產品 rollout 驗收結果分流 | S2.129 已在 `/iwooos` 顯示全產品 rollout 驗收結果分流:維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開七條 outcomes;`iwooos_product_rollout_acceptance_outcome_lane_count=7`、`iwooos_product_rollout_acceptance_outcome_current_stage=read_only_outcome_routing`、`iwooos_product_rollout_acceptance_outcome_returned_for_evidence_count=0`、`iwooos_product_rollout_acceptance_outcome_quarantined_count=0`、`iwooos_product_rollout_acceptance_outcome_human_review_candidate_count=0`、`iwooos_product_rollout_acceptance_outcome_runtime_candidate_count=0`、`iwooos_product_rollout_acceptance_outcome_owner_response_accepted_count=0`、`iwooos_product_rollout_acceptance_outcome_active_runtime_gate_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
| AwoooP approvals IwoooS owner response focus | S2.55 已把 S4.9-S4.12 owner response 下一個人工收件焦點放進 `/awooop/approvals` 只讀面板;received=0、accepted=0、active runtime gates=0、headline=58%、approval_record_created=false;仍不新增 approve、execute、deploy、primary switch、refs action 或 runtime gate |
|
||||
| AwoooP contracts IwoooS security contract candidate | S2.56 已把四個 security mirror contract refs 放進 `/awooop/contracts` 只讀面板;total contracts=36、ready=33、partial=2、active runtime gates=0、contract_publish_authorized=false;仍不發布 contract revision、不改 lifecycle、不寫 platform contracts API、不新增 action button |
|
||||
| AwoooP tenants IwoooS tenant scope candidate | S2.57 已把 AWOOOI first tenant、IwoooS security mirror、Kali 112 / Dev 168 / Dev 111 與 S4.9-S4.12 owner response waiting 放進 `/awooop/tenants` 只讀面板;host coverage=3、tenant policy changes=0、tenant_migration_mode_changed=false;仍不改 migration mode、不改 tenant policy、不寫 platform tenants API、不新增 action button |
|
||||
@@ -118,7 +119,7 @@
|
||||
|
||||
目前進度不是以「強制防護開了多少」計算,而是以統帥指定的低摩擦路線拆成兩層:
|
||||
|
||||
1. 框架期約 86-88%:36 個主要 contract 已有 33 個 ready、2 個 partial、1 個 contract-only、0 blocked,表示治理骨架、只讀 evidence、人工批准語義、AwoooP mirror-only 接口與 IwoooS 前端投影已接近完整,且 S2.128 已把全產品只讀套用範圍拆成分階段 rollout 台帳與驗收門檻。
|
||||
1. 框架期約 86-88%:36 個主要 contract 已有 33 個 ready、2 個 partial、1 個 contract-only、0 blocked,表示治理骨架、只讀 evidence、人工批准語義、AwoooP mirror-only 接口與 IwoooS 前端投影已接近完整,且 S2.129 已把全產品只讀套用範圍拆成分階段 rollout 台帳、驗收門檻與結果分流。
|
||||
2. 落地期約 35-40%:owner responses 仍為 0、active runtime gate 為 0、payload ingestion 為 false、GitHub primary ready 為 0、AwoooP production ingestion 尚未啟用。
|
||||
|
||||
因此跨 Session 採用 **58%** 作為目前整體進度。這代表「框架健康、尚未過度收緊」,不是 runtime enforcement 或 primary cutover 授權。
|
||||
@@ -285,6 +286,7 @@
|
||||
| S2.126 IwoooS 三軸進度與全產品套用範圍 | framework detail | 0 | 只在 `/iwooos` 顯示整體加權 58%、框架建置 86-88%、落地執行 35-40% 與六類產品全產品只讀套用範圍;runtime_product_rollout_count=0、owner_response_accepted_count=0、active_runtime_gate_count=0、production_deploy_count=0,不把三軸進度或全產品範圍當 runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
| S2.127 IwoooS 全產品分階段套用台帳 | framework detail | 0 | 只在 `/iwooos` 顯示核心產品、公開網站、版本來源、主機覆蓋、監控工具與未來產品六個 read-only rollout waves;runtime_wave_count=0、enforcement_wave_count=0、owner_response_accepted_count=0、active_runtime_gate_count=0,不把全產品 rollout 台帳當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
| S2.128 IwoooS 全產品 rollout 波次驗收門檻 | framework detail | 0 | 只在 `/iwooos` 顯示六個 rollout acceptance gates;passed_count=0、owner_response_received_count=0、owner_response_accepted_count=0、runtime_gate_open=false、runtime_wave_count=0、enforcement_wave_count=0,不把驗收門檻當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
| S2.129 IwoooS 全產品 rollout 驗收結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示七條 read-only outcome lanes;returned=0、quarantined=0、human_review_candidate=0、runtime_candidate=0、owner_response_accepted=0、active_runtime_gate_count=0,不把結果分流當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
|
||||
|
||||
headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence:
|
||||
|
||||
|
||||
@@ -6,7 +6,7 @@
|
||||
| 狀態 | S0/S1 read-only evidence 建置中 |
|
||||
| 本階段完成 | 資安供應鏈 contract manifest + Source Control Approval Board + Draft Reconcile Plan + Ref Detail Diff + Ref Truth Classification + Source Control Ref Truth Owner Response 收件包 + GitHub Primary Readiness Gate + GitHub Primary Rollback ADR + GitHub Target Owner Decision Response 收件包 + Gitea 認證清冊匯出請求 + Gitea 認證清冊匯入驗收契約 + Gitea 清冊覆蓋 Owner Attestation + Gitea Owner Attestation Approval Lane 對齊 + Gitea Owner Attestation Response 收件包 + Workflow / Secret Name Inventory + Workflow / Secret Name Local Evidence + Workflow / Secret Name Redacted Export Request + Workflow / Secret Name Owner Response 收件包 + Source Control Owner Response Validation Rollup + Kali 112 live integration status + Security Finding contract + Kali scan scope approval package + Security Approval Queue + S3 人工批准 Gate + S3 人工決策紀錄 + S3 人工審查封包 + S3 人工決策狀態轉移 + S3 後續 runtime gate 準備契約 + 鏡像 readiness index + 鏡像接收計畫 + 鏡像事件信封 + 鏡像路由矩陣 + 鏡像驗收契約 + 鏡像隔離契約 + 鏡像 dry-run 報告契約 + 鏡像狀態彙整契約 + IwoooS 前端態勢入口 + IwoooS posture projection contract + IwoooS 既有前端資安頁面整合 + IwoooS 覆蓋與邊界矩陣 + IwoooS 只讀資安處理旅程 + IwoooS owner evidence readiness board + IwoooS host coverage view + IwoooS host action gate matrix + IwoooS host evidence readiness board + IwoooS host evidence collection order + IwoooS host evidence intake preflight + IwoooS host evidence review outcome lanes + IwoooS host evidence review handoff packets + IwoooS host evidence reviewer checklist + IwoooS host evidence reviewer outcome lanes + IwoooS host owner decision candidate packets + IwoooS host owner decision review checklist + IwoooS host owner decision review outcome lanes + IwoooS host owner decision record draft packets + IwoooS host owner decision record draft review checklist + IwoooS host owner decision record draft review outcome lanes + IwoooS host owner decision record write-up packets + IwoooS host owner decision record write-up review checklist + IwoooS host owner decision record write-up review outcome lanes + IwoooS host owner decision record formal candidate packets + IwoooS host owner decision record formal candidate review checklist + IwoooS host owner decision record formal candidate review outcome lanes + IwoooS host owner decision record formal record queue packets + IwoooS host owner decision record formal record queue review checklist + IwoooS host owner decision record formal record queue review outcome lanes + IwoooS host owner decision record human handoff readiness packets + IwoooS host owner decision record human handoff readiness review checklist + IwoooS host owner decision record human handoff readiness review outcome lanes + IwoooS host owner decision record human record owner review candidate packets + IwoooS host owner decision record human record owner review candidate checklist + IwoooS host owner decision record human record owner review candidate outcome lanes + IwoooS host owner decision record human record owner review preparation packets + IwoooS host owner decision record human record owner review preparation checklist + IwoooS progress acceleration lanes + IwoooS owner response next-action focus + IwoooS S4.9 owner response preflight + IwoooS S4.9 owner response request templates + IwoooS progress hold movement gates + IwoooS AwoooP read-only landing readiness + IwoooS AwoooP cross-session handoff packets + AwoooP 首頁 IwoooS 資安鏡像候選 + AwoooP 工作鏈路 IwoooS 資安鏡像候選 + AwoooP 審批佇列 IwoooS owner response 只讀焦點 |
|
||||
| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 + IwoooS S4.9 負責人回覆封套欄位 + IwoooS S4.9 負責人回覆封套送件前檢查 + IwoooS S4.9 負責人回覆封套送件前結果分流 + IwoooS S4.9 負責人回覆送件請求草稿 + IwoooS S4.9 負責人回覆送件鏈路摘要 + IwoooS 低摩擦分階段收斂主控 + IwoooS 低摩擦下一步行動邊界 + IwoooS 58% 進度移動訊號驗收條 + IwoooS 第一個進度解鎖路徑 + IwoooS 第一解鎖證據包 + IwoooS 第一解鎖證據包預檢分流 + IwoooS 第一解鎖證據包補件路徑 + IwoooS 第一解鎖證據包補件送審前檢查 + IwoooS 第一解鎖證據包補件送審結果分流 + IwoooS 第一解鎖證據包 reviewer 指派準備包 + IwoooS 第一解鎖證據包 reviewer 指派前檢查 + IwoooS 第一解鎖證據包 reviewer 指派前檢查結果分流 |
|
||||
| 本階段追加補充 | IwoooS 目前具體工作地圖 + IwoooS 目前具體交付清單 + IwoooS 目前阻塞與解除條件 + IwoooS 三軸進度與全產品套用範圍 + IwoooS 全產品分階段套用台帳 + IwoooS 全產品 rollout 波次驗收門檻 |
|
||||
| 本階段追加補充 | IwoooS 目前具體工作地圖 + IwoooS 目前具體交付清單 + IwoooS 目前阻塞與解除條件 + IwoooS 三軸進度與全產品套用範圍 + IwoooS 全產品分階段套用台帳 + IwoooS 全產品 rollout 波次驗收門檻 + IwoooS 全產品 rollout 驗收結果分流 |
|
||||
| 原則 | 低摩擦分階段;文件、schema、read-only evidence 優先;不做 runtime enforcement、不切 primary |
|
||||
|
||||
## 0. 本階段完成後整體進度
|
||||
@@ -29,7 +29,7 @@ python3 scripts/security/security-mirror-progress-guard.py
|
||||
|
||||
### 0.2 Headline 58% 不代表停滯
|
||||
|
||||
近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.128 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
|
||||
近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.129 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
|
||||
|
||||
S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。
|
||||
|
||||
@@ -192,6 +192,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons
|
||||
| S2.126 IwoooS 三軸進度與全產品套用範圍 | 已完成草案,在 `/iwooos` 顯示整體加權 58%、框架建置 86-88%、落地執行 35-40%,並把 AWOOOI / IwoooS / AwoooP、所有前台網站、GitHub / Gitea 專案庫、Kali 與開發主機、監控工具與未來產品六類範圍標成全產品只讀套用;仍不把三軸進度當 runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 |
|
||||
| S2.127 IwoooS 全產品分階段套用台帳 | 已完成草案,在 `/iwooos` 顯示核心產品、公開網站、版本來源、主機覆蓋、監控工具與未來產品六個 read-only rollout waves;runtime_wave_count=0、enforcement_wave_count=0、owner_response_accepted_count=0、active_runtime_gate_count=0,仍不把全產品台帳當 runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 |
|
||||
| S2.128 IwoooS 全產品 rollout 波次驗收門檻 | 已完成草案,在 `/iwooos` 顯示只讀可視證據、負責人證據、脫敏審查、版本來源證明、主機安全窗口、回復與停用條件六個 gates;passed_count=0、owner_response_accepted_count=0、runtime_gate_open=false,仍不把驗收門檻當 runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 |
|
||||
| S2.129 IwoooS 全產品 rollout 驗收結果分流 | 已完成草案,在 `/iwooos` 顯示維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開七條 outcomes;human_review_candidate=0、runtime_candidate=0、owner_response_accepted=0,仍不把結果分流當 runtime 授權、掃描、修復、部署、主機變更或版本來源操作 | 0 |
|
||||
|
||||
headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。
|
||||
|
||||
@@ -339,6 +340,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons
|
||||
| S2.126 IwoooS 三軸進度與全產品套用範圍 | 完成草案 | `/iwooos` 新增三軸進度與全產品套用範圍,顯示整體加權 58%、框架建置 86-88%、落地執行 35-40%,並列出六類產品範圍 | 使用者能直接理解所有專案產品都先套只讀治理與可視化;目前 runtime product rollout=0、owner response accepted=0、active runtime gate=0,所以 headline 仍不提高 |
|
||||
| S2.127 IwoooS 全產品分階段套用台帳 | 完成草案 | `/iwooos` 新增全產品分階段套用台帳,列出核心產品、公開網站、版本來源、主機覆蓋、監控工具與未來產品六個 rollout waves | 使用者能直接理解所有產品如何分波次套用;目前只進 read-only visibility wave,runtime / enforcement / owner accepted / active runtime gate 仍為 0,所以 headline 仍不提高 |
|
||||
| S2.128 IwoooS 全產品 rollout 波次驗收門檻 | 完成草案 | `/iwooos` 新增全產品 rollout 波次驗收門檻,列出六個進 runtime 候選前必須通過的證據與人工門檻 | 使用者能直接理解全產品後續怎麼從只讀台帳往人工驗收前進;目前 passed / owner accepted / runtime gate 仍為 0,所以 headline 仍不提高 |
|
||||
| S2.129 IwoooS 全產品 rollout 驗收結果分流 | 完成草案 | `/iwooos` 新增全產品 rollout 驗收結果分流,列出驗收後可能維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審或 runtime 未開 | 使用者能直接理解驗收後的下一步走向;目前 reviewer candidate / runtime candidate / owner accepted / active runtime gate 仍為 0,所以 headline 仍不提高 |
|
||||
| S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate |
|
||||
| S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item |
|
||||
| S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 |
|
||||
|
||||
@@ -2006,6 +2006,18 @@
|
||||
"runtime_delta": false,
|
||||
"execution_authorized": false,
|
||||
"not_authorization": true
|
||||
},
|
||||
{
|
||||
"delta_id": "s2_129_iwooos_product_rollout_acceptance_outcomes",
|
||||
"display_order": 158,
|
||||
"completed_stage": "S2.129 IwoooS 全產品 rollout 驗收結果分流",
|
||||
"progress_axis": "framework_detail",
|
||||
"headline_percent_delta": 0,
|
||||
"framework_delta_visible": true,
|
||||
"why_headline_unchanged": "IwoooS 只新增全產品 rollout 驗收結果分流,把維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開拆成七條結果分流;iwooos_product_rollout_acceptance_outcome_lane_count=7、iwooos_product_rollout_acceptance_outcome_current_stage=read_only_outcome_routing、iwooos_product_rollout_acceptance_outcome_returned_for_evidence_count=0、iwooos_product_rollout_acceptance_outcome_quarantined_count=0、iwooos_product_rollout_acceptance_outcome_human_review_candidate_count=0、iwooos_product_rollout_acceptance_outcome_runtime_candidate_count=0、iwooos_product_rollout_acceptance_outcome_owner_response_accepted_count=0、iwooos_product_rollout_acceptance_outcome_active_runtime_gate_count=0、runtime_execution_authorized=false、active_runtime_gate_count=0,不把結果分流當 owner response 已收到、runtime gate、Kali 執行、主機變更、repo/refs/workflow/secret 操作、GitHub primary 切換、Gitea 停用或正式部署。",
|
||||
"runtime_delta": false,
|
||||
"execution_authorized": false,
|
||||
"not_authorization": true
|
||||
}
|
||||
],
|
||||
"next_safe_actions": [
|
||||
@@ -3210,6 +3222,22 @@
|
||||
"從 IwoooS 全產品 rollout 波次驗收門檻呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、送出 request、收 raw payload、收機密明文值、開 reviewer queue、建立 reviewer candidate、指派 reviewer 或建立稽核事件"
|
||||
]
|
||||
},
|
||||
{
|
||||
"action_id": "show_iwooos_product_rollout_acceptance_outcomes",
|
||||
"title": "IwoooS 顯示全產品 rollout 驗收結果分流",
|
||||
"mode": "observe",
|
||||
"source_contract": "iwooos_posture_projection_v1",
|
||||
"allowed_processing": [
|
||||
"在 /iwooos 顯示 S2.129 全產品 rollout 驗收結果分流",
|
||||
"把維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開拆成七條結果分流",
|
||||
"固定目前只做 read-only outcome routing,returned=0、quarantined=0、human_review_candidate=0、runtime_candidate=0、owner_response_accepted=0、active_runtime_gate_count=0"
|
||||
],
|
||||
"blocked_processing": [
|
||||
"把 IwoooS 全產品 rollout 驗收結果分流當成 owner response 已收到、證據已接受、headline review 授權、runtime 授權、掃描、修復、部署、主機變更或版本來源操作入口",
|
||||
"從 IwoooS 全產品 rollout 驗收結果分流建立專案庫、改可見性、同步 / 刪除 / 強制推送 refs,或修改工作流程 / 機密設定",
|
||||
"從 IwoooS 全產品 rollout 驗收結果分流呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、送出 request、收 raw payload、收機密明文值、開 reviewer queue、建立 reviewer candidate、指派 reviewer 或建立稽核事件"
|
||||
]
|
||||
},
|
||||
{
|
||||
"action_id": "enforce_traditional_chinese_security_surface_wording",
|
||||
"title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現",
|
||||
|
||||
Reference in New Issue
Block a user