diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json index c28b69f3..9aaeea13 100644 --- a/apps/web/messages/en.json +++ b/apps/web/messages/en.json @@ -4779,6 +4779,70 @@ } } }, + "s49OwnerResponseRequestDraft": { + "title": "S4.9 負責人回覆送件請求草稿", + "subtitle": "S2.105 把送件請求拆成只讀草稿,讓封套、預檢與結果分流之後仍有明確的防誤送邊界。這裡只顯示送件前要整理的草稿項,不寄送 request、不通知負責人、不建立稽核事件、不標記收到或接受。", + "draftLabel": "草稿項", + "gapLabel": "目前缺口", + "guardLabel": "仍禁止", + "boundaryTitle": "送件草稿邊界", + "summary": { + "drafts": { + "label": "草稿項", + "detail": "六個草稿項只供人工整理。" + }, + "ready": { + "label": "可送件", + "detail": "目前仍是 0,不開送件。" + }, + "sent": { + "label": "已送出", + "detail": "目前仍是 0,不通知負責人。" + }, + "emitted": { + "label": "稽核事件", + "detail": "目前仍是 0,不寫入事件。" + } + }, + "items": { + "scopeMappingDraft": { + "title": "收件範圍對應草稿", + "body": "把 S4.9 五個人工收件項對應到封套範圍,確認每筆請求只問已定義的清冊、端點、鄰近來源、標準負責人或 legacy disposition 問題。", + "gap": "尚未有可送出的範圍對應,不建立 request。", + "guard": "不自動擴大專案庫範圍、不把範圍草稿當 owner response。" + }, + "ownerRecipientDraft": { + "title": "負責人收件對象草稿", + "body": "只列出需要人工確認的角色、團隊或後續負責人欄位,不推定個人信箱、帳號或權限。", + "gap": "收件對象尚未確認,不寄送通知。", + "guard": "不抓取私有通訊錄、不自動標記 owner 已通知。" + }, + "redactedEvidenceDraft": { + "title": "脫敏證據參照草稿", + "body": "只允許引用脫敏快照、文件路徑或 metadata 指標,避免把 token、私鑰、cookie、session 或原始 inventory payload 放進請求。", + "gap": "尚未有可接受的脫敏證據包,不進收件。", + "guard": "不保存機密明文、不轉送敏感載荷。" + }, + "noMutationClauseDraft": { + "title": "禁止變更條款草稿", + "body": "送件文字必須明確說明這不是建立專案庫、改可見性、同步分支、修改 workflow、收集 secret value 或切換主要來源的要求。", + "gap": "禁止變更條款未經人工確認前,不可送件。", + "guard": "不把 request 草稿變成 GitHub、Gitea、分支 / 標籤參照、工作流程或機密設定動作。" + }, + "auditTemplateDraft": { + "title": "稽核事件範本草稿", + "body": "預先標出未來若人工送件時需要留下的事件欄位,但目前仍是 template only,沒有 event id、沒有 emitted timestamp。", + "gap": "稽核事件仍未發出,不能作為已送件證據。", + "guard": "不寫入 production audit、不把範本當正式紀錄。" + }, + "manualDispatchGateDraft": { + "title": "人工送件閘門草稿", + "body": "把送件前最後一道人工確認獨立出來:只有確認收件範圍、對象、脫敏證據、禁止變更條款與稽核範本後,才可另行批准送件。", + "gap": "人工送件閘門未開,request_sent 仍為 false。", + "guard": "不提供送出按鈕、不代替負責人回覆、不開執行期閘門。" + } + } + }, "s49OwnerResponsePreflight": { "title": "S4.9 Owner Response Intake Preflight", "subtitle": "S2.48 surfaces the 6 S4.9 intake preflight checks in IwoooS: known attestation item, complete fields, allowed decision, redacted evidence, no execution request, and no accepted state until all five items are covered. This is preflight display only: no request send, received marking, or audit event creation.", diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json index e263c80c..b2621392 100644 --- a/apps/web/messages/zh-TW.json +++ b/apps/web/messages/zh-TW.json @@ -4780,6 +4780,70 @@ } } }, + "s49OwnerResponseRequestDraft": { + "title": "S4.9 負責人回覆送件請求草稿", + "subtitle": "S2.105 把送件請求拆成只讀草稿,讓封套、預檢與結果分流之後仍有明確的防誤送邊界。這裡只顯示送件前要整理的草稿項,不寄送 request、不通知負責人、不建立稽核事件、不標記收到或接受。", + "draftLabel": "草稿項", + "gapLabel": "目前缺口", + "guardLabel": "仍禁止", + "boundaryTitle": "送件草稿邊界", + "summary": { + "drafts": { + "label": "草稿項", + "detail": "六個草稿項只供人工整理。" + }, + "ready": { + "label": "可送件", + "detail": "目前仍是 0,不開送件。" + }, + "sent": { + "label": "已送出", + "detail": "目前仍是 0,不通知負責人。" + }, + "emitted": { + "label": "稽核事件", + "detail": "目前仍是 0,不寫入事件。" + } + }, + "items": { + "scopeMappingDraft": { + "title": "收件範圍對應草稿", + "body": "把 S4.9 五個人工收件項對應到封套範圍,確認每筆請求只問已定義的清冊、端點、鄰近來源、標準負責人或 legacy disposition 問題。", + "gap": "尚未有可送出的範圍對應,不建立 request。", + "guard": "不自動擴大專案庫範圍、不把範圍草稿當 owner response。" + }, + "ownerRecipientDraft": { + "title": "負責人收件對象草稿", + "body": "只列出需要人工確認的角色、團隊或後續負責人欄位,不推定個人信箱、帳號或權限。", + "gap": "收件對象尚未確認,不寄送通知。", + "guard": "不抓取私有通訊錄、不自動標記 owner 已通知。" + }, + "redactedEvidenceDraft": { + "title": "脫敏證據參照草稿", + "body": "只允許引用脫敏快照、文件路徑或 metadata 指標,避免把 token、私鑰、cookie、session 或原始 inventory payload 放進請求。", + "gap": "尚未有可接受的脫敏證據包,不進收件。", + "guard": "不保存機密明文、不轉送敏感載荷。" + }, + "noMutationClauseDraft": { + "title": "禁止變更條款草稿", + "body": "送件文字必須明確說明這不是建立專案庫、改可見性、同步分支、修改 workflow、收集 secret value 或切換主要來源的要求。", + "gap": "禁止變更條款未經人工確認前,不可送件。", + "guard": "不把 request 草稿變成 GitHub、Gitea、分支 / 標籤參照、工作流程或機密設定動作。" + }, + "auditTemplateDraft": { + "title": "稽核事件範本草稿", + "body": "預先標出未來若人工送件時需要留下的事件欄位,但目前仍是 template only,沒有 event id、沒有 emitted timestamp。", + "gap": "稽核事件仍未發出,不能作為已送件證據。", + "guard": "不寫入 production audit、不把範本當正式紀錄。" + }, + "manualDispatchGateDraft": { + "title": "人工送件閘門草稿", + "body": "把送件前最後一道人工確認獨立出來:只有確認收件範圍、對象、脫敏證據、禁止變更條款與稽核範本後,才可另行批准送件。", + "gap": "人工送件閘門未開,request_sent 仍為 false。", + "guard": "不提供送出按鈕、不代替負責人回覆、不開執行期閘門。" + } + } + }, "s49OwnerResponsePreflight": { "title": "S4.9 Owner Response 收件前 Preflight", "subtitle": "S2.48 把 S4.9 的 6 個收件前檢查拉到 IwoooS:先確認回覆是否對應已知 attestation item、欄位完整、decision 合法、evidence 脫敏、沒有執行要求,且五個 items 到齊前不得 accepted。這裡只顯示 preflight,不寄送 request、不標記 received、不建立 audit event。", diff --git a/apps/web/src/app/[locale]/iwooos/page.tsx b/apps/web/src/app/[locale]/iwooos/page.tsx index bba4603a..68cc485f 100644 --- a/apps/web/src/app/[locale]/iwooos/page.tsx +++ b/apps/web/src/app/[locale]/iwooos/page.tsx @@ -127,6 +127,14 @@ type S49OwnerResponseEnvelopePreflightOutcomeLane = { tone: 'steady' | 'warn' | 'locked' } +type S49OwnerResponseRequestDraftItem = { + key: string + draft: string + value: string + icon: typeof ShieldCheck + tone: 'steady' | 'warn' | 'locked' +} + type Pillar = { key: string icon: typeof ShieldCheck @@ -803,6 +811,41 @@ const s49OwnerResponseEnvelopePreflightOutcomeBoundaries = [ 'gitea_disablement_authorized=false', ] +const s49OwnerResponseRequestDraftItems: S49OwnerResponseRequestDraftItem[] = [ + { key: 'scopeMappingDraft', draft: 'D1', value: '草稿', icon: Radar, tone: 'warn' }, + { key: 'ownerRecipientDraft', draft: 'D2', value: '待補', icon: SearchCheck, tone: 'warn' }, + { key: 'redactedEvidenceDraft', draft: 'D3', value: '只讀', icon: Lock, tone: 'locked' }, + { key: 'noMutationClauseDraft', draft: 'D4', value: '鎖定', icon: FileWarning, tone: 'locked' }, + { key: 'auditTemplateDraft', draft: 'D5', value: '範本', icon: FileText, tone: 'warn' }, + { key: 'manualDispatchGateDraft', draft: 'D6', value: '未開', icon: Bell, tone: 'locked' }, +] + +const s49OwnerResponseRequestDraftBoundaries = [ + 's4_9_owner_response_request_draft_item_count=6', + 's4_9_owner_response_request_draft_ready_count=0', + 's4_9_owner_response_request_dispatch_authorized=false', + 's4_9_owner_response_request_sent=false', + 's4_9_owner_response_request_sent_count=0', + 's4_9_owner_response_request_recipients_confirmed_count=0', + 's4_9_owner_response_request_audit_event_draft_count=1', + 's4_9_owner_response_request_audit_events_emitted=0', + 's4_9_owner_response_received_count=0', + 's4_9_owner_response_accepted_count=0', + 'owner_response_acceptance_gate_open=false', + 'audit_events_emitted=0', + 'progress_review_authorized=false', + 'runtime_execution_authorized=false', + 'active_runtime_gate_count=0', + 'action_buttons_allowed=false', + 'not_authorization=true', + 'secret_value_collection_allowed=false', + 'repo_creation_authorized=false', + 'refs_sync_authorized=false', + 'workflow_modification_authorized=false', + 'github_primary_switch_authorized=false', + 'gitea_disablement_authorized=false', +] + const posturePillars: Pillar[] = [ { key: 'exposure', icon: Radar, tone: 'warn' }, { key: 'sourceControl', icon: GitBranch, tone: 'warn' }, @@ -2798,6 +2841,126 @@ function S49OwnerResponseEnvelopePreflightOutcomeBoard() { ) } +function S49OwnerResponseRequestDraftCard({ item }: { item: S49OwnerResponseRequestDraftItem }) { + const t = useTranslations('iwooos.s49OwnerResponseRequestDraft') + const Icon = item.icon + const textWrap = { overflowWrap: 'anywhere' as const, wordBreak: 'break-word' as const } + return ( +
+
+
+ + {t('draftLabel')} +
+ {item.draft} +
+
+ {item.value} +
+

+ {t(`items.${item.key}.title` as never)} +

+

+ {t(`items.${item.key}.body` as never)} +

+
+ {t('gapLabel')} + + {t(`items.${item.key}.gap` as never)} + + {t('guardLabel')} + + {t(`items.${item.key}.guard` as never)} + +
+
+ ) +} + +function S49OwnerResponseRequestDraftBoard() { + const t = useTranslations('iwooos.s49OwnerResponseRequestDraft') + const summaryItems = [ + { key: 'drafts', value: '6', tone: 'warn' as const }, + { key: 'ready', value: '0', tone: 'locked' as const }, + { key: 'sent', value: '0', tone: 'locked' as const }, + { key: 'emitted', value: '0', tone: 'locked' as const }, + ] + return ( +
+
+

{t('title')}

+

+ {t('subtitle')} +

+
+
+ {summaryItems.map(item => ( +
+
+ {t(`summary.${item.key}.label` as never)} + +
+
+ {item.value} +
+

+ {t(`summary.${item.key}.detail` as never)} +

+
+ ))} +
+
+ {s49OwnerResponseRequestDraftItems.map(item => ( + + ))} +
+
+
+ +

{t('boundaryTitle')}

+
+
+ {s49OwnerResponseRequestDraftBoundaries.map(item => ( + + {item} + + ))} +
+
+
+ ) +} + function PillarCard({ item }: { item: Pillar }) { const t = useTranslations('iwooos.pillars') const Icon = item.icon @@ -6544,6 +6707,8 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) { + +

{t('sourceControlReadiness.title')}

diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index ecf680ee..f7cc7b7f 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,17 @@ +## 2026-05-24 | 資安供應鏈 S2.105:IwoooS S4.9 負責人回覆送件請求草稿 + +**背景**:S2.104 已把封套送件前檢查後的結果分流呈現在 IwoooS;本輪補上「即使封套與分流都看得見,也仍不等於 request 已送出」的送件請求草稿層,避免使用者或 AwoooP 平行 Session 把草稿、預檢或分流誤認成已通知負責人、已收件或已接受。 + +**完成**: +- `/iwooos` 新增「S4.9 負責人回覆送件請求草稿」,顯示收件範圍對應草稿、負責人收件對象草稿、脫敏證據參照草稿、禁止變更條款草稿、稽核事件範本草稿、人工送件閘門草稿六個草稿項。 +- 看板固定顯示草稿項=6、可送件=0、已送出=0、稽核事件=0,並標示 `s4_9_owner_response_request_draft_item_count=6`、`s4_9_owner_response_request_draft_ready_count=0`、`s4_9_owner_response_request_dispatch_authorized=false`、`s4_9_owner_response_request_sent=false`、`s4_9_owner_response_request_sent_count=0`、`s4_9_owner_response_request_recipients_confirmed_count=0`、`s4_9_owner_response_request_audit_event_draft_count=1`、`s4_9_owner_response_request_audit_events_emitted=0`、`s4_9_owner_response_received_count=0`、`s4_9_owner_response_accepted_count=0`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`。 +- `security_mirror_status_rollup_v1` 新增 `s2_105_iwooos_s49_owner_response_request_draft_board` 與 `show_iwooos_s49_owner_response_request_draft_board`。 +- `security-mirror-progress-guard.py` 已納入送件請求草稿看板、i18n 鍵、六個草稿項與 false 邊界檢查。 + +**仍禁止**: +- S2.105 是 IwoooS 只讀送件請求草稿,不代表 request 已送出、owner response 已收到 / 已接受、audit event emitted、人工批准、審批紀錄建立、資安審批、機密明文值收集、Kali `/execute`、SSH 登入、主機更新、掃描 / 執行 / 修復、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、GitHub 主要來源切換、AwoooP production landing、Gitea 停用或執行期閘門。 +- 整體資安網百分比仍是 58%;下一次 headline 重估仍需實際 owner response evidence 通過 S4.9 preflight 與 S4.13 validation rollup。 + ## 2026-05-24 | 資安供應鏈 S2.104:IwoooS S4.9 負責人回覆封套送件前結果分流 **背景**:S2.103 已把封套送出前要檢查什麼放進 IwoooS;本輪補上檢查後會落到哪一種結果分流,避免使用者或 AwoooP 平行 Session 把補欄、修正、隔離、拒收或等待誤認成已送出、已收件或已接受。 diff --git a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md index b542569f..9bddb02c 100644 --- a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md +++ b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md @@ -48,6 +48,7 @@ | IwoooS S4.9 回覆封套欄位 | S2.102 已在 `/iwooos` 顯示 S4.9 負責人回覆封套欄位;欄位=6、已填=0、已提交=0、已接受=0、已拒收=0;`s4_9_owner_response_envelope_field_count=6`、`s4_9_owner_response_envelope_filled_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | IwoooS S4.9 送件前檢查 | S2.103 已在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前檢查;檢查項=6、通過=0、可送件=0、已提交=0、已接受=0;`s4_9_owner_response_envelope_preflight_check_count=6`、`s4_9_owner_response_envelope_preflight_passed_count=0`、`s4_9_owner_response_envelope_ready_to_submit_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | IwoooS S4.9 送件前結果分流 | S2.104 已在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前結果分流;分流=7、可進收件=0、已隔離=0、已拒收=0、已提交=0、已接受=0;`s4_9_owner_response_envelope_preflight_outcome_lane_count=7`、`s4_9_owner_response_envelope_preflight_ready_for_intake_count=0`、`s4_9_owner_response_envelope_preflight_quarantined_count=0`、`s4_9_owner_response_envelope_preflight_rejected_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | +| IwoooS S4.9 送件請求草稿 | S2.105 已在 `/iwooos` 顯示 S4.9 負責人回覆送件請求草稿;草稿項=6、可送件=0、已送出=0、稽核事件=0;`s4_9_owner_response_request_draft_item_count=6`、`s4_9_owner_response_request_draft_ready_count=0`、`s4_9_owner_response_request_dispatch_authorized=false`、`s4_9_owner_response_request_sent=false`、`s4_9_owner_response_request_sent_count=0`、`s4_9_owner_response_request_audit_events_emitted=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表 request sent、owner response received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | AwoooP approvals IwoooS owner response focus | S2.55 已把 S4.9-S4.12 owner response 下一個人工收件焦點放進 `/awooop/approvals` 只讀面板;received=0、accepted=0、active runtime gates=0、headline=58%、approval_record_created=false;仍不新增 approve、execute、deploy、primary switch、refs action 或 runtime gate | | AwoooP contracts IwoooS security contract candidate | S2.56 已把四個 security mirror contract refs 放進 `/awooop/contracts` 只讀面板;total contracts=36、ready=33、partial=2、active runtime gates=0、contract_publish_authorized=false;仍不發布 contract revision、不改 lifecycle、不寫 platform contracts API、不新增 action button | | AwoooP tenants IwoooS tenant scope candidate | S2.57 已把 AWOOOI first tenant、IwoooS security mirror、Kali 112 / Dev 168 / Dev 111 與 S4.9-S4.12 owner response waiting 放進 `/awooop/tenants` 只讀面板;host coverage=3、tenant policy changes=0、tenant_migration_mode_changed=false;仍不改 migration mode、不改 tenant policy、不寫 platform tenants API、不新增 action button | @@ -237,6 +238,7 @@ | S2.102 IwoooS S4.9 負責人回覆封套欄位 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆封套欄位,呈現負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個必填欄位;s4_9_owner_response_envelope_field_count=6、s4_9_owner_response_envelope_filled_count=0、s4_9_owner_response_envelope_submitted_count=0、s4_9_owner_response_envelope_accepted_count=0、s4_9_owner_response_envelope_rejected_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把回覆封套欄位當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | S2.103 IwoooS S4.9 負責人回覆封套送件前檢查 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前檢查,呈現六欄完整檢查、判定值允許檢查、脫敏證據檢查、範圍追溯檢查、變更要求拒收檢查、後續負責人追溯檢查六個檢查項;s4_9_owner_response_envelope_preflight_check_count=6、s4_9_owner_response_envelope_preflight_passed_count=0、s4_9_owner_response_envelope_ready_to_submit_count=0、s4_9_owner_response_envelope_submitted_count=0、s4_9_owner_response_envelope_accepted_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把送件前檢查當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | S2.104 IwoooS S4.9 負責人回覆封套送件前結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前結果分流,呈現維持封套等待、要求補齊欄位、要求修正判定、隔離敏感證據、要求修正範圍、拒收變更要求、維持後續負責人等待七條分流;s4_9_owner_response_envelope_preflight_outcome_lane_count=7、s4_9_owner_response_envelope_preflight_ready_for_intake_count=0、s4_9_owner_response_envelope_preflight_quarantined_count=0、s4_9_owner_response_envelope_preflight_rejected_count=0、s4_9_owner_response_envelope_submitted_count=0、s4_9_owner_response_envelope_accepted_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把送件前結果分流當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | +| S2.105 IwoooS S4.9 負責人回覆送件請求草稿 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆送件請求草稿,呈現收件範圍對應草稿、負責人收件對象草稿、脫敏證據參照草稿、禁止變更條款草稿、稽核事件範本草稿與人工送件閘門草稿六個草稿項;s4_9_owner_response_request_draft_item_count=6、s4_9_owner_response_request_draft_ready_count=0、s4_9_owner_response_request_dispatch_authorized=false、s4_9_owner_response_request_sent=false、s4_9_owner_response_request_sent_count=0、s4_9_owner_response_request_recipients_confirmed_count=0、s4_9_owner_response_request_audit_events_emitted=0、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把送件請求草稿當 request sent、owner response received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence: diff --git a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md index ef412f67..7757a40f 100644 --- a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md +++ b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md @@ -5,7 +5,7 @@ | 日期 | 2026-05-17 | | 狀態 | S0/S1 read-only evidence 建置中 | | 本階段完成 | 資安供應鏈 contract manifest + Source Control Approval Board + Draft Reconcile Plan + Ref Detail Diff + Ref Truth Classification + Source Control Ref Truth Owner Response 收件包 + GitHub Primary Readiness Gate + GitHub Primary Rollback ADR + GitHub Target Owner Decision Response 收件包 + Gitea 認證清冊匯出請求 + Gitea 認證清冊匯入驗收契約 + Gitea 清冊覆蓋 Owner Attestation + Gitea Owner Attestation Approval Lane 對齊 + Gitea Owner Attestation Response 收件包 + Workflow / Secret Name Inventory + Workflow / Secret Name Local Evidence + Workflow / Secret Name Redacted Export Request + Workflow / Secret Name Owner Response 收件包 + Source Control Owner Response Validation Rollup + Kali 112 live integration status + Security Finding contract + Kali scan scope approval package + Security Approval Queue + S3 人工批准 Gate + S3 人工決策紀錄 + S3 人工審查封包 + S3 人工決策狀態轉移 + S3 後續 runtime gate 準備契約 + 鏡像 readiness index + 鏡像接收計畫 + 鏡像事件信封 + 鏡像路由矩陣 + 鏡像驗收契約 + 鏡像隔離契約 + 鏡像 dry-run 報告契約 + 鏡像狀態彙整契約 + IwoooS 前端態勢入口 + IwoooS posture projection contract + IwoooS 既有前端資安頁面整合 + IwoooS 覆蓋與邊界矩陣 + IwoooS 只讀資安處理旅程 + IwoooS owner evidence readiness board + IwoooS host coverage view + IwoooS host action gate matrix + IwoooS host evidence readiness board + IwoooS host evidence collection order + IwoooS host evidence intake preflight + IwoooS host evidence review outcome lanes + IwoooS host evidence review handoff packets + IwoooS host evidence reviewer checklist + IwoooS host evidence reviewer outcome lanes + IwoooS host owner decision candidate packets + IwoooS host owner decision review checklist + IwoooS host owner decision review outcome lanes + IwoooS host owner decision record draft packets + IwoooS host owner decision record draft review checklist + IwoooS host owner decision record draft review outcome lanes + IwoooS host owner decision record write-up packets + IwoooS host owner decision record write-up review checklist + IwoooS host owner decision record write-up review outcome lanes + IwoooS host owner decision record formal candidate packets + IwoooS host owner decision record formal candidate review checklist + IwoooS host owner decision record formal candidate review outcome lanes + IwoooS host owner decision record formal record queue packets + IwoooS host owner decision record formal record queue review checklist + IwoooS host owner decision record formal record queue review outcome lanes + IwoooS host owner decision record human handoff readiness packets + IwoooS host owner decision record human handoff readiness review checklist + IwoooS host owner decision record human handoff readiness review outcome lanes + IwoooS host owner decision record human record owner review candidate packets + IwoooS host owner decision record human record owner review candidate checklist + IwoooS host owner decision record human record owner review candidate outcome lanes + IwoooS host owner decision record human record owner review preparation packets + IwoooS host owner decision record human record owner review preparation checklist + IwoooS progress acceleration lanes + IwoooS owner response next-action focus + IwoooS S4.9 owner response preflight + IwoooS S4.9 owner response request templates + IwoooS progress hold movement gates + IwoooS AwoooP read-only landing readiness + IwoooS AwoooP cross-session handoff packets + AwoooP 首頁 IwoooS 資安鏡像候選 + AwoooP 工作鏈路 IwoooS 資安鏡像候選 + AwoooP 審批佇列 IwoooS owner response 只讀焦點 | -| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 + IwoooS S4.9 負責人回覆封套欄位 + IwoooS S4.9 負責人回覆封套送件前檢查 + IwoooS S4.9 負責人回覆封套送件前結果分流 | +| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 + IwoooS S4.9 負責人回覆封套欄位 + IwoooS S4.9 負責人回覆封套送件前檢查 + IwoooS S4.9 負責人回覆封套送件前結果分流 + IwoooS S4.9 負責人回覆送件請求草稿 | | 原則 | 低摩擦分階段;文件、schema、read-only evidence 優先;不做 runtime enforcement、不切 primary | ## 0. 本階段完成後整體進度 @@ -28,7 +28,7 @@ python3 scripts/security/security-mirror-progress-guard.py ### 0.2 Headline 58% 不代表停滯 -近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.104 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 +近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.105 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。 @@ -167,6 +167,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons | S2.102 IwoooS S4.9 負責人回覆封套欄位 | 已完成草案,在 `/iwooos` 顯示六個 S4.9 負責人回覆封套欄位、已填=0、已提交=0、已接受=0、已拒收=0;仍不把回覆封套欄位當成 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | 0 | | S2.103 IwoooS S4.9 負責人回覆封套送件前檢查 | 已完成草案,在 `/iwooos` 顯示六個送件前檢查、通過=0、可送件=0、已提交=0、已接受=0;仍不把送件前檢查當成 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | 0 | | S2.104 IwoooS S4.9 負責人回覆封套送件前結果分流 | 已完成草案,在 `/iwooos` 顯示七條送件前結果分流、可進收件=0、已隔離=0、已拒收=0、已提交=0、已接受=0;仍不把結果分流當成 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | 0 | +| S2.105 IwoooS S4.9 負責人回覆送件請求草稿 | 已完成草案,在 `/iwooos` 顯示六個送件請求草稿項、可送件=0、已送出=0、稽核事件=0;仍不把送件請求草稿當成 request sent、owner response received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | 0 | headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。 @@ -290,6 +291,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons | S2.102 IwoooS S4.9 負責人回覆封套欄位 | 完成草案 | `/iwooos` 新增 S4.9 負責人回覆封套欄位看板,列出負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個欄位 | 使用者與另一個 AwoooP Session 能直接知道 S4.9 負責人回覆要用哪六欄填回、審查者要逐欄驗收什麼;封套欄位仍不是 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | | S2.103 IwoooS S4.9 負責人回覆封套送件前檢查 | 完成草案 | `/iwooos` 新增 S4.9 負責人回覆封套送件前檢查看板,列出六欄完整、判定值允許、脫敏證據、範圍追溯、變更要求拒收、後續負責人追溯六個檢查項 | 使用者與另一個 AwoooP Session 能直接知道封套送出前要先檢查什麼;送件前檢查仍不是 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | | S2.104 IwoooS S4.9 負責人回覆封套送件前結果分流 | 完成草案 | `/iwooos` 新增 S4.9 負責人回覆封套送件前結果分流看板,列出維持封套等待、要求補齊欄位、要求修正判定、隔離敏感證據、要求修正範圍、拒收變更要求、維持後續負責人等待七條分流 | 使用者與另一個 AwoooP Session 能直接知道送件前檢查後要回到哪個補正或隔離分流;結果分流仍不是 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | +| S2.105 IwoooS S4.9 負責人回覆送件請求草稿 | 完成草案 | `/iwooos` 新增 S4.9 負責人回覆送件請求草稿看板,列出收件範圍對應草稿、負責人收件對象草稿、脫敏證據參照草稿、禁止變更條款草稿、稽核事件範本草稿、人工送件閘門草稿六個草稿項 | 使用者與另一個 AwoooP Session 能直接知道封套通過預檢後仍需要人工整理與批准送件;送件請求草稿仍不是 request sent、owner response received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | | S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate | | S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item | | S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 | diff --git a/docs/security/security-mirror-status-rollup.snapshot.json b/docs/security/security-mirror-status-rollup.snapshot.json index 37827c7f..25c75ad0 100644 --- a/docs/security/security-mirror-status-rollup.snapshot.json +++ b/docs/security/security-mirror-status-rollup.snapshot.json @@ -1718,6 +1718,18 @@ "runtime_delta": false, "execution_authorized": false, "not_authorization": true + }, + { + "delta_id": "s2_105_iwooos_s49_owner_response_request_draft_board", + "display_order": 134, + "completed_stage": "S2.105 IwoooS S4.9 負責人回覆送件請求草稿", + "progress_axis": "framework_detail", + "headline_percent_delta": 0, + "framework_delta_visible": true, + "why_headline_unchanged": "IwoooS 只新增 S4.9 負責人回覆送件請求草稿看板,顯示收件範圍對應草稿、負責人收件對象草稿、脫敏證據參照草稿、禁止變更條款草稿、稽核事件範本草稿與人工送件閘門草稿六個只讀草稿項,並固定可送件=0、已送出=0、稽核事件=0;s4_9_owner_response_request_draft_item_count=6、s4_9_owner_response_request_draft_ready_count=0、s4_9_owner_response_request_dispatch_authorized=false、s4_9_owner_response_request_sent=false、s4_9_owner_response_request_sent_count=0、s4_9_owner_response_request_recipients_confirmed_count=0、s4_9_owner_response_request_audit_events_emitted=0、owner_response_acceptance_gate_open=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false,不把送件請求草稿當 request sent、owner response received / accepted、audit event emitted、人工批准、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定、主要來源切換或執行期授權。", + "runtime_delta": false, + "execution_authorized": false, + "not_authorization": true } ], "next_safe_actions": [ @@ -2538,6 +2550,22 @@ "從 S4.9 送件前結果分流呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門" ] }, + { + "action_id": "show_iwooos_s49_owner_response_request_draft_board", + "title": "IwoooS 顯示 S4.9 負責人回覆送件請求草稿", + "mode": "observe", + "source_contract": "source_control_owner_response_validation_rollup_v1", + "allowed_processing": [ + "在 /iwooos 顯示 S2.105 S4.9 負責人回覆送件請求草稿", + "顯示收件範圍對應草稿、負責人收件對象草稿、脫敏證據參照草稿、禁止變更條款草稿、稽核事件範本草稿與人工送件閘門草稿六個只讀草稿項", + "只讓人工知道 request 送出前還缺哪些草稿與人工確認,不自動送出 request、不通知負責人、不標記 received / accepted、不建立 audit event、不開 progress review" + ], + "blocked_processing": [ + "把 S4.9 送件請求草稿當 request sent、owner response received / accepted、audit event emitted、人工批准、正式審批紀錄或 progress delta", + "從 S4.9 送件請求草稿建立專案庫、改可見性、同步 / 刪除 / 強制推送分支或標籤參照,或修改工作流程 / 機密設定", + "從 S4.9 送件請求草稿呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門" + ] + }, { "action_id": "enforce_traditional_chinese_security_surface_wording", "title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現", diff --git a/scripts/security/security-mirror-progress-guard.py b/scripts/security/security-mirror-progress-guard.py index ab3c3ff9..820c86af 100755 --- a/scripts/security/security-mirror-progress-guard.py +++ b/scripts/security/security-mirror-progress-guard.py @@ -353,6 +353,7 @@ def validate(root: Path) -> None: "s2_102_iwooos_s49_owner_response_envelope_board", "s2_103_iwooos_s49_owner_response_envelope_preflight_board", "s2_104_iwooos_s49_owner_response_envelope_preflight_outcome_board", + "s2_105_iwooos_s49_owner_response_request_draft_board", ] assert_equal( "progress_delta_ledger.delta_ids", @@ -7804,6 +7805,90 @@ def validate(root: Path) -> None: list(web_messages_en["iwooos"]["s49OwnerResponseEnvelopePreflightOutcome"]["items"].keys()), key, ) + assert_text_contains( + "iwooos_page.s49_owner_response_request_draft_items", + iwooos_projection_page, + "s49OwnerResponseRequestDraftItems", + ) + assert_text_contains( + "iwooos_page.s49_owner_response_request_draft_testid", + iwooos_projection_page, + 'data-testid="iwooos-s49-owner-response-request-draft-board"', + ) + assert_text_contains( + "iwooos_page.s49_owner_response_request_draft_component", + iwooos_projection_page, + "S49OwnerResponseRequestDraftBoard", + ) + for text in [ + "s4_9_owner_response_request_draft_item_count=6", + "s4_9_owner_response_request_draft_ready_count=0", + "s4_9_owner_response_request_dispatch_authorized=false", + "s4_9_owner_response_request_sent=false", + "s4_9_owner_response_request_sent_count=0", + "s4_9_owner_response_request_recipients_confirmed_count=0", + "s4_9_owner_response_request_audit_event_draft_count=1", + "s4_9_owner_response_request_audit_events_emitted=0", + "s4_9_owner_response_received_count=0", + "s4_9_owner_response_accepted_count=0", + "owner_response_acceptance_gate_open=false", + "audit_events_emitted=0", + "progress_review_authorized=false", + "runtime_execution_authorized=false", + "active_runtime_gate_count=0", + "action_buttons_allowed=false", + "not_authorization=true", + "secret_value_collection_allowed=false", + "repo_creation_authorized=false", + "refs_sync_authorized=false", + "workflow_modification_authorized=false", + "github_primary_switch_authorized=false", + "gitea_disablement_authorized=false", + ]: + assert_text_contains( + "iwooos_page.s49_owner_response_request_draft_boundary", + iwooos_projection_page, + text, + ) + assert_contains( + "web_messages.zh-TW.iwooos.s49OwnerResponseRequestDraft", + list(web_messages_zh["iwooos"].keys()), + "s49OwnerResponseRequestDraft", + ) + assert_contains( + "web_messages.en.iwooos.s49OwnerResponseRequestDraft", + list(web_messages_en["iwooos"].keys()), + "s49OwnerResponseRequestDraft", + ) + for key in ["title", "subtitle", "summary", "items", "boundaryTitle"]: + assert_contains( + "web_messages.zh-TW.iwooos.s49OwnerResponseRequestDraft.keys", + list(web_messages_zh["iwooos"]["s49OwnerResponseRequestDraft"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.s49OwnerResponseRequestDraft.keys", + list(web_messages_en["iwooos"]["s49OwnerResponseRequestDraft"].keys()), + key, + ) + for key in [ + "scopeMappingDraft", + "ownerRecipientDraft", + "redactedEvidenceDraft", + "noMutationClauseDraft", + "auditTemplateDraft", + "manualDispatchGateDraft", + ]: + assert_contains( + "web_messages.zh-TW.iwooos.s49OwnerResponseRequestDraft.items", + list(web_messages_zh["iwooos"]["s49OwnerResponseRequestDraft"]["items"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.s49OwnerResponseRequestDraft.items", + list(web_messages_en["iwooos"]["s49OwnerResponseRequestDraft"]["items"].keys()), + key, + ) for key in [ "title", "subtitle",