From f5db8f3c632fb8b87ed4e90aac905f0df32f0d0e Mon Sep 17 00:00:00 2001
From: Your Name <you@example.com>
Date: Sun, 28 Jun 2026 16:34:25 +0800
Subject: [PATCH] docs(recovery): record runner authority live blocker [skip
 ci]

---
 docs/LOGBOOK.md | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index 48293ca7..22d63cb5 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -7,6 +7,12 @@
 - `awoooi-runner-failclosed-enforcer.service`、`awoooi-runner-failclosed-authority.service` 與 `/etc/cron.d/awoooi-runner-failclosed-authority` 改為執行 authority copy，讓外部 opener 覆寫 canonical 時，下一輪 cron / systemd authority 仍可恢復 canonical、timer、unit mask、sentinel、binary stub 與 job container `0`。
 - `AGENTS.md`、`docs/HARD_RULES.md`、MASTER spec 與 `ops/runner/README.md` 同步固定：110 runner/CD 壓力事故期間，canonical 不是唯一信任根，authority copy 才是自動修復入口。
 
+**live 驗證結果**：
+- 16:27 live 安裝後，authority copy 與 canonical SHA 皆為 `a2a4b77cc35f2a693ce11b7630a9f4ac27a2a5a85ab35072211f2859fbc9a117`；cron target 指向 `/usr/local/lib/awoooi/enforce-110-runner-failclosed.authority.sh`。
+- 同輪 `--apply` 讀回 `ACTIVE_JOB_CONTAINERS=0`、`LANE_PROCESS_COUNT=0`、`RUNNER_PROCESS_COUNT=0`、`ROOT_RESTORE_SOURCES_LEFT=0`、`RUNNER_UNITS_BAD_COUNT=0`；authority / enforcer timers `active/enabled`，`awoooi-cd-lane-drain.service inactive/masked`。
+- 16:33 Gitea main 已推到 `2104f0f01`，Gitea HTTP `200`；Actions 頁仍可見 `#3844/#3845` 來自修復前 `1f68ed390` 的 running 狀態，不是 `2104f0f01` 新 push 觸發。
+- 後續 cross-cron / P3 rerun 受 host port 22 SSH session timeout 阻擋；ping 與 Gitea HTTP 正常，git SSH port 2222 可 fetch/push。不得把這個 SSH verifier blocker 說成 P3 全綠。
+
 **邊界**：沒有讀 runner token / secret / raw session / SQLite / auth / `.env`；沒有重啟 Docker / Nginx / firewall / K3s / DB；沒有打開 legacy runner 或 controlled drain lane。
 
 ## 2026-06-28 — 15:20 IwoooS Wazuh live metadata owner packet no-persist validator