From f830d362f919251c4f97cd2f5f9aa4ba1cf4be32 Mon Sep 17 00:00:00 2001 From: Your Name Date: Sun, 24 May 2026 15:10:19 +0800 Subject: [PATCH] feat(web): add iwooos rollout ladder --- apps/web/messages/en.json | 47 ++++++ apps/web/messages/zh-TW.json | 47 ++++++ apps/web/src/app/[locale]/iwooos/page.tsx | 137 ++++++++++++++++++ docs/LOGBOOK.md | 14 ++ .../security/SECURITY-MIRROR-STATUS-ROLLUP.md | 2 + .../SECURITY-SUPPLY-CHAIN-PROGRESS.md | 6 +- ...ecurity-mirror-status-rollup.snapshot.json | 28 ++++ .../security-mirror-progress-guard.py | 82 +++++++++++ 8 files changed, 361 insertions(+), 2 deletions(-) diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json index eef73de8..53dc57d8 100644 --- a/apps/web/messages/en.json +++ b/apps/web/messages/en.json @@ -4736,6 +4736,53 @@ } } }, + "lowFrictionRollout": { + "title": "低摩擦分階段收斂主控", + "subtitle": "S2.111 把安全合規頁的低摩擦收斂節奏同步回 IwoooS 主入口:目前先觀測與盤點,補齊證據後才進人工審查;只有明確批准後才開執行期閘門,最後再逐步收嚴。", + "phaseLabel": "階段", + "boundaryTitle": "分階段收斂邊界", + "boundaryIntro": "以下鍵值固定:這是 IwoooS 主入口的策略可視化,不是掃描、修復、批准、部署、主要來源切換或任何執行期入口。", + "summary": { + "phases": { + "label": "階段數", + "detail": "五段策略保持低摩擦。" + }, + "current": { + "label": "目前階段", + "detail": "停在觀測優先,不阻擋流程。" + }, + "runtime": { + "label": "執行期開閘", + "detail": "目前仍是 0,等待批准。" + }, + "enforcement": { + "label": "強制收嚴", + "detail": "目前仍是 0,不一口氣鎖流程。" + } + }, + "items": { + "observe": { + "title": "觀測與盤點", + "body": "整理 Kali、開發主機、專案、網站、監控與工具姿態,不阻擋使用者流程。" + }, + "evidence": { + "title": "補齊證據", + "body": "收斂脫敏證據、版本來源、負責人回覆與 AwoooP 只讀消費證明。" + }, + "humanReview": { + "title": "人工審查", + "body": "由負責人確認例外、風險接受、修復順序與是否進入執行期閘門。" + }, + "runtimeGate": { + "title": "批准後開閘", + "body": "只有明確批准後才允許掃描、修復、部署或主機變更的執行期流程。" + }, + "tightening": { + "title": "逐步收嚴", + "body": "依證據與影響範圍分批提高管控,不一次把整個產品流程鎖死。" + } + } + }, "s49OwnerResponseWorkOrder": { "title": "S4.9 Owner Response 人工收件工作單", "subtitle": "S2.101 把第一個真正能推動 58% 的 S4.9 回覆收件格式放到 IwoooS:每項都要包含 owner role/team、decision、decision reason、受影響 scope、脫敏 evidence refs 與 follow-up owner。這裡只是人工收件工作單,不送出 request、不收件、不標記 received / accepted。", diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json index ecac7fe3..988c3fbd 100644 --- a/apps/web/messages/zh-TW.json +++ b/apps/web/messages/zh-TW.json @@ -4737,6 +4737,53 @@ } } }, + "lowFrictionRollout": { + "title": "低摩擦分階段收斂主控", + "subtitle": "S2.111 把安全合規頁的低摩擦收斂節奏同步回 IwoooS 主入口:目前先觀測與盤點,補齊證據後才進人工審查;只有明確批准後才開執行期閘門,最後再逐步收嚴。", + "phaseLabel": "階段", + "boundaryTitle": "分階段收斂邊界", + "boundaryIntro": "以下鍵值固定:這是 IwoooS 主入口的策略可視化,不是掃描、修復、批准、部署、主要來源切換或任何執行期入口。", + "summary": { + "phases": { + "label": "階段數", + "detail": "五段策略保持低摩擦。" + }, + "current": { + "label": "目前階段", + "detail": "停在觀測優先,不阻擋流程。" + }, + "runtime": { + "label": "執行期開閘", + "detail": "目前仍是 0,等待批准。" + }, + "enforcement": { + "label": "強制收嚴", + "detail": "目前仍是 0,不一口氣鎖流程。" + } + }, + "items": { + "observe": { + "title": "觀測與盤點", + "body": "整理 Kali、開發主機、專案、網站、監控與工具姿態,不阻擋使用者流程。" + }, + "evidence": { + "title": "補齊證據", + "body": "收斂脫敏證據、版本來源、負責人回覆與 AwoooP 只讀消費證明。" + }, + "humanReview": { + "title": "人工審查", + "body": "由負責人確認例外、風險接受、修復順序與是否進入執行期閘門。" + }, + "runtimeGate": { + "title": "批准後開閘", + "body": "只有明確批准後才允許掃描、修復、部署或主機變更的執行期流程。" + }, + "tightening": { + "title": "逐步收嚴", + "body": "依證據與影響範圍分批提高管控,不一次把整個產品流程鎖死。" + } + } + }, "s49OwnerResponseWorkOrder": { "title": "S4.9 Owner Response 人工收件工作單", "subtitle": "S2.101 把第一個真正能推動 58% 的 S4.9 回覆收件格式放到 IwoooS:每項都要包含 owner role/team、decision、decision reason、受影響 scope、脫敏 evidence refs 與 follow-up owner。這裡只是人工收件工作單,不送出 request、不收件、不標記 received / accepted。", diff --git a/apps/web/src/app/[locale]/iwooos/page.tsx b/apps/web/src/app/[locale]/iwooos/page.tsx index 446565bd..c372b64a 100644 --- a/apps/web/src/app/[locale]/iwooos/page.tsx +++ b/apps/web/src/app/[locale]/iwooos/page.tsx @@ -958,6 +958,33 @@ const frontstageSecurityEntryRoleBoundaries = [ 'gitea_disablement_authorized=false', ] +const iwooosLowFrictionRolloutPhases = [ + { key: 'observe', phase: '01', state: '現在', icon: Radar, tone: 'warn' }, + { key: 'evidence', phase: '02', state: '補證', icon: ClipboardCheck, tone: 'steady' }, + { key: 'humanReview', phase: '03', state: '人控', icon: CheckCircle2, tone: 'steady' }, + { key: 'runtimeGate', phase: '04', state: '批准後', icon: ShieldCheck, tone: 'locked' }, + { key: 'tightening', phase: '05', state: '收嚴', icon: Lock, tone: 'locked' }, +] as const + +const iwooosLowFrictionRolloutBoundaries = [ + 'iwooos_rollout_phase_count=5', + 'iwooos_rollout_current_phase=observe_first', + 'iwooos_rollout_frontstage_source=security_compliance_s2_110', + 'iwooos_rollout_runtime_phase_enabled=false', + 'iwooos_rollout_enforcement_enabled=false', + 'iwooos_rollout_action_buttons_allowed=false', + 'runtime_execution_authorized=false', + 'active_runtime_gate_count=0', + 'action_buttons_allowed=false', + 'not_authorization=true', + 'secret_value_collection_allowed=false', + 'repo_creation_authorized=false', + 'refs_sync_authorized=false', + 'workflow_modification_authorized=false', + 'github_primary_switch_authorized=false', + 'gitea_disablement_authorized=false', +] as const + const posturePillars: Pillar[] = [ { key: 'exposure', icon: Radar, tone: 'warn' }, { key: 'sourceControl', icon: GitBranch, tone: 'warn' }, @@ -3421,6 +3448,114 @@ function FrontstageSecurityEntryRolesBoard({ locale }: { locale: string }) { ) } +function IwoooSLowFrictionRolloutLadderBoard() { + const t = useTranslations('iwooos.lowFrictionRollout') + const summaryItems = [ + { key: 'phases', value: '5', tone: 'warn' as const }, + { key: 'current', value: '觀測優先', tone: 'warn' as const }, + { key: 'runtime', value: '0', tone: 'locked' as const }, + { key: 'enforcement', value: '0', tone: 'locked' as const }, + ] + const textWrap = { overflowWrap: 'anywhere' as const, wordBreak: 'break-word' as const } + + return ( +
+
+
+
+
+

{t('title')}

+

+ {t('subtitle')} +

+
+
+ {summaryItems.map(item => ( +
+
+ {t(`summary.${item.key}.label` as never)} + +
+
+ {item.value} +
+

+ {t(`summary.${item.key}.detail` as never)} +

+
+ ))} +
+
+ {iwooosLowFrictionRolloutPhases.map(item => { + const Icon = item.icon + return ( +
+
+ {t('phaseLabel')} {item.phase} + +
+
+ {item.state} +
+

+ {t(`items.${item.key}.title` as never)} +

+

+ {t(`items.${item.key}.body` as never)} +

+
+ ) + })} +
+
+
+
+ +

{t('boundaryTitle')}

+
+

+ {t('boundaryIntro')} +

+
+ {iwooosLowFrictionRolloutBoundaries.map(item => ( + + {item} + + ))} +
+
+
+
+
+ ) +} + function PillarCard({ item }: { item: Pillar }) { const t = useTranslations('iwooos.pillars') const Icon = item.icon @@ -7163,6 +7298,8 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) { + + diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md index 7b87639f..5f8bb3f4 100644 --- a/docs/LOGBOOK.md +++ b/docs/LOGBOOK.md @@ -1,3 +1,17 @@ +## 2026-05-24 | 資安供應鏈 S2.111:IwoooS 低摩擦分階段收斂主控 + +**背景**:S2.110 已把低摩擦分階段收斂放到 `/security-compliance`;本階段同步回 IwoooS 主入口,避免使用者以為低摩擦策略只存在於安全合規頁,而不是整個資安網的主控節奏。 + +**完成**: +- `/iwooos` 新增「低摩擦分階段收斂主控」看板,顯示觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴五個階段。 +- 看板固定顯示 `iwooos_rollout_phase_count=5`、`iwooos_rollout_current_phase=observe_first`、`iwooos_rollout_frontstage_source=security_compliance_s2_110`、`iwooos_rollout_runtime_phase_enabled=false`、`iwooos_rollout_enforcement_enabled=false`、`iwooos_rollout_action_buttons_allowed=false`,並維持 `runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`。 +- `security_mirror_status_rollup_v1` 新增 `s2_111_iwooos_low_friction_rollout_ladder` 與 `show_iwooos_low_friction_rollout_ladder`。 +- `security-mirror-progress-guard.py` 已納入 IwoooS 低摩擦分階段收斂主控看板、i18n 鍵、五個階段與 false 邊界檢查。 + +**仍禁止**: +- S2.111 只做 `/iwooos` 主入口預期管理與分階段策略可視化,不代表 runtime 授權、人工審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、refs sync、workflow / secret 修改、GitHub primary 切換、Gitea 停用、Kali / SSH / 主機更新。 +- 整體資安網百分比仍是 58%;這是 framework detail 可見進展,不是 runtime landing。 + ## 2026-05-24 | 資安供應鏈 S2.110:安全合規低摩擦分階段收斂 **背景**:使用者多次提醒初期不要把資安限制拉太高;S2.110 把這個策略直接前台化,讓 `/security-compliance` 使用者看見資安網目前是 observe-first,後續才依證據與人工批准逐步收嚴。 diff --git a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md index b8f1319c..65012c13 100644 --- a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md +++ b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md @@ -54,6 +54,7 @@ | 前台資安入口角色分流 | S2.108 已在 `/iwooos` 顯示 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口角色;`frontstage_security_entry_role_count=5`、`frontstage_security_primary_entry=iwooos`、`frontstage_security_familiar_entry=security_compliance`、`frontstage_security_execution_entry_count=0`、`frontstage_security_action_buttons_allowed=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | 安全合規前台入口角色對照 | S2.109 已在 `/security-compliance` 顯示 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口角色對照;`security_compliance_frontstage_route_role_count=5`、`security_compliance_frontstage_primary_source=iwooos`、`security_compliance_frontstage_execution_entry_count=0`、`security_compliance_frontstage_links_read_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | 安全合規低摩擦分階段收斂 | S2.110 已在 `/security-compliance` 顯示觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴五個階段;`security_compliance_rollout_phase_count=5`、`security_compliance_rollout_current_phase=observe_first`、`security_compliance_rollout_runtime_phase_enabled=false`、`security_compliance_rollout_enforcement_enabled=false`、`security_compliance_rollout_action_buttons_allowed=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | +| IwoooS 低摩擦分階段收斂主控 | S2.111 已在 `/iwooos` 顯示觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴五個階段,並把安全合規 S2.110 的低摩擦策略同步回主入口;`iwooos_rollout_phase_count=5`、`iwooos_rollout_current_phase=observe_first`、`iwooos_rollout_frontstage_source=security_compliance_s2_110`、`iwooos_rollout_runtime_phase_enabled=false`、`iwooos_rollout_enforcement_enabled=false`、`iwooos_rollout_action_buttons_allowed=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`,仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | AwoooP approvals IwoooS owner response focus | S2.55 已把 S4.9-S4.12 owner response 下一個人工收件焦點放進 `/awooop/approvals` 只讀面板;received=0、accepted=0、active runtime gates=0、headline=58%、approval_record_created=false;仍不新增 approve、execute、deploy、primary switch、refs action 或 runtime gate | | AwoooP contracts IwoooS security contract candidate | S2.56 已把四個 security mirror contract refs 放進 `/awooop/contracts` 只讀面板;total contracts=36、ready=33、partial=2、active runtime gates=0、contract_publish_authorized=false;仍不發布 contract revision、不改 lifecycle、不寫 platform contracts API、不新增 action button | | AwoooP tenants IwoooS tenant scope candidate | S2.57 已把 AWOOOI first tenant、IwoooS security mirror、Kali 112 / Dev 168 / Dev 111 與 S4.9-S4.12 owner response waiting 放進 `/awooop/tenants` 只讀面板;host coverage=3、tenant policy changes=0、tenant_migration_mode_changed=false;仍不改 migration mode、不改 tenant policy、不寫 platform tenants API、不新增 action button | @@ -249,6 +250,7 @@ | S2.108 IwoooS 前台資安入口角色分流 | framework detail | 0 | 只在 `/iwooos` 顯示前台資安入口角色分流,將 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口的使用情境與邊界說清楚;frontstage_security_entry_role_count=5、frontstage_security_primary_entry=iwooos、frontstage_security_familiar_entry=security_compliance、frontstage_security_execution_entry_count=0、frontstage_security_links_read_only=true、frontstage_security_action_buttons_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把入口角色分流當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | S2.109 安全合規前台入口角色對照 | framework detail | 0 | 只在 `/security-compliance` 顯示前台入口角色對照,讓熟悉安全合規入口的使用者也能看懂 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口用途;security_compliance_frontstage_route_role_count=5、security_compliance_frontstage_primary_source=iwooos、security_compliance_frontstage_execution_entry_count=0、security_compliance_frontstage_links_read_only=true、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把入口角色對照當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | | S2.110 安全合規低摩擦分階段收斂 | framework detail | 0 | 只在 `/security-compliance` 顯示低摩擦分階段收斂階梯,把觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴拆成五段;security_compliance_rollout_phase_count=5、security_compliance_rollout_current_phase=observe_first、security_compliance_rollout_runtime_phase_enabled=false、security_compliance_rollout_enforcement_enabled=false、security_compliance_rollout_action_buttons_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把分階段收斂視覺化當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | +| S2.111 IwoooS 低摩擦分階段收斂主控 | framework detail | 0 | 只在 `/iwooos` 顯示低摩擦分階段收斂主控,把安全合規 S2.110 的觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴同步回主入口;iwooos_rollout_phase_count=5、iwooos_rollout_current_phase=observe_first、iwooos_rollout_frontstage_source=security_compliance_s2_110、iwooos_rollout_runtime_phase_enabled=false、iwooos_rollout_enforcement_enabled=false、iwooos_rollout_action_buttons_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把 IwoooS 主控視覺化當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 | headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence: diff --git a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md index 8da794dc..59add514 100644 --- a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md +++ b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md @@ -5,7 +5,7 @@ | 日期 | 2026-05-17 | | 狀態 | S0/S1 read-only evidence 建置中 | | 本階段完成 | 資安供應鏈 contract manifest + Source Control Approval Board + Draft Reconcile Plan + Ref Detail Diff + Ref Truth Classification + Source Control Ref Truth Owner Response 收件包 + GitHub Primary Readiness Gate + GitHub Primary Rollback ADR + GitHub Target Owner Decision Response 收件包 + Gitea 認證清冊匯出請求 + Gitea 認證清冊匯入驗收契約 + Gitea 清冊覆蓋 Owner Attestation + Gitea Owner Attestation Approval Lane 對齊 + Gitea Owner Attestation Response 收件包 + Workflow / Secret Name Inventory + Workflow / Secret Name Local Evidence + Workflow / Secret Name Redacted Export Request + Workflow / Secret Name Owner Response 收件包 + Source Control Owner Response Validation Rollup + Kali 112 live integration status + Security Finding contract + Kali scan scope approval package + Security Approval Queue + S3 人工批准 Gate + S3 人工決策紀錄 + S3 人工審查封包 + S3 人工決策狀態轉移 + S3 後續 runtime gate 準備契約 + 鏡像 readiness index + 鏡像接收計畫 + 鏡像事件信封 + 鏡像路由矩陣 + 鏡像驗收契約 + 鏡像隔離契約 + 鏡像 dry-run 報告契約 + 鏡像狀態彙整契約 + IwoooS 前端態勢入口 + IwoooS posture projection contract + IwoooS 既有前端資安頁面整合 + IwoooS 覆蓋與邊界矩陣 + IwoooS 只讀資安處理旅程 + IwoooS owner evidence readiness board + IwoooS host coverage view + IwoooS host action gate matrix + IwoooS host evidence readiness board + IwoooS host evidence collection order + IwoooS host evidence intake preflight + IwoooS host evidence review outcome lanes + IwoooS host evidence review handoff packets + IwoooS host evidence reviewer checklist + IwoooS host evidence reviewer outcome lanes + IwoooS host owner decision candidate packets + IwoooS host owner decision review checklist + IwoooS host owner decision review outcome lanes + IwoooS host owner decision record draft packets + IwoooS host owner decision record draft review checklist + IwoooS host owner decision record draft review outcome lanes + IwoooS host owner decision record write-up packets + IwoooS host owner decision record write-up review checklist + IwoooS host owner decision record write-up review outcome lanes + IwoooS host owner decision record formal candidate packets + IwoooS host owner decision record formal candidate review checklist + IwoooS host owner decision record formal candidate review outcome lanes + IwoooS host owner decision record formal record queue packets + IwoooS host owner decision record formal record queue review checklist + IwoooS host owner decision record formal record queue review outcome lanes + IwoooS host owner decision record human handoff readiness packets + IwoooS host owner decision record human handoff readiness review checklist + IwoooS host owner decision record human handoff readiness review outcome lanes + IwoooS host owner decision record human record owner review candidate packets + IwoooS host owner decision record human record owner review candidate checklist + IwoooS host owner decision record human record owner review candidate outcome lanes + IwoooS host owner decision record human record owner review preparation packets + IwoooS host owner decision record human record owner review preparation checklist + IwoooS progress acceleration lanes + IwoooS owner response next-action focus + IwoooS S4.9 owner response preflight + IwoooS S4.9 owner response request templates + IwoooS progress hold movement gates + IwoooS AwoooP read-only landing readiness + IwoooS AwoooP cross-session handoff packets + AwoooP 首頁 IwoooS 資安鏡像候選 + AwoooP 工作鏈路 IwoooS 資安鏡像候選 + AwoooP 審批佇列 IwoooS owner response 只讀焦點 | -| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 + IwoooS S4.9 負責人回覆封套欄位 + IwoooS S4.9 負責人回覆封套送件前檢查 + IwoooS S4.9 負責人回覆封套送件前結果分流 + IwoooS S4.9 負責人回覆送件請求草稿 + IwoooS S4.9 負責人回覆送件鏈路摘要 | +| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 + IwoooS S4.9 負責人回覆封套欄位 + IwoooS S4.9 負責人回覆封套送件前檢查 + IwoooS S4.9 負責人回覆封套送件前結果分流 + IwoooS S4.9 負責人回覆送件請求草稿 + IwoooS S4.9 負責人回覆送件鏈路摘要 + IwoooS 低摩擦分階段收斂主控 | | 原則 | 低摩擦分階段;文件、schema、read-only evidence 優先;不做 runtime enforcement、不切 primary | ## 0. 本階段完成後整體進度 @@ -28,7 +28,7 @@ python3 scripts/security/security-mirror-progress-guard.py ### 0.2 Headline 58% 不代表停滯 -近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.110 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 +近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.111 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。 S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。 @@ -173,6 +173,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons | S2.108 IwoooS 前台資安入口角色分流 | 已完成草案,在 `/iwooos` 顯示五個前台資安入口角色:IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals`;仍不把入口分流當成 runtime 授權、審批、掃描、修復、部署、主要來源切換或執行期閘門 | 0 | | S2.109 安全合規前台入口角色對照 | 已完成草案,在 `/security-compliance` 顯示五個前台資安入口角色對照:IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals`;仍不把入口對照當成 runtime 授權、審批、掃描、修復、部署、主要來源切換或執行期閘門 | 0 | | S2.110 安全合規低摩擦分階段收斂 | 已完成草案,在 `/security-compliance` 顯示五段收斂階梯:觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴;仍不把收斂階梯當成 runtime 授權、審批、掃描、修復、部署、主要來源切換或執行期閘門 | 0 | +| S2.111 IwoooS 低摩擦分階段收斂主控 | 已完成草案,在 `/iwooos` 顯示五段收斂主控:觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴,並同步安全合規 S2.110 的低摩擦策略;仍不把主控視覺化當成 runtime 授權、審批、掃描、修復、部署、主要來源切換或執行期閘門 | 0 | headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。 @@ -302,6 +303,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons | S2.108 IwoooS 前台資安入口角色分流 | 完成草案 | `/iwooos` 新增前台資安入口角色分流看板,列出 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口 | 使用者能快速理解每個資安入口該看什麼:總覽、熟悉入口、事件、合規統計、人控等待;此分流仍不是 runtime 授權、審批、掃描、修復、部署、主要來源切換或執行期閘門 | | S2.109 安全合規前台入口角色對照 | 完成草案 | `/security-compliance` 新增前台入口角色對照,列出 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口 | 使用者從熟悉的安全合規入口進來時,也能快速理解哪裡看總覽、哪裡看事件、哪裡看統計、哪裡看人控等待;此對照仍不是 runtime 授權、審批、掃描、修復、部署、主要來源切換或執行期閘門 | | S2.110 安全合規低摩擦分階段收斂 | 完成草案 | `/security-compliance` 新增低摩擦分階段收斂階梯,列出觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴 | 使用者能理解目前不是卡住,而是刻意先建框架與證據鏈;後續只有人工批准後才會進入執行期與逐步收嚴 | +| S2.111 IwoooS 低摩擦分階段收斂主控 | 完成草案 | `/iwooos` 新增低摩擦分階段收斂主控,列出觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴,並顯示 IwoooS 仍停在觀測優先 | 使用者從主入口就能理解整個資安網仍採低摩擦框架先行;這不是 runtime 授權、審批、掃描、修復、部署、主要來源切換或執行期閘門 | | S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate | | S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item | | S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 | diff --git a/docs/security/security-mirror-status-rollup.snapshot.json b/docs/security/security-mirror-status-rollup.snapshot.json index 9978286c..50e59c6a 100644 --- a/docs/security/security-mirror-status-rollup.snapshot.json +++ b/docs/security/security-mirror-status-rollup.snapshot.json @@ -1790,6 +1790,18 @@ "runtime_delta": false, "execution_authorized": false, "not_authorization": true + }, + { + "delta_id": "s2_111_iwooos_low_friction_rollout_ladder", + "display_order": 140, + "completed_stage": "S2.111 IwoooS 低摩擦分階段收斂主控", + "progress_axis": "framework_detail", + "headline_percent_delta": 0, + "framework_delta_visible": true, + "why_headline_unchanged": "IwoooS 只新增低摩擦分階段收斂主控,將安全合規 S2.110 的 observe-first 策略同步到主入口,顯示觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴五段;iwooos_rollout_phase_count=5、iwooos_rollout_current_phase=observe_first、iwooos_rollout_frontstage_source=security_compliance_s2_110、iwooos_rollout_runtime_phase_enabled=false、iwooos_rollout_enforcement_enabled=false、iwooos_rollout_action_buttons_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0,不把主控視覺化當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、refs sync、workflow 修改、GitHub primary 切換或 Gitea 停用。", + "runtime_delta": false, + "execution_authorized": false, + "not_authorization": true } ], "next_safe_actions": [ @@ -2706,6 +2718,22 @@ "從低摩擦分階段收斂階梯呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea 或收機密明文值" ] }, + { + "action_id": "show_iwooos_low_friction_rollout_ladder", + "title": "IwoooS 顯示低摩擦分階段收斂主控", + "mode": "observe", + "source_contract": "iwooos_posture_projection_v1", + "allowed_processing": [ + "在 /iwooos 顯示 S2.111 低摩擦分階段收斂主控", + "同步安全合規 S2.110 的 observe-first 策略到 IwoooS 主入口,說明目前仍先觀測與盤點", + "固定 IwoooS 分階段收斂只做只讀主控視覺化,iwooos_rollout_runtime_phase_enabled=false、iwooos_rollout_enforcement_enabled=false、runtime_execution_authorized=false" + ], + "blocked_processing": [ + "把 IwoooS 低摩擦分階段收斂主控當成 runtime 授權、審批、掃描、修復、部署或硬性阻擋控制", + "從 IwoooS 低摩擦分階段收斂主控建立專案庫、改可見性、同步 / 刪除 / 強制推送 refs,或修改工作流程 / 機密設定", + "從 IwoooS 低摩擦分階段收斂主控呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea 或收機密明文值" + ] + }, { "action_id": "enforce_traditional_chinese_security_surface_wording", "title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現", diff --git a/scripts/security/security-mirror-progress-guard.py b/scripts/security/security-mirror-progress-guard.py index 928fff00..f413f35c 100755 --- a/scripts/security/security-mirror-progress-guard.py +++ b/scripts/security/security-mirror-progress-guard.py @@ -362,6 +362,7 @@ def validate(root: Path) -> None: "s2_108_iwooos_frontstage_security_entry_roles", "s2_109_security_compliance_frontstage_route_role_map", "s2_110_security_compliance_low_friction_rollout_ladder", + "s2_111_iwooos_low_friction_rollout_ladder", ] assert_equal( "progress_delta_ledger.delta_ids", @@ -636,6 +637,11 @@ def validate(root: Path) -> None: [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], "show_security_compliance_low_friction_rollout_ladder", ) + assert_contains( + "rollup.next_safe_actions.action_ids", + [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], + "show_iwooos_low_friction_rollout_ladder", + ) assert_contains( "rollup.next_safe_actions.action_ids", [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)], @@ -8294,6 +8300,82 @@ def validate(root: Path) -> None: list(web_messages_en["iwooos"]["frontstageEntryRoles"]["items"].keys()), key, ) + assert_text_contains( + "iwooos_page.low_friction_rollout_testid", + iwooos_projection_page, + 'data-testid="iwooos-low-friction-rollout-ladder-board"', + ) + assert_text_contains( + "iwooos_page.low_friction_rollout_component", + iwooos_projection_page, + "IwoooSLowFrictionRolloutLadderBoard", + ) + for text in [ + "iwooos_rollout_phase_count=5", + "iwooos_rollout_current_phase=observe_first", + "iwooos_rollout_frontstage_source=security_compliance_s2_110", + "iwooos_rollout_runtime_phase_enabled=false", + "iwooos_rollout_enforcement_enabled=false", + "iwooos_rollout_action_buttons_allowed=false", + "runtime_execution_authorized=false", + "active_runtime_gate_count=0", + "action_buttons_allowed=false", + "not_authorization=true", + "secret_value_collection_allowed=false", + "repo_creation_authorized=false", + "refs_sync_authorized=false", + "workflow_modification_authorized=false", + "github_primary_switch_authorized=false", + "gitea_disablement_authorized=false", + ]: + assert_text_contains( + "iwooos_page.low_friction_rollout_boundary", + iwooos_projection_page, + text, + ) + assert_contains( + "web_messages.zh-TW.iwooos.lowFrictionRollout", + list(web_messages_zh["iwooos"].keys()), + "lowFrictionRollout", + ) + assert_contains( + "web_messages.en.iwooos.lowFrictionRollout", + list(web_messages_en["iwooos"].keys()), + "lowFrictionRollout", + ) + for key in ["title", "subtitle", "summary", "items", "phaseLabel", "boundaryTitle", "boundaryIntro"]: + assert_contains( + "web_messages.zh-TW.iwooos.lowFrictionRollout.keys", + list(web_messages_zh["iwooos"]["lowFrictionRollout"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.lowFrictionRollout.keys", + list(web_messages_en["iwooos"]["lowFrictionRollout"].keys()), + key, + ) + for key in ["phases", "current", "runtime", "enforcement"]: + assert_contains( + "web_messages.zh-TW.iwooos.lowFrictionRollout.summary", + list(web_messages_zh["iwooos"]["lowFrictionRollout"]["summary"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.lowFrictionRollout.summary", + list(web_messages_en["iwooos"]["lowFrictionRollout"]["summary"].keys()), + key, + ) + for key in ["observe", "evidence", "humanReview", "runtimeGate", "tightening"]: + assert_contains( + "web_messages.zh-TW.iwooos.lowFrictionRollout.items", + list(web_messages_zh["iwooos"]["lowFrictionRollout"]["items"].keys()), + key, + ) + assert_contains( + "web_messages.en.iwooos.lowFrictionRollout.items", + list(web_messages_en["iwooos"]["lowFrictionRollout"]["items"].keys()), + key, + ) for key in [ "title", "subtitle",