docs(github): record owner response intake readback [skip ci]

docs/LOGBOOK.md

@@ -1,3 +1,91 @@
+## 2026-06-27 — 21:24 GitHub backup owner response intake readiness 正式讀回完成
+
+**時間與來源**：
+- 2026-06-27 20:49-21:24 Asia/Taipei。
+- 來源：feature branch `codex/github-backup-missing-targets-20260627`、Gitea main、Gitea Actions、production API readback。
+
+**完成內容**：
+- `GET /api/v1/agents/github-target-private-backup-evidence-gate` 已正式讀回 `owner_response_intake_readiness`。
+- GitHub target owner response request packet、9 個 response templates、allowed fields、forbidden payloads、collection checks、intake preflight checks 與 acceptance checks 已能由 production API 讀出。
+- 每個 target 已能讀回 owner response template mapping 與 `owner_response_execution_authorized=false`。
+- Validator 已防止 owner response request packet、templates 或 checks 夾帶 execution authorization。
+
+**Gitea / deploy 狀態**：
+- code commit：`80138e985 feat(api): expose github owner response intake readiness`。
+- merge / main push commit：`9f5097f66 Merge remote-tracking branch 'gitea/main' into codex/github-backup-missing-targets-20260627`。
+- deploy marker：`e49c6190e chore(cd): deploy 9f5097f [skip ci]`。
+- code-review：`#3690` 成功。
+- CD：`#3689` 成功；tests、build-and-deploy、post-deploy-checks 均完成。
+- 最新 main 後續 docs marker：`7b2b3db45 docs(awooop): record controlled automation readback [skip ci]`，不改本段 production code 基準。
+
+**production API readback**：
+- `/api/v1/health?_v=9f5097f66-github-owner-intake`：HTTP `200`、`status=healthy`、`environment=prod`、`mock_mode=false`。
+- `GET /api/v1/agents/github-target-private-backup-evidence-gate?_v=9f5097f66-github-owner-intake`：HTTP `200`。
+- `approval_required_target_count=9`、`private_backup_verified_count=4`、`private_visibility_verified_count=4`。
+- `github_missing_target_resolution_count=5`、`github_missing_target_create_private_repo_ready_count=0`、`github_missing_target_refs_sync_ready_count=0`。
+- `owner_response_request_ready=true`、`owner_response_required_response_item_count=9`、`owner_response_requested_template_count=9`、`owner_response_template_count=9`。
+- `owner_response_allowed_response_field_count=25`、`owner_response_forbidden_payload_count=15`、`owner_response_collection_check_count=6`、`owner_response_intake_preflight_check_count=6`。
+- `owner_response_request_execution_authorized=false`、`owner_response_received_count=0`、`owner_response_accepted_count=0`、`safe_credential_accepted_evidence_count=0`、`execution_ready_count=0`、`blocked_target_count=9`。
+- `owner_response_intake_readiness.status=ready_to_collect_read_only_owner_response_not_authorization`、`request_ready=true`、`execution_authorized=false`、`not_approval=true`。
+
+**Delivery Workbench readback**：
+- `GET /api/v1/agents/delivery-closure-workbench?_v=9f5097f66-github-owner-intake`：HTTP `200`。
+- schema：`delivery_closure_workbench_v1`。
+- GitHub lane：`status=blocked_private_visibility_and_safe_credential_evidence_required`、metric `private_backup_verified=4/9`、`completion_percent=44`、`blocker_count=9`。
+
+**仍維持 0 / false**：
+- `github_missing_target_create_private_repo_ready_count=0`、`github_missing_target_refs_sync_ready_count=0`、`owner_response_received_count=0`、`owner_response_accepted_count=0`、`safe_credential_accepted_evidence_count=0`、`execution_ready_count=0`。
+- `github_api_write_allowed=false`、`repo_creation_allowed=false`、`visibility_change_allowed=false`、`refs_sync_allowed=false`、`workflow_trigger_allowed=false`、`private_clone_url_collection_allowed=false`、`secret_value_collection_allowed=false`。
+
+**未做**：
+- 沒有 GitHub repo creation、visibility change、refs sync、workflow trigger、private clone URL collection、secret value collection；沒有 host / Docker / systemd / Nginx / firewall / K8s / DB / Wazuh runtime 寫操作；沒有 force push。
+
+**完成度 / 下一步**：
+- 本段「GitHub owner response intake readiness API / production readback」：`85% -> 100%`。
+- GitHub backup mirror governance 仍為 blocked；下一個 P0 是 owner-provided safe credential evidence / redacted evidence refs intake，但不得收 private clone URL credential 或 secret value。
+
+## 2026-06-27｜AwoooP Approvals controlled automation 文案正式讀回完成
+
+**背景**：P2-416 D1N 已把 AI Agent 舊 manual gate 規範改為 controlled automation；low / medium / high 風險應走 allowlist、check-mode、controlled apply、verifier、rollback 與 KM / PlayBook writeback，critical 才 break-glass。正式 `/zh-TW/awooop/approvals` 仍因 Next HTML payload 序列化其他 namespace，殘留 `待人工決策`、`阻塞與人工閘門`、`人工接手`、`owner review`、`owner packet` 等舊語意，容易讓 Approvals / Runs / Work Items / Alerts 看起來把人工當預設終局。
+
+**完成內容**：
+- `apps/web/messages/zh-TW.json` 與 `apps/web/messages/en.json` 已同步清理 AwoooP / AI Agent runtime-control / Work Items / Alerts 相關舊文案。
+- 低 / 中 / 高風險流程改為 `controlled gate`、`controlled apply`、`controlled review`、AI 補齊、verifier、rollback 與 `break-glass` 邊界。
+- `apps/web/src/app/[locale]/awooop/runs/page.tsx` 的 lane 顯示從 `人工閘門` / `人工升級` 改為 `AI 受控閘門` / `AI 補齊升級`。
+- `apps/web/src/app/[locale]/awooop/approvals/[run_id]/page.tsx` 註解改為 AI controlled approval 回到 Run State / Timeline，不再用人工審批孤島語意。
+- IwoooS / GitHub backup / Wazuh owner evidence 等仍需負責人證據或 break-glass 的歷史與 hard-blocker 語意保留，不把 `0 / false` 假性上修。
+
+**本地驗證結果**：
+- JSON parse：`apps/web/messages/zh-TW.json`、`apps/web/messages/en.json` 通過。
+- i18n mirror：`zh-TW.json` 與 `en.json` 一致。
+- source 搜尋：`待人工決策`、`等待人工決策`、`阻塞與人工閘門`、`人工接手`、`低/中/高人工 gate`、`人工決策佇列`、`人工關卡`、`人工 gate`、`owner review`、`owner packet` 在 AwoooP / Alerts 相關前端 source 中命中 `0`。
+- `pnpm --filter @awoooi/web typecheck`：通過。
+- 本地 `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work` dev server HTML readback：Approvals / Runs / Work Items / Alerts 四頁皆 `200`，上述舊詞 HTML count 全部 `0`。
+- 本地 desktop `1366x900` 與 mobile `390x844` DOM smoke：四頁都有 body、舊詞 visible / HTML count 全部 `0`、`horizontalOverflow=false`。
+
+**Gitea / deploy 狀態**：
+- feature commit：`f47ee7d96 fix(awooop): align approvals with controlled automation`。
+- deploy marker：`c6bc1e6d1 chore(cd): deploy f47ee7d [skip ci]`。
+- Gitea code-review：`code-review.yaml #3687` 成功。
+- Gitea CD：`cd.yaml #3686` 成功。
+- 推送方式：normal push to `gitea-ssh main`，無 force push。
+
+**正式讀回結果**：
+- `GET /api/v1/agents/agent-autonomous-runtime-control`：`200`，schema `ai_agent_autonomous_runtime_control_v1`，命中 marker `p2_416_d1n_autonomous_runtime_control_prod_readback_v2`。
+- `current_policy.low_risk_controlled_apply_allowed=true`、`medium_risk_controlled_apply_allowed=true`、`high_risk_controlled_apply_allowed=true`。
+- `owner_review_required_for_low_medium_high=false`、`critical_break_glass_required=true`、`direct_bot_api_allowed=false`、`telegram_gateway_required=true`、`post_apply_verifier_required=true`、`km_learning_writeback_required=true`。
+- `runtime_switches.ansible_controlled_apply_allowed_risk_levels=["high","low","medium"]`；hard blocker count `7`。
+- production HTML readback：Approvals / Runs / Work Items / Alerts 四頁皆 `200`，舊詞 HTML count 全部 `0`；`controlled gate` / `controlled review` 與 `待 AI 受控決策` 等新語意可讀。
+- production desktop / mobile browser smoke：四頁 visible / HTML 舊詞 count 全部 `0`，`horizontalOverflow=false`。
+
+**仍維持 hard blocker / 0 狀態**：
+- critical / secret / token / private key / cookie / session / auth header 明文、destructive DB、restore / prune、reboot / node drain、irreversible firewall / host lockout、credentialed exploit / external active scan、付費 provider / provider switch、force push / refs deletion / repo visibility change 仍需 break-glass 或獨立合約。
+- 這次是 UI / i18n / runtime-control readback 語意收斂，不是開啟 direct Bot API、讀 secret、執行 host write、重啟服務、改 firewall、改 DB、active scan 或 force push。
+
+**下一步**：
+- 下一個 P0 回到實際 runtime closure：用真實告警或重診事件驗證 owner release / controlled execution / post-apply verifier / KM 與 PlayBook writeback 是否能形成 production receipt。
+- 若接 GitHub backup / Wazuh owner evidence 支線，仍需保留 `0 / false` 計數，不得用 AwoooP UI 可見或 deploy marker 代替 runtime authorization。
+
 ## 2026-06-27 — 20:49 GitHub backup owner response intake readiness 本地完成
 
 **背景**：GitHub private backup gate 已能讀回 5 個 missing target source readiness，但下一個安全步驟需要讓產品端清楚知道 owner response 可以收哪些欄位、必須拒收哪些 payload，以及每個 target 對應哪個 response template；同時不能把一般「批准 / 繼續」誤當成 repo creation、visibility change 或 refs sync 授權。

k8s/awoooi-prod/kustomization.yaml

@@ -41,7 +41,7 @@ resources:
 images:
 - name: 192.168.0.110:5000/library/api:IMAGE_TAG_PLACEHOLDER
   newName: 192.168.0.110:5000/awoooi/api
-  newTag: f47ee7d966da266db5980190758fd4aabece1a18
+  newTag: 9f5097f664ef62721c7ea6afa60cb4910da568ef
 - name: 192.168.0.110:5000/library/web:IMAGE_TAG_PLACEHOLDER
   newName: 192.168.0.110:5000/awoooi/web
-  newTag: f47ee7d966da266db5980190758fd4aabece1a18
+  newTag: 9f5097f664ef62721c7ea6afa60cb4910da568ef