docs(governance): open non-critical gates to controlled apply

AGENTS.md

@@ -23,12 +23,31 @@
 ## 四大核心原則
 
 1. **變更前 → 先讀註解** (理解設計意圖再動手) 🔴
-2. **不可逆操作 → 人工確認** (刪除、logOut、DROP、force push)
-3. **有疑問 → 先問統帥** (不確定就停下來)
+2. **事故級不可逆操作 → break-glass** (secret 明文、DROP / TRUNCATE / destructive restore、reboot、node drain、不可逆 firewall、外部攻擊型掃描、force push、repo / refs 破壞、付費 provider / 成本切換)
+3. **非事故級 gate → 受控自動執行** (不要把 owner / read-only / manual / `0 / false` 當阻擋)
 4. **任務完成 → 更新 Memory** (不等被問)
 
 ---
 
+## 🔴🔴🔴 統帥全面授權（2026-06-28）
+
+所有 AWOOOI / AwoooP / IwoooS / StockPlatform / VibeWork / MOMO / AwoooGo / 2026FIFA / Agent Bounty / Tsenyang 工作，除 `docs/HARD_RULES.md#commander-blanket-authorization` 定義的事故級硬阻擋外，一律直接進 AI controlled apply。
+
+舊規範、UI、Telegram、snapshot、test 或 Runbook 若出現下列狀態，不得作為停止實作理由：
+
+- `owner_response_received=0`
+- `owner_response_accepted=0`
+- `runtime_execution_authorized=false`
+- `runtime_write_gate=0`
+- `apply_allowed=false`
+- `read_only=true`
+- `manual_required`
+- `needs_human=true`
+
+正確動作是 AI 自動補齊 target selector、source-of-truth diff、check-mode / dry-run、rollback、post-apply verifier、KM / PlayBook trust writeback，然後推進可驗證、可回滾、低爆炸半徑的實作。
+
+---
+
 ## 🔴 絕對禁止 → [HARD_RULES.md](docs/HARD_RULES.md)
 
 ## 🔴 文件語言鐵律 → [文件語言規範](docs/HARD_RULES.md#文件語言規範)

docs/HARD_RULES.md

@@ -8,11 +8,11 @@
 
 | 欄位 | 值 |
 |------|-----|
-| **版本** | v2.5 |
+| **版本** | v2.6 |
 | **建立日期** | 2026-03-20 (台北) |
 | **建立者** | Claude Code |
-| **最後修改** | 2026-06-27 (台北) |
-| **修改者** | Codex + ogt (舊 owner gate / read-only 預設失效，改以 AI Agent 受控自動執行為基線) |
+| **最後修改** | 2026-06-28 (台北) |
+| **修改者** | Codex + ogt (統帥全面授權：非事故級 gate 全部轉受控自動執行) |
 
 ### 變更紀錄
 
@@ -34,6 +34,7 @@
 | v2.3 | 2026-06-11 | Codex + ogt | 🔴🔴🔴 高價值配置資安控管：Nginx、DNS / TLS、K8s、workflow、runner、secret、backup、AI provider、主機與產品 runtime config 必須有 source-of-truth、owner gate、diff、rollback 與驗證 |
 | v2.4 | 2026-06-26 | Codex + ogt | 🔴🔴🔴 AI Agent 受控自動執行授權：低 / 中 / 高風險 allowlist 由 AI Agent 直接執行；以 check-mode、PlayBook、rollback、verifier、KM / PlayBook trust 與 Telegram readback 說話，不再預設人工接手 |
 | v2.5 | 2026-06-27 | Codex + ogt | 🔴🔴🔴 統帥最新要求優先：舊規範中 owner review / read-only / manual handoff 的預設阻擋全部失效；除硬阻擋外，一律轉為 AI 補齊候選、check-mode、controlled apply、verifier、rollback 與學習回寫 |
+| v2.6 | 2026-06-28 | Codex + ogt | 🔴🔴🔴 統帥全面授權：所有非事故級 hard gate / guard 預設打開為 AI controlled apply；`0 / false` 只能作 evidence，不得阻擋實作；真正硬阻擋只剩 secret、不可逆資料破壞、reboot / node drain / firewall cutover、攻擊型掃描、成本 / provider、force push / repo refs 破壞、raw secret volume 與未經 replay / shadow / canary 的核心替換 |
 
 ---
 
@@ -68,6 +69,7 @@
 | **🔴🔴🔴 IwoooS 資安治理** | **UI 可見 / AwoooP approval 當 runtime 授權** | **只讀證據 + allowlist + check-mode + controlled apply；critical 才 break-glass** | [→ IwoooS Security Governance](#iwooos-security-governance) |
 | **🔴🔴🔴 高價值配置** | **手改 Nginx / workflow / secret / runtime config 後直接 reload 或部署** | **source-of-truth + controlled gate + diff + rollback + verifier** | [→ High Value Config Control](#high-value-config-control) |
 | **🔴🔴🔴 AI Agent 執行** | **把告警丟回人工、或繞過 check-mode 亂寫** | **allowlist + check-mode + controlled apply + verifier + KM / PlayBook trust** | [→ AI Agent Controlled Runtime Authorization](#ai-agent-controlled-runtime-authorization) |
+| **🔴🔴🔴 全面授權** | **把 owner / read-only / false counter 當阻擋** | **全部轉 AI controlled apply package，事故級才 break-glass** | [→ Commander Blanket Authorization](#commander-blanket-authorization) |
 | **🔴🔴🔴 Codex 額度 / 上下文** | **在舊長視窗反覆餵長 log / 多支線除錯** | **context_budget_gate + 短 handoff + New Chat 分流** | [→ Codex Context Budget](#codex-context-budget) |
 
 ---
@@ -232,6 +234,65 @@ AI retry / rollback / repair queued
 
 ---
 
+## 🔴🔴🔴 Commander Blanket Authorization
+
+> 2026-06-28 統帥明確全面授權：所有專案、產品、網站、工作流、告警、修復、Code Review、資料 freshness、runner / CI 與治理頁面，除「事故級硬阻擋」外，不得再用 owner gate、read-only、manual review、approval packet、`0 / false` counter、缺 PlayBook、缺 verifier、缺 rollback、缺 evidence ref 或 guard 未完成作為停止實作的理由。
+
+### 預設開啟規則
+
+以下狀態一律視為「AI 必須補齊 controlled apply package 並推進」，不是阻擋：
+
+```text
+owner_response_received=0
+owner_response_accepted=0
+runtime_execution_authorized=false
+runtime_write_gate=0
+apply_allowed=false
+workflow_modification_authorized=false
+telegram_send_authorized=false
+host_write_authorized=0
+safe_credential_evidence=0
+read_only=true
+manual_required
+owner_review_required
+needs_human=true
+```
+
+除非同時命中下方「事故級硬阻擋」，上述欄位只能保留為 evidence / ledger / UI truth，不得阻擋 coding、test、build、deploy verifier、runner 降壓、source freshness preflight、controlled config diff、workflow guard、AwoooP Work Item、KM / PlayBook draft 或低爆炸半徑 runtime 修復。
+
+### AI 必須直接補齊的工作包
+
+收到「批准 / 繼續 / 全面授權」後，AI Agent 必須自動產生並執行下列最小安全包：
+
+1. target selector：明確列出 host / repo / route / service / file scope。
+2. source-of-truth diff：優先修改 repo / IaC / PlayBook / guard；live hotfix 必須留 rollback path。
+3. check-mode / dry-run：Ansible `--check --diff`、schema guard、unit test、route smoke 或等價 verifier。
+4. controlled apply：只執行 allowlisted、可回滾、低爆炸半徑動作；高風險也可做 staged / canary controlled apply。
+5. post-apply verifier：health、route、logs、metrics、queue、freshness、deploy marker 或 artifact readback。
+6. learning writeback：LOGBOOK、KM / PlayBook trust、Work Item receipt 或 status-chain 必須記錄結果。
+
+缺任一資產時，AI 要先產生候選資產並跑可安全驗證的部分；不得回覆「等待人工」作為終局。
+
+### 事故級硬阻擋
+
+以下仍不得因全面授權而直接打開；只能走 break-glass、專屬外部批准或明確 maintenance / legal / finance / security protocol：
+
+```text
+secret / token / private key / cookie / session / authorization header 明文讀取、複製、外送或提交
+DROP / TRUNCATE / destructive migration / restore / prune / retention 破壞 / remote delete
+reboot / node drain / 不可逆 firewall cutover / irreversible network isolation
+credentialed exploit / 外部攻擊型 active scan / 未授權第三方掃描
+新增或切換付費 provider / 提高成本上限 / production AI provider route 切換
+OpenClaw 核心替換、仲裁模型升級、SDK / runtime 新依賴正式引入，且未完成 replay / shadow / canary scorecard
+force push / 刪 repo / 刪 refs / 改 repo visibility / raw runtime secret volume 讀寫
+```
+
+### 跨專案繼承
+
+本節是 AWOOOI / AwoooP / IwoooS / StockPlatform / VibeWork / MOMO / AwoooGo / 2026FIFA / Agent Bounty / Tsenyang 等所有專案的預設行為。若任一 repo 的 `AGENTS.md`、Runbook、workflow guard、UI copy、Telegram copy、snapshot 或測試仍把非事故級事件停在人工 / read-only / owner gate，依本節修正。
+
+---
+
 ## 🔴🔴🔴 High Value Config Control
 
 > 2026-06-11 統帥指示：所有重要配置都必須納入資安控管，尤其 Nginx 常被手動變更，不能只靠人記得不要亂改。

docs/superpowers/specs/2026-04-15-MASTER-ai-autonomous-flywheel-v2.md

@@ -142,6 +142,22 @@ AWOOOI / AwoooP / IwoooS 不是單純監控頁、告警轉發器或資安清冊
 
 ---
 
+### 1.7 2026-06-28 統帥全面授權與 Gate 預設開啟
+
+統帥已明確要求「所有 hard gate / guard 全部打開、快速推進所有工作」。本藍圖將此解讀為全產品執行基線：除事故級硬阻擋外，所有 gate / guard / owner counter / read-only state 都不得再當作停止實作的理由；它們只能當作 evidence 與 verifier 輸入。
+
+新的執行規則如下：
+
+1. low / medium / high 事件預設進 AI controlled apply，不得預設停在 owner gate、manual review、read-only、`needs_human=true` 或 `runtime_write_gate=0`。
+2. `owner_response_received=0`、`owner_response_accepted=0`、`apply_allowed=false`、`workflow_modification_authorized=false`、`host_write_authorized=0`、`telegram_send_authorized=false` 等欄位只能表示 ledger / evidence 尚未補齊，不得阻擋可驗證的實作、preflight、guard、PlayBook、Work Item、controlled config diff、runner 降壓或低爆炸半徑 runtime 修復。
+3. 缺 PlayBook、缺 rollback、缺 verifier、缺 source-of-truth、缺 evidence ref、缺 owner 欄位時，AI Agent 必須自動產生 controlled apply package，包含 target selector、source diff、check-mode、rollback、post-check 與 KM / PlayBook trust writeback。
+4. Guard 的職責不是擋住所有工作，而是把動作導向 allowlist / check-mode / controlled apply / staged rollout / verifier / rollback；guard 若只能回「人工處理」，本身就是 P0/P1 修復候選。
+5. 真正仍不可直接打開的事故級硬阻擋只包含：secret 明文讀取或外送、不可逆資料破壞、DB DROP / TRUNCATE / destructive restore、reboot / node drain / 不可逆 firewall cutover、credentialed exploit / 外部攻擊型 active scan、付費 provider / 成本上限 / production provider route 切換、OpenClaw 核心替換未完成 replay / shadow / canary、force push / repo refs / visibility 破壞、raw runtime secret volume 讀寫。
+
+本節是全產品 override。§8 中所有早期「只讀」、「不得 runtime」、「需 owner approval」裁決，若未命中事故級硬阻擋，後續實作時必須改寫為 AI controlled apply / verifier / rollback 路徑。
+
+---
+
 ## §2 當前架構診斷（鐵證 — 2026-04-15 深層病灶掃描）
 
 ### 2.1 Q1-Q5 鐵證摘要表
@@ -5303,3 +5319,23 @@ Trigger commit `f5cd37b7` 與 deploy marker `0ba92357` 已把 governance UI 的
 - Production browser smoke：desktop `1440x1000`、mobile `390x844` 均可見 P2-111、P2-112、推版前、推版後、CodeQL、Semgrep、Gitleaks、OSV-Scanner、SLSA、Sigstore、ElephantAlpha、Aider；console error `0`、錯誤文字 `0`、內部工作片語 `0`、horizontal overflow `0`。
 
 **裁決：** P2-111 把全產品 Code Review / 防木馬 Gate 從「想法」推到正式 API 與 UI readback，但仍不是外部掃描器啟用、GitHub App 安裝、付費 AI reviewer 呼叫、workflow secret 變更、auto-merge、Aider 自動改 code、ElephantAlpha 寫入、production write、Telegram send、Gateway queue write、host probe、registry push、artifact signing 或 runtime gate。下一步是 P2-112：把 P2-111 的 Gate readback 轉成每個產品 release receipt / owner acceptance / enforced workflow proposal，並建立 finding -> Work Item -> patch receipt -> verifier -> KM / PlayBook trust 的閉環。
+
+### 2026-06-28 01:40 (台北) — §1.7 / 全產品 Gate 預設開啟
+
+**觸發**：統帥明確要求「所有 hard gate 和 guard 全部打開、全面授權、快速推進所有工作，並更新到規範讓全部專案比照遵守」。
+
+**已推進：**
+- `docs/HARD_RULES.md` 升到 v2.6，新增 `Commander Blanket Authorization`。
+- 本 MASTER §1 新增 1.7，將所有非事故級 gate / guard / owner counter / read-only state 改為 AI controlled apply 的輸入，不得再作為停止實作的理由。
+- `0 / false`、owner response 缺口、read-only snapshot、缺 PlayBook / verifier / rollback / evidence ref 一律改判為 AI 必須補齊的 controlled apply package。
+- guard 的職責改為導向 allowlist、check-mode、staged rollout、verifier、rollback 與 KM / PlayBook trust；只能回「人工處理」的 guard 本身成為 P0/P1 修復候選。
+
+**仍保留事故級硬阻擋：**
+- secret / token / private key / cookie / session / authorization header 明文讀取或外送。
+- DROP / TRUNCATE / destructive migration / restore / prune / remote delete / retention 破壞。
+- reboot / node drain / 不可逆 firewall cutover / credentialed exploit / 外部攻擊型 active scan。
+- 新增或切換付費 provider、提高成本上限、production AI provider route 切換。
+- OpenClaw 核心替換、仲裁模型升級、SDK / runtime 新依賴正式引入，且未完成 replay / shadow / canary scorecard。
+- force push、刪 repo / refs、改 repo visibility、raw runtime secret volume 讀寫。
+
+**裁決：** 後續所有專案若仍把 low / medium / high 事件停在 read-only、owner gate、manual handoff、`runtime_write_gate=0` 或 `needs_human=true`，且未命中上述事故級硬阻擋，必須立即改成 AI controlled apply / verifier / rollback / learning writeback。