# IwoooS 正式只讀 Landing 證據

| 項目 | 內容 |
|------|------|
| 日期 | 2026-05-25 |
| 狀態 | 已記錄 |
| 模式 | 只讀 production landing evidence |
| headline 重估 | `58% -> 61%` |
| runtime 執行授權 | `false` |
| execution router | `false` |
| action buttons | `false` |

## 1. 證據摘要

本紀錄只承認一件事：IwoooS / security mirror 已在正式站以只讀方式落地到使用者可見入口，因此可以保守重估整體資安網 headline。

這不代表 Kali 掃描、SSH、主機更新、repo 建立、refs 同步、workflow / secret 修改、GitHub primary cutover、Gitea 停用、blocking control 或 runtime execution 已被批准。

## 2. 正式站證據

| 證據 | 值 |
|------|----|
| Gitea main commit | `9e15fd08b3f8839048d0178c5b38421d35041810` |
| Gitea CD run | `2149` |
| 正式 IwoooS 路由 | `/zh-TW/iwooos` |
| 正式安全頁路由 | `/zh-TW/security` |
| 正式 AwoooP 路由 | `/zh-TW/awooop` |
| latest main ancestry | `9e15fd08` 仍在最新 `gitea/main` 歷史內 |

## 2.1 2026-06-04 正式站 sanity 追加

| 證據 | 值 |
|------|----|
| 最新觀察到的 `gitea/main` | `0260ec89 chore(cd): deploy 973fc7a [skip ci]` |
| IwoooS code-review candidate 基準 | code `7b8fc093`、deploy marker `45c63488`、LOGBOOK `02cadee6` |
| 導航 IA 最新基準 | code `973fc7a4`、LOGBOOK `2555c811`、deploy marker `0260ec89` |
| 正式路由 | `https://awoooi.wooo.work/zh-TW/iwooos` |
| desktop sanity | 首屏正常；展開「前台入口與既有資安頁」後 `審查後修正候選` 與邊界文案可見；`horizontalOverflow=false` |
| mobile sanity | 展開「前台入口與既有資安頁」後 `審查後修正候選` 與邊界文案可見；`horizontalOverflow=false` |
| action href 檢查 | `/execute`、scan、repo / refs / workflow / secret / primary mutation href 皆為 0 |
| 截圖 | `/private/tmp/iwooos-governance-p0-prod-desktop-summary-open-20260604.png`、`/private/tmp/iwooos-governance-p0-prod-mobile-summary-open-20260604.png` |

本次 sanity 只確認正式只讀頁仍可見、展開式區塊正常、候選卡未遺失、手機版沒有水平溢出。它不代表 owner response 已收到 / 已接受，也不授權 Kali、SSH、主機更新、active scan、repo / refs / workflow / secret 變更、GitHub primary 或 runtime execution。

## 3. 本次重估

| 面向 | 重估前 | 重估後 | 說明 |
|------|--------|--------|------|
| 整體資安網 | `58%` | `61%` | 只因 AwoooP production read-only landing evidence 已成立 |
| 框架 / 治理 / 文件 / schema / read-only evidence | `86-88%` | `86-88%` | 框架成熟度不因單一 landing 證據灌水 |
| runtime landing / ingestion / GitHub primary / AwoooP landing | `35-40%` | `40-45%` | 只讀 landing 已成立；runtime ingestion、GitHub primary 與主動執行仍未開 |
| active runtime gates | `0` | `0` | 未批准任何 runtime gate |

## 4. 仍鎖住的項目

```text
owner_response_received_count=0
owner_response_accepted_count=0
redacted_payload_ingested=false
active_runtime_gate_count=0
github_primary_ready_count=0
execution_router_linked=false
runtime_execution_authorized=false
action_buttons_allowed=false
secret_value_collection_allowed=false
repo_creation_authorized=false
refs_sync_authorized=false
workflow_modification_authorized=false
github_primary_switch_authorized=false
gitea_disablement_authorized=false
```

## 5. 下一個能再推動 headline 的 gate

1. S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收。
2. redacted payload ingestion 經人工批准並通過 preflight / quarantine。
3. active runtime gate 經人工批准、scope、rollback 與 post-check metrics 成立。
4. GitHub primary readiness gate 的 `primary_ready_count > 0`。

## 6. 首頁資訊架構修正

2026-05-25 追加 UI/UX 收斂：正式頁原本將所有治理證據直接展開，造成使用者第一眼難以判斷重點。調整後，IwoooS 首頁預設只展開「一眼看懂」，其餘證據收納為可展開區塊。

| 項目 | 值 |
|------|----|
| 預設展開區塊 | `一眼看懂` |
| 可展開區塊數 | `6` |
| 預設開啟區塊數 | `1` |
| 本機桌面可見文字行 | `327` |
| 本機桌面 scrollHeight | `4,728px` |
| 證據保留 | 所有 read-only board 與 `data-testid` 保留 |
| runtime / Kali / repo 權限變更 | `false` |

## 7. 下一步任務板

2026-05-29 追加「下一步任務板」到 IwoooS 預設展開的「一眼看懂」區塊，讓使用者不用展開整份稽核底稿，也能理解 61% 後真正要推進的工作。

| 任務 | 完成條件 | 授權邊界 |
|------|----------|----------|
| S4.9 負責人回覆 | 收到可追溯、已脫敏回覆並通過 reviewer 接受 | 不標記已收到 / 已接受，除非證據成立 |
| 脫敏證據包 | 補齊來源、範圍、負責人判定、脫敏聲明與 evidence refs | 不收機密明文、raw log、host dump 或完整掃描輸出 |
| 執行期 gate 前置 | 整理 scope、rollback、維護窗口、post-check metrics 與人工決策格式 | active runtime gate 維持 `0` |
| GitHub primary readiness | 整理目標、分支 / 標籤真相、workflow / secret 名稱與 rollback 依據 | 不建立 repo、不同步 refs、不改 workflow、不切 primary、不停用 Gitea |

## 8. 階段完成回報板

2026-05-29 追加「階段完成回報」到 IwoooS 預設展開的「一眼看懂」區塊，把每一輪完成後的正式證據、進度邊界與下一階段固定在前端，而不是只留在對話紀錄。

| 回報項目 | 目前值 | 說明 |
|----------|--------|------|
| 本階段已收斂 | `完成` | IwoooS 已完成摘要收斂與下一步任務板，使用者可在預設展開區直接看到目前資安工作狀態。 |
| 正式部署證據 | `deploy marker` | 正式證據以最新 Gitea main deploy marker 與 post-deploy success 為準，不再綁死單一舊 CD run。 |
| 整體進度邊界 | `61%` | 本文件記錄 AwoooP landing 當時將整體推到 `61%`、框架 `86-88%`、落地 `40-45%`；2026-06-04 Kali 112 只讀證據後的 current headline 已移到 rollup / IwoooS 顯示 `64%`。 |
| 執行期仍關閉 | `Gate 0` | Kali、主機、repo、workflow 與 GitHub primary 仍停在 observe / readiness。 |

```text
headline_percent=61
framework=86-88%
runtime_landing=40-45%
active_runtime_gate_count=0
runtime_execution_authorized=false
repo_creation_authorized=false
```

## 9. 部署證據去固定化

2026-05-31 追加防退化規則：IwoooS 階段完成回報不得再固定舊 CD run id。正式部署證據應以最新 `gitea/main` deploy marker 與 `post-deploy-checks` success 為準，避免多 Session 連續推進時頁面顯示過期證據。

```text
deployment_evidence_rule=latest_gitea_main_deploy_marker_plus_post_deploy_success
stale_cd_run_literal_forbidden=CD 3261
runtime_execution_authorized=false
repo_creation_authorized=false
```