6.8 KiB
6.8 KiB
IwoooS 正式只讀 Landing 證據
| 項目 | 內容 |
|---|---|
| 日期 | 2026-05-25 |
| 狀態 | 已記錄 |
| 模式 | 只讀 production landing evidence |
| headline 重估 | 58% -> 61% |
| runtime 執行授權 | false |
| execution router | false |
| action buttons | false |
1. 證據摘要
本紀錄只承認一件事:IwoooS / security mirror 已在正式站以只讀方式落地到使用者可見入口,因此可以保守重估整體資安網 headline。
這不代表 Kali 掃描、SSH、主機更新、repo 建立、refs 同步、workflow / secret 修改、GitHub primary cutover、Gitea 停用、blocking control 或 runtime execution 已被批准。
2. 正式站證據
| 證據 | 值 |
|---|---|
| Gitea main commit | 9e15fd08b3f8839048d0178c5b38421d35041810 |
| Gitea CD run | 2149 |
| 正式 IwoooS 路由 | /zh-TW/iwooos |
| 正式安全頁路由 | /zh-TW/security |
| 正式 AwoooP 路由 | /zh-TW/awooop |
| latest main ancestry | 9e15fd08 仍在最新 gitea/main 歷史內 |
2.1 2026-06-04 正式站 sanity 追加
| 證據 | 值 |
|---|---|
最新觀察到的 gitea/main |
0260ec89 chore(cd): deploy 973fc7a [skip ci] |
| IwoooS code-review candidate 基準 | code 7b8fc093、deploy marker 45c63488、LOGBOOK 02cadee6 |
| 導航 IA 最新基準 | code 973fc7a4、LOGBOOK 2555c811、deploy marker 0260ec89 |
| 正式路由 | https://awoooi.wooo.work/zh-TW/iwooos |
| desktop sanity | 首屏正常;展開「前台入口與既有資安頁」後 審查後修正候選 與邊界文案可見;horizontalOverflow=false |
| mobile sanity | 展開「前台入口與既有資安頁」後 審查後修正候選 與邊界文案可見;horizontalOverflow=false |
| action href 檢查 | /execute、scan、repo / refs / workflow / secret / primary mutation href 皆為 0 |
| 截圖 | /private/tmp/iwooos-governance-p0-prod-desktop-summary-open-20260604.png、/private/tmp/iwooos-governance-p0-prod-mobile-summary-open-20260604.png |
本次 sanity 只確認正式只讀頁仍可見、展開式區塊正常、候選卡未遺失、手機版沒有水平溢出。它不代表 owner response 已收到 / 已接受,也不授權 Kali、SSH、主機更新、active scan、repo / refs / workflow / secret 變更、GitHub primary 或 runtime execution。
3. 本次重估
| 面向 | 重估前 | 重估後 | 說明 |
|---|---|---|---|
| 整體資安網 | 58% |
61% |
只因 AwoooP production read-only landing evidence 已成立 |
| 框架 / 治理 / 文件 / schema / read-only evidence | 86-88% |
86-88% |
框架成熟度不因單一 landing 證據灌水 |
| runtime landing / ingestion / GitHub primary / AwoooP landing | 35-40% |
40-45% |
只讀 landing 已成立;runtime ingestion、GitHub primary 與主動執行仍未開 |
| active runtime gates | 0 |
0 |
未批准任何 runtime gate |
4. 仍鎖住的項目
owner_response_received_count=0
owner_response_accepted_count=0
redacted_payload_ingested=false
active_runtime_gate_count=0
github_primary_ready_count=0
execution_router_linked=false
runtime_execution_authorized=false
action_buttons_allowed=false
secret_value_collection_allowed=false
repo_creation_authorized=false
refs_sync_authorized=false
workflow_modification_authorized=false
github_primary_switch_authorized=false
gitea_disablement_authorized=false
5. 下一個能再推動 headline 的 gate
- S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收。
- redacted payload ingestion 經人工批准並通過 preflight / quarantine。
- active runtime gate 經人工批准、scope、rollback 與 post-check metrics 成立。
- GitHub primary readiness gate 的
primary_ready_count > 0。
6. 首頁資訊架構修正
2026-05-25 追加 UI/UX 收斂:正式頁原本將所有治理證據直接展開,造成使用者第一眼難以判斷重點。調整後,IwoooS 首頁預設只展開「一眼看懂」,其餘證據收納為可展開區塊。
| 項目 | 值 |
|---|---|
| 預設展開區塊 | 一眼看懂 |
| 可展開區塊數 | 6 |
| 預設開啟區塊數 | 1 |
| 本機桌面可見文字行 | 327 |
| 本機桌面 scrollHeight | 4,728px |
| 證據保留 | 所有 read-only board 與 data-testid 保留 |
| runtime / Kali / repo 權限變更 | false |
7. 下一步任務板
2026-05-29 追加「下一步任務板」到 IwoooS 預設展開的「一眼看懂」區塊,讓使用者不用展開整份稽核底稿,也能理解 61% 後真正要推進的工作。
| 任務 | 完成條件 | 授權邊界 |
|---|---|---|
| S4.9 負責人回覆 | 收到可追溯、已脫敏回覆並通過 reviewer 接受 | 不標記已收到 / 已接受,除非證據成立 |
| 脫敏證據包 | 補齊來源、範圍、負責人判定、脫敏聲明與 evidence refs | 不收機密明文、raw log、host dump 或完整掃描輸出 |
| 執行期 gate 前置 | 整理 scope、rollback、維護窗口、post-check metrics 與人工決策格式 | active runtime gate 維持 0 |
| GitHub primary readiness | 整理目標、分支 / 標籤真相、workflow / secret 名稱與 rollback 依據 | 不建立 repo、不同步 refs、不改 workflow、不切 primary、不停用 Gitea |
8. 階段完成回報板
2026-05-29 追加「階段完成回報」到 IwoooS 預設展開的「一眼看懂」區塊,把每一輪完成後的正式證據、進度邊界與下一階段固定在前端,而不是只留在對話紀錄。
| 回報項目 | 目前值 | 說明 |
|---|---|---|
| 本階段已收斂 | 完成 |
IwoooS 已完成摘要收斂與下一步任務板,使用者可在預設展開區直接看到目前資安工作狀態。 |
| 正式部署證據 | deploy marker |
正式證據以最新 Gitea main deploy marker 與 post-deploy success 為準,不再綁死單一舊 CD run。 |
| 整體進度邊界 | 61% |
本文件記錄 AwoooP landing 當時將整體推到 61%、框架 86-88%、落地 40-45%;2026-06-04 Kali 112 只讀證據後的 current headline 已移到 rollup / IwoooS 顯示 64%。 |
| 執行期仍關閉 | Gate 0 |
Kali、主機、repo、workflow 與 GitHub primary 仍停在 observe / readiness。 |
headline_percent=61
framework=86-88%
runtime_landing=40-45%
active_runtime_gate_count=0
runtime_execution_authorized=false
repo_creation_authorized=false
9. 部署證據去固定化
2026-05-31 追加防退化規則:IwoooS 階段完成回報不得再固定舊 CD run id。正式部署證據應以最新 gitea/main deploy marker 與 post-deploy-checks success 為準,避免多 Session 連續推進時頁面顯示過期證據。
deployment_evidence_rule=latest_gitea_main_deploy_marker_plus_post_deploy_success
stale_cd_run_literal_forbidden=CD 3261
runtime_execution_authorized=false
repo_creation_authorized=false