110 lines
6.3 KiB
Markdown
110 lines
6.3 KiB
Markdown
# Gitea 清冊負責人證明補件草稿
|
||
|
||
| 項目 | 內容 |
|
||
|------|------|
|
||
| 日期 | 2026-06-04 |
|
||
| 狀態 | 草稿與送件前交接包已整理,尚未送出 |
|
||
| 對應階段 | S4.9 |
|
||
| 對應收件包 | `docs/security/GITEA-INVENTORY-OWNER-ATTESTATION-RESPONSE.md` |
|
||
| 快照 | `docs/security/gitea-inventory-owner-attestation-request-draft.snapshot.json` |
|
||
| 模式 | `owner_request_draft_only` |
|
||
| 執行面授權 | `false` |
|
||
|
||
## 1. 草稿目的
|
||
|
||
此草稿把 S4.9 需要負責人補齊的五項 Gitea 清冊證明整理成可交付內容。它只用於人工判讀與後續送件準備,不代表已送出請求、不代表已收到回覆,也不代表任何 Gitea / GitHub / refs / workflow / secret / Kali 執行授權。
|
||
|
||
## 2. 五個補件題目
|
||
|
||
| 順序 | Template | 負責人需要回覆 | 目前狀態 |
|
||
|------|----------|----------------|----------|
|
||
| 1 | `response-public-only-vs-local-gitea-gap` | `wooo/clawbot-v5`、`wooo/wooo-aiops` 是否屬本輪 inventory / migration scope | 草稿完成,未送出 |
|
||
| 2 | `response-org-user-endpoint-identity` | `wooo` 在 Gitea 中應以 user、org 或兩者盤點 | 草稿完成,未送出 |
|
||
| 3 | `response-internal-110-adjacent-scope` | `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入本輪 scope | 草稿完成,未送出 |
|
||
| 4 | `response-repo-owner-canonical-scope` | in-scope repo 的 owner、canonical source、GitHub target candidate 與 visibility review owner | 草稿完成,未送出 |
|
||
| 5 | `response-legacy-or-inaccessible-disposition` | legacy、inaccessible 或 external repo 的 disposition、理由與後續 owner | 草稿完成,未送出 |
|
||
|
||
## 3. 回覆格式
|
||
|
||
每一題都只接受下列欄位:
|
||
|
||
- `owner_role_or_team`
|
||
- `decision`
|
||
- `decision_reason`
|
||
- `affected_repos`、`affected_sources` 或 `canonical_namespace`
|
||
- `evidence_refs`
|
||
- `followup_owner`
|
||
|
||
`evidence_refs` 只能指向 repo 內文件、snapshot 或負責人提供的脫敏 metadata。若資料可能包含 token、secret、private key、cookie、session、DB dump、git object pack 或 repo archive,必須改用 quarantine pointer,不得貼原文。
|
||
|
||
## 4. 明確禁止
|
||
|
||
- 不收 token、PAT、webhook secret、repository secret value、runner registration token 或 deploy key private key。
|
||
- 不收 DB dump、repo archive、git object pack、裸 repo tarball 或可還原憑證的 artifact。
|
||
- 不建立、不刪除、不封存、不修改 Gitea repo。
|
||
- 不建立 GitHub repo、不改 visibility、不同步 refs、不刪 refs、不 force push。
|
||
- 不切 GitHub primary、不停用 Gitea、不啟用 GitHub hosted runner。
|
||
- 不啟動 Kali、SSH、掃描、主機更新、修復或部署。
|
||
|
||
## 5. 目前狀態
|
||
|
||
| 指標 | 值 |
|
||
|------|----|
|
||
| request draft package | ready |
|
||
| request draft template count | 5 |
|
||
| request sent | false |
|
||
| request sent count | 0 |
|
||
| recipients confirmed count | 0 |
|
||
| owner response received count | 0 |
|
||
| owner response accepted count | 0 |
|
||
| runtime gate opened | false |
|
||
| action buttons allowed | false |
|
||
|
||
## 6. 2026-06-04 送件前交接包
|
||
|
||
本段把五題補件草稿提升成可交接的人工送件封套。它只代表 reviewer / AwoooP operator 可以照表核對送件內容,不代表已送出請求、不代表收件對象已確認、不代表收到 owner response,也不代表任何 repo、refs、workflow、secret、GitHub primary、Kali、主機維護或 runtime execution 授權。
|
||
|
||
| 指標 | 值 |
|
||
|------|----|
|
||
| dispatch preflight package | ready |
|
||
| dispatch preflight completion | 100% |
|
||
| dispatch authorized | false |
|
||
| request sent | false |
|
||
| request sent count | 0 |
|
||
| recipients confirmed count | 0 |
|
||
| owner response received count | 0 |
|
||
| owner response accepted count | 0 |
|
||
| runtime gate opened | false |
|
||
|
||
### 6.1 送件前檢查
|
||
|
||
| 順序 | 檢查項 | 完成條件 | 目前狀態 |
|
||
|------|--------|----------|----------|
|
||
| 1 | 同步基線 | 送件前先確認 `gitea/main` 與另一個 AwoooP Session 最新 commit,不使用舊 refs / 舊 deploy marker | 已定義,未送件 |
|
||
| 2 | 題目版本 | 五題 template id、必填欄位與收件包版本需一致 | 已定義,未送件 |
|
||
| 3 | 收件角色 | 收件對象只記錄 role / team,不收個人敏感資料或憑證 | 已定義,未送件 |
|
||
| 4 | 證據參照 | 僅附 repo 內文件、snapshot、ticket id、hash 或脫敏 metadata ref | 已定義,未送件 |
|
||
| 5 | 禁止條款 | 明確標示此包不是 approval、不是 execution、不是 source-control mutation | 已定義,未送件 |
|
||
| 6 | 稽核紀錄 | 只有實際送件後才可記錄 request shown metadata;不得預填已送出 | 已定義,未送件 |
|
||
| 7 | 計數不變 | 無實際送件證據前,`request_sent_count`、received、accepted、rejected 全部維持 0 | 已定義,未送件 |
|
||
|
||
### 6.2 交接封套欄位
|
||
|
||
| 欄位 | 內容規則 |
|
||
|------|----------|
|
||
| `request_id` | 固定對應 S4.9 Gitea owner attestation request,不建立新的 runtime action id |
|
||
| `stage_id` | 固定 `S4.9` |
|
||
| `requested_templates` | 只能引用本文件第 2 節五個 template id |
|
||
| `recipient_role_or_team` | 只填 role / team;不得填 token、PAT、cookie、session 或私人聯絡資訊 |
|
||
| `sender_role_or_team` | 只填送件操作角色;不得把 AwoooP approval 視為資安批准 |
|
||
| `requested_response_deadline_or_window` | 可填人工約定窗口;空值不得阻擋 0 / false gate |
|
||
| `allowed_response_format` | 只接受本文件第 3 節欄位與脫敏 evidence refs |
|
||
| `redacted_evidence_refs` | 僅指向既有文件、snapshot、ticket id、hash 或 quarantine pointer |
|
||
| `forbidden_payloads` | secrets、repo archive、DB dump、runner token、deploy key private key、git object pack 全部拒收 |
|
||
| `followup_owner` | 只記後續補證 role / team |
|
||
| `not_approval` | 必須為 `true` |
|
||
|
||
### 6.3 送件後不變條件
|
||
|
||
即使後續有人實際送出此請求,也只能在有可稽核的人工送件 metadata 後,把 `request_sent_count` 從 `0` 調整為真實數字;不得同時把 owner response received / accepted / rejected 拉高。收到回覆後仍需經過 S4.9 response preflight、敏感材料隔離、跨包一致性檢查與 reviewer 驗收,才能更新對應 read-only matrix。任何 GitHub primary、repo / refs / workflow / secret、Kali、SSH、主機維護或 runtime gate 都必須另走人工批准與 rollback / post-check。
|