135 lines
6.8 KiB
Markdown
135 lines
6.8 KiB
Markdown
# IwoooS 正式只讀 Landing 證據
|
||
|
||
| 項目 | 內容 |
|
||
|------|------|
|
||
| 日期 | 2026-05-25 |
|
||
| 狀態 | 已記錄 |
|
||
| 模式 | 只讀 production landing evidence |
|
||
| headline 重估 | `58% -> 61%` |
|
||
| runtime 執行授權 | `false` |
|
||
| execution router | `false` |
|
||
| action buttons | `false` |
|
||
|
||
## 1. 證據摘要
|
||
|
||
本紀錄只承認一件事:IwoooS / security mirror 已在正式站以只讀方式落地到使用者可見入口,因此可以保守重估整體資安網 headline。
|
||
|
||
這不代表 Kali 掃描、SSH、主機更新、repo 建立、refs 同步、workflow / secret 修改、GitHub primary cutover、Gitea 停用、blocking control 或 runtime execution 已被批准。
|
||
|
||
## 2. 正式站證據
|
||
|
||
| 證據 | 值 |
|
||
|------|----|
|
||
| Gitea main commit | `9e15fd08b3f8839048d0178c5b38421d35041810` |
|
||
| Gitea CD run | `2149` |
|
||
| 正式 IwoooS 路由 | `/zh-TW/iwooos` |
|
||
| 正式安全頁路由 | `/zh-TW/security` |
|
||
| 正式 AwoooP 路由 | `/zh-TW/awooop` |
|
||
| latest main ancestry | `9e15fd08` 仍在最新 `gitea/main` 歷史內 |
|
||
|
||
## 2.1 2026-06-04 正式站 sanity 追加
|
||
|
||
| 證據 | 值 |
|
||
|------|----|
|
||
| 最新觀察到的 `gitea/main` | `0260ec89 chore(cd): deploy 973fc7a [skip ci]` |
|
||
| IwoooS code-review candidate 基準 | code `7b8fc093`、deploy marker `45c63488`、LOGBOOK `02cadee6` |
|
||
| 導航 IA 最新基準 | code `973fc7a4`、LOGBOOK `2555c811`、deploy marker `0260ec89` |
|
||
| 正式路由 | `https://awoooi.wooo.work/zh-TW/iwooos` |
|
||
| desktop sanity | 首屏正常;展開「前台入口與既有資安頁」後 `審查後修正候選` 與邊界文案可見;`horizontalOverflow=false` |
|
||
| mobile sanity | 展開「前台入口與既有資安頁」後 `審查後修正候選` 與邊界文案可見;`horizontalOverflow=false` |
|
||
| action href 檢查 | `/execute`、scan、repo / refs / workflow / secret / primary mutation href 皆為 0 |
|
||
| 截圖 | `/private/tmp/iwooos-governance-p0-prod-desktop-summary-open-20260604.png`、`/private/tmp/iwooos-governance-p0-prod-mobile-summary-open-20260604.png` |
|
||
|
||
本次 sanity 只確認正式只讀頁仍可見、展開式區塊正常、候選卡未遺失、手機版沒有水平溢出。它不代表 owner response 已收到 / 已接受,也不授權 Kali、SSH、主機更新、active scan、repo / refs / workflow / secret 變更、GitHub primary 或 runtime execution。
|
||
|
||
## 3. 本次重估
|
||
|
||
| 面向 | 重估前 | 重估後 | 說明 |
|
||
|------|--------|--------|------|
|
||
| 整體資安網 | `58%` | `61%` | 只因 AwoooP production read-only landing evidence 已成立 |
|
||
| 框架 / 治理 / 文件 / schema / read-only evidence | `86-88%` | `86-88%` | 框架成熟度不因單一 landing 證據灌水 |
|
||
| runtime landing / ingestion / GitHub primary / AwoooP landing | `35-40%` | `40-45%` | 只讀 landing 已成立;runtime ingestion、GitHub primary 與主動執行仍未開 |
|
||
| active runtime gates | `0` | `0` | 未批准任何 runtime gate |
|
||
|
||
## 4. 仍鎖住的項目
|
||
|
||
```text
|
||
owner_response_received_count=0
|
||
owner_response_accepted_count=0
|
||
redacted_payload_ingested=false
|
||
active_runtime_gate_count=0
|
||
github_primary_ready_count=0
|
||
execution_router_linked=false
|
||
runtime_execution_authorized=false
|
||
action_buttons_allowed=false
|
||
secret_value_collection_allowed=false
|
||
repo_creation_authorized=false
|
||
refs_sync_authorized=false
|
||
workflow_modification_authorized=false
|
||
github_primary_switch_authorized=false
|
||
gitea_disablement_authorized=false
|
||
```
|
||
|
||
## 5. 下一個能再推動 headline 的 gate
|
||
|
||
1. S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收。
|
||
2. redacted payload ingestion 經人工批准並通過 preflight / quarantine。
|
||
3. active runtime gate 經人工批准、scope、rollback 與 post-check metrics 成立。
|
||
4. GitHub primary readiness gate 的 `primary_ready_count > 0`。
|
||
|
||
## 6. 首頁資訊架構修正
|
||
|
||
2026-05-25 追加 UI/UX 收斂:正式頁原本將所有治理證據直接展開,造成使用者第一眼難以判斷重點。調整後,IwoooS 首頁預設只展開「一眼看懂」,其餘證據收納為可展開區塊。
|
||
|
||
| 項目 | 值 |
|
||
|------|----|
|
||
| 預設展開區塊 | `一眼看懂` |
|
||
| 可展開區塊數 | `6` |
|
||
| 預設開啟區塊數 | `1` |
|
||
| 本機桌面可見文字行 | `327` |
|
||
| 本機桌面 scrollHeight | `4,728px` |
|
||
| 證據保留 | 所有 read-only board 與 `data-testid` 保留 |
|
||
| runtime / Kali / repo 權限變更 | `false` |
|
||
|
||
## 7. 下一步任務板
|
||
|
||
2026-05-29 追加「下一步任務板」到 IwoooS 預設展開的「一眼看懂」區塊,讓使用者不用展開整份稽核底稿,也能理解 61% 後真正要推進的工作。
|
||
|
||
| 任務 | 完成條件 | 授權邊界 |
|
||
|------|----------|----------|
|
||
| S4.9 負責人回覆 | 收到可追溯、已脫敏回覆並通過 reviewer 接受 | 不標記已收到 / 已接受,除非證據成立 |
|
||
| 脫敏證據包 | 補齊來源、範圍、負責人判定、脫敏聲明與 evidence refs | 不收機密明文、raw log、host dump 或完整掃描輸出 |
|
||
| 執行期 gate 前置 | 整理 scope、rollback、維護窗口、post-check metrics 與人工決策格式 | active runtime gate 維持 `0` |
|
||
| GitHub primary readiness | 整理目標、分支 / 標籤真相、workflow / secret 名稱與 rollback 依據 | 不建立 repo、不同步 refs、不改 workflow、不切 primary、不停用 Gitea |
|
||
|
||
## 8. 階段完成回報板
|
||
|
||
2026-05-29 追加「階段完成回報」到 IwoooS 預設展開的「一眼看懂」區塊,把每一輪完成後的正式證據、進度邊界與下一階段固定在前端,而不是只留在對話紀錄。
|
||
|
||
| 回報項目 | 目前值 | 說明 |
|
||
|----------|--------|------|
|
||
| 本階段已收斂 | `完成` | IwoooS 已完成摘要收斂與下一步任務板,使用者可在預設展開區直接看到目前資安工作狀態。 |
|
||
| 正式部署證據 | `deploy marker` | 正式證據以最新 Gitea main deploy marker 與 post-deploy success 為準,不再綁死單一舊 CD run。 |
|
||
| 整體進度邊界 | `61%` | 本文件記錄 AwoooP landing 當時將整體推到 `61%`、框架 `86-88%`、落地 `40-45%`;2026-06-04 Kali 112 只讀證據後的 current headline 已移到 rollup / IwoooS 顯示 `64%`。 |
|
||
| 執行期仍關閉 | `Gate 0` | Kali、主機、repo、workflow 與 GitHub primary 仍停在 observe / readiness。 |
|
||
|
||
```text
|
||
headline_percent=61
|
||
framework=86-88%
|
||
runtime_landing=40-45%
|
||
active_runtime_gate_count=0
|
||
runtime_execution_authorized=false
|
||
repo_creation_authorized=false
|
||
```
|
||
|
||
## 9. 部署證據去固定化
|
||
|
||
2026-05-31 追加防退化規則:IwoooS 階段完成回報不得再固定舊 CD run id。正式部署證據應以最新 `gitea/main` deploy marker 與 `post-deploy-checks` success 為準,避免多 Session 連續推進時頁面顯示過期證據。
|
||
|
||
```text
|
||
deployment_evidence_rule=latest_gitea_main_deploy_marker_plus_post_deploy_success
|
||
stale_cd_run_literal_forbidden=CD 3261
|
||
runtime_execution_authorized=false
|
||
repo_creation_authorized=false
|
||
```
|