awoooi/docs/security/KALI-112-MAINTENANCE-WINDOW-DRAFT.md

Kali 112 維護窗口草案

項目	內容
日期	2026-06-04
狀態	草案，等待 owner review
Host	192.168.0.112
Asset key	host:kali-112
Schema	docs/schemas/kali_maintenance_window_draft_v1.schema.json
Snapshot	docs/security/kali-112-maintenance-window-draft.snapshot.json
上游證據	docs/security/KALI-INTEGRATION-STATUS.md、docs/security/kali-integration-status.snapshot.json
模式	maintenance_window_draft_only
執行面授權	false

0. 核心結論

P1-7 補的是 Kali 192.168.0.112 的維護窗口草案，不是維護批准，也不是主機操作計畫。

目前只讀證據顯示：

證據	目前值
待更新套件	1994
failed systemd units	1，為 networking.service
scanner service hardening	0 / 4
reboot required	false
scanner API health	127.0.0.1:8080/health 回 healthy
Docker services	node-exporter、wg-easy 運作中

這些值代表「需要人工安排維護窗口與 rollback」，不代表可以直接 apt upgrade、restart、套 hardening、reboot、active scan 或呼叫 /execute。

1. 摘要

指標	值
maintenance window package	ready
package completion	100%
maintenance window approved	false
host update authorized	false
service restart authorized	false
hardening authorized	false
reboot authorized	false
active scan authorized	false
/execute authorized	false
owner response received / accepted	false / false

2. Owner Response Handoff

此 handoff 只讓 AwoooP 或 reviewer 請 owner 補維護窗口 metadata。它不是 request sent，也不是 approval queue，更不是可執行動作。

2.1 必填欄位

欄位	說明
owner_role_or_team	維護 owner 的角色或團隊
maintenance_window_start_end_taipei	台北時間維護窗口起訖；未填前不安排
change_scope	本次允許討論的範圍，例如 package planning、networking.service review、hardening dry-run design
rollback_owner	rollback / stop decision owner
validation_owner	維護後健康檢查 owner
communication_owner	對 AwoooP / Telegram / LOGBOOK / operator 同步的 owner
reboot_decision	是否允許未來 reboot；目前預設 false
redacted_evidence_refs	只填文件、snapshot、ticket 或脫敏 metadata pointer
followup_owner	補件、拒收或下一階段 owner

2.2 禁止輸入

類型	規則
credential	不貼密碼、token value、API key value、private key 或 runner token
host command	不貼 apt upgrade、restart、hardening apply、reboot 或 shell command
scan request	不把 active scan、credentialed scan 或 /execute 包進維護窗口
runtime action	不新增 AwoooP action button，不開 runtime blocking control

3. 維護 Lane 草案

Lane	目的	目前授權
package update planning	整理 full-upgrade / autoremove / reboot 前置條件	false
networking.service review	釐清 failed unit 是否 expected / legacy / real failure	false
scanner systemd hardening dry-run design	設計 override 與工具相容檢查	false
post-maintenance validation	定義維護後 health / service / update / evidence readback	false

4. 維護前檢查

1. owner response 已收到且 accepted。
2. package、service、hardening、reboot scope 不混在同一個未批准動作中。
3. 不保存任何 credential value。
4. rollback owner 與 validation owner 已指定。
5. out-of-band access 與停止條件已定義。
6. active scan、credentialed scan 與 /execute 仍未授權。

5. Rollback 草案

項目	需要證據	owner 狀態
package update rollback	pre-window package list snapshot、apt history / dpkg log redacted ref、rollback owner、reboot decision	waiting owner assignment
networking.service restart rollback	current network service model、out-of-band access、previous service state snapshot、rollback owner	waiting owner assignment
systemd hardening override rollback	override file path、scanner tool compatibility result、scanner health before / after refs、rollback owner	waiting owner assignment

6. 維護後 Post-check

1. scanner API /health 回 healthy。
2. kali-scanner.service active / enabled。
3. node-exporter container up。
4. wg-easy container healthy。
5. failed systemd units 已 review。
6. pending update count 已記錄。
7. reboot required flag 已記錄。
8. service hardening state 已記錄。
9. AwoooP / IwoooS evidence refs 已更新。
10. 沒有 active scan 或 /execute，除非另有獨立批准。

7. 驗收規則

1. 本草案完成不代表 maintenance window 已批准。
2. owner response received / accepted 前，不得執行 apt upgrade、restart、hardening 或 reboot。
3. active scan、credentialed scan 或 /execute 必須走獨立 approval gate，不可包進維護窗口。
4. 所有 evidence refs 必須脫敏，不保存 credential value。
5. 維護後若任何 post-check 失敗，只能建立人工 follow-up，不得自動補救。

8. 階段定位

P1-7 只把 Kali 112 的維護準備從「缺口已知」推到「owner / reviewer 可照表審維護窗口」。它不改變主機、不開 runtime gate、不啟動掃描，也不提高 IwoooS headline 64%。