awoooi/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md

# 資安鏡像狀態彙整契約

| 項目 | 內容 |
|------|------|
| 日期 | 2026-05-17 |
| 狀態 | 草案 |
| Schema | `docs/schemas/security_mirror_status_rollup_v1.schema.json` |
| Snapshot | `docs/security/security-mirror-status-rollup.snapshot.json` |
| 模式 | `mirror_only` |
| runtime 執行授權 | `false` |

## 0. 核心結論

`security_mirror_status_rollup_v1` 是 AwoooP 與 Security Supply Chain Session 的共同狀態入口。

它只彙整目前框架、鏡像契約、approval queue 與下一個安全 gate，不授權任何 scan、execute、repo、refs、deploy 或 secret 類動作。

## 1. 目前狀態

| 類型 | 狀態 |
|------|------|
| 整體進度估算 | 約 64%；框架 / 治理 / 文件 / schema / read-only evidence 約 92%，runtime ingestion / owner response / GitHub primary / AwoooP production landing 約 40-45% |
| Contract manifest | 36 個 contracts |
| Mirror readiness | 33 ready、2 partial、1 contract-only、0 blocked |
| Approval queue | 8 items：7 pending approval、1 block candidate |
| Approval gate | S3.0 已建立；0 approved、7 pending、1 block candidate |
| Decision records | S3.1 已建立；目前 0 筆決策紀錄 |
| Review packets | S3.2 已建立；8 packets、7 ready for human review、1 block candidate |
| State transitions | S3.3 已建立；5 個 decision options 都有 next state，且都不授權執行 |
| Follow-up runtime gate templates | S3.4 已建立；8 個 templates、0 個 active runtime gates |
| GitHub primary readiness gate | S4.0 已建立；10 個 candidate repos、9 個 in-scope blocked、0 個 primary ready；S4.10 owner decision response packet 已擴充為 9-template 收件包，`VibeWork` 與 `agent-bounty-protocol` 已納入 waiting owner decision；S4.11 已補 refs truth owner response request packet、5 個 template statuses、3 個 audit event templates、5 個 redaction examples、6 個 collection checks、6 個 intake preflight checks 與收件包，5 個 response templates、owner response 0 筆、audit events emitted 0 筆；S4.12 已補 workflow / secret 名稱 owner response request packet、5 個 template statuses、3 個 audit event templates、5 個 redaction examples、6 個 collection checks、6 個 intake preflight checks 與收件包，5 個 response templates、owner response 0 筆、audit events emitted 0 筆；S4.13 已補四包 owner response validation rollup、6 條 evidence routing rules、8 個 display sections、7 條 state transition rules、9 個 reviewer checklist items、7 條 reviewer outcome lanes、4 個 reviewer audit event templates、5 個 reviewer audit display sections、6 個 reviewer audit collection checks、5 個 reviewer audit redaction examples、5 條 reviewer audit retention rules、6 個 reviewer audit retention checks、6 個 reviewer audit handoff packets、6 個 reviewer audit handoff checks、6 個 parallel session sync checks、6 條 parallel session conflict lanes、6 個 parallel session recovery checks 與 7 條 parallel session recovery outcome lanes，24 個 templates、received / accepted / rejected 皆為 0、reviewer audit emitted 仍為 0 |
| GitHub primary rollback ADR | S4.4 已建立；9 個 in-scope rollback drafts、0 個 owner approved、0 個 dry-run completed、0 個 active cutover |
| Gitea inventory | S4.5 已補認證清冊匯出請求；S4.6 已補匯入驗收契約；S4.7 已補 owner coverage attestation；S4.8 已把既有 Gitea queue/gate/review packet/follow-up gate 對齊 attestation 先行；S4.9 已補 owner response request packet、5 個 template statuses、3 個 audit event templates、5 個 redaction examples、8 個 display sections、6 個 collection checks、owner response 收件包、6 個 intake preflight checks 與 5 個 outcome lanes；目前 status=`partial_waiting_authenticated_inventory`、未認證公開範圍 repos 2 個、本機可見 Gitea unique repos 4 個、匯出來源選項 2 類、匯入驗收 payload 0 筆、owner attestation items 5 個、收到 attestation 0 筆、owner response 0 筆、audit events emitted 0 筆、敏感 payload 必須隔離、允許收集 token value=false |
| Workflow / secret name inventory | S4.1 已建立；S4.2 補 5 個 repos、33 個 workflow files、42 個 referenced secret names 的 local evidence；S4.3 補 9 個 repos、5 類 lanes 的 redacted export request；S4.12 補 1 個 owner response request packet、5 個 template statuses、3 個 audit event templates、5 個 redaction examples、6 個 collection checks、6 個 intake preflight checks 與 5 個 owner response templates；0 個 inventory complete、audit events emitted 0 筆、禁止收集 secret value、禁止 write token |
| Owner response validation | S4.13 已建立；四包 owner response 目前 received/accepted 皆為 0；4 條 missing response lanes、4 步 collection order、next collection candidate、6 條 evidence routing rules、8 個 display sections、7 條 state transition rules、9 個 reviewer checklist items、7 條 reviewer outcome lanes、4 個 reviewer audit event templates、5 個 reviewer audit display sections、6 個 reviewer audit collection checks、5 個 reviewer audit redaction examples、5 條 reviewer audit retention rules、6 個 reviewer audit retention checks、6 個 reviewer audit handoff packets、6 個 reviewer audit handoff checks、6 個 parallel session sync checks、6 條 parallel session conflict lanes、6 個 parallel session recovery checks 與 7 條 parallel session recovery outcome lanes 可供 AwoooP 直接顯示；下一個建議收件為 S4.9 Gitea owner attestation；latest local validation 為 `SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`，reviewer audit emitted 仍為 0，不代表 owner response 已收到或任何執行授權 |
| Low-friction rollout policy | S1.3 已補 7 條 non-blocking escalation lanes；LOW / MEDIUM、缺 owner response、partial mirror、source-control drift、Kali observe finding、workflow / secret name gap 與 headline holding 初期只能 observe / warn；`owner_review_required_before_blocking=true`、`runtime_blocking_allowed=false` |
| IwoooS frontend posture | S2.8 已新增 `/iwooos` read-only Information Security 入口；顯示 Security Posture / Exposure、source-control supply chain、Kali 112 Mesh、approval boundary、non-blocking lanes 與 evidence refs；不新增執行按鈕 |
| IwoooS posture projection | S2.9 已新增 `iwooos_posture_projection_v1`；S2.10-S2.141 已完成前台資安入口、主機覆蓋、owner evidence、AwoooP read-only landing readiness、跨 Session handoff、全產品只讀 rollout、人工審查候選預檢補件重試門檻與全產品只讀套用快照；2026-05-25 已將 AwoooP 正式只讀 landing evidence 納入重估，2026-06-04 再把 Kali 112 今日只讀 SSH 快照、scanner 8080 /health 與 production IwoooS 維護闖關路徑納入重估；headline 顯示 64%、framework 92%、runtime / ingestion / GitHub primary / AwoooP production landing 40-45%、AwoooP landing evidence=1、Kali read-only evidence=1、active gates 0；仍不新增 action button、不接 execution router、不開 runtime gate |
| IwoooS 正式紀錄負責人檢查清單 | S2.93 已在 `/iwooos` 顯示人工決策正式紀錄負責人檢查清單；檢查項=8、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；`owner_response_formal_record_owner_review_checklist_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 正式紀錄負責人檢查結果分流 | S2.94 已在 `/iwooos` 顯示人工決策正式紀錄負責人檢查結果分流；分流=8、可進人工指派確認=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；`owner_response_formal_record_owner_review_outcome_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 正式紀錄負責人指派確認準備包 | S2.95 已在 `/iwooos` 顯示人工決策正式紀錄負責人指派確認準備包；準備包=8、可確認=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；`owner_response_formal_record_owner_assignment_preparation_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 正式紀錄負責人指派確認清單 | S2.96 已在 `/iwooos` 顯示人工決策正式紀錄負責人指派確認清單；檢查項=8、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；`owner_response_formal_record_owner_assignment_checklist_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 正式紀錄負責人指派確認結果分流 | S2.97 已在 `/iwooos` 顯示人工決策正式紀錄負責人指派確認結果分流；分流=8、可進人工指派決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；`owner_response_formal_record_owner_assignment_outcome_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 正式紀錄負責人指派決策準備包 | S2.98 已在 `/iwooos` 顯示人工決策正式紀錄負責人指派決策準備包；準備包=8、可進決策=0、已決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；`owner_response_formal_record_owner_assignment_decision_preparation_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 正式紀錄負責人指派決策檢查清單 | S2.99 已在 `/iwooos` 顯示人工決策正式紀錄負責人指派決策檢查清單；檢查項=8、通過=0、已決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；`owner_response_formal_record_owner_assignment_decision_checklist_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 64% 重估驗收紀錄 | S2.100 已在 `/iwooos` 顯示 headline 重估判定板；AwoooP production landing evidence=1 先讓 headline 從 58% 到 61%，2026-06-04 Kali 112 read-only production evidence=1 後保守重估到 64%；`headline_percent_after_this_stage=64`、`headline_movement_signal_count=2`、`awooop_read_only_production_landing_evidence_count=1`、`kali_112_read_only_production_evidence_count=1`、`owner_response_acceptance_gate_open=false`、`progress_review_authorized=true`、`execution_router_linked=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表負責人回覆已收到 / 已接受、脫敏匯入完成、人工批准、GitHub 主要來源切換、Gitea 停用、Kali active scan、Kali / SSH / 主機更新或執行期授權 |
| IwoooS S4.9 人工收件工作單 | S2.101 已在 `/iwooos` 顯示 S4.9 Owner Response 人工收件工作單；收件項=5、每項必填欄位=6、已收到=0、已接受=0、已拒收=0；`s4_9_owner_response_request_sent=false`、`s4_9_owner_response_intake_open=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表 request sent、owner response received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS S4.9 回覆封套欄位 | S2.102 已在 `/iwooos` 顯示 S4.9 負責人回覆封套欄位；欄位=6、已填=0、已提交=0、已接受=0、已拒收=0；`s4_9_owner_response_envelope_field_count=6`、`s4_9_owner_response_envelope_filled_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS S4.9 送件前檢查 | S2.103 已在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前檢查；檢查項=6、通過=0、可送件=0、已提交=0、已接受=0；`s4_9_owner_response_envelope_preflight_check_count=6`、`s4_9_owner_response_envelope_preflight_passed_count=0`、`s4_9_owner_response_envelope_ready_to_submit_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS S4.9 送件前結果分流 | S2.104 已在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前結果分流；分流=7、可進收件=0、已隔離=0、已拒收=0、已提交=0、已接受=0；`s4_9_owner_response_envelope_preflight_outcome_lane_count=7`、`s4_9_owner_response_envelope_preflight_ready_for_intake_count=0`、`s4_9_owner_response_envelope_preflight_quarantined_count=0`、`s4_9_owner_response_envelope_preflight_rejected_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS S4.9 送件請求草稿 | S2.105 已在 `/iwooos` 顯示 S4.9 負責人回覆送件請求草稿；草稿項=6、可送件=0、已送出=0、稽核事件=0；`s4_9_owner_response_request_draft_item_count=6`、`s4_9_owner_response_request_draft_ready_count=0`、`s4_9_owner_response_request_dispatch_authorized=false`、`s4_9_owner_response_request_sent=false`、`s4_9_owner_response_request_sent_count=0`、`s4_9_owner_response_request_audit_events_emitted=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表 request sent、owner response received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS S4.9 送件鏈路摘要 | S2.106 已在 `/iwooos` 顯示 S4.9 負責人回覆送件鏈路摘要；鏈路步驟=6、目前焦點=request draft、已送出=0、已接受=0；`s4_9_owner_response_dispatch_flow_step_count=6`、`s4_9_owner_response_dispatch_flow_current_step=request_draft`、`s4_9_owner_response_dispatch_flow_completed_count=0`、`s4_9_owner_response_request_sent=false`、`s4_9_owner_response_request_dispatch_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表 request sent、owner response received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| 前台安全合規 IwoooS 整合入口 | S2.107 已保留 `/security-compliance` 並把它整合成 IwoooS 前台友善入口；2026-06-04 current headline 已改由 IwoooS 第一屏顯示 64%、執行閘門 0、只讀模式；`security_compliance_route_preserved=true`、`security_compliance_removed=false`、`security_compliance_integration_mode=iwooos_frontstage_bridge`、`security_compliance_authoritative_entry=iwooos`、`security_compliance_frontstage_summary_mode=compact_first`、`security_compliance_frontstage_default_detail_collapsed=true`、`iwooos_authoritative_security_entry=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`，仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| 前台資安入口角色分流 | S2.108 已在 `/iwooos` 顯示 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口角色；`frontstage_security_entry_role_count=5`、`frontstage_security_primary_entry=iwooos`、`frontstage_security_familiar_entry=security_compliance`、`frontstage_security_execution_entry_count=0`、`frontstage_security_action_buttons_allowed=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| 安全合規前台入口角色對照 | S2.109 已在 `/security-compliance` 顯示 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口角色對照；2026-05-31 已改為預設收合，降低第一屏資訊壓力；`security_compliance_frontstage_route_role_count=5`、`security_compliance_frontstage_primary_source=iwooos`、`security_compliance_frontstage_execution_entry_count=0`、`security_compliance_frontstage_links_read_only=true`、`security_compliance_frontstage_default_detail_collapsed=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| 安全合規低摩擦分階段收斂 | S2.110 已在 `/security-compliance` 顯示觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴五個階段；2026-05-31 已改為預設收合，維持低摩擦但不讓前台一次承載過多細節；`security_compliance_rollout_phase_count=5`、`security_compliance_rollout_current_phase=observe_first`、`security_compliance_rollout_runtime_phase_enabled=false`、`security_compliance_rollout_enforcement_enabled=false`、`security_compliance_rollout_action_buttons_allowed=false`、`security_compliance_frontstage_default_detail_collapsed=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 低摩擦分階段收斂主控 | S2.111 已在 `/iwooos` 顯示觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴五個階段，並把安全合規 S2.110 的低摩擦策略同步回主入口；`iwooos_rollout_phase_count=5`、`iwooos_rollout_current_phase=observe_first`、`iwooos_rollout_frontstage_source=security_compliance_s2_110`、`iwooos_rollout_runtime_phase_enabled=false`、`iwooos_rollout_enforcement_enabled=false`、`iwooos_rollout_action_buttons_allowed=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 低摩擦下一步行動邊界 | S2.112 已在 `/iwooos` 顯示只讀盤點與姿態整理、脫敏證據包、人工審查準備、執行期仍關閉四類行動；`iwooos_next_action_item_count=4`、`iwooos_next_action_allowed_mode=observe_and_evidence_only`、`iwooos_next_action_runtime_gate_required=true`、`iwooos_next_action_scan_authorized=false`、`iwooos_next_action_host_change_authorized=false`、`iwooos_next_action_deploy_authorized=false`、`iwooos_next_action_source_control_mutation_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 64% 進度移動訊號驗收條 | S2.113 已在 `/iwooos` 顯示負責人回覆接受、脫敏證據匯入、執行期閘門、GitHub 主要來源就緒、AwoooP 落地證據與 Kali 112 只讀證據六個 headline movement signals；`iwooos_progress_movement_signal_count=6`、`iwooos_progress_current_headline_percent=64`、`headline_movement_signal_count=2`、`iwooos_progress_owner_response_accepted_count=0`、`iwooos_progress_redacted_payload_ingested=false`、`iwooos_progress_active_runtime_gate_count=0`、`iwooos_progress_github_primary_ready_count=0`、`iwooos_progress_awooop_landing_evidence_count=1`、`iwooos_progress_kali_112_read_only_evidence_count=1`、`kali_112_read_only_production_evidence_count=1`、`iwooos_progress_review_authorized=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 第一個進度解鎖路徑 | S2.114 已在 `/iwooos` 顯示 S4.9 負責人回覆的第一個進度解鎖路徑：收到負責人回覆、補齊脫敏證據參照、通過收件預檢、審查接受、成為進度審查候選五步；`iwooos_first_unlock_path_step_count=5`、`iwooos_first_unlock_path_current_focus=s4_9_owner_response`、`iwooos_first_unlock_path_owner_response_received_count=0`、`iwooos_first_unlock_path_owner_response_accepted_count=0`、`iwooos_first_unlock_path_redacted_evidence_pointer_count=0`、`iwooos_first_unlock_path_intake_preflight_passed_count=0`、`iwooos_first_unlock_path_headline_review_authorized=false`、`iwooos_first_unlock_path_runtime_gate_opened=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表送件完成、回覆已收到、headline review 授權、runtime 授權、審批、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 第一解鎖證據包 | S2.115 已在 `/iwooos` 顯示 S4.9 第一解鎖證據包：負責人判定 metadata、範圍與來源參照、脫敏聲明、收件預檢軌跡、審查接受摘要五個欄位；`iwooos_first_unlock_evidence_packet_slot_count=5`、`iwooos_first_unlock_evidence_packet_current_focus=s4_9_owner_response`、`iwooos_first_unlock_evidence_packet_filled_count=0`、`iwooos_first_unlock_evidence_packet_accepted_count=0`、`iwooos_first_unlock_evidence_packet_redacted_pointer_required=true`、`iwooos_first_unlock_evidence_packet_raw_payload_allowed=false`、`iwooos_first_unlock_evidence_packet_secret_value_allowed=false`、`iwooos_first_unlock_evidence_packet_headline_review_authorized=false`、`iwooos_first_unlock_evidence_packet_runtime_gate_opened=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表送件完成、回覆已收到、證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 第一解鎖證據包預檢分流 | S2.116 已在 `/iwooos` 顯示第一解鎖證據包預檢結果分流：可進人工審查、要求補 owner metadata、要求補範圍參照、隔離 raw payload、拒收機密明文值、等待 reviewer 接受六條分流；`iwooos_first_unlock_evidence_packet_preflight_outcome_lane_count=6`、`iwooos_first_unlock_evidence_packet_preflight_ready_for_review_count=0`、`iwooos_first_unlock_evidence_packet_preflight_needs_supplement_count=0`、`iwooos_first_unlock_evidence_packet_preflight_quarantined_count=0`、`iwooos_first_unlock_evidence_packet_preflight_rejected_count=0`、`iwooos_first_unlock_evidence_packet_review_accepted_count=0`、`iwooos_first_unlock_evidence_packet_headline_review_authorized=false`、`iwooos_first_unlock_evidence_packet_runtime_gate_opened=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 第一解鎖證據包補件路徑 | S2.117 已在 `/iwooos` 顯示第一解鎖證據包補件路徑：補 owner metadata、補範圍參照、補脫敏聲明、補預檢軌跡、等待 reviewer queue 五步；`iwooos_first_unlock_evidence_packet_supplement_path_step_count=5`、`iwooos_first_unlock_evidence_packet_supplement_current_focus=owner_metadata_and_scope_refs`、`iwooos_first_unlock_evidence_packet_supplement_ready_count=0`、`iwooos_first_unlock_evidence_packet_supplement_submitted_count=0`、`iwooos_first_unlock_evidence_packet_supplement_accepted_count=0`、`iwooos_first_unlock_evidence_packet_supplement_request_sent=false`、`iwooos_first_unlock_evidence_packet_supplement_raw_payload_allowed=false`、`iwooos_first_unlock_evidence_packet_supplement_secret_value_allowed=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 request 已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 第一解鎖證據包補件送審前檢查 | S2.118 已在 `/iwooos` 顯示第一解鎖證據包補件送審前檢查：owner metadata 完整、範圍參照可追溯、脫敏聲明成立、預檢軌跡附上、禁止變更條款維持、reviewer queue 未開六項；`iwooos_first_unlock_evidence_packet_supplement_pre_review_check_count=6`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_passed_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_ready_for_review_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_queue_open=false`、`iwooos_first_unlock_evidence_packet_supplement_request_sent=false`、`iwooos_first_unlock_evidence_packet_supplement_submitted_count=0`、`iwooos_first_unlock_evidence_packet_supplement_accepted_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 request 已送出、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、reviewer queue 開啟或執行期授權 |
| IwoooS 第一解鎖證據包補件送審結果分流 | S2.119 已在 `/iwooos` 顯示第一解鎖證據包補件送審結果分流：可排入 reviewer queue、退回補件、隔離敏感材料、拒收變更要求、維持佇列未開、等待 reviewer 指派六條；`iwooos_first_unlock_evidence_packet_supplement_pre_review_outcome_lane_count=6`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_ready_for_queue_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_returned_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_quarantined_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_rejected_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_reviewer_assigned_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_queue_open=false`、`iwooos_first_unlock_evidence_packet_supplement_request_sent=false`、`iwooos_first_unlock_evidence_packet_supplement_submitted_count=0`、`iwooos_first_unlock_evidence_packet_supplement_accepted_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 queue 已開、request 已送出、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、reviewer 指派或執行期授權 |
| IwoooS 第一解鎖證據包 reviewer 指派準備包 | S2.120 已在 `/iwooos` 顯示第一解鎖證據包 reviewer 指派準備包：佇列狀態凍結、reviewer 角色邊界、範圍包、證據索引、衝突揭露、指派稽核草稿六個準備包；`iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_packet_count=6`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_ready_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_reviewer_candidate_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_reviewer_assigned_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_audit_event_emitted=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_ready_for_queue_count=0`、`iwooos_first_unlock_evidence_packet_supplement_pre_review_queue_open=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 reviewer candidate 已成立、queue 已開、reviewer 已指派、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、稽核事件建立或執行期授權 |
| IwoooS 第一解鎖證據包 reviewer 指派前檢查 | S2.121 已在 `/iwooos` 顯示第一解鎖證據包 reviewer 指派前檢查：佇列仍關閉、角色邊界可追溯、範圍包可追溯、證據索引已脫敏、衝突揭露已釐清、稽核草稿只含 metadata 六項；`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_check_count=6`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_passed_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_failed_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_ready_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_candidate_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_assigned_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_queue_open=false`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_audit_event_emitted=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 reviewer candidate 已成立、queue 已開、reviewer 已指派、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、稽核事件建立或執行期授權 |
| IwoooS 第一解鎖證據包 reviewer 指派前檢查結果分流 | S2.122 已在 `/iwooos` 顯示第一解鎖證據包 reviewer 指派前檢查結果分流：維持佇列關閉、退回角色邊界、退回範圍包、隔離未脫敏證據、暫停衝突揭露、保留 metadata-only 稽核草稿六條；`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_lane_count=6`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_ready_for_candidate_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_returned_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_quarantined_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_conflict_hold_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_audit_event_emitted=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_candidate_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_assigned_count=0`、`iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_queue_open=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 reviewer candidate 已成立、queue 已開、reviewer 已指派、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、稽核事件建立或執行期授權 |
| IwoooS 目前具體工作地圖 | S2.123 已在 `/iwooos` 顯示目前具體工作地圖：前台資安入口與使用者可視化、主機與範圍盤點框架、GitHub / Gitea 版本來源遷移準備、S4.9 負責人回覆與脫敏證據收件、reviewer / 人工審查流程、runtime 掃描修復部署與主機變更六條；`iwooos_concrete_security_workstream_count=6`、`iwooos_concrete_security_visible_workstream_count=6`、`iwooos_concrete_security_framework_only_stream_count=6`、`iwooos_concrete_security_runtime_workstream_count=0`、`iwooos_concrete_security_next_real_gate=s4_9_owner_response_accepted`、`iwooos_concrete_security_owner_response_received_count=0`、`iwooos_concrete_security_owner_response_accepted_count=0`、`iwooos_concrete_security_redacted_payload_ingested=false`、`iwooos_concrete_security_active_runtime_gate_count=0`、`iwooos_concrete_security_github_primary_ready_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、證據已接受、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作或執行期授權 |
| IwoooS 目前具體交付清單 | S2.124 已在 `/iwooos` 顯示目前具體交付清單：IwoooS 前台可見工作台、主機範圍與證據欄位、GitHub / Gitea 遷移證據、S4.9 第一解鎖證據包、人工 reviewer 準備序列、runtime 開閘條件六項；`iwooos_concrete_security_delivery_item_count=6`、`iwooos_concrete_security_delivery_visible_item_count=6`、`iwooos_concrete_security_delivery_framework_only_count=6`、`iwooos_concrete_security_delivery_runtime_item_count=0`、`iwooos_concrete_security_delivery_next_owner_evidence=s4_9_owner_response`、`iwooos_concrete_security_delivery_ready_for_runtime_count=0`、`iwooos_concrete_security_delivery_evidence_received_count=0`、`iwooos_concrete_security_delivery_evidence_accepted_count=0`、`iwooos_concrete_security_delivery_reviewer_queue_open=false`、`iwooos_concrete_security_delivery_git_primary_ready=false`、`iwooos_concrete_security_delivery_kali_execution_ready=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、證據已接受、reviewer queue 已開、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作或執行期授權 |
| IwoooS 目前阻塞與解除條件 | S2.125 已在 `/iwooos` 顯示目前阻塞與解除條件：S4.9 owner response 尚未收到、脫敏證據參照尚未成立、reviewer queue 仍關閉、GitHub primary readiness 未成立、主機證據仍待收件、runtime gate 未開六個阻塞；`iwooos_concrete_security_blocker_count=6`、`iwooos_concrete_security_visible_blocker_count=6`、`iwooos_concrete_security_headline_blocker_count=6`、`iwooos_concrete_security_blocker_resolved_count=0`、`iwooos_concrete_security_first_resolvable_blocker=s4_9_owner_response_missing`、`iwooos_concrete_security_owner_response_required=true`、`iwooos_concrete_security_redacted_evidence_required=true`、`iwooos_concrete_security_reviewer_queue_open=false`、`iwooos_concrete_security_github_primary_ready=false`、`iwooos_concrete_security_kali_execution_ready=false`、`iwooos_concrete_security_runtime_gate_open=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、證據已接受、reviewer queue 已開、headline review 授權、runtime 授權、掃描、修復、部署、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作或執行期授權 |
| IwoooS 三軸進度與全產品套用範圍 | S2.126 已在 `/iwooos` 顯示三軸進度與全產品套用範圍：整體加權 64%、框架建置 92%、落地執行 40-45%、所有產品第一階段只套只讀治理；`iwooos_three_axis_progress_product_scope_count=7`、`iwooos_three_axis_progress_all_products_read_only=true`、`iwooos_three_axis_progress_runtime_product_rollout_count=0`、`iwooos_three_axis_progress_first_runtime_gate=s4_9_owner_response_accepted`、`iwooos_three_axis_progress_owner_response_accepted_count=0`、`iwooos_three_axis_progress_active_runtime_gate_count=0`、`iwooos_three_axis_progress_production_deploy_count=1`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換或 Gitea 停用 |
| IwoooS 全產品分階段套用台帳 | S2.127 已在 `/iwooos` 顯示全產品分階段套用台帳：核心產品、公開網站、版本來源、主機覆蓋、監控工具與未來產品拆成 W0-W5 六個只讀 rollout waves；`iwooos_product_rollout_wave_count=6`、`iwooos_product_rollout_all_products_count=6`、`iwooos_product_rollout_current_wave=read_only_visibility`、`iwooos_product_rollout_runtime_wave_count=0`、`iwooos_product_rollout_enforcement_wave_count=0`、`iwooos_product_rollout_owner_response_accepted_count=0`、`iwooos_product_rollout_active_runtime_gate_count=0`、`iwooos_product_rollout_all_products_read_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品 rollout 波次驗收門檻 | S2.128 已在 `/iwooos` 顯示全產品 rollout 波次驗收門檻：只讀可視證據、負責人證據、脫敏審查、版本來源證明、主機安全窗口、回復與停用條件六個 gates；`iwooos_product_rollout_acceptance_gate_count=6`、`iwooos_product_rollout_acceptance_current_stage=read_only_acceptance`、`iwooos_product_rollout_acceptance_passed_count=0`、`iwooos_product_rollout_acceptance_owner_response_received_count=0`、`iwooos_product_rollout_acceptance_owner_response_accepted_count=0`、`iwooos_product_rollout_acceptance_runtime_gate_open=false`、`iwooos_product_rollout_acceptance_runtime_wave_count=0`、`iwooos_product_rollout_acceptance_enforcement_wave_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品 rollout 驗收結果分流 | S2.129 已在 `/iwooos` 顯示全產品 rollout 驗收結果分流：維持只讀、退回補證、隔離敏感、版本待證、主機暫停、待人工審與 runtime 未開七條 outcomes；`iwooos_product_rollout_acceptance_outcome_lane_count=7`、`iwooos_product_rollout_acceptance_outcome_current_stage=read_only_outcome_routing`、`iwooos_product_rollout_acceptance_outcome_returned_for_evidence_count=0`、`iwooos_product_rollout_acceptance_outcome_quarantined_count=0`、`iwooos_product_rollout_acceptance_outcome_human_review_candidate_count=0`、`iwooos_product_rollout_acceptance_outcome_runtime_candidate_count=0`、`iwooos_product_rollout_acceptance_outcome_owner_response_accepted_count=0`、`iwooos_product_rollout_acceptance_outcome_active_runtime_gate_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品證據接線地圖 | S2.130 已在 `/iwooos` 顯示全產品證據接線地圖：產品範圍、負責人回覆、脫敏證據、版本來源真相、主機安全窗口與監控工具摘要六條 metadata-only evidence channels；`iwooos_product_evidence_wiring_channel_count=6`、`iwooos_product_evidence_wiring_current_stage=read_only_evidence_wiring`、`iwooos_product_evidence_wiring_connected_product_count=0`、`iwooos_product_evidence_wiring_owner_response_accepted_count=0`、`iwooos_product_evidence_wiring_redacted_evidence_pointer_accepted_count=0`、`iwooos_product_evidence_wiring_source_control_truth_accepted_count=0`、`iwooos_product_evidence_wiring_ready_for_human_review_count=0`、`iwooos_product_evidence_wiring_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品證據接線預檢 | S2.131 已在 `/iwooos` 顯示全產品證據接線預檢：範圍 metadata、負責人封套、脫敏邊界、版本來源真相、主機安全窗口與工具摘要六個 read-only preflight checks；`iwooos_product_evidence_wiring_preflight_check_count=6`、`iwooos_product_evidence_wiring_preflight_current_stage=read_only_evidence_wiring_preflight`、`iwooos_product_evidence_wiring_preflight_passed_count=0`、`iwooos_product_evidence_wiring_preflight_ready_for_connection_count=0`、`iwooos_product_evidence_wiring_preflight_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_owner_response_accepted_count=0`、`iwooos_product_evidence_wiring_preflight_ready_for_human_review_count=0`、`iwooos_product_evidence_wiring_preflight_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品證據接線預檢結果分流 | S2.132 已在 `/iwooos` 顯示全產品證據接線預檢結果分流：維持只讀、退回範圍、退回封套、隔離敏感、版本暫停、主機暫停、工具待摘要與 runtime 關閉八條 read-only outcome lanes；`iwooos_product_evidence_wiring_preflight_outcome_lane_count=8`、`iwooos_product_evidence_wiring_preflight_outcome_current_stage=read_only_preflight_outcome_routing`、`iwooos_product_evidence_wiring_preflight_outcome_ready_for_connection_count=0`、`iwooos_product_evidence_wiring_preflight_outcome_returned_for_scope_count=0`、`iwooos_product_evidence_wiring_preflight_outcome_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_outcome_runtime_candidate_count=0`、`iwooos_product_evidence_wiring_preflight_outcome_owner_response_accepted_count=0`、`iwooos_product_evidence_wiring_preflight_outcome_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品預檢補件回收台帳 | S2.133 已在 `/iwooos` 顯示全產品預檢補件回收台帳：範圍補件、封套補件、脫敏重送、版本補證、主機窗口、工具摘要與 runtime 門檻七個 read-only recovery queues；`iwooos_product_evidence_wiring_preflight_recovery_queue_count=7`、`iwooos_product_evidence_wiring_preflight_recovery_current_stage=read_only_recovery_ledger`、`iwooos_product_evidence_wiring_preflight_recovery_submitted_count=0`、`iwooos_product_evidence_wiring_preflight_recovery_accepted_count=0`、`iwooos_product_evidence_wiring_preflight_recovery_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_recovery_ready_for_preflight_retry_count=0`、`iwooos_product_evidence_wiring_preflight_recovery_ready_for_human_review_count=0`、`iwooos_product_evidence_wiring_preflight_recovery_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 request sent、owner response 已收到、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品補件重試門檻 | S2.134 已在 `/iwooos` 顯示全產品補件重試門檻：範圍、封套、脫敏、版本、主機與工具摘要六個 read-only retry gates；`iwooos_product_evidence_wiring_preflight_retry_gate_count=6`、`iwooos_product_evidence_wiring_preflight_retry_current_stage=read_only_recovery_retry_gate`、`iwooos_product_evidence_wiring_preflight_retry_candidate_count=0`、`iwooos_product_evidence_wiring_preflight_retry_submitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_passed_count=0`、`iwooos_product_evidence_wiring_preflight_retry_ready_for_connection_count=0`、`iwooos_product_evidence_wiring_preflight_retry_ready_for_human_review_count=0`、`iwooos_product_evidence_wiring_preflight_retry_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 request sent、owner response 已收到、預檢通過、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品重試結果分流 | S2.135 已在 `/iwooos` 顯示全產品重試結果分流：維持只讀候選、退回補件、隔離敏感、版本退回、主機暫停、摘要退回、等待人工審查與 runtime 仍關閉八條 read-only retry outcome lanes；`iwooos_product_evidence_wiring_preflight_retry_outcome_lane_count=8`、`iwooos_product_evidence_wiring_preflight_retry_outcome_current_stage=read_only_retry_outcome_routing`、`iwooos_product_evidence_wiring_preflight_retry_outcome_ready_for_connection_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_returned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_human_review_candidate_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_runtime_candidate_count=0`、`iwooos_product_evidence_wiring_preflight_retry_outcome_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表接線完成、owner response 已收到、reviewer queue 開啟、runtime gate、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品人工審查候選準備 | S2.136 已在 `/iwooos` 顯示全產品人工審查候選準備：候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要證據與 runtime 分離八個 read-only preparation packets；`iwooos_product_evidence_wiring_preflight_retry_review_candidate_packet_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_current_stage=read_only_retry_review_candidate_preparation`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_packet_completed_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_ready_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_queue_open=false`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_candidate_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品人工審查候選預檢 | S2.137 已在 `/iwooos` 顯示全產品人工審查候選預檢：候選識別、結果來源、負責人與範圍、脫敏聲明、版本來源證據、主機窗口、工具摘要與 runtime 分離八個 read-only preflight checks；`iwooos_product_evidence_wiring_preflight_retry_review_preflight_check_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_current_stage=read_only_retry_review_candidate_preflight`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_passed_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_ready_for_queue_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_queue_open=false`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品人工審查候選預檢結果分流 | S2.138 已在 `/iwooos` 顯示全產品人工審查候選預檢結果分流：維持只讀、退回識別、退回來源、退回範圍、隔離敏感、版本 / 主機暫停、等待人工審查與 runtime 仍關閉八條 read-only preflight outcome lanes；`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_lane_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_current_stage=read_only_retry_review_candidate_preflight_outcome_routing`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_queue_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_returned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_outcome_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品人工審查候選預檢補件回收台帳 | S2.139 已在 `/iwooos` 顯示全產品人工審查候選預檢補件回收台帳：識別補件、來源補件、範圍補件、脫敏重送、版本補證、主機窗口補證、工具摘要補件與 runtime 聲明八個 read-only recovery queues；`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_queue_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_current_stage=read_only_retry_review_candidate_preflight_recovery_ledger`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_submitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_accepted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_quarantined_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_ready_for_preflight_retry_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_ready_for_human_review_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表補件已送出、已接受、預檢可重跑、reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| IwoooS 全產品人工審查候選預檢補件重試門檻 | S2.140 已在 `/iwooos` 顯示全產品人工審查候選預檢補件重試門檻：識別、來源、範圍、脫敏、版本、主機窗口、工具摘要與 runtime 分離八個 read-only retry gates；`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_gate_count=8`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_current_stage=read_only_retry_review_candidate_preflight_recovery_retry_gate`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_candidate_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_submitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_passed_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_ready_for_preflight_retry_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_ready_for_human_review_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_candidate_created_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_reviewer_assigned_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_audit_event_emitted_count=0`、`iwooos_product_evidence_wiring_preflight_retry_review_preflight_recovery_retry_ready_for_runtime_count=0`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，仍不代表補件已送出、已接受、預檢通過、reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、稽核事件已建立、Kali / SSH / 主機更新、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| AwoooP approvals IwoooS owner response focus | S2.55 已把 S4.9-S4.12 owner response 下一個人工收件焦點放進 `/awooop/approvals` 只讀面板；received=0、accepted=0、active runtime gates=0、headline=64%、approval_record_created=false；仍不新增 approve、execute、deploy、primary switch、refs action 或 runtime gate |
| AwoooP contracts IwoooS security contract candidate | S2.56 已把四個 security mirror contract refs 放進 `/awooop/contracts` 只讀面板；total contracts=36、ready=33、partial=2、active runtime gates=0、contract_publish_authorized=false；仍不發布 contract revision、不改 lifecycle、不寫 platform contracts API、不新增 action button |
| AwoooP tenants IwoooS tenant scope candidate | S2.57 已把 AWOOOI first tenant、IwoooS security mirror、Kali 112 / Dev 168 / Dev 111 與 S4.9-S4.12 owner response waiting 放進 `/awooop/tenants` 只讀面板；host coverage=3、tenant policy changes=0、tenant_migration_mode_changed=false；仍不改 migration mode、不改 tenant policy、不寫 platform tenants API、不新增 action button |
| AwoooP runs IwoooS run state candidate | S2.58 已把 security mirror 執行狀態候選放進 `/awooop/runs` 只讀面板；security runs=0、active runtime gates=0、owner accepted=0、security_run_created=false、execution_router_linked=false；仍不建立 platform run、不接 execution router、不新增 action button |
| Existing security pages IwoooS reverse bridge | S2.59 已把 `SecurityPanel`、`CompliancePanel`、standalone `/security` 與 `/compliance` 反向接上 IwoooS 只讀橋接；headline=64%、framework=92%、runtime gates=0、action buttons=0；仍不新增 scan、repair、approve、deploy 或 blocking control |
| Security control pages IwoooS reverse bridge | S2.60 已把 `/alerts`、`/errors`、`/authorizations` 與 `/governance` 反向接上 IwoooS 只讀橋接；headline=64%、framework=92%、runtime gates=0、action buttons=0；仍不新增 alert blocker、scan、repair、approve、deploy 或 blocking control |
| Audit / engineering pages IwoooS reverse bridge | S2.61 已把 `/alert-operation-logs` 與 `/code-review` 反向接上 IwoooS 深色只讀橋接；headline=64%、framework=92%、runtime gates=0、action buttons=0；仍不新增 Code Review blocker、Gitea/GitHub action、scan、repair、approve、deploy 或 blocking control |
| IwoooS frontend surface connection board | S2.62 已在 `/iwooos` 顯示 10 個既有資安入口的連接狀態，區分 embedded bridge、direct bridge 與 AwoooP read-only candidate；frontend_surface_reverse_bridge_status_count=10；仍不新增授權、阻擋、scan、repair、approve、deploy、Code Review blocker 或 Gitea/GitHub action |
| IwoooS GitHub primary readiness board | S2.63 已在 `/iwooos` 顯示 GitHub Primary Readiness 只讀狀態板；candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、workflow inventory complete=0/9、rollback ADR approved=0；仍不建立 repo、不改 visibility、不改 refs、不收 secret value、不切 primary |
| AwoooP work-items GitHub primary readiness candidate | S2.64 已在 `/awooop/work-items` 顯示 GitHub Primary Readiness 只讀工作項；candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、workflow inventory complete=0/9；仍不建立 repo、不改 visibility、不改 refs、不收 secret value、不切 primary、不停用 Gitea |
| AwoooP contracts GitHub primary readiness candidate | S2.65 已在 `/awooop/contracts` 顯示 GitHub Primary Readiness 合約只讀候選；candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、workflow inventory complete=0/9；仍不建立 repo、不改 visibility、不改 refs、不收 secret value、不切 primary、不停用 Gitea |
| AwoooP approvals GitHub primary readiness boundary | S2.66 已在 `/awooop/approvals` 顯示 GitHub Primary Readiness 審批邊界；S4.9=0/5、S4.10=0/9、S4.11=0/5、S4.12=0/5、primary_ready_count=0；仍不建立 approval record、不建立 repo、不改 visibility、不改 refs、不收 secret value、不切 primary、不停用 Gitea |
| AwoooP home GitHub primary readiness summary | S2.67 已在 `/awooop` 顯示 GitHub Primary Readiness 只讀摘要；candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、workflow inventory complete=0/9；仍不建立 repo、不改 visibility、不改 refs、不收 secret value、不切 primary、不停用 Gitea |
| AwoooP tenants GitHub primary readiness scope | S2.68 已在 `/awooop/tenants` 顯示 GitHub Primary Readiness 租戶範圍；candidate repos=10、in-scope=9、owner response 0/24、tenant scope changes=0；仍不改 migration mode、不改 tenant policy、不建立 repo、不改 visibility、不改 refs、不收 secret value、不切 primary、不停用 Gitea |
| AwoooP runs GitHub primary readiness boundary | S2.69 已在 `/awooop/runs` 顯示 GitHub Primary Readiness Run 邊界；candidate repos=10、in-scope=9、security runs=0、owner response 0/24、workflow inventory complete=0/9；仍不建立 platform run、不接 execution router、不建立 repo、不改 visibility、不改 refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| IwoooS / AwoooP Traditional Chinese security surface wording guard | S2.70 已把 zh-TW 資安可視區塊使用者可見英文標籤改成繁體中文，並由 guard 阻擋 Candidate repos、In-scope repos、Owner response、Workflow inventory、Active runtime gates、GitHub Primary Readiness 等英文標籤回流；保留 contract id 與 false flags 作為證據鍵值；仍不建立 repo、不改 refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| AwoooP run detail Traditional Chinese wording guard | S2.71 已把 AwoooP 執行詳情、審批決策與事件證據的使用者可見英文標籤改成繁體中文，並由 scoped guard 阻擋 Trace ID、Trigger、Tool、Scope、Dry-run、Tools、Incident Evidence、Run state、audit trail 等英文文案回流；保留技術 ID 與證據鍵值；仍不建立 approval record、不執行 runtime、不建立 repo、不改 refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| AwoooP 首頁負責人回覆驗收總覽 | S2.72 已在 `/awooop` 顯示四包負責人回覆驗收總覽；S4.9/S4.10/S4.11/S4.12、24 個回覆範本、已收到=0、已接受=0、已拒收=0、10 個跨包驗收、6 條證據路由、8 個顯示區塊、7 條狀態轉移、9 個審查清單項目、7 條審查結果分流；仍不標記負責人回覆已收到 / 已接受、不建立審批紀錄、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不開執行期閘門 |
| AwoooP 工作鏈路負責人回覆驗收只讀工作項 | S2.73 已在 `/awooop/work-items` 顯示四包負責人回覆驗收只讀工作項；24 個回覆範本、已收到=0、已接受=0、已拒收=0、10 個跨包驗收、6 條證據路由、8 個顯示區塊；仍不把工作項當成已收到 / 已接受、審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 合約儀表板負責人回覆驗收契約只讀候選 | S2.74 已在 `/awooop/contracts` 顯示負責人回覆驗收契約只讀候選；S4.13 rollup 與 S4.9-S4.12 四個來源收件包、24 個回覆範本、已收到=0、已接受=0、8 個顯示區塊；仍不把合約候選當成已收到 / 已接受、審批紀錄、合約發布、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 審批佇列負責人回覆驗收只讀審查邊界 | S2.75 已在 `/awooop/approvals` 顯示負責人回覆驗收只讀審查邊界；S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、24 個回覆範本、已收到=0、已接受=0、已拒收=0、8 個顯示區塊；仍不把審批邊界當成已收到 / 已接受、審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 租戶管理負責人回覆驗收租戶範圍 | S2.76 已在 `/awooop/tenants` 顯示負責人回覆驗收租戶範圍；S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、24 個回覆範本、已收到=0、已接受=0、已拒收=0、租戶政策變更=0、8 個顯示區塊；仍不把租戶範圍當成已收到 / 已接受、租戶政策批准、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 執行監控負責人回覆驗收執行邊界 | S2.77 已在 `/awooop/runs` 顯示負責人回覆驗收執行邊界；S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、24 個回覆範本、已收到=0、已接受=0、已拒收=0、資安執行數=0、8 個顯示區塊；仍不把執行邊界當成已收到 / 已接受、審批紀錄、平台執行、執行路由器、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 執行詳情負責人回覆驗收詳情邊界 | S2.78 已在 `/awooop/runs/[run_id]` 顯示負責人回覆驗收詳情邊界；S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、24 個回覆範本、已收到=0、已接受=0、已拒收=0、驗收執行=0、8 個顯示區塊；仍不把詳情邊界當成已收到 / 已接受、審批紀錄、MCP 執行、補救執行、平台執行、執行路由器、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 審批決策負責人回覆驗收審批邊界 | S2.79 已在 `/awooop/approvals/[run_id]` 顯示負責人回覆驗收審批邊界；S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、24 個回覆範本、已收到=0、已接受=0、已拒收=0、審批接受=0、8 個顯示區塊；仍不把審批決策當成已收到 / 已接受、負責人回覆接受、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| IwoooS AwoooP 資安入口覆蓋狀態板 | S2.80 已在 `/iwooos` 顯示 AwoooP 8 個實際入口覆蓋狀態；AwoooP 入口=8、已可見覆蓋=8、執行期閘門=0、執行按鈕=0；仍不把入口覆蓋當成負責人回覆已收到 / 已接受、資安審批、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| IwoooS 階段式資安收斂節奏圖 | S2.81 已在 `/iwooos` 顯示初期先可視、只提醒、不阻擋的收斂節奏；六個步驟為可視框架、負責人回覆、脫敏證據、人工審查、執行期閘門、主要來源切換；仍不啟用阻擋型控制、不開執行期閘門、不呼叫 Kali / SSH / 主機更新、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea |
| IwoooS 下一步人工收件作戰板 | S2.82 已在 `/iwooos` 顯示 S4.9-S4.12 四個人工負責人回覆收件包；收件包=4、必備回覆=22、已收到=0、已接受=0、已拒收=0；仍不寄送、不建立 response packet、不標記已收到 / 已接受、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新、不開執行期閘門 |
| IwoooS 人工回覆安全驗收閘道 | S2.83 已在 `/iwooos` 顯示人工回覆進來後的六條安全驗收分流；安全規則=6、已匯入=0、已隔離=0、已拒收=0；仍不自動接受、不正式匯入、不保存機密明文值、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新、不開執行期閘門 |
| IwoooS 人工回覆審查結果分流 | S2.84 已在 `/iwooos` 顯示人工回覆驗收後的七條審查結果分流；分流=7、可審查=0、已接受=0、已升級=0；仍不自動決策、不正式接受、不升級 runtime、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新、不開執行期閘門 |
| IwoooS 人工決策準備佇列 | S2.85 已在 `/iwooos` 顯示人工決策前的六個準備項；準備項=6、可決策=0、已批准=0、執行期閘門=0；仍不建立審批紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策紀錄草稿防誤用 | S2.86 已在 `/iwooos` 顯示人工決策紀錄草稿六條防誤用線；防誤用線=6、草稿=0、正式紀錄=0、執行期閘門=0；仍不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄候選預檢 | S2.87 已在 `/iwooos` 顯示人工決策正式紀錄候選七個預檢項；預檢項=7、候選=0、正式紀錄=0、執行期閘門=0；仍不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄候選結果分流 | S2.88 已在 `/iwooos` 顯示人工決策正式紀錄候選八條結果分流；分流=8、可交接=0、已升格=0、執行期閘門=0；仍不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄負責人交接準備 | S2.89 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接包；交接包=7、可交接=0、已指派=0、執行期閘門=0；仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄負責人交接驗收清單 | S2.90 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接驗收項；驗收項=7、通過=0、已指派=0、執行期閘門=0；仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | S2.91 已在 `/iwooos` 顯示人工決策正式紀錄負責人八條交接驗收結果分流；分流=8、可進檢查=0、已指派=0、執行期閘門=0；仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄負責人檢查準備包 | S2.92 已在 `/iwooos` 顯示人工決策正式紀錄負責人八個檢查準備包；準備包=8、可檢查=0、已指派=0、執行期閘門=0；仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| Dry-run | `contract_defined_not_executed`；已納入 `CHECK_PROGRESS_GUARD` 與 `CHECK_OWNER_RESPONSE_GUARD`，latest local validation 為 `repo_snapshot_guard_pass`，仍不代表 production ingestion |
| Runtime actions | `false` |
| Payload ingestion | `false` |

## 1.1 進度判讀

目前進度不是以「強制防護開了多少」計算，而是以統帥指定的低摩擦路線拆成兩層：

1. 框架期約 92%：36 個主要 contract 已有 33 個 ready、2 個 partial、1 個 contract-only、0 blocked，且 Kali 112 今日只讀快照、scanner health 與維護闖關路徑已在正式站可見，表示治理骨架、只讀 evidence、人工批准語義、AwoooP mirror-only 接口與 IwoooS 前端投影已接近完整，且 S2.140 已把全產品只讀套用範圍推進到人工審查候選預檢補件重試門檻。
2. 落地期約 40-45%：AwoooP production read-only landing evidence 已成立；owner responses 仍為 0、active runtime gate 為 0、payload ingestion 為 false、GitHub primary ready 為 0，仍未啟用 execution router。

因此跨 Session 採用 **64%** 作為目前整體進度。這代表「框架健康、AwoooP 正式只讀入口與 Kali 112 今日只讀證據已落地、尚未過度收緊」，不是 runtime enforcement、Kali active scan、主機更新或 primary cutover 授權。

## 1.2 為什麼從 61% 重估到 64%

headline progress 只在高層 gate 真正改變時調整。AwoooP production read-only landing 先把整體從 58% 保守重估到 61%；2026-06-04 Kali 112 今日只讀 SSH 快照、scanner `127.0.0.1:8080/health` 回 `200 healthy`、Gitea CD run `3623` 與正式站 `/zh-TW/iwooos` desktop / mobile 驗證成立，因此本次從 61% 保守重估到 64%。這仍不代表 Kali active scan、`/execute`、SSH 變更、主機更新、服務硬化套用、repo / refs / workflow 操作、GitHub primary 切換或 runtime execution 已授權。

## 1.3 歷史紀錄：為什麼從 58% 重估到 61%

headline progress 只在高層 gate 真正改變時調整。AwoooP production read-only landing 已有 commit、CD 與正式站路由證據，因此本次從 58% 保守重估到 61%；最近幾輪 S4.10、S4.11、S4.12、S4.13 與 S1.3 的工作仍屬於框架細節、顯示順序、收件安全與低摩擦分流，不會再直接推高 headline。

| 最近完成 | 進度軸 | headline delta | 為什麼整體百分比不變 |
|----------|--------|----------------|----------------------|
| S4.10 request packet | framework detail | 0 | 只顯示 owner 要回覆什麼，不代表 request sent、response received 或 approval |
| S4.10 template status ledger | framework detail | 0 | 只逐項顯示 9 個 target 仍為 waiting，received / accepted 仍為 0 |
| S4.10 audit event templates | framework detail | 0 | event templates 仍為 `template_only_not_emitted`，production ingestion 尚未啟用 |
| S4.10 redaction examples | framework detail | 0 | 只示範安全 metadata shape，不代表 owner response 已收到或可執行 repo / refs / primary 動作 |
| S4.10 collection checks | framework detail | 0 | 只維持 request / received / accepted 狀態分離，不代表 owner response 已收到或已接受 |
| S4.10 intake preflight checks | framework detail | 0 | 只分類可收、補證、隔離或拒收，不代表 owner response accepted 或可執行 repo / refs / primary 動作 |
| S4.11 request packet | framework detail | 0 | 只顯示 owner 要回覆哪 5 類 refs truth 問題，不代表 request sent、response received、accepted 或 refs sync/delete/force push 授權 |
| S4.11 template status ledger | framework detail | 0 | 只逐項顯示 5 類 refs truth response 仍為 waiting，received / accepted 仍為 0，不代表 refs sync/delete/force push 授權 |
| S4.11 audit event templates | framework detail | 0 | event templates 仍為 `template_only_not_emitted`，emitted 仍為 0，不代表 production ingestion 或 refs sync/delete/force push 授權 |
| S4.11 redaction examples | framework detail | 0 | 只示範安全 metadata shape，不代表 owner response received / accepted 或 refs sync/delete/force push 授權 |
| S4.11 collection checks | framework detail | 0 | 只維持 request / received / accepted 狀態分離，不代表 owner response received / accepted 或 refs sync/delete/force push 授權 |
| S4.11 intake preflight checks | framework detail | 0 | 只分類可審、補證、隔離、拒收或等待，不代表 owner response accepted 或 refs sync/delete/force push 授權 |
| S4.12 request packet | framework detail | 0 | 只顯示 owner 要回覆哪 5 類 workflow / secret 名稱問題，不代表 request sent、response received、secret value collection、workflow 修改、runner 啟用或 primary 授權 |
| S4.12 template status ledger | framework detail | 0 | 只逐項顯示 5 類 workflow / secret 名稱 response 仍為 waiting，received / accepted 仍為 0，不代表 secret value collection、workflow 修改、runner 啟用或 primary 授權 |
| S4.12 audit event templates | framework detail | 0 | event templates 仍為 `template_only_not_emitted`，emitted 仍為 0，不代表 production ingestion、secret value collection、workflow 修改、runner 啟用或 primary 授權 |
| S4.12 redaction examples | framework detail | 0 | 只示範安全 metadata shape，不代表 owner response received / accepted 或 secret value collection、workflow 修改、runner 啟用授權 |
| S4.12 collection checks | framework detail | 0 | 只維持 request / received / accepted 狀態分離，不代表 owner response received / accepted、secret value collection、workflow 修改、runner 啟用或 primary 授權 |
| S4.12 intake preflight checks | framework detail | 0 | 只分類可審、補證、隔離或拒收，不代表 owner response accepted、secret 建立、workflow 修改、runner 啟用或 primary 授權 |
| S4.13 evidence routing rules | framework detail | 0 | 只決定 owner evidence pointer 應補證、隔離、拒收、進跨包 review 或只讀更新，不代表 owner response received / accepted、approval、runtime gate 或 execution authorization |
| S4.13 display sections | framework detail | 0 | 只固定 AwoooP 操作控制台的 read-only 呈現順序，不代表 owner response received / accepted、approval、runtime gate、execution queue 或 action button |
| S4.13 state transition rules | framework detail | 0 | 只固定 owner response validation 的 read-only 狀態語義，不代表 owner response received / accepted、approval、runtime gate、execution queue 或 action button |
| S4.13 reviewer checklist | framework detail | 0 | 只提供人工審查順序與只讀檢查提示，不代表 owner response received / accepted、approval、runtime gate、execution queue 或 action button |
| S4.13 reviewer outcome lanes | framework detail | 0 | 只把人工檢查結果分類成等待、補證、隔離、拒收、跨包 review、只讀更新候選或等待 runtime gate，不代表 approval、runtime gate、execution queue 或 action button |
| S4.13 reviewer audit event templates | framework detail | 0 | 只定義未來可留痕的脫敏 metadata 形狀，emitted 仍為 0，不代表 production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 reviewer audit display sections | framework detail | 0 | 只固定 AwoooP 顯示 audit templates、允許 metadata、禁止 payload、0 emitted 狀態與非授權邊界，不代表 production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 reviewer audit collection checks | framework detail | 0 | 只要求 audit template 可見、metadata-only、forbidden payload blocked、emitted=0、無 runtime side effect 與 counters 不變，不代表 production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 reviewer audit redaction examples | framework detail | 0 | 只示範 reviewer audit metadata 的安全顯示形狀，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 reviewer audit retention rules | framework detail | 0 | 只定義 reviewer audit metadata 可保留的安全形狀與 raw payload 拒收邊界，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 reviewer audit retention checks | framework detail | 0 | 只確認 retention rules 可見、metadata-only、raw payload / secret retention blocked、counter snapshot-only 與無 runtime side effect，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 reviewer audit handoff packets | framework detail | 0 | 只整理跨 Session resume、必讀 source packets、安全顯示欄位、禁止 runtime 誤讀、下一個 owner response focus 與後續 gates，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 reviewer audit handoff checks | framework detail | 0 | 只確認 handoff packets 可見、counters 不變、source packets 必讀、安全顯示欄位、runtime 誤讀阻擋與 next focus 未被標記 received，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 parallel session sync checks | framework detail | 0 | 只確認同一 PR 分支、latest delta 可見、counters 仍為 0、runtime flags 仍為 false、source-control mutation 阻擋與 next focus 維持 S4.9，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 parallel session conflict lanes | framework detail | 0 | 只把 stale branch、stale delta、counter drift、runtime flag drift、source-control mutation request 與 next focus drift 分流到停下重讀或人工 review，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 parallel session recovery checks | framework detail | 0 | 只確認 conflict lane 後要重抓遠端、重讀 latest ledger、重跑只讀 guards、review staged diff、確認 runtime false flags 與回到 S4.9 next focus，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S4.13 parallel session recovery outcome lanes | framework detail | 0 | 只把復原結果分類成 ready、branch diverged、ledger stale、guard failed、diff out-of-scope、runtime flag drift 或 next focus drift，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S1.3 non-blocking escalation lanes | framework detail | 0 | 只確認 LOW / MEDIUM observation、缺 owner response、partial mirror、source-control drift、Kali observe finding、workflow / secret name gap 與 headline holding 先維持 observe / warn，不代表 blocking gate、runtime enforcement 或 action button |
| S2.8 IwoooS frontend posture entry | framework detail | 0 | 只把 mirror-only 資安態勢呈現在前端，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S2.9 IwoooS posture projection contract | framework detail | 0 | 只把前端顯示資料固定成可驗證契約，不代表 owner response、production ingestion、approval、runtime gate 或 execution authorization |
| S2.10 IwoooS existing frontend surface integration | framework detail | 0 | 只把既有前端資安頁面整理成只讀索引，不代表 owner response、production ingestion、approval、runtime gate、Kali scan、Code Review gate 或 execution authorization |
| S2.11 IwoooS surface coverage boundary matrix | framework detail | 0 | 只把既有前端資安頁面分成訊號、人工控制、治理稽核與工程審查四面，並顯示重疊 / 衝突控制，不代表 runtime gate、deploy approval、Kali scan 或 Code Review blocking 授權 |
| S2.12 IwoooS operator journey projection | framework detail | 0 | 只把資安處理旅程顯示成 read-only status projection，不代表 execution queue、runtime gate、deploy approval、Kali scan 或 Code Review blocking 授權 |
| S2.13 IwoooS owner evidence readiness board | framework detail | 0 | 只顯示 headline 進度下一步需要的 owner evidence / approval gate，received / accepted 仍為 0，不代表 owner response received、approval、runtime gate、Kali scan 或 GitHub primary 授權 |
| S2.14 IwoooS host coverage view | framework detail | 0 | 只顯示 Kali 112 與 168 / 111 開發主機已納入 observe-only 資安視野，不代表 active scan、SSH 變更、主機更新、credentialed scan、runtime gate 或 Kali `/execute` 授權 |
| S2.15 IwoooS host action gate matrix | framework detail | 0 | 只把 active scan、credentialed scan、Kali `/execute`、SSH / host change、Kali update 與 runtime blocking control 拆成只讀 gate，不代表任何主機動作或 runtime enforcement 已批准 |
| S2.16 IwoooS host evidence readiness board | framework detail | 0 | 只顯示主機動作前仍缺 scope、owner decision、credential handling、maintenance window、rollback、validation metrics 與 redacted ingestion evidence；received / accepted 仍為 0，不代表任何主機動作已批准 |
| S2.17 IwoooS host evidence collection order | framework detail | 0 | 只把七個主機 evidence readiness items 排成只讀收件順序與依賴關係；received / accepted 仍為 0，不代表 active scan、SSH、Kali update、raw evidence ingestion 或 runtime control 已批准 |
| S2.18 IwoooS host evidence intake preflight | framework detail | 0 | 只把主機 evidence 進人工 review 前的七個預檢規則顯示出來；raw payload、secret value、runtime execution、action button 與 received / accepted counter 仍全部鎖住 |
| S2.19 IwoooS host evidence review outcome lanes | framework detail | 0 | 只顯示主機 evidence 通過 preflight 後的只讀人工審查結果分流；approval record、runtime gate、received / accepted counter 與 action button 仍全部鎖住 |
| S2.20 IwoooS host evidence review handoff packets | framework detail | 0 | 只顯示人工 reviewer 需要的七個脫敏交接包；received / accepted、approval record、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.21 IwoooS host evidence reviewer checklist | framework detail | 0 | 只顯示 reviewer 在 handoff packets 後要確認的七個只讀檢查；received / accepted、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.22 IwoooS host evidence reviewer outcome lanes | framework detail | 0 | 只顯示 reviewer checklist 後的七個只讀結果分流；checklist passed、received / accepted、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.23 IwoooS host owner decision candidate packets | framework detail | 0 | 只顯示 owner 人工決策前需要的七個 candidate packets；decision record、approved count、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.24 IwoooS host owner decision review checklist | framework detail | 0 | 只顯示 owner decision 前的七個只讀核對項；decision record、approved count、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.25 IwoooS host owner decision review outcome lanes | framework detail | 0 | 只顯示 owner review checklist 後的七個只讀結果分流；review passed、decision record、approved count、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.26 IwoooS host owner decision record draft packets | framework detail | 0 | 只顯示 formal decision record 需要的七個草稿欄位；decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.27 IwoooS host owner decision record draft review checklist | framework detail | 0 | 只顯示 decision record 草稿進人審前的七個核對項；review passed、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.28 IwoooS host owner decision record draft review outcome lanes | framework detail | 0 | 只顯示 decision record 草稿核對後的七個只讀結果分流；review passed、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.29 IwoooS host owner decision record write-up packets | framework detail | 0 | 只顯示 formal decision record 需要的七個撰寫欄位；write-up completed、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.30 IwoooS host owner decision record write-up review checklist | framework detail | 0 | 只顯示 formal decision record 撰寫欄位進人審前的七個只讀核對項；review passed、write-up completed、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.31 IwoooS host owner decision record write-up review outcome lanes | framework detail | 0 | 只顯示 write-up review checklist 後的七個只讀結果分流；review passed、write-up completed、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.32 IwoooS host owner decision record formal candidate packets | framework detail | 0 | 只顯示 formal decision record candidate 需要的七個候選欄位；finalized count、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.33 IwoooS host owner decision record formal candidate review checklist | framework detail | 0 | 只顯示 formal candidate packets 後的七個只讀核對項；review passed、finalized count、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.34 IwoooS host owner decision record formal candidate review outcome lanes | framework detail | 0 | 只顯示 formal candidate review 後的八個只讀結果分流；review passed、finalized count、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.35 IwoooS host owner decision record formal record queue packets | framework detail | 0 | 只顯示 formal record queue 需要的八個只讀資料包；queue enqueued、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.36 IwoooS host owner decision record formal record queue review checklist | framework detail | 0 | 只顯示 formal record queue packets 後的八個只讀核對項；review passed、queue enqueued、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.37 IwoooS host owner decision record formal record queue review outcome lanes | framework detail | 0 | 只顯示 formal record queue review 後的八個只讀結果分流；review passed、queue enqueued、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.38 IwoooS host owner decision record human handoff readiness packets | framework detail | 0 | 只顯示未來 human record owner handoff 前的八個 metadata readiness packets；handoff started、handoff ready、review passed、queue enqueued、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.39 IwoooS host owner decision record human handoff readiness review checklist | framework detail | 0 | 只顯示 handoff readiness packets 進人工 record owner 前的八個只讀核對項；review passed、handoff started、handoff ready、queue enqueued、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.40 IwoooS host owner decision record human handoff readiness review outcome lanes | framework detail | 0 | 只顯示 handoff readiness review 後的九個只讀結果分流；review passed、handoff started、handoff ready、queue enqueued、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.41 IwoooS host owner decision record human record owner review candidate packets | framework detail | 0 | 只顯示未來 human record owner review candidate 需要看的九個只讀 metadata packets；review started、review ready、handoff started、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.42 IwoooS host owner decision record human record owner review candidate checklist | framework detail | 0 | 只顯示 human record owner review candidate packets 後的九個只讀核對項；checklist passed、review started、review ready、handoff started、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.43 IwoooS host owner decision record human record owner review candidate outcome lanes | framework detail | 0 | 只顯示 human record owner review candidate checklist 後的九個只讀結果分流；outcome passed、review started、review ready、handoff started、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.44 IwoooS host owner decision record human record owner review preparation packets | framework detail | 0 | 只顯示 human record owner review preparation candidate 後的九個只讀 metadata packets；preparation completed、review started、review ready、handoff started、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.45 IwoooS host owner decision record human record owner review preparation checklist | framework detail | 0 | 只顯示 human record owner review preparation packets 後的九個只讀核對項；preparation completed、checklist passed、review started、review ready、handoff started、decision record created、accepted count、approval record、runtime gate、raw payload、secret value、runtime execution 與 action button 仍全部鎖住 |
| S2.46 IwoooS progress acceleration lanes | framework detail | 0 | 只顯示 owner response、redacted ingestion、runtime gate、GitHub readiness、AwoooP landing 與 cadence compression 六條解鎖 lane；headline percent、owner response、payload ingestion、runtime gate、GitHub primary、production execution 與 action button 仍全部鎖住 |
| S2.47 IwoooS owner response next-action focus | framework detail | 0 | 只顯示 S4.9 為下一個 owner response 收件焦點，S4.10 / S4.11 / S4.12 依序排隊；received、accepted、rejected、audit emitted、approval record、runtime gate、repo / refs mutation、secret value collection 與 action button 仍全部鎖住 |
| S2.48 IwoooS S4.9 owner response preflight | framework detail | 0 | 只顯示 S4.9 六個收件前檢查與 failure lanes；request sent、received、accepted、rejected、preflight passed、audit emitted、Gitea write、repo / refs mutation、runtime gate、GitHub primary 與 action button 仍全部鎖住 |
| S2.49 IwoooS S4.9 owner response request templates | framework detail | 0 | 只顯示 S4.9 五個 request-ready-not-sent templates；request sent、received、accepted、rejected、audit emitted、Gitea inventory completed、Gitea write、repo / refs mutation、token collection、runtime gate、GitHub primary 與 action button 仍全部鎖住 |
| S2.50 IwoooS progress hold movement gates | framework detail | 0 | 只顯示 64% 的六個實質門檻；AwoooP read-only landing 已成為第一個 evidence=1，owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready 仍為 0 / false，不把 gate 顯示當授權或 action button |
| S2.51 IwoooS AwoooP read-only landing readiness | framework detail | 0 | AwoooP 只讀接入條件已以正式站證據完成 production read-only landing；execution_router_linked=false、runtime_execution_authorized=false，不把 landing evidence 當 guard skip、runtime gate 或 action button |
| S2.52 IwoooS AwoooP cross-session handoff packets | framework detail | 0 | 只顯示另一個 Session 接手前的 PR / branch、進度語義、guard commands、runtime 禁止動作、只讀輸入與下一個協調 gate；production_landing_enabled=false、execution_router_linked=false、progress_change_applied=false，不把 handoff 當 merge、deploy、primary switch、refs mutation、guard skip 或 production consumption |
| S2.53 AwoooP home IwoooS security mirror candidate | framework detail | 0 | 只把 IwoooS / security mirror 狀態放進 AwoooP 首頁只讀候選面板；production_landing_enabled=false、execution_router_linked=false、runtime_execution_authorized=false、action_buttons_allowed=false，不把候選面板當 production landing、runtime gate、execution router 或 action button |
| S2.54 AwoooP work-items IwoooS security mirror candidate | framework detail | 0 | 只把 IwoooS / security mirror 狀態放進 AwoooP 工作鏈路觀察項；production_landing_enabled=false、execution_router_linked=false、runtime_execution_authorized=false、action_buttons_allowed=false，不把觀察項當 production landing、runtime gate、execution router、scan、execute、repair、deploy、primary switch 或 refs action |
| S2.55 AwoooP approvals IwoooS owner response gate candidate | framework detail | 0 | 只把 S4.9-S4.12 owner response 下一個人工收件焦點放進 AwoooP 審批視野；approval_record_created=false、owner_response_accepted_count=0、runtime_execution_authorized=false、action_buttons_allowed=false，不把面板當 approval record、runtime gate、execution router 或 action button |
| S2.56 AwoooP contracts IwoooS security contract candidate | framework detail | 0 | 只把四個 security mirror contract refs 放進 AwoooP 合約儀表板只讀視野；contract_publish_authorized=false、contract_mutation_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false，不把面板當 contract publish、lifecycle mutation、runtime gate、execution router 或 action button |
| S2.57 AwoooP tenants IwoooS tenant scope candidate | framework detail | 0 | 只把 AWOOOI first tenant、IwoooS security mirror、host coverage=3 與 owner response waiting 放進 AwoooP 租戶管理只讀視野；tenant_migration_mode_changed=false、tenant_policy_mutation_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false，不把面板當 migration mode change、tenant policy mutation、runtime gate、execution router 或 action button |
| S2.58 AwoooP runs IwoooS run state candidate | framework detail | 0 | 只把 security mirror 執行狀態、read-only dry-run-only、owner response waiting 與 active runtime gates 0 放進 AwoooP Run 監控只讀視野；security_run_created=false、execution_router_linked=false、runtime_execution_authorized=false、action_buttons_allowed=false，不把面板當 platform run、execution router、runtime gate、execution queue 或 action button |
| S2.59 existing security pages IwoooS reverse bridge | framework detail | 0 | 只把 SecurityPanel、CompliancePanel、standalone `/security` 與 `/compliance` 反向接上 IwoooS 只讀橋接；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把既有頁面的可見性當 owner response、runtime gate、掃描、修復、批准或部署 |
| S2.60 security control pages IwoooS reverse bridge | framework detail | 0 | 只把 `/alerts`、`/errors`、`/authorizations` 與 `/governance` 反向接上 IwoooS 只讀橋接；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把告警、錯誤、授權或治理頁面的可見性當 owner response、runtime gate、掃描、修復、批准、部署或 blocking control |
| S2.61 audit engineering pages IwoooS reverse bridge | framework detail | 0 | 只把 `/alert-operation-logs` 與 `/code-review` 反向接上 IwoooS 深色只讀橋接；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把稽核或工程審查頁面的可見性當 owner response、runtime gate、掃描、修復、批准、部署、Code Review blocker 或 Gitea/GitHub action |
| S2.62 IwoooS frontend surface connection board | framework detail | 0 | 只在 `/iwooos` 顯示 10 個既有資安入口的 embedded bridge、direct bridge 與 AwoooP read-only candidate 連接狀態；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把連接狀態當 owner response、runtime gate、掃描、修復、批准、部署、Code Review blocker 或 Gitea/GitHub action |
| S2.63 IwoooS GitHub primary readiness board | framework detail | 0 | 只在 `/iwooos` 顯示 GitHub Primary Readiness 缺口：candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、refs truth accepted=0、workflow inventory complete=0/9、rollback ADR approved=0；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不收 secret value、不切 primary、不停用 Gitea |
| S2.64 AwoooP work-items GitHub primary readiness candidate | framework detail | 0 | 只在 `/awooop/work-items` 顯示 GitHub Primary Readiness 只讀工作項，連回 `/iwooos` 並呈現 candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、workflow inventory complete=0/9；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不收 secret value、不切 primary、不停用 Gitea |
| S2.65 AwoooP contracts GitHub primary readiness candidate | framework detail | 0 | 只在 `/awooop/contracts` 顯示 GitHub Primary Readiness 合約只讀候選，連回 `/iwooos` 並呈現 candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、workflow inventory complete=0/9；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不收 secret value、不切 primary、不停用 Gitea |
| S2.66 AwoooP approvals GitHub primary readiness boundary | framework detail | 0 | 只在 `/awooop/approvals` 顯示 GitHub Primary Readiness 審批邊界，連回 `/iwooos` 並呈現 S4.9=0/5、S4.10=0/9、S4.11=0/5、S4.12=0/5、primary_ready_count=0；approval_record_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 approval record、不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不收 secret value、不切 primary、不停用 Gitea |
| S2.67 AwoooP home GitHub primary readiness summary | framework detail | 0 | 只在 `/awooop` 顯示 GitHub Primary Readiness 只讀摘要，連回 `/iwooos` 並呈現 candidate repos=10、in-scope=9、primary_ready_count=0、owner response 0/24、workflow inventory complete=0/9；repo_creation_authorized=false、refs_mutation_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、gitea_disablement_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不收 secret value、不切 primary、不停用 Gitea |
| S2.68 AwoooP tenants GitHub primary readiness scope | framework detail | 0 | 只在 `/awooop/tenants` 顯示 GitHub Primary Readiness 租戶範圍，連回 `/iwooos` 並呈現 AWOOOI first tenant source-control scope、S4.9、S4.10、S4.12 owner scope refs、candidate repos=10、in-scope=9、owner response 0/24、tenant scope changes=0；tenant_source_control_scope_accepted=false、repo_owner_response_accepted=false、repo_creation_authorized=false、refs_mutation_authorized=false、github_primary_switch_authorized=false、gitea_disablement_authorized=false、tenant_policy_mutation_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不改 migration mode、不改 tenant policy、不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不收 secret value、不切 primary、不停用 Gitea |
| S2.69 AwoooP runs GitHub primary readiness boundary | framework detail | 0 | 只在 `/awooop/runs` 顯示 GitHub Primary Readiness Run 邊界，連回 `/iwooos` 並呈現 source_control_primary_readiness_gate_v1、source_control_owner_response_validation_rollup_v1、source_control_workflow_secret_name_inventory_v1、source_control_primary_rollback_adr_v1、candidate repos=10、in-scope=9、security runs=0、owner response 0/24、workflow inventory complete=0/9；security_run_created=false、github_primary_run_created=false、execution_router_linked=false、repo_creation_authorized=false、refs_mutation_authorized=false、workflow_secret_modification_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、gitea_disablement_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 platform run、不接 execution router、不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| S2.70 IwoooS / AwoooP Traditional Chinese security surface wording guard | framework detail | 0 | 只把 IwoooS / AwoooP 資安可視區塊使用者可見英文標籤改成繁體中文，並由 `security-mirror-progress-guard.py` 阻擋 Candidate repos、In-scope repos、Owner response、Workflow inventory、Active runtime gates、GitHub Primary Readiness 等英文標籤回流；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| S2.71 AwoooP run detail Traditional Chinese wording guard | framework detail | 0 | 只把 AwoooP 執行詳情、審批決策與事件證據使用者可見英文標籤改成繁體中文，並由 `security-mirror-progress-guard.py` scoped guard 阻擋 Trace ID、Trigger、Tool、Scope、Dry-run、Tools、Incident Evidence、Run state、audit trail 等英文文案回流；runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立 approval record、不執行 runtime、不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| S2.73 AwoooP work-items owner response validation candidate | framework detail | 0 | 只在 `/awooop/work-items` 顯示四包負責人回覆驗收只讀工作項，呈現回覆包=4、範本=22、已收到=0、已接受=0、已拒收=0、跨包驗收=10、證據路由=6、顯示區塊=8；owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立審批紀錄、不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| S2.74 AwoooP contracts owner response validation candidate | framework detail | 0 | 只在 `/awooop/contracts` 顯示負責人回覆驗收契約只讀候選，呈現四包、範本=22、已收到=0、已接受=0、顯示區塊=8、S4.13 rollup 與 S4.9-S4.12 四個來源收件包；owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、approval_record_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不發布合約、不建立審批紀錄、不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| S2.75 AwoooP approvals owner response validation boundary | framework detail | 0 | 只在 `/awooop/approvals` 顯示負責人回覆驗收只讀審查邊界，呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照；owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、approval_record_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立審批紀錄、不建立 GitHub repo、不改 visibility、不 sync / delete / force push refs、不改 workflow / secrets、不收 secret value、不切 primary、不停用 Gitea |
| S2.76 AwoooP 租戶管理負責人回覆驗收租戶範圍 | framework detail | 0 | 只在 `/awooop/tenants` 顯示負責人回覆驗收租戶範圍，呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、租戶政策變更=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照；owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、tenant_policy_mutation_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不改租戶政策、不建立 GitHub 專案庫、不改可見性、不同步 / 刪除 / 強制推送分支或標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea |
| S2.77 AwoooP 執行監控負責人回覆驗收執行邊界 | framework detail | 0 | 只在 `/awooop/runs` 顯示負責人回覆驗收執行邊界，呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、資安執行數=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照；owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、security_run_created=false、execution_router_linked=false、approval_record_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立平台執行、不接執行路由器、不建立審批紀錄、不建立 GitHub 專案庫、不改可見性、不同步 / 刪除 / 強制推送分支或標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea |
| S2.78 AwoooP 執行詳情負責人回覆驗收詳情邊界 | framework detail | 0 | 只在 `/awooop/runs/[run_id]` 顯示負責人回覆驗收詳情邊界，呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、驗收執行=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照；owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、run_detail_owner_response_linked=false、run_detail_approval_record_created=false、mcp_execution_authorized=false、remediation_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不建立審批紀錄、不啟動 MCP 或補救、不建立平台執行、不接執行路由器、不建立 GitHub 專案庫、不改可見性、不同步 / 刪除 / 強制推送分支或標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea |
| S2.79 AwoooP 審批決策負責人回覆驗收審批邊界 | framework detail | 0 | 只在 `/awooop/approvals/[run_id]` 顯示負責人回覆驗收審批邊界，呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、審批接受=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照；owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、approval_decision_owner_response_linked=false、owner_response_acceptance_authorized=false、security_approval_record_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把審批決策當負責人回覆接受、不建立 GitHub 專案庫、不改可見性、不同步 / 刪除 / 強制推送分支或標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea |
| S2.80 IwoooS AwoooP 資安入口覆蓋狀態板 | framework detail | 0 | 只在 `/iwooos` 顯示 AwoooP 8 個實際入口與 8 個已可見覆蓋，呈現 `/awooop`、`/awooop/work-items`、`/awooop/contracts`、`/awooop/tenants`、`/awooop/runs`、`/awooop/runs/[run_id]`、`/awooop/approvals`、`/awooop/approvals/[run_id]` 對應 S2.72-S2.79；awooop_route_coverage_count=8、awooop_route_coverage_visible_count=8、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把入口覆蓋當負責人回覆已收到 / 已接受、審批、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換或執行期授權 |
| S2.81 IwoooS 階段式資安收斂節奏圖 | framework detail | 0 | 只在 `/iwooos` 顯示初期先可視、只提醒、不阻擋的逐步收斂路線，呈現可視框架=8/8、負責人回覆=0/22、脫敏證據=0、人工決策=0、執行期閘門=0、主要來源切換=0；phase_tightening_mode=gradual、initial_enforcement_level=observe_warn_only、blocking_controls_enabled=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、owner_response_required_before_blocking=true、not_authorization=true，不把收斂節奏圖當阻擋型控制、Kali / SSH / 主機更新、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用或執行期授權 |
| S2.82 IwoooS 下一步人工收件作戰板 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9-S4.12 四個人工負責人回覆收件包，呈現收件包=4、必備回覆=22、已收到=0、已接受=0、已拒收=0；owner_response_collection_mode=human_intake_only、request_packet_visible=true、response_packet_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把收件作戰板當寄送、收件完成、接受、審批、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.83 IwoooS 人工回覆安全驗收閘道 | framework detail | 0 | 只在 `/iwooos` 顯示人工回覆進來後的安全驗收分流，呈現安全規則=6、已匯入=0、已隔離=0、已拒收=0；owner_response_auto_accept_allowed=false、owner_response_secret_value_quarantine_required=true、owner_response_mutation_request_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把驗收閘道當自動接受、正式匯入、資安審批、機密明文收集、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.84 IwoooS 人工回覆審查結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工回覆驗收後的審查結果分流，呈現分流=7、可審查=0、已接受=0、已升級=0；owner_response_review_auto_decision_allowed=false、owner_response_review_human_decision_required=true、owner_response_review_only_updates_readonly_state=true、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把審查結果分流當自動決策、正式接受、資安審批、執行期升級、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.85 IwoooS 人工決策準備佇列 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策前的準備佇列，呈現準備項=6、可決策=0、已批准=0、執行期閘門=0；owner_response_human_decision_record_created=false、owner_response_human_decision_auto_approval_allowed=false、owner_response_human_decision_requires_reviewer=true、owner_response_human_decision_only_prepares_packet=true、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把準備佇列當人工批准、正式決策、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.86 IwoooS 人工決策紀錄草稿防誤用 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策紀錄草稿防誤用，呈現防誤用線=6、草稿=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_decision_record_draft_only=true、owner_response_decision_record_write_authorized=false、owner_response_decision_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把紀錄草稿當正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.87 IwoooS 人工決策正式紀錄候選預檢 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄候選預檢，呈現預檢項=7、候選=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_candidate_only=true、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把正式紀錄候選當正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.88 IwoooS 人工決策正式紀錄候選結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄候選結果分流，呈現分流=8、可交接=0、已升格=0、執行期閘門=0；owner_response_formal_record_candidate_review_only=true、owner_response_formal_record_auto_promotion_allowed=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把候選結果分流當正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接準備，呈現交接包=7、可交接=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_handoff_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把交接準備當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接驗收清單，呈現驗收項=7、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_handoff_review_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把交接驗收清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.91 IwoooS 人工決策正式紀錄負責人交接驗收結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接驗收結果分流，呈現分流=8、可進檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_handoff_review_outcome_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把交接驗收結果分流當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.92 IwoooS 人工決策正式紀錄負責人檢查準備包 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人檢查準備包，呈現準備包=8、可檢查=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_review_preparation_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把負責人檢查準備包當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.93 IwoooS 人工決策正式紀錄負責人檢查清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人檢查清單，呈現檢查項=8、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_review_checklist_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把負責人檢查清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.94 IwoooS 人工決策正式紀錄負責人檢查結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人檢查結果分流，呈現分流=8、可進人工指派確認=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_review_outcome_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把負責人檢查結果分流當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.95 IwoooS 人工決策正式紀錄負責人指派確認準備包 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人指派確認準備包，呈現準備包=8、可確認=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_assignment_preparation_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把指派確認準備包當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.96 IwoooS 人工決策正式紀錄負責人指派確認清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人指派確認清單，呈現檢查項=8、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_assignment_checklist_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把指派確認清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.97 IwoooS 人工決策正式紀錄負責人指派確認結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人指派確認結果分流，呈現分流=8、可進人工指派決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_assignment_outcome_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把指派確認結果分流當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.98 IwoooS 人工決策正式紀錄負責人指派決策準備包 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人指派決策準備包，呈現準備包=8、可進決策=0、已決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_assignment_decision_preparation_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把指派決策準備包當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.99 IwoooS 人工決策正式紀錄負責人指派決策檢查清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人指派決策檢查清單，呈現檢查項=8、通過=0、已決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0；owner_response_formal_record_owner_assignment_decision_checklist_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把指派決策檢查清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.100 / S2.169 IwoooS 64% 重估驗收紀錄 | headline read-only evidence | 3 | 只在 `/iwooos` 顯示 64% 重估驗收紀錄，呈現 S4.9 負責人回覆驗收、脫敏 payload 匯入驗收、執行期閘門人工批准、GitHub 主要來源就緒證據、AwoooP 正式只讀消費證據、Kali 112 今日只讀證據與本次 headline review record 七個判定項；headline_percent_after_this_stage=64、headline_movement_signal_count=2、awooop_read_only_production_landing_evidence_count=1、kali_112_read_only_production_evidence_count=1、owner_response_received_count=0、owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、redacted_payload_ingested=false、active_runtime_gate_count=0、github_primary_ready_count=0、execution_router_linked=false、progress_review_authorized=true、runtime_execution_authorized=false、action_buttons_allowed=false、not_authorization=true，不把重估驗收紀錄當負責人回覆已收到 / 已接受、脫敏匯入完成、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali active scan、Kali / SSH / 主機更新或執行期授權 |
| S2.101 IwoooS S4.9 Owner Response 人工收件工作單 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 Owner Response 人工收件工作單，呈現 public-only / local gap 回覆、Gitea wooo endpoint 身分回覆、110 adjacent source scope 回覆、repo owner / canonical scope 回覆、legacy / inaccessible disposition 回覆五個收件項；s4_9_owner_response_work_order_item_count=5、s4_9_owner_response_required_field_count=6、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、s4_9_owner_response_rejected_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_intake_open=false、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把人工收件工作單當 request sent、owner response received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.102 IwoooS S4.9 負責人回覆封套欄位 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆封套欄位，呈現負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個必填欄位；s4_9_owner_response_envelope_field_count=6、s4_9_owner_response_envelope_filled_count=0、s4_9_owner_response_envelope_submitted_count=0、s4_9_owner_response_envelope_accepted_count=0、s4_9_owner_response_envelope_rejected_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把回覆封套欄位當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.103 IwoooS S4.9 負責人回覆封套送件前檢查 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前檢查，呈現六欄完整檢查、判定值允許檢查、脫敏證據檢查、範圍追溯檢查、變更要求拒收檢查、後續負責人追溯檢查六個檢查項；s4_9_owner_response_envelope_preflight_check_count=6、s4_9_owner_response_envelope_preflight_passed_count=0、s4_9_owner_response_envelope_ready_to_submit_count=0、s4_9_owner_response_envelope_submitted_count=0、s4_9_owner_response_envelope_accepted_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把送件前檢查當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.104 IwoooS S4.9 負責人回覆封套送件前結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆封套送件前結果分流，呈現維持封套等待、要求補齊欄位、要求修正判定、隔離敏感證據、要求修正範圍、拒收變更要求、維持後續負責人等待七條分流；s4_9_owner_response_envelope_preflight_outcome_lane_count=7、s4_9_owner_response_envelope_preflight_ready_for_intake_count=0、s4_9_owner_response_envelope_preflight_quarantined_count=0、s4_9_owner_response_envelope_preflight_rejected_count=0、s4_9_owner_response_envelope_submitted_count=0、s4_9_owner_response_envelope_accepted_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把送件前結果分流當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.105 IwoooS S4.9 負責人回覆送件請求草稿 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆送件請求草稿，呈現收件範圍對應草稿、負責人收件對象草稿、脫敏證據參照草稿、禁止變更條款草稿、稽核事件範本草稿與人工送件閘門草稿六個草稿項；s4_9_owner_response_request_draft_item_count=6、s4_9_owner_response_request_draft_ready_count=0、s4_9_owner_response_request_dispatch_authorized=false、s4_9_owner_response_request_sent=false、s4_9_owner_response_request_sent_count=0、s4_9_owner_response_request_recipients_confirmed_count=0、s4_9_owner_response_request_audit_events_emitted=0、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把送件請求草稿當 request sent、owner response received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.106 IwoooS S4.9 負責人回覆送件鏈路摘要 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆送件鏈路摘要，將人工收件工作單、回覆封套欄位、送件前檢查、結果分流、送件請求草稿與人工送件閘門整理成六段專業只讀流程；s4_9_owner_response_dispatch_flow_step_count=6、s4_9_owner_response_dispatch_flow_current_step=request_draft、s4_9_owner_response_dispatch_flow_completed_count=0、s4_9_owner_response_dispatch_flow_blocked_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_request_dispatch_authorized=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把送件鏈路摘要當 request sent、owner response received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.107 前台安全合規 IwoooS 整合入口 | framework detail | 0 | 只保留 `/security-compliance` 並把它整合成 IwoooS 前台友善入口，讓前台使用者仍從安全合規看到既有安全監控與合規統計，IwoooS 則成為資安網總覽與唯一姿態來源；2026-06-04 current headline 已由 IwoooS 第一屏顯示 64%、執行閘門 0、只讀模式；security_compliance_route_preserved=true、security_compliance_removed=false、security_compliance_integration_mode=iwooos_frontstage_bridge、security_compliance_authoritative_entry=iwooos、security_compliance_frontstage_summary_mode=compact_first、security_compliance_frontstage_default_detail_collapsed=true、iwooos_authoritative_security_entry=true、security_compliance_runtime_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把前台入口整合當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.108 IwoooS 前台資安入口角色分流 | framework detail | 0 | 只在 `/iwooos` 顯示前台資安入口角色分流，將 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口的使用情境與邊界說清楚；frontstage_security_entry_role_count=5、frontstage_security_primary_entry=iwooos、frontstage_security_familiar_entry=security_compliance、frontstage_security_execution_entry_count=0、frontstage_security_links_read_only=true、frontstage_security_action_buttons_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把入口角色分流當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.109 安全合規前台入口角色對照 | framework detail | 0 | 只在 `/security-compliance` 顯示前台入口角色對照，讓熟悉安全合規入口的使用者也能看懂 IwoooS、`/security-compliance`、`/security`、`/compliance`、`/awooop/approvals` 五個入口用途；2026-05-31 已改為預設收合，降低第一屏資訊壓力；security_compliance_frontstage_route_role_count=5、security_compliance_frontstage_primary_source=iwooos、security_compliance_frontstage_execution_entry_count=0、security_compliance_frontstage_links_read_only=true、security_compliance_frontstage_default_detail_collapsed=true、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把入口角色對照當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.110 安全合規低摩擦分階段收斂 | framework detail | 0 | 只在 `/security-compliance` 顯示低摩擦分階段收斂階梯，把觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴拆成五段；2026-05-31 已改為預設收合，維持低摩擦但不讓前台一次承載過多細節；security_compliance_rollout_phase_count=5、security_compliance_rollout_current_phase=observe_first、security_compliance_rollout_runtime_phase_enabled=false、security_compliance_rollout_enforcement_enabled=false、security_compliance_rollout_action_buttons_allowed=false、security_compliance_frontstage_default_detail_collapsed=true、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把分階段收斂視覺化當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.111 IwoooS 低摩擦分階段收斂主控 | framework detail | 0 | 只在 `/iwooos` 顯示低摩擦分階段收斂主控，把安全合規 S2.110 的觀測與盤點、補齊證據、人工審查、批准後開閘、逐步收嚴同步回主入口；iwooos_rollout_phase_count=5、iwooos_rollout_current_phase=observe_first、iwooos_rollout_frontstage_source=security_compliance_s2_110、iwooos_rollout_runtime_phase_enabled=false、iwooos_rollout_enforcement_enabled=false、iwooos_rollout_action_buttons_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把 IwoooS 主控視覺化當 runtime 授權、審批、掃描、修復、部署、硬性阻擋控制、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.112 IwoooS 低摩擦下一步行動邊界 | framework detail | 0 | 只在 `/iwooos` 顯示低摩擦下一步行動邊界，把只讀盤點與姿態整理、脫敏證據包、人工審查準備、執行期仍關閉四類行動拆開；iwooos_next_action_item_count=4、iwooos_next_action_allowed_mode=observe_and_evidence_only、iwooos_next_action_runtime_gate_required=true、iwooos_next_action_scan_authorized=false、iwooos_next_action_host_change_authorized=false、iwooos_next_action_deploy_authorized=false、iwooos_next_action_source_control_mutation_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把下一步行動邊界當 runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.113 IwoooS 64% 進度移動訊號驗收條 | framework detail | 0 | 只在 `/iwooos` 顯示 64% 進度移動訊號驗收條，把負責人回覆接受、脫敏證據匯入、執行期閘門、GitHub 主要來源就緒、AwoooP 落地證據與 Kali 112 只讀證據六個訊號拆開；iwooos_progress_movement_signal_count=6、iwooos_progress_current_headline_percent=64、iwooos_progress_owner_response_accepted_count=0、iwooos_progress_redacted_payload_ingested=false、iwooos_progress_active_runtime_gate_count=0、iwooos_progress_github_primary_ready_count=0、iwooos_progress_awooop_landing_evidence_count=1、iwooos_progress_kali_112_read_only_evidence_count=1、iwooos_progress_review_authorized=true、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把進度移動訊號驗收條當 runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.114 IwoooS 第一個進度解鎖路徑 | framework detail | 0 | 只在 `/iwooos` 顯示第一個進度解鎖路徑，把 64% 下一個可能真正前進的 S4.9 負責人回覆拆成收到負責人回覆、補齊脫敏證據參照、通過收件預檢、審查接受、成為進度審查候選五步；iwooos_first_unlock_path_step_count=5、iwooos_first_unlock_path_current_focus=s4_9_owner_response、iwooos_first_unlock_path_owner_response_received_count=0、iwooos_first_unlock_path_owner_response_accepted_count=0、iwooos_first_unlock_path_redacted_evidence_pointer_count=0、iwooos_first_unlock_path_intake_preflight_passed_count=0、iwooos_first_unlock_path_headline_review_authorized=false、iwooos_first_unlock_path_runtime_gate_opened=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把第一個進度解鎖路徑當送件完成、回覆已收到、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.115 IwoooS 第一解鎖證據包 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包，把 S4.9 要讓 64% 真正前進所需的負責人判定 metadata、範圍與來源參照、脫敏聲明、收件預檢軌跡、審查接受摘要拆成五個欄位；iwooos_first_unlock_evidence_packet_slot_count=5、iwooos_first_unlock_evidence_packet_current_focus=s4_9_owner_response、iwooos_first_unlock_evidence_packet_filled_count=0、iwooos_first_unlock_evidence_packet_accepted_count=0、iwooos_first_unlock_evidence_packet_redacted_pointer_required=true、iwooos_first_unlock_evidence_packet_raw_payload_allowed=false、iwooos_first_unlock_evidence_packet_secret_value_allowed=false、iwooos_first_unlock_evidence_packet_headline_review_authorized=false、iwooos_first_unlock_evidence_packet_runtime_gate_opened=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把證據包欄位定義當送件完成、回覆已收到、證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.116 IwoooS 第一解鎖證據包預檢分流 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包預檢分流，把可進審查、補 owner metadata、補範圍參照、隔離 raw payload、拒收機密值、等待 reviewer 六條結果拆開；iwooos_first_unlock_evidence_packet_preflight_outcome_lane_count=6、iwooos_first_unlock_evidence_packet_preflight_ready_for_review_count=0、iwooos_first_unlock_evidence_packet_preflight_needs_supplement_count=0、iwooos_first_unlock_evidence_packet_preflight_quarantined_count=0、iwooos_first_unlock_evidence_packet_preflight_rejected_count=0、iwooos_first_unlock_evidence_packet_review_accepted_count=0、iwooos_first_unlock_evidence_packet_headline_review_authorized=false、iwooos_first_unlock_evidence_packet_runtime_gate_opened=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把預檢分流當證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.117 IwoooS 第一解鎖證據包補件路徑 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包補件路徑，把補 owner metadata、補範圍參照、補脫敏聲明、補預檢軌跡、等待 reviewer queue 五步拆開；iwooos_first_unlock_evidence_packet_supplement_path_step_count=5、iwooos_first_unlock_evidence_packet_supplement_current_focus=owner_metadata_and_scope_refs、iwooos_first_unlock_evidence_packet_supplement_ready_count=0、iwooos_first_unlock_evidence_packet_supplement_submitted_count=0、iwooos_first_unlock_evidence_packet_supplement_accepted_count=0、iwooos_first_unlock_evidence_packet_supplement_blocked_count=0、iwooos_first_unlock_evidence_packet_supplement_quarantined_count=0、iwooos_first_unlock_evidence_packet_supplement_request_sent=false、iwooos_first_unlock_evidence_packet_supplement_raw_payload_allowed=false、iwooos_first_unlock_evidence_packet_supplement_secret_value_allowed=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把補件路徑當 request sent、證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.118 IwoooS 第一解鎖證據包補件送審前檢查 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包補件送審前檢查，把 owner metadata 完整、範圍參照可追溯、脫敏聲明成立、預檢軌跡附上、禁止變更條款維持、reviewer queue 未開六項拆開；iwooos_first_unlock_evidence_packet_supplement_pre_review_check_count=6、iwooos_first_unlock_evidence_packet_supplement_pre_review_current_focus=supplement_pre_review、iwooos_first_unlock_evidence_packet_supplement_pre_review_passed_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_failed_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_ready_for_review_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_queue_open=false、iwooos_first_unlock_evidence_packet_supplement_request_sent=false、iwooos_first_unlock_evidence_packet_supplement_submitted_count=0、iwooos_first_unlock_evidence_packet_supplement_accepted_count=0、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把送審前檢查當 request sent、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新、reviewer queue 開啟或執行期授權 |
| S2.119 IwoooS 第一解鎖證據包補件送審結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包補件送審結果分流，把可排入 reviewer queue、退回補件、隔離敏感材料、拒收變更要求、維持佇列未開、等待 reviewer 指派六條結果拆開；iwooos_first_unlock_evidence_packet_supplement_pre_review_outcome_lane_count=6、iwooos_first_unlock_evidence_packet_supplement_pre_review_ready_for_queue_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_returned_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_quarantined_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_rejected_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_reviewer_assigned_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_queue_open=false、iwooos_first_unlock_evidence_packet_supplement_request_sent=false、iwooos_first_unlock_evidence_packet_supplement_submitted_count=0、iwooos_first_unlock_evidence_packet_supplement_accepted_count=0、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把結果分流當 queue 已開、request sent、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新、reviewer 指派或執行期授權 |
| S2.120 IwoooS 第一解鎖證據包 reviewer 指派準備包 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包 reviewer 指派準備包，把佇列狀態凍結、reviewer 角色邊界、範圍包、證據索引、衝突揭露、指派稽核草稿六個準備包拆開；iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_packet_count=6、iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_ready_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_reviewer_candidate_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_reviewer_assigned_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preparation_audit_event_emitted=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_ready_for_queue_count=0、iwooos_first_unlock_evidence_packet_supplement_pre_review_queue_open=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把指派準備包當 reviewer candidate 已成立、queue 已開、reviewer 已指派、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新、稽核事件建立或執行期授權 |
| S2.121 IwoooS 第一解鎖證據包 reviewer 指派前檢查 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包 reviewer 指派前檢查，把佇列仍關閉、角色邊界可追溯、範圍包可追溯、證據索引已脫敏、衝突揭露已釐清、稽核草稿只含 metadata 六項拆開；iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_check_count=6、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_current_focus=reviewer_assignment_preflight、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_passed_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_failed_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_ready_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_candidate_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_assigned_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_queue_open=false、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_audit_event_emitted=0、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把指派前檢查當 reviewer candidate 已成立、queue 已開、reviewer 已指派、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新、稽核事件建立或執行期授權 |
| S2.122 IwoooS 第一解鎖證據包 reviewer 指派前檢查結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示第一解鎖證據包 reviewer 指派前檢查結果分流，把維持佇列關閉、退回角色邊界、退回範圍包、隔離未脫敏證據、暫停衝突揭露、保留 metadata-only 稽核草稿六條拆開；iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_lane_count=6、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_current_focus=reviewer_assignment_preflight_outcomes、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_ready_for_candidate_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_returned_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_quarantined_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_conflict_hold_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_outcome_audit_event_emitted=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_candidate_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_reviewer_assigned_count=0、iwooos_first_unlock_evidence_packet_reviewer_assignment_preflight_queue_open=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把結果分流當 reviewer candidate 已成立、queue 已開、reviewer 已指派、補件已送出、證據已補齊、審查已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新、稽核事件建立或執行期授權 |
| S2.123 IwoooS 目前具體工作地圖 | framework detail | 0 | 只在 `/iwooos` 顯示目前具體工作地圖，把前台資安入口與使用者可視化、主機與範圍盤點框架、GitHub / Gitea 版本來源遷移準備、S4.9 負責人回覆與脫敏證據收件、reviewer / 人工審查流程、runtime 掃描修復部署與主機變更六條具體工作流拆開；iwooos_concrete_security_workstream_count=6、iwooos_concrete_security_visible_workstream_count=6、iwooos_concrete_security_framework_only_stream_count=6、iwooos_concrete_security_runtime_workstream_count=0、iwooos_concrete_security_next_real_gate=s4_9_owner_response_accepted、iwooos_concrete_security_owner_response_received_count=0、iwooos_concrete_security_owner_response_accepted_count=0、iwooos_concrete_security_redacted_payload_ingested=false、iwooos_concrete_security_active_runtime_gate_count=0、iwooos_concrete_security_github_primary_ready_count=0、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把具體工作地圖當 owner response 已收到、證據已接受、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新、reviewer queue 開啟或執行期授權 |
| S2.124 IwoooS 目前具體交付清單 | framework detail | 0 | 只在 `/iwooos` 顯示目前具體交付清單，把 IwoooS 前台可見工作台、主機範圍與證據欄位、GitHub / Gitea 遷移證據、S4.9 第一解鎖證據包、人工 reviewer 準備序列、runtime 開閘條件六項交付拆開；iwooos_concrete_security_delivery_item_count=6、iwooos_concrete_security_delivery_visible_item_count=6、iwooos_concrete_security_delivery_framework_only_count=6、iwooos_concrete_security_delivery_runtime_item_count=0、iwooos_concrete_security_delivery_next_owner_evidence=s4_9_owner_response、iwooos_concrete_security_delivery_ready_for_runtime_count=0、iwooos_concrete_security_delivery_evidence_received_count=0、iwooos_concrete_security_delivery_evidence_accepted_count=0、iwooos_concrete_security_delivery_reviewer_queue_open=false、iwooos_concrete_security_delivery_git_primary_ready=false、iwooos_concrete_security_delivery_kali_execution_ready=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把交付清單當 owner response 已收到、證據已接受、reviewer queue 已開、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.125 IwoooS 目前阻塞與解除條件 | framework detail | 0 | 只在 `/iwooos` 顯示目前阻塞與解除條件，把 S4.9 owner response 尚未收到、脫敏證據參照尚未成立、reviewer queue 仍關閉、GitHub primary readiness 未成立、主機證據仍待收件、runtime gate 未開六個阻塞拆開；iwooos_concrete_security_blocker_count=6、iwooos_concrete_security_visible_blocker_count=6、iwooos_concrete_security_headline_blocker_count=6、iwooos_concrete_security_blocker_resolved_count=0、iwooos_concrete_security_first_resolvable_blocker=s4_9_owner_response_missing、iwooos_concrete_security_owner_response_required=true、iwooos_concrete_security_redacted_evidence_required=true、iwooos_concrete_security_reviewer_queue_open=false、iwooos_concrete_security_github_primary_ready=false、iwooos_concrete_security_kali_execution_ready=false、iwooos_concrete_security_runtime_gate_open=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true，不把阻塞解除圖當 owner response 已收到、證據已接受、reviewer queue 已開、headline review 授權、runtime 授權、審批、掃描、修復、部署、主機變更、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.126 IwoooS 三軸進度與全產品套用範圍 | framework detail | 0 | 只在 `/iwooos` 顯示整體加權 64%、框架建置 92%、落地執行 40-45% 與七類產品全產品只讀套用範圍；runtime_product_rollout_count=0、owner_response_accepted_count=0、active_runtime_gate_count=0、production_deploy_count=1，不把三軸進度或全產品範圍當 runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換或 Gitea 停用 |
| S2.127 IwoooS 全產品分階段套用台帳 | framework detail | 0 | 只在 `/iwooos` 顯示核心產品、公開網站、版本來源、主機覆蓋、監控工具與未來產品六個 read-only rollout waves；runtime_wave_count=0、enforcement_wave_count=0、owner_response_accepted_count=0、active_runtime_gate_count=0，不把全產品 rollout 台帳當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.128 IwoooS 全產品 rollout 波次驗收門檻 | framework detail | 0 | 只在 `/iwooos` 顯示六個 rollout acceptance gates；passed_count=0、owner_response_received_count=0、owner_response_accepted_count=0、runtime_gate_open=false、runtime_wave_count=0、enforcement_wave_count=0，不把驗收門檻當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.129 IwoooS 全產品 rollout 驗收結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示七條 read-only outcome lanes；returned=0、quarantined=0、human_review_candidate=0、runtime_candidate=0、owner_response_accepted=0、active_runtime_gate_count=0，不把結果分流當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.130 IwoooS 全產品證據接線地圖 | framework detail | 0 | 只在 `/iwooos` 顯示六條 metadata-only evidence channels；connected_product=0、owner_response_accepted=0、redacted_evidence_pointer_accepted=0、source_control_truth_accepted=0、ready_for_human_review=0、ready_for_runtime=0，不把證據接線地圖當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.131 IwoooS 全產品證據接線預檢 | framework detail | 0 | 只在 `/iwooos` 顯示六個 read-only preflight checks；passed=0、ready_for_connection=0、quarantined=0、owner_response_accepted=0、ready_for_human_review=0、ready_for_runtime=0，不把證據接線預檢當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.132 IwoooS 全產品證據接線預檢結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示八條 read-only outcome lanes；ready_for_connection=0、returned=0、quarantined=0、runtime_candidate=0、owner_response_accepted=0、ready_for_runtime=0，不把預檢結果分流當 owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.133 IwoooS 全產品預檢補件回收台帳 | framework detail | 0 | 只在 `/iwooos` 顯示七個 read-only recovery queues；submitted=0、accepted=0、returned=0、quarantined=0、ready_for_preflight_retry=0、ready_for_human_review=0、ready_for_runtime=0，不把補件回收台帳當 request sent、owner response 已收到、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.134 IwoooS 全產品補件重試門檻 | framework detail | 0 | 只在 `/iwooos` 顯示六個 read-only retry gates；retry_candidate=0、submitted=0、passed=0、failed=0、ready_for_connection=0、ready_for_human_review=0、ready_for_runtime=0，不把補件重試門檻當 request sent、owner response 已收到、預檢通過、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.135 IwoooS 全產品重試結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示八條 read-only retry outcome lanes；ready_for_connection=0、returned=0、quarantined=0、human_review_candidate=0、runtime_candidate=0、ready_for_runtime=0，不把重試結果分流當接線完成、owner response 已收到、reviewer queue 開啟、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.136 IwoooS 全產品人工審查候選準備 | framework detail | 0 | 只在 `/iwooos` 顯示八個 read-only preparation packets；packet_completed=0、ready=0、queue_open=false、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0，不把人工審查候選準備當 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.137 IwoooS 全產品人工審查候選預檢 | framework detail | 0 | 只在 `/iwooos` 顯示八個 read-only preflight checks；passed=0、ready_for_queue=0、queue_open=false、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0，不把候選預檢當 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.138 IwoooS 全產品人工審查候選預檢結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示八條 read-only preflight outcome lanes；ready_for_queue=0、returned=0、quarantined=0、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0，不把預檢結果分流當 reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.139 IwoooS 全產品人工審查候選預檢補件回收台帳 | framework detail | 0 | 只在 `/iwooos` 顯示八個 read-only recovery queues；submitted=0、accepted=0、quarantined=0、ready_for_preflight_retry=0、ready_for_human_review=0、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0，不把補件回收台帳當補件已送出、已接受、預檢可重跑、reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.140 IwoooS 全產品人工審查候選預檢補件重試門檻 | framework detail | 0 | 只在 `/iwooos` 顯示八個 read-only retry gates；candidate=0、submitted=0、passed=0、ready_for_preflight_retry=0、ready_for_human_review=0、candidate_created=0、reviewer_assigned=0、audit_event_emitted=0、ready_for_runtime=0，不把補件重試門檻當補件已送出、已接受、預檢通過、reviewer candidate 已建立、reviewer queue 已開、reviewer 已指派、runtime 授權、Kali 執行、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |
| S2.141 IwoooS 全產品只讀套用快照 | framework detail | 0 | 只在 `/iwooos` 預設展開區顯示 compact snapshot，將核心產品、前台網站、版本來源、Kali / 開發主機、監控工具與未來產品六類全產品套用狀態濃縮成一屏摘要；`iwooos_all_product_coverage_snapshot_scope_count=6`、`iwooos_all_product_coverage_snapshot_read_only_count=6`、`iwooos_all_product_coverage_snapshot_runtime_ready_count=0`、`iwooos_all_product_coverage_snapshot_default_summary_mode=compact_first`、`iwooos_all_product_coverage_snapshot_detail_ledger_collapsed=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`not_authorization=true`，不把全產品快照當 runtime 授權、掃描、修復、部署、主機變更、repo / refs / workflow / secret 操作、GitHub 主要來源切換、Gitea 停用或正式部署 |

headline 進度要再往上，至少需要下列任一高層 gate 有實質 evidence：

1. S4.9 Gitea owner attestation response 收到並接受脫敏 evidence。
2. S4.10 GitHub target owner / visibility / canonical response 收到並接受脫敏 evidence。
3. S4.11 refs truth owner response 收到並接受脫敏 evidence。
4. S4.12 workflow / secret name owner response 收到並接受脫敏 evidence。
5. redacted payload ingestion 或 active runtime gate 在人工批准後啟用。
6. GitHub primary readiness gate 的 `primary_ready_count` 大於 0。

因此現在不是停住，而是進入「避免灌水」的區段：框架小步有累積，但 headline 需要 owner response / runtime gate / primary readiness 這類真正落地訊號才會跳。

只讀驗證：

```text
python3 scripts/security/security-mirror-progress-guard.py
```

## 2. AwoooP 可做

1. 顯示 S0 到 S4 的階段狀態。
2. 顯示 contract readiness、approval queue summary、approval gate summary 與下一個 gate。
3. 將彙整結果寫入 Audit evidence。
4. 低噪音通知階段完成、blocked reason 或人工批准必要事件。
5. 把下一步限制在 `observe` / `approval_required` / `block_candidate`。
6. 顯示 7 條 non-blocking escalation lanes，讓 follow-up 不直接升級成 runtime blocker。

## 3. AwoooP 不可做

1. 不把 rollup 當成 runtime authorization。
2. 不新增 scan、execute、repo、refs、deploy、secret 類 action button。
3. 不把 LOW / MEDIUM observation 變成 blocking gate。
4. 不把 approval queue 接成 runner。
5. 不把 GitHub primary、refs sync 或 Kali `/execute` 當成已批准。
6. 不把缺 owner response、partial mirror、source-control drift 或 headline holding 當成產品流程阻擋。

## 4. 下一個安全 gate

下一步仍不是 runtime enforcement。

建議先讓 AwoooP 主線只讀消費本 rollup、`security_approval_gate_v1`、`security_approval_decision_record_v1`、`security_approval_review_packet_v1`、`security_approval_state_transition_v1`、`security_followup_runtime_gate_v1`、`source_control_primary_readiness_gate_v1`、`source_control_primary_rollback_adr_v1` 與 `source_control_workflow_secret_name_inventory_v1`，並由人工依序 review：

1. redacted finding ingestion adapter。
2. safe web crawl scope。
3. Gitea private/internal read-only inventory：先依 S4.9 收到並驗收 S4.7 owner coverage attestation response，且 S4.8 已把這個先行條件接到既有 approval queue / gate / review packet / follow-up runtime gate；再依 S4.5 認證匯出請求補全量清冊；收到脫敏 payload 後先依 S4.6 驗收 / 拒收 / 隔離；目前未認證公開範圍 2 個、本機可見 Gitea unique 4 個、覆蓋缺口 2 個、attestation items 5 個、owner response 0 筆，不保存 token value。
4. GitHub target / owner / visibility / canonical：先依 S4.10 request packet、template status ledger、audit event templates、redaction examples、collection checks 與 intake preflight checks 收到並驗收 9 個 owner decision response templates；`VibeWork` 與 `agent-bounty-protocol` 已納入 waiting owner decision；received / accepted response 目前皆為 0，不得把 request packet、template status ledger、audit event templates、redaction examples、collection checks、intake preflight checks 或 response packet 當成 repo creation、visibility change、refs sync 或 primary approval。
5. Kali `/execute` 維持 block candidate。
6. Refs truth owner response：先依 S4.11 request packet、template status ledger、audit event templates、redaction examples、collection checks 與 intake preflight checks 顯示 main/dev truth、deprecated drift、release tag、GitHub-only refs 的 5 個 response templates；received / accepted response 目前皆為 0，audit events emitted 仍為 0，不得把 request packet、template status ledger、audit event templates、redaction examples、collection checks、intake preflight checks 或 response packet 當成 refs sync、delete、force push 或 primary approval。
7. Workflow / secret 名稱 owner response：先依 S4.12 request packet、template status ledger、audit event templates、redaction examples、collection checks 與 intake preflight checks 顯示 webhook、runner、deploy key、branch protection / CODEOWNERS、repository secret name parity 的 5 個 response templates；received / accepted response 目前皆為 0，audit events emitted 仍為 0，不得把 request packet、template status ledger、audit event templates、redaction examples、collection checks、intake preflight checks 或 response packet 當成 secret value 收集、workflow 修改、GitHub hosted runner 啟用或 primary approval。
8. Owner response validation rollup：先依 S4.13 顯示 S4.9/S4.10/S4.11/S4.12 四包 response packets、24 個 templates、10 個 cross-packet checks、6 條 evidence routing rules、8 個 display sections、7 條 state transition rules、9 個 reviewer checklist items、7 條 reviewer outcome lanes、4 個 reviewer audit event templates、5 個 reviewer audit display sections、6 個 reviewer audit collection checks、5 個 reviewer audit redaction examples、5 條 reviewer audit retention rules、6 個 reviewer audit retention checks、6 個 reviewer audit handoff packets、6 個 reviewer audit handoff checks、6 個 parallel session sync checks、6 條 parallel session conflict lanes、6 個 parallel session recovery checks、7 條 parallel session recovery outcome lanes 與 quarantine rules；不得把 rollup、routing、display sections、state transition rules、reviewer checklist、reviewer outcome lanes、reviewer audit templates、reviewer audit display sections、reviewer audit collection checks、reviewer audit redaction examples、reviewer audit retention rules、reviewer audit retention checks、reviewer audit handoff packets / checks、parallel session sync checks、parallel session conflict lanes、parallel session recovery checks 或 parallel session recovery outcome lanes 當成 approval、runtime gate、production ingestion 或 execution authorization。
9. GitHub primary readiness blockers 與 rollback ADR 缺口。
10. S4.4 GitHub primary rollback ADR 草案：先顯示 9 個 in-scope repo 的 rollback owner、validation window 與 triggers，owner approval 前不可執行。
11. workflow / webhook / runner / deploy key / branch protection / CODEOWNERS / secret 名稱 inventory 缺口，先看 S4.2 local evidence，再依 S4.3 redacted export request 與 S4.12 owner response request packet / template status ledger / audit event templates / redaction examples / collection checks / intake preflight checks / 收件包補 webhook / runner / deploy key / branch protection / repository secret parity；只保存名稱與 owner，不保存 value，不使用 write token。
12. Low-friction rollout policy：先顯示 7 條 non-blocking escalation lanes，只允許 observe / warn、建立 follow-up 與 owner review before blocking；不得把 LOW / MEDIUM、缺 owner response、partial mirror、source-control drift、Kali observe finding、workflow / secret name gap 或 headline holding 直接升 blocking。

任何批准後的執行仍需下一階段 runtime gate 與獨立 evidence，不得由本 rollup 自動觸發。