Files
awoooi/docs/security/SECURITY-FOLLOWUP-RUNTIME-GATE.md

4.0 KiB
Raw Blame History

資安後續 Runtime Gate 準備契約

項目 內容
日期 2026-05-17
狀態 草案
Schema docs/schemas/security_followup_runtime_gate_v1.schema.json
Snapshot docs/security/security-followup-runtime-gate.snapshot.json
模式 runtime_gate_preparation_only
runtime 執行授權 false

0. 核心結論

security_followup_runtime_gate_v1 是 S3.4 的後續 runtime gate 準備契約。

它只定義一件事:如果未來某個 approve_scope 真的要進一步走向 runtime gateAwoooP 必須先看到哪些前置 evidence、preflight checks、rollback / disable plan以及哪些動作仍然禁止。

它不是 runtime gate 本身,也不是執行授權。目前 active_runtime_gates=0

1. 目前狀態

指標 數量
Gate templates 8
Active runtime gates 0
Approved scope count 0
Runtime actions authorized false
Action buttons allowed false

2. Gate Templates

Template 風險 初期定位
Redacted finding ingestion MEDIUM 只準備 ingestion adapter 的 redaction / audit 前置條件
Safe web crawl scope MEDIUM 只準備 TLS/header/basic crawl 的低噪音 scope
Gitea owner attestation + read-only inventory MEDIUM 先依 S4.9 驗收 S4.7 owner response再準備 read-only token 或 redacted export inventory
GitHub target decision HIGH 只準備 S4.10 owner response、S4.12 workflow / secret 名稱 response 驗收、owner / visibility / canonical / workflow parity 決策
Ref truth review HIGH 只準備 S4.11 owner response 驗收、refs truth / deprecated / release tag 人工判定
Credentialed scan exception HIGH 只準備人工 exception、credential lifecycle 與停用方式
Kali full-upgrade / reboot HIGH 只準備維護窗口、snapshot、rollback 與 post-health
Kali /execute exception CRITICAL 預設 blocked只準備 disable / allowlist / audit 設計

3. AwoooP 可做

  1. 顯示每個 template 需要的 minimum evidence、preflight checks、reviewers 與 rollback / disable requirement。
  2. 顯示目前沒有 active runtime gate。
  3. approve_scope 後提醒仍需要 follow-up runtime gate。
  4. 對 Kali /execute 顯示 blocked by default。
  5. 將 gate preparation 狀態寫入 Audit evidence。

4. AwoooP 不可做

  1. 不啟用 runtime gate。
  2. 不顯示 scan、execute、repo、refs、deploy、secret 類 action button。
  3. 不因為 template 存在就執行 scan、Kali /execute、credentialed scan、repo 建立、visibility 修改、refs sync 或 GitHub primary cutover。
  4. 不保存 raw secret、token、cookie、private key、credential value 或 exploit payload。
  5. 不把 LOW / MEDIUM observation 變成 blocking gate。

5. 階段定位

S3.4 是「批准後仍不能直接做事」的保險絲。

它讓未來真正進 runtime 前的資料門檻先被定義清楚,但仍維持初期低摩擦:目前只顯示、只準備、只留痕,不執行。

2026-05-17 S4.8 追加Gitea follow-up runtime gate 已要求 S4.7 owner coverage attestation 先完成。即使未來 read-only inventory 被批准,仍要先看 public-only / local remote gap、org/user endpoint、110 adjacent source、canonical owner 與 legacy/inaccessible disposition 的 owner decision未完成前不得執行 inventory。

2026-05-17 S4.9 追加2026-05-18 補 request packet、template status ledger 與 collection checksGitea follow-up runtime gate 已要求 AwoooP 先顯示 S4.9 owner response request packet 與五個 template statuses並用 collection checks 確認收件流程只記錄 metadata、不保存敏感值、不把 request sent 當成 acceptedowner response 通過 preflight、outcome lane 判定與基本驗收後,才可把 S4.7 owner scope decision 當成 read-only inventory 的前置 evidence。未收到或未驗收 owner response 前,不得執行 inventory也不得標記 inventory complete。