diff --git a/GLOBAL_RULES.md b/GLOBAL_RULES.md
index 10b3abcc9..4b566680e 100644
--- a/GLOBAL_RULES.md
+++ b/GLOBAL_RULES.md
@@ -1,345 +1,135 @@
-# AWOOOI 專案開發憲法與行為準則
+# AWOOOI Product Engineering and AI Automation Rules v3
-> **本文件為 AWOOOI 專案的最高行為準則。所有開發成員必須 100% 嚴格遵守,沒有例外!**
+本規範以 `~/.codex/AGENTS.md` 的 `global_product_governance_v2` 為全產品上位規範,並補充 AWOOOI / AwoooP / IWOOOS 的產品實作要求。舊版 Phase、manual gate 或 blanket read-only 規則若衝突,均由本版取代。
----
+## 1. North Star
-## 第一章:Triage (傷患分級) 異常處理鐵律
+AWOOOI 的完成目標是 production AI DevSecOps / AISOC runtime closure:所有受管主機、服務、產品、網站、工具、套件、資料與告警,都能由 AI Agent 感知、關聯、決策、受控執行、獨立驗證、失敗回滾/重試,並寫回 KM/RAG/MCP/PlayBook。
-### 🔴 紅燈異常 (立刻停機修復)
+文件、snapshot、UI card、source、test、build、CD 或 metadata receipt 都只是證據層,不能單獨宣稱 AI 自動化完成。
-以下情況視為紅燈異常,必須**立刻停止所有新功能開發**:
+## 2. Source Truth and Completion
-- 架構阻斷
-- API 無法連線 (CORS / Failed to fetch)
-- 編譯失敗
-- 嚴重的資安漏洞 (如 Multi-Sig 邏輯錯誤)
+真相優先序:production runtime receipt > Gitea main/CD/deploy marker > committed machine-readable evidence > snapshot/document > conversation。
-**行為準則:**
-> 底層斷了,上面蓋的 UI 也只是壞的。優先修復紅燈,禁止繞過!
+每個工作項分開追蹤:
-### 🟡 黃燈異常 (記錄 Backlog,延後處理)
+- `source_ready`
+- `tests_ready`
+- `gitea_cd_ready`
+- `production_deployed`
+- `runtime_loop_closed`
+- `visible_ui_verified`
-以下情況視為黃燈異常,不應打斷開發心流:
+整體完成度必須同時呈現 program progress、asset coverage 與 latest production runtime closure。不得把歷史 aggregate、hardcoded percentage 或 fallback receipt 算進當前 run 完成。
-- UI 排版稍微跑位
-- 非關鍵字的 i18n 翻譯遺漏
-- 非阻斷性的 Warning
+## 3. Risk and Controlled Apply
-**行為準則:**
-> 記錄進 WBS 待辦清單,集中在 Phase 結束前的「Bug Bash」一次解決。
+Low/medium/high 均預設 AI controlled apply;critical 才 break-glass。每個動作必須有 target selector、truth diff、risk decision、check-mode、idempotency key、bounded executor、independent verifier、rollback/no-write terminal、durable learning writeback。
----
+以下舊狀態只作 evidence,不得作一般終局:
-## 第二章:0 個 Hardcode 字串與 i18n 清零鐵律
-
-### 最高憲法
-
-**前端 UI 代碼絕對禁止出現任何寫死的中文或英文字串!**
-
-所有 UI 文字必須 100% 透過 `next-intl` 從字典檔提取,包含但不限於:
-
-- 按鈕文字
-- 標籤與標題
-- 狀態文字
-- 列舉值顯示 (如 CRITICAL → 危急)
-- 錯誤訊息
-- 表單欄位標籤
-- Tooltip 與提示文字
-
-### 優先級
-
-| 優先級 | 語系 | 說明 |
-|--------|------|------|
-| 1 | 繁體中文 (zh-TW) | **最高優先級預設顯示** |
-| 2 | 英文 (EN) | 雙軌並行 |
-
-**Hardcoded English 視為開發失敗!**
-
-### 範例
-
-```tsx
-// ❌ 錯誤 - Hardcode (違憲)
-CRITICAL
-
-No recent backup!
-
-// ✅ 正確 - 使用 next-intl
-const t = useTranslations('risk')
-const tDryRun = useTranslations('dryRun')
-{t('critical')}
-
-{tDryRun('noRecentBackup')}
+```text
+owner_review_required
+manual_required
+needs_human
+read_only
+runtime_execution_authorized=false
+runtime_write_gate=0
+apply_allowed=false
```
-### 違規處理
+只有明文秘密、不可逆資料破壞、reboot/node drain、不可逆網路切換、攻擊型掃描、成本/provider 變更、未經 replay/shadow/canary 的核心替換、force push/ref/visibility 破壞、raw secret volume 屬 critical。
-**違背此規則視為開發失敗,必須立即修正後才能繼續其他任務!**
+## 4. AI Loop Contract
----
+所有可執行事件共用同一 `trace_id/run_id/work_item_id/incident_id`:
-## 第三章:防禦性工程與 Zero Trust 鐵律
+1. Sensor: LOG/metric/trace/alert/audit/change/freshness/backup receipt
+2. Normalizer: canonical asset ID、taxonomy、severity、fingerprint、cluster
+3. Correlator: primary cause、secondary noise、related changes、confidence
+4. Planner: candidate、PlayBook、target selector、expected outcome
+5. Policy: risk、allowlist、blast radius、cost、critical classifier
+6. Check: dry-run/check-mode/diff/precondition
+7. Execute: single-writer、idempotent、batch/canary/cooldown
+8. Verify: independent service/route/metric/data/security postconditions
+9. Recover: bounded retry、rollback、dead-letter、precise blocker
+10. Learn: durable DB receipt、KM/RAG/MCP/PlayBook acknowledgement、trust update
-### 1. 先質疑,後實作 (Fail Fast & Ask)
+缺節點時自動建立 coverage work item;不得轉成無期限人工接手。
-遇到以下架構盲區時,**絕對禁止自行假設或使用脆弱的臨時方案**:
+## 5. Complete Asset Graph
-- 缺乏認證憑證
-- 狀態機定義不完整
-- 可能導致資料遺失 (如 In-memory 儲存稽核日誌)
+資產圖譜至少包含:
-**行為準則:**
-> 必須立刻暫停實作,列出選項並向統帥回報 Blocker。
+- 主機/VM:99、110、111、112、120、121、188 及後續 discovered assets
+- 平台服務:Gitea、runner、Harbor、Registry、K3s、Docker/containerd、Nginx/TLS/DNS、PostgreSQL、Redis、object storage、backup/restore
+- 可觀測與安全:Prometheus、Alertmanager、Sentry、SigNoz、Langfuse、Wazuh/IWOOOS、Telegram、audit
+- AI:OpenClaw、Hermes、NemoTron、Ollama、providers、MCP servers/tools、RAG indexes、KM、PlayBooks
+- 產品/網站/API/admin routes:以 product governance matrix 與 public surface registry 每日 reconciliation
+- 套件/映像/模型/規則:SBOM、版本、來源、支援期限、CVE/配置漂移、升級 replay/canary/rollback
-### 2. 零信任預設 (Zero Trust Defaults)
+每個資產需有 canonical ID、產品/專案/網站/服務/工具/套件標籤、owner lane、source/runtime identity、signals、freshness、executor、verifier、backup/restore 與 learning targets。
-所有環境變數與安全配置,必須預設為最嚴格狀態:
+## 6. Logs, Alerts and Telegram
-- `MOCK_MODE=False`
-- 禁止 CORS `*`
-- 禁止重複簽核
-- 禁止跳過驗證
+所有 LOG/metric/trace/alert 必須先進 durable registry/receipt,再供 AI Agent 使用。原始載荷需 redaction、retention、access boundary 與 provenance;不得把 Telegram 訊息當唯一資料庫。
-### 3. 強制乾跑 (Dry-run Mandatory)
+每個 Telegram 告警必須映射:incident、run、asset、AI route、candidate、controlled queue、verifier、rollback、KM/RAG/MCP/PlayBook writeback。成功通知要降噪;失敗、stale、missing source、recurrence、notification failure 才升級。
-任何牽涉到基礎設施變更的破壞性操作,**必須在程式碼層級實作並呼叫 Dry-run(預檢)機制**:
+## 7. Information Security Management
-- K8s API 操作
-- SSH 命令執行
-- Database Drop/Truncate
-- 任何不可逆操作
+資訊安全治理採持續循環:Govern -> Identify -> Protect -> Detect -> Respond -> Recover,並對 AI 採 Govern -> Map -> Measure -> Manage。每個控制項必須有資產範圍、evidence source、freshness SLO、coverage state、gap work item、controlled response、post-verifier 與 audit receipt。
-### 4. 邊界預判 (Edge Case Anticipation)
+IWOOOS/Wazuh/SIEM 不得只顯示工具安裝或 UI 可見;必須證明 signal ingestion、rule coverage、triage、containment candidate、controlled response、recovery、case closure 與 recurrence prevention。
-寫任何邏輯前,必須先思考並實作防呆機制:
+## 8. Secure Software Delivery
-- 「如果網路斷線怎麼辦?」→ 重試機制
-- 「如果使用者連按兩次怎麼辦?」→ 冪等性設計
-- 「如果 K8s API 回應超時怎麼辦?」→ 超時處理
+- Gitea/Gitea SSH 是唯一 source-control authority;GitHub freeze 維持。
+- 每次 release 必須有 source SHA、focused tests、build/typecheck/i18n、Gitea CD run、deploy marker、production API/readback、desktop/mobile smoke。
+- dependency/image/model 更新需 SBOM、provenance、相容性 replay、security evaluation、shadow/canary、rollback。
+- 禁止 force push、未驗證 destructive migration、secret 明文或 mock/fake production evidence。
----
+## 9. Professional UI/UX
-## 第四章:CPO 絕對美學與品牌靈魂鐵律
+UI/UX 與 backend/runtime 同步推進,不等待「所有 API 100% 不再變動」。所有主要頁面必須:
-### 1. Pixel-Perfect 細節至上
+- 第一視窗顯示任務、狀態、next action、真實數字與 primary blocker
+- 用 table、timeline、flow、chart、status badge 與 progressive disclosure 取代文字牆
+- 保留完整技術 evidence,但放在可展開 detail,而非主畫面長文
+- 導航 route 移除前必須有 IA ledger、替代目的地/redirect、權限與 smoke
+- 使用 `next-intl`、semantic HTML、keyboard/focus、loading/error/empty/degraded states
+- desktop/mobile 無重疊、無截字,並以 production screenshot/smoke 驗證
-UI 實作必須嚴格講究:
+主流專業做法是可掃描、可比較、可操作的 operational cockpit;不強制單一品牌風格、裝飾動畫或延後到未定義 Phase。
-| 要素 | 標準 |
-|------|------|
-| Padding/Margin | 必須有「呼吸感」,絕不允許擁擠 |
-| Typography | 字體大小與粗細必須建立清晰的視覺層級 |
-| 邊框與陰影 | 使用微妙的 border-opacity 與 subtle shadows |
-| 質感 | Nothing.tech 那種「通透感與極簡」 |
+## 10. Work Order and Parallelism
-**禁止事項:**
-- 禁止使用預設的、廉價的樣式
-- 禁止元素不對齊
-- 禁止忽略 hover/active 狀態的視覺回饋
+權威執行順序由 production priority API 的 AI automation program ledger 與 Agent99 enterprise work ledger共同投影。插入需求必須正式綁定 program work item、asset scope、priority、acceptance、runtime evidence 與 next action。
-### 2. 生物機械有機進化
+同一主線可平行推進互不衝突的 API、UI、LOG、Telegram、KM/RAG/MCP/PlayBook、verifier、backup 與 security lanes。外部 blocker 只能阻擋其依賴項,不能凍結整個產品。
-IT AI 的 UI 不要硬綁綁!視覺上必須融合:
+## 11. Legacy Rule Retirement
-| 風格來源 | 精髓 |
-|----------|------|
-| openclaw.ai | 有機、流線、親和力 |
-| Nothing.tech | 通透、工業風、極簡 |
+所有舊 gate 必須有:`policy_version`、`risk_class`、`reason`、`owner_lane`、`created_at`、`expires_at`、`exit_condition`、`replacement_action`、`post_verifier`。缺 expiry/exit condition 的 gate 視為治理債,不能新增;與 live truth 衝突時自動建立 drift work item。
-**禁止生硬的幾何設計!**
+`GLOBAL_RULES.md v2.3` 中的「紅燈停止全部新功能」、「架構盲區立即暫停」、「Phase 1/2 絕對禁止 UI 打磨」、「Phase 4 才能做視覺」已正式失效。紅燈需優先處理,但不停止其他無依賴、低爆炸半徑工作。
-### 3. 品牌靈魂 - Claw 設計語言
+## 12. Required Verification
-AWOOOI 的核心品牌意象為「智慧之眼機械爪 (Mechanical Claw)」:
+最小驗證:
-- Logo 必須體現「Claw」精密抓取的意象
-- 側邊欄展開/折疊應模擬爪子開合
-- HITL 批准動畫應呈現爪子鎖定的效果
-- 顏色基調:純白工業風、金屬光澤、科技感
-
-### 4. CSS 代碼去背 SOP (CRITICAL)
-
-當整合 Raster 圖像 (JPEG/PNG) 資產時:
-
-**絕對禁止直接放上死白貼紙!**
-
-必須強制套用 CSS 技術,將純白背景濾除:
-
-```tsx
-// ✅ 正確 - mix-blend-mode 去背
-
-
-// ✅ 備選 - mask-image 去背
-
-
-// ✅ 正確 - 純代碼方案
-import { Bot, Sparkles } from 'lucide-react'
-
-