docs(logbook): record P0 security incident convergence gate [skip ci]

This commit is contained in:
ogt
2026-06-25 19:27:33 +08:00
parent 97affa698a
commit 232d75f1ad

View File

@@ -1,3 +1,42 @@
## 2026-06-25IwoooS P0 資安事件收斂 Gate source-side 完成
**背景**:近期 Wazuh API / registry、主機入侵、端口異動與告警可讀性都仍缺少可接受的 owner evidence前端與治理文件也必須避免把 raw log、工作視窗對話、個人名稱、內網資訊或單點綠燈當成資安完成。本輪先把即時性資安風險收斂成一個只讀 P0 Gate避免在 Wazuh API / registry、主機鑑識、Nginx、firewall、host runtime、告警 receipt、SOC case 與跨專案 runtime 邊界之間繼續散落。
**完成**
- 新增 `scripts/security/iwooos-p0-security-incident-convergence-gate.py`,讀取 12 個既有只讀 snapshot輸出 `iwooos_p0_security_incident_convergence_gate_v1`
- 新增 `docs/security/IWOOOS-P0-SECURITY-INCIDENT-CONVERGENCE-GATE.md` 與 committed snapshot。
- `/zh-TW/iwooos` 新增 `P0 資安事件收斂 Gate`,首屏後段顯示 12 個來源、8 條 P0 線、已接受 `0%`、執行期 `0`
- 8 條 P0 線已各自可見Wazuh API / 登錄、主機鑑識、公開入口 / Nginx、SSH / firewall、Docker / systemd、告警收件、SOC 事件單、跨專案與 runtime 邊界。
- `zh-TW``en` 鏡像文案都維持繁中前端未加入工作視窗對話、raw prompt、個人 namespace、內網位址、secret、token 或未脫敏 log。
**Commit / Deploy**
- Code commit`97affa69 feat(iwooos): add P0 security incident convergence gate`
- Deploy marker尚未產生。
- Production verification尚未執行不得宣稱正式站已可見。
**驗證**
- `python3 -m py_compile scripts/security/iwooos-p0-security-incident-convergence-gate.py` 通過。
- `python3 scripts/security/iwooos-p0-security-incident-convergence-gate.py --root . --output /tmp/iwooos-p0-security-incident-convergence-gate.verify.json --generated-at 2026-06-25T19:23:16+08:00``sources=12 lanes=8 blocked=8 registry=0 evidence=0 runtime_gate=0`
- `python3 scripts/security/security-mirror-progress-guard.py --root .` 通過。
- `python3 scripts/security/iwooos-frontend-display-redaction-guard.py --root .` 通過。
- `pnpm --filter @awoooi/web exec tsc --noEmit --incremental false` 通過。
- `python3 -c "import json; [json.load(open(path)) for path in ['apps/web/messages/zh-TW.json','apps/web/messages/en.json','docs/security/iwooos-p0-security-incident-convergence-gate.snapshot.json']]"` 通過。
- `git diff --check` 通過。
- 敏感字串掃描目標檔無命中內網位址、本機使用者路徑、工作視窗指令文字、委派原文標籤、授權標頭、bearer token 與 private key。
**完成度同步**
- IwoooS P0 資安事件收斂 Gate`0% -> 100%` source-side。
- P0 事件線:`8 / 8` 已建立,但 `8 / 8` 仍 blocked waiting owner evidence。
- Source snapshot`12 / 12` 已收斂。
- Wazuh Dashboard API connection / version accepted`0 / 0`
- Wazuh manager registry accepted`0%`
- Owner response received / accepted`0 / 0`
- Redacted evidence received / accepted`0 / 0`
- Runtime gate / action button`0 / 0`
- IwoooS 整體:暫不因 source-side Gate 上修;仍需 owner evidence、Wazuh API / registry、host forensic refs、Nginx / firewall / service readback、alert receipt、SOC case 與 production verification。
**邊界**:本輪沒有連線 Wazuh、沒有 SSH、沒有 live scan、沒有 Kali active scan、沒有 Wazuh active response、沒有 Nginx test / reload、沒有 firewall change、沒有 host write、沒有 Docker / systemd restart、沒有 ArgoCD sync、沒有 workflow 修改、沒有 secret collection、沒有 Telegram 實發、沒有 SOAR case 建立、沒有 production write也沒有把工作視窗溝通內容放上前端。
## 2026-06-2519:19 Credential escrow read-only blocker refresh
**背景**:最新 post-start quick check 已回 `FULL_STACK_GREEN_DR_ESCROW_BLOCKED`,服務面已綠;剩餘不能宣稱 DR complete 的原因需要再次確認是否仍是 credential escrow evidence而不是 backup/offsite 本身。