diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json
index 1cb3b8b06..cabf8a5f3 100644
--- a/apps/web/messages/en.json
+++ b/apps/web/messages/en.json
@@ -4581,6 +4581,70 @@
}
}
},
+ "s49OwnerResponseEnvelope": {
+ "title": "S4.9 負責人回覆封套欄位",
+ "subtitle": "S2.102 把 S4.9 負責人回覆的六個必填欄位做成只讀回覆封套矩陣。這讓負責人可以照同一格式回覆,也讓審查者能逐欄驗收;目前仍是空白封套,不提交、不收件、不建立稽核事件。",
+ "fieldLabel": "封套欄位",
+ "formatLabel": "建議格式",
+ "guardLabel": "仍禁止",
+ "boundaryTitle": "回覆封套邊界",
+ "summary": {
+ "fields": {
+ "label": "欄位",
+ "detail": "六個欄位缺一不可。"
+ },
+ "filled": {
+ "label": "已填",
+ "detail": "目前仍是 0,不把封套當回覆。"
+ },
+ "submitted": {
+ "label": "已提交",
+ "detail": "目前仍是 0,不送出請求。"
+ },
+ "accepted": {
+ "label": "已接受",
+ "detail": "目前仍是 0,不開進度重估。"
+ }
+ },
+ "items": {
+ "ownerRoleTeam": {
+ "title": "負責人角色 / 團隊",
+ "body": "標示這筆 S4.9 回覆由哪個角色、團隊或負責人代表提供。",
+ "format": "使用角色 / 團隊名稱與可追溯責任範圍,不填個人密碼、權杖或私人聯絡資訊。",
+ "guard": "不把負責人欄位當審批人、不自動指派權責。"
+ },
+ "decision": {
+ "title": "判定 / 處置",
+ "body": "標示這筆回覆的判定結果,例如納入範圍、排除範圍、既有封存、外部系統、無法存取或需要更多證據。",
+ "format": "只能使用該收件項允許值,避免自由文字被誤讀成遷移批准。",
+ "guard": "不把同意、可進行或看起來沒問題升級成主要來源切換。"
+ },
+ "decisionReason": {
+ "title": "判定理由",
+ "body": "說明判定理由,讓審查者能追溯為什麼該專案庫、端點或範圍被納入、排除或要求補證。",
+ "format": "使用短句與證據參照對應,不貼原始日誌、私有網址憑證或機密片段。",
+ "guard": "不把理由欄當正式 ADR、不把口頭理由當審批紀錄。"
+ },
+ "affectedScope": {
+ "title": "受影響範圍",
+ "body": "列出受影響專案庫、端點、來源或範圍,讓 S4.13 驗收彙整能對應到正確收件項。",
+ "format": "使用專案庫 / 端點 / 來源名稱或脫敏識別碼,不貼封存檔、資料庫傾印或 Git 物件包。",
+ "guard": "不讀取私有內容、不匯入來源、不自動擴大遷移範圍。"
+ },
+ "redactedEvidenceRefs": {
+ "title": "脫敏證據參照",
+ "body": "引用已脫敏的文件、快照、中繼資料指標或審查者可追溯的證據參照。",
+ "format": "只接受脫敏參照;權杖、機密、cookie、session、私鑰、憑證明文必須隔離。",
+ "guard": "不保存機密明文、不把證據參照當載荷匯入。"
+ },
+ "followupOwner": {
+ "title": "後續負責人",
+ "body": "指定若需要補證、隔離、拒收或後續 S4.10-S4.12 判定時的負責人。",
+ "format": "使用角色 / 團隊 / 工作窗口,不含私人機密與一次性憑證。",
+ "guard": "不把後續負責人當批准者、不開執行期閘門。"
+ }
+ }
+ },
"s49OwnerResponsePreflight": {
"title": "S4.9 Owner Response Intake Preflight",
"subtitle": "S2.48 surfaces the 6 S4.9 intake preflight checks in IwoooS: known attestation item, complete fields, allowed decision, redacted evidence, no execution request, and no accepted state until all five items are covered. This is preflight display only: no request send, received marking, or audit event creation.",
diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json
index a7e97babe..952d6a079 100644
--- a/apps/web/messages/zh-TW.json
+++ b/apps/web/messages/zh-TW.json
@@ -4582,6 +4582,70 @@
}
}
},
+ "s49OwnerResponseEnvelope": {
+ "title": "S4.9 負責人回覆封套欄位",
+ "subtitle": "S2.102 把 S4.9 負責人回覆的六個必填欄位做成只讀回覆封套矩陣。這讓負責人可以照同一格式回覆,也讓審查者能逐欄驗收;目前仍是空白封套,不提交、不收件、不建立稽核事件。",
+ "fieldLabel": "封套欄位",
+ "formatLabel": "建議格式",
+ "guardLabel": "仍禁止",
+ "boundaryTitle": "回覆封套邊界",
+ "summary": {
+ "fields": {
+ "label": "欄位",
+ "detail": "六個欄位缺一不可。"
+ },
+ "filled": {
+ "label": "已填",
+ "detail": "目前仍是 0,不把封套當回覆。"
+ },
+ "submitted": {
+ "label": "已提交",
+ "detail": "目前仍是 0,不送出請求。"
+ },
+ "accepted": {
+ "label": "已接受",
+ "detail": "目前仍是 0,不開進度重估。"
+ }
+ },
+ "items": {
+ "ownerRoleTeam": {
+ "title": "負責人角色 / 團隊",
+ "body": "標示這筆 S4.9 回覆由哪個角色、團隊或負責人代表提供。",
+ "format": "使用角色 / 團隊名稱與可追溯責任範圍,不填個人密碼、權杖或私人聯絡資訊。",
+ "guard": "不把負責人欄位當審批人、不自動指派權責。"
+ },
+ "decision": {
+ "title": "判定 / 處置",
+ "body": "標示這筆回覆的判定結果,例如納入範圍、排除範圍、既有封存、外部系統、無法存取或需要更多證據。",
+ "format": "只能使用該收件項允許值,避免自由文字被誤讀成遷移批准。",
+ "guard": "不把同意、可進行或看起來沒問題升級成主要來源切換。"
+ },
+ "decisionReason": {
+ "title": "判定理由",
+ "body": "說明判定理由,讓審查者能追溯為什麼該專案庫、端點或範圍被納入、排除或要求補證。",
+ "format": "使用短句與證據參照對應,不貼原始日誌、私有網址憑證或機密片段。",
+ "guard": "不把理由欄當正式 ADR、不把口頭理由當審批紀錄。"
+ },
+ "affectedScope": {
+ "title": "受影響範圍",
+ "body": "列出受影響專案庫、端點、來源或範圍,讓 S4.13 驗收彙整能對應到正確收件項。",
+ "format": "使用專案庫 / 端點 / 來源名稱或脫敏識別碼,不貼封存檔、資料庫傾印或 Git 物件包。",
+ "guard": "不讀取私有內容、不匯入來源、不自動擴大遷移範圍。"
+ },
+ "redactedEvidenceRefs": {
+ "title": "脫敏證據參照",
+ "body": "引用已脫敏的文件、快照、中繼資料指標或審查者可追溯的證據參照。",
+ "format": "只接受脫敏參照;權杖、機密、cookie、session、私鑰、憑證明文必須隔離。",
+ "guard": "不保存機密明文、不把證據參照當載荷匯入。"
+ },
+ "followupOwner": {
+ "title": "後續負責人",
+ "body": "指定若需要補證、隔離、拒收或後續 S4.10-S4.12 判定時的負責人。",
+ "format": "使用角色 / 團隊 / 工作窗口,不含私人機密與一次性憑證。",
+ "guard": "不把後續負責人當批准者、不開執行期閘門。"
+ }
+ }
+ },
"s49OwnerResponsePreflight": {
"title": "S4.9 Owner Response 收件前 Preflight",
"subtitle": "S2.48 把 S4.9 的 6 個收件前檢查拉到 IwoooS:先確認回覆是否對應已知 attestation item、欄位完整、decision 合法、evidence 脫敏、沒有執行要求,且五個 items 到齊前不得 accepted。這裡只顯示 preflight,不寄送 request、不標記 received、不建立 audit event。",
diff --git a/apps/web/src/app/[locale]/iwooos/page.tsx b/apps/web/src/app/[locale]/iwooos/page.tsx
index 26f4143bd..bfaa8f83f 100644
--- a/apps/web/src/app/[locale]/iwooos/page.tsx
+++ b/apps/web/src/app/[locale]/iwooos/page.tsx
@@ -104,6 +104,14 @@ type S49OwnerResponseWorkOrderItem = {
tone: 'steady' | 'warn' | 'locked'
}
+type S49OwnerResponseEnvelopeField = {
+ key: string
+ field: string
+ value: string
+ icon: typeof ShieldCheck
+ tone: 'steady' | 'warn' | 'locked'
+}
+
type Pillar = {
key: string
icon: typeof ShieldCheck
@@ -679,6 +687,39 @@ const s49OwnerResponseWorkOrderBoundaries = [
'gitea_disablement_authorized=false',
]
+const s49OwnerResponseEnvelopeFields: S49OwnerResponseEnvelopeField[] = [
+ { key: 'ownerRoleTeam', field: 'F1', value: '空白', icon: ClipboardCheck, tone: 'warn' },
+ { key: 'decision', field: 'F2', value: '空白', icon: CheckCircle2, tone: 'warn' },
+ { key: 'decisionReason', field: 'F3', value: '空白', icon: FileText, tone: 'warn' },
+ { key: 'affectedScope', field: 'F4', value: '空白', icon: Radar, tone: 'warn' },
+ { key: 'redactedEvidenceRefs', field: 'F5', value: '空白', icon: Lock, tone: 'locked' },
+ { key: 'followupOwner', field: 'F6', value: '空白', icon: SearchCheck, tone: 'warn' },
+]
+
+const s49OwnerResponseEnvelopeBoundaries = [
+ 's4_9_owner_response_envelope_field_count=6',
+ 's4_9_owner_response_envelope_filled_count=0',
+ 's4_9_owner_response_envelope_submitted_count=0',
+ 's4_9_owner_response_envelope_accepted_count=0',
+ 's4_9_owner_response_envelope_rejected_count=0',
+ 's4_9_owner_response_request_sent=false',
+ 's4_9_owner_response_received_count=0',
+ 's4_9_owner_response_accepted_count=0',
+ 'owner_response_acceptance_gate_open=false',
+ 'audit_events_emitted=0',
+ 'progress_review_authorized=false',
+ 'runtime_execution_authorized=false',
+ 'active_runtime_gate_count=0',
+ 'action_buttons_allowed=false',
+ 'not_authorization=true',
+ 'secret_value_collection_allowed=false',
+ 'repo_creation_authorized=false',
+ 'refs_sync_authorized=false',
+ 'workflow_modification_authorized=false',
+ 'github_primary_switch_authorized=false',
+ 'gitea_disablement_authorized=false',
+]
+
const posturePillars: Pillar[] = [
{ key: 'exposure', icon: Radar, tone: 'warn' },
{ key: 'sourceControl', icon: GitBranch, tone: 'warn' },
@@ -2313,6 +2354,126 @@ function S49OwnerResponseWorkOrderBoard() {
)
}
+function S49OwnerResponseEnvelopeFieldCard({ item }: { item: S49OwnerResponseEnvelopeField }) {
+ const t = useTranslations('iwooos.s49OwnerResponseEnvelope')
+ const Icon = item.icon
+ const textWrap = { overflowWrap: 'anywhere' as const, wordBreak: 'break-word' as const }
+ return (
+
+
+
+
+ {t('fieldLabel')}
+
+
{item.field}
+
+
+ {item.value}
+
+
+ {t(`items.${item.key}.title` as never)}
+
+
+ {t(`items.${item.key}.body` as never)}
+
+
+ {t('formatLabel')}
+
+ {t(`items.${item.key}.format` as never)}
+
+ {t('guardLabel')}
+
+ {t(`items.${item.key}.guard` as never)}
+
+
+
+ )
+}
+
+function S49OwnerResponseEnvelopeBoard() {
+ const t = useTranslations('iwooos.s49OwnerResponseEnvelope')
+ const summaryItems = [
+ { key: 'fields', value: '6', tone: 'warn' as const },
+ { key: 'filled', value: '0', tone: 'locked' as const },
+ { key: 'submitted', value: '0', tone: 'locked' as const },
+ { key: 'accepted', value: '0', tone: 'locked' as const },
+ ]
+ return (
+
+
+
{t('title')}
+
+ {t('subtitle')}
+
+
+
+ {summaryItems.map(item => (
+
+
+ {t(`summary.${item.key}.label` as never)}
+
+
+
+ {item.value}
+
+
+ {t(`summary.${item.key}.detail` as never)}
+
+
+ ))}
+
+
+ {s49OwnerResponseEnvelopeFields.map(item => (
+
+ ))}
+
+
+
+
+
{t('boundaryTitle')}
+
+
+ {s49OwnerResponseEnvelopeBoundaries.map(item => (
+
+ {item}
+
+ ))}
+
+
+
+ )
+}
+
function PillarCard({ item }: { item: Pillar }) {
const t = useTranslations('iwooos.pillars')
const Icon = item.icon
@@ -6053,6 +6214,8 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) {
+
+
{t('sourceControlReadiness.title')}
diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index f136f3795..81e6505e1 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -1,3 +1,17 @@
+## 2026-05-24 | 資安供應鏈 S2.102:IwoooS S4.9 負責人回覆封套欄位
+
+**背景**:S2.101 已把 S4.9 負責人回覆轉成五個人工收件項;本輪接著把每筆回覆必須帶上的六個欄位獨立做成只讀回覆封套,讓負責人與審查者都能用同一組欄位對齊,不再只靠敘述猜格式。
+
+**完成**:
+- `/iwooos` 新增「S4.9 負責人回覆封套欄位」,顯示負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個必填欄位。
+- 看板固定顯示欄位=6、已填=0、已提交=0、已接受=0,並標示 `s4_9_owner_response_envelope_field_count=6`、`s4_9_owner_response_envelope_filled_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`。
+- `security_mirror_status_rollup_v1` 新增 `s2_102_iwooos_s49_owner_response_envelope_board` 與 `show_iwooos_s49_owner_response_envelope_board`。
+- `security-mirror-progress-guard.py` 已納入回覆封套看板、i18n 鍵、六個欄位與 false 邊界檢查。
+
+**仍禁止**:
+- S2.102 是 IwoooS 只讀回覆封套欄位,不代表 request 已送出、owner response 已提交 / 已收到 / 已接受、audit event emitted、人工批准、審批紀錄建立、資安審批、機密明文值收集、Kali `/execute`、SSH 登入、主機更新、掃描 / 執行 / 修復、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、GitHub 主要來源切換、AwoooP production landing、Gitea 停用或執行期閘門。
+- 整體資安網百分比仍是 58%;下一次 headline 重估仍需實際 owner response evidence 通過 S4.9 preflight 與 S4.13 validation rollup。
+
## 2026-05-24 | 資安供應鏈 S2.101:IwoooS S4.9 Owner Response 人工收件工作單
**背景**:S2.100 已把 58% 重估驗收閘門放到 IwoooS;本輪接著把第一個真正能推動 headline 的 S4.9 owner response 轉成可交付、可檢查、可拒收的人工收件工作單,避免只知道「要收 owner response」但不知道實際要填什麼。
diff --git a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
index f6224ec07..eab2e70a4 100644
--- a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
+++ b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
@@ -45,6 +45,7 @@
| IwoooS 正式紀錄負責人指派決策檢查清單 | S2.99 已在 `/iwooos` 顯示人工決策正式紀錄負責人指派決策檢查清單;檢查項=8、通過=0、已決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;`owner_response_formal_record_owner_assignment_decision_checklist_only=true`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表紀錄負責人指派、正式紀錄、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS 58% 重估驗收閘門 | S2.100 已在 `/iwooos` 顯示 headline 重估判定板;重估項=6、移動訊號=0/5、S4.9 accepted=0/5、重估紀錄=未開;`headline_percent_after_this_stage=58`、`headline_movement_signal_count=0`、`owner_response_acceptance_gate_open=false`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表負責人回覆已收到 / 已接受、脫敏匯入完成、人工批准、GitHub 主要來源切換、AwoooP production landing、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| IwoooS S4.9 人工收件工作單 | S2.101 已在 `/iwooos` 顯示 S4.9 Owner Response 人工收件工作單;收件項=5、每項必填欄位=6、已收到=0、已接受=0、已拒收=0;`s4_9_owner_response_request_sent=false`、`s4_9_owner_response_intake_open=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表 request sent、owner response received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
+| IwoooS S4.9 回覆封套欄位 | S2.102 已在 `/iwooos` 顯示 S4.9 負責人回覆封套欄位;欄位=6、已填=0、已提交=0、已接受=0、已拒收=0;`s4_9_owner_response_envelope_field_count=6`、`s4_9_owner_response_envelope_filled_count=0`、`s4_9_owner_response_envelope_submitted_count=0`、`s4_9_owner_response_envelope_accepted_count=0`、`s4_9_owner_response_request_sent=false`、`owner_response_acceptance_gate_open=false`、`audit_events_emitted=0`、`progress_review_authorized=false`、`runtime_execution_authorized=false`、`active_runtime_gate_count=0`、`action_buttons_allowed=false`、`not_authorization=true`,仍不代表 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、GitHub 主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| AwoooP approvals IwoooS owner response focus | S2.55 已把 S4.9-S4.12 owner response 下一個人工收件焦點放進 `/awooop/approvals` 只讀面板;received=0、accepted=0、active runtime gates=0、headline=58%、approval_record_created=false;仍不新增 approve、execute、deploy、primary switch、refs action 或 runtime gate |
| AwoooP contracts IwoooS security contract candidate | S2.56 已把四個 security mirror contract refs 放進 `/awooop/contracts` 只讀面板;total contracts=36、ready=33、partial=2、active runtime gates=0、contract_publish_authorized=false;仍不發布 contract revision、不改 lifecycle、不寫 platform contracts API、不新增 action button |
| AwoooP tenants IwoooS tenant scope candidate | S2.57 已把 AWOOOI first tenant、IwoooS security mirror、Kali 112 / Dev 168 / Dev 111 與 S4.9-S4.12 owner response waiting 放進 `/awooop/tenants` 只讀面板;host coverage=3、tenant policy changes=0、tenant_migration_mode_changed=false;仍不改 migration mode、不改 tenant policy、不寫 platform tenants API、不新增 action button |
@@ -231,6 +232,7 @@
| S2.99 IwoooS 人工決策正式紀錄負責人指派決策檢查清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人指派決策檢查清單,呈現檢查項=8、通過=0、已決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_assignment_decision_checklist_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把指派決策檢查清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.100 IwoooS 58% 重估驗收閘門 | framework detail | 0 | 只在 `/iwooos` 顯示 58% 重估驗收閘門,呈現 S4.9 負責人回覆驗收、脫敏 payload 匯入驗收、執行期閘門人工批准、GitHub 主要來源就緒證據、AwoooP 正式只讀消費證據與下一次 headline review record 六個判定項;headline_percent_after_this_stage=58、headline_movement_signal_count=0、owner_response_received_count=0、owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、redacted_payload_ingested=false、active_runtime_gate_count=0、github_primary_ready_count=0、production_landing_enabled=false、progress_review_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false、not_authorization=true,不把重估驗收閘門當負責人回覆已收到 / 已接受、脫敏匯入完成、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、AwoooP production landing、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.101 IwoooS S4.9 Owner Response 人工收件工作單 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 Owner Response 人工收件工作單,呈現 public-only / local gap 回覆、Gitea wooo endpoint 身分回覆、110 adjacent source scope 回覆、repo owner / canonical scope 回覆、legacy / inaccessible disposition 回覆五個收件項;s4_9_owner_response_work_order_item_count=5、s4_9_owner_response_required_field_count=6、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、s4_9_owner_response_rejected_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_intake_open=false、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把人工收件工作單當 request sent、owner response received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
+| S2.102 IwoooS S4.9 負責人回覆封套欄位 | framework detail | 0 | 只在 `/iwooos` 顯示 S4.9 負責人回覆封套欄位,呈現負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個必填欄位;s4_9_owner_response_envelope_field_count=6、s4_9_owner_response_envelope_filled_count=0、s4_9_owner_response_envelope_submitted_count=0、s4_9_owner_response_envelope_accepted_count=0、s4_9_owner_response_envelope_rejected_count=0、s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把回覆封套欄位當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、審批紀錄、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence:
diff --git a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
index bce1be9aa..6c61a5698 100644
--- a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
+++ b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
@@ -5,7 +5,7 @@
| 日期 | 2026-05-17 |
| 狀態 | S0/S1 read-only evidence 建置中 |
| 本階段完成 | 資安供應鏈 contract manifest + Source Control Approval Board + Draft Reconcile Plan + Ref Detail Diff + Ref Truth Classification + Source Control Ref Truth Owner Response 收件包 + GitHub Primary Readiness Gate + GitHub Primary Rollback ADR + GitHub Target Owner Decision Response 收件包 + Gitea 認證清冊匯出請求 + Gitea 認證清冊匯入驗收契約 + Gitea 清冊覆蓋 Owner Attestation + Gitea Owner Attestation Approval Lane 對齊 + Gitea Owner Attestation Response 收件包 + Workflow / Secret Name Inventory + Workflow / Secret Name Local Evidence + Workflow / Secret Name Redacted Export Request + Workflow / Secret Name Owner Response 收件包 + Source Control Owner Response Validation Rollup + Kali 112 live integration status + Security Finding contract + Kali scan scope approval package + Security Approval Queue + S3 人工批准 Gate + S3 人工決策紀錄 + S3 人工審查封包 + S3 人工決策狀態轉移 + S3 後續 runtime gate 準備契約 + 鏡像 readiness index + 鏡像接收計畫 + 鏡像事件信封 + 鏡像路由矩陣 + 鏡像驗收契約 + 鏡像隔離契約 + 鏡像 dry-run 報告契約 + 鏡像狀態彙整契約 + IwoooS 前端態勢入口 + IwoooS posture projection contract + IwoooS 既有前端資安頁面整合 + IwoooS 覆蓋與邊界矩陣 + IwoooS 只讀資安處理旅程 + IwoooS owner evidence readiness board + IwoooS host coverage view + IwoooS host action gate matrix + IwoooS host evidence readiness board + IwoooS host evidence collection order + IwoooS host evidence intake preflight + IwoooS host evidence review outcome lanes + IwoooS host evidence review handoff packets + IwoooS host evidence reviewer checklist + IwoooS host evidence reviewer outcome lanes + IwoooS host owner decision candidate packets + IwoooS host owner decision review checklist + IwoooS host owner decision review outcome lanes + IwoooS host owner decision record draft packets + IwoooS host owner decision record draft review checklist + IwoooS host owner decision record draft review outcome lanes + IwoooS host owner decision record write-up packets + IwoooS host owner decision record write-up review checklist + IwoooS host owner decision record write-up review outcome lanes + IwoooS host owner decision record formal candidate packets + IwoooS host owner decision record formal candidate review checklist + IwoooS host owner decision record formal candidate review outcome lanes + IwoooS host owner decision record formal record queue packets + IwoooS host owner decision record formal record queue review checklist + IwoooS host owner decision record formal record queue review outcome lanes + IwoooS host owner decision record human handoff readiness packets + IwoooS host owner decision record human handoff readiness review checklist + IwoooS host owner decision record human handoff readiness review outcome lanes + IwoooS host owner decision record human record owner review candidate packets + IwoooS host owner decision record human record owner review candidate checklist + IwoooS host owner decision record human record owner review candidate outcome lanes + IwoooS host owner decision record human record owner review preparation packets + IwoooS host owner decision record human record owner review preparation checklist + IwoooS progress acceleration lanes + IwoooS owner response next-action focus + IwoooS S4.9 owner response preflight + IwoooS S4.9 owner response request templates + IwoooS progress hold movement gates + IwoooS AwoooP read-only landing readiness + IwoooS AwoooP cross-session handoff packets + AwoooP 首頁 IwoooS 資安鏡像候選 + AwoooP 工作鏈路 IwoooS 資安鏡像候選 + AwoooP 審批佇列 IwoooS owner response 只讀焦點 |
-| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 |
+| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 + IwoooS 階段式資安收斂節奏圖 + IwoooS 下一步人工收件作戰板 + IwoooS 人工回覆安全驗收閘道 + IwoooS 人工回覆審查結果分流 + IwoooS 人工決策準備佇列 + IwoooS 人工決策紀錄草稿防誤用 + IwoooS 人工決策正式紀錄負責人指派確認準備包 + IwoooS 人工決策正式紀錄負責人指派確認清單 + IwoooS 人工決策正式紀錄負責人指派確認結果分流 + IwoooS 人工決策正式紀錄負責人指派決策準備包 + IwoooS 人工決策正式紀錄負責人指派決策檢查清單 + IwoooS S4.9 負責人回覆封套欄位 |
| 原則 | 低摩擦分階段;文件、schema、read-only evidence 優先;不做 runtime enforcement、不切 primary |
## 0. 本階段完成後整體進度
@@ -28,7 +28,7 @@ python3 scripts/security/security-mirror-progress-guard.py
### 0.2 Headline 58% 不代表停滯
-近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.101 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
+近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.102 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。
@@ -164,6 +164,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons
| S2.99 IwoooS 人工決策正式紀錄負責人指派決策檢查清單 | 已完成草案,在 `/iwooos` 顯示八個人工決策正式紀錄負責人指派決策檢查項、通過=0、已決策=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把指派決策檢查清單當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
| S2.100 IwoooS 58% 重估驗收閘門 | 已完成草案,在 `/iwooos` 顯示六個 headline 重估判定項,移動訊號=0/5、S4.9 accepted=0/5、重估紀錄=未開;仍不把重估閘門當成 owner response received / accepted、脫敏匯入、人工批准、主要來源切換、AwoooP production landing 或執行期閘門 | 0 |
| S2.101 IwoooS S4.9 Owner Response 人工收件工作單 | 已完成草案,在 `/iwooos` 顯示五個 S4.9 owner response 收件項、每項六個必填欄位、已收到=0、已接受=0、已拒收=0;仍不把人工收件工作單當成 request sent、owner response received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | 0 |
+| S2.102 IwoooS S4.9 負責人回覆封套欄位 | 已完成草案,在 `/iwooos` 顯示六個 S4.9 負責人回覆封套欄位、已填=0、已提交=0、已接受=0、已拒收=0;仍不把回覆封套欄位當成 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 | 0 |
headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。
@@ -284,6 +285,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons
| S2.99 IwoooS 人工決策正式紀錄負責人指派決策檢查清單 | 完成草案 | `/iwooos` 新增正式紀錄負責人指派決策檢查清單看板,顯示決策追溯可讀檢查、負責人身分可確認檢查、範圍快照有效檢查、權責邊界已檢查、證據鏈可讀檢查、隔離與例外已檢查、變更拒收已檢查、執行與主要來源分離檢查八個檢查項 | 使用者與另一個 AwoooP Session 能理解指派決策前仍只是人工檢查清單;檢查清單仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
| S2.100 IwoooS 58% 重估驗收閘門 | 完成草案 | `/iwooos` 新增 58% 重估驗收閘門看板,顯示 S4.9 負責人回覆驗收、脫敏 payload 匯入驗收、執行期閘門人工批准、GitHub 主要來源就緒證據、AwoooP 正式只讀消費證據與下一次 headline review record 六個判定項 | 使用者與另一個 AwoooP Session 能直接看懂整體進度為何仍是 58%,以及下一個真正能推動 headline 的實質 gate;重估閘門仍不是 owner response received / accepted、脫敏匯入、人工批准、審批紀錄、主要來源切換、AwoooP production landing 或執行期閘門 |
| S2.101 IwoooS S4.9 Owner Response 人工收件工作單 | 完成草案 | `/iwooos` 新增 S4.9 Owner Response 人工收件工作單,看板列出 public-only / local gap、Gitea `wooo` endpoint 身分、110 adjacent source scope、repo owner / canonical scope、legacy / inaccessible disposition 五項回覆與六個必填欄位 | 使用者與另一個 AwoooP Session 能直接知道第一個會推動 58% 的 S4.9 owner response 要怎麼填、怎麼驗收與怎麼拒收;工作單仍不是 request sent、owner response received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 |
+| S2.102 IwoooS S4.9 負責人回覆封套欄位 | 完成草案 | `/iwooos` 新增 S4.9 負責人回覆封套欄位看板,列出負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個欄位 | 使用者與另一個 AwoooP Session 能直接知道 S4.9 負責人回覆要用哪六欄填回、審查者要逐欄驗收什麼;封套欄位仍不是 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、主要來源切換或執行期閘門 |
| S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate |
| S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item |
| S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 |
diff --git a/docs/security/security-mirror-status-rollup.snapshot.json b/docs/security/security-mirror-status-rollup.snapshot.json
index f5b677676..f677d61fe 100644
--- a/docs/security/security-mirror-status-rollup.snapshot.json
+++ b/docs/security/security-mirror-status-rollup.snapshot.json
@@ -1682,6 +1682,18 @@
"runtime_delta": false,
"execution_authorized": false,
"not_authorization": true
+ },
+ {
+ "delta_id": "s2_102_iwooos_s49_owner_response_envelope_board",
+ "display_order": 131,
+ "completed_stage": "S2.102 IwoooS S4.9 負責人回覆封套欄位",
+ "progress_axis": "framework_detail",
+ "headline_percent_delta": 0,
+ "framework_delta_visible": true,
+ "why_headline_unchanged": "IwoooS 只新增 S4.9 負責人回覆封套欄位看板,顯示負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個只讀必填欄位,並固定已填=0、已提交=0、已接受=0、已拒收=0;s4_9_owner_response_request_sent=false、s4_9_owner_response_received_count=0、s4_9_owner_response_accepted_count=0、owner_response_acceptance_gate_open=false、audit_events_emitted=0、progress_review_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false,不把回覆封套欄位當 request sent、owner response submitted / received / accepted、audit event emitted、progress review、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定、主要來源切換或執行期授權。",
+ "runtime_delta": false,
+ "execution_authorized": false,
+ "not_authorization": true
}
],
"next_safe_actions": [
@@ -2454,6 +2466,22 @@
"從 S4.9 人工收件工作單呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門"
]
},
+ {
+ "action_id": "show_iwooos_s49_owner_response_envelope_board",
+ "title": "IwoooS 顯示 S4.9 負責人回覆封套欄位",
+ "mode": "observe",
+ "source_contract": "source_control_owner_response_validation_rollup_v1",
+ "allowed_processing": [
+ "在 /iwooos 顯示 S2.102 S4.9 負責人回覆封套欄位",
+ "顯示負責人角色 / 團隊、判定 / 處置、判定理由、受影響範圍、脫敏證據參照、後續負責人六個只讀必填欄位",
+ "只讓人工知道負責人回覆要用哪六欄回覆與審查者要逐欄檢查什麼,不自動送出 request、不標記 submitted / received / accepted、不建立 audit event、不開 progress review"
+ ],
+ "blocked_processing": [
+ "把 S4.9 回覆封套欄位當 request sent、owner response submitted / received / accepted、audit event emitted、人工批准、正式審批紀錄或 progress delta",
+ "從 S4.9 回覆封套欄位建立專案庫、改可見性、同步 / 刪除 / 強制推送分支或標籤參照,或修改工作流程 / 機密設定",
+ "從 S4.9 回覆封套欄位呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門"
+ ]
+ },
{
"action_id": "enforce_traditional_chinese_security_surface_wording",
"title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現",
diff --git a/scripts/security/security-mirror-progress-guard.py b/scripts/security/security-mirror-progress-guard.py
index 2edb3ea54..fbe6fcfde 100755
--- a/scripts/security/security-mirror-progress-guard.py
+++ b/scripts/security/security-mirror-progress-guard.py
@@ -350,6 +350,7 @@ def validate(root: Path) -> None:
"s2_99_iwooos_owner_response_formal_record_owner_assignment_decision_checklist_board",
"s2_100_iwooos_headline_movement_acceptance_gate_board",
"s2_101_iwooos_s49_owner_response_work_order_board",
+ "s2_102_iwooos_s49_owner_response_envelope_board",
]
assert_equal(
"progress_delta_ledger.delta_ids",
@@ -7553,6 +7554,88 @@ def validate(root: Path) -> None:
list(web_messages_en["iwooos"]["s49OwnerResponseWorkOrder"]["items"].keys()),
key,
)
+ assert_text_contains(
+ "iwooos_page.s49_owner_response_envelope_fields",
+ iwooos_projection_page,
+ "s49OwnerResponseEnvelopeFields",
+ )
+ assert_text_contains(
+ "iwooos_page.s49_owner_response_envelope_testid",
+ iwooos_projection_page,
+ 'data-testid="iwooos-s49-owner-response-envelope-board"',
+ )
+ assert_text_contains(
+ "iwooos_page.s49_owner_response_envelope_component",
+ iwooos_projection_page,
+ "S49OwnerResponseEnvelopeBoard",
+ )
+ for text in [
+ "s4_9_owner_response_envelope_field_count=6",
+ "s4_9_owner_response_envelope_filled_count=0",
+ "s4_9_owner_response_envelope_submitted_count=0",
+ "s4_9_owner_response_envelope_accepted_count=0",
+ "s4_9_owner_response_envelope_rejected_count=0",
+ "s4_9_owner_response_request_sent=false",
+ "s4_9_owner_response_received_count=0",
+ "s4_9_owner_response_accepted_count=0",
+ "owner_response_acceptance_gate_open=false",
+ "audit_events_emitted=0",
+ "progress_review_authorized=false",
+ "runtime_execution_authorized=false",
+ "active_runtime_gate_count=0",
+ "action_buttons_allowed=false",
+ "not_authorization=true",
+ "secret_value_collection_allowed=false",
+ "repo_creation_authorized=false",
+ "refs_sync_authorized=false",
+ "workflow_modification_authorized=false",
+ "github_primary_switch_authorized=false",
+ "gitea_disablement_authorized=false",
+ ]:
+ assert_text_contains(
+ "iwooos_page.s49_owner_response_envelope_boundary",
+ iwooos_projection_page,
+ text,
+ )
+ assert_contains(
+ "web_messages.zh-TW.iwooos.s49OwnerResponseEnvelope",
+ list(web_messages_zh["iwooos"].keys()),
+ "s49OwnerResponseEnvelope",
+ )
+ assert_contains(
+ "web_messages.en.iwooos.s49OwnerResponseEnvelope",
+ list(web_messages_en["iwooos"].keys()),
+ "s49OwnerResponseEnvelope",
+ )
+ for key in ["title", "subtitle", "summary", "items", "boundaryTitle"]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.s49OwnerResponseEnvelope.keys",
+ list(web_messages_zh["iwooos"]["s49OwnerResponseEnvelope"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.s49OwnerResponseEnvelope.keys",
+ list(web_messages_en["iwooos"]["s49OwnerResponseEnvelope"].keys()),
+ key,
+ )
+ for key in [
+ "ownerRoleTeam",
+ "decision",
+ "decisionReason",
+ "affectedScope",
+ "redactedEvidenceRefs",
+ "followupOwner",
+ ]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.s49OwnerResponseEnvelope.items",
+ list(web_messages_zh["iwooos"]["s49OwnerResponseEnvelope"]["items"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.s49OwnerResponseEnvelope.items",
+ list(web_messages_en["iwooos"]["s49OwnerResponseEnvelope"]["items"].keys()),
+ key,
+ )
for key in [
"title",
"subtitle",