docs(logbook): record IwoooS Kali runway rollout [skip ci]

This commit is contained in:
Your Name
2026-06-04 09:28:08 +08:00
parent f4d31e1907
commit 894849534c

View File

@@ -1,3 +1,56 @@
## 2026-06-04IwoooS Kali 112 只讀重驗證與維護闖關路徑
**背景**:統帥要求 IwoooS 不能只停留在文字說明,必須讓 192.168.0.112 Kali 資安主機是否納管、目前完成哪些安全框架與下一步卡在哪裡,都能在前端與文件中看見。本輪維持初期低摩擦原則:只讀觀測、顯示闖關條件、暫不開啟掃描、更新、重啟、`/execute` 或服務硬化自動套用。
**Kali 112 今日只讀實機快照2026-06-04 08:55 台北)**
- 主機:`kali`OS 為 `Kali GNU/Linux Rolling`kernel `Linux 6.16.8+kali-amd64`
- uptime`up 3 weeks, 5 days, 4 hours, 48 minutes`
- load`0.15 0.20 0.18`memory`921Mi/7.8Gi`root disk`19G/79G 26%`
- `kali-scanner.service``active/running/enabled`,實際 health endpoint 為 `127.0.0.1:8080/health`,回 `200 {"status":"healthy","version":"1.0.0","hostname":"kali"}`
- Docker`node-exporter=Up 4 weeks``wg-easy=Up 4 weeks (healthy)`
- 待更新套件:`1994`failed unit`networking.service`;服務硬化目前 `0/4`
- 本輪沒有執行掃描、沒有 `apt update/full-upgrade`、沒有重啟、沒有呼叫 `/execute`、沒有修改 Kali 主機設定。
**前端呈現**
- `/zh-TW/iwooos` 的「主機與 Kali 邊界」加入 Kali 112 維護就緒度與「維護闖關路徑」。
- 闖關節點固定為:`今日只讀快照``維護窗口``回復方案``事後健康檢查``人工批准`
- 文案明確標示:目前只顯示就緒度,不提供任何更新或重啟入口。
- 移除舊快照誤導:正式頁不再出現 `2026-06-03 10:23``2026-05-31 17:22``full-upgrade-reboot-approval`
**文件與證據更新**
- `docs/security/KALI-INTEGRATION-STATUS.md`
- `docs/security/KALI-SECURITY-MESH-BLUEPRINT.md`
- `docs/security/KALI-SECURITY-MESH-EXECUTION-READINESS.md`
- `docs/security/kali-integration-status.snapshot.json`
- `docs/security/iwooos-posture-projection.snapshot.json`
- `docs/security/security-mirror-status-rollup.snapshot.json`
- `scripts/security/security-mirror-progress-guard.py`
**本機驗證**
- `python3 scripts/security/security-mirror-progress-guard.py --root .`:通過。
- `python3 scripts/security/source-control-owner-response-guard.py --root .`:通過。
- `git diff --check`:通過。
- `pnpm --dir apps/web exec tsc --noEmit --tsBuildInfoFile /tmp/iwooos-next-gate-20260604.tsbuildinfo`:通過。
- `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 pnpm --dir apps/web run build`:通過,`/zh-TW/iwooos` route size `51.9 kB`
- 本機 Browser desktop/mobile新版 Kali 112 資訊與闖關路徑全可見,`horizontalOverflow=0`
**推版與正式驗證**
- Commit`e355c8eb fix(web): show Kali maintenance runway`,已推到 Gitea `main`
- Gitea CD run `3623``tests` / `build-and-deploy` / `post-deploy-checks` 全部 success。
- Gitea code-review run `3624`success。
- 正式頁:`curl -I https://awoooi.wooo.work/zh-TW/iwooos?_v=e355c8eb-kali-runway-prod``HTTP/2 200`
- Production API`https://awoooi.wooo.work/api/v1/health``status=healthy``environment=prod``mock_mode=false`
- 正式 Browser desktop新版文字全數存在舊日期與錯誤 approval key 不存在,`horizontalOverflow=0`
- 正式 Browser mobile `390x844`:新版文字全數存在,舊日期與錯誤 approval key 不存在,`horizontalOverflow=0`
- 截圖:`/private/tmp/iwooos-kali-runway-prod-desktop-20260604.png``/private/tmp/iwooos-kali-runway-prod-runway-20260604.png``/private/tmp/iwooos-kali-runway-prod-mobile-20260604.png``/private/tmp/iwooos-kali-runway-prod-mobile-runway-20260604.png`
**進度更新**
- IwoooS 資安網整體:`63% -> 64%`
- Kali 112 整合:`55% -> 58%`已完成今日實機只讀重驗證、scanner health endpoint 修正與維護闖關呈現。
- 框架 / 治理 / 文件 / read-only evidence`91% -> 92%`
- runtime ingestion / 執行授權:維持 `40-45%`;本輪刻意沒有開啟更新、重啟、掃描或自動修復。
- AI 自主化飛輪:維持 `67%`;本輪是資安邊界可視化與證據補強,非 auto-execution。
## 2026-06-04Production 首頁舊版回退止血與 ArgoCD Source Guard
**背景**:統帥回報 `https://awoooi.wooo.work/` 變成舊版本。即時檢查確認不是瀏覽器快取,而是 production GitOps source 被切離 `main`,且 ArgoCD Application 殘留舊 image override。