docs(logbook): record IwoooS Kali runway rollout [skip ci]
This commit is contained in:
@@ -1,3 +1,56 @@
|
||||
## 2026-06-04|IwoooS Kali 112 只讀重驗證與維護闖關路徑
|
||||
|
||||
**背景**:統帥要求 IwoooS 不能只停留在文字說明,必須讓 192.168.0.112 Kali 資安主機是否納管、目前完成哪些安全框架與下一步卡在哪裡,都能在前端與文件中看見。本輪維持初期低摩擦原則:只讀觀測、顯示闖關條件、暫不開啟掃描、更新、重啟、`/execute` 或服務硬化自動套用。
|
||||
|
||||
**Kali 112 今日只讀實機快照(2026-06-04 08:55 台北)**:
|
||||
- 主機:`kali`,OS 為 `Kali GNU/Linux Rolling`,kernel `Linux 6.16.8+kali-amd64`。
|
||||
- uptime:`up 3 weeks, 5 days, 4 hours, 48 minutes`。
|
||||
- load:`0.15 0.20 0.18`;memory:`921Mi/7.8Gi`;root disk:`19G/79G 26%`。
|
||||
- `kali-scanner.service`:`active/running/enabled`,實際 health endpoint 為 `127.0.0.1:8080/health`,回 `200 {"status":"healthy","version":"1.0.0","hostname":"kali"}`。
|
||||
- Docker:`node-exporter=Up 4 weeks`、`wg-easy=Up 4 weeks (healthy)`。
|
||||
- 待更新套件:`1994`;failed unit:`networking.service`;服務硬化目前 `0/4`。
|
||||
- 本輪沒有執行掃描、沒有 `apt update/full-upgrade`、沒有重啟、沒有呼叫 `/execute`、沒有修改 Kali 主機設定。
|
||||
|
||||
**前端呈現**:
|
||||
- `/zh-TW/iwooos` 的「主機與 Kali 邊界」加入 Kali 112 維護就緒度與「維護闖關路徑」。
|
||||
- 闖關節點固定為:`今日只讀快照`、`維護窗口`、`回復方案`、`事後健康檢查`、`人工批准`。
|
||||
- 文案明確標示:目前只顯示就緒度,不提供任何更新或重啟入口。
|
||||
- 移除舊快照誤導:正式頁不再出現 `2026-06-03 10:23`、`2026-05-31 17:22` 或 `full-upgrade-reboot-approval`。
|
||||
|
||||
**文件與證據更新**:
|
||||
- `docs/security/KALI-INTEGRATION-STATUS.md`
|
||||
- `docs/security/KALI-SECURITY-MESH-BLUEPRINT.md`
|
||||
- `docs/security/KALI-SECURITY-MESH-EXECUTION-READINESS.md`
|
||||
- `docs/security/kali-integration-status.snapshot.json`
|
||||
- `docs/security/iwooos-posture-projection.snapshot.json`
|
||||
- `docs/security/security-mirror-status-rollup.snapshot.json`
|
||||
- `scripts/security/security-mirror-progress-guard.py`
|
||||
|
||||
**本機驗證**:
|
||||
- `python3 scripts/security/security-mirror-progress-guard.py --root .`:通過。
|
||||
- `python3 scripts/security/source-control-owner-response-guard.py --root .`:通過。
|
||||
- `git diff --check`:通過。
|
||||
- `pnpm --dir apps/web exec tsc --noEmit --tsBuildInfoFile /tmp/iwooos-next-gate-20260604.tsbuildinfo`:通過。
|
||||
- `NEXT_PUBLIC_API_URL=https://awoooi.wooo.work NEXT_PRIVATE_BUILD_WORKER_COUNT=1 pnpm --dir apps/web run build`:通過,`/zh-TW/iwooos` route size `51.9 kB`。
|
||||
- 本機 Browser desktop/mobile:新版 Kali 112 資訊與闖關路徑全可見,`horizontalOverflow=0`。
|
||||
|
||||
**推版與正式驗證**:
|
||||
- Commit:`e355c8eb fix(web): show Kali maintenance runway`,已推到 Gitea `main`。
|
||||
- Gitea CD run `3623`:`tests` / `build-and-deploy` / `post-deploy-checks` 全部 success。
|
||||
- Gitea code-review run `3624`:success。
|
||||
- 正式頁:`curl -I https://awoooi.wooo.work/zh-TW/iwooos?_v=e355c8eb-kali-runway-prod` 回 `HTTP/2 200`。
|
||||
- Production API:`https://awoooi.wooo.work/api/v1/health` 回 `status=healthy`、`environment=prod`、`mock_mode=false`。
|
||||
- 正式 Browser desktop:新版文字全數存在,舊日期與錯誤 approval key 不存在,`horizontalOverflow=0`。
|
||||
- 正式 Browser mobile `390x844`:新版文字全數存在,舊日期與錯誤 approval key 不存在,`horizontalOverflow=0`。
|
||||
- 截圖:`/private/tmp/iwooos-kali-runway-prod-desktop-20260604.png`、`/private/tmp/iwooos-kali-runway-prod-runway-20260604.png`、`/private/tmp/iwooos-kali-runway-prod-mobile-20260604.png`、`/private/tmp/iwooos-kali-runway-prod-mobile-runway-20260604.png`。
|
||||
|
||||
**進度更新**:
|
||||
- IwoooS 資安網整體:`63% -> 64%`。
|
||||
- Kali 112 整合:`55% -> 58%`;已完成今日實機只讀重驗證、scanner health endpoint 修正與維護闖關呈現。
|
||||
- 框架 / 治理 / 文件 / read-only evidence:`91% -> 92%`。
|
||||
- runtime ingestion / 執行授權:維持 `40-45%`;本輪刻意沒有開啟更新、重啟、掃描或自動修復。
|
||||
- AI 自主化飛輪:維持 `67%`;本輪是資安邊界可視化與證據補強,非 auto-execution。
|
||||
|
||||
## 2026-06-04|Production 首頁舊版回退止血與 ArgoCD Source Guard
|
||||
|
||||
**背景**:統帥回報 `https://awoooi.wooo.work/` 變成舊版本。即時檢查確認不是瀏覽器快取,而是 production GitOps source 被切離 `main`,且 ArgoCD Application 殘留舊 image override。
|
||||
|
||||
Reference in New Issue
Block a user