docs(security): add approval review packet contract [skip ci]
This commit is contained in:
@@ -17,7 +17,7 @@
|
||||
|
||||
批准後最多只能進入下一步設計、草案、只讀 inventory、低噪音 scope 或人工 exception;任何真正 runtime action 都還需要後續 runtime gate。
|
||||
|
||||
S3.1 開始,實際人工決策紀錄由 `security_approval_decision_record_v1` 保存。Gate 定義可審項目與批准範圍;Decision Record 保存決策結果與 audit evidence。
|
||||
S3.1 開始,實際人工決策紀錄由 `security_approval_decision_record_v1` 保存。S3.2 開始,可用 `security_approval_review_packet_v1` 把 gate item 包成 review packet。Gate 定義可審項目與批准範圍;Review Packet 協助人工審查;Decision Record 保存決策結果與 audit evidence。
|
||||
|
||||
## 1. 目前 Gate 狀態
|
||||
|
||||
@@ -52,6 +52,7 @@ S3.1 開始,實際人工決策紀錄由 `security_approval_decision_record_v1`
|
||||
4. 顯示批准範圍與仍然禁止事項。
|
||||
5. 提醒哪些項目需要 follow-up runtime gate。
|
||||
6. 將決策結果寫成 `security_approval_decision_record_v1`,但維持 `execution_authorized=false`。
|
||||
7. 將 gate item 包成 `security_approval_review_packet_v1`,只顯示 review lane、required reviewers 與仍禁止事項。
|
||||
|
||||
## 4. AwoooP 不可做
|
||||
|
||||
|
||||
Reference in New Issue
Block a user