docs(logbook): record tenants command map rollout [skip ci]

This commit is contained in:
Your Name
2026-06-25 15:08:03 +08:00
parent 3b552100a2
commit bde6d83da5
3 changed files with 82 additions and 6 deletions

View File

@@ -239,6 +239,55 @@
**邊界**:本輪沒有主機寫入、沒有 `scp` live script、沒有 Docker / Nginx / firewall / K8s / ArgoCD 操作、沒有 Wazuh / 112 / SOC 修改、沒有使用聊天中的密碼,也沒有讀取或保存 secret。
## 2026-06-25AwoooP Tenants 產品納管作戰圖正式上線
**背景**:使用者再次指出 AWOOOI 產品網站 UI/UX 不專業、導航與頁面重複、所有網站 / 專案 / 產品未被清楚納入。這輪先處理 `/zh-TW/awooop/tenants`,把既有租戶與全域資產台帳轉成可一眼理解的產品納管作戰圖,而不是繼續堆長表格與文字說明。
**完成**
- `/zh-TW/awooop/tenants` 新增 `產品納管作戰圖`,整合產品 / 專案、網站入口、來源範圍、owner 閘門、執行閘門與操作入口。
- 新增產品納管熱力圖,前 12 個產品以卡片呈現入口數、來源數與 owner accepted 狀態;剩餘產品以數量提示保留。
- 新增關聯工作區入口:可觀測性、知識與自動化、推版審查。
- i18n `zh-TW` / `en` 鏡像補齊,不新增內部工作視窗語氣,不顯示 `runtime gate` 這類內部治理詞。
**版本 / 部署**
- Code commit`c07fefbe feat(web): add product command map to tenants`
- Deploy marker`3b552100 chore(cd): deploy c07fefb [skip ci]`
- Gitea code-review成功`CRITICAL=0; HIGH=0; MEDIUM=0; LOW=0`
- Gitea CDbuild-and-deploy 成功duration `298s`post-deploy success 成功duration `92s`
**正式 API readback**
- `/api/v1/platform/tenants`tenant `2`、product surfaces `16`、public routes `31`、candidate repos `10`、in-scope repos `9`、owner response accepted `0`、執行閘門 `0`、操作入口 `0`
**Production smoke**
- Desktop`https://awoooi.wooo.work/zh-TW/awooop/tenants?_v=3b552100-tenants-command-map-prod-desktop`
- `產品納管作戰圖``所有網站、專案、產品的同一張地圖``產品納管熱力圖`、主要產品名稱、可觀測性 / 知識與自動化 / 推版審查下鑽可見。
- `clientWidth=1434``scrollWidth=1434``horizontalOverflow=false`
- 危險操作入口 `0`;內部工作視窗語彙外露 `0`
- Mobile`https://awoooi.wooo.work/zh-TW/awooop/tenants?_v=3b552100-tenants-command-map-prod-mobile`
- 作戰圖與熱力圖可見,`clientWidth=384``scrollWidth=384``horizontalOverflow=false`
- 作戰圖內 overflowing element `0`;危險操作入口 `0`;內部工作視窗語彙外露 `0`
- 下方既有 route / source 表格仍是內部水平捲動表,列為下一刀 responsive 化,不把它誤報為已完成。
**本地驗證**
- `pnpm --filter @awoooi/web typecheck`:通過。
- i18n JSON parse通過。
- `I18N_KEY_MIRROR missing_en=0 missing_zh=0`
- `python3 scripts/security/source-control-owner-response-guard.py --root .``SOURCE_CONTROL_OWNER_RESPONSE_GUARD_OK`
- `python3 scripts/security/security-mirror-progress-guard.py --root .``SECURITY_MIRROR_PROGRESS_GUARD_OK`
- `git diff --check`:通過。
**完成度同步**
- Tenants 全產品資產中心:`48% -> 62%`
- 全站 UI/UX 專業化:`42% -> 47%`
- 導航 / IA 整合:維持下一輪繼續推進,正式主導航與 AwoooP contextual rail 已完成Tenants 作戰圖已完成第一刀。
- 真正 AI 自動化 runtime 閉環、owner response accepted、執行閘門、Telegram live send、host write、active scan全部不因本次 UI 上線而提高。
**下一步**
1. `/zh-TW/awooop/tenants` 下方 route / source / tenant 寬表格改成 responsive cards / drawer。
2. `/zh-TW/observability` 建立主機 / 服務 / 網站 / 告警 / SLO 拓樸,不再顯示模糊 `0% / -- / error`
3. `/zh-TW/knowledge-base` 修 KM / PlayBook / scripts / schedules / owner / stale / trust ledger避免看起來像資料消失。
4. AwoooP Runs / Work Items / Approvals 補 SOP rail讓 manual_required 的項目有 owner、why blocked、safe next action、rollback 與 verifier。
## 2026-06-25Wazuh manager registry 匯出預檢正式讀回
**背景**:使用者追問 Wazuh 仍未把所有主機納入監控、原本納管用戶端為何消失以及前台不應顯示工作視窗、內部位址、repo owner 或主機直白名稱。本輪在不碰 Wazuh runtime、主機、Docker、Nginx、K8s、firewall、secret 或 active scan 的前提下把「manager registry truth 應如何交付」補成可驗收、可拒收、可前台讀回的脫敏收件 Gate。

View File

@@ -1,7 +1,7 @@
# AWOOOI 導航與頁面資訊架構整合決策表
> 日期2026-06-25台北時間
> 基線:`gitea/main=3466fa995944b25ff627046c40f9121a449538f3`
> 基線:`gitea/main=3b552100`deploy `c07fefbe`
> 目標把左側導航、AwoooP 二層菜單、頁內 tabs 與重複頁面整合成專業 AI 營運產品資訊架構。
> 邊界:本輪先調整導航曝光與 AwoooP contextual rail不刪除路由、不改 API、不開 runtime gate。
@@ -63,13 +63,27 @@
| Command Palette 空查詢只顯示主工作區與快速動作 | 完成 |
| `/knowledge` sidebar 入口改指 `/knowledge-base` | 完成 |
| 子頁 deep link 保留 | 完成 |
| `/awooop/tenants` 新增產品納管作戰圖 | 正式站完成 |
## 4.1 2026-06-25 Tenants 作戰圖切片
| 項目 | 結果 |
|---|---|
| Code commit | `c07fefbe feat(web): add product command map to tenants` |
| Deploy marker | `3b552100 chore(cd): deploy c07fefb [skip ci]` |
| Production desktop | `/zh-TW/awooop/tenants?_v=3b552100-tenants-command-map-prod-desktop` |
| Production mobile | `/zh-TW/awooop/tenants?_v=3b552100-tenants-command-map-prod-mobile` |
| API truth | tenant `2`、product surfaces `16`、public routes `31`、candidate repos `10`、in-scope repos `9`、owner accepted `0`、執行閘門 `0`、操作入口 `0` |
| UI 驗證 | 桌機 / 手機都可見 `產品納管作戰圖``所有網站、專案、產品的同一張地圖``產品納管熱力圖``可觀測性``知識與自動化``推版審查` |
| Layout | 桌機 `scrollWidth=1434 clientWidth=1434`;手機 `scrollWidth=384 clientWidth=384`;作戰圖內溢出 `0` |
| 邊界 | 不新增部署、掃描、修復、刪除、重啟或其他危險操作入口;不提升 owner response、執行閘門或 runtime 授權 |
## 5. 下一輪必做
| 優先級 | 工作 | 驗收 |
|---|---|---|
| P0 | AwoooP Overview / Runs / Work Items / Approvals 共用 Situation Strip / Agent Flow / Action Rail | desktop / mobile 首屏能一眼看懂卡點與下一步 |
| P0 | Tenants coverage heatmap | 16 產品、31 routes、10 repos、owner / smoke / runtime gate 一張圖看懂 |
| P0 | Tenants 舊表格 responsive 化 | 下方 route / source / tenant table 改成卡片 + drawermobile 不再依賴寬表格捲動 |
| P0 | Observability topology | 主機 / 服務 / 網站 / 告警 / SLO 關聯可視化 |
| P0 | Knowledge / Automation trust ledger | KM、PlayBook、腳本、排程、dry-run、verifier 有統一沉澱面板 |
| P1 | 開始 redirect 舊頁 | 只有在父頁 `?tab=` parity 與 production smoke 通過後執行 |

View File

@@ -16,7 +16,7 @@
| AI Agent 只讀治理 / API / gate 契約 | `92%` | 已有很多 snapshot、API、治理頁與邊界顯示但主要仍是「看得到、不能動」。 |
| 完整 AI 自動化產品閉環 | 約 `58-62%` | Sensor / Evidence / Classification / Gate / UI 有雛形execution、verifier、KM / PlayBook writeback、Telegram live receipt 仍不足。 |
| 真正 production autonomous repair | 約 `3-5%` verified success | 多數告警仍落在 manual review、repair candidate missing、general fallback 或 no-action。 |
| 全站專業 UI/UX 產品化 | 約 `42%` | Google Ads 式 shell 與部分卡片化,但大量文字、重複頁、寬表格、內部 key、0/0/--、loading / error 不清楚仍嚴重。 |
| 全站專業 UI/UX 產品化 | 約 `47%` | Google Ads 式 shell、主導航整併與 Tenants 作戰圖已上線;大量文字、重複頁、寬表格、內部 key、0/0/--、loading / error 語義仍需持續清理。 |
| 全產品 / 網站 / 專案納管 | read-only `65%`runtime `0%` | Tenants API 已列 `16` 個產品面、`31` 條公開路由、`10` 個候選 repoowner accepted / runtime gate / action buttons 仍全為 `0`。 |
因此下一階段不能再以「新增更多文字卡」為主要進度。必須改成:
@@ -92,6 +92,19 @@ Tenants 目前已讀到:
使用者要求「全部納入」是正確方向,但目前 Tenants 頁沒有把「已納管、待 smoke、缺 source、缺 owner、缺 runtime gate」用視覺層分清楚所以看起來像沒有成果。
### 2.4.1 Tenants 作戰圖第一刀上線
2026-06-25 已將 `/zh-TW/awooop/tenants` 從單純租戶 / 資產表格往全產品作戰圖推進:
| 項目 | 完成 |
|---|---|
| 作戰圖 | `產品納管作戰圖` 顯示產品、網站入口、來源範圍、owner 閘門、執行閘門與操作入口 |
| 熱力圖 | 前 12 個產品以卡片呈現入口數、來源數、owner accepted並保留剩餘產品數 |
| 下鑽 | 連到可觀測性、知識與自動化、推版審查 |
| 正式資料 | tenant `2`、product surfaces `16`、public routes `31`、candidate repos `10`、in-scope repos `9` |
| 正式站驗證 | deploy marker `3b552100`desktop / mobile smoke 通過,作戰圖內水平溢出 `0` |
| 仍未完成 | 下方 route / source / tenant 寬表格仍需改成 responsive cards / drawerowner accepted、執行閘門、操作入口仍為 `0` |
## 3. 頁面 UI/UX 現況盤點
2026-06-25 對正式站桌機 / mobile 抽查:
@@ -204,7 +217,7 @@ AWOOOI 缺的是:
| P0-UX-001 | 凍結目前資訊架構,不再往頁面塞新文字卡 | 新增 UI 變更需指定進 Situation / Flow / Matrix / Topology / Evidence / Action 其中一層 |
| P0-UX-002 | AwoooP Runs 移除 raw internal provider URL / key 顯示 | 正式 DOM 不出現 LAN IP / raw provider endpoint改顯 provider alias、owner、route order、fallback reason |
| P0-UX-003 | Work Items / Approvals 加人工處置 SOP rail | 每筆 manual item 都要有 owner、why blocked、safe next action、evidence missing、rollback / verifier status |
| P0-UX-004 | Tenants 改成全產品 Coverage Heatmap + Topology | 16 產品 / 31 routes / 10 repos 一眼看到 coverage、owner、smoke、source、runtime gate |
| P0-UX-004 | Tenants 改成全產品 Coverage Heatmap + Topology | 第一刀已上線;下一步移除舊寬表格依賴,改成 responsive cards / drawer |
| P0-UX-005 | Observability 修 `0% / -- / error` 語義 | 所有 0 要分成 no data、not connected、blocked、healthy zero、stale、error |
| P0-UX-006 | Knowledge Base 修讀取狀態與沉澱總帳 | 顯示 KM / PlayBook / scripts / schedules / owner / stale / trust score不再像資料消失 |
| P0-UX-007 | 重複頁整併 | AwoooP / Governance / Observability / IwoooS / Code Review 的重複卡片改成 shared read model |
@@ -285,10 +298,10 @@ AWOOOI 缺的是:
| 項目 | 基準完成度 |
|---|---:|
| 全站 UI/UX 專業化 | `42%` |
| 全站 UI/UX 專業化 | `47%` |
| 導航 / IA 整合 | `64%` |
| AwoooP 操作台產品化 | `52%` |
| Tenants 全產品資產中心 | `48%` |
| Tenants 全產品資產中心 | `62%` |
| Observability 專業拓樸 / 告警中心 | `38%` |
| Knowledge / PlayBook 沉澱可視化 | `34%` |
| Code Review / Release Safety Gate | `58%` |