diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json
index bf990cace..d9dc128f6 100644
--- a/apps/web/messages/en.json
+++ b/apps/web/messages/en.json
@@ -3537,6 +3537,76 @@
}
}
},
+ "ownerResponseFormalRecordOwnerHandoffReviewBoard": {
+ "title": "人工決策正式紀錄負責人交接驗收清單",
+ "subtitle": "交接包進入人工檢查前,先用七個只讀驗收項確認資料是否足夠;這仍不是紀錄負責人指派、正式紀錄、人工批准或執行授權。現在驗收項=7、通過=0、已指派=0、執行期閘門=0。",
+ "checkLabel": "驗收項",
+ "reviewLabel": "檢查方式",
+ "guardLabel": "仍不會做",
+ "boundaryTitle": "交接驗收清單維持的保護線",
+ "summary": {
+ "checks": {
+ "label": "驗收項",
+ "detail": "七個驗收項先可見,避免交接包被直接視為可指派。"
+ },
+ "passed": {
+ "label": "通過",
+ "detail": "目前為 0;沒有任何交接驗收被標記通過。"
+ },
+ "assigned": {
+ "label": "已指派",
+ "detail": "目前為 0;仍沒有正式紀錄負責人被指定。"
+ },
+ "runtime": {
+ "label": "執行期閘門",
+ "detail": "目前為 0;交接驗收不會啟動執行期。"
+ }
+ },
+ "items": {
+ "packetCompleteness": {
+ "title": "交接包完整性",
+ "body": "檢查七個交接包是否都有來源、摘要、限制、缺口與後續人工確認欄位。",
+ "review": "只列出缺漏欄位與待補項目。",
+ "guard": "不補寫正式紀錄、不自動產生批准文字。"
+ },
+ "recordOwnerIdentityScope": {
+ "title": "負責人身分範圍",
+ "body": "檢查交接包是否說明未來紀錄負責人的角色範圍、責任邊界與可聯絡依據。",
+ "review": "只確認身分欄位是否足夠人工判讀。",
+ "guard": "不代填姓名、不查外部帳號、不自動指派。"
+ },
+ "authorityBoundaryMatch": {
+ "title": "權責邊界比對",
+ "body": "檢查交接包是否清楚區分可閱讀、可審查、可批准與可執行四種不同權限。",
+ "review": "只標記邊界是否清楚,避免審查語義混淆。",
+ "guard": "不把可審查當成可批准,不把批准當成可執行。"
+ },
+ "evidenceVersionConfirm": {
+ "title": "證據版本確認",
+ "body": "檢查交接包引用的證據是否已脫敏、可追溯,並標示版本或文件路徑。",
+ "review": "只確認證據指標是否可追溯。",
+ "guard": "不讀取機密明文、不保存原始 payload、不抓外部系統。"
+ },
+ "reviewerNoteConfirm": {
+ "title": "審查備註確認",
+ "body": "檢查退回理由、補證狀態、人工備註與未決事項是否足夠讓下一位審查者接手。",
+ "review": "只整理既有備註是否完整。",
+ "guard": "不建立外部任務、不自動通知、不改審查結論。"
+ },
+ "mutationRequestReject": {
+ "title": "變更要求拒收檢查",
+ "body": "檢查交接包是否夾帶專案庫、refs、workflow、secrets、部署或主機變更要求。",
+ "review": "只標記需要拒收或重送只讀版本的項目。",
+ "guard": "不建立專案庫、不改 refs、不改 workflow / secrets、不部署。"
+ },
+ "runtimeCutoverSeparation": {
+ "title": "執行與切換分離",
+ "body": "檢查掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否被留在獨立人工閘門。",
+ "review": "只標記後續需要哪一類獨立閘門。",
+ "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。"
+ }
+ }
+ },
"awooopReadOnlyLandingReadiness": {
"title": "AwoooP Read-Only Landing Readiness",
"subtitle": "S2.51 turns the AwoooP main-line read-only consumption path for IwoooS / security mirror state into an intake readiness board. This is landing readiness, not production_landing_enabled, and it does not connect an execution router.",
diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json
index 7d62ce776..727cf70dd 100644
--- a/apps/web/messages/zh-TW.json
+++ b/apps/web/messages/zh-TW.json
@@ -3538,6 +3538,76 @@
}
}
},
+ "ownerResponseFormalRecordOwnerHandoffReviewBoard": {
+ "title": "人工決策正式紀錄負責人交接驗收清單",
+ "subtitle": "交接包進入人工檢查前,先用七個只讀驗收項確認資料是否足夠;這仍不是紀錄負責人指派、正式紀錄、人工批准或執行授權。現在驗收項=7、通過=0、已指派=0、執行期閘門=0。",
+ "checkLabel": "驗收項",
+ "reviewLabel": "檢查方式",
+ "guardLabel": "仍不會做",
+ "boundaryTitle": "交接驗收清單維持的保護線",
+ "summary": {
+ "checks": {
+ "label": "驗收項",
+ "detail": "七個驗收項先可見,避免交接包被直接視為可指派。"
+ },
+ "passed": {
+ "label": "通過",
+ "detail": "目前為 0;沒有任何交接驗收被標記通過。"
+ },
+ "assigned": {
+ "label": "已指派",
+ "detail": "目前為 0;仍沒有正式紀錄負責人被指定。"
+ },
+ "runtime": {
+ "label": "執行期閘門",
+ "detail": "目前為 0;交接驗收不會啟動執行期。"
+ }
+ },
+ "items": {
+ "packetCompleteness": {
+ "title": "交接包完整性",
+ "body": "檢查七個交接包是否都有來源、摘要、限制、缺口與後續人工確認欄位。",
+ "review": "只列出缺漏欄位與待補項目。",
+ "guard": "不補寫正式紀錄、不自動產生批准文字。"
+ },
+ "recordOwnerIdentityScope": {
+ "title": "負責人身分範圍",
+ "body": "檢查交接包是否說明未來紀錄負責人的角色範圍、責任邊界與可聯絡依據。",
+ "review": "只確認身分欄位是否足夠人工判讀。",
+ "guard": "不代填姓名、不查外部帳號、不自動指派。"
+ },
+ "authorityBoundaryMatch": {
+ "title": "權責邊界比對",
+ "body": "檢查交接包是否清楚區分可閱讀、可審查、可批准與可執行四種不同權限。",
+ "review": "只標記邊界是否清楚,避免審查語義混淆。",
+ "guard": "不把可審查當成可批准,不把批准當成可執行。"
+ },
+ "evidenceVersionConfirm": {
+ "title": "證據版本確認",
+ "body": "檢查交接包引用的證據是否已脫敏、可追溯,並標示版本或文件路徑。",
+ "review": "只確認證據指標是否可追溯。",
+ "guard": "不讀取機密明文、不保存原始 payload、不抓外部系統。"
+ },
+ "reviewerNoteConfirm": {
+ "title": "審查備註確認",
+ "body": "檢查退回理由、補證狀態、人工備註與未決事項是否足夠讓下一位審查者接手。",
+ "review": "只整理既有備註是否完整。",
+ "guard": "不建立外部任務、不自動通知、不改審查結論。"
+ },
+ "mutationRequestReject": {
+ "title": "變更要求拒收檢查",
+ "body": "檢查交接包是否夾帶專案庫、refs、workflow、secrets、部署或主機變更要求。",
+ "review": "只標記需要拒收或重送只讀版本的項目。",
+ "guard": "不建立專案庫、不改 refs、不改 workflow / secrets、不部署。"
+ },
+ "runtimeCutoverSeparation": {
+ "title": "執行與切換分離",
+ "body": "檢查掃描、修復、主機更新、GitHub 主要來源切換或 Gitea 停用是否被留在獨立人工閘門。",
+ "review": "只標記後續需要哪一類獨立閘門。",
+ "guard": "不呼叫 Kali、不開 SSH、不更新主機、不切主要來源、不停用 Gitea。"
+ }
+ }
+ },
"awooopReadOnlyLandingReadiness": {
"title": "AwoooP 只讀接入就緒度",
"subtitle": "S2.51 把 AwoooP 主線要如何只讀消費 IwoooS / 資安鏡像狀態整理成接入準備面板。這是接入就緒度,不是 production landing enabled,也不接 execution router。",
diff --git a/apps/web/src/app/[locale]/iwooos/page.tsx b/apps/web/src/app/[locale]/iwooos/page.tsx
index 780c1dc77..277247262 100644
--- a/apps/web/src/app/[locale]/iwooos/page.tsx
+++ b/apps/web/src/app/[locale]/iwooos/page.tsx
@@ -195,6 +195,14 @@ type OwnerResponseFormalRecordOwnerHandoffPacket = {
tone: 'steady' | 'warn' | 'locked'
}
+type OwnerResponseFormalRecordOwnerHandoffReviewItem = {
+ key: string
+ check: string
+ value: string
+ icon: typeof ShieldCheck
+ tone: 'steady' | 'warn' | 'locked'
+}
+
type CoverageGroup = {
key: string
count: string
@@ -855,6 +863,40 @@ const ownerResponseFormalRecordOwnerHandoffBoundaries = [
'gitea_disablement_authorized=false',
]
+const ownerResponseFormalRecordOwnerHandoffReviewItems: OwnerResponseFormalRecordOwnerHandoffReviewItem[] = [
+ { key: 'packetCompleteness', check: 'R1', value: '0', icon: ListChecks, tone: 'warn' },
+ { key: 'recordOwnerIdentityScope', check: 'R2', value: '0', icon: ClipboardCheck, tone: 'warn' },
+ { key: 'authorityBoundaryMatch', check: 'R3', value: '0', icon: ShieldCheck, tone: 'warn' },
+ { key: 'evidenceVersionConfirm', check: 'R4', value: '0', icon: SearchCheck, tone: 'warn' },
+ { key: 'reviewerNoteConfirm', check: 'R5', value: '0', icon: FileText, tone: 'warn' },
+ { key: 'mutationRequestReject', check: 'R6', value: '0', icon: AlertTriangle, tone: 'locked' },
+ { key: 'runtimeCutoverSeparation', check: 'R7', value: '0', icon: GitBranch, tone: 'locked' },
+]
+
+const ownerResponseFormalRecordOwnerHandoffReviewBoundaries = [
+ 'owner_response_formal_record_owner_handoff_review_check_count=7',
+ 'owner_response_formal_record_owner_handoff_review_passed_count=0',
+ 'owner_response_formal_record_owner_assigned_count=0',
+ 'owner_response_formal_record_created_count=0',
+ 'owner_response_formal_record_approved_count=0',
+ 'owner_response_formal_record_runtime_gate_count=0',
+ 'owner_response_formal_record_owner_handoff_review_only=true',
+ 'owner_response_formal_record_owner_assignment_authorized=false',
+ 'owner_response_formal_record_write_authorized=false',
+ 'owner_response_formal_record_approval_authorized=false',
+ 'owner_response_formal_record_execution_authorized=false',
+ 'runtime_execution_authorized=false',
+ 'active_runtime_gate_count=0',
+ 'action_buttons_allowed=false',
+ 'not_authorization=true',
+ 'secret_value_collection_allowed=false',
+ 'repo_creation_authorized=false',
+ 'refs_sync_authorized=false',
+ 'workflow_modification_authorized=false',
+ 'github_primary_switch_authorized=false',
+ 'gitea_disablement_authorized=false',
+]
+
const coverageGroups: CoverageGroup[] = [
{
key: 'signals',
@@ -2932,6 +2974,130 @@ function OwnerResponseFormalRecordOwnerHandoffBoard() {
)
}
+function OwnerResponseFormalRecordOwnerHandoffReviewCard({
+ item,
+}: {
+ item: OwnerResponseFormalRecordOwnerHandoffReviewItem
+}) {
+ const t = useTranslations('iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard')
+ const Icon = item.icon
+ const textWrap = { overflowWrap: 'anywhere' as const, wordBreak: 'break-word' as const }
+ return (
+
+
+
+
+ {t('checkLabel')}
+
+
{item.check}
+
+
+ {item.value}
+
+
+ {t(`items.${item.key}.title` as never)}
+
+
+ {t(`items.${item.key}.body` as never)}
+
+
+ {t('reviewLabel')}
+
+ {t(`items.${item.key}.review` as never)}
+
+ {t('guardLabel')}
+
+ {t(`items.${item.key}.guard` as never)}
+
+
+
+ )
+}
+
+function OwnerResponseFormalRecordOwnerHandoffReviewBoard() {
+ const t = useTranslations('iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard')
+ const summaryItems = [
+ { key: 'checks', value: '7', tone: 'warn' as const },
+ { key: 'passed', value: '0', tone: 'warn' as const },
+ { key: 'assigned', value: '0', tone: 'locked' as const },
+ { key: 'runtime', value: '0', tone: 'locked' as const },
+ ]
+ return (
+
+
+
{t('title')}
+
+ {t('subtitle')}
+
+
+
+ {summaryItems.map(item => (
+
+
+ {t(`summary.${item.key}.label` as never)}
+
+
+
+ {item.value}
+
+
+ {t(`summary.${item.key}.detail` as never)}
+
+
+ ))}
+
+
+ {ownerResponseFormalRecordOwnerHandoffReviewItems.map(item => (
+
+ ))}
+
+
+
+
+
{t('boundaryTitle')}
+
+
+ {ownerResponseFormalRecordOwnerHandoffReviewBoundaries.map(item => (
+
+ {item}
+
+ ))}
+
+
+
+ )
+}
+
function CoverageCard({ item }: { item: CoverageGroup }) {
const t = useTranslations('iwooos.coverage')
const Icon = item.icon
@@ -4081,6 +4247,8 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) {
+
+
{t('awooopReadOnlyLandingReadiness.title')}
diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index c0d8689a5..ba1606939 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -1,3 +1,17 @@
+## 2026-05-21 | 資安供應鏈 S2.90:IwoooS 人工決策正式紀錄負責人交接驗收清單
+
+**背景**:S2.89 已把正式紀錄負責人交接準備放進 IwoooS;本輪補上「交接包進入人工檢查前,要如何只讀驗收」的清單,避免使用者或 AwoooP 平行 Session 把交接驗收誤認成已指派紀錄負責人、已建立正式紀錄、人工批准或執行命令。
+
+**完成**:
+- `/iwooos` 新增「人工決策正式紀錄負責人交接驗收清單」,顯示交接包完整性、負責人身分範圍、權責邊界比對、證據版本確認、審查備註確認、變更要求拒收檢查、執行與切換分離七個驗收項。
+- 看板固定顯示驗收項=7、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0,並標示 `owner_response_formal_record_owner_handoff_review_only=true`、`owner_response_formal_record_owner_assignment_authorized=false`、`owner_response_formal_record_write_authorized=false`、`owner_response_formal_record_approval_authorized=false`、`owner_response_formal_record_execution_authorized=false`。
+- `security_mirror_status_rollup_v1` 新增 `s2_90_iwooos_owner_response_formal_record_owner_handoff_review_board` 與 `show_iwooos_owner_response_formal_record_owner_handoff_review_board`。
+- `security-mirror-progress-guard.py` 已納入人工決策正式紀錄負責人交接驗收清單看板、i18n 鍵、七個驗收項與 `false` 邊界檢查。
+
+**仍禁止**:
+- S2.90 是 IwoooS 只讀正式紀錄負責人交接驗收清單,不代表人工回覆已收到 / 已接受 / 已匯入、紀錄負責人已指派、人工批准、正式決策、正式審批紀錄建立、資安審批、機密明文值收集、Kali `/execute`、SSH 登入、主機更新、掃描 / 執行 / 修復、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、GitHub 主要來源切換、Gitea 停用或執行期閘門。
+- 整體資安網百分比仍是 58%;框架 / 治理 / 文件 / 結構定義 / 只讀證據仍約 80-85%;真正落地執行 / 執行期匯入 / GitHub 主要來源 / AwoooP 正式入口仍約 35-40%。
+
## 2026-05-21 | 資安供應鏈 S2.89:IwoooS 人工決策正式紀錄負責人交接準備
**背景**:S2.88 已把正式紀錄候選預檢後的結果分流放進 IwoooS;本輪補上「可交紀錄負責人前,需要整理哪些交接包」的只讀準備層,避免使用者或 AwoooP 平行 Session 把交接準備誤認成已指派紀錄負責人、正式紀錄、人工批准或執行命令。
diff --git a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
index 130ade61e..96c7f476f 100644
--- a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
+++ b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
@@ -71,6 +71,7 @@
| IwoooS 人工決策正式紀錄候選預檢 | S2.87 已在 `/iwooos` 顯示人工決策正式紀錄候選七個預檢項;預檢項=7、候選=0、正式紀錄=0、執行期閘門=0;仍不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄候選結果分流 | S2.88 已在 `/iwooos` 顯示人工決策正式紀錄候選八條結果分流;分流=8、可交接=0、已升格=0、執行期閘門=0;仍不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| IwoooS 人工決策正式紀錄負責人交接準備 | S2.89 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接包;交接包=7、可交接=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
+| IwoooS 人工決策正式紀錄負責人交接驗收清單 | S2.90 已在 `/iwooos` 顯示人工決策正式紀錄負責人七個交接驗收項;驗收項=7、通過=0、已指派=0、執行期閘門=0;仍不指派紀錄負責人、不建立正式紀錄、不自動批准、不建立執行期閘門、不建立專案庫、不改分支 / 標籤參照、不改工作流程 / 機密設定、不切主要來源、不停用 Gitea、不呼叫 Kali / SSH / 主機更新 |
| Dry-run | `contract_defined_not_executed`;已納入 `CHECK_PROGRESS_GUARD` 與 `CHECK_OWNER_RESPONSE_GUARD`,latest local validation 為 `repo_snapshot_guard_pass`,仍不代表 production ingestion |
| Runtime actions | `false` |
| Payload ingestion | `false` |
@@ -207,6 +208,7 @@
| S2.87 IwoooS 人工決策正式紀錄候選預檢 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄候選預檢,呈現預檢項=7、候選=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_candidate_only=true、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把正式紀錄候選當正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.88 IwoooS 人工決策正式紀錄候選結果分流 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄候選結果分流,呈現分流=8、可交接=0、已升格=0、執行期閘門=0;owner_response_formal_record_candidate_review_only=true、owner_response_formal_record_auto_promotion_allowed=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把候選結果分流當正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
| S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接準備,呈現交接包=7、可交接=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接準備當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
+| S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | framework detail | 0 | 只在 `/iwooos` 顯示人工決策正式紀錄負責人交接驗收清單,呈現驗收項=7、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把交接驗收清單當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、執行期閘門、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換、Gitea 停用、Kali / SSH / 主機更新或執行期授權 |
headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence:
diff --git a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
index 7c10d6937..ca378da67 100644
--- a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
+++ b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
@@ -28,7 +28,7 @@ python3 scripts/security/security-mirror-progress-guard.py
### 0.2 Headline 58% 不代表停滯
-近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.89 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
+近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.90 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。
@@ -152,6 +152,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons
| S2.87 IwoooS 人工決策正式紀錄候選預檢 | 已完成草案,在 `/iwooos` 顯示七個人工決策正式紀錄候選預檢項、候選=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把候選當成正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
| S2.88 IwoooS 人工決策正式紀錄候選結果分流 | 已完成草案,在 `/iwooos` 顯示八條人工決策正式紀錄候選結果分流、可交接=0、已升格=0、執行期閘門=0;仍不把分流當成正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
| S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | 已完成草案,在 `/iwooos` 顯示七個人工決策正式紀錄負責人交接包、可交接=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接準備當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
+| S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | 已完成草案,在 `/iwooos` 顯示七個人工決策正式紀錄負責人交接驗收項、通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;仍不把交接驗收清單當成紀錄負責人指派、正式紀錄、人工批准、主要來源切換或執行期閘門 | 0 |
headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。
@@ -260,6 +261,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons
| S2.87 IwoooS 人工決策正式紀錄候選預檢 | 完成草案 | `/iwooos` 新增正式紀錄候選預檢看板,顯示候選身分追溯、審查人身分邊界、證據版本鏈、範圍與期限、風險與回滾欄位、執行期分離、主要來源分離七個預檢項 | 使用者與另一個 AwoooP Session 能理解正式紀錄候選仍不是正式紀錄或批准;候選仍不是人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
| S2.88 IwoooS 人工決策正式紀錄候選結果分流 | 完成草案 | `/iwooos` 新增正式紀錄候選結果分流看板,顯示維持候選等待、退回草稿補齊、要求證據更新、要求審查說明、可交紀錄負責人、隔離敏感載荷、拒收變更要求、另開執行或切換閘門八條分流 | 使用者與另一個 AwoooP Session 能理解候選預檢後仍只是只讀分流;分流仍不是人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
| S2.89 IwoooS 人工決策正式紀錄負責人交接準備 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接準備看板,顯示身分追溯包、決策脈絡包、證據鎖定包、審查備註包、風險回滾包、執行期閘門指標包、主要來源指標包七個交接包 | 使用者與另一個 AwoooP Session 能理解可交接仍只是資料準備;交接準備仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
+| S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單 | 完成草案 | `/iwooos` 新增正式紀錄負責人交接驗收清單,顯示交接包完整性、負責人身分範圍、權責邊界比對、證據版本確認、審查備註確認、變更要求拒收檢查、執行與切換分離七個驗收項 | 使用者與另一個 AwoooP Session 能理解交接包進入負責人檢查前仍只是只讀驗收;交接驗收仍不是紀錄負責人指派、人工批准、正式審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
| S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate |
| S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item |
| S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 |
diff --git a/docs/security/security-mirror-status-rollup.snapshot.json b/docs/security/security-mirror-status-rollup.snapshot.json
index 08174e8dd..ac40b1577 100644
--- a/docs/security/security-mirror-status-rollup.snapshot.json
+++ b/docs/security/security-mirror-status-rollup.snapshot.json
@@ -1538,6 +1538,18 @@
"runtime_delta": false,
"execution_authorized": false,
"not_authorization": true
+ },
+ {
+ "delta_id": "s2_90_iwooos_owner_response_formal_record_owner_handoff_review_board",
+ "display_order": 119,
+ "completed_stage": "S2.90 IwoooS 人工決策正式紀錄負責人交接驗收清單",
+ "progress_axis": "framework_detail",
+ "headline_percent_delta": 0,
+ "framework_delta_visible": true,
+ "why_headline_unchanged": "IwoooS 只新增人工決策正式紀錄負責人交接驗收清單,顯示 7 個只讀驗收項:交接包完整性、負責人身分範圍、權責邊界比對、證據版本確認、審查備註確認、變更要求拒收檢查、執行與切換分離,並固定通過=0、已指派=0、正式紀錄=0、已批准=0、執行期閘門=0;owner_response_formal_record_owner_handoff_review_only=true、owner_response_formal_record_owner_assignment_authorized=false、owner_response_formal_record_write_authorized=false、owner_response_formal_record_approval_authorized=false、owner_response_formal_record_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false,不把交接驗收當紀錄負責人指派、正式紀錄、人工批准、審批紀錄、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定、主要來源切換或執行期授權。",
+ "runtime_delta": false,
+ "execution_authorized": false,
+ "not_authorization": true
}
],
"next_safe_actions": [
@@ -2118,6 +2130,22 @@
"從正式紀錄負責人交接準備呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門"
]
},
+ {
+ "action_id": "show_iwooos_owner_response_formal_record_owner_handoff_review_board",
+ "title": "IwoooS 顯示人工決策正式紀錄負責人交接驗收清單",
+ "mode": "observe",
+ "source_contract": "source_control_owner_response_validation_rollup_v1",
+ "allowed_processing": [
+ "在 /iwooos 顯示 S2.90 人工決策正式紀錄負責人交接驗收清單",
+ "顯示交接包完整性、負責人身分範圍、權責邊界比對、證據版本確認、審查備註確認、變更要求拒收檢查、執行與切換分離七個驗收項",
+ "只讓人工知道交接包進入負責人檢查前要確認哪些條件,不自動指派紀錄負責人、不建立正式紀錄、不批准、不建立執行期閘門"
+ ],
+ "blocked_processing": [
+ "把正式紀錄負責人交接驗收清單當成人工批准、正式決策、審批紀錄、紀錄負責人指派或已接受回覆",
+ "從正式紀錄負責人交接驗收清單建立專案庫、改可見性、同步 / 刪除 / 強制推送分支或標籤參照,或修改工作流程 / 機密設定",
+ "從正式紀錄負責人交接驗收清單呼叫 Kali、開 SSH、更新主機、切 GitHub 主要來源、停用 Gitea、收機密明文值或開執行期閘門"
+ ]
+ },
{
"action_id": "enforce_traditional_chinese_security_surface_wording",
"title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現",
diff --git a/scripts/security/security-mirror-progress-guard.py b/scripts/security/security-mirror-progress-guard.py
index d57b23fb7..60f9141cd 100755
--- a/scripts/security/security-mirror-progress-guard.py
+++ b/scripts/security/security-mirror-progress-guard.py
@@ -338,6 +338,7 @@ def validate(root: Path) -> None:
"s2_87_iwooos_owner_response_formal_record_candidate_preflight_board",
"s2_88_iwooos_owner_response_formal_record_candidate_outcome_board",
"s2_89_iwooos_owner_response_formal_record_owner_handoff_board",
+ "s2_90_iwooos_owner_response_formal_record_owner_handoff_review_board",
]
assert_equal(
"progress_delta_ledger.delta_ids",
@@ -542,6 +543,11 @@ def validate(root: Path) -> None:
[item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)],
"show_iwooos_owner_response_formal_record_owner_handoff_board",
)
+ assert_contains(
+ "rollup.next_safe_actions.action_ids",
+ [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)],
+ "show_iwooos_owner_response_formal_record_owner_handoff_review_board",
+ )
assert_contains(
"rollup.next_safe_actions.action_ids",
[item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)],
@@ -6899,6 +6905,49 @@ def validate(root: Path) -> None:
iwooos_projection_page,
text,
)
+ assert_text_contains(
+ "iwooos_page.owner_response_formal_record_owner_handoff_review_items",
+ iwooos_projection_page,
+ "ownerResponseFormalRecordOwnerHandoffReviewItems",
+ )
+ assert_text_contains(
+ "iwooos_page.owner_response_formal_record_owner_handoff_review_testid",
+ iwooos_projection_page,
+ 'data-testid="iwooos-owner-response-formal-record-owner-handoff-review-board"',
+ )
+ assert_text_contains(
+ "iwooos_page.owner_response_formal_record_owner_handoff_review_component",
+ iwooos_projection_page,
+ "OwnerResponseFormalRecordOwnerHandoffReviewBoard",
+ )
+ for text in [
+ "owner_response_formal_record_owner_handoff_review_check_count=7",
+ "owner_response_formal_record_owner_handoff_review_passed_count=0",
+ "owner_response_formal_record_owner_assigned_count=0",
+ "owner_response_formal_record_created_count=0",
+ "owner_response_formal_record_approved_count=0",
+ "owner_response_formal_record_runtime_gate_count=0",
+ "owner_response_formal_record_owner_handoff_review_only=true",
+ "owner_response_formal_record_owner_assignment_authorized=false",
+ "owner_response_formal_record_write_authorized=false",
+ "owner_response_formal_record_approval_authorized=false",
+ "owner_response_formal_record_execution_authorized=false",
+ "runtime_execution_authorized=false",
+ "active_runtime_gate_count=0",
+ "action_buttons_allowed=false",
+ "not_authorization=true",
+ "secret_value_collection_allowed=false",
+ "repo_creation_authorized=false",
+ "refs_sync_authorized=false",
+ "workflow_modification_authorized=false",
+ "github_primary_switch_authorized=false",
+ "gitea_disablement_authorized=false",
+ ]:
+ assert_text_contains(
+ "iwooos_page.owner_response_formal_record_owner_handoff_review_boundary",
+ iwooos_projection_page,
+ text,
+ )
for key in [
"title",
"subtitle",
@@ -7431,6 +7480,56 @@ def validate(root: Path) -> None:
list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffBoard"]["items"].keys()),
key,
)
+ for key in [
+ "title",
+ "subtitle",
+ "checkLabel",
+ "reviewLabel",
+ "guardLabel",
+ "boundaryTitle",
+ "summary",
+ "items",
+ ]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard",
+ list(web_messages_zh["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewBoard"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard",
+ list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewBoard"].keys()),
+ key,
+ )
+ for key in ["checks", "passed", "assigned", "runtime"]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard.summary",
+ list(web_messages_zh["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewBoard"]["summary"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard.summary",
+ list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewBoard"]["summary"].keys()),
+ key,
+ )
+ for key in [
+ "packetCompleteness",
+ "recordOwnerIdentityScope",
+ "authorityBoundaryMatch",
+ "evidenceVersionConfirm",
+ "reviewerNoteConfirm",
+ "mutationRequestReject",
+ "runtimeCutoverSeparation",
+ ]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard.items",
+ list(web_messages_zh["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewBoard"]["items"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.ownerResponseFormalRecordOwnerHandoffReviewBoard.items",
+ list(web_messages_en["iwooos"]["ownerResponseFormalRecordOwnerHandoffReviewBoard"]["items"].keys()),
+ key,
+ )
owner_summary = owner_rollup["summary"]
assert_equal("owner_rollup.total_received_response_count", owner_summary["total_received_response_count"], 0)