diff --git a/apps/web/messages/en.json b/apps/web/messages/en.json
index b0f73d2fa..c013086f9 100644
--- a/apps/web/messages/en.json
+++ b/apps/web/messages/en.json
@@ -2875,6 +2875,74 @@
}
}
},
+ "awooopCoverage": {
+ "title": "AwoooP 資安入口覆蓋狀態",
+ "subtitle": "把 AwoooP 8 個實際入口目前已接上的 IwoooS / 負責人回覆驗收邊界集中顯示。這只是入口覆蓋,不代表審批、執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定、主要來源切換或 Gitea 停用授權。",
+ "routeLabel": "入口路徑",
+ "stageLabel": "完成階段",
+ "boundaryLabel": "仍維持",
+ "guardTitle": "覆蓋狀態不會打開的邊界",
+ "summary": {
+ "routes": {
+ "label": "AwoooP 入口",
+ "detail": "8 個實際頁面已列入資安邊界地圖。"
+ },
+ "covered": {
+ "label": "已可見覆蓋",
+ "detail": "首頁、工作鏈路、合約、租戶、執行監控、執行詳情、審批佇列與審批決策。"
+ },
+ "runtimeGates": {
+ "label": "執行期閘門",
+ "detail": "仍為 0;入口覆蓋不會開閘門。"
+ },
+ "actions": {
+ "label": "執行按鈕",
+ "detail": "仍為 0;不新增掃描、執行或修復。"
+ }
+ },
+ "items": {
+ "home": {
+ "title": "AwoooP 首頁",
+ "body": "S2.72 顯示負責人回覆驗收總覽,讓首頁可以理解整體資安網進度。",
+ "boundary": "只讀總覽,不建立審批紀錄或執行期閘門。"
+ },
+ "workItems": {
+ "title": "工作鏈路",
+ "body": "S2.73 把負責人回覆驗收候選放進工作項語境,方便追蹤但不推動執行。",
+ "boundary": "只建立可見工作項,不建立平台執行或修復動作。"
+ },
+ "contracts": {
+ "title": "合約儀表板",
+ "body": "S2.74 顯示資安合約與負責人回覆驗收候選,讓契約來源可追溯。",
+ "boundary": "不發布合約修訂、不改生命週期、不開主要來源切換。"
+ },
+ "approvals": {
+ "title": "審批佇列",
+ "body": "S2.75 顯示審批佇列的負責人回覆驗收邊界,避免把可見焦點誤當批准。",
+ "boundary": "不建立批准紀錄、不標記負責人回覆已收到或已接受。"
+ },
+ "tenants": {
+ "title": "租戶範圍",
+ "body": "S2.76 顯示租戶如何理解負責人回覆驗收範圍,但不修改租戶政策。",
+ "boundary": "不改租戶設定、不建立專案庫、不改分支或標籤參照。"
+ },
+ "runs": {
+ "title": "執行監控",
+ "body": "S2.77 顯示執行監控的負責人回覆驗收邊界,避免把監控可見性誤當執行。",
+ "boundary": "不建立平台執行、不接執行路由器、不呼叫外部工具。"
+ },
+ "runDetail": {
+ "title": "執行詳情",
+ "body": "S2.78 在單一執行詳情顯示驗收邊界與來源回覆包,讓檢視時仍保留只讀語義。",
+ "boundary": "不啟動工具、不補救、不建立執行期閘門。"
+ },
+ "approvalDecision": {
+ "title": "審批決策",
+ "body": "S2.79 在真正核准 / 拒絕前顯示審批決策與負責人回覆驗收分離。",
+ "boundary": "核准執行不等於負責人回覆已接受,也不等於資安落地執行。"
+ }
+ }
+ },
"awooopReadOnlyLandingReadiness": {
"title": "AwoooP Read-Only Landing Readiness",
"subtitle": "S2.51 turns the AwoooP main-line read-only consumption path for IwoooS / security mirror state into an intake readiness board. This is landing readiness, not production_landing_enabled, and it does not connect an execution router.",
diff --git a/apps/web/messages/zh-TW.json b/apps/web/messages/zh-TW.json
index 40f70d1d9..a0f13ba39 100644
--- a/apps/web/messages/zh-TW.json
+++ b/apps/web/messages/zh-TW.json
@@ -2876,6 +2876,74 @@
}
}
},
+ "awooopCoverage": {
+ "title": "AwoooP 資安入口覆蓋狀態",
+ "subtitle": "把 AwoooP 8 個實際入口目前已接上的 IwoooS / 負責人回覆驗收邊界集中顯示。這只是入口覆蓋,不代表審批、執行、專案庫、分支 / 標籤參照、工作流程 / 機密設定、主要來源切換或 Gitea 停用授權。",
+ "routeLabel": "入口路徑",
+ "stageLabel": "完成階段",
+ "boundaryLabel": "仍維持",
+ "guardTitle": "覆蓋狀態不會打開的邊界",
+ "summary": {
+ "routes": {
+ "label": "AwoooP 入口",
+ "detail": "8 個實際頁面已列入資安邊界地圖。"
+ },
+ "covered": {
+ "label": "已可見覆蓋",
+ "detail": "首頁、工作鏈路、合約、租戶、執行監控、執行詳情、審批佇列與審批決策。"
+ },
+ "runtimeGates": {
+ "label": "執行期閘門",
+ "detail": "仍為 0;入口覆蓋不會開閘門。"
+ },
+ "actions": {
+ "label": "執行按鈕",
+ "detail": "仍為 0;不新增掃描、執行或修復。"
+ }
+ },
+ "items": {
+ "home": {
+ "title": "AwoooP 首頁",
+ "body": "S2.72 顯示負責人回覆驗收總覽,讓首頁可以理解整體資安網進度。",
+ "boundary": "只讀總覽,不建立審批紀錄或執行期閘門。"
+ },
+ "workItems": {
+ "title": "工作鏈路",
+ "body": "S2.73 把負責人回覆驗收候選放進工作項語境,方便追蹤但不推動執行。",
+ "boundary": "只建立可見工作項,不建立平台執行或修復動作。"
+ },
+ "contracts": {
+ "title": "合約儀表板",
+ "body": "S2.74 顯示資安合約與負責人回覆驗收候選,讓契約來源可追溯。",
+ "boundary": "不發布合約修訂、不改生命週期、不開主要來源切換。"
+ },
+ "approvals": {
+ "title": "審批佇列",
+ "body": "S2.75 顯示審批佇列的負責人回覆驗收邊界,避免把可見焦點誤當批准。",
+ "boundary": "不建立批准紀錄、不標記負責人回覆已收到或已接受。"
+ },
+ "tenants": {
+ "title": "租戶範圍",
+ "body": "S2.76 顯示租戶如何理解負責人回覆驗收範圍,但不修改租戶政策。",
+ "boundary": "不改租戶設定、不建立專案庫、不改分支或標籤參照。"
+ },
+ "runs": {
+ "title": "執行監控",
+ "body": "S2.77 顯示執行監控的負責人回覆驗收邊界,避免把監控可見性誤當執行。",
+ "boundary": "不建立平台執行、不接執行路由器、不呼叫外部工具。"
+ },
+ "runDetail": {
+ "title": "執行詳情",
+ "body": "S2.78 在單一執行詳情顯示驗收邊界與來源回覆包,讓檢視時仍保留只讀語義。",
+ "boundary": "不啟動工具、不補救、不建立執行期閘門。"
+ },
+ "approvalDecision": {
+ "title": "審批決策",
+ "body": "S2.79 在真正核准 / 拒絕前顯示審批決策與負責人回覆驗收分離。",
+ "boundary": "核准執行不等於負責人回覆已接受,也不等於資安落地執行。"
+ }
+ }
+ },
"awooopReadOnlyLandingReadiness": {
"title": "AwoooP 只讀接入就緒度",
"subtitle": "S2.51 把 AwoooP 主線要如何只讀消費 IwoooS / 資安鏡像狀態整理成接入準備面板。這是接入就緒度,不是 production landing enabled,也不接 execution router。",
diff --git a/apps/web/src/app/[locale]/iwooos/page.tsx b/apps/web/src/app/[locale]/iwooos/page.tsx
index efe7a6a5d..d49df00a0 100644
--- a/apps/web/src/app/[locale]/iwooos/page.tsx
+++ b/apps/web/src/app/[locale]/iwooos/page.tsx
@@ -114,6 +114,15 @@ type SurfaceConnectionStatus = {
tone: 'steady' | 'warn' | 'locked'
}
+type AwoooPCoverageStatus = {
+ key: string
+ href: string
+ route: string
+ stage: string
+ icon: typeof ShieldCheck
+ tone: 'steady' | 'warn' | 'locked'
+}
+
type CoverageGroup = {
key: string
count: string
@@ -483,6 +492,32 @@ const surfaceConnectionStatuses: SurfaceConnectionStatus[] = [
{ key: 'codeReview', href: '/code-review', state: 'directBridge', icon: SearchCheck, tone: 'warn' },
]
+const awooopCoverageStatuses: AwoooPCoverageStatus[] = [
+ { key: 'home', href: '/awooop', route: '/awooop', stage: 'S2.72', icon: ShieldCheck, tone: 'steady' },
+ { key: 'workItems', href: '/awooop/work-items', route: '/awooop/work-items', stage: 'S2.73', icon: ListChecks, tone: 'steady' },
+ { key: 'contracts', href: '/awooop/contracts', route: '/awooop/contracts', stage: 'S2.74', icon: FileText, tone: 'steady' },
+ { key: 'approvals', href: '/awooop/approvals', route: '/awooop/approvals', stage: 'S2.75', icon: ClipboardCheck, tone: 'locked' },
+ { key: 'tenants', href: '/awooop/tenants', route: '/awooop/tenants', stage: 'S2.76', icon: Radar, tone: 'steady' },
+ { key: 'runs', href: '/awooop/runs', route: '/awooop/runs', stage: 'S2.77', icon: Activity, tone: 'steady' },
+ { key: 'runDetail', href: '/awooop/runs', route: '/awooop/runs/[run_id]', stage: 'S2.78', icon: SearchCheck, tone: 'warn' },
+ { key: 'approvalDecision', href: '/awooop/approvals', route: '/awooop/approvals/[run_id]', stage: 'S2.79', icon: Lock, tone: 'locked' },
+]
+
+const awooopCoverageBoundaries = [
+ 'awooop_route_coverage_count=8',
+ 'awooop_route_coverage_visible_count=8',
+ 'runtime_execution_authorized=false',
+ 'active_runtime_gate_count=0',
+ 'action_buttons_allowed=false',
+ 'not_authorization=true',
+ 'repo_creation_authorized=false',
+ 'refs_sync_authorized=false',
+ 'workflow_modification_authorized=false',
+ 'secret_value_collection_allowed=false',
+ 'github_primary_switch_authorized=false',
+ 'gitea_disablement_authorized=false',
+]
+
const coverageGroups: CoverageGroup[] = [
{
key: 'signals',
@@ -1340,6 +1375,135 @@ function SurfaceConnectionCard({ item, locale }: { item: SurfaceConnectionStatus
)
}
+function AwoooPCoverageStatusCard({ item, locale }: { item: AwoooPCoverageStatus; locale: string }) {
+ const t = useTranslations('iwooos.awooopCoverage')
+ const Icon = item.icon
+ const textWrap = { overflowWrap: 'anywhere' as const, wordBreak: 'break-word' as const }
+ return (
+
+
+
+
+
+ {t(`items.${item.key}.title` as never)}
+
+
+
+ {item.stage}
+
+
+
+ {t('routeLabel')}
+ {item.route}
+
+
+ {t(`items.${item.key}.body` as never)}
+
+
+ {t('boundaryLabel')}
+
+ {t(`items.${item.key}.boundary` as never)}
+
+
+
+ )
+}
+
+function AwoooPCoverageBoard({ locale }: { locale: string }) {
+ const t = useTranslations('iwooos.awooopCoverage')
+ const summaryItems = [
+ { key: 'routes', value: '8', tone: 'steady' as const },
+ { key: 'covered', value: '8', tone: 'steady' as const },
+ { key: 'runtimeGates', value: '0', tone: 'locked' as const },
+ { key: 'actions', value: '0', tone: 'locked' as const },
+ ]
+ return (
+
+
+
{t('title')}
+
+ {t('subtitle')}
+
+
+
+ {summaryItems.map(item => (
+
+
+ {t(`summary.${item.key}.label` as never)}
+
+
+
{item.value}
+
+ {t(`summary.${item.key}.detail` as never)}
+
+
+ ))}
+
+
+ {awooopCoverageStatuses.map(item => (
+
+ ))}
+
+
+
+
+
{t('guardTitle')}
+
+
+ {awooopCoverageBoundaries.map(item => (
+
+ {item}
+
+ ))}
+
+
+
+ )
+}
+
function CoverageCard({ item }: { item: CoverageGroup }) {
const t = useTranslations('iwooos.coverage')
const Icon = item.icon
@@ -2469,6 +2633,8 @@ export default function IwoooSPage({ params }: { params: { locale: string } }) {
+
+
{t('awooopReadOnlyLandingReadiness.title')}
diff --git a/docs/LOGBOOK.md b/docs/LOGBOOK.md
index f3cd6e0c3..998af87ac 100644
--- a/docs/LOGBOOK.md
+++ b/docs/LOGBOOK.md
@@ -1,3 +1,17 @@
+## 2026-05-21 | 資安供應鏈 S2.80:IwoooS AwoooP 資安入口覆蓋狀態板
+
+**背景**:S2.72-S2.79 已把負責人回覆驗收邊界分別放進 AwoooP 首頁、工作鏈路、合約、租戶、執行監控、執行詳情、審批佇列與審批決策;但使用者需要在 IwoooS 有一個集中入口,清楚看見「哪些 AwoooP 頁面已被資安網納管」,而不是只能逐頁感覺零散進度。
+
+**完成**:
+- `/iwooos` 新增「AwoooP 資安入口覆蓋狀態」看板,集中顯示 8 個 AwoooP 實際入口、8 個已可見覆蓋、執行期閘門=0、執行按鈕=0。
+- 看板列出 `/awooop`、`/awooop/work-items`、`/awooop/contracts`、`/awooop/tenants`、`/awooop/runs`、`/awooop/runs/[run_id]`、`/awooop/approvals`、`/awooop/approvals/[run_id]` 的 S2.72-S2.79 覆蓋階段與只讀邊界。
+- `security_mirror_status_rollup_v1` 新增 `s2_80_iwooos_awooop_route_coverage_board` 與 `show_iwooos_awooop_route_coverage_board`。
+- `security-mirror-progress-guard.py` 已納入覆蓋看板、i18n 鍵、8 個入口路徑與 `false` 邊界檢查。
+
+**仍禁止**:
+- S2.80 是 IwoooS 只讀覆蓋狀態,不代表負責人回覆已收到 / 已接受、資安審批、平台執行、執行路由器、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、機密明文值收集、GitHub 主要來源切換、Gitea 停用、Kali `/execute`、SSH 登入、主機更新、阻擋型控制或執行期閘門。
+- 整體資安網百分比仍是 58%;框架 / 治理 / 文件 / 結構定義 / 只讀證據仍約 80-85%;真正落地執行 / 執行期匯入 / GitHub 主要來源 / AwoooP 正式入口仍約 35-40%。
+
## 2026-05-21 | 資安供應鏈 S2.79:AwoooP 審批決策負責人回覆驗收審批邊界
**背景**:S2.78 已把負責人回覆驗收放進 AwoooP 執行詳情,但 `/awooop/approvals/[run_id]` 是真正會出現核准 / 拒絕決策的頁面,需要更明確區分「人工審批」與「負責人回覆驗收」;避免使用者把審批按鈕誤認為已收到 / 已接受 S4.9-S4.12 回覆或 GitHub 主要來源批准。
diff --git a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
index 188bee20f..5a0c2a035 100644
--- a/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
+++ b/docs/security/SECURITY-MIRROR-STATUS-ROLLUP.md
@@ -61,6 +61,7 @@
| AwoooP 執行監控負責人回覆驗收執行邊界 | S2.77 已在 `/awooop/runs` 顯示負責人回覆驗收執行邊界;S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、資安執行數=0、8 個顯示區塊;仍不把執行邊界當成已收到 / 已接受、審批紀錄、平台執行、執行路由器、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 執行詳情負責人回覆驗收詳情邊界 | S2.78 已在 `/awooop/runs/[run_id]` 顯示負責人回覆驗收詳情邊界;S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、驗收執行=0、8 個顯示區塊;仍不把詳情邊界當成已收到 / 已接受、審批紀錄、MCP 執行、補救執行、平台執行、執行路由器、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| AwoooP 審批決策負責人回覆驗收審批邊界 | S2.79 已在 `/awooop/approvals/[run_id]` 顯示負責人回覆驗收審批邊界;S4.13 驗收彙整與 S4.9-S4.12 四個來源收件包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、審批接受=0、8 個顯示區塊;仍不把審批決策當成已收到 / 已接受、負責人回覆接受、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
+| IwoooS AwoooP 資安入口覆蓋狀態板 | S2.80 已在 `/iwooos` 顯示 AwoooP 8 個實際入口覆蓋狀態;AwoooP 入口=8、已可見覆蓋=8、執行期閘門=0、執行按鈕=0;仍不把入口覆蓋當成負責人回覆已收到 / 已接受、資安審批、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門 |
| Dry-run | `contract_defined_not_executed`;已納入 `CHECK_PROGRESS_GUARD` 與 `CHECK_OWNER_RESPONSE_GUARD`,latest local validation 為 `repo_snapshot_guard_pass`,仍不代表 production ingestion |
| Runtime actions | `false` |
| Payload ingestion | `false` |
@@ -187,6 +188,7 @@
| S2.77 AwoooP 執行監控負責人回覆驗收執行邊界 | framework detail | 0 | 只在 `/awooop/runs` 顯示負責人回覆驗收執行邊界,呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、資安執行數=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、security_run_created=false、execution_router_linked=false、approval_record_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不建立平台執行、不接執行路由器、不建立審批紀錄、不建立 GitHub 專案庫、不改可見性、不同步 / 刪除 / 強制推送分支或標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea |
| S2.78 AwoooP 執行詳情負責人回覆驗收詳情邊界 | framework detail | 0 | 只在 `/awooop/runs/[run_id]` 顯示負責人回覆驗收詳情邊界,呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、驗收執行=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、run_detail_owner_response_linked=false、run_detail_approval_record_created=false、mcp_execution_authorized=false、remediation_execution_authorized=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不建立審批紀錄、不啟動 MCP 或補救、不建立平台執行、不接執行路由器、不建立 GitHub 專案庫、不改可見性、不同步 / 刪除 / 強制推送分支或標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea |
| S2.79 AwoooP 審批決策負責人回覆驗收審批邊界 | framework detail | 0 | 只在 `/awooop/approvals/[run_id]` 顯示負責人回覆驗收審批邊界,呈現四包、範本=22、已收到=0、已接受=0、已拒收=0、審批接受=0、顯示區塊=8、S4.13 與 S4.9-S4.12 五個來源參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、approval_decision_owner_response_linked=false、owner_response_acceptance_authorized=false、security_approval_record_created=false、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把審批決策當負責人回覆接受、不建立 GitHub 專案庫、不改可見性、不同步 / 刪除 / 強制推送分支或標籤參照、不改工作流程 / 機密設定、不收機密明文值、不切主要來源、不停用 Gitea |
+| S2.80 IwoooS AwoooP 資安入口覆蓋狀態板 | framework detail | 0 | 只在 `/iwooos` 顯示 AwoooP 8 個實際入口與 8 個已可見覆蓋,呈現 `/awooop`、`/awooop/work-items`、`/awooop/contracts`、`/awooop/tenants`、`/awooop/runs`、`/awooop/runs/[run_id]`、`/awooop/approvals`、`/awooop/approvals/[run_id]` 對應 S2.72-S2.79;awooop_route_coverage_count=8、awooop_route_coverage_visible_count=8、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true,不把入口覆蓋當負責人回覆已收到 / 已接受、審批、專案庫建立、分支 / 標籤參照同步、工作流程 / 機密設定修改、主要來源切換或執行期授權 |
headline 進度要再往上,至少需要下列任一高層 gate 有實質 evidence:
diff --git a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
index 7009857c9..0f361cd83 100644
--- a/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
+++ b/docs/security/SECURITY-SUPPLY-CHAIN-PROGRESS.md
@@ -5,7 +5,7 @@
| 日期 | 2026-05-17 |
| 狀態 | S0/S1 read-only evidence 建置中 |
| 本階段完成 | 資安供應鏈 contract manifest + Source Control Approval Board + Draft Reconcile Plan + Ref Detail Diff + Ref Truth Classification + Source Control Ref Truth Owner Response 收件包 + GitHub Primary Readiness Gate + GitHub Primary Rollback ADR + GitHub Target Owner Decision Response 收件包 + Gitea 認證清冊匯出請求 + Gitea 認證清冊匯入驗收契約 + Gitea 清冊覆蓋 Owner Attestation + Gitea Owner Attestation Approval Lane 對齊 + Gitea Owner Attestation Response 收件包 + Workflow / Secret Name Inventory + Workflow / Secret Name Local Evidence + Workflow / Secret Name Redacted Export Request + Workflow / Secret Name Owner Response 收件包 + Source Control Owner Response Validation Rollup + Kali 112 live integration status + Security Finding contract + Kali scan scope approval package + Security Approval Queue + S3 人工批准 Gate + S3 人工決策紀錄 + S3 人工審查封包 + S3 人工決策狀態轉移 + S3 後續 runtime gate 準備契約 + 鏡像 readiness index + 鏡像接收計畫 + 鏡像事件信封 + 鏡像路由矩陣 + 鏡像驗收契約 + 鏡像隔離契約 + 鏡像 dry-run 報告契約 + 鏡像狀態彙整契約 + IwoooS 前端態勢入口 + IwoooS posture projection contract + IwoooS 既有前端資安頁面整合 + IwoooS 覆蓋與邊界矩陣 + IwoooS 只讀資安處理旅程 + IwoooS owner evidence readiness board + IwoooS host coverage view + IwoooS host action gate matrix + IwoooS host evidence readiness board + IwoooS host evidence collection order + IwoooS host evidence intake preflight + IwoooS host evidence review outcome lanes + IwoooS host evidence review handoff packets + IwoooS host evidence reviewer checklist + IwoooS host evidence reviewer outcome lanes + IwoooS host owner decision candidate packets + IwoooS host owner decision review checklist + IwoooS host owner decision review outcome lanes + IwoooS host owner decision record draft packets + IwoooS host owner decision record draft review checklist + IwoooS host owner decision record draft review outcome lanes + IwoooS host owner decision record write-up packets + IwoooS host owner decision record write-up review checklist + IwoooS host owner decision record write-up review outcome lanes + IwoooS host owner decision record formal candidate packets + IwoooS host owner decision record formal candidate review checklist + IwoooS host owner decision record formal candidate review outcome lanes + IwoooS host owner decision record formal record queue packets + IwoooS host owner decision record formal record queue review checklist + IwoooS host owner decision record formal record queue review outcome lanes + IwoooS host owner decision record human handoff readiness packets + IwoooS host owner decision record human handoff readiness review checklist + IwoooS host owner decision record human handoff readiness review outcome lanes + IwoooS host owner decision record human record owner review candidate packets + IwoooS host owner decision record human record owner review candidate checklist + IwoooS host owner decision record human record owner review candidate outcome lanes + IwoooS host owner decision record human record owner review preparation packets + IwoooS host owner decision record human record owner review preparation checklist + IwoooS progress acceleration lanes + IwoooS owner response next-action focus + IwoooS S4.9 owner response preflight + IwoooS S4.9 owner response request templates + IwoooS progress hold movement gates + IwoooS AwoooP read-only landing readiness + IwoooS AwoooP cross-session handoff packets + AwoooP 首頁 IwoooS 資安鏡像候選 + AwoooP 工作鏈路 IwoooS 資安鏡像候選 + AwoooP 審批佇列 IwoooS owner response 只讀焦點 |
-| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 |
+| 本階段追加 | AwoooP 合約儀表板 IwoooS 資安契約只讀候選 + AwoooP 租戶管理 IwoooS 資安租戶範圍只讀候選 + AwoooP 執行監控 IwoooS 執行狀態只讀候選 + 既有安全 / 合規頁面 IwoooS 只讀反向橋接 + 告警 / 錯誤 / 授權 / 治理頁面 IwoooS 只讀反向橋接 + 稽核 / 工程審查頁面 IwoooS 深色只讀反向橋接 + IwoooS 前端資安頁面連接狀態板 + IwoooS GitHub 主要來源就緒度只讀狀態板 + AwoooP 工作鏈路 GitHub 主要來源就緒度只讀工作項 + AwoooP 合約儀表板 GitHub 主要來源就緒度合約只讀候選 + AwoooP 審批佇列 GitHub 主要來源就緒度審批邊界 + AwoooP 首頁 GitHub 主要來源就緒度只讀摘要 + AwoooP 租戶管理 GitHub 主要來源就緒度租戶範圍 + AwoooP 執行監控 GitHub 主要來源就緒度執行邊界 + IwoooS / AwoooP 資安可視區塊繁體中文呈現防護檢查 + AwoooP 執行詳情 / 審批詳情繁體中文呈現防護檢查 + AwoooP 首頁負責人回覆驗收總覽 + AwoooP 工作鏈路負責人回覆驗收只讀工作項 + AwoooP 合約儀表板負責人回覆驗收契約只讀候選 + AwoooP 審批佇列負責人回覆驗收只讀審查邊界 + AwoooP 租戶管理負責人回覆驗收租戶範圍 + AwoooP 執行監控負責人回覆驗收執行邊界 + AwoooP 執行詳情負責人回覆驗收詳情邊界 + AwoooP 審批決策負責人回覆驗收審批邊界 + IwoooS AwoooP 資安入口覆蓋狀態板 |
| 原則 | 低摩擦分階段;文件、schema、read-only evidence 優先;不做 runtime enforcement、不切 primary |
## 0. 本階段完成後整體進度
@@ -28,7 +28,7 @@ python3 scripts/security/security-mirror-progress-guard.py
### 0.2 Headline 58% 不代表停滯
-近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.79 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
+近期 S4.10 請求包、範本狀態台帳、稽核事件範本、脫敏範例、收件檢查、收件預檢,S4.11 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.12 請求包 / 範本狀態台帳 / 稽核事件範本 / 脫敏範例 / 收件檢查 / 收件預檢,S4.13 證據路由規則 / 顯示區塊 / 狀態轉移規則 / 審查清單 / 審查結果分流 / 審查稽核事件範本 / 審查稽核顯示區塊 / 審查稽核收件檢查 / 審查稽核脫敏範例 / 審查稽核保留規則 / 審查稽核保留檢查 / 審查稽核交接包 / 交接檢查 / 平行 Session 同步檢查 / 衝突分流 / 復原檢查 / 復原結果分流,S1.3 低摩擦非阻擋升級分流、S2.8 IwoooS 前端態勢入口,以及 S2.9-S2.80 IwoooS / AwoooP 資安投影契約都是有效進展,但它們是框架細節,不是負責人回覆、執行期閘門、生產匯入或 GitHub 主要來源就緒。因此整體百分比仍維持 58%,避免把只讀框架誤算成已落地執行。
S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner response accepted、redacted payload ingestion、active runtime gate、GitHub primary ready、AwoooP read-only landing。這五個 gate 目前仍全部是 0 / false,所以 headline 不應被灌水提高。
@@ -142,6 +142,7 @@ S2.50 也把「為什麼 58% 還不動」拆成五個可見 gate:owner respons
| S2.77 AwoooP 執行監控負責人回覆驗收執行邊界 | 已完成草案,在 `/awooop/runs` 顯示 S4.13 驗收彙整、四個來源收件包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、資安執行數=0 與 8 個顯示區塊;仍不把執行邊界當成已收到 / 已接受、審批紀錄、平台執行、主要來源切換或執行期閘門 | 0 |
| S2.78 AwoooP 執行詳情負責人回覆驗收詳情邊界 | 已完成草案,在 `/awooop/runs/[run_id]` 顯示 S4.13 驗收彙整、四個來源收件包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、驗收執行=0 與 8 個顯示區塊;仍不把詳情邊界當成已收到 / 已接受、審批紀錄、MCP 執行、補救執行、平台執行、主要來源切換或執行期閘門 | 0 |
| S2.79 AwoooP 審批決策負責人回覆驗收審批邊界 | 已完成草案,在 `/awooop/approvals/[run_id]` 顯示 S4.13 驗收彙整、四個來源收件包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、審批接受=0 與 8 個顯示區塊;仍不把審批決策當成已收到 / 已接受、負責人回覆接受、主要來源切換或執行期閘門 | 0 |
+| S2.80 IwoooS AwoooP 資安入口覆蓋狀態板 | 已完成草案,在 `/iwooos` 顯示 AwoooP 8 個實際入口、8 個已可見覆蓋、執行期閘門=0、執行按鈕=0,並把 S2.72-S2.79 的入口覆蓋集中成可讀地圖;仍不把入口覆蓋當成已收到 / 已接受、審批、主要來源切換或執行期閘門 | 0 |
headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner response 收到並通過脫敏驗收,或人工批准後出現 active runtime gate、redacted payload ingestion、GitHub primary readiness 這類落地 evidence。
@@ -240,6 +241,7 @@ headline 要再往上,需要 S4.9 / S4.10 / S4.11 / S4.12 任一 owner respons
| S2.77 AwoooP 執行監控負責人回覆驗收執行邊界 | 完成草案 | `/awooop/runs` 新增負責人回覆驗收執行邊界,顯示 S4.13 驗收彙整、S4.9-S4.12 四個來源收件包、22 個範本、0 已收到、0 已接受、0 已拒收、資安執行數=0 與 8 個顯示區塊 | 使用者與另一個 AwoooP Session 能在執行監控理解負責人回覆驗收仍只是只讀執行缺口;執行邊界仍不是審批紀錄、平台執行、執行路由器、已接受回覆、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
| S2.78 AwoooP 執行詳情負責人回覆驗收詳情邊界 | 完成草案 | `/awooop/runs/[run_id]` 新增負責人回覆驗收詳情邊界,顯示 S4.13 驗收彙整、S4.9-S4.12 四個來源收件包、22 個範本、0 已收到、0 已接受、0 已拒收、驗收執行=0 與 8 個顯示區塊 | 使用者與另一個 AwoooP Session 能在單一執行詳情理解負責人回覆驗收仍只是只讀詳情缺口;詳情邊界仍不是審批紀錄、MCP 執行、補救執行、平台執行、執行路由器、已接受回覆、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
| S2.79 AwoooP 審批決策負責人回覆驗收審批邊界 | 完成草案 | `/awooop/approvals/[run_id]` 新增負責人回覆驗收審批邊界,顯示 S4.13 驗收彙整、S4.9-S4.12 四個來源收件包、22 個範本、0 已收到、0 已接受、0 已拒收、審批接受=0 與 8 個顯示區塊 | 使用者與另一個 AwoooP Session 能在真正核准 / 拒絕前理解審批決策仍不是負責人回覆驗收;審批邊界仍不是負責人回覆接受、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
+| S2.80 IwoooS AwoooP 資安入口覆蓋狀態板 | 完成草案 | `/iwooos` 新增 AwoooP 資安入口覆蓋狀態板,顯示 8 個實際入口、8 個已覆蓋、執行期閘門=0、執行按鈕=0,並列出 S2.72-S2.79 的入口路徑與只讀邊界 | 使用者與另一個 AwoooP Session 能在 IwoooS 集中理解 AwoooP 資安可見覆蓋已成形;覆蓋狀態仍不是負責人回覆已收到 / 已接受、資安審批、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定動作、主要來源切換或執行期閘門 |
| S3 approval gate | 進行中 | `security_approval_gate_v1` 已建立 8 個人工 gate items:7 pending、1 block candidate、0 approved | 不得繞過人工批准;批准後仍需 follow-up runtime gate |
| S3.0 人工批准 Gate 契約 | 完成草案 | 定義批准範圍、決策選項、required reviewers、still forbidden 與 follow-up runtime gate | AwoooP 可記錄決策,不可執行 gate item |
| S3.1 人工決策紀錄契約 | 完成草案 | `security_approval_decision_record_v1` 已建立;目前 0 筆 decision records、0 個 runtime action 授權 | AwoooP 可稽核決策,不可把決策當執行 |
diff --git a/docs/security/security-mirror-status-rollup.snapshot.json b/docs/security/security-mirror-status-rollup.snapshot.json
index e8cdcbe9e..30c4c4135 100644
--- a/docs/security/security-mirror-status-rollup.snapshot.json
+++ b/docs/security/security-mirror-status-rollup.snapshot.json
@@ -1418,6 +1418,18 @@
"runtime_delta": false,
"execution_authorized": false,
"not_authorization": true
+ },
+ {
+ "delta_id": "s2_80_iwooos_awooop_route_coverage_board",
+ "display_order": 109,
+ "completed_stage": "S2.80 IwoooS AwoooP 資安入口覆蓋狀態板",
+ "progress_axis": "framework_detail",
+ "headline_percent_delta": 0,
+ "framework_delta_visible": true,
+ "why_headline_unchanged": "IwoooS 只新增 AwoooP 資安入口覆蓋狀態板,顯示 8 個 AwoooP 實際入口、8 個已覆蓋、執行期閘門=0、執行按鈕=0,並把 S2.72-S2.79 的只讀入口串成可讀地圖;runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false,不把入口覆蓋當審批、負責人回覆接受、專案庫、分支 / 標籤參照、工作流程 / 機密設定、主要來源切換或執行期授權。",
+ "runtime_delta": false,
+ "execution_authorized": false,
+ "not_authorization": true
}
],
"next_safe_actions": [
@@ -1838,6 +1850,22 @@
"從 AwoooP 審批決策修改工作流程 / 機密設定、切 GitHub 主要來源、停用 Gitea 或開執行期閘門"
]
},
+ {
+ "action_id": "show_iwooos_awooop_route_coverage_board",
+ "title": "IwoooS 顯示 AwoooP 資安入口覆蓋狀態板",
+ "mode": "observe",
+ "source_contract": "iwooos_posture_projection_v1",
+ "allowed_processing": [
+ "在 /iwooos 顯示 S2.80 AwoooP 資安入口覆蓋狀態板",
+ "顯示 8 個 AwoooP 實際入口、8 個已覆蓋、執行期閘門=0、執行按鈕=0",
+ "連到既有 AwoooP 入口並保留 S2.72-S2.79 只讀邊界,不新增審批、執行、專案庫、分支 / 標籤參照、工作流程、機密設定、主要來源或 Gitea 停用動作"
+ ],
+ "blocked_processing": [
+ "把 AwoooP 入口覆蓋狀態當成負責人回覆已收到、已接受或資安審批",
+ "從 IwoooS 覆蓋狀態板建立專案庫、改可見性、同步 / 刪除 / 強制推送分支或標籤參照,或收機密明文值",
+ "從 IwoooS 覆蓋狀態板修改工作流程 / 機密設定、切 GitHub 主要來源、停用 Gitea、呼叫 Kali 或開執行期閘門"
+ ]
+ },
{
"action_id": "enforce_traditional_chinese_security_surface_wording",
"title": "IwoooS / AwoooP 資安可視區塊維持繁體中文呈現",
@@ -2262,7 +2290,8 @@
"S2.76 新增 AwoooP 租戶管理負責人回覆驗收租戶範圍;/awooop/tenants 顯示四包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、租戶政策變更=0、8 個顯示區塊、source_control_owner_response_validation_rollup_v1 與四個來源收件包參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、tenant_source_control_scope_accepted=false、tenant_policy_mutation_authorized=false、repo_creation_authorized=false、refs_sync_authorized=false、workflow_modification_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false、not_authorization=true,不把租戶範圍當負責人回覆已收到 / 已接受、租戶政策批准、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門。",
"S2.77 新增 AwoooP 執行監控負責人回覆驗收執行邊界;/awooop/runs 顯示四包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、資安執行數=0、8 個顯示區塊、source_control_owner_response_validation_rollup_v1 與四個來源收件包參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、security_run_created=false、owner_response_validation_run_created=false、platform_run_creation_authorized=false、execution_router_linked=false、approval_record_created=false、repo_creation_authorized=false、refs_sync_authorized=false、workflow_modification_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false、not_authorization=true,不把執行邊界當負責人回覆已收到 / 已接受、審批紀錄、平台執行、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門。",
"S2.78 新增 AwoooP 執行詳情負責人回覆驗收詳情邊界;/awooop/runs/[run_id] 顯示四包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、驗收執行=0、8 個顯示區塊、source_control_owner_response_validation_rollup_v1 與四個來源收件包參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、run_detail_owner_response_linked=false、run_detail_approval_record_created=false、mcp_execution_authorized=false、remediation_execution_authorized=false、platform_run_creation_authorized=false、execution_router_linked=false、repo_creation_authorized=false、refs_sync_authorized=false、workflow_modification_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false、not_authorization=true,不把詳情邊界當負責人回覆已收到 / 已接受、審批紀錄、MCP 執行、補救執行、平台執行、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門。",
- "S2.79 新增 AwoooP 審批決策負責人回覆驗收審批邊界;/awooop/approvals/[run_id] 顯示四包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、審批接受=0、8 個顯示區塊、source_control_owner_response_validation_rollup_v1 與四個來源收件包參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、approval_decision_owner_response_linked=false、owner_response_acceptance_authorized=false、security_approval_record_created=false、platform_run_creation_authorized=false、execution_router_linked=false、repo_creation_authorized=false、refs_sync_authorized=false、workflow_modification_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false、not_authorization=true,不把審批決策邊界當負責人回覆已收到 / 已接受、負責人回覆接受、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門。"
+ "S2.79 新增 AwoooP 審批決策負責人回覆驗收審批邊界;/awooop/approvals/[run_id] 顯示四包、22 個回覆範本、已收到=0、已接受=0、已拒收=0、審批接受=0、8 個顯示區塊、source_control_owner_response_validation_rollup_v1 與四個來源收件包參照;owner_response_validation_received_count=0、owner_response_validation_accepted_count=0、owner_response_validation_rejected_count=0、approval_decision_owner_response_linked=false、owner_response_acceptance_authorized=false、security_approval_record_created=false、platform_run_creation_authorized=false、execution_router_linked=false、repo_creation_authorized=false、refs_sync_authorized=false、workflow_modification_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、runtime_execution_authorized=false、action_buttons_allowed=false、not_authorization=true,不把審批決策邊界當負責人回覆已收到 / 已接受、負責人回覆接受、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門。",
+ "S2.80 新增 IwoooS AwoooP 資安入口覆蓋狀態板;/iwooos 顯示 8 個 AwoooP 實際入口、8 個已覆蓋、執行期閘門=0、執行按鈕=0,並把 S2.72-S2.79 的入口覆蓋集中呈現;awooop_route_coverage_count=8、awooop_route_coverage_visible_count=8、runtime_execution_authorized=false、active_runtime_gate_count=0、action_buttons_allowed=false、not_authorization=true、repo_creation_authorized=false、refs_sync_authorized=false、workflow_modification_authorized=false、secret_value_collection_allowed=false、github_primary_switch_authorized=false、gitea_disablement_authorized=false,不把入口覆蓋當負責人回覆已收到 / 已接受、資安審批、專案庫 / 分支與標籤參照 / 工作流程 / 機密設定 / 主要來源動作或執行期閘門。"
],
"forbidden_actions": [
"start_kali_scan",
diff --git a/scripts/security/security-mirror-progress-guard.py b/scripts/security/security-mirror-progress-guard.py
index d12a159bc..63fcd0452 100755
--- a/scripts/security/security-mirror-progress-guard.py
+++ b/scripts/security/security-mirror-progress-guard.py
@@ -328,6 +328,7 @@ def validate(root: Path) -> None:
"s2_77_awooop_runs_owner_response_validation_boundary",
"s2_78_awooop_run_detail_owner_response_validation_boundary",
"s2_79_awooop_approval_detail_owner_response_validation_boundary",
+ "s2_80_iwooos_awooop_route_coverage_board",
]
assert_equal(
"progress_delta_ledger.delta_ids",
@@ -482,6 +483,11 @@ def validate(root: Path) -> None:
[item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)],
"show_awooop_approval_detail_owner_response_validation_boundary",
)
+ assert_contains(
+ "rollup.next_safe_actions.action_ids",
+ [item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)],
+ "show_iwooos_awooop_route_coverage_board",
+ )
assert_contains(
"rollup.next_safe_actions.action_ids",
[item["action_id"] for item in rollup["next_safe_actions"] if isinstance(item, dict)],
@@ -6481,6 +6487,36 @@ def validate(root: Path) -> None:
'data-testid="iwooos-source-control-readiness-board"',
)
assert_text_contains("iwooos_page.source_control_readiness_component", iwooos_projection_page, "SourceControlReadinessCard")
+ assert_text_contains("iwooos_page.awooop_coverage_board", iwooos_projection_page, "awooopCoverageStatuses")
+ assert_text_contains(
+ "iwooos_page.awooop_coverage_testid",
+ iwooos_projection_page,
+ 'data-testid="iwooos-awooop-coverage-board"',
+ )
+ assert_text_contains("iwooos_page.awooop_coverage_component", iwooos_projection_page, "AwoooPCoverageStatusCard")
+ for text in [
+ "/awooop",
+ "/awooop/work-items",
+ "/awooop/contracts",
+ "/awooop/tenants",
+ "/awooop/runs",
+ "/awooop/runs/[run_id]",
+ "/awooop/approvals",
+ "/awooop/approvals/[run_id]",
+ "awooop_route_coverage_count=8",
+ "awooop_route_coverage_visible_count=8",
+ "runtime_execution_authorized=false",
+ "active_runtime_gate_count=0",
+ "action_buttons_allowed=false",
+ "not_authorization=true",
+ "repo_creation_authorized=false",
+ "refs_sync_authorized=false",
+ "workflow_modification_authorized=false",
+ "secret_value_collection_allowed=false",
+ "github_primary_switch_authorized=false",
+ "gitea_disablement_authorized=false",
+ ]:
+ assert_text_contains("iwooos_page.awooop_coverage_boundary", iwooos_projection_page, text)
for key in [
"title",
"subtitle",
@@ -6586,6 +6622,39 @@ def validate(root: Path) -> None:
list(web_messages_en["iwooos"]["sourceControlReadiness"]["items"].keys()),
key,
)
+ for key in ["title", "subtitle", "routeLabel", "stageLabel", "boundaryLabel", "guardTitle", "summary", "items"]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.awooopCoverage",
+ list(web_messages_zh["iwooos"]["awooopCoverage"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.awooopCoverage",
+ list(web_messages_en["iwooos"]["awooopCoverage"].keys()),
+ key,
+ )
+ for key in ["routes", "covered", "runtimeGates", "actions"]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.awooopCoverage.summary",
+ list(web_messages_zh["iwooos"]["awooopCoverage"]["summary"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.awooopCoverage.summary",
+ list(web_messages_en["iwooos"]["awooopCoverage"]["summary"].keys()),
+ key,
+ )
+ for key in ["home", "workItems", "contracts", "tenants", "runs", "runDetail", "approvals", "approvalDecision"]:
+ assert_contains(
+ "web_messages.zh-TW.iwooos.awooopCoverage.items",
+ list(web_messages_zh["iwooos"]["awooopCoverage"]["items"].keys()),
+ key,
+ )
+ assert_contains(
+ "web_messages.en.iwooos.awooopCoverage.items",
+ list(web_messages_en["iwooos"]["awooopCoverage"]["items"].keys()),
+ key,
+ )
owner_summary = owner_rollup["summary"]
assert_equal("owner_rollup.total_received_response_count", owner_summary["total_received_response_count"], 0)