# Gitea 清冊負責人證明補件草稿 | 項目 | 內容 | |------|------| | 日期 | 2026-06-04 | | 狀態 | 草稿與送件前交接包已整理,尚未送出 | | 對應階段 | S4.9 | | 對應收件包 | `docs/security/GITEA-INVENTORY-OWNER-ATTESTATION-RESPONSE.md` | | 快照 | `docs/security/gitea-inventory-owner-attestation-request-draft.snapshot.json` | | 模式 | `owner_request_draft_only` | | 執行面授權 | `false` | ## 1. 草稿目的 此草稿把 S4.9 需要負責人補齊的五項 Gitea 清冊證明整理成可交付內容。它只用於人工判讀與後續送件準備,不代表已送出請求、不代表已收到回覆,也不代表任何 Gitea / GitHub / refs / workflow / secret / Kali 執行授權。 ## 2. 五個補件題目 | 順序 | Template | 負責人需要回覆 | 目前狀態 | |------|----------|----------------|----------| | 1 | `response-public-only-vs-local-gitea-gap` | `wooo/clawbot-v5`、`wooo/wooo-aiops` 是否屬本輪 inventory / migration scope | 草稿完成,未送出 | | 2 | `response-org-user-endpoint-identity` | `wooo` 在 Gitea 中應以 user、org 或兩者盤點 | 草稿完成,未送出 | | 3 | `response-internal-110-adjacent-scope` | `bitan-pharmacy`、`root/momo-pro-system`、`tsenyang-website`、`wooo/wooo-infra-config` 是否納入本輪 scope | 草稿完成,未送出 | | 4 | `response-repo-owner-canonical-scope` | in-scope repo 的 owner、canonical source、GitHub target candidate 與 visibility review owner | 草稿完成,未送出 | | 5 | `response-legacy-or-inaccessible-disposition` | legacy、inaccessible 或 external repo 的 disposition、理由與後續 owner | 草稿完成,未送出 | ## 3. 回覆格式 每一題都只接受下列欄位: - `owner_role_or_team` - `decision` - `decision_reason` - `affected_repos`、`affected_sources` 或 `canonical_namespace` - `evidence_refs` - `followup_owner` `evidence_refs` 只能指向 repo 內文件、snapshot 或負責人提供的脫敏 metadata。若資料可能包含 token、secret、private key、cookie、session、DB dump、git object pack 或 repo archive,必須改用 quarantine pointer,不得貼原文。 ## 4. 明確禁止 - 不收 token、PAT、webhook secret、repository secret value、runner registration token 或 deploy key private key。 - 不收 DB dump、repo archive、git object pack、裸 repo tarball 或可還原憑證的 artifact。 - 不建立、不刪除、不封存、不修改 Gitea repo。 - 不建立 GitHub repo、不改 visibility、不同步 refs、不刪 refs、不 force push。 - 不切 GitHub primary、不停用 Gitea、不啟用 GitHub hosted runner。 - 不啟動 Kali、SSH、掃描、主機更新、修復或部署。 ## 5. 目前狀態 | 指標 | 值 | |------|----| | request draft package | ready | | request draft template count | 5 | | request sent | false | | request sent count | 0 | | recipients confirmed count | 0 | | owner response received count | 0 | | owner response accepted count | 0 | | runtime gate opened | false | | action buttons allowed | false | ## 6. 2026-06-04 送件前交接包 本段把五題補件草稿提升成可交接的人工送件封套。它只代表 reviewer / AwoooP operator 可以照表核對送件內容,不代表已送出請求、不代表收件對象已確認、不代表收到 owner response,也不代表任何 repo、refs、workflow、secret、GitHub primary、Kali、主機維護或 runtime execution 授權。 | 指標 | 值 | |------|----| | dispatch preflight package | ready | | dispatch preflight completion | 100% | | dispatch authorized | false | | request sent | false | | request sent count | 0 | | recipients confirmed count | 0 | | owner response received count | 0 | | owner response accepted count | 0 | | runtime gate opened | false | ### 6.1 送件前檢查 | 順序 | 檢查項 | 完成條件 | 目前狀態 | |------|--------|----------|----------| | 1 | 同步基線 | 送件前先確認 `gitea/main` 與另一個 AwoooP Session 最新 commit,不使用舊 refs / 舊 deploy marker | 已定義,未送件 | | 2 | 題目版本 | 五題 template id、必填欄位與收件包版本需一致 | 已定義,未送件 | | 3 | 收件角色 | 收件對象只記錄 role / team,不收個人敏感資料或憑證 | 已定義,未送件 | | 4 | 證據參照 | 僅附 repo 內文件、snapshot、ticket id、hash 或脫敏 metadata ref | 已定義,未送件 | | 5 | 禁止條款 | 明確標示此包不是 approval、不是 execution、不是 source-control mutation | 已定義,未送件 | | 6 | 稽核紀錄 | 只有實際送件後才可記錄 request shown metadata;不得預填已送出 | 已定義,未送件 | | 7 | 計數不變 | 無實際送件證據前,`request_sent_count`、received、accepted、rejected 全部維持 0 | 已定義,未送件 | ### 6.2 交接封套欄位 | 欄位 | 內容規則 | |------|----------| | `request_id` | 固定對應 S4.9 Gitea owner attestation request,不建立新的 runtime action id | | `stage_id` | 固定 `S4.9` | | `requested_templates` | 只能引用本文件第 2 節五個 template id | | `recipient_role_or_team` | 只填 role / team;不得填 token、PAT、cookie、session 或私人聯絡資訊 | | `sender_role_or_team` | 只填送件操作角色;不得把 AwoooP approval 視為資安批准 | | `requested_response_deadline_or_window` | 可填人工約定窗口;空值不得阻擋 0 / false gate | | `allowed_response_format` | 只接受本文件第 3 節欄位與脫敏 evidence refs | | `redacted_evidence_refs` | 僅指向既有文件、snapshot、ticket id、hash 或 quarantine pointer | | `forbidden_payloads` | secrets、repo archive、DB dump、runner token、deploy key private key、git object pack 全部拒收 | | `followup_owner` | 只記後續補證 role / team | | `not_approval` | 必須為 `true` | ### 6.3 送件後不變條件 即使後續有人實際送出此請求,也只能在有可稽核的人工送件 metadata 後,把 `request_sent_count` 從 `0` 調整為真實數字;不得同時把 owner response received / accepted / rejected 拉高。收到回覆後仍需經過 S4.9 response preflight、敏感材料隔離、跨包一致性檢查與 reviewer 驗收,才能更新對應 read-only matrix。任何 GitHub primary、repo / refs / workflow / secret、Kali、SSH、主機維護或 runtime gate 都必須另走人工批准與 rollback / post-check。