Files
awoooi/docs/security/SOURCE-CONTROL-OWNER-RESPONSE-VALIDATION-ROLLUP.md

4.4 KiB
Raw Blame History

Source Control Owner Response Validation Rollup

項目 內容
日期 2026-05-17
狀態 草案,等待 owner responses
資料契約 docs/schemas/source_control_owner_response_validation_rollup_v1.schema.json
快照 docs/security/source-control-owner-response-validation-rollup.snapshot.json
模式 owner_response_validation_rollup_only
執行面授權 false

0. 核心結論

S4.13 補的是「四個 owner response 收件包的只讀驗收彙整」。

它彙整 S4.9 Gitea owner attestation response、S4.10 GitHub target owner decision response、S4.11 refs truth owner response、S4.12 workflow / secret name owner response。目的只是讓 AwoooP 有單一入口看到哪些 owner response 尚未收到、哪些可驗收、哪些必須拒收或隔離。

S4.13 不新增第 36 個主 contract不新增 approval item不啟用 runtime gate不新增 action button也不把任何 response 當成 repo creation、visibility change、refs sync、workflow 修改、secret 搬移、runner 啟用或 GitHub primary approval。

1. Rollup 摘要

指標
response packets 4
validation lanes 4
response templates 22
已收到 response 0
已接受 response 0
已拒收 response 0
acceptance checks 32
rejection rules 40
cross-packet checks 10
quarantine required true
primary ready count 0
runtime execution authorized false
action buttons allowed false

2. 四條驗收 Lane

Lane 來源 Templates 目前狀態
S4.9 Gitea owner attestation response GITEA-INVENTORY-OWNER-ATTESTATION-RESPONSE.md 5 等待 response
S4.10 GitHub target owner decision response GITHUB-TARGET-OWNER-DECISION-RESPONSE.md 7 等待 response
S4.11 refs truth owner response SOURCE-CONTROL-REF-TRUTH-OWNER-RESPONSE.md 5 等待 response
S4.12 workflow / secret name owner response SOURCE-CONTROL-WORKFLOW-SECRET-NAME-OWNER-RESPONSE.md 5 等待 response

3. Cross-Packet 驗收規則

  1. 四個 source response packets 都必須可解析,且 summary 欄位存在。
  2. response template count 必須對齊來源:5 + 7 + 5 + 5 = 22
  3. received / accepted / rejected count 必須明確列出;目前皆為 0 / 0 / 0
  4. 即使未來 response 通過,也只能更新 read-only wording、matrix 或 readiness 欄位。
  5. 四個 packets 都必須保留 rejection rules總數 40。
  6. 不得收 token、secret、private key、cookie、session、partial credential 或未脫敏 payload。
  7. 不得夾帶 write token、admin API、repo write、workflow 修改、runner 啟用或 secret rotate。
  8. 不得把 response 當成 refs sync、delete refs、force push 或 GitHub primary approval。
  9. 任何不確定是否含敏感值的 response 都先 quarantine。
  10. 接受 response 後必須同步更新 source packet、validation rollup、security mirror rollup、primary readiness gate 與 LOGBOOK。

4. AwoooP 可做

  1. 顯示四個 response packets 的總覽與缺口。
  2. 顯示 22 個 response templates、32 個 acceptance checks、40 個 rejection rules。
  3. 顯示目前 received / accepted / rejected response 皆為 0。
  4. 將不完整或可疑 response 導入 mirror quarantine。
  5. 在未來 response 通過後,只更新 read-only evidence、matrix、decision table、reconcile wording 或 readiness wording。

5. AwoooP 不可做

  1. 不要求使用者貼 token、secret、private key、cookie、session、deploy key、runner token 或 webhook secret。
  2. 不使用 write token。
  3. 不建立 GitHub repo、不修改 visibility、不寫 Gitea repo。
  4. 不 sync refs、不 delete refs、不 force push。
  5. 不修改 workflow、webhook、runner、deploy key、branch protection、CODEOWNERS 或 repository secret。
  6. 不啟用 GitHub hosted runner不讓此階段消耗 GitHub Actions hosted minutes。
  7. 不切 GitHub primary。
  8. 不新增 execution action button。

6. 階段定位

S4.13 是 S4.9 到 S4.12 的彙整驗收入口。

它讓另一個 AwoooP session 可以用一份 rollup 看懂「現在缺哪些 owner response」但不改變任何 runtime 狀態。真正進入 GitHub primary、refs migration、workflow/secret parity completion 或 Kali runtime ingestion 之前,仍必須等 owner responses、redacted payload、rollback ADR、人工批准與 follow-up runtime gate 全部補齊。