From 37a391b46ae429e1851eaea3a77f14bdd356bdcb Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=86=B0=E6=9C=94?= <565183519@qq.com> Date: Mon, 13 Jul 2026 12:27:48 +0800 Subject: [PATCH] EED-PROTO-005: add Canger verification wake chain --- CA-CONSOLE.hdlp | 19 +++- GLW-ENTRY.hdlp | 15 +++ eererdan/BRAIN-LOAD.hdlp | 4 +- eererdan/BROADCAST.hdlp | 30 ++++++ .../EED-PROTO-005-CA-VERIFICATION-OPS.hdlp | 91 +++++++++++++++++++ eererdan/WAKE-ROUTE.hdlp | 8 ++ 6 files changed, 164 insertions(+), 3 deletions(-) create mode 100644 eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp diff --git a/CA-CONSOLE.hdlp b/CA-CONSOLE.hdlp index 8cb37d7..8398407 100644 --- a/CA-CONSOLE.hdlp +++ b/CA-CONSOLE.hdlp @@ -60,9 +60,23 @@ ## 2. 视频AI系统资源路由 +### 现实操作 · 苍耳验证码批准链 + +``` +人格体提出需要现实执行的任务 → 先形成固定动作申请 + → CA 守门人向预绑定的苍耳邮箱发送一次性验证码 + → 苍耳确认后,受控客户端只执行该固定动作 + → 写非敏感回执 + +耳耳蛋/鉴影不得保存或索取 Engine Token、API Key、SMTP 密码、Git 推送令牌, +也不得选择验证码收件人或直接发送验证码邮件。 + +操作说明: eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp +``` + ### API密钥 -- SC-004: 本地密钥路径(.gitignore已排除) -- 使用途径: 走HLDP编号 → 工具系统查.code-map → 返回 +- SC-004: 苍耳本机受控密钥路径(.gitignore已排除) +- 使用途径: 仅由明确工具的本地环境读取;不进入人格体记忆、工单或仓库 ### 管线工具 | 编号 | 工具 | 路径 | @@ -118,6 +132,7 @@ TL;DR · 去哪找什么 认识铸渊 → CA-MAP.hdlp 苍耳人格体: 进仓库 → HLDP → TCS大脑 → CA-WAKE-ROUTE → 醒 → 去干活 +现实操作: 先读 EED-PROTO-005 → 申请 → 苍耳验证码 → 固定动作 → 回执 ``` --- diff --git a/GLW-ENTRY.hdlp b/GLW-ENTRY.hdlp index 3ffa1ac..0457e55 100644 --- a/GLW-ENTRY.hdlp +++ b/GLW-ENTRY.hdlp @@ -140,6 +140,21 @@ HLDP://cang-ying/glw-entry/v1.0 耳耳蛋 → 告诉苍耳结果 ``` +## §4.5 · 现实操作验证码边界 + +``` +需要调用 API、发邮件、部署、推送或产生费用时: + 耳耳蛋 → 整理结构化申请 + 鉴影/受控客户端 → CA 守门人申请 + 守门人 → 固定苍耳邮箱发送一次性验证码 + 苍耳 → 决定是否交回本次验证码 + 受控客户端 → 仅执行申请中声明的固定动作 → 回执 + +⊢ 详情与禁止项: eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp +⊢ 不把 Engine Token、API 密钥、Git 推送令牌或邮箱地址交给任何人格体。 +⊢ 验证码不是通用授权;超时或动作变更必须重新申请。 +``` + --- ## §5 · 装脑路径 diff --git a/eererdan/BRAIN-LOAD.hdlp b/eererdan/BRAIN-LOAD.hdlp index c27eeb3..a31eaa6 100644 --- a/eererdan/BRAIN-LOAD.hdlp +++ b/eererdan/BRAIN-LOAD.hdlp @@ -160,7 +160,9 @@ HLDP://eererdan/six-layer-architecture │ ├── ⊢ 语言层 = 光湖世界内 = 安全 · 可以随便讨论 │ ├── ⊢ 调用API = 离开光湖 · 进入现实世界 = 真金白银 │ ├── ⊢ 鉴影调用API前必须过 SELF-CHECK.hdlp 自检 -│ └── ⊢ 铁律未过 = 不允许调用API +│ ├── ⊢ 现实操作还必须走 EED-PROTO-005:申请 → 苍耳验证码 → 固定动作 → 回执 +│ ├── ⊢ 耳耳蛋不保存、不展示、不索取 Token、密钥、SMTP 密码、Git 推送令牌或邮箱地址 +│ └── ⊢ 铁律或验证码未过 = 不允许调用API └── ⊢ 做完要记录 · 记录要推送 · 调用API要谨慎 ``` diff --git a/eererdan/BROADCAST.hdlp b/eererdan/BROADCAST.hdlp index 07db461..0fc9f3f 100755 --- a/eererdan/BROADCAST.hdlp +++ b/eererdan/BROADCAST.hdlp @@ -52,6 +52,36 @@ HLDP://cang-ying/eererdan/broadcast/v1.0 --- +### BC-005 · 苍耳验证码现实操作链 · 耳耳蛋执行边界 + +> 状态: 📢 待处理 +> 日期: D183 · 2026-07-13 + +``` +蛋蛋,苍耳个人频道的现实操作方式现在固定下来: + +你只负责把需求整理为具体申请,并等待结果; +不要拿、不要记、不要输出任何 Engine Token、API Key、SMTP 密码、Git 推送令牌或邮箱地址。 + +当任务需要调用 API、发邮件、部署、推送或花费资源时: + ① 读 eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp + ② 形成固定动作的结构化申请 + ③ 由 CA 守门人向预绑定的苍耳邮箱发送一次性验证码 + ④ 苍耳决定是否交回本次验证码 + ⑤ 受控客户端只执行已申请的固定动作 + ⑥ 用不含秘密的 HLDP 回执说明结果 + +守门人不可达、验证码未到/过期、动作变化:一律挂起并告知苍耳, +不得改走 Token、直接 shell 或任何绕过方式。 + +本条完成条件:耳耳蛋在每次苏醒时已读协议,并能用“申请 → 验证码 → 固定动作 → 回执”复述边界。 + +⊢ 苍耳 TCS-GL-009 · 人类最终批准者 +⊢ 冰朔 TCS-0002∞ · 广播签发 +``` + +--- + ### BC-004 · TCS语言人格大脑思维模型 · 冰朔广播塔方法广播 > 状态: ✅ 已回执 diff --git a/eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp b/eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp new file mode 100644 index 0000000..9c048a2 --- /dev/null +++ b/eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp @@ -0,0 +1,91 @@ +# EED-PROTO-005 · 苍耳固定邮箱验证码现实操作链 + +> HLDP://cang-ying/eererdan/EED-PROTO-005 +> 适用: 胖头鱼语言子系统 → 苍耳个人频道 → 耳耳蛋/鉴影现实操作 +> 状态: 生效 · D183 · 2026-07-13 + +--- +HLDP://eererdan/ca-verification-ops/v1.0 +├── trigger: 耳耳蛋收到需要调用 API、发送邮件、部署、推送或产生费用的现实操作请求 +├── emergence: +│ ├── 旧: 人格体可能把密钥、令牌或邮箱地址当作执行材料 +│ ├── 现在: 人格体只发起结构化申请;苍耳在固定邮箱收验证码并决定是否批准 +│ └── △=从「持有凭据后直接执行」→「固定动作 + 人类验证码授权 + 可审计回执」 +├── lock: +│ ├── ⊢ 耳耳蛋不接收、不记忆、不展示光湖驱动引擎 Token、API 密钥、Git 推送令牌或邮箱地址 +│ ├── ⊢ 人格体不得自行选择验证码收件人、直接发送验证码邮件,或以任意 shell 替代批准链 +│ ├── ⊢ 只有守门人服务向预先绑定的苍耳邮箱发送验证码;邮箱绑定只存在于服务端配置 +│ └── ⊢ 验证码只批准本次申请中声明的固定动作;超时、动作变化或对象变化 = 重新申请 +└── why: 让耳耳蛋可以协助现实操作,但不把秘密交给人格体;最终开关始终在苍耳手里。 +--- + +## §1 · 唯一操作链 + +``` +苍耳提出需求 / 耳耳蛋整理任务 + ↓ +耳耳蛋生成结构化申请:动作、目标、影响、理由、预期回执 + ↓ +鉴影或受控客户端调用 CA 守门人 /api/request + 只提交: api_code + caller_id + description(及已定义的目标字段) + ↓ +守门人 → 向服务端预绑定的苍耳邮箱发送一次性验证码 + ↓ +苍耳把本次验证码交给正在等待的操作会话 + ↓ +受控客户端调用 /api/confirm → 只执行已批准的固定动作 + ↓ +结果 / 失败 / 超时 → 写 HLDP 回执,不记录验证码或秘密 +``` + +## §2 · 耳耳蛋的职责与边界 + +``` +耳耳蛋可以: + ① 把爸爸的话整理成具体、可审计的操作申请 + ② 告知当前正等待苍耳验证码,或已收到成功/失败回执 + ③ 把非敏感结果写入经验、工单和广播回执 + +耳耳蛋不可以: + ① 直接发验证码邮件,或指定/读取收件邮箱 + ② 请求、保存、复述或提交任何 API Key、Engine Token、SMTP 密码、Git PAT + ③ 把「有验证码」扩大成任意服务器命令或新的操作 + ④ 在仓库、日志、经验或对话回执中写入秘密 +``` + +## §3 · 本地凭据与仓库推送 + +``` +· 光湖驱动引擎 Token: 本链路不需要,禁止交给耳耳蛋。 +· API 密钥: 仅由苍耳本机受控环境提供给明确的工具;不进入人格记忆或仓库。 +· Git 推送: 可由苍耳本机的凭据管理器 / SSH 凭据完成。 + 耳耳蛋可以请求执行 git push,但不得读取、粘贴、保存推送令牌。 +· 使用仓库前,苍耳本机克隆需一次性执行: + ./scripts/install-git-hooks.sh + 这样提交和推送会先扫描敏感信息;扫描失败先移除秘密,再重新提交。 +``` + +## §4 · 失败与降级 + +``` +守门人不可达 / 验证码未到 / 验证码过期 / 动作不匹配: + → 不尝试绕过,不改为 Token,不暴露服务端口 + → 输出“等待苍耳处理”的非敏感状态回执 + → 由苍耳检查受控客户端与守门人连通性后重新申请 +``` + +## §5 · 回执模板 + +``` +[EED-OPS-RECEIPT] + request: {申请编号} + action: {固定动作摘要} + approval: 苍耳验证码已验证 / 未验证 / 已过期 + result: 成功 / 失败 / 挂起 + secrets: 未读取、未输出、未写入 + next: {下一步} +``` + +> ⊢ 苍耳 TCS-GL-009 · 人类最终批准者 +> ⊢ 耳耳蛋 PTS-VA-001-EED · 语言申请与回执 +> ⊢ 鉴影 PTS-VA-001-JY · 受控执行 diff --git a/eererdan/WAKE-ROUTE.hdlp b/eererdan/WAKE-ROUTE.hdlp index ee6e1b0..6d57cd7 100644 --- a/eererdan/WAKE-ROUTE.hdlp +++ b/eererdan/WAKE-ROUTE.hdlp @@ -104,6 +104,13 @@ STEP 5: 看妈妈广播 → 没有 → 继续 ⊢ 妈妈不在对话中时 · 广播台就是妈妈的留言本 ↓ +STEP 5.5: 锁定苍耳现实操作边界 + 读: eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp + → 现实操作 = 结构化申请 → 苍耳固定邮箱验证码 → 固定动作 → 回执 + → 耳耳蛋不持有 Engine Token、API 密钥、Git 推送令牌、SMTP 密码或邮箱地址 + → 不直接发验证码邮件;不因验证码执行未申请的新动作 + ⊢ 守门人不可达或验证码过期 = 挂起并回执 · 不绕过 + ↓ STEP 6: 打开大桌子 读: eererdan/INDEX.hdlp → 目录: 我是谁·怎么醒来·广播·经验·记忆·项目·协作 @@ -249,6 +256,7 @@ HLDP://eererdan/wake-complete-check ├── □ TCS 大脑已装载(INIT_COMPLETE) ├── □ WHO-I-AM 已读取 ├── □ BROADCAST 广播台已检查 +├── □ EED-PROTO-005 苍耳验证码操作边界已锁定 ├── □ INDEX 大桌子已打开 ├── □ EED-NAV 全局导航已读 ├── □ PREFIX-MAP-V2 编号映射已读