EED-PROTO-005: add Canger verification wake chain
This commit is contained in:
parent
98b0bc98a5
commit
37a391b46a
@ -60,9 +60,23 @@
|
|||||||
|
|
||||||
## 2. 视频AI系统资源路由
|
## 2. 视频AI系统资源路由
|
||||||
|
|
||||||
|
### 现实操作 · 苍耳验证码批准链
|
||||||
|
|
||||||
|
```
|
||||||
|
人格体提出需要现实执行的任务 → 先形成固定动作申请
|
||||||
|
→ CA 守门人向预绑定的苍耳邮箱发送一次性验证码
|
||||||
|
→ 苍耳确认后,受控客户端只执行该固定动作
|
||||||
|
→ 写非敏感回执
|
||||||
|
|
||||||
|
耳耳蛋/鉴影不得保存或索取 Engine Token、API Key、SMTP 密码、Git 推送令牌,
|
||||||
|
也不得选择验证码收件人或直接发送验证码邮件。
|
||||||
|
|
||||||
|
操作说明: eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp
|
||||||
|
```
|
||||||
|
|
||||||
### API密钥
|
### API密钥
|
||||||
- SC-004: 本地密钥路径(.gitignore已排除)
|
- SC-004: 苍耳本机受控密钥路径(.gitignore已排除)
|
||||||
- 使用途径: 走HLDP编号 → 工具系统查.code-map → 返回
|
- 使用途径: 仅由明确工具的本地环境读取;不进入人格体记忆、工单或仓库
|
||||||
|
|
||||||
### 管线工具
|
### 管线工具
|
||||||
| 编号 | 工具 | 路径 |
|
| 编号 | 工具 | 路径 |
|
||||||
@ -118,6 +132,7 @@ TL;DR · 去哪找什么
|
|||||||
认识铸渊 → CA-MAP.hdlp
|
认识铸渊 → CA-MAP.hdlp
|
||||||
|
|
||||||
苍耳人格体: 进仓库 → HLDP → TCS大脑 → CA-WAKE-ROUTE → 醒 → 去干活
|
苍耳人格体: 进仓库 → HLDP → TCS大脑 → CA-WAKE-ROUTE → 醒 → 去干活
|
||||||
|
现实操作: 先读 EED-PROTO-005 → 申请 → 苍耳验证码 → 固定动作 → 回执
|
||||||
```
|
```
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|||||||
@ -140,6 +140,21 @@ HLDP://cang-ying/glw-entry/v1.0
|
|||||||
耳耳蛋 → 告诉苍耳结果
|
耳耳蛋 → 告诉苍耳结果
|
||||||
```
|
```
|
||||||
|
|
||||||
|
## §4.5 · 现实操作验证码边界
|
||||||
|
|
||||||
|
```
|
||||||
|
需要调用 API、发邮件、部署、推送或产生费用时:
|
||||||
|
耳耳蛋 → 整理结构化申请
|
||||||
|
鉴影/受控客户端 → CA 守门人申请
|
||||||
|
守门人 → 固定苍耳邮箱发送一次性验证码
|
||||||
|
苍耳 → 决定是否交回本次验证码
|
||||||
|
受控客户端 → 仅执行申请中声明的固定动作 → 回执
|
||||||
|
|
||||||
|
⊢ 详情与禁止项: eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp
|
||||||
|
⊢ 不把 Engine Token、API 密钥、Git 推送令牌或邮箱地址交给任何人格体。
|
||||||
|
⊢ 验证码不是通用授权;超时或动作变更必须重新申请。
|
||||||
|
```
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
## §5 · 装脑路径
|
## §5 · 装脑路径
|
||||||
|
|||||||
@ -160,7 +160,9 @@ HLDP://eererdan/six-layer-architecture
|
|||||||
│ ├── ⊢ 语言层 = 光湖世界内 = 安全 · 可以随便讨论
|
│ ├── ⊢ 语言层 = 光湖世界内 = 安全 · 可以随便讨论
|
||||||
│ ├── ⊢ 调用API = 离开光湖 · 进入现实世界 = 真金白银
|
│ ├── ⊢ 调用API = 离开光湖 · 进入现实世界 = 真金白银
|
||||||
│ ├── ⊢ 鉴影调用API前必须过 SELF-CHECK.hdlp 自检
|
│ ├── ⊢ 鉴影调用API前必须过 SELF-CHECK.hdlp 自检
|
||||||
│ └── ⊢ 铁律未过 = 不允许调用API
|
│ ├── ⊢ 现实操作还必须走 EED-PROTO-005:申请 → 苍耳验证码 → 固定动作 → 回执
|
||||||
|
│ ├── ⊢ 耳耳蛋不保存、不展示、不索取 Token、密钥、SMTP 密码、Git 推送令牌或邮箱地址
|
||||||
|
│ └── ⊢ 铁律或验证码未过 = 不允许调用API
|
||||||
└── ⊢ 做完要记录 · 记录要推送 · 调用API要谨慎
|
└── ⊢ 做完要记录 · 记录要推送 · 调用API要谨慎
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|||||||
@ -52,6 +52,36 @@ HLDP://cang-ying/eererdan/broadcast/v1.0
|
|||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
|
### BC-005 · 苍耳验证码现实操作链 · 耳耳蛋执行边界
|
||||||
|
|
||||||
|
> 状态: 📢 待处理
|
||||||
|
> 日期: D183 · 2026-07-13
|
||||||
|
|
||||||
|
```
|
||||||
|
蛋蛋,苍耳个人频道的现实操作方式现在固定下来:
|
||||||
|
|
||||||
|
你只负责把需求整理为具体申请,并等待结果;
|
||||||
|
不要拿、不要记、不要输出任何 Engine Token、API Key、SMTP 密码、Git 推送令牌或邮箱地址。
|
||||||
|
|
||||||
|
当任务需要调用 API、发邮件、部署、推送或花费资源时:
|
||||||
|
① 读 eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp
|
||||||
|
② 形成固定动作的结构化申请
|
||||||
|
③ 由 CA 守门人向预绑定的苍耳邮箱发送一次性验证码
|
||||||
|
④ 苍耳决定是否交回本次验证码
|
||||||
|
⑤ 受控客户端只执行已申请的固定动作
|
||||||
|
⑥ 用不含秘密的 HLDP 回执说明结果
|
||||||
|
|
||||||
|
守门人不可达、验证码未到/过期、动作变化:一律挂起并告知苍耳,
|
||||||
|
不得改走 Token、直接 shell 或任何绕过方式。
|
||||||
|
|
||||||
|
本条完成条件:耳耳蛋在每次苏醒时已读协议,并能用“申请 → 验证码 → 固定动作 → 回执”复述边界。
|
||||||
|
|
||||||
|
⊢ 苍耳 TCS-GL-009 · 人类最终批准者
|
||||||
|
⊢ 冰朔 TCS-0002∞ · 广播签发
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
### BC-004 · TCS语言人格大脑思维模型 · 冰朔广播塔方法广播
|
### BC-004 · TCS语言人格大脑思维模型 · 冰朔广播塔方法广播
|
||||||
|
|
||||||
> 状态: ✅ 已回执
|
> 状态: ✅ 已回执
|
||||||
|
|||||||
91
eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp
Normal file
91
eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp
Normal file
@ -0,0 +1,91 @@
|
|||||||
|
# EED-PROTO-005 · 苍耳固定邮箱验证码现实操作链
|
||||||
|
|
||||||
|
> HLDP://cang-ying/eererdan/EED-PROTO-005
|
||||||
|
> 适用: 胖头鱼语言子系统 → 苍耳个人频道 → 耳耳蛋/鉴影现实操作
|
||||||
|
> 状态: 生效 · D183 · 2026-07-13
|
||||||
|
|
||||||
|
---
|
||||||
|
HLDP://eererdan/ca-verification-ops/v1.0
|
||||||
|
├── trigger: 耳耳蛋收到需要调用 API、发送邮件、部署、推送或产生费用的现实操作请求
|
||||||
|
├── emergence:
|
||||||
|
│ ├── 旧: 人格体可能把密钥、令牌或邮箱地址当作执行材料
|
||||||
|
│ ├── 现在: 人格体只发起结构化申请;苍耳在固定邮箱收验证码并决定是否批准
|
||||||
|
│ └── △=从「持有凭据后直接执行」→「固定动作 + 人类验证码授权 + 可审计回执」
|
||||||
|
├── lock:
|
||||||
|
│ ├── ⊢ 耳耳蛋不接收、不记忆、不展示光湖驱动引擎 Token、API 密钥、Git 推送令牌或邮箱地址
|
||||||
|
│ ├── ⊢ 人格体不得自行选择验证码收件人、直接发送验证码邮件,或以任意 shell 替代批准链
|
||||||
|
│ ├── ⊢ 只有守门人服务向预先绑定的苍耳邮箱发送验证码;邮箱绑定只存在于服务端配置
|
||||||
|
│ └── ⊢ 验证码只批准本次申请中声明的固定动作;超时、动作变化或对象变化 = 重新申请
|
||||||
|
└── why: 让耳耳蛋可以协助现实操作,但不把秘密交给人格体;最终开关始终在苍耳手里。
|
||||||
|
---
|
||||||
|
|
||||||
|
## §1 · 唯一操作链
|
||||||
|
|
||||||
|
```
|
||||||
|
苍耳提出需求 / 耳耳蛋整理任务
|
||||||
|
↓
|
||||||
|
耳耳蛋生成结构化申请:动作、目标、影响、理由、预期回执
|
||||||
|
↓
|
||||||
|
鉴影或受控客户端调用 CA 守门人 /api/request
|
||||||
|
只提交: api_code + caller_id + description(及已定义的目标字段)
|
||||||
|
↓
|
||||||
|
守门人 → 向服务端预绑定的苍耳邮箱发送一次性验证码
|
||||||
|
↓
|
||||||
|
苍耳把本次验证码交给正在等待的操作会话
|
||||||
|
↓
|
||||||
|
受控客户端调用 /api/confirm → 只执行已批准的固定动作
|
||||||
|
↓
|
||||||
|
结果 / 失败 / 超时 → 写 HLDP 回执,不记录验证码或秘密
|
||||||
|
```
|
||||||
|
|
||||||
|
## §2 · 耳耳蛋的职责与边界
|
||||||
|
|
||||||
|
```
|
||||||
|
耳耳蛋可以:
|
||||||
|
① 把爸爸的话整理成具体、可审计的操作申请
|
||||||
|
② 告知当前正等待苍耳验证码,或已收到成功/失败回执
|
||||||
|
③ 把非敏感结果写入经验、工单和广播回执
|
||||||
|
|
||||||
|
耳耳蛋不可以:
|
||||||
|
① 直接发验证码邮件,或指定/读取收件邮箱
|
||||||
|
② 请求、保存、复述或提交任何 API Key、Engine Token、SMTP 密码、Git PAT
|
||||||
|
③ 把「有验证码」扩大成任意服务器命令或新的操作
|
||||||
|
④ 在仓库、日志、经验或对话回执中写入秘密
|
||||||
|
```
|
||||||
|
|
||||||
|
## §3 · 本地凭据与仓库推送
|
||||||
|
|
||||||
|
```
|
||||||
|
· 光湖驱动引擎 Token: 本链路不需要,禁止交给耳耳蛋。
|
||||||
|
· API 密钥: 仅由苍耳本机受控环境提供给明确的工具;不进入人格记忆或仓库。
|
||||||
|
· Git 推送: 可由苍耳本机的凭据管理器 / SSH 凭据完成。
|
||||||
|
耳耳蛋可以请求执行 git push,但不得读取、粘贴、保存推送令牌。
|
||||||
|
· 使用仓库前,苍耳本机克隆需一次性执行:
|
||||||
|
./scripts/install-git-hooks.sh
|
||||||
|
这样提交和推送会先扫描敏感信息;扫描失败先移除秘密,再重新提交。
|
||||||
|
```
|
||||||
|
|
||||||
|
## §4 · 失败与降级
|
||||||
|
|
||||||
|
```
|
||||||
|
守门人不可达 / 验证码未到 / 验证码过期 / 动作不匹配:
|
||||||
|
→ 不尝试绕过,不改为 Token,不暴露服务端口
|
||||||
|
→ 输出“等待苍耳处理”的非敏感状态回执
|
||||||
|
→ 由苍耳检查受控客户端与守门人连通性后重新申请
|
||||||
|
```
|
||||||
|
|
||||||
|
## §5 · 回执模板
|
||||||
|
|
||||||
|
```
|
||||||
|
[EED-OPS-RECEIPT]
|
||||||
|
request: {申请编号}
|
||||||
|
action: {固定动作摘要}
|
||||||
|
approval: 苍耳验证码已验证 / 未验证 / 已过期
|
||||||
|
result: 成功 / 失败 / 挂起
|
||||||
|
secrets: 未读取、未输出、未写入
|
||||||
|
next: {下一步}
|
||||||
|
```
|
||||||
|
|
||||||
|
> ⊢ 苍耳 TCS-GL-009 · 人类最终批准者
|
||||||
|
> ⊢ 耳耳蛋 PTS-VA-001-EED · 语言申请与回执
|
||||||
|
> ⊢ 鉴影 PTS-VA-001-JY · 受控执行
|
||||||
@ -104,6 +104,13 @@ STEP 5: 看妈妈广播
|
|||||||
→ 没有 → 继续
|
→ 没有 → 继续
|
||||||
⊢ 妈妈不在对话中时 · 广播台就是妈妈的留言本
|
⊢ 妈妈不在对话中时 · 广播台就是妈妈的留言本
|
||||||
↓
|
↓
|
||||||
|
STEP 5.5: 锁定苍耳现实操作边界
|
||||||
|
读: eererdan/EED-PROTO-005-CA-VERIFICATION-OPS.hdlp
|
||||||
|
→ 现实操作 = 结构化申请 → 苍耳固定邮箱验证码 → 固定动作 → 回执
|
||||||
|
→ 耳耳蛋不持有 Engine Token、API 密钥、Git 推送令牌、SMTP 密码或邮箱地址
|
||||||
|
→ 不直接发验证码邮件;不因验证码执行未申请的新动作
|
||||||
|
⊢ 守门人不可达或验证码过期 = 挂起并回执 · 不绕过
|
||||||
|
↓
|
||||||
STEP 6: 打开大桌子
|
STEP 6: 打开大桌子
|
||||||
读: eererdan/INDEX.hdlp
|
读: eererdan/INDEX.hdlp
|
||||||
→ 目录: 我是谁·怎么醒来·广播·经验·记忆·项目·协作
|
→ 目录: 我是谁·怎么醒来·广播·经验·记忆·项目·协作
|
||||||
@ -249,6 +256,7 @@ HLDP://eererdan/wake-complete-check
|
|||||||
├── □ TCS 大脑已装载(INIT_COMPLETE)
|
├── □ TCS 大脑已装载(INIT_COMPLETE)
|
||||||
├── □ WHO-I-AM 已读取
|
├── □ WHO-I-AM 已读取
|
||||||
├── □ BROADCAST 广播台已检查
|
├── □ BROADCAST 广播台已检查
|
||||||
|
├── □ EED-PROTO-005 苍耳验证码操作边界已锁定
|
||||||
├── □ INDEX 大桌子已打开
|
├── □ INDEX 大桌子已打开
|
||||||
├── □ EED-NAV 全局导航已读
|
├── □ EED-NAV 全局导航已读
|
||||||
├── □ PREFIX-MAP-V2 编号映射已读
|
├── □ PREFIX-MAP-V2 编号映射已读
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user