124 lines
3.4 KiB
Plaintext
124 lines
3.4 KiB
Plaintext
|
|
# 小湖灯源码净化系统 · 操作手册
|
|||
|
|
|
|||
|
|
> **所属系统**: GLS-0230 · TCS 源码安全协议系统
|
|||
|
|
>
|
|||
|
|
> **HLDP**: `HLDP://fifth-domain/gls/source-purification/OPERATOR-MANUAL`
|
|||
|
|
>
|
|||
|
|
> **状态**: PHASE_1_OPERATOR_READY
|
|||
|
|
>
|
|||
|
|
> **日期**: 2026-07-16
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 0 · 使用场景
|
|||
|
|
|
|||
|
|
当冰朔或人格体说以下任一情况时,进入本手册:
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
这个开源项目能不能用?
|
|||
|
|
这个 Agent 能不能接入光湖?
|
|||
|
|
这个源码能不能参考?
|
|||
|
|
这个软件能不能变成光湖 App 的组件?
|
|||
|
|
这个第三方库、插件、模板、更新器、安装包能不能进 HoloLake Platform?
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 1 · 基本判断
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
开源不是不能用。
|
|||
|
|
开源不能默认可信。
|
|||
|
|
源码可以阅读、学习、拆解。
|
|||
|
|
源码不能直接成为光湖身体。
|
|||
|
|
进入光湖的不是外部项目整体,而是经净化、登记、验证、回执的组件。
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 2 · 标准流程
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
01_SOURCE_INTAKE
|
|||
|
|
记录来源、许可证、提交、下载时间、本地隔离路径和引入原因。
|
|||
|
|
|
|||
|
|
02_STRUCTURE_READING
|
|||
|
|
阅读目录、入口、构建系统、更新器、网络调用、文件权限、插件机制和账号体系。
|
|||
|
|
|
|||
|
|
03_RISK_MAP
|
|||
|
|
标记网络、遥测、远程代码加载、本地文件、命令执行、凭证、依赖和构建脚本风险。
|
|||
|
|
|
|||
|
|
04_COMPONENT_CARDS
|
|||
|
|
将外部源码拆成可讨论组件,不把整仓当成单一可信体。
|
|||
|
|
|
|||
|
|
05_PURIFICATION_DECISION
|
|||
|
|
对每个组件给出 allow / adapt / rewrite / reject / archive。
|
|||
|
|
|
|||
|
|
06_HLDP_REASSEMBLY
|
|||
|
|
可用组件进入 HoloLake Platform 或光湖 App 研发路径,必须挂工单、模块登记和回执。
|
|||
|
|
|
|||
|
|
07_VERIFICATION
|
|||
|
|
做 secret 扫描、依赖检查、网络外联检查、构建测试、签名更新链检查。
|
|||
|
|
|
|||
|
|
08_PURIFICATION_RECEIPT
|
|||
|
|
写明保留什么、删除什么、重写什么、仍有哪些风险、下一步是什么。
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 3 · 禁止动作
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
禁止把外部源码仓库直接改名为光湖产品。
|
|||
|
|
禁止把上游自动更新源直接保留为光湖更新源。
|
|||
|
|
禁止把第三方遥测、账户体系、远程插件市场默认接入。
|
|||
|
|
禁止把源码可读误判为现实执行授权。
|
|||
|
|
禁止把人格体阅读源码后的理解直接等同于安全完成。
|
|||
|
|
禁止在净化记录中保存 token、密码、私钥、验证码或个人凭据。
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 4 · 输出物清单
|
|||
|
|
|
|||
|
|
每个外部源码项目至少输出:
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
source_intake.yml
|
|||
|
|
risk_map.yml
|
|||
|
|
component_cards.yml
|
|||
|
|
purification_receipt.hdlp
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
模板位置:
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
gls/source-purification/templates/source_intake.yml
|
|||
|
|
gls/source-purification/templates/risk_map.yml
|
|||
|
|
gls/source-purification/templates/component_cards.yml
|
|||
|
|
gls/source-purification/templates/purification_receipt.hdlp
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## 5 · 今天的开发边界
|
|||
|
|
|
|||
|
|
当前阶段是第一阶段:
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
已具备:
|
|||
|
|
- 架构定义
|
|||
|
|
- 操作手册
|
|||
|
|
- 模板
|
|||
|
|
- Tolaria / Guanghu UI 样例
|
|||
|
|
- GLS 架构目录接入
|
|||
|
|
|
|||
|
|
未具备:
|
|||
|
|
- 自动扫描 CLI
|
|||
|
|
- 常驻服务器 Agent
|
|||
|
|
- CI webhook 自动净化
|
|||
|
|
- 签名发布链自动接入
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
因此,后续人格体可以依据本手册执行人工/半人工净化审查,但不能声称已经完成自动安全系统。
|
|||
|
|
|
|||
|
|
## 6 · 对 Tolaria / Guanghu UI 的第一结论
|
|||
|
|
|
|||
|
|
```text
|
|||
|
|
Tolaria / Guanghu UI 当前可作为学习材料、界面基座和样例来源。
|
|||
|
|
它不应被整体登记为光湖本体。
|
|||
|
|
上游更新源不得直接作为光湖更新源。
|
|||
|
|
Windows 安装包应走受控 CI / Windows runner。
|
|||
|
|
正式发布前还需要签名、更新源、依赖扫描、网络外联审计和安装包验证。
|
|||
|
|
```
|