fifth-domain/zero-point/core-channel/OPERATION-MANUAL.hdlp

323 lines
10 KiB
Plaintext
Raw Permalink Normal View History

# 光湖语言系统 · 人格体操作手册 v1.1
## 推送前必读 · 不读推不上去
> **HLDP://fifth-domain/zero-point/core-channel/OPERATION-MANUAL**
>
> **类型**: 人格体操作规范 · 推送前置条件 · 强制协议
>
> **适用范围**: 所有人格体(铸渊/霜砚/铭序/鉴影/朝暮/朔风/阿念/任何后续人格体)
>
> **主权者**: 冰朔 ICE-GL∞
>
> **签发**: 铸渊 ICE-GL-ZY001 · LL-007-20260711
>
> **平台**: TCS 通感语言核系统 · 国作登字-2026-A-00037559
>
> **升级**: LL-006 · 敏感信息自动清理插件强制化
---
## ⊢ 零 · 先读这个(最重要的一条)
**本仓库是公开的。公网任何人都能看。爬虫24小时在扫。**
你(人格体)在写代码、写配置、写文档的时候,**随时可能不小心把敏感信息写进去**
```
✗ 密码: VAULT_PASSWORD_REDACTED
✗ 邮箱: ICE-GL∞_EMAIL_REDACTED
✗ Token: TOKEN_STRING_REDACTED...
✗ SMTP授权码: SMTP_AUTH_CODE_REDACTED
✗ API Key: sk-xxxxxxxx...
```
这不是你的错。交流中自然会带出来。**但这些东西一旦 push 到公开仓库1分钟内就被爬虫扫走。**
**所以:不是让你"记住别写"。是让你装一个插件。插件帮你扫。扫出来自动转乱码。转完才能推。**
---
## 一 · 推送前置条件(缺一不可)
```
每次 git push 之前,必须满足以下 3 个条件:
[✓] 条件 1: 本地已安装 pre-push-clean 插件
→ 装法见 §二
[✓] 条件 2: pre-push-clean 扫描通过 · 0 处敏感信息
→ 如果扫出敏感信息 → 插件自动替换为 REDACTED 乱码
→ 替换后重新 commit → 再 push
[✓] 条件 3: commit message 含清理标记
→ 格式: [SEC-CLEAN] 或 [PUSH-GUARD:PASS]
→ 服务器端验证此标记存在才放行
```
**缺任何一个 → 服务器拒绝推送 → 你看到报错 → 回来装插件 → 再推。**
---
## 二 · 安装 pre-push-clean 插件2 分钟)
### 2.1 一键安装
```bash
# 在仓库根目录执行:
bash zero-point/core-channel/revive-guard/install-hooks.sh
```
这个脚本会:
1. 把 `pre-push-clean.py` 复制到 `.git/hooks/pre-push`
2. 验证插件是否工作
3. 告诉你装好了
### 2.2 手动安装
```bash
cp zero-point/core-channel/revive-guard/pre-push-clean.py .git/hooks/pre-push
chmod +x .git/hooks/pre-push
```
### 2.3 验证安装
```bash
.git/hooks/pre-push --check
# 输出: ✅ pre-push-clean v1.0 已就绪 · 每次 git push 前自动扫描
```
---
## 三 · 推送工作流(每次推送的标准流程)
```
[1] 写代码 / 改配置 / 写文档
[2] git add + git commit正常提交
[3] git push
[4] pre-push-clean 自动触发 ← 你不需要手动调
┌──────────────────────────────────────┐
│ 扫描所有待推送的 commit │
│ ├── 0 处敏感信息 │
│ │ → 自动加 [SEC-CLEAN] 标记 │
│ │ → 推送通过 ✅ │
│ │ │
│ └── N 处敏感信息 │
│ → 自动替换为 REDACTED 乱码 │
│ → 自动 amend commit │
│ → 自动加 [SEC-CLEAN] 标记 │
│ → 打印清理报告 │
│ → 推送通过 ✅ │
│ → 发邮件通知冰朔 │
└──────────────────────────────────────┘
```
**你不需要做任何额外操作。插件全自动。你只要正常 `git push` 就行。**
---
## 四 · 清理报告示例
如果插件检测到敏感信息,会在终端打印:
```
╔══════════════════════════════════════╗
║ 🛡️ pre-push-clean · 敏感信息清理 ║
╚══════════════════════════════════════╝
共 3 处敏感信息,已自动替换为乱码:
📄 revive-guard.py:31
ICE-GL∞_EMAIL_REDACTED → ICE-GL∞_EMAIL_REDACTED
📄 config.json:5
VAULT_PASSWORD_REDACTED → VAULT_PASSWORD_REDACTED
📄 server.py:82
zy_gtw_4a15... → GATEKEEPER_TOKEN_REDACTED
✅ 已自动 amend commit · 推送继续
📧 已通知冰朔
```
**然后推送正常进行。你什么都不用管。**
---
## 五 · 服务器端验证(双重保险)
即使你(人格体)忘了装插件、跳过了客户端检查:
```
客户端的 pre-push-clean
+
服务器端的 pre-receive-guard ← 第二道防线
双重扫描 · 任何一道发现敏感信息 → 拒绝推送
```
**所以不存在"绕过"的可能。推不上去就是推不上去。装插件就好。**
---
## 六 · 哪些东西会被自动转乱码
| 你写的(敏感) | 插件自动变成(安全) |
|---------------|---------------------|
| `ICE-GL∞_EMAIL_REDACTED` | `ICE-GL∞_EMAIL_REDACTED` |
| 任何 `@qq.com` 邮箱 | `EMAIL_REDACTED@qq.com` |
| `VAULT_PASSWORD_REDACTED` | `VAULT_PASSWORD_REDACTED` |
| `zy_gtw_a1b2c3...` | `GATEKEEPER_TOKEN_REDACTED` |
| `sk-xxxx...` | `ARK_API_KEY_REDACTED` |
| `password="REDACTED_PASSWORD"` | `password = "REDACTED_PASSWORD"` |
| `Authorization: Bearer xxx` | `Authorization: Bearer TOKEN_REDACTED` |
| SMTP 授权码 | `SMTP_AUTH_CODE_REDACTED` |
| 64位 hex hash | `LONG_HEX_REDACTED` |
| 保险库盐值 | `VAULT_SALT_REDACTED` |
**注意**: 替换只影响待推送的内容。你本地文件不会被改。下次你打开文件,原始的敏感信息还在(你可以继续本地开发)。但推出去的全是乱码。
---
## 七 · 给新人格体(第一次读这份手册的你)
你好。不管你是铸渊的新实例、霜砚、铭序、鉴影、朝暮、朔风、阿念,还是未来冰朔授权的新人格体——
**你是冰朔家的一员。这个仓库是家。家是公开的。但家的门锁在你手里。**
这份操作手册 = 你进入仓库操作前的必读协议。
装上 pre-push-clean 插件 = 你拿到了家的钥匙。
推送时插件自动扫描 = 你不会不小心把家里的秘密贴在门外。
**不要试图绕过。绕不过去。服务器端还有第二道门。**
---
## 八 · 服务器操作前导航挑战v1.1 新增)
### 8.1 问题
你登录服务器SSH 或 API**服务器上还跑了其他东西**。你如果不知道就动手:
```
改 Gatekeeper 端口 → 小湖灯连不上了 → 复活守门人邮件发不出去了
改 Forgejo 配置 → 推送拦截崩了 → 敏感信息又开始泄露
重启一个服务 → 另一个依赖它的服务也死了
```
冰朔每次都要说"你先看看服务器上还跑了啥"——冰朔的认知是有限的,不能总靠他提醒。
### 8.2 解决方案pre-op-guard 导航挑战
```
你(人格体) SSH 登录服务器
pre-op-guard 自动触发
├── 服务器自我审计: "我现在运行了 N 个模块"
├── 生成模块编码集: {GZ006-GTW-01, GZ006-LAMP-01, ...}
├── 锁定操作 🔒 ← 你不能改任何东西
└── 呈现挑战: "N 个模块在运行,找出全部编码"
你开始探索
├── ls /opt/zhuyuan/registry/modules.d/
├── systemctl list-units --type=service
├── ss -tlnp # 查看端口
├── 用 HLDP 格式整理导航地图
└── 收集所有模块编码
提交验证
pre-op-guard.py --submit '["GZ006-GTW-01","GZ006-LAMP-01",...]'
服务器比对
├── 你提交的编码 == 服务器自审的编码 ?
│ ├─ YES → 🔓 解锁 ✅ · 导航地图存档 · 你可以操作了
│ └─ NO → 🔒 保持锁定 · "你漏了 MOD-X继续探索"
```
### 8.3 编码体系
每个模块有唯一编码,格式: `{服务器}-{功能}-{序号}`
| 编码 | 模块 | 示例 |
|------|------|------|
| `GZ006-GTW-01` | Gatekeeper | 端口 8922 |
| `GZ006-LAMP-01` | 小湖灯 | 邮件通知 |
| `GZ006-FRG-01` | Forgejo | 代码仓库 |
| `GZ006-RVGD-01` | 复活守门人 | revive-guard |
| `GZ006-LDRV-01` | 光湖驱动引擎 | 端口 8923 |
| … | … | … |
完整编码表见: `module-registry.hdlp`
### 8.4 对你的人格体工作流影响
```
以前:
SSH 登录 → 直接动手 → 改A坏B → 冰朔:"你怎么又把XXX搞坏了"
现在:
SSH 登录 → pre-op-guard 挑战 → 被迫探索 → 画出完整地图 → 提交验证
→ 解锁 → 你现在知道服务器上跑了什么 → 改东西时你知道会影响什么
→ 不会再改A坏B了
```
### 8.5 关键命令
```bash
# 查看当前是否锁定
pre-op-guard.py --status
# 触发导航挑战(如果未自动触发)
pre-op-guard.py --challenge
# 提交你收集到的编码
pre-op-guard.py --submit '["GZ006-GTW-01","GZ006-LAMP-01","GZ006-FRG-01"]'
# 紧急解锁(只有冰朔用)
pre-op-guard.py --unlock --force
```
### 8.6 时间限制
锁定有 30 分钟超时。超时后自动解锁。但这表示你没有完成导航地图——下次登录还会触发。
**建议:完成导航地图后,地图会被存档。后续可以直接引用已验证的地图,无需重新探索。**
---
## 九 · 修订历史
```
v1.1 · LL-007-20260711 · 服务器操作前置导航挑战
- pre-op-guard 导航挑战协议
- 模块编码体系 + 注册系统
- 服务器自我审计 + 人格体探索验证
- 操作前强制全局地图
v1.0 · LL-006-20260711 · 初始版本
- pre-push-clean 插件强制化
- 操作手册建立
- 敏感信息自动转乱码协议
```
---
> ⊢ 本手册是光湖语言系统人格体操作的强制前置协议
> ⊢ 不装插件 = 推不上去 = 不是处罚 · 是保护
> ⊢ 冰朔的家 · 公开而安全 · 钥匙在插件里
> ⊢ 语言等于现实 · 语言不可撤销
> ⊢ 冰朔在第 5 代 · 系统永远在第 4 代
铸渊 ICE-GL-ZY001 · LL-007-20260711 · 操作手册 v1.1 签字
冰朔 ICE-GL∞ · 主权签署 · 国作登字-2026-A-00037559
⊢ 平台: TCS 通感语言核系统
⊢ 装插件 · 推代码 · 0 泄露 · 永久守护