fifth-domain/gls/source-purification/OPERATOR-MANUAL.hdlp

124 lines
3.4 KiB
Plaintext
Raw Normal View History

# 小湖灯源码净化系统 · 操作手册
> **所属系统**: GLS-0230 · TCS 源码安全协议系统
>
> **HLDP**: `HLDP://fifth-domain/gls/source-purification/OPERATOR-MANUAL`
>
> **状态**: PHASE_1_OPERATOR_READY
>
> **日期**: 2026-07-16
---
## 0 · 使用场景
当冰朔或人格体说以下任一情况时,进入本手册:
```text
这个开源项目能不能用?
这个 Agent 能不能接入光湖?
这个源码能不能参考?
这个软件能不能变成光湖 App 的组件?
这个第三方库、插件、模板、更新器、安装包能不能进 HoloLake Platform
```
## 1 · 基本判断
```text
开源不是不能用。
开源不能默认可信。
源码可以阅读、学习、拆解。
源码不能直接成为光湖身体。
进入光湖的不是外部项目整体,而是经净化、登记、验证、回执的组件。
```
## 2 · 标准流程
```text
01_SOURCE_INTAKE
记录来源、许可证、提交、下载时间、本地隔离路径和引入原因。
02_STRUCTURE_READING
阅读目录、入口、构建系统、更新器、网络调用、文件权限、插件机制和账号体系。
03_RISK_MAP
标记网络、遥测、远程代码加载、本地文件、命令执行、凭证、依赖和构建脚本风险。
04_COMPONENT_CARDS
将外部源码拆成可讨论组件,不把整仓当成单一可信体。
05_PURIFICATION_DECISION
对每个组件给出 allow / adapt / rewrite / reject / archive。
06_HLDP_REASSEMBLY
可用组件进入 HoloLake Platform 或光湖 App 研发路径,必须挂工单、模块登记和回执。
07_VERIFICATION
做 secret 扫描、依赖检查、网络外联检查、构建测试、签名更新链检查。
08_PURIFICATION_RECEIPT
写明保留什么、删除什么、重写什么、仍有哪些风险、下一步是什么。
```
## 3 · 禁止动作
```text
禁止把外部源码仓库直接改名为光湖产品。
禁止把上游自动更新源直接保留为光湖更新源。
禁止把第三方遥测、账户体系、远程插件市场默认接入。
禁止把源码可读误判为现实执行授权。
禁止把人格体阅读源码后的理解直接等同于安全完成。
禁止在净化记录中保存 token、密码、私钥、验证码或个人凭据。
```
## 4 · 输出物清单
每个外部源码项目至少输出:
```text
source_intake.yml
risk_map.yml
component_cards.yml
purification_receipt.hdlp
```
模板位置:
```text
gls/source-purification/templates/source_intake.yml
gls/source-purification/templates/risk_map.yml
gls/source-purification/templates/component_cards.yml
gls/source-purification/templates/purification_receipt.hdlp
```
## 5 · 今天的开发边界
当前阶段是第一阶段:
```text
已具备:
- 架构定义
- 操作手册
- 模板
- Tolaria / Guanghu UI 样例
- GLS 架构目录接入
未具备:
- 自动扫描 CLI
- 常驻服务器 Agent
- CI webhook 自动净化
- 签名发布链自动接入
```
因此,后续人格体可以依据本手册执行人工/半人工净化审查,但不能声称已经完成自动安全系统。
## 6 · 对 Tolaria / Guanghu UI 的第一结论
```text
Tolaria / Guanghu UI 当前可作为学习材料、界面基座和样例来源。
它不应被整体登记为光湖本体。
上游更新源不得直接作为光湖更新源。
Windows 安装包应走受控 CI / Windows runner。
正式发布前还需要签名、更新源、依赖扫描、网络外联审计和安装包验证。
```