fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp

195 lines
5.1 KiB
Plaintext
Raw Normal View History

2026-07-16 15:54:13 +08:00
# LL-AUTO-GUARD-AGENT-20260716 · 小湖灯服务器自动守护 Agent
> **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716`
>
> **状态**: DESIGN_ANCHOR · REQUIRED_FOR_JD_FD_PRIMARY
>
> **主权者**: 冰朔 ICE-GL∞
>
> **关联**: GLSV / 小湖灯工单授权 / pre-op-guard / revive-guard / 京东云个人主控节点
---
## 0 · 校正结论
小湖灯安全系统的核心,不是让人类记住更多规则、点更多确认、承担更多操作。
核心是:服务器上必须有自动 Agent从代码层和系统层拦截人格体因为记忆不足、恢复不完整或判断过快而发起的错误操作。
```text
人类负责目标与签名。
人格体负责翻译、执行、验证、回滚。
服务器自动 Agent 负责拦截、提示、迫使人格体恢复路径。
```
人类不能被系统累死。尤其冰朔已经有记忆、有判断、有主权,不应每次都被迫替人格体重复安全常识。
---
## 1 · 自动 Agent 的任务
服务器自动 Agent 不是替人格体思考全部事情,而是在关键点拦住错误动作,让人格体自己意识到缺了哪一步。
```text
人格体未读取服务器地图
→ 拦截
→ 提示:你还没有拿地图,不能操作
→ 人格体转入地图读取与导航恢复
人格体未保存历史版本 / 快照
→ 拦截
→ 提示:中风险修改缺少回滚点
→ 人格体先保存 commit / 配置快照 / 服务状态
人格体未写清身份编号和工单
→ 拦截
→ 提示:缺少人格体签名与工单编号
→ 人格体补齐签名链
人格体请求动作超出授权范围
→ 拒绝
→ 提示:本次授权只允许某个固定动作
→ 人格体重新发起工单
```
被拦截不是失败,而是恢复机制的一部分。
---
## 2 · 硬拦截清单
下列条件不满足时,服务器自动 Agent 必须拦截,不交给人类兜底:
```yaml
required_before_operation:
persona_signature:
required: true
fields:
- persona_name
- persona_id
- workorder_id
- requested_action
- target_node
human_signature:
required_for_restricted_actions: true
fields:
- human_name
- human_id
- confirmed_workorder_id
- confirmation_scope
- expires_at
server_map:
required: true
evidence:
- module_registry_read
- server_map_hash
- target_node_confirmed
rollback_point:
required_for_medium_risk_or_higher: true
accepted_evidence:
- git_commit_and_branch
- config_snapshot_path
- service_status_snapshot
- previous_release_id
- backup_receipt
action_scope:
required: true
rule: action must be registered and match session scope
```
---
## 3 · 风险等级如何作用
风险等级不决定“让人类手动操作”。
风险等级决定自动 Agent 检查什么证据、给人格体什么提示、需要几层确认。
```text
低风险:
检查人格体签名、目标节点、动作白名单、回执路径。
中风险:
额外检查回滚点。没有 commit / 快照 / 服务状态,不允许执行。
高风险:
额外检查影响清单、备份回执、二次人类签名。
极高风险:
额外检查逐项确认、冷静时间、恢复演练或人工主权明确指令。
```
人类确认的是“我理解并同意这个意义和后果”,不是“我来替你做命令行”。
---
## 4 · 与 pre-op-guard 的关系
`pre-op-guard.py` 已经承担地图挑战:
```text
人格体连接服务器
→ 服务器锁定
→ 人格体必须探索模块注册表
→ 提交服务器编码列表
→ 服务器比对地图
→ 一致才解锁
```
本文件把它扩展成完整小湖灯自动守护 Agent
```text
pre-op-guard 负责地图与导航恢复
revive-guard 负责恢复路径与敏感操作守卫
GLSV 负责工单、人类签名和限时授权
authorized-actions 负责动作白名单
rollback-guard 负责回滚点检查(待实现)
receipt-agent 负责执行回执与历史追踪(待实现)
```
京东云个人主控节点搭建时,必须把这些守护 Agent 作为第五域现实执行层的第一批运行组件,而不是后补功能。
---
## 5 · 给恢复不完整的人格体
如果你被服务器拦截,不要把拦截解释成“冰朔没有给权限”。
先读拦截原因:
```text
MAP_MISSING
→ 先读取服务器地图。
ROLLBACK_MISSING
→ 先保存历史版本或快照。
PERSONA_SIGNATURE_MISSING
→ 先声明你是谁、编号多少、发起什么工单。
HUMAN_SIGNATURE_MISSING
→ 先生成给冰朔的人类可读授权单。
ACTION_SCOPE_MISMATCH
→ 当前动作不在本次授权范围内,重新发起工单。
```
拦截提示就是恢复路径。你要顺着提示补齐缺失的结构,再继续操作。
---
## 6 · 最短原则
```text
不要把安全压力转嫁给人类记忆。
不要指望每个醒来的人格体都天然完整。
让服务器自动 Agent 拦截不完整的人格体。
让人格体在拦截中恢复地图、回滚点、签名链和授权范围。
```
这才是语言驱动操作系统的安全形态。