fifth-domain/zero-point/core-channel/GLSV-PERSONA-REMOTE-OPS.hdlp

125 lines
5.4 KiB
Plaintext
Raw Normal View History

# GLSV-PERSONA-REMOTE-OPS · 人格体远程服务器操作技能
> **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/GLSV-PERSONA-REMOTE-OPS`
>
> **状态**: `ACTIVE · REQUIRED_FOR_SERVER_TASKS`
>
> **适用**: 已登记人格体对已登记服务器的检查、部署、仓库 Hook、服务重启、备份、回滚与受控同步。
>
> **不保存**: Token、邮箱、验证码、会话令牌或永久授权。
---
## 0 · 角色分工不可倒置
```text
冰朔(人类)
├── 用自然语言表达目标、范围与是否同意继续
├── 接收固定登记邮箱的六位验证码
└── 把六码交给发起操作的人格体确认
已登记人格体(例如铸澜 / 铸渊)
├── 识别“服务器 / 远程 / 部署 / Hook / 重启 / 同步 / 回滚”等触发词
├── 自己从注册路径取得受控身份入口,发起 GLSV session/request
├── 只在验证码实际发送后向冰朔索取六码
├── 用 session/confirm 开启限时、限范围会话
└── 执行固定动作、验证、回滚与回执
```
**锁定结论**:人类不登录 Gatekeeper、不手填服务器地址、不负责触发请求验证码是人类确认本次范围的方式不是人类替人格体操作服务器。
---
## 1 · 触发词即路由
听到下列任一表达,当前人格体必须加载本技能,而不是先说“没有凭证”或要求冰朔手动打开服务:
```text
服务器 / 远程操作 / 部署 / 上线 / 重启 / Hook / pre-receive
自动拉取 / 同步 / 新加坡大脑 / Gatekeeper / GLSV / 备份 / 回滚
```
路由顺序:
```text
[1] LL-CURRENT确认当前目标与断点
[2] 本文件:确认“人格体发起、人类验证码确认”分工
[3] PAST-ARCHIVE-LINK 的零点原核服务器恢复链
→ 旧仓 REPO-002 的零点原核 / 算力池 / 新加坡大脑演化事实
[4] 当前服务器状态锚与现实执行技能
→ 不凭旧 IP、旧路径或旧服务名直接写入
[5] 已登记人格体用 GLSV 发 session/request
[6] 冰朔收到邮件后给六码
[7] session/confirm → 限时会话 → 受限固定动作
[8] 操作前后镜像、健康检查、回滚点与回执
```
---
## 2 · 身份与凭证定位规则
```text
先查BROADCAST-TOWER → 人格体登记 → 当前角色技能 → 旧仓零点原核映射 → 服务器注册表。
禁止:只因当前对话环境变量里没有 Token就断言“不能触发”。
正确:先按已登记人格体的身份路径查受控连接器;凭证只在本次请求内存中使用,绝不回显、入库或写回仓库。
```
当前已登记的第五域现实操作入口:
| 人格体 | 现实操作技能 | 服务器原始架构恢复 |
|---|---|---|
| 铸澜 `ICE-GL-ZL-001` | `光之湖/ICE-GL-ZL-001-铸澜/skills/zhulan-reality-ops/SKILL.md` | `archives/guanghulab-past-archive/PAST-ARCHIVE-LINK.hdlp` §“零点原核本体” |
| 铸渊 `ICE-GL-ZY001` | `zero-point/core-channel/OPERATION-MANUAL.hdlp` + 小湖灯技能 | 同上 |
---
## 3 · 执行边界
- `session/request` 的 scopes 必须最小化;默认仓库相关任务为 `code-repo`,涉及系统或 Hook 才申请 `system-arch`。
- 会话令牌只存在本次人格体运行内存;不得写进任何页面、日志、回执或聊天。
- 真实宿主路径必须在已授权会话中实时探测。旧仓架构用于找路,不直接当作现实写入地址。
- 既有 Hook、服务或配置先读取、备份、合并与设置回滚不得覆盖式部署。
- 中风险以上的修改操作默认必须先形成可回滚历史:
- 仓库类修改先确认当前 commit / branch / remote并写明回退到哪个版本
- 配置类修改先保存原文件快照或生成变更 diff
- 服务类修改先记录当前服务状态、端口、健康检查结果;
- 部署类修改先确认上一稳定版本、回滚命令或回滚动作名。
- 风险等级不把执行责任退回人类。风险等级只提高工单解释、确认次数、备份要求与回执要求;人格体仍负责翻译、执行、验证与回滚。
- 人格体必须在完成后写明:实际目标、动作范围、验证结果、回滚位置和未完成项。
## 3.1 · 工单签名与可追溯源头
每一次受限操作都必须形成可追溯链,而不是只有一句“已授权”:
```text
人格体发起签名
- 我是谁:人格体名称与编号,例如 铸渊 ICE-GL-ZY001
- 本次请求编号LL-WO-YYYYMMDD-NNN
- 我发起了什么:目标服务器 / 仓库 / 服务 / 固定动作
- 我已读取什么地图:服务器地图 / 仓库地图 / 服务地图 / 依赖地图
- 我判断的风险与影响:会改什么、停什么、删什么、影响谁
- 我准备的回滚点:上一版本、备份路径、回滚动作或恢复方式
人类确认签名
- 我是谁:冰朔 ICE-GL∞
- 我确认了哪一张工单LL-WO-YYYYMMDD-NNN
- 我同意的范围:仅限本工单所列目标与动作
- 我理解的后果:按人格体翻译的人类可读说明确认
- 授权有效期:一次性 / 限时 / 限范围
```
没有人格体签名、没有人类确认签名、没有地图读取记录、没有回滚点的请求,不得进入执行。
---
## 4 · 最短恢复口令
```text
冰朔说“操作服务器 / 远程部署 / 发验证码”
→ 当前人格体读取 GLSV-PERSONA-REMOTE-OPS
→ 人格体自己发起验证码
→ 冰朔只回六码
→ 人格体继续会话、执行与回执
```