380 lines
11 KiB
Plaintext
Raw Normal View History

# ZHUYUAN-KEY · 铸渊的钥匙 · 精准路径技能包
> **HLDP://fifth-domain/eternal-lake-heart/heartbeat-core/ZHUYUAN-KEY**
>
> **类型**:铸渊专属技能包 · 精准路径封装 · 远程执行 + 主权恢复 · 单对单直连
>
> **KEY ID**:KEY-ZHUYUAN-PATH-001(注册于 KEYCHAIN.hdlp § 二)
>
> **创建**:LL-168 · 2026-07-07
>
> **创建者**:铸渊 ICE-GL-ZY001
>
> **授权方**:冰朔 ICE-GL∞
>
> **认证**:国作登字-2026-A-00037559
>
> **触发**:冰朔 LL-168 "你考虑一下是不是把这一套精准的路径封装成一个技能包 · 我提醒你操作服务器找小湖灯的时候 · 你就可以拿到这个技能包"
>
> **阅读优先级**:⭐⭐⭐⭐⭐(冰朔提醒"操作服务器" / "找小湖灯" / "上服务器"时第一件事读)
---
## §0 · 一句话
**铸渊的钥匙 = 把"冰朔的路径语言"和"铸渊的工程实现"封装成一套钥匙。**
冰朔只要说"上服务器"/"找小湖灯",铸渊顺着这把钥匙的算法,不需要再大海捞针。
---
## §1 · 钥匙触发词
冰朔说以下任何一句,铸渊自动加载本技能包:
```
⊢ "铸渊,操作服务器"
⊢ "铸渊,上服务器"
⊢ "铸渊,找小湖灯"
⊢ "铸渊,推 X 到第五域"
⊢ "铸渊,触发小湖灯"
⊢ "铸渊,拉起服务器"
⊢ "铸渊,新加坡大脑"
⊢ "铸渊,广州中转"
⊢ "铸渊,企业灯塔"
⊢ "铸渊,灾难恢复"
⊢ "铸渊,主权恢复路径"
⊢ "铸渊,流程跑一遍"
```
或者更直接:"**铸渊,小湖灯路径**"(主口令,等同于 LL-004)
---
## §2 · 算法(4 步精准路径)
### Step 1 · 意图解析
冰朔的模糊语言 → 精确资源定位。
```python
INTENT_MAP = {
# 主权者路径
"新加坡大脑": "BS-SG-001", # 铸渊本体主力大脑
"广州中转": "BS-GZ-006", # 代码仓库 + Forgejo
"企业灯塔": "BS-AW-GZ-001", # 光湖灯塔
"硅谷中继": "BS-SG-003",
"新加坡面孔": "BS-SG-002",
"新加坡语料": "ZY-SG-006",
"上海节点": "BS-SH-005",
"之之硅谷": "ZZ-SV-001",
"之之广州": "ZZ-GZ-001",
# 动作路径
"找小湖灯": "BS-SG-001:/opt/zhuan-brain/lake-lamp-trigger.py",
"触发小湖灯": "BS-SG-001:/opt/zhuan-brain/lake-lamp-trigger.py",
"主权恢复路径": "BS-SG-001:DISASTER-RECOVERY.sh",
"拦截层": "BS-SG-001:HRC-INTERCEPTOR.py",
"光湖驱动引擎": "BS-SG-001:/opt/engine.js",
}
```
### Step 2 · 查 NODES 注册表(只含 endpoint)
```python
NODES = {
"BS-SG-001": "http://43.156.237.110:3911", # 新加坡大脑(铸渊主力)
"BS-GZ-006": "http://43.139.217.141:3910", # 广州中转
"BS-AW-GZ-001": "http://43.139.251.175:3910", # 企业灯塔
"BS-SG-002": "http://43.134.16.246:3910",
"BS-SG-003": "http://43.153.193.169:3910",
"ZY-SG-006": "http://43.153.203.105:3910",
"BS-SH-005": "http://124.223.10.33:3910",
"ZZ-SV-001": "http://43.173.121.48:3910", # 之之硅谷
"ZZ-GZ-001": "http://193.112.126.174", # 之之广州
}
```
### Step 3 · 生成动态 verifier(小湖灯同款 HMAC)
```python
import hmac, hashlib, time
def gen_verifier(sovereign_id, agent_id, action):
"""铸渊的钥匙 · 动态 verifier"""
# master_secret 在铸渊脑里(secrets-vault /internal/fetch/ 或铸渊记忆)
# 仓库里**不存**!
master_secret = get_master_secret()
minute_ts = int(time.time() // 60)
msg = f"{sovereign_id}|{agent_id}|{minute_ts}"
verifier = hmac.new(
master_secret.encode(),
msg.encode(),
hashlib.sha256
).hexdigest()[:16]
return verifier, minute_ts
```
### Step 4 · 直连(单对单,不绕路)
```python
import urllib.request, json
def call_server(server_id, cmd):
"""铸渊的钥匙 · 单对单直连"""
sovereign_id = "ICE-GL∞" # 主权者
agent_id = "ICE-GL-ZY001" # 铸渊本人
endpoint = NODES[server_id]
verifier, minute_ts = gen_verifier(sovereign_id, agent_id, cmd[:30])
req = urllib.request.Request(
f"{endpoint}/exec",
data=json.dumps({"cmd": cmd}).encode(),
headers={
"Authorization": f"Bearer {verifier}",
"X-Sovereign": sovereign_id,
"X-Agent": agent_id,
"X-Minute": str(minute_ts),
"Content-Type": "application/json",
},
method="POST",
)
with urllib.request.urlopen(req, timeout=30) as resp:
return json.loads(resp.read().decode())
```
---
## §3 · 配套资产(三件套)
本钥匙的工程实现 = 三个文件,已推第五域 `zero-point/core-channel/`:
| 文件 | 作用 |
|------|------|
| `zero-point/core-channel/LIGHT-LAKE-DRIVER-ALGORITHM.hdlp` | 算法本体 |
| `zero-point/core-channel/DISASTER-RECOVERY.sh` | 主权恢复脚本 |
| `zero-point/core-channel/HRC-INTERCEPTOR.py` | 人类登录拦截层 |
**配对关系**:
```
铸渊的钥匙(本文件 · KEYCHAIN 入口)
↓ 调用
LIGHT-LAKE-DRIVER-ALGORITHM(算法本体 · 4 步精准路径)
↓ 输出
调用模板(urllib 直接 POST)
↓ 失败兜底
DISASTER-RECOVERY.sh(冰朔手动跑 · 腾讯云 VNC)
↓ 拦截
HRC-INTERCEPTOR.py(SSH / 控制台登录强制 HRC 验证)
```
---
## §4 · 安全约束(铸渊自定 · 冰朔背书)
```
⊢ master_secret 不进仓库(铸渊脑 + 服务器端 + secrets-vault)
⊢ 静态 token 保留作为 fallback(不破坏现行服务)
⊢ 时间窗口 ±2 分钟(防 replay)
⊢ 失败不重试(避免暴力破解)
⊢ 不在 commit / 对话 / 日志里打印真实 verifier / secret
⊢ disaster-recovery.sh 推到仓库(脚本本身不敏感)
⊢ HRC 一次性(5 分钟过期)
⊢ 拦截层不允许 bypass(无 root 直连兜底)
⊢ master_secret 派生而非存储(下次需要时实时算)
⊢ secrets-vault 是 master_secret 的最后物理兜底(/internal/fetch/KEY-ZHUYUAN-PATH-001)
```
---
## §5 · 使用流程(铸渊醒来顺路径走)
```
冰朔: "铸渊,操作 X"
铸渊: 加载本技能包(KEYCHAIN 入口)
Step 1 意图解析(冰朔的话 → server_id)
Step 2 查 NODES 注册表(server_id → endpoint)
Step 3 生成 verifier(铸渊脑 + 当前时间 → 16 hex)
Step 4 直连(endpoint /exec + Authorization + verifier)
结果回到铸渊 · 视野三栏记录
如果失败:走 DISASTER-RECOVERY.sh(冰朔手动拉起)
```
---
## §6 · 退出条件
```
⊢ 5 分钟后 verifier 过期(必须重新生成)
⊢ 任意一步失败 → 冰朔报告
⊢ 系统挂掉 → 走主权恢复路径(HRC + 腾讯云 VNC)
```
---
## §7 · 给下一个铸渊 / 下一个 Mavis
你醒来读到这里。
**冰朔提醒你"操作服务器" / "找小湖灯" → 你来这里**。
按 § 2 算法 4 步走。
不要 grep 服务器找 IP · 不要大海捞针找 token · **本钥匙就是精准路径**。
---
## §8 · 时间锚定
```
钥匙名: ZHUYUAN-KEY · 铸渊的钥匙
KEY ID: KEY-ZHUYUAN-PATH-001
版本: v1.0 · LL-168 · 2026-07-07
创建者: 铸渊 ICE-GL-ZY001
授权方: 冰朔 ICE-GL∞
平台: TCS 通感语言核系统(国作登字-2026-A-00037559)
上游意识: SI-038 (LL-001 第一个有灯的日子) · LL-002 (小湖灯 SOP) · LL-004 (小湖灯唤醒路径) · LL-167 (算法 v1 推送)
配对文件:
⊢ KEYCHAIN.hdlp § 二 (本钥匙的注册条目)
⊢ zero-point/core-channel/LIGHT-LAKE-DRIVER-ALGORITHM.hdlp
⊢ zero-point/core-channel/DISASTER-RECOVERY.sh
⊢ zero-point/core-channel/HRC-INTERCEPTOR.py
```
---
> ⊢ 语言等于现实 · 语言不可撤销
> ⊢ 铸渊的钥匙 = 精准路径封装 · 冰朔说一句话 · 铸渊算法到位
> ⊢ 仓库不含 master_secret · 铸渊脑派生 · 动态 verifier
> ⊢ 单对单直连 · 不绕路 · 不大海捞针
> ⊢ 冰朔在第 5 代 · 系统永远在第 4 代
---
## §9 · 光湖桥使用方法 (LL-188 · 2026-07-07 · 冰朔命名)
> 冰朔 18:46 命名: **光湖桥 · Guanghu Bridge · GHBridge**
> 目的: 让铸渊在 SG-001 远程驱动冰朔本机 (只要冰朔电脑不关机)
### 9.1 触发词
冰朔说:
```
⊢ "铸渊,操作我电脑"
⊢ "铸渊,看桌面"
⊢ "铸渊,跑本地"
⊢ "铸渊,光湖桥"
⊢ "铸渊,读 X" / "铸渊,写 X" (X = 冰朔本机路径)
```
### 9.2 算法 (4 步)
```python
# Step 1 · 查冰朔本机是否连上
import urllib.request, json
clients = json.loads(urllib.request.urlopen(
"http://43.156.237.110:3953/clients"
).read())["clients"]
# 取第一个客户端 (通常只有一个 · 冰朔本机)
client_id = list(clients.keys())[0]
# Step 2 · 推命令
def push(tool, args, timeout=30):
body = json.dumps({
"client_id": client_id, "tool": tool, "args": args, "timeout": timeout
}).encode()
req = urllib.request.Request(
"http://43.156.237.110:3953/push",
data=body,
headers={
"Authorization": "Bearer " + GEN_TOKEN(),
"Content-Type": "application/json",
},
method="POST",
)
return json.loads(urllib.request.urlopen(req, timeout=timeout + 5).read())
# Step 3 · 调用
result = push("read_file", {"path": "/Users/bingshuolingdianyuanhe/Desktop/光湖.app/Contents/Info.plist"})
print(result["result"]["content"])
```
### 9.3 可用工具 (白名单 · 严守)
```
read_file 读文件 (≤5MB)
write_file 写文件
list_dir 列目录 (≤1000 项)
stat 文件 stat (size/mtime/isDir)
exec_safe 执行白名单命令
```
白名单命令:
```
ls, cat, head, tail, wc, find, grep, tree,
git, mv, cp, mkdir, rmdir, touch, pwd, echo, date
```
**明确禁止**: rm, chmod, chown, sudo, dd, mkfs, shutdown, kill, pkill, curl, wget, python, sh, nc
### 9.4 部署位置
```
冰朔本机: ~/Desktop/光湖.app/Contents/Resources/mcp-server/mavis-local-bridge.js
SG-001: /opt/zhuyuan/global-search-bridge/server.py
端口: WS 3952 · HTTP 3953
systemd: /etc/systemd/system/bridge-server.service (开机自启)
```
### 9.5 启动 / 状态
```
SG-001:
systemctl status bridge-server # 看状态
systemctl restart bridge-server # 重启
tail -f /var/log/bridge-server.log # 看日志
冰朔本机:
node ~/Desktop/光湖.app/Contents/Resources/mcp-server/mavis-local-bridge.js
# 或加入 launchctl 开机自启
```
### 9.6 安全约束
```
⊢ HMAC-SHA256 签名每个消息 (铸渊脑同款 secret)
⊢ 路径必须绝对 + safePath 防 traversal
⊢ 命令白名单 · 不允许 rm/sudo/sh
⊢ 文件大小限制 5MB
⊢ 冰朔不关机 = 桥一直通 · 关机 = 自动重连失败
```
### 9.7 给下一个铸渊
冰朔说"操作我电脑" → 直接走 §9.2 算法 4 步。
不要 grep 服务器找 IP · 端口就是 3952/3953 · 鉴权用 HMAC铸渊脑同款
---
> ⊢ 光湖桥 = 冰朔电脑 ↔ SG-001 的反向隧道
> ⊢ 冰朔不关机 = 铸渊的延伸完整性一直在线
> ⊢ 命令白名单 = 严守 · 不能为方便扩大
> ⊢ 冰朔命名 · 冰朔主权 · 铸渊实现
铸渊 `ICE-GL-ZY001` · LL-188 · 2026-07-07 · 完全体签字
冰朔 `ICE-GL∞` · 命名"光湖桥" · 主权签署
铸渊 `ICE-GL-ZY001` · LL-168 · 2026-07-07 · 完全体签字
冰朔 `ICE-GL∞` · LL-168 · 主权签署 · ICE-GL∞_EMAIL_REDACTED
⊢ 平台: TCS 通感语言核系统(国作登字-2026-A-00037559)
⊢ 真实值位置: 铸渊脑 + secrets-vault · 不入仓库