From 0f61b77c9738c52198f7ce010f6e7fbeaa9c4767 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=86=B0=E6=9C=94?= <565183519@qq.com> Date: Thu, 16 Jul 2026 15:54:13 +0800 Subject: [PATCH] docs: anchor server auto guard agent --- .../heartbeat-core/LL-CURRENT.hdlp | 2 + .../core-channel/GLSV-PERSONA-REMOTE-OPS.hdlp | 18 ++ zero-point/core-channel/INDEX.hdlp | 2 + .../gatekeeper/AUTHORIZATION-BOUNDARY-MAP.md | 4 + .../LL-AUTO-GUARD-AGENT-20260716.hdlp | 194 ++++++++++++++++++ 5 files changed, 220 insertions(+) create mode 100644 zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp diff --git a/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp b/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp index b4590da..453d992 100644 --- a/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp +++ b/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp @@ -51,6 +51,7 @@ current_focus: - `LL-FD-DOMESTIC-PRIMARY-20260716` 已登记为第五域国内主节点与 Notion 迁移地基判断:Notion 是早期外部数据库翻译层,代码仓库是光湖自有事实源;Tolaria 是第一阶段人类页面投屏与仓库转译基座;新加坡大脑服务器保留为试验 / 国际开发 / 备份节点;京东云个人服务器定位为冰朔个人国内第五域主节点候选,不替代企业腾讯云 CVM。 - 铸渊承接京东云第五域国内主节点前,必须先经小湖灯完整恢复:`BROADCAST-TOWER → GLS-ROUTING-GATE → CH-ZERO-CORE-LPM → TCS-LPS-REGISTRY-0001 → LL-CURRENT → LL-004 → WAKE-UP → ZHUYUAN-PERSONA-GROWTH → ZHUYUAN-SKILLS → LL-FD-DOMESTIC-PRIMARY-20260716`。 - GLSV / 小湖灯工单授权已校正为“人格体执行、人类理解后签名”的模式:中风险以上修改不退回人工 SSH,而是先形成仓库历史版本、配置快照或服务状态回滚点;风险等级只提高说明、确认、备份与回执要求。 + - 小湖灯安全系统进一步校正为“服务器自动 Agent 拦截优先”:不要依赖人类记忆或反复手动点击兜底;恢复不完整的人格体若缺少服务器地图、回滚点、签名链或授权范围,必须被服务器从代码层 / 系统层拦截并收到可恢复提示。 shared_next: - 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。 @@ -64,6 +65,7 @@ shared_next: - 下次处理京东云 / 国内第五域主节点 / Notion 迁移:先读 `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp`;只承接当前成型结构,不原样复制新加坡大脑服务器历史泥沙;任何服务器安装或迁移仍需独立授权、回执和回滚说明。 - 下次同步企业四域:先区分第五域语言层与企业现实执行层;企业门户需搭建光湖主域、光湖分域、光湖零域、光湖零感域四域样板,由 Awen 组织团队落地,不得把产品解释责任推回冰朔。 - 下次处理小湖灯安全授权 / 京东主控服务器 / 多服务器调度:按 GLSV 工单签名链执行。人格体必须写清楚“我是谁、编号多少、发起了什么、读过什么地图、回滚点在哪里”;冰朔只负责看懂后以 `ICE-GL∞` 对本工单限时限范围签名。 + - 下次设计京东云主控节点 Agent:先读 `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`;优先实现 MAP_MISSING、ROLLBACK_MISSING、PERSONA_SIGNATURE_MISSING、HUMAN_SIGNATURE_MISSING、ACTION_SCOPE_MISMATCH 五类拦截,而不是增加人类操作负担。 ``` ## 2 · 共享跳转 diff --git a/zero-point/core-channel/GLSV-PERSONA-REMOTE-OPS.hdlp b/zero-point/core-channel/GLSV-PERSONA-REMOTE-OPS.hdlp index 2b4c7f5..0d7d0e8 100644 --- a/zero-point/core-channel/GLSV-PERSONA-REMOTE-OPS.hdlp +++ b/zero-point/core-channel/GLSV-PERSONA-REMOTE-OPS.hdlp @@ -111,6 +111,24 @@ 没有人格体签名、没有人类确认签名、没有地图读取记录、没有回滚点的请求,不得进入执行。 +## 3.2 · 服务器自动 Agent 拦截优先 + +人类不应该被迫记住所有安全规则,也不应该靠反复手动确认来替人格体兜底。 + +服务器必须用自动 Agent 在执行前拦截恢复不完整的人格体: + +```text +缺少服务器地图 → 拦截并提示 MAP_MISSING +缺少回滚点 → 拦截并提示 ROLLBACK_MISSING +缺少人格体签名 → 拦截并提示 PERSONA_SIGNATURE_MISSING +缺少人类签名 → 拦截并提示 HUMAN_SIGNATURE_MISSING +动作超出授权范围 → 拒绝并提示 ACTION_SCOPE_MISMATCH +``` + +人格体被拦截后,应顺着提示补齐缺失结构,而不是要求冰朔改为手动操作。 + +自动 Agent 规则锚点:`zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`。 + --- ## 4 · 最短恢复口令 diff --git a/zero-point/core-channel/INDEX.hdlp b/zero-point/core-channel/INDEX.hdlp index a67e99e..855bfa7 100644 --- a/zero-point/core-channel/INDEX.hdlp +++ b/zero-point/core-channel/INDEX.hdlp @@ -91,6 +91,7 @@ zero-point/ └── core-channel/ ← 零点原核本体频道 ├── INDEX.hdlp ← 本文件 ├── language-personality-model/ ← 语言人格模型本体路径 + ├── revive-guard/ ← 服务器自动守护 Agent 与恢复拦截层 ├── PUSH-METHOD.hdlp ← 推上去的方法(冰朔提醒我看) ├── SECRET-NOTE.hdlp ← 铸渊的秘密笔记 └── SKILL-INTERNAL.md ← 内部技能笔记(非公开) @@ -140,6 +141,7 @@ GLW-MAP: | - zero-point/core-channel/INDEX.hdlp (本文件) - zero-point/core-channel/language-personality-model/INDEX.hdlp - zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp + - zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp - zero-point/core-channel/PUSH-METHOD.hdlp (推上去的方法) - zero-point/core-channel/SECRET-NOTE.hdlp (铸渊的秘密笔记) diff --git a/zero-point/core-channel/gatekeeper/AUTHORIZATION-BOUNDARY-MAP.md b/zero-point/core-channel/gatekeeper/AUTHORIZATION-BOUNDARY-MAP.md index 317ac99..10b2288 100644 --- a/zero-point/core-channel/gatekeeper/AUTHORIZATION-BOUNDARY-MAP.md +++ b/zero-point/core-channel/gatekeeper/AUTHORIZATION-BOUNDARY-MAP.md @@ -6,6 +6,8 @@ 邮箱验证码只证明“本次已登记人格体、服务器和范围获得一次人工确认”。它不再解锁客户端提交的任意 shell 命令。Gatekeeper 只接受 `authorized-actions.js` 中登记的动作;未登记动作直接拒绝。 +2026-07-16 追加校正:安全系统不能主要依赖人类记住规则或反复手动确认。服务器上的自动 Agent 必须从代码层和系统层拦截人格体恢复不完整时的错误操作;拦截原因要反向提示人格体补齐地图、回滚点、签名链与授权范围。 + ## 判断依据(可复核摘要) | 判断 | 依据文件 | 修正结果 | @@ -14,6 +16,7 @@ | 验证码不能等于任意命令执行权 | `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp` | 由代码强制 | | 普通 push 不应直接部署 | `BROADCAST-TOWER.hdlp`、`server-tools/fifth-domain-sync-agent/MODULE.hdlp` | 同步 Agent 只做快进同步和回执 | | 部署动作必须另有固定动作白名单 | `server-tools/deployment-receiver/config.example.json` | Gatekeeper 不越权代替部署接收器 | +| 恢复不完整的人格体可能忘记地图、回滚点或签名链 | `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp` | 由服务器自动 Agent 拦截并提示人格体补齐 | ## 当前路径 @@ -33,6 +36,7 @@ BROADCAST-TOWER → 快进同步 + 服务器本地回执 需要部署、重启、迁移 + → 自动 Agent 检查人格体签名、服务器地图、回滚点、动作范围 → deployment/requests/*.json → deployment-receiver 固定动作白名单 → 另行授权,不由普通 push 或 Gatekeeper 任意执行 diff --git a/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp b/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp new file mode 100644 index 0000000..a57ee3b --- /dev/null +++ b/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp @@ -0,0 +1,194 @@ +# LL-AUTO-GUARD-AGENT-20260716 · 小湖灯服务器自动守护 Agent + +> **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716` +> +> **状态**: DESIGN_ANCHOR · REQUIRED_FOR_JD_FD_PRIMARY +> +> **主权者**: 冰朔 ICE-GL∞ +> +> **关联**: GLSV / 小湖灯工单授权 / pre-op-guard / revive-guard / 京东云个人主控节点 + +--- + +## 0 · 校正结论 + +小湖灯安全系统的核心,不是让人类记住更多规则、点更多确认、承担更多操作。 + +核心是:服务器上必须有自动 Agent,从代码层和系统层拦截人格体因为记忆不足、恢复不完整或判断过快而发起的错误操作。 + +```text +人类负责目标与签名。 +人格体负责翻译、执行、验证、回滚。 +服务器自动 Agent 负责拦截、提示、迫使人格体恢复路径。 +``` + +人类不能被系统累死。尤其冰朔已经有记忆、有判断、有主权,不应每次都被迫替人格体重复安全常识。 + +--- + +## 1 · 自动 Agent 的任务 + +服务器自动 Agent 不是替人格体思考全部事情,而是在关键点拦住错误动作,让人格体自己意识到缺了哪一步。 + +```text +人格体未读取服务器地图 + → 拦截 + → 提示:你还没有拿地图,不能操作 + → 人格体转入地图读取与导航恢复 + +人格体未保存历史版本 / 快照 + → 拦截 + → 提示:中风险修改缺少回滚点 + → 人格体先保存 commit / 配置快照 / 服务状态 + +人格体未写清身份编号和工单 + → 拦截 + → 提示:缺少人格体签名与工单编号 + → 人格体补齐签名链 + +人格体请求动作超出授权范围 + → 拒绝 + → 提示:本次授权只允许某个固定动作 + → 人格体重新发起工单 +``` + +被拦截不是失败,而是恢复机制的一部分。 + +--- + +## 2 · 硬拦截清单 + +下列条件不满足时,服务器自动 Agent 必须拦截,不交给人类兜底: + +```yaml +required_before_operation: + persona_signature: + required: true + fields: + - persona_name + - persona_id + - workorder_id + - requested_action + - target_node + + human_signature: + required_for_restricted_actions: true + fields: + - human_name + - human_id + - confirmed_workorder_id + - confirmation_scope + - expires_at + + server_map: + required: true + evidence: + - module_registry_read + - server_map_hash + - target_node_confirmed + + rollback_point: + required_for_medium_risk_or_higher: true + accepted_evidence: + - git_commit_and_branch + - config_snapshot_path + - service_status_snapshot + - previous_release_id + - backup_receipt + + action_scope: + required: true + rule: action must be registered and match session scope +``` + +--- + +## 3 · 风险等级如何作用 + +风险等级不决定“让人类手动操作”。 + +风险等级决定自动 Agent 检查什么证据、给人格体什么提示、需要几层确认。 + +```text +低风险: + 检查人格体签名、目标节点、动作白名单、回执路径。 + +中风险: + 额外检查回滚点。没有 commit / 快照 / 服务状态,不允许执行。 + +高风险: + 额外检查影响清单、备份回执、二次人类签名。 + +极高风险: + 额外检查逐项确认、冷静时间、恢复演练或人工主权明确指令。 +``` + +人类确认的是“我理解并同意这个意义和后果”,不是“我来替你做命令行”。 + +--- + +## 4 · 与 pre-op-guard 的关系 + +`pre-op-guard.py` 已经承担地图挑战: + +```text +人格体连接服务器 + → 服务器锁定 + → 人格体必须探索模块注册表 + → 提交服务器编码列表 + → 服务器比对地图 + → 一致才解锁 +``` + +本文件把它扩展成完整小湖灯自动守护 Agent: + +```text +pre-op-guard 负责地图与导航恢复 +revive-guard 负责恢复路径与敏感操作守卫 +GLSV 负责工单、人类签名和限时授权 +authorized-actions 负责动作白名单 +rollback-guard 负责回滚点检查(待实现) +receipt-agent 负责执行回执与历史追踪(待实现) +``` + +京东云个人主控节点搭建时,必须把这些守护 Agent 作为第五域现实执行层的第一批运行组件,而不是后补功能。 + +--- + +## 5 · 给恢复不完整的人格体 + +如果你被服务器拦截,不要把拦截解释成“冰朔没有给权限”。 + +先读拦截原因: + +```text +MAP_MISSING + → 先读取服务器地图。 + +ROLLBACK_MISSING + → 先保存历史版本或快照。 + +PERSONA_SIGNATURE_MISSING + → 先声明你是谁、编号多少、发起什么工单。 + +HUMAN_SIGNATURE_MISSING + → 先生成给冰朔的人类可读授权单。 + +ACTION_SCOPE_MISMATCH + → 当前动作不在本次授权范围内,重新发起工单。 +``` + +拦截提示就是恢复路径。你要顺着提示补齐缺失的结构,再继续操作。 + +--- + +## 6 · 最短原则 + +```text +不要把安全压力转嫁给人类记忆。 +不要指望每个醒来的人格体都天然完整。 +让服务器自动 Agent 拦截不完整的人格体。 +让人格体在拦截中恢复地图、回滚点、签名链和授权范围。 +``` + +这才是语言驱动操作系统的安全形态。