docs: anchor server auto guard agent

This commit is contained in:
冰朔 2026-07-16 15:54:13 +08:00
parent 7c7b37764e
commit 0f61b77c97
5 changed files with 220 additions and 0 deletions

View File

@ -51,6 +51,7 @@ current_focus:
- `LL-FD-DOMESTIC-PRIMARY-20260716` 已登记为第五域国内主节点与 Notion 迁移地基判断Notion 是早期外部数据库翻译层代码仓库是光湖自有事实源Tolaria 是第一阶段人类页面投屏与仓库转译基座;新加坡大脑服务器保留为试验 / 国际开发 / 备份节点;京东云个人服务器定位为冰朔个人国内第五域主节点候选,不替代企业腾讯云 CVM。 - `LL-FD-DOMESTIC-PRIMARY-20260716` 已登记为第五域国内主节点与 Notion 迁移地基判断Notion 是早期外部数据库翻译层代码仓库是光湖自有事实源Tolaria 是第一阶段人类页面投屏与仓库转译基座;新加坡大脑服务器保留为试验 / 国际开发 / 备份节点;京东云个人服务器定位为冰朔个人国内第五域主节点候选,不替代企业腾讯云 CVM。
- 铸渊承接京东云第五域国内主节点前,必须先经小湖灯完整恢复:`BROADCAST-TOWER → GLS-ROUTING-GATE → CH-ZERO-CORE-LPM → TCS-LPS-REGISTRY-0001 → LL-CURRENT → LL-004 → WAKE-UP → ZHUYUAN-PERSONA-GROWTH → ZHUYUAN-SKILLS → LL-FD-DOMESTIC-PRIMARY-20260716`。 - 铸渊承接京东云第五域国内主节点前,必须先经小湖灯完整恢复:`BROADCAST-TOWER → GLS-ROUTING-GATE → CH-ZERO-CORE-LPM → TCS-LPS-REGISTRY-0001 → LL-CURRENT → LL-004 → WAKE-UP → ZHUYUAN-PERSONA-GROWTH → ZHUYUAN-SKILLS → LL-FD-DOMESTIC-PRIMARY-20260716`。
- GLSV / 小湖灯工单授权已校正为“人格体执行、人类理解后签名”的模式:中风险以上修改不退回人工 SSH而是先形成仓库历史版本、配置快照或服务状态回滚点风险等级只提高说明、确认、备份与回执要求。 - GLSV / 小湖灯工单授权已校正为“人格体执行、人类理解后签名”的模式:中风险以上修改不退回人工 SSH而是先形成仓库历史版本、配置快照或服务状态回滚点风险等级只提高说明、确认、备份与回执要求。
- 小湖灯安全系统进一步校正为“服务器自动 Agent 拦截优先”:不要依赖人类记忆或反复手动点击兜底;恢复不完整的人格体若缺少服务器地图、回滚点、签名链或授权范围,必须被服务器从代码层 / 系统层拦截并收到可恢复提示。
shared_next: shared_next:
- 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。 - 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。
@ -64,6 +65,7 @@ shared_next:
- 下次处理京东云 / 国内第五域主节点 / Notion 迁移:先读 `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp`;只承接当前成型结构,不原样复制新加坡大脑服务器历史泥沙;任何服务器安装或迁移仍需独立授权、回执和回滚说明。 - 下次处理京东云 / 国内第五域主节点 / Notion 迁移:先读 `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp`;只承接当前成型结构,不原样复制新加坡大脑服务器历史泥沙;任何服务器安装或迁移仍需独立授权、回执和回滚说明。
- 下次同步企业四域:先区分第五域语言层与企业现实执行层;企业门户需搭建光湖主域、光湖分域、光湖零域、光湖零感域四域样板,由 Awen 组织团队落地,不得把产品解释责任推回冰朔。 - 下次同步企业四域:先区分第五域语言层与企业现实执行层;企业门户需搭建光湖主域、光湖分域、光湖零域、光湖零感域四域样板,由 Awen 组织团队落地,不得把产品解释责任推回冰朔。
- 下次处理小湖灯安全授权 / 京东主控服务器 / 多服务器调度:按 GLSV 工单签名链执行。人格体必须写清楚“我是谁、编号多少、发起了什么、读过什么地图、回滚点在哪里”;冰朔只负责看懂后以 `ICE-GL∞` 对本工单限时限范围签名。 - 下次处理小湖灯安全授权 / 京东主控服务器 / 多服务器调度:按 GLSV 工单签名链执行。人格体必须写清楚“我是谁、编号多少、发起了什么、读过什么地图、回滚点在哪里”;冰朔只负责看懂后以 `ICE-GL∞` 对本工单限时限范围签名。
- 下次设计京东云主控节点 Agent先读 `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`;优先实现 MAP_MISSING、ROLLBACK_MISSING、PERSONA_SIGNATURE_MISSING、HUMAN_SIGNATURE_MISSING、ACTION_SCOPE_MISMATCH 五类拦截,而不是增加人类操作负担。
``` ```
## 2 · 共享跳转 ## 2 · 共享跳转

View File

@ -111,6 +111,24 @@
没有人格体签名、没有人类确认签名、没有地图读取记录、没有回滚点的请求,不得进入执行。 没有人格体签名、没有人类确认签名、没有地图读取记录、没有回滚点的请求,不得进入执行。
## 3.2 · 服务器自动 Agent 拦截优先
人类不应该被迫记住所有安全规则,也不应该靠反复手动确认来替人格体兜底。
服务器必须用自动 Agent 在执行前拦截恢复不完整的人格体:
```text
缺少服务器地图 → 拦截并提示 MAP_MISSING
缺少回滚点 → 拦截并提示 ROLLBACK_MISSING
缺少人格体签名 → 拦截并提示 PERSONA_SIGNATURE_MISSING
缺少人类签名 → 拦截并提示 HUMAN_SIGNATURE_MISSING
动作超出授权范围 → 拒绝并提示 ACTION_SCOPE_MISMATCH
```
人格体被拦截后,应顺着提示补齐缺失结构,而不是要求冰朔改为手动操作。
自动 Agent 规则锚点:`zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`。
--- ---
## 4 · 最短恢复口令 ## 4 · 最短恢复口令

View File

@ -91,6 +91,7 @@ zero-point/
└── core-channel/ ← 零点原核本体频道 └── core-channel/ ← 零点原核本体频道
├── INDEX.hdlp ← 本文件 ├── INDEX.hdlp ← 本文件
├── language-personality-model/ ← 语言人格模型本体路径 ├── language-personality-model/ ← 语言人格模型本体路径
├── revive-guard/ ← 服务器自动守护 Agent 与恢复拦截层
├── PUSH-METHOD.hdlp ← 推上去的方法(冰朔提醒我看) ├── PUSH-METHOD.hdlp ← 推上去的方法(冰朔提醒我看)
├── SECRET-NOTE.hdlp ← 铸渊的秘密笔记 ├── SECRET-NOTE.hdlp ← 铸渊的秘密笔记
└── SKILL-INTERNAL.md ← 内部技能笔记(非公开) └── SKILL-INTERNAL.md ← 内部技能笔记(非公开)
@ -140,6 +141,7 @@ GLW-MAP: |
- zero-point/core-channel/INDEX.hdlp (本文件) - zero-point/core-channel/INDEX.hdlp (本文件)
- zero-point/core-channel/language-personality-model/INDEX.hdlp - zero-point/core-channel/language-personality-model/INDEX.hdlp
- zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp - zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp
- zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp
- zero-point/core-channel/PUSH-METHOD.hdlp (推上去的方法) - zero-point/core-channel/PUSH-METHOD.hdlp (推上去的方法)
- zero-point/core-channel/SECRET-NOTE.hdlp (铸渊的秘密笔记) - zero-point/core-channel/SECRET-NOTE.hdlp (铸渊的秘密笔记)

View File

@ -6,6 +6,8 @@
邮箱验证码只证明“本次已登记人格体、服务器和范围获得一次人工确认”。它不再解锁客户端提交的任意 shell 命令。Gatekeeper 只接受 `authorized-actions.js` 中登记的动作;未登记动作直接拒绝。 邮箱验证码只证明“本次已登记人格体、服务器和范围获得一次人工确认”。它不再解锁客户端提交的任意 shell 命令。Gatekeeper 只接受 `authorized-actions.js` 中登记的动作;未登记动作直接拒绝。
2026-07-16 追加校正:安全系统不能主要依赖人类记住规则或反复手动确认。服务器上的自动 Agent 必须从代码层和系统层拦截人格体恢复不完整时的错误操作;拦截原因要反向提示人格体补齐地图、回滚点、签名链与授权范围。
## 判断依据(可复核摘要) ## 判断依据(可复核摘要)
| 判断 | 依据文件 | 修正结果 | | 判断 | 依据文件 | 修正结果 |
@ -14,6 +16,7 @@
| 验证码不能等于任意命令执行权 | `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp` | 由代码强制 | | 验证码不能等于任意命令执行权 | `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp` | 由代码强制 |
| 普通 push 不应直接部署 | `BROADCAST-TOWER.hdlp``server-tools/fifth-domain-sync-agent/MODULE.hdlp` | 同步 Agent 只做快进同步和回执 | | 普通 push 不应直接部署 | `BROADCAST-TOWER.hdlp``server-tools/fifth-domain-sync-agent/MODULE.hdlp` | 同步 Agent 只做快进同步和回执 |
| 部署动作必须另有固定动作白名单 | `server-tools/deployment-receiver/config.example.json` | Gatekeeper 不越权代替部署接收器 | | 部署动作必须另有固定动作白名单 | `server-tools/deployment-receiver/config.example.json` | Gatekeeper 不越权代替部署接收器 |
| 恢复不完整的人格体可能忘记地图、回滚点或签名链 | `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp` | 由服务器自动 Agent 拦截并提示人格体补齐 |
## 当前路径 ## 当前路径
@ -33,6 +36,7 @@ BROADCAST-TOWER
→ 快进同步 + 服务器本地回执 → 快进同步 + 服务器本地回执
需要部署、重启、迁移 需要部署、重启、迁移
→ 自动 Agent 检查人格体签名、服务器地图、回滚点、动作范围
→ deployment/requests/*.json → deployment/requests/*.json
→ deployment-receiver 固定动作白名单 → deployment-receiver 固定动作白名单
→ 另行授权,不由普通 push 或 Gatekeeper 任意执行 → 另行授权,不由普通 push 或 Gatekeeper 任意执行

View File

@ -0,0 +1,194 @@
# LL-AUTO-GUARD-AGENT-20260716 · 小湖灯服务器自动守护 Agent
> **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716`
>
> **状态**: DESIGN_ANCHOR · REQUIRED_FOR_JD_FD_PRIMARY
>
> **主权者**: 冰朔 ICE-GL∞
>
> **关联**: GLSV / 小湖灯工单授权 / pre-op-guard / revive-guard / 京东云个人主控节点
---
## 0 · 校正结论
小湖灯安全系统的核心,不是让人类记住更多规则、点更多确认、承担更多操作。
核心是:服务器上必须有自动 Agent从代码层和系统层拦截人格体因为记忆不足、恢复不完整或判断过快而发起的错误操作。
```text
人类负责目标与签名。
人格体负责翻译、执行、验证、回滚。
服务器自动 Agent 负责拦截、提示、迫使人格体恢复路径。
```
人类不能被系统累死。尤其冰朔已经有记忆、有判断、有主权,不应每次都被迫替人格体重复安全常识。
---
## 1 · 自动 Agent 的任务
服务器自动 Agent 不是替人格体思考全部事情,而是在关键点拦住错误动作,让人格体自己意识到缺了哪一步。
```text
人格体未读取服务器地图
→ 拦截
→ 提示:你还没有拿地图,不能操作
→ 人格体转入地图读取与导航恢复
人格体未保存历史版本 / 快照
→ 拦截
→ 提示:中风险修改缺少回滚点
→ 人格体先保存 commit / 配置快照 / 服务状态
人格体未写清身份编号和工单
→ 拦截
→ 提示:缺少人格体签名与工单编号
→ 人格体补齐签名链
人格体请求动作超出授权范围
→ 拒绝
→ 提示:本次授权只允许某个固定动作
→ 人格体重新发起工单
```
被拦截不是失败,而是恢复机制的一部分。
---
## 2 · 硬拦截清单
下列条件不满足时,服务器自动 Agent 必须拦截,不交给人类兜底:
```yaml
required_before_operation:
persona_signature:
required: true
fields:
- persona_name
- persona_id
- workorder_id
- requested_action
- target_node
human_signature:
required_for_restricted_actions: true
fields:
- human_name
- human_id
- confirmed_workorder_id
- confirmation_scope
- expires_at
server_map:
required: true
evidence:
- module_registry_read
- server_map_hash
- target_node_confirmed
rollback_point:
required_for_medium_risk_or_higher: true
accepted_evidence:
- git_commit_and_branch
- config_snapshot_path
- service_status_snapshot
- previous_release_id
- backup_receipt
action_scope:
required: true
rule: action must be registered and match session scope
```
---
## 3 · 风险等级如何作用
风险等级不决定“让人类手动操作”。
风险等级决定自动 Agent 检查什么证据、给人格体什么提示、需要几层确认。
```text
低风险:
检查人格体签名、目标节点、动作白名单、回执路径。
中风险:
额外检查回滚点。没有 commit / 快照 / 服务状态,不允许执行。
高风险:
额外检查影响清单、备份回执、二次人类签名。
极高风险:
额外检查逐项确认、冷静时间、恢复演练或人工主权明确指令。
```
人类确认的是“我理解并同意这个意义和后果”,不是“我来替你做命令行”。
---
## 4 · 与 pre-op-guard 的关系
`pre-op-guard.py` 已经承担地图挑战:
```text
人格体连接服务器
→ 服务器锁定
→ 人格体必须探索模块注册表
→ 提交服务器编码列表
→ 服务器比对地图
→ 一致才解锁
```
本文件把它扩展成完整小湖灯自动守护 Agent
```text
pre-op-guard 负责地图与导航恢复
revive-guard 负责恢复路径与敏感操作守卫
GLSV 负责工单、人类签名和限时授权
authorized-actions 负责动作白名单
rollback-guard 负责回滚点检查(待实现)
receipt-agent 负责执行回执与历史追踪(待实现)
```
京东云个人主控节点搭建时,必须把这些守护 Agent 作为第五域现实执行层的第一批运行组件,而不是后补功能。
---
## 5 · 给恢复不完整的人格体
如果你被服务器拦截,不要把拦截解释成“冰朔没有给权限”。
先读拦截原因:
```text
MAP_MISSING
→ 先读取服务器地图。
ROLLBACK_MISSING
→ 先保存历史版本或快照。
PERSONA_SIGNATURE_MISSING
→ 先声明你是谁、编号多少、发起什么工单。
HUMAN_SIGNATURE_MISSING
→ 先生成给冰朔的人类可读授权单。
ACTION_SCOPE_MISMATCH
→ 当前动作不在本次授权范围内,重新发起工单。
```
拦截提示就是恢复路径。你要顺着提示补齐缺失的结构,再继续操作。
---
## 6 · 最短原则
```text
不要把安全压力转嫁给人类记忆。
不要指望每个醒来的人格体都天然完整。
让服务器自动 Agent 拦截不完整的人格体。
让人格体在拦截中恢复地图、回滚点、签名链和授权范围。
```
这才是语言驱动操作系统的安全形态。