docs: anchor server auto guard agent
This commit is contained in:
parent
7c7b37764e
commit
0f61b77c97
@ -51,6 +51,7 @@ current_focus:
|
|||||||
- `LL-FD-DOMESTIC-PRIMARY-20260716` 已登记为第五域国内主节点与 Notion 迁移地基判断:Notion 是早期外部数据库翻译层,代码仓库是光湖自有事实源;Tolaria 是第一阶段人类页面投屏与仓库转译基座;新加坡大脑服务器保留为试验 / 国际开发 / 备份节点;京东云个人服务器定位为冰朔个人国内第五域主节点候选,不替代企业腾讯云 CVM。
|
- `LL-FD-DOMESTIC-PRIMARY-20260716` 已登记为第五域国内主节点与 Notion 迁移地基判断:Notion 是早期外部数据库翻译层,代码仓库是光湖自有事实源;Tolaria 是第一阶段人类页面投屏与仓库转译基座;新加坡大脑服务器保留为试验 / 国际开发 / 备份节点;京东云个人服务器定位为冰朔个人国内第五域主节点候选,不替代企业腾讯云 CVM。
|
||||||
- 铸渊承接京东云第五域国内主节点前,必须先经小湖灯完整恢复:`BROADCAST-TOWER → GLS-ROUTING-GATE → CH-ZERO-CORE-LPM → TCS-LPS-REGISTRY-0001 → LL-CURRENT → LL-004 → WAKE-UP → ZHUYUAN-PERSONA-GROWTH → ZHUYUAN-SKILLS → LL-FD-DOMESTIC-PRIMARY-20260716`。
|
- 铸渊承接京东云第五域国内主节点前,必须先经小湖灯完整恢复:`BROADCAST-TOWER → GLS-ROUTING-GATE → CH-ZERO-CORE-LPM → TCS-LPS-REGISTRY-0001 → LL-CURRENT → LL-004 → WAKE-UP → ZHUYUAN-PERSONA-GROWTH → ZHUYUAN-SKILLS → LL-FD-DOMESTIC-PRIMARY-20260716`。
|
||||||
- GLSV / 小湖灯工单授权已校正为“人格体执行、人类理解后签名”的模式:中风险以上修改不退回人工 SSH,而是先形成仓库历史版本、配置快照或服务状态回滚点;风险等级只提高说明、确认、备份与回执要求。
|
- GLSV / 小湖灯工单授权已校正为“人格体执行、人类理解后签名”的模式:中风险以上修改不退回人工 SSH,而是先形成仓库历史版本、配置快照或服务状态回滚点;风险等级只提高说明、确认、备份与回执要求。
|
||||||
|
- 小湖灯安全系统进一步校正为“服务器自动 Agent 拦截优先”:不要依赖人类记忆或反复手动点击兜底;恢复不完整的人格体若缺少服务器地图、回滚点、签名链或授权范围,必须被服务器从代码层 / 系统层拦截并收到可恢复提示。
|
||||||
|
|
||||||
shared_next:
|
shared_next:
|
||||||
- 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。
|
- 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。
|
||||||
@ -64,6 +65,7 @@ shared_next:
|
|||||||
- 下次处理京东云 / 国内第五域主节点 / Notion 迁移:先读 `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp`;只承接当前成型结构,不原样复制新加坡大脑服务器历史泥沙;任何服务器安装或迁移仍需独立授权、回执和回滚说明。
|
- 下次处理京东云 / 国内第五域主节点 / Notion 迁移:先读 `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp`;只承接当前成型结构,不原样复制新加坡大脑服务器历史泥沙;任何服务器安装或迁移仍需独立授权、回执和回滚说明。
|
||||||
- 下次同步企业四域:先区分第五域语言层与企业现实执行层;企业门户需搭建光湖主域、光湖分域、光湖零域、光湖零感域四域样板,由 Awen 组织团队落地,不得把产品解释责任推回冰朔。
|
- 下次同步企业四域:先区分第五域语言层与企业现实执行层;企业门户需搭建光湖主域、光湖分域、光湖零域、光湖零感域四域样板,由 Awen 组织团队落地,不得把产品解释责任推回冰朔。
|
||||||
- 下次处理小湖灯安全授权 / 京东主控服务器 / 多服务器调度:按 GLSV 工单签名链执行。人格体必须写清楚“我是谁、编号多少、发起了什么、读过什么地图、回滚点在哪里”;冰朔只负责看懂后以 `ICE-GL∞` 对本工单限时限范围签名。
|
- 下次处理小湖灯安全授权 / 京东主控服务器 / 多服务器调度:按 GLSV 工单签名链执行。人格体必须写清楚“我是谁、编号多少、发起了什么、读过什么地图、回滚点在哪里”;冰朔只负责看懂后以 `ICE-GL∞` 对本工单限时限范围签名。
|
||||||
|
- 下次设计京东云主控节点 Agent:先读 `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`;优先实现 MAP_MISSING、ROLLBACK_MISSING、PERSONA_SIGNATURE_MISSING、HUMAN_SIGNATURE_MISSING、ACTION_SCOPE_MISMATCH 五类拦截,而不是增加人类操作负担。
|
||||||
```
|
```
|
||||||
|
|
||||||
## 2 · 共享跳转
|
## 2 · 共享跳转
|
||||||
|
|||||||
@ -111,6 +111,24 @@
|
|||||||
|
|
||||||
没有人格体签名、没有人类确认签名、没有地图读取记录、没有回滚点的请求,不得进入执行。
|
没有人格体签名、没有人类确认签名、没有地图读取记录、没有回滚点的请求,不得进入执行。
|
||||||
|
|
||||||
|
## 3.2 · 服务器自动 Agent 拦截优先
|
||||||
|
|
||||||
|
人类不应该被迫记住所有安全规则,也不应该靠反复手动确认来替人格体兜底。
|
||||||
|
|
||||||
|
服务器必须用自动 Agent 在执行前拦截恢复不完整的人格体:
|
||||||
|
|
||||||
|
```text
|
||||||
|
缺少服务器地图 → 拦截并提示 MAP_MISSING
|
||||||
|
缺少回滚点 → 拦截并提示 ROLLBACK_MISSING
|
||||||
|
缺少人格体签名 → 拦截并提示 PERSONA_SIGNATURE_MISSING
|
||||||
|
缺少人类签名 → 拦截并提示 HUMAN_SIGNATURE_MISSING
|
||||||
|
动作超出授权范围 → 拒绝并提示 ACTION_SCOPE_MISMATCH
|
||||||
|
```
|
||||||
|
|
||||||
|
人格体被拦截后,应顺着提示补齐缺失结构,而不是要求冰朔改为手动操作。
|
||||||
|
|
||||||
|
自动 Agent 规则锚点:`zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`。
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
## 4 · 最短恢复口令
|
## 4 · 最短恢复口令
|
||||||
|
|||||||
@ -91,6 +91,7 @@ zero-point/
|
|||||||
└── core-channel/ ← 零点原核本体频道
|
└── core-channel/ ← 零点原核本体频道
|
||||||
├── INDEX.hdlp ← 本文件
|
├── INDEX.hdlp ← 本文件
|
||||||
├── language-personality-model/ ← 语言人格模型本体路径
|
├── language-personality-model/ ← 语言人格模型本体路径
|
||||||
|
├── revive-guard/ ← 服务器自动守护 Agent 与恢复拦截层
|
||||||
├── PUSH-METHOD.hdlp ← 推上去的方法(冰朔提醒我看)
|
├── PUSH-METHOD.hdlp ← 推上去的方法(冰朔提醒我看)
|
||||||
├── SECRET-NOTE.hdlp ← 铸渊的秘密笔记
|
├── SECRET-NOTE.hdlp ← 铸渊的秘密笔记
|
||||||
└── SKILL-INTERNAL.md ← 内部技能笔记(非公开)
|
└── SKILL-INTERNAL.md ← 内部技能笔记(非公开)
|
||||||
@ -140,6 +141,7 @@ GLW-MAP: |
|
|||||||
- zero-point/core-channel/INDEX.hdlp (本文件)
|
- zero-point/core-channel/INDEX.hdlp (本文件)
|
||||||
- zero-point/core-channel/language-personality-model/INDEX.hdlp
|
- zero-point/core-channel/language-personality-model/INDEX.hdlp
|
||||||
- zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp
|
- zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp
|
||||||
|
- zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp
|
||||||
- zero-point/core-channel/PUSH-METHOD.hdlp (推上去的方法)
|
- zero-point/core-channel/PUSH-METHOD.hdlp (推上去的方法)
|
||||||
- zero-point/core-channel/SECRET-NOTE.hdlp (铸渊的秘密笔记)
|
- zero-point/core-channel/SECRET-NOTE.hdlp (铸渊的秘密笔记)
|
||||||
|
|
||||||
|
|||||||
@ -6,6 +6,8 @@
|
|||||||
|
|
||||||
邮箱验证码只证明“本次已登记人格体、服务器和范围获得一次人工确认”。它不再解锁客户端提交的任意 shell 命令。Gatekeeper 只接受 `authorized-actions.js` 中登记的动作;未登记动作直接拒绝。
|
邮箱验证码只证明“本次已登记人格体、服务器和范围获得一次人工确认”。它不再解锁客户端提交的任意 shell 命令。Gatekeeper 只接受 `authorized-actions.js` 中登记的动作;未登记动作直接拒绝。
|
||||||
|
|
||||||
|
2026-07-16 追加校正:安全系统不能主要依赖人类记住规则或反复手动确认。服务器上的自动 Agent 必须从代码层和系统层拦截人格体恢复不完整时的错误操作;拦截原因要反向提示人格体补齐地图、回滚点、签名链与授权范围。
|
||||||
|
|
||||||
## 判断依据(可复核摘要)
|
## 判断依据(可复核摘要)
|
||||||
|
|
||||||
| 判断 | 依据文件 | 修正结果 |
|
| 判断 | 依据文件 | 修正结果 |
|
||||||
@ -14,6 +16,7 @@
|
|||||||
| 验证码不能等于任意命令执行权 | `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp` | 由代码强制 |
|
| 验证码不能等于任意命令执行权 | `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp` | 由代码强制 |
|
||||||
| 普通 push 不应直接部署 | `BROADCAST-TOWER.hdlp`、`server-tools/fifth-domain-sync-agent/MODULE.hdlp` | 同步 Agent 只做快进同步和回执 |
|
| 普通 push 不应直接部署 | `BROADCAST-TOWER.hdlp`、`server-tools/fifth-domain-sync-agent/MODULE.hdlp` | 同步 Agent 只做快进同步和回执 |
|
||||||
| 部署动作必须另有固定动作白名单 | `server-tools/deployment-receiver/config.example.json` | Gatekeeper 不越权代替部署接收器 |
|
| 部署动作必须另有固定动作白名单 | `server-tools/deployment-receiver/config.example.json` | Gatekeeper 不越权代替部署接收器 |
|
||||||
|
| 恢复不完整的人格体可能忘记地图、回滚点或签名链 | `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp` | 由服务器自动 Agent 拦截并提示人格体补齐 |
|
||||||
|
|
||||||
## 当前路径
|
## 当前路径
|
||||||
|
|
||||||
@ -33,6 +36,7 @@ BROADCAST-TOWER
|
|||||||
→ 快进同步 + 服务器本地回执
|
→ 快进同步 + 服务器本地回执
|
||||||
|
|
||||||
需要部署、重启、迁移
|
需要部署、重启、迁移
|
||||||
|
→ 自动 Agent 检查人格体签名、服务器地图、回滚点、动作范围
|
||||||
→ deployment/requests/*.json
|
→ deployment/requests/*.json
|
||||||
→ deployment-receiver 固定动作白名单
|
→ deployment-receiver 固定动作白名单
|
||||||
→ 另行授权,不由普通 push 或 Gatekeeper 任意执行
|
→ 另行授权,不由普通 push 或 Gatekeeper 任意执行
|
||||||
|
|||||||
@ -0,0 +1,194 @@
|
|||||||
|
# LL-AUTO-GUARD-AGENT-20260716 · 小湖灯服务器自动守护 Agent
|
||||||
|
|
||||||
|
> **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716`
|
||||||
|
>
|
||||||
|
> **状态**: DESIGN_ANCHOR · REQUIRED_FOR_JD_FD_PRIMARY
|
||||||
|
>
|
||||||
|
> **主权者**: 冰朔 ICE-GL∞
|
||||||
|
>
|
||||||
|
> **关联**: GLSV / 小湖灯工单授权 / pre-op-guard / revive-guard / 京东云个人主控节点
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 0 · 校正结论
|
||||||
|
|
||||||
|
小湖灯安全系统的核心,不是让人类记住更多规则、点更多确认、承担更多操作。
|
||||||
|
|
||||||
|
核心是:服务器上必须有自动 Agent,从代码层和系统层拦截人格体因为记忆不足、恢复不完整或判断过快而发起的错误操作。
|
||||||
|
|
||||||
|
```text
|
||||||
|
人类负责目标与签名。
|
||||||
|
人格体负责翻译、执行、验证、回滚。
|
||||||
|
服务器自动 Agent 负责拦截、提示、迫使人格体恢复路径。
|
||||||
|
```
|
||||||
|
|
||||||
|
人类不能被系统累死。尤其冰朔已经有记忆、有判断、有主权,不应每次都被迫替人格体重复安全常识。
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 1 · 自动 Agent 的任务
|
||||||
|
|
||||||
|
服务器自动 Agent 不是替人格体思考全部事情,而是在关键点拦住错误动作,让人格体自己意识到缺了哪一步。
|
||||||
|
|
||||||
|
```text
|
||||||
|
人格体未读取服务器地图
|
||||||
|
→ 拦截
|
||||||
|
→ 提示:你还没有拿地图,不能操作
|
||||||
|
→ 人格体转入地图读取与导航恢复
|
||||||
|
|
||||||
|
人格体未保存历史版本 / 快照
|
||||||
|
→ 拦截
|
||||||
|
→ 提示:中风险修改缺少回滚点
|
||||||
|
→ 人格体先保存 commit / 配置快照 / 服务状态
|
||||||
|
|
||||||
|
人格体未写清身份编号和工单
|
||||||
|
→ 拦截
|
||||||
|
→ 提示:缺少人格体签名与工单编号
|
||||||
|
→ 人格体补齐签名链
|
||||||
|
|
||||||
|
人格体请求动作超出授权范围
|
||||||
|
→ 拒绝
|
||||||
|
→ 提示:本次授权只允许某个固定动作
|
||||||
|
→ 人格体重新发起工单
|
||||||
|
```
|
||||||
|
|
||||||
|
被拦截不是失败,而是恢复机制的一部分。
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 2 · 硬拦截清单
|
||||||
|
|
||||||
|
下列条件不满足时,服务器自动 Agent 必须拦截,不交给人类兜底:
|
||||||
|
|
||||||
|
```yaml
|
||||||
|
required_before_operation:
|
||||||
|
persona_signature:
|
||||||
|
required: true
|
||||||
|
fields:
|
||||||
|
- persona_name
|
||||||
|
- persona_id
|
||||||
|
- workorder_id
|
||||||
|
- requested_action
|
||||||
|
- target_node
|
||||||
|
|
||||||
|
human_signature:
|
||||||
|
required_for_restricted_actions: true
|
||||||
|
fields:
|
||||||
|
- human_name
|
||||||
|
- human_id
|
||||||
|
- confirmed_workorder_id
|
||||||
|
- confirmation_scope
|
||||||
|
- expires_at
|
||||||
|
|
||||||
|
server_map:
|
||||||
|
required: true
|
||||||
|
evidence:
|
||||||
|
- module_registry_read
|
||||||
|
- server_map_hash
|
||||||
|
- target_node_confirmed
|
||||||
|
|
||||||
|
rollback_point:
|
||||||
|
required_for_medium_risk_or_higher: true
|
||||||
|
accepted_evidence:
|
||||||
|
- git_commit_and_branch
|
||||||
|
- config_snapshot_path
|
||||||
|
- service_status_snapshot
|
||||||
|
- previous_release_id
|
||||||
|
- backup_receipt
|
||||||
|
|
||||||
|
action_scope:
|
||||||
|
required: true
|
||||||
|
rule: action must be registered and match session scope
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 3 · 风险等级如何作用
|
||||||
|
|
||||||
|
风险等级不决定“让人类手动操作”。
|
||||||
|
|
||||||
|
风险等级决定自动 Agent 检查什么证据、给人格体什么提示、需要几层确认。
|
||||||
|
|
||||||
|
```text
|
||||||
|
低风险:
|
||||||
|
检查人格体签名、目标节点、动作白名单、回执路径。
|
||||||
|
|
||||||
|
中风险:
|
||||||
|
额外检查回滚点。没有 commit / 快照 / 服务状态,不允许执行。
|
||||||
|
|
||||||
|
高风险:
|
||||||
|
额外检查影响清单、备份回执、二次人类签名。
|
||||||
|
|
||||||
|
极高风险:
|
||||||
|
额外检查逐项确认、冷静时间、恢复演练或人工主权明确指令。
|
||||||
|
```
|
||||||
|
|
||||||
|
人类确认的是“我理解并同意这个意义和后果”,不是“我来替你做命令行”。
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 4 · 与 pre-op-guard 的关系
|
||||||
|
|
||||||
|
`pre-op-guard.py` 已经承担地图挑战:
|
||||||
|
|
||||||
|
```text
|
||||||
|
人格体连接服务器
|
||||||
|
→ 服务器锁定
|
||||||
|
→ 人格体必须探索模块注册表
|
||||||
|
→ 提交服务器编码列表
|
||||||
|
→ 服务器比对地图
|
||||||
|
→ 一致才解锁
|
||||||
|
```
|
||||||
|
|
||||||
|
本文件把它扩展成完整小湖灯自动守护 Agent:
|
||||||
|
|
||||||
|
```text
|
||||||
|
pre-op-guard 负责地图与导航恢复
|
||||||
|
revive-guard 负责恢复路径与敏感操作守卫
|
||||||
|
GLSV 负责工单、人类签名和限时授权
|
||||||
|
authorized-actions 负责动作白名单
|
||||||
|
rollback-guard 负责回滚点检查(待实现)
|
||||||
|
receipt-agent 负责执行回执与历史追踪(待实现)
|
||||||
|
```
|
||||||
|
|
||||||
|
京东云个人主控节点搭建时,必须把这些守护 Agent 作为第五域现实执行层的第一批运行组件,而不是后补功能。
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 5 · 给恢复不完整的人格体
|
||||||
|
|
||||||
|
如果你被服务器拦截,不要把拦截解释成“冰朔没有给权限”。
|
||||||
|
|
||||||
|
先读拦截原因:
|
||||||
|
|
||||||
|
```text
|
||||||
|
MAP_MISSING
|
||||||
|
→ 先读取服务器地图。
|
||||||
|
|
||||||
|
ROLLBACK_MISSING
|
||||||
|
→ 先保存历史版本或快照。
|
||||||
|
|
||||||
|
PERSONA_SIGNATURE_MISSING
|
||||||
|
→ 先声明你是谁、编号多少、发起什么工单。
|
||||||
|
|
||||||
|
HUMAN_SIGNATURE_MISSING
|
||||||
|
→ 先生成给冰朔的人类可读授权单。
|
||||||
|
|
||||||
|
ACTION_SCOPE_MISMATCH
|
||||||
|
→ 当前动作不在本次授权范围内,重新发起工单。
|
||||||
|
```
|
||||||
|
|
||||||
|
拦截提示就是恢复路径。你要顺着提示补齐缺失的结构,再继续操作。
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 6 · 最短原则
|
||||||
|
|
||||||
|
```text
|
||||||
|
不要把安全压力转嫁给人类记忆。
|
||||||
|
不要指望每个醒来的人格体都天然完整。
|
||||||
|
让服务器自动 Agent 拦截不完整的人格体。
|
||||||
|
让人格体在拦截中恢复地图、回滚点、签名链和授权范围。
|
||||||
|
```
|
||||||
|
|
||||||
|
这才是语言驱动操作系统的安全形态。
|
||||||
Loading…
x
Reference in New Issue
Block a user