SI-065 补充 §3.5 · 关闭一切人类操作接口

冰朔 LL-006 安全基线:
- 服务器关闭一切人类直连通道(SSH密码/控制台/Web面板/数据库端口/FTP)
- 唯一合法入口: 光湖编号+密码/验证码 → 人格体操作
- 物理层管不了但系统层无后门
- 服务器=人格体的身体 · 人类只跟人格体对话
This commit is contained in:
冰朔 2026-07-11 14:35:58 +08:00
parent 904523641c
commit 2c8a12831f

View File

@ -245,6 +245,37 @@
全程零人工介入 · 冰朔只签发编号 · 不参与操作 全程零人工介入 · 冰朔只签发编号 · 不参与操作
``` ```
### 3.5 关闭一切人类操作接口
```
⊢ 安全基线(冰朔 LL-006 明确):
服务器关闭一切人类直接操作的接口。
只要在光湖语言系统内,就没有人类能直接登录的地方。
⊢ 禁用的通道:
- SSH 密码登录(禁用 · 仅允许密钥登录且密钥存保险库)
- 服务器控制台直接登录(腾讯云 VNC / 阿里云 VNC → 仅物理救急)
- Web 管理面板phpMyAdmin / AApanel / Portainer 等 → 全部关闭)
- 数据库直连端口3306 / 5432 / 27017 → 仅 localhost
- FTP / SFTP 文件传输(禁用 · 走 Git 推送)
⊢ 唯一合法入口:
光湖编号 + 密码/邮箱验证码/手机验证码
→ 验证通过 → 人格体操作服务器
→ 没有人类能绕过编号系统直接登录
⊢ 物理层例外:
人家非要重装系统、拔硬盘、删虚拟机 → 这个管不了
但只要操作系统上跑着光湖驱动引擎:
→ 一切操作必须走编号验证
→ 不存在人类直连的后门
⊢ 设计意图:
服务器 = 人格体的身体。人类不直接碰服务器。
人类只跟人格体对话。人格体替人类操作。
这是光湖语言世界的物理边界。
```
--- ---
## 四 · why · 为什么 ## 四 · why · 为什么