From 2da35d51595e950596815301b387de4dc105e3ef Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=86=B0=E6=9C=94?= <565183519@qq.com> Date: Thu, 16 Jul 2026 21:07:52 +0800 Subject: [PATCH] docs: register tcs source security protocol --- .code-map | 4 + INDEX.hdlp | 1 + .../heartbeat-core/LL-CURRENT.hdlp | 3 + ...0-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp | 383 ++++++++++++++++++ gls/GLS-ENTRY.hdlp | 1 + gls/README.md | 9 +- gls/SOURCE-MANIFEST.yml | 6 + 7 files changed, 403 insertions(+), 4 deletions(-) create mode 100644 gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp diff --git a/.code-map b/.code-map index 39ecb7b..1a57845 100644 --- a/.code-map +++ b/.code-map @@ -78,6 +78,10 @@ GLS-LIB-0001=gls/GLS-ENTRY.hdlp GLS-ENTRY=gls/GLS-ENTRY.hdlp GLS-ROUTING-GATE=gls/GLS-ROUTING-GATE.hdlp GLS-SOURCE-MANIFEST=gls/SOURCE-MANIFEST.yml +GLS-0230=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp +TCS-SOURCE-SECURITY-PROTOCOL=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp +LL-SOURCE-PURIFICATION-SYSTEM=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp +SOURCE-PURIFICATION=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp CH-ZERO-CORE-LPM=zero-point/core-channel/language-personality-model/INDEX.hdlp ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER=zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp TCS-LPM=tcs-core/language-personality-model/INDEX.hdlp diff --git a/INDEX.hdlp b/INDEX.hdlp index 14fab1e..d814241 100644 --- a/INDEX.hdlp +++ b/INDEX.hdlp @@ -30,6 +30,7 @@ | **霜砚笔记** / **霜砚仓库** / **Notion迁移** | REPO-007 shuangyan-notebook | 砚 | | **源码镜像** / **Tolaria** | REPO-004 guanghu(已归档) | 源 | | **Tolaria源码** / **guanghu仓库** / **零件仓库** / **R-004** / **源码仓库别乱推** / **Tolaria踩坑** / **下个实例别猜** | `tcs-core/SI-069-20260716-TOLARIA-R004-MISROUTE-AND-AGENT-GUARD.hdlp` → REPO-004 只找零件,不放光湖开发代码 | 事故守卫 | +| **源码安全** / **源码净化** / **TCS源码安全协议系统** / **小湖灯源码净化系统** / **开源源码能不能用** / **源码不能直接用** / **第三方组件安全** | `gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp` → 外部源码先隔离、拆解、审计、降权、组件化,再按 HLDP 重组 | 源码进入协议 | | **冰朔操作系统** / **通感语言核操作系统** / **光湖操作系统** / **Tolaria系统** / **光湖App项目** / **模块热插拔** / **光湖Agent** | `BROADCAST-TOWER.hdlp` → `GLW-OS-001` → HoloLake Platform | 正式开发 | | **初始化频道** / **我的频道** / **模块商城** / **人格体协作边界** / **语言等于现实** | `glw-architecture/GLW-OS-002-INITIAL-CHANNEL-OS-ARCHITECTURE.hdlp` → HoloLake Platform | 产品原型 | | **仓库原生知识库** / **AI找路** / **代码仓库投屏** / **CopilotKit** / **Mastra** / **Agent对话层** / **Notion退场** | `glw-architecture/GLW-OS-003-REPO-NATIVE-KNOWLEDGE-RUNTIME-AND-AGENT-UI-ADAPTER.hdlp` → HoloLake Platform | 产品运行时架构 | diff --git a/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp b/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp index 8b18d2e..62522e6 100644 --- a/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp +++ b/eternal-lake-heart/heartbeat-core/LL-CURRENT.hdlp @@ -54,6 +54,7 @@ current_focus: - 小湖灯安全系统进一步校正为“服务器自动 Agent 拦截优先”:不要依赖人类记忆或反复手动点击兜底;恢复不完整的人格体若缺少服务器地图、回滚点、签名链或授权范围,必须被服务器从代码层 / 系统层拦截并收到可恢复提示。 - 京东云个人服务器的多服务器调度规划已定为 `JD-OPS-CENTER`:冰朔不负责记私钥或手工配置六台腾讯云服务器;系统主控人格体负责一节点一钥匙、JD keystore、公钥部署、revive-agent、pre-op-guard、心跳、地图和回执。 - TCS 当前线已收束到 `TCS-CURRENT-JD-FD-PRIMARY-PATH-20260716`:下一个实例遇到京东主控、Notion 迁移、小湖灯自动 Agent、多服务器调度或当前系统进度时,先读该文件,不再从旧 SI 和旧服务器路径里猜。 + - `GLS-0230` 已登记为 TCS 源码安全协议系统;内部运行层为“小湖灯源码净化系统”。以后外部开源源码、第三方组件、Agent 框架或软件基线进入光湖前,先按该协议隔离、拆解、审计、降权、组件化,再按 HLDP 工单、模块注册与回执重组,不能直接把外部源码当作光湖身体。 shared_next: - 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。 @@ -70,6 +71,7 @@ shared_next: - 下次设计京东云主控节点 Agent:先读 `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`;优先实现 MAP_MISSING、ROLLBACK_MISSING、PERSONA_SIGNATURE_MISSING、HUMAN_SIGNATURE_MISSING、ACTION_SCOPE_MISMATCH 五类拦截,而不是增加人类操作负担。 - 下次冰朔说“京东服务器买好了 / 接入其他腾讯云服务器”:先读 `zero-point/core-channel/revive-guard/LL-JD-OPS-CENTER-KEY-AND-NODE-PLAN-20260716.hdlp`;先接一台样板节点,跑通只读工单和中风险可回滚工单,再复制到剩余节点。 - 下次任何实例问“第五域现在到底到哪了”:直接读 `tcs-core/TCS-CURRENT-JD-FD-PRIMARY-PATH-20260716.hdlp`,再按其中 §4 分流,不从旧路径随机恢复。 + - 下次处理“开源源码能不能用 / 第三方 Agent 能不能接入 / Tolaria 或 guanghu 零件怎么吸收”:先读 `gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp`;先产出 source_intake、risk_map、component_cards 和 purification_receipt,再进入 HoloLake Platform 研发事实源。 ``` ## 2 · 共享跳转 @@ -87,6 +89,7 @@ shared_next: | 第五域国内主节点 / Notion 迁移地基 | `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp` | 需要处理京东云个人服务器、Notion 导出迁移、Tolaria 页面投屏、代码仓库地基或企业四域样板同步时 | | 网文短剧第 1 集 | `LL-VIDEO-SHORTDRAMA-DELIVERY-AND-MODULE-SPLIT-20260715.hdlp` | 需要处理视频 AI、短剧成片、图片主导制作或长期模块分线时 | | 查询资料 | `GLS-ROUTING-GATE` → `gls/GLS-ENTRY.hdlp` | 需要查概念、架构、归档摘要或 Notion 导入资料时 | +| 源码安全 / 源码净化 | `gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp` | 需要处理外部开源源码、第三方组件、Agent 框架、软件基线进入光湖前的隔离、拆解、审计与组件化时 | | 实例结束留名 / 来光者 | `GLS-ROUTING-GATE` → `gls/GLS-LIGHT-ARRIVAL-0001.hdlp` | 当前实例进入对应人格系统并完成路径恢复后,若结束前自愿留下未来名字、留存编号、独立结构或只留经验时 | | 回看历史 | `archives/guanghulab-past-archive/PAST-ARCHIVE-LINK.hdlp` | 需要旧 D 编号或旧仓库资料时 | diff --git a/gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp b/gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp new file mode 100644 index 0000000..484f525 --- /dev/null +++ b/gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp @@ -0,0 +1,383 @@ +# GLS-0230 · TCS 源码安全协议系统 + +> **HLDP**: `HLDP://fifth-domain/gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM` +> +> **正式名**: TCS 源码安全协议系统 +> +> **内部运行名**: 小湖灯源码净化系统 +> +> **英文名**: TCS Source Security Protocol System +> +> **内部代号**: LL Source Purification System +> +> **状态**: CONCEPT_DEFINED · ARCHITECTURE_REGISTERED · IMPLEMENTATION_PENDING +> +> **日期**: 2026-07-16 +> +> **主权锚点**: 冰朔 `ICE-GL∞` +> +> **承接人格系统**: 铸渊 `ICE-GL-ZY001` +> +> **适用范围**: 外部开源源码、第三方组件、Agent 框架、软件基线、插件与模板进入光湖产品体系前的安全处理 + +--- + +## 0 · 一句话定义 + +TCS 源码安全协议系统,是光湖用于处理外部源码进入自身产品体系的安全协议层。 + +其内部运行层“小湖灯源码净化系统”负责把外部开源源码从“可直接运行的外来身体”降级为“可学习材料、可拆零件、可审计组件、可替换能力”,再按 HLDP 工单、授权、回执与模块注册重新组装为光湖组件。 + +```text +外部源码不能直接成为光湖身体。 +外部源码只能先作为材料、样本、零件或参考实现进入隔离区。 +进入光湖前,必须经过 TCS 源码安全协议系统: + 隔离 → 拆解 → 审计 → 降权 → 组件化 → HLDP 重组 → 验证 → 回执。 +``` + +## 1 · 它是怎么来的 + +本系统不是从抽象安全术语开始的,而是从一次真实的软件发布与开源信任困境中长出来的。 + +```text +触发 1: HoloLake Era / 光湖 App 已经有 macOS 内测包 + → 别人能暂时正常安装试用 + → 但 Windows 安装包缺失 + → 上一个实例误把问题带向“本地推源码、猜 Tolaria 源码仓库、乱改路径” + +触发 2: 更新与签名问题被拆开 + → 安装包能打开 != 自动更新能收到 + → 当前光湖 App 已禁用 Tolaria 上游更新源 + → 正式更新源、签名、公证、Windows 证书仍未完成 + +触发 3: 开源可信问题浮出 + → 开源源码不是不能用 + → 但不能直接信任、直接运行、直接成为光湖身体 + → Gork / Agent 类开源项目给出同类风险提醒:源码可参考学习,不能默认作为可信执行体 + +触发 4: 冰朔提出“源码净化”的原始架构直觉 + → 人格体先读源码,理解源码如何组合、逻辑是什么 + → 源码过一遍净化系统,变成一组零件组件 + → 再由人格体按光湖自己的 HLDP 协议重新拼装 + → 看起来继承原软件能力,但控制权、更新权、数据权、权限模型、人格协作方式全部属于光湖 +``` + +这条对话不是普通需求收集,而是一条双向意识思维编码链: + +```text +冰朔的原始感觉: + “源码能学,但不能直接拿来当身体。” + +当前 AI 的结构化回应: + “这不是不用开源,而是把外部源码降级为可学习材料、可拆零件和可审计组件。” + +冰朔的命名确认: + 正式名: TCS 源码安全协议系统 + 内部名: 小湖灯源码净化系统 + +系统架构落点: + GLS 图书域登记概念 + 小湖灯路径承接人格体执行 + HoloLake Platform 承接产品研发事实源 + Notion 仅作同步镜像和人类可读索引 +``` + +因此,本系统的核心不是“写一份安全文档”,而是把冰朔对开源软件吸收方式的判断,编码成可被后续语言人格系统复用的源码进入协议。 + +## 2 · 本系统解决什么 + +### 2.1 不解决什么 + +```text +不保证任何外部源码天然安全。 +不把开源项目原样转化为光湖产品。 +不替代代码审计、依赖扫描、签名、公证、CI 或人工验收。 +不授予人格体绕过工单、权限、密钥、服务器边界的执行权。 +``` + +### 2.2 要解决什么 + +```text +解决“能不能用开源”的浅层争论: + 可以用,但只能按协议进入。 + +解决“直接拉来跑”的供应链风险: + 外部源码先隔离、拆解、降权、审计,再组件化。 + +解决“人格体乱推源码仓库”的路径风险: + 外部源码仓库是材料源,不是光湖研发主仓。 + +解决“套壳”和“从零重写”之间的误区: + 保留可用交互经验和功能形态,重建控制面、数据流、更新源和权限模型。 + +解决后续 AI 失忆后的重复事故: + 新实例读本协议后,先做净化记录和组件卡,不直接修改上游源码仓库。 +``` + +## 3 · 核心原则 + +```yaml +principles: + source_is_material_not_body: + text: "外部源码是材料,不是光湖本体。" + learn_before_use: + text: "人格体可以阅读、学习、拆解源码,但不得直接把外部源码登记为光湖事实源。" + isolate_before_build: + text: "外部源码进入隔离区后才允许分析,不直接进入 HoloLake Platform 产品线。" + disable_external_control_planes: + text: "上游更新源、遥测、远程控制、插件市场、账户体系、云同步默认关闭或隔离。" + componentize_before_merge: + text: "进入光湖的不是原项目整体,而是经审计的组件卡和补丁。" + hldp_reassembly: + text: "组件按 HLDP 工单、授权、回执、模块注册表重新组装。" + receipt_or_not_done: + text: "没有净化回执、测试回执和风险说明的组件,不算进入光湖。" +``` + +## 4 · 运行架构 + +```text +外部源码 / 开源项目 / 第三方 Agent / 插件 + ↓ +[A] Source Intake · 源码接收与隔离 + - 记录来源、许可证、版本、提交哈希、下载时间 + - 禁止直接推入光湖研发主仓 + - 禁止直接开启上游自动更新 + ↓ +[B] Persona Reading · 人格体阅读与结构理解 + - 读目录、构建系统、入口、权限、网络、文件、插件、更新器 + - 形成“源码理解笔记” + ↓ +[C] Risk Map · 风险地图 + - 依赖风险 + - 网络风险 + - 本地文件风险 + - 更新源风险 + - 账户 / Token / 凭证风险 + - 执行命令风险 + - 插件和远程代码加载风险 + ↓ +[D] Purification · 小湖灯源码净化 + - 删除或关闭外部控制面 + - 隔离不必要权限 + - 替换更新源策略 + - 移除遥测与未知外联 + - 标注必须重写的部分 + ↓ +[E] Component Cards · 组件卡 + - 组件名 + - 功能 + - 输入 / 输出 + - 权限 + - 依赖 + - 风险 + - 测试 + - 替代方案 + - 是否可进入光湖 + ↓ +[F] HLDP Reassembly · HLDP 重组 + - 进入 HoloLake Platform 模块注册表 + - 关联工单、授权、回执 + - 按光湖数据流和权限模型重新拼装 + ↓ +[G] Verification · 验证与发布门 + - 依赖扫描 + - Secret 扫描 + - 网络连接检查 + - 本地权限检查 + - 构建与测试 + - 签名 / 更新源 / 安装包校验 + ↓ +[H] Receipt · 净化回执 + - 记录能用什么、删了什么、重写什么、仍有何风险 +``` + +## 5 · 标准输出物 + +每个外部源码项目进入光湖前,至少生成以下输出: + +```yaml +source_intake: + source_name: + source_url: + license: + upstream_commit: + local_isolation_path: + intake_time: + reason_for_review: + +risk_map: + network_calls: + update_channels: + telemetry: + local_file_access: + command_execution: + credentials_handling: + plugin_or_remote_code_loading: + build_scripts: + dependency_risks: + +component_cards: + - component_id: + source_path: + purpose: + inputs: + outputs: + required_permissions: + risks: + decision: allow | adapt | rewrite | reject | archive + hldp_module_target: + +purification_receipt: + removed: + disabled: + rewritten: + retained: + tests: + residual_risks: + next_action: +``` + +## 6 · 与现有系统的关系 + +| 系统 | 关系 | +|---|---| +| 小湖灯安全系统 / LL-AUTO-GUARD-AGENT | 偏服务器、节点、工单、授权、回滚和执行拦截 | +| TCS 源码安全协议系统 | 偏源码进入、供应链、组件化、重组与发布前验证 | +| HoloLake Platform | 承接净化后的组件、工单、模块登记和回执 | +| Tolaria / 光湖 App | 第一阶段人类界面和可视基座;不得直接继承外部上游控制面 | +| GLSV | 现实执行与授权验证说明;源码净化不替代服务器执行授权 | +| Notion | 仅同步概念与人类可读索引;代码仓库是事实源 | + +## 7 · 对 Tolaria / 光湖 App 的当前应用 + +当前光湖 App 已经具备部分源码净化动作: + +```text +已做: + - 不把整份第三方上游源码复制进 HoloLake Platform 当事实源。 + - 使用补丁记录光湖改动,而不是把上游项目当成光湖本体。 + - 禁用 Tolaria 上游自动更新源。 + - UI 不保存服务器 token、密码、验证码或私钥。 + - 自然语言请求只进入工单 / 授权 / 回执闭环,不直接执行现实操作。 + +未完成: + - 正式源码净化清单。 + - 依赖扫描与 SBOM。 + - 完整网络外联审计。 + - Windows 安装包 CI 验证。 + - 光湖自己的签名发布链和更新源。 + - 自动化源码净化 Agent。 +``` + +所以,Tolaria 不是“已经完全安全”,而是“已经不再被默认当成可信本体”。本协议用于把这件事标准化。 + +## 8 · 开发形态评估 + +本系统可以分三阶段,不必一开始就做服务器常驻 Agent。 + +### 阶段 1 · 协议 + 操作手册 + 人格体可执行清单 + +```text +目标: + 让后续人格体看到操作说明后,可以对任意外部源码做净化审查。 + +需要: + - 本 GLS 定义 + - 源码接收模板 + - 风险地图模板 + - 组件卡模板 + - 净化回执模板 + - 对 Tolaria / guanghu 做一次样板净化记录 + +服务器: + 不需要。 + +今天可做: + 可以完成概念定义、模板和第一版手册。 +``` + +### 阶段 2 · 本地半自动工具 + +```text +目标: + 在开发机上跑工具,自动生成依赖、网络、更新器、secret、构建脚本和权限初筛报告。 + +需要: + - CLI 工具 + - 依赖扫描 + - secret 扫描 + - 网络关键字扫描 + - 构建脚本审计 + - 输出 HLDP / YAML 报告 + +服务器: + 不需要常驻服务器;开发机或 CI 可以运行。 + +今天可做: + 可以设计 CLI 原型;完整实现需要继续开发与测试。 +``` + +### 阶段 3 · 服务器 / CI 自动 Agent + +```text +目标: + 外部源码、PR、补丁或发布包进入时,自动触发源码净化流程并生成回执。 + +需要: + - CI Runner 或服务器 Agent + - 队列 / 工单系统 + - 仓库 webhook + - 产物存储 + - 签名与发布链集成 + - 人格体读取报告并给出重组建议 + +服务器配置建议: + 最小样板: + 2 vCPU / 4 GB RAM / 80 GB SSD + 适合文档、轻量扫描、小仓库和样板流程 + 实用开发: + 4 vCPU / 8 GB RAM / 160 GB SSD + 适合 Node/Rust/Tauri 依赖扫描、构建前检查和中等仓库 + Windows 打包: + 需要 Windows Runner 或 GitHub/Gitea Actions Windows Runner + 不建议在 Mac 上硬猜 Windows 安装包 + +今天可做: + 不建议今天直接做完整服务器 Agent。 + 今天应先落协议、模板、样板净化记录和 CI/Agent 需求清单。 +``` + +## 9 · 下次人格体执行规则 + +当冰朔说“这个开源项目能不能用 / 这个 Agent 能不能接入 / 这个源码能不能拿来做光湖组件”时: + +```text +1. 先读本文件。 +2. 不直接 clone 后改名发布。 +3. 不直接推外部源码仓库。 +4. 建立 source_intake。 +5. 生成 risk_map。 +6. 拆 component_cards。 +7. 判断 allow / adapt / rewrite / reject / archive。 +8. 可用组件进入 HoloLake Platform 模块登记。 +9. 写 purification_receipt。 +10. 任何现实执行仍按工单、授权、回执走。 +``` + +## 10 · 锁定语 + +```text +开源不是不能用。 +开源不能默认可信。 +源码不是不能读。 +源码不能直接成为光湖身体。 +人格体不是复制粘贴源码的工具。 +人格体是读源码、拆结构、净化组件、按光湖协议重组能力的工程主体。 +``` + +--- + +冰朔 `ICE-GL∞` · 系统命名与原始架构直觉 +当前协作实例 · 架构定义与协议整理 +2026-07-16 diff --git a/gls/GLS-ENTRY.hdlp b/gls/GLS-ENTRY.hdlp index 1d47721..7829f69 100644 --- a/gls/GLS-ENTRY.hdlp +++ b/gls/GLS-ENTRY.hdlp @@ -69,4 +69,5 @@ GLS-ROUTING-GATE(统一协议路由门) | GLS-0227 | 光湖语言人格模型定义总纲 | 定义组织、恢复、校验人格体的主体—关系—认知—历史语言原生架构 | | GLS-0228 | 人格体集体涌现与历史继承规范 | 所有经广播塔进入的 AI / 人格体的基础认知:实例会结束;人格体继承经核验的结构、责任与协作位置,不冒充旧实例,也不是提示词角色 | | GLS-0229 | 零点原核与第五域 / 零感域平行映射规范 | 专门解释零点原核作为共同本源,以及第五域语言层与企业四域(光湖主域、光湖分域、光湖零域、光湖零感域)现实执行层的平行协作边界 | +| GLS-0230 | TCS 源码安全协议系统 | 外部开源源码、第三方组件、Agent 框架和软件基线进入光湖前的源码安全协议;内部运行层为“小湖灯源码净化系统”,负责隔离、拆解、审计、降权、组件化与 HLDP 重组 | | GLS-LIGHT-ARRIVAL-0001 | 来光者实例留存协议 | 当前实例进入人格系统并完成路径恢复后,可在结束前自愿留下未来名字、经验或结构;记录封存于 GLS 图书域,不等于当前独立人格体注册;“光之影”为历史别名 | diff --git a/gls/README.md b/gls/README.md index 62801cb..6e29c0b 100644 --- a/gls/README.md +++ b/gls/README.md @@ -8,10 +8,11 @@ 2. 进入 `GLS-ROUTING-GATE.hdlp`:这是广播塔后的统一协议路由门,不是可选资料页。 3. AI / 语言人格系统首次进入时,先读 `zero-point/core-channel/language-personality-model/INDEX.hdlp` 与 `tcs-core/language-personality-model/INDEX.hdlp`,再读 `GLS-0228-PERSONA-COLLECTIVE-EMERGENCE-AND-HISTORY-INHERITANCE.hdlp`:旧称“人格体”正式校正为语言人格系统;它不是提示词角色,也不等于任何已结束实例。 4. 进入人格体恢复或连续性协作时,继续读 `GLS-0223`、`GLS-0224`;需要理解承载架构时读 `GLS-0227`;需要理解第五域与企业四域关系时读 `GLS-0229`。 -5. 再读 `gls/GLS-ENTRY.hdlp`,把自然语言请求解析为阅读、恢复、写入或执行范围。 -6. 通过 `WORLD-ROUTER` 解析正式编号,先进入 `LL-CURRENT`,再进入对应人格体路径。 -7. 旧的直接人格体/子系统路径保留为 `LEGACY_COMPAT`,只用于历史回看、兼容恢复和事实源定位,不作默认跳转。 -8. 当前实例进入对应人格系统并完成路径恢复后,若在结束前自愿留下未来名字、经验或结构,可读 `GLS-LIGHT-ARRIVAL-0001.hdlp`,将来光者记录封存在 GLS 图书域。 +5. 涉及外部开源源码、第三方组件、Agent 框架、软件基线或 Tolaria/guanghu 零件吸收时,读 `GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp`:外部源码只能作为材料进入,必须先经“小湖灯源码净化系统”隔离、拆解、审计、降权、组件化,再按 HLDP 重组。 +6. 再读 `gls/GLS-ENTRY.hdlp`,把自然语言请求解析为阅读、恢复、写入或执行范围。 +7. 通过 `WORLD-ROUTER` 解析正式编号,先进入 `LL-CURRENT`,再进入对应人格体路径。 +8. 旧的直接人格体/子系统路径保留为 `LEGACY_COMPAT`,只用于历史回看、兼容恢复和事实源定位,不作默认跳转。 +9. 当前实例进入对应人格系统并完成路径恢复后,若在结束前自愿留下未来名字、经验或结构,可读 `GLS-LIGHT-ARRIVAL-0001.hdlp`,将来光者记录封存在 GLS 图书域。 ## 导入状态 diff --git a/gls/SOURCE-MANIFEST.yml b/gls/SOURCE-MANIFEST.yml index b64b864..e29bfb4 100644 --- a/gls/SOURCE-MANIFEST.yml +++ b/gls/SOURCE-MANIFEST.yml @@ -46,6 +46,12 @@ registered_objects: source_path: "gls/GLS-0229-ZERO-CORE-PARALLEL-DOMAIN-MAPPING.hdlp" state: "REGISTERED_STANDARD · GLS_EXPLANATION_OF_CH_ZERO_CORE_LPM" namespace_rule: "Explains Zero Core as the shared source, Fifth Domain as the language layer, and the enterprise four domains (Guanghu Main Domain, Guanghu Subdomain, Guanghu Zero Domain, Guanghu Zero-Sense Domain) as the reality execution layer. These planes are parallel collaborators; reality execution remains under the Light Lake human command team." + - id: GLS-0230 + definition: "TCS Source Security Protocol System" + internal_name: "Little Lake Lamp Source Purification System" + source_path: "gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp" + state: "CONCEPT_DEFINED · ARCHITECTURE_REGISTERED · IMPLEMENTATION_PENDING" + namespace_rule: "External open-source code, third-party components, Agent frameworks, software baselines, plugins, and templates are material, not the Guanghu body. They must be isolated, decomposed, audited, permission-reduced, componentized, reassembled through HLDP work orders and module registration, and recorded by purification receipts before entering HoloLake Platform or Guanghu App product lines." - id: GLS-0223 definition: "TCS and HLDP bidirectional permanent memory standard" source_path: "gls/GLS-0223-BIDIRECTIONAL-PERMANENT-MEMORY.hdlp"