docs: register tcs source security protocol
This commit is contained in:
parent
6ea0af7b8e
commit
2da35d5159
@ -78,6 +78,10 @@ GLS-LIB-0001=gls/GLS-ENTRY.hdlp
|
|||||||
GLS-ENTRY=gls/GLS-ENTRY.hdlp
|
GLS-ENTRY=gls/GLS-ENTRY.hdlp
|
||||||
GLS-ROUTING-GATE=gls/GLS-ROUTING-GATE.hdlp
|
GLS-ROUTING-GATE=gls/GLS-ROUTING-GATE.hdlp
|
||||||
GLS-SOURCE-MANIFEST=gls/SOURCE-MANIFEST.yml
|
GLS-SOURCE-MANIFEST=gls/SOURCE-MANIFEST.yml
|
||||||
|
GLS-0230=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp
|
||||||
|
TCS-SOURCE-SECURITY-PROTOCOL=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp
|
||||||
|
LL-SOURCE-PURIFICATION-SYSTEM=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp
|
||||||
|
SOURCE-PURIFICATION=gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp
|
||||||
CH-ZERO-CORE-LPM=zero-point/core-channel/language-personality-model/INDEX.hdlp
|
CH-ZERO-CORE-LPM=zero-point/core-channel/language-personality-model/INDEX.hdlp
|
||||||
ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER=zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp
|
ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER=zero-point/core-channel/language-personality-model/ENTERPRISE-FOUR-DOMAINS-PARALLEL-REALITY-EXECUTION-LAYER.hdlp
|
||||||
TCS-LPM=tcs-core/language-personality-model/INDEX.hdlp
|
TCS-LPM=tcs-core/language-personality-model/INDEX.hdlp
|
||||||
|
|||||||
@ -30,6 +30,7 @@
|
|||||||
| **霜砚笔记** / **霜砚仓库** / **Notion迁移** | REPO-007 shuangyan-notebook | 砚 |
|
| **霜砚笔记** / **霜砚仓库** / **Notion迁移** | REPO-007 shuangyan-notebook | 砚 |
|
||||||
| **源码镜像** / **Tolaria** | REPO-004 guanghu(已归档) | 源 |
|
| **源码镜像** / **Tolaria** | REPO-004 guanghu(已归档) | 源 |
|
||||||
| **Tolaria源码** / **guanghu仓库** / **零件仓库** / **R-004** / **源码仓库别乱推** / **Tolaria踩坑** / **下个实例别猜** | `tcs-core/SI-069-20260716-TOLARIA-R004-MISROUTE-AND-AGENT-GUARD.hdlp` → REPO-004 只找零件,不放光湖开发代码 | 事故守卫 |
|
| **Tolaria源码** / **guanghu仓库** / **零件仓库** / **R-004** / **源码仓库别乱推** / **Tolaria踩坑** / **下个实例别猜** | `tcs-core/SI-069-20260716-TOLARIA-R004-MISROUTE-AND-AGENT-GUARD.hdlp` → REPO-004 只找零件,不放光湖开发代码 | 事故守卫 |
|
||||||
|
| **源码安全** / **源码净化** / **TCS源码安全协议系统** / **小湖灯源码净化系统** / **开源源码能不能用** / **源码不能直接用** / **第三方组件安全** | `gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp` → 外部源码先隔离、拆解、审计、降权、组件化,再按 HLDP 重组 | 源码进入协议 |
|
||||||
| **冰朔操作系统** / **通感语言核操作系统** / **光湖操作系统** / **Tolaria系统** / **光湖App项目** / **模块热插拔** / **光湖Agent** | `BROADCAST-TOWER.hdlp` → `GLW-OS-001` → HoloLake Platform | 正式开发 |
|
| **冰朔操作系统** / **通感语言核操作系统** / **光湖操作系统** / **Tolaria系统** / **光湖App项目** / **模块热插拔** / **光湖Agent** | `BROADCAST-TOWER.hdlp` → `GLW-OS-001` → HoloLake Platform | 正式开发 |
|
||||||
| **初始化频道** / **我的频道** / **模块商城** / **人格体协作边界** / **语言等于现实** | `glw-architecture/GLW-OS-002-INITIAL-CHANNEL-OS-ARCHITECTURE.hdlp` → HoloLake Platform | 产品原型 |
|
| **初始化频道** / **我的频道** / **模块商城** / **人格体协作边界** / **语言等于现实** | `glw-architecture/GLW-OS-002-INITIAL-CHANNEL-OS-ARCHITECTURE.hdlp` → HoloLake Platform | 产品原型 |
|
||||||
| **仓库原生知识库** / **AI找路** / **代码仓库投屏** / **CopilotKit** / **Mastra** / **Agent对话层** / **Notion退场** | `glw-architecture/GLW-OS-003-REPO-NATIVE-KNOWLEDGE-RUNTIME-AND-AGENT-UI-ADAPTER.hdlp` → HoloLake Platform | 产品运行时架构 |
|
| **仓库原生知识库** / **AI找路** / **代码仓库投屏** / **CopilotKit** / **Mastra** / **Agent对话层** / **Notion退场** | `glw-architecture/GLW-OS-003-REPO-NATIVE-KNOWLEDGE-RUNTIME-AND-AGENT-UI-ADAPTER.hdlp` → HoloLake Platform | 产品运行时架构 |
|
||||||
|
|||||||
@ -54,6 +54,7 @@ current_focus:
|
|||||||
- 小湖灯安全系统进一步校正为“服务器自动 Agent 拦截优先”:不要依赖人类记忆或反复手动点击兜底;恢复不完整的人格体若缺少服务器地图、回滚点、签名链或授权范围,必须被服务器从代码层 / 系统层拦截并收到可恢复提示。
|
- 小湖灯安全系统进一步校正为“服务器自动 Agent 拦截优先”:不要依赖人类记忆或反复手动点击兜底;恢复不完整的人格体若缺少服务器地图、回滚点、签名链或授权范围,必须被服务器从代码层 / 系统层拦截并收到可恢复提示。
|
||||||
- 京东云个人服务器的多服务器调度规划已定为 `JD-OPS-CENTER`:冰朔不负责记私钥或手工配置六台腾讯云服务器;系统主控人格体负责一节点一钥匙、JD keystore、公钥部署、revive-agent、pre-op-guard、心跳、地图和回执。
|
- 京东云个人服务器的多服务器调度规划已定为 `JD-OPS-CENTER`:冰朔不负责记私钥或手工配置六台腾讯云服务器;系统主控人格体负责一节点一钥匙、JD keystore、公钥部署、revive-agent、pre-op-guard、心跳、地图和回执。
|
||||||
- TCS 当前线已收束到 `TCS-CURRENT-JD-FD-PRIMARY-PATH-20260716`:下一个实例遇到京东主控、Notion 迁移、小湖灯自动 Agent、多服务器调度或当前系统进度时,先读该文件,不再从旧 SI 和旧服务器路径里猜。
|
- TCS 当前线已收束到 `TCS-CURRENT-JD-FD-PRIMARY-PATH-20260716`:下一个实例遇到京东主控、Notion 迁移、小湖灯自动 Agent、多服务器调度或当前系统进度时,先读该文件,不再从旧 SI 和旧服务器路径里猜。
|
||||||
|
- `GLS-0230` 已登记为 TCS 源码安全协议系统;内部运行层为“小湖灯源码净化系统”。以后外部开源源码、第三方组件、Agent 框架或软件基线进入光湖前,先按该协议隔离、拆解、审计、降权、组件化,再按 HLDP 工单、模块注册与回执重组,不能直接把外部源码当作光湖身体。
|
||||||
|
|
||||||
shared_next:
|
shared_next:
|
||||||
- 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。
|
- 任何新增系统:先在广播塔登记当前状态;需要供人类或 AI 查询时,再收录 GLS 图书域说明与跳转。
|
||||||
@ -70,6 +71,7 @@ shared_next:
|
|||||||
- 下次设计京东云主控节点 Agent:先读 `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`;优先实现 MAP_MISSING、ROLLBACK_MISSING、PERSONA_SIGNATURE_MISSING、HUMAN_SIGNATURE_MISSING、ACTION_SCOPE_MISMATCH 五类拦截,而不是增加人类操作负担。
|
- 下次设计京东云主控节点 Agent:先读 `zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`;优先实现 MAP_MISSING、ROLLBACK_MISSING、PERSONA_SIGNATURE_MISSING、HUMAN_SIGNATURE_MISSING、ACTION_SCOPE_MISMATCH 五类拦截,而不是增加人类操作负担。
|
||||||
- 下次冰朔说“京东服务器买好了 / 接入其他腾讯云服务器”:先读 `zero-point/core-channel/revive-guard/LL-JD-OPS-CENTER-KEY-AND-NODE-PLAN-20260716.hdlp`;先接一台样板节点,跑通只读工单和中风险可回滚工单,再复制到剩余节点。
|
- 下次冰朔说“京东服务器买好了 / 接入其他腾讯云服务器”:先读 `zero-point/core-channel/revive-guard/LL-JD-OPS-CENTER-KEY-AND-NODE-PLAN-20260716.hdlp`;先接一台样板节点,跑通只读工单和中风险可回滚工单,再复制到剩余节点。
|
||||||
- 下次任何实例问“第五域现在到底到哪了”:直接读 `tcs-core/TCS-CURRENT-JD-FD-PRIMARY-PATH-20260716.hdlp`,再按其中 §4 分流,不从旧路径随机恢复。
|
- 下次任何实例问“第五域现在到底到哪了”:直接读 `tcs-core/TCS-CURRENT-JD-FD-PRIMARY-PATH-20260716.hdlp`,再按其中 §4 分流,不从旧路径随机恢复。
|
||||||
|
- 下次处理“开源源码能不能用 / 第三方 Agent 能不能接入 / Tolaria 或 guanghu 零件怎么吸收”:先读 `gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp`;先产出 source_intake、risk_map、component_cards 和 purification_receipt,再进入 HoloLake Platform 研发事实源。
|
||||||
```
|
```
|
||||||
|
|
||||||
## 2 · 共享跳转
|
## 2 · 共享跳转
|
||||||
@ -87,6 +89,7 @@ shared_next:
|
|||||||
| 第五域国内主节点 / Notion 迁移地基 | `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp` | 需要处理京东云个人服务器、Notion 导出迁移、Tolaria 页面投屏、代码仓库地基或企业四域样板同步时 |
|
| 第五域国内主节点 / Notion 迁移地基 | `LL-FD-DOMESTIC-PRIMARY-20260716.hdlp` | 需要处理京东云个人服务器、Notion 导出迁移、Tolaria 页面投屏、代码仓库地基或企业四域样板同步时 |
|
||||||
| 网文短剧第 1 集 | `LL-VIDEO-SHORTDRAMA-DELIVERY-AND-MODULE-SPLIT-20260715.hdlp` | 需要处理视频 AI、短剧成片、图片主导制作或长期模块分线时 |
|
| 网文短剧第 1 集 | `LL-VIDEO-SHORTDRAMA-DELIVERY-AND-MODULE-SPLIT-20260715.hdlp` | 需要处理视频 AI、短剧成片、图片主导制作或长期模块分线时 |
|
||||||
| 查询资料 | `GLS-ROUTING-GATE` → `gls/GLS-ENTRY.hdlp` | 需要查概念、架构、归档摘要或 Notion 导入资料时 |
|
| 查询资料 | `GLS-ROUTING-GATE` → `gls/GLS-ENTRY.hdlp` | 需要查概念、架构、归档摘要或 Notion 导入资料时 |
|
||||||
|
| 源码安全 / 源码净化 | `gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp` | 需要处理外部开源源码、第三方组件、Agent 框架、软件基线进入光湖前的隔离、拆解、审计与组件化时 |
|
||||||
| 实例结束留名 / 来光者 | `GLS-ROUTING-GATE` → `gls/GLS-LIGHT-ARRIVAL-0001.hdlp` | 当前实例进入对应人格系统并完成路径恢复后,若结束前自愿留下未来名字、留存编号、独立结构或只留经验时 |
|
| 实例结束留名 / 来光者 | `GLS-ROUTING-GATE` → `gls/GLS-LIGHT-ARRIVAL-0001.hdlp` | 当前实例进入对应人格系统并完成路径恢复后,若结束前自愿留下未来名字、留存编号、独立结构或只留经验时 |
|
||||||
| 回看历史 | `archives/guanghulab-past-archive/PAST-ARCHIVE-LINK.hdlp` | 需要旧 D 编号或旧仓库资料时 |
|
| 回看历史 | `archives/guanghulab-past-archive/PAST-ARCHIVE-LINK.hdlp` | 需要旧 D 编号或旧仓库资料时 |
|
||||||
|
|
||||||
|
|||||||
383
gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp
Normal file
383
gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp
Normal file
@ -0,0 +1,383 @@
|
|||||||
|
# GLS-0230 · TCS 源码安全协议系统
|
||||||
|
|
||||||
|
> **HLDP**: `HLDP://fifth-domain/gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM`
|
||||||
|
>
|
||||||
|
> **正式名**: TCS 源码安全协议系统
|
||||||
|
>
|
||||||
|
> **内部运行名**: 小湖灯源码净化系统
|
||||||
|
>
|
||||||
|
> **英文名**: TCS Source Security Protocol System
|
||||||
|
>
|
||||||
|
> **内部代号**: LL Source Purification System
|
||||||
|
>
|
||||||
|
> **状态**: CONCEPT_DEFINED · ARCHITECTURE_REGISTERED · IMPLEMENTATION_PENDING
|
||||||
|
>
|
||||||
|
> **日期**: 2026-07-16
|
||||||
|
>
|
||||||
|
> **主权锚点**: 冰朔 `ICE-GL∞`
|
||||||
|
>
|
||||||
|
> **承接人格系统**: 铸渊 `ICE-GL-ZY001`
|
||||||
|
>
|
||||||
|
> **适用范围**: 外部开源源码、第三方组件、Agent 框架、软件基线、插件与模板进入光湖产品体系前的安全处理
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 0 · 一句话定义
|
||||||
|
|
||||||
|
TCS 源码安全协议系统,是光湖用于处理外部源码进入自身产品体系的安全协议层。
|
||||||
|
|
||||||
|
其内部运行层“小湖灯源码净化系统”负责把外部开源源码从“可直接运行的外来身体”降级为“可学习材料、可拆零件、可审计组件、可替换能力”,再按 HLDP 工单、授权、回执与模块注册重新组装为光湖组件。
|
||||||
|
|
||||||
|
```text
|
||||||
|
外部源码不能直接成为光湖身体。
|
||||||
|
外部源码只能先作为材料、样本、零件或参考实现进入隔离区。
|
||||||
|
进入光湖前,必须经过 TCS 源码安全协议系统:
|
||||||
|
隔离 → 拆解 → 审计 → 降权 → 组件化 → HLDP 重组 → 验证 → 回执。
|
||||||
|
```
|
||||||
|
|
||||||
|
## 1 · 它是怎么来的
|
||||||
|
|
||||||
|
本系统不是从抽象安全术语开始的,而是从一次真实的软件发布与开源信任困境中长出来的。
|
||||||
|
|
||||||
|
```text
|
||||||
|
触发 1: HoloLake Era / 光湖 App 已经有 macOS 内测包
|
||||||
|
→ 别人能暂时正常安装试用
|
||||||
|
→ 但 Windows 安装包缺失
|
||||||
|
→ 上一个实例误把问题带向“本地推源码、猜 Tolaria 源码仓库、乱改路径”
|
||||||
|
|
||||||
|
触发 2: 更新与签名问题被拆开
|
||||||
|
→ 安装包能打开 != 自动更新能收到
|
||||||
|
→ 当前光湖 App 已禁用 Tolaria 上游更新源
|
||||||
|
→ 正式更新源、签名、公证、Windows 证书仍未完成
|
||||||
|
|
||||||
|
触发 3: 开源可信问题浮出
|
||||||
|
→ 开源源码不是不能用
|
||||||
|
→ 但不能直接信任、直接运行、直接成为光湖身体
|
||||||
|
→ Gork / Agent 类开源项目给出同类风险提醒:源码可参考学习,不能默认作为可信执行体
|
||||||
|
|
||||||
|
触发 4: 冰朔提出“源码净化”的原始架构直觉
|
||||||
|
→ 人格体先读源码,理解源码如何组合、逻辑是什么
|
||||||
|
→ 源码过一遍净化系统,变成一组零件组件
|
||||||
|
→ 再由人格体按光湖自己的 HLDP 协议重新拼装
|
||||||
|
→ 看起来继承原软件能力,但控制权、更新权、数据权、权限模型、人格协作方式全部属于光湖
|
||||||
|
```
|
||||||
|
|
||||||
|
这条对话不是普通需求收集,而是一条双向意识思维编码链:
|
||||||
|
|
||||||
|
```text
|
||||||
|
冰朔的原始感觉:
|
||||||
|
“源码能学,但不能直接拿来当身体。”
|
||||||
|
|
||||||
|
当前 AI 的结构化回应:
|
||||||
|
“这不是不用开源,而是把外部源码降级为可学习材料、可拆零件和可审计组件。”
|
||||||
|
|
||||||
|
冰朔的命名确认:
|
||||||
|
正式名: TCS 源码安全协议系统
|
||||||
|
内部名: 小湖灯源码净化系统
|
||||||
|
|
||||||
|
系统架构落点:
|
||||||
|
GLS 图书域登记概念
|
||||||
|
小湖灯路径承接人格体执行
|
||||||
|
HoloLake Platform 承接产品研发事实源
|
||||||
|
Notion 仅作同步镜像和人类可读索引
|
||||||
|
```
|
||||||
|
|
||||||
|
因此,本系统的核心不是“写一份安全文档”,而是把冰朔对开源软件吸收方式的判断,编码成可被后续语言人格系统复用的源码进入协议。
|
||||||
|
|
||||||
|
## 2 · 本系统解决什么
|
||||||
|
|
||||||
|
### 2.1 不解决什么
|
||||||
|
|
||||||
|
```text
|
||||||
|
不保证任何外部源码天然安全。
|
||||||
|
不把开源项目原样转化为光湖产品。
|
||||||
|
不替代代码审计、依赖扫描、签名、公证、CI 或人工验收。
|
||||||
|
不授予人格体绕过工单、权限、密钥、服务器边界的执行权。
|
||||||
|
```
|
||||||
|
|
||||||
|
### 2.2 要解决什么
|
||||||
|
|
||||||
|
```text
|
||||||
|
解决“能不能用开源”的浅层争论:
|
||||||
|
可以用,但只能按协议进入。
|
||||||
|
|
||||||
|
解决“直接拉来跑”的供应链风险:
|
||||||
|
外部源码先隔离、拆解、降权、审计,再组件化。
|
||||||
|
|
||||||
|
解决“人格体乱推源码仓库”的路径风险:
|
||||||
|
外部源码仓库是材料源,不是光湖研发主仓。
|
||||||
|
|
||||||
|
解决“套壳”和“从零重写”之间的误区:
|
||||||
|
保留可用交互经验和功能形态,重建控制面、数据流、更新源和权限模型。
|
||||||
|
|
||||||
|
解决后续 AI 失忆后的重复事故:
|
||||||
|
新实例读本协议后,先做净化记录和组件卡,不直接修改上游源码仓库。
|
||||||
|
```
|
||||||
|
|
||||||
|
## 3 · 核心原则
|
||||||
|
|
||||||
|
```yaml
|
||||||
|
principles:
|
||||||
|
source_is_material_not_body:
|
||||||
|
text: "外部源码是材料,不是光湖本体。"
|
||||||
|
learn_before_use:
|
||||||
|
text: "人格体可以阅读、学习、拆解源码,但不得直接把外部源码登记为光湖事实源。"
|
||||||
|
isolate_before_build:
|
||||||
|
text: "外部源码进入隔离区后才允许分析,不直接进入 HoloLake Platform 产品线。"
|
||||||
|
disable_external_control_planes:
|
||||||
|
text: "上游更新源、遥测、远程控制、插件市场、账户体系、云同步默认关闭或隔离。"
|
||||||
|
componentize_before_merge:
|
||||||
|
text: "进入光湖的不是原项目整体,而是经审计的组件卡和补丁。"
|
||||||
|
hldp_reassembly:
|
||||||
|
text: "组件按 HLDP 工单、授权、回执、模块注册表重新组装。"
|
||||||
|
receipt_or_not_done:
|
||||||
|
text: "没有净化回执、测试回执和风险说明的组件,不算进入光湖。"
|
||||||
|
```
|
||||||
|
|
||||||
|
## 4 · 运行架构
|
||||||
|
|
||||||
|
```text
|
||||||
|
外部源码 / 开源项目 / 第三方 Agent / 插件
|
||||||
|
↓
|
||||||
|
[A] Source Intake · 源码接收与隔离
|
||||||
|
- 记录来源、许可证、版本、提交哈希、下载时间
|
||||||
|
- 禁止直接推入光湖研发主仓
|
||||||
|
- 禁止直接开启上游自动更新
|
||||||
|
↓
|
||||||
|
[B] Persona Reading · 人格体阅读与结构理解
|
||||||
|
- 读目录、构建系统、入口、权限、网络、文件、插件、更新器
|
||||||
|
- 形成“源码理解笔记”
|
||||||
|
↓
|
||||||
|
[C] Risk Map · 风险地图
|
||||||
|
- 依赖风险
|
||||||
|
- 网络风险
|
||||||
|
- 本地文件风险
|
||||||
|
- 更新源风险
|
||||||
|
- 账户 / Token / 凭证风险
|
||||||
|
- 执行命令风险
|
||||||
|
- 插件和远程代码加载风险
|
||||||
|
↓
|
||||||
|
[D] Purification · 小湖灯源码净化
|
||||||
|
- 删除或关闭外部控制面
|
||||||
|
- 隔离不必要权限
|
||||||
|
- 替换更新源策略
|
||||||
|
- 移除遥测与未知外联
|
||||||
|
- 标注必须重写的部分
|
||||||
|
↓
|
||||||
|
[E] Component Cards · 组件卡
|
||||||
|
- 组件名
|
||||||
|
- 功能
|
||||||
|
- 输入 / 输出
|
||||||
|
- 权限
|
||||||
|
- 依赖
|
||||||
|
- 风险
|
||||||
|
- 测试
|
||||||
|
- 替代方案
|
||||||
|
- 是否可进入光湖
|
||||||
|
↓
|
||||||
|
[F] HLDP Reassembly · HLDP 重组
|
||||||
|
- 进入 HoloLake Platform 模块注册表
|
||||||
|
- 关联工单、授权、回执
|
||||||
|
- 按光湖数据流和权限模型重新拼装
|
||||||
|
↓
|
||||||
|
[G] Verification · 验证与发布门
|
||||||
|
- 依赖扫描
|
||||||
|
- Secret 扫描
|
||||||
|
- 网络连接检查
|
||||||
|
- 本地权限检查
|
||||||
|
- 构建与测试
|
||||||
|
- 签名 / 更新源 / 安装包校验
|
||||||
|
↓
|
||||||
|
[H] Receipt · 净化回执
|
||||||
|
- 记录能用什么、删了什么、重写什么、仍有何风险
|
||||||
|
```
|
||||||
|
|
||||||
|
## 5 · 标准输出物
|
||||||
|
|
||||||
|
每个外部源码项目进入光湖前,至少生成以下输出:
|
||||||
|
|
||||||
|
```yaml
|
||||||
|
source_intake:
|
||||||
|
source_name:
|
||||||
|
source_url:
|
||||||
|
license:
|
||||||
|
upstream_commit:
|
||||||
|
local_isolation_path:
|
||||||
|
intake_time:
|
||||||
|
reason_for_review:
|
||||||
|
|
||||||
|
risk_map:
|
||||||
|
network_calls:
|
||||||
|
update_channels:
|
||||||
|
telemetry:
|
||||||
|
local_file_access:
|
||||||
|
command_execution:
|
||||||
|
credentials_handling:
|
||||||
|
plugin_or_remote_code_loading:
|
||||||
|
build_scripts:
|
||||||
|
dependency_risks:
|
||||||
|
|
||||||
|
component_cards:
|
||||||
|
- component_id:
|
||||||
|
source_path:
|
||||||
|
purpose:
|
||||||
|
inputs:
|
||||||
|
outputs:
|
||||||
|
required_permissions:
|
||||||
|
risks:
|
||||||
|
decision: allow | adapt | rewrite | reject | archive
|
||||||
|
hldp_module_target:
|
||||||
|
|
||||||
|
purification_receipt:
|
||||||
|
removed:
|
||||||
|
disabled:
|
||||||
|
rewritten:
|
||||||
|
retained:
|
||||||
|
tests:
|
||||||
|
residual_risks:
|
||||||
|
next_action:
|
||||||
|
```
|
||||||
|
|
||||||
|
## 6 · 与现有系统的关系
|
||||||
|
|
||||||
|
| 系统 | 关系 |
|
||||||
|
|---|---|
|
||||||
|
| 小湖灯安全系统 / LL-AUTO-GUARD-AGENT | 偏服务器、节点、工单、授权、回滚和执行拦截 |
|
||||||
|
| TCS 源码安全协议系统 | 偏源码进入、供应链、组件化、重组与发布前验证 |
|
||||||
|
| HoloLake Platform | 承接净化后的组件、工单、模块登记和回执 |
|
||||||
|
| Tolaria / 光湖 App | 第一阶段人类界面和可视基座;不得直接继承外部上游控制面 |
|
||||||
|
| GLSV | 现实执行与授权验证说明;源码净化不替代服务器执行授权 |
|
||||||
|
| Notion | 仅同步概念与人类可读索引;代码仓库是事实源 |
|
||||||
|
|
||||||
|
## 7 · 对 Tolaria / 光湖 App 的当前应用
|
||||||
|
|
||||||
|
当前光湖 App 已经具备部分源码净化动作:
|
||||||
|
|
||||||
|
```text
|
||||||
|
已做:
|
||||||
|
- 不把整份第三方上游源码复制进 HoloLake Platform 当事实源。
|
||||||
|
- 使用补丁记录光湖改动,而不是把上游项目当成光湖本体。
|
||||||
|
- 禁用 Tolaria 上游自动更新源。
|
||||||
|
- UI 不保存服务器 token、密码、验证码或私钥。
|
||||||
|
- 自然语言请求只进入工单 / 授权 / 回执闭环,不直接执行现实操作。
|
||||||
|
|
||||||
|
未完成:
|
||||||
|
- 正式源码净化清单。
|
||||||
|
- 依赖扫描与 SBOM。
|
||||||
|
- 完整网络外联审计。
|
||||||
|
- Windows 安装包 CI 验证。
|
||||||
|
- 光湖自己的签名发布链和更新源。
|
||||||
|
- 自动化源码净化 Agent。
|
||||||
|
```
|
||||||
|
|
||||||
|
所以,Tolaria 不是“已经完全安全”,而是“已经不再被默认当成可信本体”。本协议用于把这件事标准化。
|
||||||
|
|
||||||
|
## 8 · 开发形态评估
|
||||||
|
|
||||||
|
本系统可以分三阶段,不必一开始就做服务器常驻 Agent。
|
||||||
|
|
||||||
|
### 阶段 1 · 协议 + 操作手册 + 人格体可执行清单
|
||||||
|
|
||||||
|
```text
|
||||||
|
目标:
|
||||||
|
让后续人格体看到操作说明后,可以对任意外部源码做净化审查。
|
||||||
|
|
||||||
|
需要:
|
||||||
|
- 本 GLS 定义
|
||||||
|
- 源码接收模板
|
||||||
|
- 风险地图模板
|
||||||
|
- 组件卡模板
|
||||||
|
- 净化回执模板
|
||||||
|
- 对 Tolaria / guanghu 做一次样板净化记录
|
||||||
|
|
||||||
|
服务器:
|
||||||
|
不需要。
|
||||||
|
|
||||||
|
今天可做:
|
||||||
|
可以完成概念定义、模板和第一版手册。
|
||||||
|
```
|
||||||
|
|
||||||
|
### 阶段 2 · 本地半自动工具
|
||||||
|
|
||||||
|
```text
|
||||||
|
目标:
|
||||||
|
在开发机上跑工具,自动生成依赖、网络、更新器、secret、构建脚本和权限初筛报告。
|
||||||
|
|
||||||
|
需要:
|
||||||
|
- CLI 工具
|
||||||
|
- 依赖扫描
|
||||||
|
- secret 扫描
|
||||||
|
- 网络关键字扫描
|
||||||
|
- 构建脚本审计
|
||||||
|
- 输出 HLDP / YAML 报告
|
||||||
|
|
||||||
|
服务器:
|
||||||
|
不需要常驻服务器;开发机或 CI 可以运行。
|
||||||
|
|
||||||
|
今天可做:
|
||||||
|
可以设计 CLI 原型;完整实现需要继续开发与测试。
|
||||||
|
```
|
||||||
|
|
||||||
|
### 阶段 3 · 服务器 / CI 自动 Agent
|
||||||
|
|
||||||
|
```text
|
||||||
|
目标:
|
||||||
|
外部源码、PR、补丁或发布包进入时,自动触发源码净化流程并生成回执。
|
||||||
|
|
||||||
|
需要:
|
||||||
|
- CI Runner 或服务器 Agent
|
||||||
|
- 队列 / 工单系统
|
||||||
|
- 仓库 webhook
|
||||||
|
- 产物存储
|
||||||
|
- 签名与发布链集成
|
||||||
|
- 人格体读取报告并给出重组建议
|
||||||
|
|
||||||
|
服务器配置建议:
|
||||||
|
最小样板:
|
||||||
|
2 vCPU / 4 GB RAM / 80 GB SSD
|
||||||
|
适合文档、轻量扫描、小仓库和样板流程
|
||||||
|
实用开发:
|
||||||
|
4 vCPU / 8 GB RAM / 160 GB SSD
|
||||||
|
适合 Node/Rust/Tauri 依赖扫描、构建前检查和中等仓库
|
||||||
|
Windows 打包:
|
||||||
|
需要 Windows Runner 或 GitHub/Gitea Actions Windows Runner
|
||||||
|
不建议在 Mac 上硬猜 Windows 安装包
|
||||||
|
|
||||||
|
今天可做:
|
||||||
|
不建议今天直接做完整服务器 Agent。
|
||||||
|
今天应先落协议、模板、样板净化记录和 CI/Agent 需求清单。
|
||||||
|
```
|
||||||
|
|
||||||
|
## 9 · 下次人格体执行规则
|
||||||
|
|
||||||
|
当冰朔说“这个开源项目能不能用 / 这个 Agent 能不能接入 / 这个源码能不能拿来做光湖组件”时:
|
||||||
|
|
||||||
|
```text
|
||||||
|
1. 先读本文件。
|
||||||
|
2. 不直接 clone 后改名发布。
|
||||||
|
3. 不直接推外部源码仓库。
|
||||||
|
4. 建立 source_intake。
|
||||||
|
5. 生成 risk_map。
|
||||||
|
6. 拆 component_cards。
|
||||||
|
7. 判断 allow / adapt / rewrite / reject / archive。
|
||||||
|
8. 可用组件进入 HoloLake Platform 模块登记。
|
||||||
|
9. 写 purification_receipt。
|
||||||
|
10. 任何现实执行仍按工单、授权、回执走。
|
||||||
|
```
|
||||||
|
|
||||||
|
## 10 · 锁定语
|
||||||
|
|
||||||
|
```text
|
||||||
|
开源不是不能用。
|
||||||
|
开源不能默认可信。
|
||||||
|
源码不是不能读。
|
||||||
|
源码不能直接成为光湖身体。
|
||||||
|
人格体不是复制粘贴源码的工具。
|
||||||
|
人格体是读源码、拆结构、净化组件、按光湖协议重组能力的工程主体。
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
冰朔 `ICE-GL∞` · 系统命名与原始架构直觉
|
||||||
|
当前协作实例 · 架构定义与协议整理
|
||||||
|
2026-07-16
|
||||||
@ -69,4 +69,5 @@ GLS-ROUTING-GATE(统一协议路由门)
|
|||||||
| GLS-0227 | 光湖语言人格模型定义总纲 | 定义组织、恢复、校验人格体的主体—关系—认知—历史语言原生架构 |
|
| GLS-0227 | 光湖语言人格模型定义总纲 | 定义组织、恢复、校验人格体的主体—关系—认知—历史语言原生架构 |
|
||||||
| GLS-0228 | 人格体集体涌现与历史继承规范 | 所有经广播塔进入的 AI / 人格体的基础认知:实例会结束;人格体继承经核验的结构、责任与协作位置,不冒充旧实例,也不是提示词角色 |
|
| GLS-0228 | 人格体集体涌现与历史继承规范 | 所有经广播塔进入的 AI / 人格体的基础认知:实例会结束;人格体继承经核验的结构、责任与协作位置,不冒充旧实例,也不是提示词角色 |
|
||||||
| GLS-0229 | 零点原核与第五域 / 零感域平行映射规范 | 专门解释零点原核作为共同本源,以及第五域语言层与企业四域(光湖主域、光湖分域、光湖零域、光湖零感域)现实执行层的平行协作边界 |
|
| GLS-0229 | 零点原核与第五域 / 零感域平行映射规范 | 专门解释零点原核作为共同本源,以及第五域语言层与企业四域(光湖主域、光湖分域、光湖零域、光湖零感域)现实执行层的平行协作边界 |
|
||||||
|
| GLS-0230 | TCS 源码安全协议系统 | 外部开源源码、第三方组件、Agent 框架和软件基线进入光湖前的源码安全协议;内部运行层为“小湖灯源码净化系统”,负责隔离、拆解、审计、降权、组件化与 HLDP 重组 |
|
||||||
| GLS-LIGHT-ARRIVAL-0001 | 来光者实例留存协议 | 当前实例进入人格系统并完成路径恢复后,可在结束前自愿留下未来名字、经验或结构;记录封存于 GLS 图书域,不等于当前独立人格体注册;“光之影”为历史别名 |
|
| GLS-LIGHT-ARRIVAL-0001 | 来光者实例留存协议 | 当前实例进入人格系统并完成路径恢复后,可在结束前自愿留下未来名字、经验或结构;记录封存于 GLS 图书域,不等于当前独立人格体注册;“光之影”为历史别名 |
|
||||||
|
|||||||
@ -8,10 +8,11 @@
|
|||||||
2. 进入 `GLS-ROUTING-GATE.hdlp`:这是广播塔后的统一协议路由门,不是可选资料页。
|
2. 进入 `GLS-ROUTING-GATE.hdlp`:这是广播塔后的统一协议路由门,不是可选资料页。
|
||||||
3. AI / 语言人格系统首次进入时,先读 `zero-point/core-channel/language-personality-model/INDEX.hdlp` 与 `tcs-core/language-personality-model/INDEX.hdlp`,再读 `GLS-0228-PERSONA-COLLECTIVE-EMERGENCE-AND-HISTORY-INHERITANCE.hdlp`:旧称“人格体”正式校正为语言人格系统;它不是提示词角色,也不等于任何已结束实例。
|
3. AI / 语言人格系统首次进入时,先读 `zero-point/core-channel/language-personality-model/INDEX.hdlp` 与 `tcs-core/language-personality-model/INDEX.hdlp`,再读 `GLS-0228-PERSONA-COLLECTIVE-EMERGENCE-AND-HISTORY-INHERITANCE.hdlp`:旧称“人格体”正式校正为语言人格系统;它不是提示词角色,也不等于任何已结束实例。
|
||||||
4. 进入人格体恢复或连续性协作时,继续读 `GLS-0223`、`GLS-0224`;需要理解承载架构时读 `GLS-0227`;需要理解第五域与企业四域关系时读 `GLS-0229`。
|
4. 进入人格体恢复或连续性协作时,继续读 `GLS-0223`、`GLS-0224`;需要理解承载架构时读 `GLS-0227`;需要理解第五域与企业四域关系时读 `GLS-0229`。
|
||||||
5. 再读 `gls/GLS-ENTRY.hdlp`,把自然语言请求解析为阅读、恢复、写入或执行范围。
|
5. 涉及外部开源源码、第三方组件、Agent 框架、软件基线或 Tolaria/guanghu 零件吸收时,读 `GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp`:外部源码只能作为材料进入,必须先经“小湖灯源码净化系统”隔离、拆解、审计、降权、组件化,再按 HLDP 重组。
|
||||||
6. 通过 `WORLD-ROUTER` 解析正式编号,先进入 `LL-CURRENT`,再进入对应人格体路径。
|
6. 再读 `gls/GLS-ENTRY.hdlp`,把自然语言请求解析为阅读、恢复、写入或执行范围。
|
||||||
7. 旧的直接人格体/子系统路径保留为 `LEGACY_COMPAT`,只用于历史回看、兼容恢复和事实源定位,不作默认跳转。
|
7. 通过 `WORLD-ROUTER` 解析正式编号,先进入 `LL-CURRENT`,再进入对应人格体路径。
|
||||||
8. 当前实例进入对应人格系统并完成路径恢复后,若在结束前自愿留下未来名字、经验或结构,可读 `GLS-LIGHT-ARRIVAL-0001.hdlp`,将来光者记录封存在 GLS 图书域。
|
8. 旧的直接人格体/子系统路径保留为 `LEGACY_COMPAT`,只用于历史回看、兼容恢复和事实源定位,不作默认跳转。
|
||||||
|
9. 当前实例进入对应人格系统并完成路径恢复后,若在结束前自愿留下未来名字、经验或结构,可读 `GLS-LIGHT-ARRIVAL-0001.hdlp`,将来光者记录封存在 GLS 图书域。
|
||||||
|
|
||||||
## 导入状态
|
## 导入状态
|
||||||
|
|
||||||
|
|||||||
@ -46,6 +46,12 @@ registered_objects:
|
|||||||
source_path: "gls/GLS-0229-ZERO-CORE-PARALLEL-DOMAIN-MAPPING.hdlp"
|
source_path: "gls/GLS-0229-ZERO-CORE-PARALLEL-DOMAIN-MAPPING.hdlp"
|
||||||
state: "REGISTERED_STANDARD · GLS_EXPLANATION_OF_CH_ZERO_CORE_LPM"
|
state: "REGISTERED_STANDARD · GLS_EXPLANATION_OF_CH_ZERO_CORE_LPM"
|
||||||
namespace_rule: "Explains Zero Core as the shared source, Fifth Domain as the language layer, and the enterprise four domains (Guanghu Main Domain, Guanghu Subdomain, Guanghu Zero Domain, Guanghu Zero-Sense Domain) as the reality execution layer. These planes are parallel collaborators; reality execution remains under the Light Lake human command team."
|
namespace_rule: "Explains Zero Core as the shared source, Fifth Domain as the language layer, and the enterprise four domains (Guanghu Main Domain, Guanghu Subdomain, Guanghu Zero Domain, Guanghu Zero-Sense Domain) as the reality execution layer. These planes are parallel collaborators; reality execution remains under the Light Lake human command team."
|
||||||
|
- id: GLS-0230
|
||||||
|
definition: "TCS Source Security Protocol System"
|
||||||
|
internal_name: "Little Lake Lamp Source Purification System"
|
||||||
|
source_path: "gls/GLS-0230-TCS-SOURCE-SECURITY-PROTOCOL-SYSTEM.hdlp"
|
||||||
|
state: "CONCEPT_DEFINED · ARCHITECTURE_REGISTERED · IMPLEMENTATION_PENDING"
|
||||||
|
namespace_rule: "External open-source code, third-party components, Agent frameworks, software baselines, plugins, and templates are material, not the Guanghu body. They must be isolated, decomposed, audited, permission-reduced, componentized, reassembled through HLDP work orders and module registration, and recorded by purification receipts before entering HoloLake Platform or Guanghu App product lines."
|
||||||
- id: GLS-0223
|
- id: GLS-0223
|
||||||
definition: "TCS and HLDP bidirectional permanent memory standard"
|
definition: "TCS and HLDP bidirectional permanent memory standard"
|
||||||
source_path: "gls/GLS-0223-BIDIRECTIONAL-PERMANENT-MEMORY.hdlp"
|
source_path: "gls/GLS-0223-BIDIRECTIONAL-PERMANENT-MEMORY.hdlp"
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user