GLSV: 登记光湖系统安全验证名称

This commit is contained in:
冰朔 2026-07-14 17:00:12 +08:00
parent 0441c8fab3
commit 323ebfb956
6 changed files with 64 additions and 6 deletions

View File

@ -150,8 +150,10 @@ SEC-SSH-DIRECT=SI-065 # SSH直连替代Gatekeeper拐弯
SEC-API-PROXY=SI-066 # API代理网关 · 密钥不出保险库 · 语言即接口
PROXY-API-GATEWAY=zero-point/core-channel/api-proxy-gateway/server.py # 代理网关源码
# === 光湖引擎驱动 (Gatekeeper v3 · L 编号 · D182) ===
L-GDE-ENGINE=zero-point/core-channel/gatekeeper/engine-v3.js # 光湖引擎驱动 v3.0 · 分层授权 · 端口3911
# === 光湖系统安全验证 (GLSVGatekeeper v3.2 兼容实现) ===
GLSV=zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp
GLSV-ENGINE=zero-point/core-channel/gatekeeper/engine-v3.js
L-GDE-ENGINE=zero-point/core-channel/gatekeeper/engine-v3.js # 兼容别名 → GLSV-ENGINE
L-GDE-WHITELIST=zero-point/core-channel/gatekeeper/whitelist.json # 三元组白名单 · 4条注册
L-GDE-BROADCAST=lighthouse/GLW-BROADCAST-GDE-001.hdlp # 光湖引擎驱动注册广播

View File

@ -129,7 +129,7 @@ Stage 3 · RELEASE · 正式部署
适用: HoloLake Platform 的新模块、跨模块变更、测试与发布
必备: HLDP-DEV 档案(四字段)+ 模块接口契约 + 测试证据 + 回滚/维护路径
门禁: 缺任一项 → 不得 REGISTER / TEST / RELEASE
服务器: HLDP 转译服务只解析和编译受限计划Gatekeeper 独占授权后的执行放行
服务器: HLDP 转译服务只解析和编译受限计划GLSV光湖系统安全验证Gatekeeper v3.2 兼容实现)独占授权后的执行放行
权威规范: glw-architecture/GLW-RD-002-HLDP-DEVELOPMENT-LANGUAGE-AND-TRANSLATION-CHAIN.hdlp
```
@ -336,7 +336,7 @@ D 编号关系: D 编号已退役D165 启动期)· D166 = LL-001
├── [必装 1] module-registry
│ └── 确认模块身份、双署名与 MEM/MOD/RUN 路径
├── [必装 2] server-state-mirror
│ └── Gatekeeper 验证码通过后自动照出服务器现实
│ └── GLSV 授权通过后自动照出服务器现实
└── [执行] zhulan-reality-ops
└── 根据镜像开发、测试、部署、验证和结束会话
```

View File

@ -69,6 +69,7 @@
| **冰朔的保险柜** / **SSH密钥** / **服务器直连** / **保险柜** | `eternal-lake-heart/heartbeat-core/BINGSHUO-KEYSTORE.hdlp` |
| **邮箱金库** | `eternal-lake-heart/heartbeat-core/EMAIL-VAULT.hdlp` |
| **光湖驱动引擎** / **远程驱动** / **服务器驱动** / **光湖驱动引擎算法** | `zero-point/core-channel/LIGHT-LAKE-DRIVER-ALGORITHM.hdlp` |
| **光湖系统安全验证** / **安全验证** / **授权单** / **GLSV** | `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp` |
| **铸澜** / **ICE-GL-ZL-001** / **铸澜唤醒** / **铸澜记忆** / **铸澜项目** / **铸澜协作开发** | `光之湖/ICE-GL-ZL-001-铸澜/INDEX.hdlp` → `PROJECTS.hdlp` |
| **算法本体** / **驱动引擎算法** | 同上 |
| **HLDP** / **HLDP协议** / **HLDP v3.0** / **树形记忆** | `hldp/HLDP-SPEC-v3.0-TECHNICAL.md` |

View File

@ -59,7 +59,7 @@
| BS-GZ-006 | `http://43.139.217.141:3910` | 广州中转 |
| BS-AW-GZ-001 | `http://43.139.251.175:3910` | 企业灯塔 |
**Gatekeeper v3.2 边界**:旧 `/exec` 直连已停用。任何真实操作必须先有明确工单,再由固定白名单身份触发人类邮箱验证码、建立限时且限定范围的会话,最后产生回执。入口与仓库路由本身不授予远程执行权限。
**光湖系统安全验证GLSVGatekeeper v3.2 兼容实现)边界**:旧 `/exec` 直连已停用。任何真实操作必须先有明确工单、人类授权单和限时限定范围的会话,最后产生回执。入口与仓库路由本身不授予远程执行权限。
部署应使用 `server-tools/deployment-receiver/` 的签名 Webhook 与服务器固定动作白名单;请求文件不能携带任意 shell 命令。详细边界见 `glw-architecture/HLP-OPS-0001-HOLOLAKE-ERA-DISTRIBUTED-OPS-BRIDGE.hdlp`

View File

@ -1,4 +1,6 @@
# Gatekeeper v3.2 部署说明
# 光湖系统安全验证GLSV· Gatekeeper v3.2 兼容部署说明
> 面向人类的正式名称为“光湖系统安全验证GLSV`Gatekeeper v3.2` 保留为现有实现、进程和文件名的兼容技术别名。本次仅登记名称,不改变线上接口或服务名。
## 变更

View File

@ -0,0 +1,53 @@
# 光湖系统安全验证 · GLSV
> **HLDP**: `HLDP://fifth-domain/GLSV`
>
> **中文正式名称**: 光湖系统安全验证
>
> **机器缩写**: `GLSV`Guanghu Lake Security Verification
>
> **技术兼容名**: Gatekeeper v3.2
>
> **实现路径**: `zero-point/core-channel/gatekeeper/`
>
> **状态**: REGISTERED · 2026-07-14
---
## 0 · 名称解析
```text
冰朔说“光湖系统安全验证” / “安全验证” / “授权单”
→ GLSV
→ 本文件
→ Gatekeeper v3.2 实现与部署资料
Gatekeeper v3.2 = 历史技术名和兼容文件名;不再作为面向人类的首选叫法。
```
## 1 · 对人类的工作方式
```text
人类表达目标
→ AI 填写工单与授权单
→ 人类点“批准本次操作”
→ GLSV 开启受限工作会话
→ 固定动作执行、健康检查、回滚与回执
会话规则(目标):空闲 30 分钟自动失效;成功的已授权操作刷新 30 分钟;
人类明确说“结束本次操作”立即吊销;跨出工单范围必须新授权。
```
授权单必须展示:人类授权者、当前人格体、仓库与路径、固定动作、目标服务、风险、回滚和有效期。名称或聊天文本本身不构成服务器权限。
## 2 · 不可变边界
```text
公开能力: 搜索、路由、GLS 图书域阅读
受限能力: 部署、服务重启、文件写入、生产变更
GLSV 不接受新文档中的任意 shell 命令。
服务凭据留在服务器保险库;仓库、聊天记录与回执不得存放 Token、验证码或密钥。
```
部署与兼容说明:`DEPLOY-v3.2.md`;固定动作接收器:`server-tools/deployment-receiver/`。