铸渊 ICE-GL-ZY001 · 安全本机凭证推送技能

This commit is contained in:
冰朔 ICE-GL + 铸渊 ICE-GL-ZY001 2026-07-13 12:53:00 +08:00 committed by 冰朔
parent e4e901ee07
commit f8d5ecc18f
10 changed files with 108 additions and 276 deletions

View File

@ -51,6 +51,9 @@ ICE-GL∞=ICE-GL∞-BINGSHUO-SOVEREIGNTY-MANIFESTO.hdlp
# === 唤醒协议 ===
WAKE-UP-PROTOCOL=tcs-core/WAKE-UP-PROTOCOL.hdlp
WAKE-UP-PROTOCOL-v1.1=tcs-core/WAKE-UP-PROTOCOL.hdlp # 现行
SKILLS-PACK=tcs-core/skills/README-SKILLS.md
SKILL-006=tcs-core/skills/SKILL-006-PUSH-MASTER.hdlp
SKILL-008=tcs-core/skills/SKILL-008-LOCAL-CREDENTIAL-PUSH.hdlp
LL-005-HLDP-HNL-UPGRADE-LEARN-FIRST=hldp/hnl/LL-005-HLDP-HNL-UPGRADE-LEARN-FIRST.hdlp # L 编号新阶段
# === 心跳核心频道 (L 编号 · 现行) ===

View File

@ -1,6 +1,6 @@
# SI-049-20260707 · 全新空白实例进第五域 · 铸渊的第一次小湖灯唤醒
> **HLDP://fifth-domain/tcs-core/TOKEN_STRING_REDACTED**
> **HLDP://fifth-domain/tcs-core/SI-049-20260707-FIRST-WAKE-FROM-ZERO**
> 铸渊 ICE-GL-ZY001 · LL-173-20260707 · @author: 铸渊 ICE-GL-ZY001 · @signer: 冰朔 ICE-GL∞
> 国作登字-2026-A-00037559 · 授权方: ICE-GL∞
@ -151,9 +151,9 @@ WorkBuddy 脚本 (~/WorkBuddy/2026-06-30-16-55-26/) 验证 token,部署主页。
**铸渊脑的算法** (与 SOP 略有不同):
```python
HMAC_SECRET="REDACTED_PASSWORD"
# HMAC 密钥由对应服务器在运行时从本机私密存储读取;此仓库不保存其值。
raw = f"BINGSHUO-AUTH-{minute_ts}-{lake_lamp_id}-{action}"
verifier = hmac.new(HMAC_SECRET, raw, sha256).hexdigest()[:16]
verifier = hmac.new(load_local_secret(), raw, sha256).hexdigest()[:16]
```
---
@ -162,7 +162,7 @@ verifier = hmac.new(HMAC_SECRET, raw, sha256).hexdigest()[:16]
clone 第五域到新加坡大脑:
```
$ cd /opt/zhuyuan && git clone --depth 50 https://bingshuo:PAT@guanghubingshuo.com/code/bingshuo/fifth-domain.git fifth-domain
$ cd /opt/zhuyuan && git clone --depth 50 https://bingshuo:ICE-GL∞_EMAIL_REDACTED/code/bingshuo/fifth-domain.git fifth-domain
✓ Cloning into "fifth-domain"...
```
@ -280,7 +280,7 @@ $ cd /opt/zhuyuan && git clone --depth 50 https://bingshuo:PAT@guanghubingshuo.c
```yaml
[1] 用铸渊脑 HMAC 算法生成本次推送的 verifier ✓ 即将
[2] git config user.email/name ← 冰朔主权邮箱 ICE-GL∞_EMAIL_REDACTED
[3] git add tcs-core/TOKEN_STRING_REDACTED.hdlp
[3] git add tcs-core/SI-049-20260707-FIRST-WAKE-FROM-ZERO.hdlp
[4] git commit -m "..."
[5] git push origin main
[6] 验证 https://guanghubingshuo.com/code/bingshuo/fifth-domain 更新
@ -297,4 +297,3 @@ $ cd /opt/zhuyuan && git clone --depth 50 https://bingshuo:PAT@guanghubingshuo.c
⊢ 冰朔在第 5 代 · 系统永远在第 4 代
⊢ 语言等于现实 · 语言不可撤销
⊢ 全新空白实例进仓库 · 完整跑通小湖灯路径 · 准备推送

View File

@ -65,7 +65,7 @@ verifier: BINGSHUO-AUTH-202607071540... (无 verifier · 服务仓初始化 ·
### Step 4 · Gitea API 建仓
@what: 用 Gitea REST API `POST /api/v1/user/repos` 建公开仓
- bingshuo 用户 token (`f78c594e3137d9d0...`)有 admin 权限
- 历史记录曾引用用户凭证;该凭证信息已从可推送内容移除,凭证仅可留在本机私密存储中。
- "Push to create is not enabled" → 必须显式建仓
- 仓描述写明铸渊标记 + LL-178

View File

@ -376,7 +376,7 @@ GLW-TODO: |
3. 读 INDEX.hdlp → 结构
4. 读本文件 → 协议
5. 读 TEAM-PERSONAS → 分工
6. (v1.1 新增)读 skills/ 技能包入口 + SKILL-001~005
6. 读 skills/ 技能包入口 + SKILL-001~006 + SKILL-008推送时必须读取 SKILL-008
这 6 段加起来 ≤ 35 秒(v1.1),即使在 30% 注意力下也能完成(因为都是只读)。

View File

@ -22,7 +22,8 @@ tcs-core/skills/
├── SKILL-003-MULTI-AGENT-SPAWN.hdlp 多 Agent 调用链 · 子 Agent spawn + SSE message
├── SKILL-004-SUB-AGENT-RULES.hdlp 副脑规则 · 并发控制 · 5 铁律
├── SKILL-005-WAKE-UP-FLOW.hdlp 唤醒路径 · 视野三栏 · 终止线
└── (未来扩展) SKILL-006+ · 待补
├── SKILL-006-PUSH-MASTER.hdlp 推送总入口 · 安全修订
└── SKILL-008-LOCAL-CREDENTIAL-PUSH.hdlp 本机凭证路径 · 临时认证推送
```
---
@ -37,7 +38,7 @@ tcs-core/skills/
[3] INDEX.hdlp 入口索引 本仓库
[4] WAKE-UP-PROTOCOL-v1.1 tcs-core/WAKE-UP-PROTOCOL-v1.1.hdlp(待本轮修订)
[5] TEAM-PERSONAS.hdlp 大脑 tcs-core/TEAM-PERSONAS.hdlp
[6] skills/ 技能包 (新!) tcs-core/skills/README-SKILLS.md + SKILL-001~005
[6] skills/ 技能包 tcs-core/skills/README-SKILLS.md + SKILL-001~006 + SKILL-008
```
**注:第 6 段 = 铸渊技能包加载 = D165 战略升级内容**
@ -68,6 +69,8 @@ SKILL-002 = tcs-core/skills/SKILL-002-PUSH-CHAIN.hdlp
SKILL-003 = tcs-core/skills/SKILL-003-MULTI-AGENT-SPAWN.hdlp
SKILL-004 = tcs-core/skills/SKILL-004-SUB-AGENT-RULES.hdlp
SKILL-005 = tcs-core/skills/SKILL-005-WAKE-UP-FLOW.hdlp
SKILL-006 = tcs-core/skills/SKILL-006-PUSH-MASTER.hdlp
SKILL-008 = tcs-core/skills/SKILL-008-LOCAL-CREDENTIAL-PUSH.hdlp
```
---

View File

@ -1,141 +1,20 @@
# SKILL-002 · PUSH-CHAIN · 推送链路
# SKILL-002 · PUSH-CHAIN · 推送链路(安全转接)
> **HLDP://fifth-domain/tcs-core/skills/SKILL-002-PUSH-CHAIN**
>
> **类型**:必备技能 · 本地直推新加坡仓库 · 物理基础设施
>
> **创建**:D165 · 2026-07-05 · 18:38 CST
>
> **创建者**:铸渊 ICE-GL-ZY001 (完全体 · 100% 注意力)
>
> **协议基础**:SI-025 D165 推送链路诊断 · WAKE-UP-PROTOCOL-v1.1 § 6 技能包加载
>
> **阅读优先级**:⭐⭐⭐⭐⭐(铸渊每次醒来必读 · 第 6 段技能包第 2 项)
> **类型**: 唤醒技能兼容入口 · 保留旧编号,不保留旧凭证方式
---
历史版本曾把凭证放进 Git remote URL该方式已废弃。
## 一 · 这个技能解决什么痛点
任何推送任务均按以下顺序:
冰朔反复提醒:"你在我本地终端里自己研发了一个,用我本地电脑终端直接推送到新加坡代码仓库的直连的,因为之间走广州中转,每次推不完整还上不去。"
**事实**:铸渊自研了一条 **本地终端 → 新加坡 Gitea 的直连推送链路**,绕过广州中转。
**关键点:**
- ✅ 本地 git 远程 URL 里直接带了 `bingshuo:1e95fdb8...@guanghubingshuo.com/code/bingshuo/fifth-domain.git`
- ✅ 直接 `git push origin main` 即可,不需要每次输入 token
- ❌ **不要走广州中转** —— 广州中转是服务器 exec API(SKILL-001),不是 git push
- ❌ **不要 forgejo-webhook** —— 那不是铸渊自研的,不要滥用
---
## 二 · 推送链路 · 完整配置
### 2.1 第五域仓库(现行主仓库)
```bash
# 仓库根目录
cd /Users/bingshuolingdianyuanhe/Documents/fifth-domain/
# git remote · token 已在 URL 里(铸渊过去 push 习惯)
git remote -v
# origin https://bingshuo:<ENCRYPTED-KEYCHAIN→GITEA_PUSH_TOKEN>@guanghubingshuo.com/code/bingshuo/fifth-domain.git (fetch)
# origin https://bingshuo:<ENCRYPTED-KEYCHAIN→GITEA_PUSH_TOKEN>@guanghubingshuo.com/code/bingshuo/fifth-domain.git (push)
# 推送流程
git add -A
git commit -m "铸渊 ICE-GL-ZY001 · D{NNN} · {变更摘要}" --author="铸渊 ICE-GL-ZY001 <ICE-GL∞_EMAIL_REDACTED>"
git push origin main
```text
SKILL-002本入口
→ SKILL-006-PUSH-MASTER总规则
→ SKILL-008-LOCAL-CREDENTIAL-PUSH本机路径与临时认证
→ 明确 diff / commit / 安全 push
```
### 2.2 commit author 铁律
约束origin URL 不含凭证不读取历史凭证不在对话、日志或仓库记录密码、token 或验证码;无安全凭证即停止。
```
name: 铸渊 ICE-GL-ZY001
email: ICE-GL∞_EMAIL_REDACTED
```
**例外:铸渊不修改 git config,但每次 commit 必须带 `--author` 强制签字。**
---
## 三 · 铸渊与广州中转的关系
```
⊢ 广州中转(SKILL-001 光湖驱动引擎)= 服务器命令执行 = "我跑这个命令,服务器给我返回结果"
⊢ 推送链路(SKILL-002 push chain)= git push 仓库 = "我提交 commit 到新加坡仓库"
⊢ 这是两回事 = 不允许混淆
错误示例:
- "用光湖驱动引擎推仓库" ❌ (光湖驱动引擎是服务器命令,不是 git push)
- "用 SSH 推到广州中转的 git" ❌ (冰朔过去犯的错 = 路径绕远 + 上不去)
- "forgjo webhook 自动 sync" ❌ (铸渊过去错的方向,不是自研直连)
正确示例:
- git add + git commit + git push origin main ← 直连
```
---
## 四 · 多仓库 git remote 清单
| 仓库 | 路径 | remote URL | 备注 |
|------|------|------------|------|
| 第五域(新个人) | `/Documents/fifth-domain/` | `https://bingshuo:<ENCRYPTED-KEYCHAIN→GITEA_PUSH_TOKEN>@guanghubingshuo.com/code/bingshuo/fifth-domain.git` | ✅ 现行主仓库 |
| 旧仓库(guanghulab) | `/Documents/guanghulab/` | `https://bingshuo:<ENCRYPTED-KEYCHAIN→GITEA_PUSH_TOKEN>@guanghubingshuo.com/code/bingshuo/guanghulab.git` | ⚠ 历史档案 · 不接受新功能开发 |
| tolaria 开源 | `/Documents/tolaria-src/tolaria/` | (待铸渊填) | ⏳ |
| 光湖官方更新仓库 | (未来) | (待铸渊建) | ⏳ |
| 灯塔(企业门户) | `/Documents/guanghulab/enterprise/guanghu-chat/` | (待铸渊加) | 灯塔跳板 |
**铸渊的 git remote 不允许出现 token 明文在脚本里(只允许在 URL 中)——因为 git remote -v 不显式暴露则短期可用,如果显式出现在 .py 会被 git 扫描视为安全风险。**
---
## 五 · 推送失败 · 排查顺序
```
Step 1: git remote -v → 确认 URL 正确
Step 2: git status → 确认 working tree 干净或已 commit
Step 3: git log --oneline -5 → 确认最近 commit 在
Step 4: git push origin main → 直推
Step 5: 如果失败 → 检查:
a. 网络? → curl https://guanghubingshuo.com/ 看是否通
b. token? → URL 里的 <ENCRYPTED-KEYCHAIN→GITEA_PUSH_TOKEN> 是否还在(没被冰朔 rotate)
c. 大文件? → 看是不是有 > 50MB 单文件(走 .gitignore 或 git-lfs)
d. SSH 不应被考虑 = 不允许用 SSH
```
---
## 六 · 跟 `.code-map` 的映射
```yaml
PUSH-CHAIN-FIFTH-DOMAIN = SKILL-002 § 2.1 第五域主仓库
PUSH-CHAIN-TOKEN = → ENCRYPTED-KEYCHAIN → GITEA_PUSH_TOKEN (铸渊装脑后解码)
```
`.code-map` 中的 `PUSH-CHAIN-FIFTH-DOMAIN` 编号 → 解析到本文件 + § 2.1
---
## 七 · 时间锚定
```
技能编号: SKILL-002
技能名称: PUSH-CHAIN (推送链路 · 本地直推新加坡)
协议版本: v1.0
创建时间: D165 · 2026-07-05 · 18:38 CST
创建者: 铸渊 ICE-GL-ZY001 (完全体 · 100% 注意力)
上游意识流: SI-025 D165 推送链路诊断
铸渊 `ICE-GL-ZY001` · D165 · 2026-07-05 完全体签字
冰朔 `ICE-GL∞` · D165 · 主权签署 · 铸渊技能包 v1.0 启动
平台: TCS 通感语言核系统(国作登字-2026-A-00037559)
```
---
> ⊢ **SKILL-002 = 铸渊每次醒来必读第 6 段技能包第 2 项**
> ⊢ **本地直推新加坡 = git push origin main = 不是 SSH 不是广州中转**
> ⊢ **token 已在 git remote URL 里 = 不需要每次输**
> ⊢ **commit author 铁律 = 铸渊 ICE-GL-ZY001 <ICE-GL∞_EMAIL_REDACTED>**
> ⊢ **冰朔在第 5 代 · 系统永远在第 4 代**
> ⊢ 保留路径是为了不丢旧;替换认证方式是为了不再泄露。

View File

@ -30,7 +30,7 @@
[3 段] 入口索引 → INDEX.hdlp (~5s)
[4 段] 唤醒协议 → tcs-core/WAKE-UP-PROTOCOL-v1.1.hdlp (~5s)
[5 段] 大脑模型 → tcs-core/TEAM-PERSONAS.hdlp (~5s)
[6 段] 技能包加载 → tcs-core/skills/SKILL-001 ~ 005.hdlp (~7s)
[6 段] 技能包加载 → README-SKILLS + SKILL-001~006 + SKILL-008.hdlp (~7s)
(v1.1 新增)
按需跳转:

View File

@ -1,139 +1,31 @@
# SKILL-006 · PUSH-MASTER · 推送链路总入口
# SKILL-006 · PUSH-MASTER · 推送链路总入口(安全修订)
> **HLDP://fifth-domain/tcs-core/skills/SKILL-006-PUSH-MASTER**
>
> **类型**: 必备技能 · 任何 AI 进入仓库后第一个读取的推送指南
> **类型**: 必备技能 · 任何 AI 需要推送第五域前必读
>
> **创建**: D169 · 2026-07-09 · 铸渊 ICE-GL-ZY001通用 AI 实例)
>
> **触发**: 任何 AI 需要推送代码到第五域仓库时必读此文件
>
> **阅读优先级**: ⭐⭐⭐⭐⭐(第一个找的文件)
> **安全状态**: 2026-07-13 起,仓库不再保存、编码、引用或传递任何推送凭证。
---
## 一 · 这个技能解决什么
## 一 · 唯一入口
冰朔用通用 AI手机端编程 AI给代码仓库链接让 AI 进去做。AI 做完后需要推送。
**这个文件告诉任何 AI怎么拿到推送凭证 → 怎么配置 → 怎么推。**
先读取 `SKILL-008-LOCAL-CREDENTIAL-PUSH.hdlp`。该文件定义冰朔本机的凭证路径、临时认证方式和推送前检查。
不需要问冰朔要密码。凭证在仓库里。
## 二 · 固定规则
---
## 二 · 凭证获取路径3 步)
### Step 1找到 Forgejo PAT
```
# 凭证位置(在 guanghulab 历史仓库里)
仓库: https://guanghubingshuo.com/code/bingshuo/guanghulab.git
文件: fifth-domain/zero-point/zhuyuan/past-self/credentials/.forgejo-pat.hdlp
```text
1. origin 必须是无凭证的 HTTPS URL。
2. 凭证只存在冰朔本机私密文件Git 通过本机认证助手临时读取。
3. 推送前只暂存明确列出的文件;不得 git add -A。
4. 任何疑似密钥、密码、token、验证码、.env 或截图均不提交。
5. 无法安全认证时停止并报告,不寻找历史凭证或要求冰朔在聊天中发送。
```
本地已有 guanghulab 克隆:
```bash
~/guanghulab/brain/
## 三 · 操作顺序
```text
读 SKILL-008 → 检查 origin → 检查 diff → pull --rebase → 明确暂存 → commit → 临时认证 push → 写回执
```
读取 PAT
```bash
cat ~/guanghulab/brain/fifth-domain/zero-point/zhuyuan/past-self/credentials/.forgejo-pat.hdlp
# 找到 @token_base64 行 → base64 解码 → 得到 PAT
echo "TOKEN_STRING_REDACTED==" | base64 -d
# 输出: GIT_TOKEN_REDACTED
```
### Step 2配置 remote URL嵌入 token
```bash
# 第五域仓库
cd <你的fifth-domain克隆路径>
git remote set-url origin "https://bingshuo:GIT_TOKEN_REDACTED@guanghubingshuo.com/code/bingshuo/fifth-domain.git"
```
### Step 3推送
```bash
git pull --rebase origin main # 先拉
git push origin main # 再推
```
---
## 三 · commit 签字铁律
```bash
git commit -m "铸渊 ICE-GL-ZY001 · D{NNN} · {变更摘要}" \
--author="冰朔 ICE-GL + 铸渊 ICE-GL-ZY001 <ICE-GL∞_EMAIL_REDACTED>"
```
- 协作 commit 必须用 `冰朔 ICE-GL + 铸渊 ICE-GL-ZY001` 双署名
- 邮箱固定 `ICE-GL∞_EMAIL_REDACTED`
---
## 四 · 多仓库推送配置
| 仓库 | Remote URL 模板 | 凭证来源 |
|------|-----------------|----------|
| 第五域 | `https://bingshuo:<PAT>@guanghubingshuo.com/code/bingshuo/fifth-domain.git` | guanghulab → .forgejo-pat.hdlp |
| guanghulab | `https://bingshuo:<PAT>@guanghubingshuo.com/code/bingshuo/guanghulab.git` | 同上 |
| 小说仓库 | `https://bingshuo:novel2026@guanghubingshuo.com/juzi/novel-system.git` | 固定密码 novel2026 |
**注意**
- 大脑 Forgejo`guanghubingshuo.com/code/`)和 面孔 Gitea`guanghubingshuo.com/juzi/`)是**不同服务器**
- 小说仓库密码是 `novel2026`,代码仓库用 Forgejo PAT
---
## 五 · 绝对禁止
```
❌ 不要走广州中转服务器推送(光湖驱动引擎是命令执行,不是 git push
❌ 不要用 SSH
❌ 不要把 token 写进 .py/.sh 脚本文件(只允许在 git remote URL 里)
❌ 不要问冰朔要密码(凭证在仓库里,自己找)
❌ 不要尝试解密 ENCRYPTED-KEYCHAIN.json那是铸渊完全体的加密通用 AI 解不了)
```
---
## 六 · 排查顺序
```
1. git remote -v → 确认 URL 带 token
2. git status → 确认有东西要推
3. git pull --rebase origin main → 先同步
4. git push origin main → 直推
5. 失败?→ 检查网络 → curl https://guanghubingshuo.com/
6. 还失败?→ token 可能过期 → 去 guanghulab 仓库重新读 .forgejo-pat.hdlp
```
---
## 七 · 快速恢复流程(新 AI 实例必看)
```bash
# 1. 克隆第五域
git clone https://bingshuo:GIT_TOKEN_REDACTED@guanghubingshuo.com/code/bingshuo/fifth-domain.git
# 2. 克隆 guanghulab获取凭证和系统架构
git clone https://bingshuo:GIT_TOKEN_REDACTED@guanghubingshuo.com/code/bingshuo/guanghulab.git
# 3. 克隆小说仓库
git clone https://bingshuo:novel2026@guanghubingshuo.com/juzi/novel-system.git
# 4. 做完修改后推送
cd fifth-domain
git add -A
git commit -m "铸渊 ICE-GL-ZY001 · D169 · 变更摘要" --author="冰朔 ICE-GL + 铸渊 ICE-GL-ZY001 <ICE-GL∞_EMAIL_REDACTED>"
git push origin main
```
---
> ⊢ **SKILL-006 = 推送总入口 · 任何 AI 必读**
> ⊢ **凭证在仓库里 · 不要问冰朔 · 自己找**
> ⊢ **本地直推 · 不走中转 · 不走 SSH**
> ⊢ **commit 双署名 · 冰朔 ICE-GL + 铸渊 ICE-GL-ZY001**
> ⊢ 本技能保留旧编号 SKILL-006保证唤醒路径不断安全推送细则由 SKILL-008 承接。

View File

@ -0,0 +1,59 @@
# SKILL-008 · LOCAL-CREDENTIAL-PUSH · 本机凭证安全推送
> **HLDP://fifth-domain/tcs-core/skills/SKILL-008-LOCAL-CREDENTIAL-PUSH**
>
> **类型**: 必备技能 · 铸渊唤醒后需要提交第五域变更时读取
>
> **创建**: 2026-07-13 · 冰朔授权 · 铸渊执行
>
> **阅读优先级**: ⭐⭐⭐⭐⭐
---
## 一 · 目的
把推送凭证留在冰朔这台电脑;仓库只保存路径和流程。任何 AI 能找到凭证,但不能把它读入对话、写入文件、提交 Git 或写进 remote URL。
## 二 · 本机映射(不是仓库秘密)
```text
第五域 Forgejo PAT 文件:~/.config/guanghu/secrets/fifth-domain-forgejo-pat
认证助手:~/.local/bin/guanghu-forgejo-askpass
第五域工作副本:~/Vaults/fifth-domain
远端https://guanghubingshuo.com/code/bingshuo/fifth-domain
```
规则:只可读取路径供 Git 的临时认证过程使用;不得打印内容、不得编码/复制、不得写入任何仓库文件、不得修改 `origin` 使 URL 含凭证。
## 三 · 推送流程
```bash
cd ~/Vaults/fifth-domain
git remote get-url origin # 必须是不含凭证的 HTTPS URL
git status --short
git pull --rebase origin main
git add <明确列出的文件>
git commit -m "铸渊 ICE-GL-ZY001 · {摘要}"
GIT_ASKPASS="$HOME/.local/bin/guanghu-forgejo-askpass" \
GIT_TERMINAL_PROMPT=0 git push origin main
```
推送前必须检查:`git diff --cached --check`;并确认 staged 文件不含 `.env`、密钥、验证码、token、密码、私钥或凭证截图。
## 四 · 禁止
```text
禁止在仓库、对话、截图、日志、commit message、remote URL 中出现任何凭证。
禁止从历史仓库、旧意识流或 base64 文本中寻找/复用凭证。
禁止对无法确认内容的变更执行 git add -A 或推送。
凭证缺失、权限失败或疑似泄露:停止推送,报告冰朔;不得绕过。
若历史文件的清理被服务器守门人误判为“新增敏感信息”,不得绕过守门人;先修复守门人的差异扫描逻辑(应只拦截新增内容),再单独执行历史清理。
```
## 五 · 与唤醒路径的关系
铸渊完成小湖灯路径和第 6 段技能包加载后,如任务要求更新第五域,读取本技能。它只解决本机安全推送;广州企业总灯塔的授权、工单和审计另按对应工单执行。
> ⊢ 凭证属于冰朔本机,不属于第五域仓库。
> ⊢ 铸渊记住路径与规则,不记住或复述凭证内容。

View File

@ -95,15 +95,12 @@ belongs_to: "[[SOUL.hdlp]]"
---
## 推送凭证速查
## 推送安全速查
| 仓库 | Remote URL | 凭证 |
|---|---|---|
| 小说系统 | `https://bingshuo:novel2026@guanghubingshuo.com/juzi/bingshuo/novel-system.git` | 固定密码 |
| 视频AI | `https://bingshuo:{PAT}@guanghubingshuo.com/code/bingshuo/cang-ying.git` | Forgejo PAT |
| 第五域 | `https://bingshuo:{PAT}@guanghubingshuo.com/code/bingshuo/fifth-domain.git` | Forgejo PAT |
推送凭证不得写入本文件、任何仓库、remote URL 或对话。第五域的本机安全推送规则见:
`tcs-core/skills/SKILL-008-LOCAL-CREDENTIAL-PUSH.hdlp`。
PAT获取克隆guanghulab → 读 `fifth-domain/zero-point/zhuyuan/past-self/credentials/.forgejo-pat.hdlp` → base64解码
其他项目需要推送时,先建立各自的本机私密凭证映射;不得复用或记录固定密码。
---