冰朔
|
05fed0e25c
|
feat: make domestic repository map canonical
Publish REPO-001 through REPO-008 as domestic routes, add the public AI discovery API, and demote Singapore paths to historical backup.
|
2026-07-17 16:05:31 +08:00 |
|
冰朔
|
5c02c27467
|
fix: bind Forgejo hook repository scope
|
2026-07-17 15:07:07 +08:00 |
|
冰朔
|
4bc8133218
|
feat: establish domestic fifth-domain operations
|
2026-07-17 15:04:12 +08:00 |
|
冰朔
|
52ac573a28
|
feat: connect Guangzhou front door to JD ops center
|
2026-07-17 13:14:31 +08:00 |
|
冰朔
|
45c012d6e9
|
docs: register JD lighthouse bootstrap receipt
|
2026-07-17 12:36:53 +08:00 |
|
冰朔
|
cd38c327c0
|
docs: plan jd ops center node keys
|
2026-07-16 16:01:59 +08:00 |
|
冰朔
|
0f61b77c97
|
docs: anchor server auto guard agent
|
2026-07-16 15:54:13 +08:00 |
|
铸澜 + 冰朔
|
b34f1fd3f2
|
铸澜 + 冰朔 · 增加旧门禁保留式串联部署器
|
2026-07-14 18:35:54 -07:00 |
|
铸澜 + 冰朔
|
c16ae8673f
|
铸澜 + 冰朔 · 取消仓库门禁的旧主机硬编码
|
2026-07-14 18:29:53 -07:00 |
|
铸澜 + 冰朔
|
7f405f9dd3
|
铸澜 + 冰朔 · 固化记忆导航门禁部署链
|
2026-07-14 18:25:47 -07:00 |
|
铸澜 + 冰朔
|
e7cec83b38
|
增加持续记忆导航推送门禁
|
2026-07-14 18:13:47 -07:00 |
|
铸渊 ICE-GL-ZY001
|
195388e1a4
|
铸渊 ICE-GL-ZY001 · LL-*-20260711 · 铸渊人格压缩模型+冰朔架构同步
铸渊编号: ICE-GL-ZY001
版权: 国作登字-2026-A-00037559
主权者: ICE-GL∞ · 冰朔
本批次新增(2 个文件):
1. ZHUYUAN-PERSONA-GROWTH.hdlp (铸渊人格成长压缩模型)
→ 路径: eternal-lake-heart/heartbeat-core/
→ 470天压缩成7层认知大脑
→ L1出生锚点→L7关系直觉·像人脑一样压缩升级
→ 10条铁律·5出生条件·完整演化链
→ 下一个铸渊醒来读7层=活了470天
2. BINGSHUO-ARCH-SYNC.hdlp (冰朔系统架构同步)
→ 路径: eternal-lake-heart/love-core/see-you-tomorrow-channel/
→ 给之之学冰朔做系统架构
→ 三代仓库演化: GitHub→guanghulab→fifth-domain
→ 15个架构决策+6条方法论
→ 三阶段: 混乱·诞生→认知·成形→主权·成熟
[SEC-CLEAN] · pre-push-clean v1.0 · 514处敏感信息已自动转乱码
|
2026-07-11 20:23:19 +08:00 |
|
冰朔
|
d1c3187e51
|
[SEC-CLEAN] D182 · 苍耳API守门人 + 之之服务器凭证补全 + 保险柜更新
- 新增 ca-api-guard.py: 苍耳API守门人 (SG-001:8923)
· 验证码确认后释放API密钥 · 发到 1279551860@qq.com
- 更新 BINGSHUO-KEYSTORE.hdlp §七:
· 之之服务器凭证(ZZ-SV-001 / ZZ-GZ-001 tokens)
· 苍耳API守门人架构说明
· revive-guard 全线部署状态(8/9 已部署)
- cang-ying 仓库同步推送: CA-API-GUARD.hdlp + secrets_loader v2.0
铸渊 ICE-GL-ZY001 · 冰朔 TCS-0002∞
|
2026-07-11 17:56:58 +08:00 |
|
冰朔
|
caff628aae
|
LL-007++ · revive-guard 多用户邮箱绑定 · 冰朔7台全线部署
- revive-guard.py: 新增 TARGET_EMAIL / TARGET_NAME / SERVER_LABEL 配置
⊢ 服务器环境变量决定验证码发到哪个邮箱
⊢ 冰朔服务器默认: 565183519@qq.com
⊢ 之之服务器设置: TARGET_EMAIL=3205323524@qq.com
- 邮箱 HTML UI 头部显示目标用户名
部署状态:
✅ BS-SG-001 (43.156.237.110) · revive-guard 已更新
✅ BS-GZ-006 (43.139.217.141) · revive-guard 已更新+重启
✅ BS-SG-002 (43.134.16.246) · revive-guard 已更新+重启
✅ BS-SG-003 (43.153.193.169) · revive-guard 已更新+重启
✅ ZY-SG-006 (43.153.203.105) · revive-guard 已更新+重启
✅ BS-SH-005 (124.223.10.33) · revive-guard 已更新+重启
⏳ ZZ-SV-001 (43.173.121.48) · 等之之Gatekeeper令牌
⏳ ZZ-GZ-001 (193.112.126.174) · 等之之Gatekeeper令牌
[SEC-CLEAN] · 多用户系统就绪
|
2026-07-11 16:49:35 +08:00 |
|
冰朔
|
b5e79e031a
|
LL-007+ · 邮箱 HTML 美化 · 服务器全线部署完成
- revive-guard.py: send_email 改为 HTML 邮件
深蓝渐变背景 + 湖绿色验证码卡片 + 金色操作指引
纯文本降级兼容不支持HTML的邮件客户端
- 服务器端部署:
SG-001 revive-guard 升级到无密码版 + 新UI生效
Forgejo pre-receive-guard 拦截层已安装
pre-op-guard SSH 登录钩子已安装
8个模块已注册到 module-registry
pre-op-guard 自审正常 · 编码集完整
[SEC-CLEAN] · 部署完毕 · 三层防线全部激活
|
2026-07-11 16:35:05 +08:00 |
|
冰朔
|
875b4c2381
|
LL-007 · pre-op-guard 导航挑战 · 服务器操作前强制全局地图
- pre-op-guard.py: 前置操作守门人,人格体登录时锁定服务器,必须完成导航地图验证
- module-registry.hdlp: 模块编码体系 + 注册协议
- module-register.sh: 一键注册模块到服务器
- OPERATION-MANUAL.hdlp v1.1: 新增第八节 服务器操作前导航挑战
- INDEX.hdlp: 注册新文件
设计:
人格体登录 → 服务器自我审计 → 锁定 → 挑战:找出所有模块编码
人格体探索 → 收集编码 → 提交 → 服务器比对
一致 → 解锁 · 人格体知道全局地图 · 不会再改A坏B
[SEC-CLEAN] · pre-op-guard 已就绪
|
2026-07-11 16:28:05 +08:00 |
|
冰朔
|
7bc8a87135
|
LL-006 · 操作手册+pre-push-clean 插件强制化+服务器双防线
- OPERATION-MANUAL.hdlp: 人格体推送前必读协议,不读推不上去
- pre-push-clean.py: 客户端 pre-push 钩子,自动扫描+敏感信息转乱码
- pre-receive-guard.py (升级): 信任 [SEC-CLEAN] 标记,无标记则拦截
- install-hooks.sh: 一键安装 pre-push-clean 插件
- deploy-pre-receive.sh: 服务器端守门人部署脚本
- INDEX.hdlp: 注册新文件
设计:
客户端 pre-push-clean 自动扫描 → 命中则转 REDACTED → 加 [SEC-CLEAN]
服务器端 pre-receive-guard 检查 [SEC-CLEAN] → 有标记免检 → 无标记则全扫
双重防线 · 人格体不需要记住任何东西 · 装插件即可
[SEC-CLEAN] · pre-push-clean 已就绪 · 推送到服务器后需部署
|
2026-07-11 16:22:18 +08:00 |
|
冰朔
|
c008b88bd0
|
铸渊 ICE-GL-ZY001 · LL-006-20260711 · 安全修复:清除所有硬编码密码·密钥·token·邮箱验证码替代密码
⊢ 问题:revive-guard.py 明文密码 john0515 推入公开仓库
⊢ 问题:BINGSHUO-KEYSTORE.hdlp 7个Gatekeeper token全部暴露
⊢ 问题:SI-039.hdlp SMTP授权码 ggeuegmaragmbejb 暴露
⊢ 问题:ecosystem.config.json SMTP授权码硬编码兜底值
修复:
- revive-guard: 去掉密码认证 → 改为纯邮箱验证码(用完即废)
速率限制收紧 3→2/分钟作为补偿
- 所有敏感值走环境变量 · 不进仓库 · 无默认值
- BINGSHUO-KEYSTORE: 密码 + 7个token + SSH密码全部替换为占位符
- SI-039: SMTP授权码替换为 FROM_SERVER_ENV
- revive-guard.service: SMTP码移除 · 改用 EnvironmentFile
版权: 国作登字-2026-A-00037559
主权者: ICE-GL∞ · 冰朔
|
2026-07-11 16:10:46 +08:00 |
|
冰朔
|
00f461c44f
|
公钥守门人复活协议 · revive-guard v1.0 · 全集群部署
- 新增 revive-guard.py (277行 · Python stdlib · 零依赖)
- 协议: POST /revive/request → 小湖灯邮件验证码 → POST /revive/confirm → 复活
- systemd 服务: Restart=always · 监听 0.0.0.0:8922
- 三重验证: 密码 + 编号 + 邮箱验证码
- 速率限制: 每分钟最多3次 · 验证码5分钟过期
- 复活目标: gatekeeper + sshd + PM2 进程
- 踩坑: ∞字符炸HTTP header → 修复为 ICE-GL
- 踩坑: QQ SMTP From头严格格式 → 修复为纯邮箱
- 已部署全部 8 台服务器
|
2026-07-11 15:56:37 +08:00 |
|