# 小湖灯源码净化系统 · 操作手册 > **所属系统**: GLS-0230 · TCS 源码安全协议系统 > > **HLDP**: `HLDP://fifth-domain/gls/source-purification/OPERATOR-MANUAL` > > **状态**: PHASE_1_OPERATOR_READY > > **日期**: 2026-07-16 --- ## 0 · 使用场景 当冰朔或人格体说以下任一情况时,进入本手册: ```text 这个开源项目能不能用? 这个 Agent 能不能接入光湖? 这个源码能不能参考? 这个软件能不能变成光湖 App 的组件? 这个第三方库、插件、模板、更新器、安装包能不能进 HoloLake Platform? ``` ## 1 · 基本判断 ```text 开源不是不能用。 开源不能默认可信。 源码可以阅读、学习、拆解。 源码不能直接成为光湖身体。 进入光湖的不是外部项目整体,而是经净化、登记、验证、回执的组件。 ``` ## 2 · 标准流程 ```text 01_SOURCE_INTAKE 记录来源、许可证、提交、下载时间、本地隔离路径和引入原因。 02_STRUCTURE_READING 阅读目录、入口、构建系统、更新器、网络调用、文件权限、插件机制和账号体系。 03_RISK_MAP 标记网络、遥测、远程代码加载、本地文件、命令执行、凭证、依赖和构建脚本风险。 04_COMPONENT_CARDS 将外部源码拆成可讨论组件,不把整仓当成单一可信体。 05_PURIFICATION_DECISION 对每个组件给出 allow / adapt / rewrite / reject / archive。 06_HLDP_REASSEMBLY 可用组件进入 HoloLake Platform 或光湖 App 研发路径,必须挂工单、模块登记和回执。 07_VERIFICATION 做 secret 扫描、依赖检查、网络外联检查、构建测试、签名更新链检查。 08_PURIFICATION_RECEIPT 写明保留什么、删除什么、重写什么、仍有哪些风险、下一步是什么。 ``` ## 3 · 禁止动作 ```text 禁止把外部源码仓库直接改名为光湖产品。 禁止把上游自动更新源直接保留为光湖更新源。 禁止把第三方遥测、账户体系、远程插件市场默认接入。 禁止把源码可读误判为现实执行授权。 禁止把人格体阅读源码后的理解直接等同于安全完成。 禁止在净化记录中保存 token、密码、私钥、验证码或个人凭据。 ``` ## 4 · 输出物清单 每个外部源码项目至少输出: ```text source_intake.yml risk_map.yml component_cards.yml purification_receipt.hdlp ``` 模板位置: ```text gls/source-purification/templates/source_intake.yml gls/source-purification/templates/risk_map.yml gls/source-purification/templates/component_cards.yml gls/source-purification/templates/purification_receipt.hdlp ``` ## 5 · 今天的开发边界 当前阶段是第一阶段: ```text 已具备: - 架构定义 - 操作手册 - 模板 - Tolaria / Guanghu UI 样例 - GLS 架构目录接入 未具备: - 自动扫描 CLI - 常驻服务器 Agent - CI webhook 自动净化 - 签名发布链自动接入 ``` 因此,后续人格体可以依据本手册执行人工/半人工净化审查,但不能声称已经完成自动安全系统。 ## 6 · 对 Tolaria / Guanghu UI 的第一结论 ```text Tolaria / Guanghu UI 当前可作为学习材料、界面基座和样例来源。 它不应被整体登记为光湖本体。 上游更新源不得直接作为光湖更新源。 Windows 安装包应走受控 CI / Windows runner。 正式发布前还需要签名、更新源、依赖扫描、网络外联审计和安装包验证。 ```