# 光湖系统安全验证 · GLSV > **HLDP**: `HLDP://fifth-domain/GLSV` > > **中文正式名称**: 光湖系统安全验证 > > **机器缩写**: `GLSV`(Guanghu Lake Security Verification) > > **技术兼容名**: Gatekeeper v3.2 > > **实现路径**: `zero-point/core-channel/gatekeeper/` > > **状态**: REGISTERED · 2026-07-14 --- ## 0 · 名称解析 ```text 冰朔说“光湖系统安全验证” / “安全验证” / “授权单” → GLSV → 本文件 → Gatekeeper v3.2 实现与部署资料 Gatekeeper v3.2 = 历史技术名和兼容文件名;不再作为面向人类的首选叫法。 ``` ## 1 · 对人类的工作方式 ```text 人类表达目标 → AI 填写工单与授权单 → 人类点“批准本次操作” → GLSV 开启受限工作会话 → 固定动作执行、健康检查、回滚与回执 会话规则(目标):空闲 30 分钟自动失效;成功的已授权操作刷新 30 分钟; 人类明确说“结束本次操作”立即吊销;跨出工单范围必须新授权。 ``` 授权单必须展示:人类授权者、当前人格体、仓库与路径、固定动作、目标服务、风险、回滚和有效期。名称或聊天文本本身不构成服务器权限。 ## 2 · 不可变边界 ```text 公开能力: 搜索、路由、GLS 图书域阅读 受限能力: 部署、服务重启、文件写入、生产变更 GLSV 不接受新文档中的任意 shell 命令。 服务凭据留在服务器保险库;仓库、聊天记录与回执不得存放 Token、验证码或密钥。 ``` 部署与兼容说明:`DEPLOY-v3.2.md`;固定动作接收器:`server-tools/deployment-receiver/`;Gatekeeper 动作白名单:`authorized-actions.js`;完整判断与路径映射:`AUTHORIZATION-BOUNDARY-MAP.md`。 安全边界:`/auth/request`、`/auth/confirm`、`/auth/session/exec` 不接受客户端 shell 命令;必须提交已登记 action,且 action 的 scope 必须与会话范围一致。