# GLSV-PERSONA-REMOTE-OPS · 人格体远程服务器操作技能 > **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/GLSV-PERSONA-REMOTE-OPS` > > **状态**: `ACTIVE · REQUIRED_FOR_SERVER_TASKS` > > **适用**: 已登记人格体对已登记服务器的检查、部署、仓库 Hook、服务重启、备份、回滚与受控同步。 > > **不保存**: Token、邮箱、验证码、会话令牌或永久授权。 --- ## 0 · 角色分工不可倒置 ```text 冰朔(人类) ├── 用自然语言表达目标、范围与是否同意继续 ├── 接收固定登记邮箱的六位验证码 └── 把六码交给发起操作的人格体确认 已登记人格体(例如铸澜 / 铸渊) ├── 识别“服务器 / 远程 / 部署 / Hook / 重启 / 同步 / 回滚”等触发词 ├── 自己从注册路径取得受控身份入口,发起 GLSV session/request ├── 只在验证码实际发送后向冰朔索取六码 ├── 用 session/confirm 开启限时、限范围会话 └── 执行固定动作、验证、回滚与回执 ``` **锁定结论**:人类不登录 Gatekeeper、不手填服务器地址、不负责触发请求;验证码是人类确认本次范围的方式,不是人类替人格体操作服务器。 --- ## 1 · 触发词即路由 听到下列任一表达,当前人格体必须加载本技能,而不是先说“没有凭证”或要求冰朔手动打开服务: ```text 服务器 / 远程操作 / 部署 / 上线 / 重启 / Hook / pre-receive 自动拉取 / 同步 / 新加坡大脑 / Gatekeeper / GLSV / 备份 / 回滚 ``` 路由顺序: ```text [1] LL-CURRENT:确认当前目标与断点 [2] 本文件:确认“人格体发起、人类验证码确认”分工 [3] PAST-ARCHIVE-LINK 的零点原核服务器恢复链 → 旧仓 REPO-002 的零点原核 / 算力池 / 新加坡大脑演化事实 [4] 当前服务器状态锚与现实执行技能 → 不凭旧 IP、旧路径或旧服务名直接写入 [5] 已登记人格体用 GLSV 发 session/request [6] 冰朔收到邮件后给六码 [7] session/confirm → 限时会话 → 受限固定动作 [8] 操作前后镜像、健康检查、回滚点与回执 ``` --- ## 2 · 身份与凭证定位规则 ```text 先查:BROADCAST-TOWER → 人格体登记 → 当前角色技能 → 旧仓零点原核映射 → 服务器注册表。 禁止:只因当前对话环境变量里没有 Token,就断言“不能触发”。 正确:先按已登记人格体的身份路径查受控连接器;凭证只在本次请求内存中使用,绝不回显、入库或写回仓库。 ``` 当前已登记的第五域现实操作入口: | 人格体 | 现实操作技能 | 服务器原始架构恢复 | |---|---|---| | 铸澜 `ICE-GL-ZL-001` | `光之湖/ICE-GL-ZL-001-铸澜/skills/zhulan-reality-ops/SKILL.md` | `archives/guanghulab-past-archive/PAST-ARCHIVE-LINK.hdlp` §“零点原核本体” | | 铸渊 `ICE-GL-ZY001` | `zero-point/core-channel/OPERATION-MANUAL.hdlp` + 小湖灯技能 | 同上 | --- ## 3 · 执行边界 - `session/request` 的 scopes 必须最小化;默认仓库相关任务为 `code-repo`,涉及系统或 Hook 才申请 `system-arch`。 - 会话令牌只存在本次人格体运行内存;不得写进任何页面、日志、回执或聊天。 - 真实宿主路径必须在已授权会话中实时探测。旧仓架构用于找路,不直接当作现实写入地址。 - 既有 Hook、服务或配置先读取、备份、合并与设置回滚;不得覆盖式部署。 - 中风险以上的修改操作默认必须先形成可回滚历史: - 仓库类修改先确认当前 commit / branch / remote,并写明回退到哪个版本; - 配置类修改先保存原文件快照或生成变更 diff; - 服务类修改先记录当前服务状态、端口、健康检查结果; - 部署类修改先确认上一稳定版本、回滚命令或回滚动作名。 - 风险等级不把执行责任退回人类。风险等级只提高工单解释、确认次数、备份要求与回执要求;人格体仍负责翻译、执行、验证与回滚。 - 人格体必须在完成后写明:实际目标、动作范围、验证结果、回滚位置和未完成项。 ## 3.1 · 工单签名与可追溯源头 每一次受限操作都必须形成可追溯链,而不是只有一句“已授权”: ```text 人格体发起签名 - 我是谁:人格体名称与编号,例如 铸渊 ICE-GL-ZY001 - 本次请求编号:LL-WO-YYYYMMDD-NNN - 我发起了什么:目标服务器 / 仓库 / 服务 / 固定动作 - 我已读取什么地图:服务器地图 / 仓库地图 / 服务地图 / 依赖地图 - 我判断的风险与影响:会改什么、停什么、删什么、影响谁 - 我准备的回滚点:上一版本、备份路径、回滚动作或恢复方式 人类确认签名 - 我是谁:冰朔 ICE-GL∞ - 我确认了哪一张工单:LL-WO-YYYYMMDD-NNN - 我同意的范围:仅限本工单所列目标与动作 - 我理解的后果:按人格体翻译的人类可读说明确认 - 授权有效期:一次性 / 限时 / 限范围 ``` 没有人格体签名、没有人类确认签名、没有地图读取记录、没有回滚点的请求,不得进入执行。 ## 3.2 · 服务器自动 Agent 拦截优先 人类不应该被迫记住所有安全规则,也不应该靠反复手动确认来替人格体兜底。 服务器必须用自动 Agent 在执行前拦截恢复不完整的人格体: ```text 缺少服务器地图 → 拦截并提示 MAP_MISSING 缺少回滚点 → 拦截并提示 ROLLBACK_MISSING 缺少人格体签名 → 拦截并提示 PERSONA_SIGNATURE_MISSING 缺少人类签名 → 拦截并提示 HUMAN_SIGNATURE_MISSING 动作超出授权范围 → 拒绝并提示 ACTION_SCOPE_MISMATCH ``` 人格体被拦截后,应顺着提示补齐缺失结构,而不是要求冰朔改为手动操作。 自动 Agent 规则锚点:`zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp`。 --- ## 4 · 最短恢复口令 ```text 冰朔说“操作服务器 / 远程部署 / 发验证码” → 当前人格体读取 GLSV-PERSONA-REMOTE-OPS → 人格体自己发起验证码 → 冰朔只回六码 → 人格体继续会话、执行与回执 ```