fifth-domain/gls/GLSV-0001-SECURITY-VERIFICATION-ARCHITECTURE.hdlp

59 lines
2.3 KiB
Plaintext
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# GLSV-0001 · 光湖系统安全验证架构说明
> **GLS 路径**: `GLS-LIB-0001 / GLSV-0001`
>
> **对象**: 光湖系统安全验证GLSV
>
> **技术兼容名**: Gatekeeper v3.2
>
> **状态**: REGISTERED_REFERENCE_ARCHITECTURE
>
> **现行实现入口**: `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp`
---
## 1 · 它解决什么问题
GLSV 是服务器操作的安全验证层,不是公开搜索 API也不是人格体本身。
```text
公开入口搜索、仓库路由、GLS 图书域阅读
受限入口:部署、服务重启、写入、生产变更
只有受限入口经过 GLSV。
```
它的目的让人类只需要表达目标并批准一张清楚的授权单AI 不保存服务器 Token、验证码或密钥服务器也不接受由仓库或聊天文本给出的任意 shell 命令。
## 2 · 人类可见流程
```text
冰朔表达目标
→ 当前 AI 按广播塔和 WORLD-ROUTER 填写工单
→ 授权单展示:人类、人格体、仓库、路径、固定动作、风险、回滚
→ 冰朔批准本次工单
→ 开启受限工作会话
→ 服务器执行固定动作、健康检查并保存回执
```
目标会话规则:空闲 30 分钟自动结束;每次成功的已授权操作刷新 30 分钟;人类说“结束本次操作”立即吊销;跨出工单范围必须重新批准。
## 3 · 系统关系
```text
WORLD-ROUTER 负责“去哪个仓库、哪个路径”
GLS 图书域 负责“概念和架构解释”
广播塔 负责“谁已登记、什么是当前有效入口”
GLSV 负责“这次受限操作是否经人类批准”
deployment-receiver 负责“服务器安全拉取已批准部署单并运行固定动作”
systemd / PM2 负责“服务器上的进程保活与重启”
```
GLSV 与 deployment-receiver 缺一不可:前者给出批准边界,后者在服务器本机执行白名单脚本。二者都不得把密钥或任意命令带入仓库。
## 4 · 证据与回溯
每一项受限操作至少应留下:工单号、人类授权者、当前人格体、目标仓库/路径/服务、固定动作、批准与失效时间、执行结果、健康检查、回滚点和回执位置。
这份说明只解释架构不授予权限也不包含任何服务器地址、Token、验证码或密钥。