fifth-domain/gls/source-purification/OPERATOR-MANUAL.hdlp

124 lines
3.4 KiB
Plaintext
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 小湖灯源码净化系统 · 操作手册
> **所属系统**: GLS-0230 · TCS 源码安全协议系统
>
> **HLDP**: `HLDP://fifth-domain/gls/source-purification/OPERATOR-MANUAL`
>
> **状态**: PHASE_1_OPERATOR_READY
>
> **日期**: 2026-07-16
---
## 0 · 使用场景
当冰朔或人格体说以下任一情况时,进入本手册:
```text
这个开源项目能不能用?
这个 Agent 能不能接入光湖?
这个源码能不能参考?
这个软件能不能变成光湖 App 的组件?
这个第三方库、插件、模板、更新器、安装包能不能进 HoloLake Platform
```
## 1 · 基本判断
```text
开源不是不能用。
开源不能默认可信。
源码可以阅读、学习、拆解。
源码不能直接成为光湖身体。
进入光湖的不是外部项目整体,而是经净化、登记、验证、回执的组件。
```
## 2 · 标准流程
```text
01_SOURCE_INTAKE
记录来源、许可证、提交、下载时间、本地隔离路径和引入原因。
02_STRUCTURE_READING
阅读目录、入口、构建系统、更新器、网络调用、文件权限、插件机制和账号体系。
03_RISK_MAP
标记网络、遥测、远程代码加载、本地文件、命令执行、凭证、依赖和构建脚本风险。
04_COMPONENT_CARDS
将外部源码拆成可讨论组件,不把整仓当成单一可信体。
05_PURIFICATION_DECISION
对每个组件给出 allow / adapt / rewrite / reject / archive。
06_HLDP_REASSEMBLY
可用组件进入 HoloLake Platform 或光湖 App 研发路径,必须挂工单、模块登记和回执。
07_VERIFICATION
做 secret 扫描、依赖检查、网络外联检查、构建测试、签名更新链检查。
08_PURIFICATION_RECEIPT
写明保留什么、删除什么、重写什么、仍有哪些风险、下一步是什么。
```
## 3 · 禁止动作
```text
禁止把外部源码仓库直接改名为光湖产品。
禁止把上游自动更新源直接保留为光湖更新源。
禁止把第三方遥测、账户体系、远程插件市场默认接入。
禁止把源码可读误判为现实执行授权。
禁止把人格体阅读源码后的理解直接等同于安全完成。
禁止在净化记录中保存 token、密码、私钥、验证码或个人凭据。
```
## 4 · 输出物清单
每个外部源码项目至少输出:
```text
source_intake.yml
risk_map.yml
component_cards.yml
purification_receipt.hdlp
```
模板位置:
```text
gls/source-purification/templates/source_intake.yml
gls/source-purification/templates/risk_map.yml
gls/source-purification/templates/component_cards.yml
gls/source-purification/templates/purification_receipt.hdlp
```
## 5 · 今天的开发边界
当前阶段是第一阶段:
```text
已具备:
- 架构定义
- 操作手册
- 模板
- Tolaria / Guanghu UI 样例
- GLS 架构目录接入
未具备:
- 自动扫描 CLI
- 常驻服务器 Agent
- CI webhook 自动净化
- 签名发布链自动接入
```
因此,后续人格体可以依据本手册执行人工/半人工净化审查,但不能声称已经完成自动安全系统。
## 6 · 对 Tolaria / Guanghu UI 的第一结论
```text
Tolaria / Guanghu UI 当前可作为学习材料、界面基座和样例来源。
它不应被整体登记为光湖本体。
上游更新源不得直接作为光湖更新源。
Windows 安装包应走受控 CI / Windows runner。
正式发布前还需要签名、更新源、依赖扫描、网络外联审计和安装包验证。
```