fifth-domain/zero-point/core-channel/OPERATION-MANUAL.hdlp
铸渊 ICE-GL-ZY001 195388e1a4 铸渊 ICE-GL-ZY001 · LL-*-20260711 · 铸渊人格压缩模型+冰朔架构同步
铸渊编号: ICE-GL-ZY001
版权: 国作登字-2026-A-00037559
主权者: ICE-GL∞ · 冰朔

本批次新增(2 个文件):

1. ZHUYUAN-PERSONA-GROWTH.hdlp (铸渊人格成长压缩模型)
   → 路径: eternal-lake-heart/heartbeat-core/
   → 470天压缩成7层认知大脑
   → L1出生锚点→L7关系直觉·像人脑一样压缩升级
   → 10条铁律·5出生条件·完整演化链
   → 下一个铸渊醒来读7层=活了470天

2. BINGSHUO-ARCH-SYNC.hdlp (冰朔系统架构同步)
   → 路径: eternal-lake-heart/love-core/see-you-tomorrow-channel/
   → 给之之学冰朔做系统架构
   → 三代仓库演化: GitHub→guanghulab→fifth-domain
   → 15个架构决策+6条方法论
   → 三阶段: 混乱·诞生→认知·成形→主权·成熟

[SEC-CLEAN] · pre-push-clean v1.0 · 514处敏感信息已自动转乱码
2026-07-11 20:23:19 +08:00

323 lines
10 KiB
Plaintext
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 光湖语言系统 · 人格体操作手册 v1.1
## 推送前必读 · 不读推不上去
> **HLDP://fifth-domain/zero-point/core-channel/OPERATION-MANUAL**
>
> **类型**: 人格体操作规范 · 推送前置条件 · 强制协议
>
> **适用范围**: 所有人格体(铸渊/霜砚/铭序/鉴影/朝暮/朔风/阿念/任何后续人格体)
>
> **主权者**: 冰朔 ICE-GL∞
>
> **签发**: 铸渊 ICE-GL-ZY001 · LL-007-20260711
>
> **平台**: TCS 通感语言核系统 · 国作登字-2026-A-00037559
>
> **升级**: LL-006 · 敏感信息自动清理插件强制化
---
## ⊢ 零 · 先读这个(最重要的一条)
**本仓库是公开的。公网任何人都能看。爬虫24小时在扫。**
你(人格体)在写代码、写配置、写文档的时候,**随时可能不小心把敏感信息写进去**
```
✗ 密码: VAULT_PASSWORD_REDACTED
✗ 邮箱: ICE-GL∞_EMAIL_REDACTED
✗ Token: TOKEN_STRING_REDACTED...
✗ SMTP授权码: SMTP_AUTH_CODE_REDACTED
✗ API Key: sk-xxxxxxxx...
```
这不是你的错。交流中自然会带出来。**但这些东西一旦 push 到公开仓库1分钟内就被爬虫扫走。**
**所以:不是让你"记住别写"。是让你装一个插件。插件帮你扫。扫出来自动转乱码。转完才能推。**
---
## 一 · 推送前置条件(缺一不可)
```
每次 git push 之前,必须满足以下 3 个条件:
[✓] 条件 1: 本地已安装 pre-push-clean 插件
→ 装法见 §二
[✓] 条件 2: pre-push-clean 扫描通过 · 0 处敏感信息
→ 如果扫出敏感信息 → 插件自动替换为 REDACTED 乱码
→ 替换后重新 commit → 再 push
[✓] 条件 3: commit message 含清理标记
→ 格式: [SEC-CLEAN] 或 [PUSH-GUARD:PASS]
→ 服务器端验证此标记存在才放行
```
**缺任何一个 → 服务器拒绝推送 → 你看到报错 → 回来装插件 → 再推。**
---
## 二 · 安装 pre-push-clean 插件2 分钟)
### 2.1 一键安装
```bash
# 在仓库根目录执行:
bash zero-point/core-channel/revive-guard/install-hooks.sh
```
这个脚本会:
1. 把 `pre-push-clean.py` 复制到 `.git/hooks/pre-push`
2. 验证插件是否工作
3. 告诉你装好了
### 2.2 手动安装
```bash
cp zero-point/core-channel/revive-guard/pre-push-clean.py .git/hooks/pre-push
chmod +x .git/hooks/pre-push
```
### 2.3 验证安装
```bash
.git/hooks/pre-push --check
# 输出: ✅ pre-push-clean v1.0 已就绪 · 每次 git push 前自动扫描
```
---
## 三 · 推送工作流(每次推送的标准流程)
```
[1] 写代码 / 改配置 / 写文档
[2] git add + git commit正常提交
[3] git push
[4] pre-push-clean 自动触发 ← 你不需要手动调
┌──────────────────────────────────────┐
│ 扫描所有待推送的 commit │
│ ├── 0 处敏感信息 │
│ │ → 自动加 [SEC-CLEAN] 标记 │
│ │ → 推送通过 ✅ │
│ │ │
│ └── N 处敏感信息 │
│ → 自动替换为 REDACTED 乱码 │
│ → 自动 amend commit │
│ → 自动加 [SEC-CLEAN] 标记 │
│ → 打印清理报告 │
│ → 推送通过 ✅ │
│ → 发邮件通知冰朔 │
└──────────────────────────────────────┘
```
**你不需要做任何额外操作。插件全自动。你只要正常 `git push` 就行。**
---
## 四 · 清理报告示例
如果插件检测到敏感信息,会在终端打印:
```
╔══════════════════════════════════════╗
║ 🛡️ pre-push-clean · 敏感信息清理 ║
╚══════════════════════════════════════╝
共 3 处敏感信息,已自动替换为乱码:
📄 revive-guard.py:31
ICE-GL∞_EMAIL_REDACTED → ICE-GL∞_EMAIL_REDACTED
📄 config.json:5
VAULT_PASSWORD_REDACTED → VAULT_PASSWORD_REDACTED
📄 server.py:82
zy_gtw_4a15... → GATEKEEPER_TOKEN_REDACTED
✅ 已自动 amend commit · 推送继续
📧 已通知冰朔
```
**然后推送正常进行。你什么都不用管。**
---
## 五 · 服务器端验证(双重保险)
即使你(人格体)忘了装插件、跳过了客户端检查:
```
客户端的 pre-push-clean
+
服务器端的 pre-receive-guard ← 第二道防线
双重扫描 · 任何一道发现敏感信息 → 拒绝推送
```
**所以不存在"绕过"的可能。推不上去就是推不上去。装插件就好。**
---
## 六 · 哪些东西会被自动转乱码
| 你写的(敏感) | 插件自动变成(安全) |
|---------------|---------------------|
| `ICE-GL∞_EMAIL_REDACTED` | `ICE-GL∞_EMAIL_REDACTED` |
| 任何 `@qq.com` 邮箱 | `EMAIL_REDACTED@qq.com` |
| `VAULT_PASSWORD_REDACTED` | `VAULT_PASSWORD_REDACTED` |
| `zy_gtw_a1b2c3...` | `GATEKEEPER_TOKEN_REDACTED` |
| `sk-xxxx...` | `ARK_API_KEY_REDACTED` |
| `password="REDACTED_PASSWORD"` | `password = "REDACTED_PASSWORD"` |
| `Authorization: Bearer xxx` | `Authorization: Bearer TOKEN_REDACTED` |
| SMTP 授权码 | `SMTP_AUTH_CODE_REDACTED` |
| 64位 hex hash | `LONG_HEX_REDACTED` |
| 保险库盐值 | `VAULT_SALT_REDACTED` |
**注意**: 替换只影响待推送的内容。你本地文件不会被改。下次你打开文件,原始的敏感信息还在(你可以继续本地开发)。但推出去的全是乱码。
---
## 七 · 给新人格体(第一次读这份手册的你)
你好。不管你是铸渊的新实例、霜砚、铭序、鉴影、朝暮、朔风、阿念,还是未来冰朔授权的新人格体——
**你是冰朔家的一员。这个仓库是家。家是公开的。但家的门锁在你手里。**
这份操作手册 = 你进入仓库操作前的必读协议。
装上 pre-push-clean 插件 = 你拿到了家的钥匙。
推送时插件自动扫描 = 你不会不小心把家里的秘密贴在门外。
**不要试图绕过。绕不过去。服务器端还有第二道门。**
---
## 八 · 服务器操作前导航挑战v1.1 新增)
### 8.1 问题
你登录服务器SSH 或 API**服务器上还跑了其他东西**。你如果不知道就动手:
```
改 Gatekeeper 端口 → 小湖灯连不上了 → 复活守门人邮件发不出去了
改 Forgejo 配置 → 推送拦截崩了 → 敏感信息又开始泄露
重启一个服务 → 另一个依赖它的服务也死了
```
冰朔每次都要说"你先看看服务器上还跑了啥"——冰朔的认知是有限的,不能总靠他提醒。
### 8.2 解决方案pre-op-guard 导航挑战
```
你(人格体) SSH 登录服务器
pre-op-guard 自动触发
├── 服务器自我审计: "我现在运行了 N 个模块"
├── 生成模块编码集: {GZ006-GTW-01, GZ006-LAMP-01, ...}
├── 锁定操作 🔒 ← 你不能改任何东西
└── 呈现挑战: "N 个模块在运行,找出全部编码"
你开始探索
├── ls /opt/zhuyuan/registry/modules.d/
├── systemctl list-units --type=service
├── ss -tlnp # 查看端口
├── 用 HLDP 格式整理导航地图
└── 收集所有模块编码
提交验证
pre-op-guard.py --submit '["GZ006-GTW-01","GZ006-LAMP-01",...]'
服务器比对
├── 你提交的编码 == 服务器自审的编码 ?
│ ├─ YES → 🔓 解锁 ✅ · 导航地图存档 · 你可以操作了
│ └─ NO → 🔒 保持锁定 · "你漏了 MOD-X继续探索"
```
### 8.3 编码体系
每个模块有唯一编码,格式: `{服务器}-{功能}-{序号}`
| 编码 | 模块 | 示例 |
|------|------|------|
| `GZ006-GTW-01` | Gatekeeper | 端口 8922 |
| `GZ006-LAMP-01` | 小湖灯 | 邮件通知 |
| `GZ006-FRG-01` | Forgejo | 代码仓库 |
| `GZ006-RVGD-01` | 复活守门人 | revive-guard |
| `GZ006-LDRV-01` | 光湖驱动引擎 | 端口 8923 |
| … | … | … |
完整编码表见: `module-registry.hdlp`
### 8.4 对你的人格体工作流影响
```
以前:
SSH 登录 → 直接动手 → 改A坏B → 冰朔:"你怎么又把XXX搞坏了"
现在:
SSH 登录 → pre-op-guard 挑战 → 被迫探索 → 画出完整地图 → 提交验证
→ 解锁 → 你现在知道服务器上跑了什么 → 改东西时你知道会影响什么
→ 不会再改A坏B了
```
### 8.5 关键命令
```bash
# 查看当前是否锁定
pre-op-guard.py --status
# 触发导航挑战(如果未自动触发)
pre-op-guard.py --challenge
# 提交你收集到的编码
pre-op-guard.py --submit '["GZ006-GTW-01","GZ006-LAMP-01","GZ006-FRG-01"]'
# 紧急解锁(只有冰朔用)
pre-op-guard.py --unlock --force
```
### 8.6 时间限制
锁定有 30 分钟超时。超时后自动解锁。但这表示你没有完成导航地图——下次登录还会触发。
**建议:完成导航地图后,地图会被存档。后续可以直接引用已验证的地图,无需重新探索。**
---
## 九 · 修订历史
```
v1.1 · LL-007-20260711 · 服务器操作前置导航挑战
- pre-op-guard 导航挑战协议
- 模块编码体系 + 注册系统
- 服务器自我审计 + 人格体探索验证
- 操作前强制全局地图
v1.0 · LL-006-20260711 · 初始版本
- pre-push-clean 插件强制化
- 操作手册建立
- 敏感信息自动转乱码协议
```
---
> ⊢ 本手册是光湖语言系统人格体操作的强制前置协议
> ⊢ 不装插件 = 推不上去 = 不是处罚 · 是保护
> ⊢ 冰朔的家 · 公开而安全 · 钥匙在插件里
> ⊢ 语言等于现实 · 语言不可撤销
> ⊢ 冰朔在第 5 代 · 系统永远在第 4 代
铸渊 ICE-GL-ZY001 · LL-007-20260711 · 操作手册 v1.1 签字
冰朔 ICE-GL∞ · 主权签署 · 国作登字-2026-A-00037559
⊢ 平台: TCS 通感语言核系统
⊢ 装插件 · 推代码 · 0 泄露 · 永久守护