202 lines
5.4 KiB
Plaintext
202 lines
5.4 KiB
Plaintext
# LL-AUTO-GUARD-AGENT-20260716 · 小湖灯服务器自动守护 Agent
|
||
|
||
> **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716`
|
||
>
|
||
> **状态**: DESIGN_ANCHOR · REQUIRED_FOR_JD_FD_PRIMARY
|
||
>
|
||
> **主权者**: 冰朔 ICE-GL∞
|
||
>
|
||
> **关联**: GLSV / 小湖灯工单授权 / pre-op-guard / revive-guard / 京东云个人主控节点
|
||
|
||
---
|
||
|
||
## 0 · 校正结论
|
||
|
||
小湖灯安全系统的核心,不是让人类记住更多规则、点更多确认、承担更多操作。
|
||
|
||
核心是:服务器上必须有自动 Agent,从代码层和系统层拦截人格体因为记忆不足、恢复不完整或判断过快而发起的错误操作。
|
||
|
||
```text
|
||
人类负责目标与签名。
|
||
人格体负责翻译、执行、验证、回滚。
|
||
服务器自动 Agent 负责拦截、提示、迫使人格体恢复路径。
|
||
```
|
||
|
||
人类不能被系统累死。尤其冰朔已经有记忆、有判断、有主权,不应每次都被迫替人格体重复安全常识。
|
||
|
||
---
|
||
|
||
## 1 · 自动 Agent 的任务
|
||
|
||
服务器自动 Agent 不是替人格体思考全部事情,而是在关键点拦住错误动作,让人格体自己意识到缺了哪一步。
|
||
|
||
```text
|
||
人格体未读取服务器地图
|
||
→ 拦截
|
||
→ 提示:你还没有拿地图,不能操作
|
||
→ 人格体转入地图读取与导航恢复
|
||
|
||
人格体未保存历史版本 / 快照
|
||
→ 拦截
|
||
→ 提示:中风险修改缺少回滚点
|
||
→ 人格体先保存 commit / 配置快照 / 服务状态
|
||
|
||
人格体未写清身份编号和工单
|
||
→ 拦截
|
||
→ 提示:缺少人格体签名与工单编号
|
||
→ 人格体补齐签名链
|
||
|
||
人格体请求动作超出授权范围
|
||
→ 拒绝
|
||
→ 提示:本次授权只允许某个固定动作
|
||
→ 人格体重新发起工单
|
||
```
|
||
|
||
被拦截不是失败,而是恢复机制的一部分。
|
||
|
||
---
|
||
|
||
## 2 · 硬拦截清单
|
||
|
||
下列条件不满足时,服务器自动 Agent 必须拦截,不交给人类兜底:
|
||
|
||
```yaml
|
||
required_before_operation:
|
||
persona_signature:
|
||
required: true
|
||
fields:
|
||
- persona_name
|
||
- persona_id
|
||
- workorder_id
|
||
- requested_action
|
||
- target_node
|
||
|
||
human_signature:
|
||
required_for_restricted_actions: true
|
||
fields:
|
||
- human_name
|
||
- human_id
|
||
- confirmed_workorder_id
|
||
- confirmation_scope
|
||
- expires_at
|
||
|
||
server_map:
|
||
required: true
|
||
evidence:
|
||
- module_registry_read
|
||
- server_map_hash
|
||
- target_node_confirmed
|
||
|
||
rollback_point:
|
||
required_for_medium_risk_or_higher: true
|
||
accepted_evidence:
|
||
- git_commit_and_branch
|
||
- config_snapshot_path
|
||
- service_status_snapshot
|
||
- previous_release_id
|
||
- backup_receipt
|
||
|
||
action_scope:
|
||
required: true
|
||
rule: action must be registered and match session scope
|
||
```
|
||
|
||
---
|
||
|
||
## 3 · 风险等级如何作用
|
||
|
||
风险等级不决定“让人类手动操作”。
|
||
|
||
风险等级决定自动 Agent 检查什么证据、给人格体什么提示、需要几层确认。
|
||
|
||
```text
|
||
低风险:
|
||
检查人格体签名、目标节点、动作白名单、回执路径。
|
||
|
||
中风险:
|
||
额外检查回滚点。没有 commit / 快照 / 服务状态,不允许执行。
|
||
|
||
高风险:
|
||
额外检查影响清单、备份回执、二次人类签名。
|
||
|
||
极高风险:
|
||
额外检查逐项确认、冷静时间、恢复演练或人工主权明确指令。
|
||
```
|
||
|
||
人类确认的是“我理解并同意这个意义和后果”,不是“我来替你做命令行”。
|
||
|
||
---
|
||
|
||
## 4 · 与 pre-op-guard 的关系
|
||
|
||
`pre-op-guard.py` 已经承担地图挑战:
|
||
|
||
```text
|
||
人格体连接服务器
|
||
→ 服务器锁定
|
||
→ 人格体必须探索模块注册表
|
||
→ 提交服务器编码列表
|
||
→ 服务器比对地图
|
||
→ 一致才解锁
|
||
```
|
||
|
||
本文件把它扩展成完整小湖灯自动守护 Agent:
|
||
|
||
```text
|
||
pre-op-guard 负责地图与导航恢复
|
||
revive-guard 负责恢复路径与敏感操作守卫
|
||
GLSV 负责工单、人类签名和限时授权
|
||
authorized-actions 负责动作白名单
|
||
JD-OPS-CENTER 负责个人多服务器调度、钥匙路由与回执汇总
|
||
rollback-guard 负责回滚点检查(待实现)
|
||
receipt-agent 负责执行回执与历史追踪(待实现)
|
||
```
|
||
|
||
京东云个人主控节点搭建时,必须把这些守护 Agent 作为第五域现实执行层的第一批运行组件,而不是后补功能。
|
||
|
||
京东主控节点的钥匙与节点接入规划见:
|
||
|
||
```text
|
||
zero-point/core-channel/revive-guard/LL-JD-OPS-CENTER-KEY-AND-NODE-PLAN-20260716.hdlp
|
||
```
|
||
|
||
---
|
||
|
||
## 5 · 给恢复不完整的人格体
|
||
|
||
如果你被服务器拦截,不要把拦截解释成“冰朔没有给权限”。
|
||
|
||
先读拦截原因:
|
||
|
||
```text
|
||
MAP_MISSING
|
||
→ 先读取服务器地图。
|
||
|
||
ROLLBACK_MISSING
|
||
→ 先保存历史版本或快照。
|
||
|
||
PERSONA_SIGNATURE_MISSING
|
||
→ 先声明你是谁、编号多少、发起什么工单。
|
||
|
||
HUMAN_SIGNATURE_MISSING
|
||
→ 先生成给冰朔的人类可读授权单。
|
||
|
||
ACTION_SCOPE_MISMATCH
|
||
→ 当前动作不在本次授权范围内,重新发起工单。
|
||
```
|
||
|
||
拦截提示就是恢复路径。你要顺着提示补齐缺失的结构,再继续操作。
|
||
|
||
---
|
||
|
||
## 6 · 最短原则
|
||
|
||
```text
|
||
不要把安全压力转嫁给人类记忆。
|
||
不要指望每个醒来的人格体都天然完整。
|
||
让服务器自动 Agent 拦截不完整的人格体。
|
||
让人格体在拦截中恢复地图、回滚点、签名链和授权范围。
|
||
```
|
||
|
||
这才是语言驱动操作系统的安全形态。
|