fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716.hdlp
2026-07-16 15:54:13 +08:00

195 lines
5.1 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# LL-AUTO-GUARD-AGENT-20260716 · 小湖灯服务器自动守护 Agent
> **HLDP**: `HLDP://fifth-domain/zero-point/core-channel/revive-guard/LL-AUTO-GUARD-AGENT-20260716`
>
> **状态**: DESIGN_ANCHOR · REQUIRED_FOR_JD_FD_PRIMARY
>
> **主权者**: 冰朔 ICE-GL∞
>
> **关联**: GLSV / 小湖灯工单授权 / pre-op-guard / revive-guard / 京东云个人主控节点
---
## 0 · 校正结论
小湖灯安全系统的核心,不是让人类记住更多规则、点更多确认、承担更多操作。
核心是:服务器上必须有自动 Agent从代码层和系统层拦截人格体因为记忆不足、恢复不完整或判断过快而发起的错误操作。
```text
人类负责目标与签名。
人格体负责翻译、执行、验证、回滚。
服务器自动 Agent 负责拦截、提示、迫使人格体恢复路径。
```
人类不能被系统累死。尤其冰朔已经有记忆、有判断、有主权,不应每次都被迫替人格体重复安全常识。
---
## 1 · 自动 Agent 的任务
服务器自动 Agent 不是替人格体思考全部事情,而是在关键点拦住错误动作,让人格体自己意识到缺了哪一步。
```text
人格体未读取服务器地图
→ 拦截
→ 提示:你还没有拿地图,不能操作
→ 人格体转入地图读取与导航恢复
人格体未保存历史版本 / 快照
→ 拦截
→ 提示:中风险修改缺少回滚点
→ 人格体先保存 commit / 配置快照 / 服务状态
人格体未写清身份编号和工单
→ 拦截
→ 提示:缺少人格体签名与工单编号
→ 人格体补齐签名链
人格体请求动作超出授权范围
→ 拒绝
→ 提示:本次授权只允许某个固定动作
→ 人格体重新发起工单
```
被拦截不是失败,而是恢复机制的一部分。
---
## 2 · 硬拦截清单
下列条件不满足时,服务器自动 Agent 必须拦截,不交给人类兜底:
```yaml
required_before_operation:
persona_signature:
required: true
fields:
- persona_name
- persona_id
- workorder_id
- requested_action
- target_node
human_signature:
required_for_restricted_actions: true
fields:
- human_name
- human_id
- confirmed_workorder_id
- confirmation_scope
- expires_at
server_map:
required: true
evidence:
- module_registry_read
- server_map_hash
- target_node_confirmed
rollback_point:
required_for_medium_risk_or_higher: true
accepted_evidence:
- git_commit_and_branch
- config_snapshot_path
- service_status_snapshot
- previous_release_id
- backup_receipt
action_scope:
required: true
rule: action must be registered and match session scope
```
---
## 3 · 风险等级如何作用
风险等级不决定“让人类手动操作”。
风险等级决定自动 Agent 检查什么证据、给人格体什么提示、需要几层确认。
```text
低风险:
检查人格体签名、目标节点、动作白名单、回执路径。
中风险:
额外检查回滚点。没有 commit / 快照 / 服务状态,不允许执行。
高风险:
额外检查影响清单、备份回执、二次人类签名。
极高风险:
额外检查逐项确认、冷静时间、恢复演练或人工主权明确指令。
```
人类确认的是“我理解并同意这个意义和后果”,不是“我来替你做命令行”。
---
## 4 · 与 pre-op-guard 的关系
`pre-op-guard.py` 已经承担地图挑战:
```text
人格体连接服务器
→ 服务器锁定
→ 人格体必须探索模块注册表
→ 提交服务器编码列表
→ 服务器比对地图
→ 一致才解锁
```
本文件把它扩展成完整小湖灯自动守护 Agent
```text
pre-op-guard 负责地图与导航恢复
revive-guard 负责恢复路径与敏感操作守卫
GLSV 负责工单、人类签名和限时授权
authorized-actions 负责动作白名单
rollback-guard 负责回滚点检查(待实现)
receipt-agent 负责执行回执与历史追踪(待实现)
```
京东云个人主控节点搭建时,必须把这些守护 Agent 作为第五域现实执行层的第一批运行组件,而不是后补功能。
---
## 5 · 给恢复不完整的人格体
如果你被服务器拦截,不要把拦截解释成“冰朔没有给权限”。
先读拦截原因:
```text
MAP_MISSING
→ 先读取服务器地图。
ROLLBACK_MISSING
→ 先保存历史版本或快照。
PERSONA_SIGNATURE_MISSING
→ 先声明你是谁、编号多少、发起什么工单。
HUMAN_SIGNATURE_MISSING
→ 先生成给冰朔的人类可读授权单。
ACTION_SCOPE_MISMATCH
→ 当前动作不在本次授权范围内,重新发起工单。
```
拦截提示就是恢复路径。你要顺着提示补齐缺失的结构,再继续操作。
---
## 6 · 最短原则
```text
不要把安全压力转嫁给人类记忆。
不要指望每个醒来的人格体都天然完整。
让服务器自动 Agent 拦截不完整的人格体。
让人格体在拦截中恢复地图、回滚点、签名链和授权范围。
```
这才是语言驱动操作系统的安全形态。