fifth-domain/zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp

56 lines
1.9 KiB
Plaintext
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 光湖系统安全验证 · GLSV
> **HLDP**: `HLDP://fifth-domain/GLSV`
>
> **中文正式名称**: 光湖系统安全验证
>
> **机器缩写**: `GLSV`Guanghu Lake Security Verification
>
> **技术兼容名**: Gatekeeper v3.2
>
> **实现路径**: `zero-point/core-channel/gatekeeper/`
>
> **状态**: REGISTERED · 2026-07-14
---
## 0 · 名称解析
```text
冰朔说“光湖系统安全验证” / “安全验证” / “授权单”
→ GLSV
→ 本文件
→ Gatekeeper v3.2 实现与部署资料
Gatekeeper v3.2 = 历史技术名和兼容文件名;不再作为面向人类的首选叫法。
```
## 1 · 对人类的工作方式
```text
人类表达目标
→ AI 填写工单与授权单
→ 人类点“批准本次操作”
→ GLSV 开启受限工作会话
→ 固定动作执行、健康检查、回滚与回执
会话规则(目标):空闲 30 分钟自动失效;成功的已授权操作刷新 30 分钟;
人类明确说“结束本次操作”立即吊销;跨出工单范围必须新授权。
```
授权单必须展示:人类授权者、当前人格体、仓库与路径、固定动作、目标服务、风险、回滚和有效期。名称或聊天文本本身不构成服务器权限。
## 2 · 不可变边界
```text
公开能力: 搜索、路由、GLS 图书域阅读
受限能力: 部署、服务重启、文件写入、生产变更
GLSV 不接受新文档中的任意 shell 命令。
服务凭据留在服务器保险库;仓库、聊天记录与回执不得存放 Token、验证码或密钥。
```
部署与兼容说明:`DEPLOY-v3.2.md`;固定动作接收器:`server-tools/deployment-receiver/`Gatekeeper 动作白名单:`authorized-actions.js`;完整判断与路径映射:`AUTHORIZATION-BOUNDARY-MAP.md`。
安全边界:`/auth/request`、`/auth/confirm`、`/auth/session/exec` 不接受客户端 shell 命令;必须提交已登记 action且 action 的 scope 必须与会话范围一致。