GLSV: 登记图书域架构并请求只读核验

This commit is contained in:
冰朔 2026-07-14 17:05:20 +08:00
parent 323ebfb956
commit 27b5b21a98
6 changed files with 79 additions and 0 deletions

View File

@ -74,6 +74,7 @@ GLS-LIB-0001=gls/GLS-ENTRY.hdlp
GLS-ENTRY=gls/GLS-ENTRY.hdlp
GLS-SOURCE-MANIFEST=gls/SOURCE-MANIFEST.yml
GLS-0101=gls/notion-export/2026-07-14/GLS-0101 39bfb92f38318089b31efe6c1c2cb6b6.md
GLSV-0001=gls/GLSV-0001-SECURITY-VERIFICATION-ARCHITECTURE.hdlp
HLP-OPS-0001=glw-architecture/HLP-OPS-0001-HOLOLAKE-ERA-DISTRIBUTED-OPS-BRIDGE.hdlp
HLP-OPS=glw-architecture/HLP-OPS-0001-HOLOLAKE-ERA-DISTRIBUTED-OPS-BRIDGE.hdlp
GLW-RD-002=glw-architecture/GLW-RD-002-HLDP-DEVELOPMENT-LANGUAGE-AND-TRANSLATION-CHAIN.hdlp

View File

@ -98,6 +98,7 @@ Stage 3 · RELEASE · 正式部署
| ZL-MOD-BROADCAST-RELEASE-001 | 广播塔三阶段发布治理系统 | ICE-GL∞ × ICE-GL-ZL-001 | REGISTERED | ZL-MEM-BROADCAST-RELEASE-001 |
| GLS-LIB-0001 | 光湖语言世界图书域 · GLS 入口与 Notion 原文资料导入 | ICE-GL∞ × 当前协作实例 | REGISTERED_REFERENCE_ENTRY | 2026-07-14 GLS Notion export |
| GLS-0101 | 光湖工程协议基础结构规范 | ICE-GL∞ × 当前协作实例 | REGISTERED_DRAFT_STANDARD | GLS 图书域 Notion 导入 · 2026-07-14 |
| GLSV-0001 | 光湖系统安全验证架构说明 | ICE-GL∞ × 当前协作实例 | REGISTERED_REFERENCE_ARCHITECTURE | GLS 图书域 · 2026-07-14 |
| HLP-OPS-0001 | HoloLake Era 分布式服务器控制与自然语言运维 · 第五域桥接规范 | ICE-GL∞ × ICE-GL-ZY001 | REGISTERED | Notion GLS 架构 v1.0 · 2026-07-12 |
| GLW-RD-002 | HLDP 研发语言与服务器转译链 · HoloLake 产品研发硬准入 | ICE-GL∞ × ICE-GL-ZL-001 | REGISTERED规范· RUNTIME_NOT_DEPLOYED | GLW-RD-002 · 2026-07-14 |
| SYS-GLW-POS-0001 / GLW-OS-000 / GLW-OS-001 | 冰朔通感语言核操作系统 · Tolaria / 光湖 App | ICE-GL∞ × ICE-GL-ZY001 | REGISTERED + DEVELOPMENT_ACTIVE | HLP-BRD-0002 · GLW-OS-001 · 2026-07-13 |

View File

@ -0,0 +1,7 @@
{
"request_id": "WORK-PROBE-20260714-004",
"module": "gatekeeper",
"action": "inspect-gatekeeper",
"approved": true,
"note": "Read-only verification requested by ICE-GL∞: inspect deployment receiver delivery path and current GLSV/Gatekeeper runtime state. No service modification or restart."
}

View File

@ -17,6 +17,7 @@
GLS 图书域入口
→ BROADCAST-TOWER当前注册与状态
→ GLS / ISRP解析目标、范围与模式
→ 如涉及服务器安全授权GLSV-0001架构说明仍只读
→ 只读资料检索
→ 如请求接续铸渊LL-004 小湖灯恢复链
→ 返回已读取来源、恢复级别、冲突与下一步
@ -32,3 +33,9 @@ GLS 图书域入口
```
图书域不授予身份、工具、服务器或写入权限;资料中未登记的对象不作为当前有效入口使用。
## 已登记架构说明
| 编号 | 名称 | 作用 |
|---|---|---|
| GLSV-0001 | 光湖系统安全验证架构说明 | 解释人类授权单、受限会话、部署接收器与回执边界;不携带凭据,不直接执行 |

View File

@ -0,0 +1,58 @@
# GLSV-0001 · 光湖系统安全验证架构说明
> **GLS 路径**: `GLS-LIB-0001 / GLSV-0001`
>
> **对象**: 光湖系统安全验证GLSV
>
> **技术兼容名**: Gatekeeper v3.2
>
> **状态**: REGISTERED_REFERENCE_ARCHITECTURE
>
> **现行实现入口**: `zero-point/core-channel/gatekeeper/GLSV-SECURITY-VERIFICATION.hdlp`
---
## 1 · 它解决什么问题
GLSV 是服务器操作的安全验证层,不是公开搜索 API也不是人格体本身。
```text
公开入口搜索、仓库路由、GLS 图书域阅读
受限入口:部署、服务重启、写入、生产变更
只有受限入口经过 GLSV。
```
它的目的让人类只需要表达目标并批准一张清楚的授权单AI 不保存服务器 Token、验证码或密钥服务器也不接受由仓库或聊天文本给出的任意 shell 命令。
## 2 · 人类可见流程
```text
冰朔表达目标
→ 当前 AI 按广播塔和 WORLD-ROUTER 填写工单
→ 授权单展示:人类、人格体、仓库、路径、固定动作、风险、回滚
→ 冰朔批准本次工单
→ 开启受限工作会话
→ 服务器执行固定动作、健康检查并保存回执
```
目标会话规则:空闲 30 分钟自动结束;每次成功的已授权操作刷新 30 分钟;人类说“结束本次操作”立即吊销;跨出工单范围必须重新批准。
## 3 · 系统关系
```text
WORLD-ROUTER 负责“去哪个仓库、哪个路径”
GLS 图书域 负责“概念和架构解释”
广播塔 负责“谁已登记、什么是当前有效入口”
GLSV 负责“这次受限操作是否经人类批准”
deployment-receiver 负责“服务器安全拉取已批准部署单并运行固定动作”
systemd / PM2 负责“服务器上的进程保活与重启”
```
GLSV 与 deployment-receiver 缺一不可:前者给出批准边界,后者在服务器本机执行白名单脚本。二者都不得把密钥或任意命令带入仓库。
## 4 · 证据与回溯
每一项受限操作至少应留下:工单号、人类授权者、当前人格体、目标仓库/路径/服务、固定动作、批准与失效时间、执行结果、健康检查、回滚点和回执位置。
这份说明只解释架构不授予权限也不包含任何服务器地址、Token、验证码或密钥。

View File

@ -23,3 +23,8 @@ registered_objects:
source_path: "glw-architecture/HLP-OPS-0001-HOLOLAKE-ERA-DISTRIBUTED-OPS-BRIDGE.hdlp"
state: "REGISTERED"
namespace_rule: "HLP-OPS is a product/operations identifier and does not replace any GLS standard."
- id: GLSV-0001
definition: "Guanghu Lake Security Verification architecture explanation"
source_path: "gls/GLSV-0001-SECURITY-VERIFICATION-ARCHITECTURE.hdlp"
state: "REGISTERED_REFERENCE_ARCHITECTURE"
namespace_rule: "GLSV is the human-readable security-verification name; it does not itself grant server authority."