AwoooI
AI中心
資訊安全網

IwoooS

目前邊界
受控 apply / break-glass
IwoooS 工作台

分段查看,不再一頁到底

管理者控制台fallback

現在真正要處理什麼

第一屏只放卡點、影響、下一步;完整 ledger 往下查。

目前狀態
Wazuh registry 已驗收,runtime gate 仍關閉
runtime gate
0
host write
0
active response
0
控制面可視
80%
資產、告警、主機與 AI Agent 已集中。
Wazuh registry
6/6
公開別名矩陣已驗收。
runtime gate
0
仍不能主機寫入或主動回應。
仍卡住
133
需要 controlled review / postcheck。
執行期接受
0%
不能把畫面可見當完成。
runtime controlled apply 鏈
Preflight
1 ready / 6 targets
diff 1、check 1、rollback 1、verifier 1
Review packet
1/1 accepted
supplement 0;runtime gate 0
Allowlisted dry-run
1/1 result
check-mode 6、postcheck 1、host write 0
下一步
進 runtime controlled apply、target selector、dry-run、rollback、postcheck
readback: blocked_waiting_owner_evidence_and_runtime_gates
不讀 secret不寫主機postcheck 先行
控制面

AI SOC 工作台

受控執行
L/M/H
自動化
21/21
資安態勢
64%
硬邊界
critical
進度誠實儀表

為什麼整體現在是 64%

可見範圍已展開,但 S4.9 脫敏回覆、證據參照與審查接受都還是 0;因此只能顯示框架進展,不能把執行進度往前推。

資產已放進只讀視圖

產品、網站、新專案、工具與三台主機已在同一張資安網裡可讀。

推進證據仍未到齊

S4.9 需要回覆、脫敏證據參照與審查接受,目前三項都未完成。

執行仍鎖定

掃描、SSH、主機更新、修復、部署與版本來源變更都沒有開閘。

儀表邊界

這是首屏解釋層,只呈現進度依據與鎖定條件;不送件、不收件、不批准、不掃描、不更新主機。

iwooos_progress_integrity_ribbon_first_layer=trueiwooos_progress_integrity_ribbon_signal_count=3iwooos_progress_integrity_ribbon_headline_percent=64iwooos_progress_integrity_ribbon_headline_delta=3iwooos_progress_integrity_ribbon_read_only_scope_count=9iwooos_progress_integrity_ribbon_pending_evidence_gate_count=3iwooos_progress_integrity_ribbon_runtime_gate_count=0owner_response_received_count=0owner_response_accepted_count=0redacted_evidence_refs_received_count=0runtime_execution_authorized=falseactive_runtime_gate_count=0action_buttons_allowed=falsenot_authorization=true
高層快照

資安治理狀態總覽

彙整已完成成果、納管範圍、待補證據與執行邊界;下方提供拓樸、決策跑道與證據細節。

92%
框架 / 治理 / 介面
0/4
S4.9 負責人證據
0
執行期開閘
7區
AI 自動化閉環已前台化
IwoooS 已把焦點導覽、視覺資安網、拓樸圖、決策跑道、執行閘雷達、AwoooP、任務媒合產品與代理賞金協議納管呈現到前台;所有訊號都要能回到 AI 分流、候選、閘門、驗證器與學習回寫。
8+3
資產與主機已納入只讀視圖
9 類產品 / 網站 / 工具面與資安觀測節點、開發主機群 A、開發主機群 B 已放入同一個只讀資安網;這不是全主機執行期納管完成。
S4.9
待補關鍵證據
整體百分比要前進,需要 S4.9 負責人回覆、脫敏證據與審查接受。
候選 0
審查後修正候選
程式碼審查與資安審查可先列出人工批准後才處理的修正候選;目前候選=0,不自動改程式碼、不自動部署。
閘門 0
執行邊界鎖定
掃描、SSH、主機更新、修復、部署與版本來源變更都維持閘門 0。
高層快照邊界

這個快照只做管理層摘要與導覽,不是掃描器、主機更新器、部署器或版本來源切換器。

iwooos_executive_snapshot_first_layer=trueiwooos_executive_snapshot_card_count=5iwooos_executive_snapshot_axis_count=3iwooos_executive_snapshot_above_focus_deck=trueiwooos_executive_snapshot_explains_done_next_blocked=trueiwooos_executive_snapshot_review_fix_candidate_count=0iwooos_executive_snapshot_review_fix_candidate_execution_allowed=falseiwooos_executive_snapshot_execution_action_buttons_allowed=falseiwooos_executive_snapshot_runtime_gate_count=0iwooos_executive_snapshot_owner_response_received_count=0iwooos_executive_snapshot_owner_response_accepted_count=0iwooos_executive_snapshot_scan_authorized=falseiwooos_executive_snapshot_host_change_authorized=falseiwooos_executive_snapshot_source_control_mutation_authorized=falseruntime_execution_authorized=falseactive_runtime_gate_count=0action_buttons_allowed=falsenot_authorization=true
IwoooS Runtime 資安讀回

十二條 P0 資安線先接到同一張讀回板

這張板讀取後端彙整的只讀快照,並附上 Wazuh 正式只讀路由、受控預檢、負責人審查讀回與白名單乾跑的公開安全彙總;它不保存原始 Wazuh 載荷、不啟動掃描、不送訊息、不改主機。

讀回狀態
正在讀取只讀資安總板

讀回成功只代表 IwoooS 能看見目前的證據邊界;執行期寫入、主動回應流程、掃描、重啟、Nginx reload、workflow 修改與機密操作仍全部關閉。

控制面可視
...

框架、候選與證據線已接上,但不等於執行期完成。

執行驗收
...

實際執行驗收仍維持 0%。

Wazuh 清單
...

管理器清單接受數已讀回 6;執行期仍為 0。

Wazuh 即時路由
...

正式只讀路由若 disabled、空清單或低於預期,首屏直接顯示警示。

中繼資料閘門
...

即時中繼資料查詢仍需負責人、機密中繼資料、唯讀範圍與啟用後讀回。

受控預檢
...

目標選擇器、差異、檢查模式、回滾、驗證器與回寫已可審查;執行期仍為 0。

負責人審查
...

審查封包已接受為讀回就緒;不代表即時查詢、主動回應流程或主機變更。

乾跑暫存
...

白名單檢查模式乾跑參照已讀回;不代表即時 Wazuh 查詢、主動回應流程或主機變更。

負責人驗收
...

收到 / 接受都必須由正式 owner response 證明。

Kali 執行
...

active scan / execute 都維持 0。

執行期閘門
...

任何修復、封鎖、重啟或 reload 都還沒開門。

尚未讀回 P0 線,維持阻擋狀態。
禁止誤判規則

以下規則由後端 payload 回傳;若讀回失敗,前端只顯示保守 fallback。任何一條都不能被當成執行期授權。

dashboard_route_200_is_not_wazuh_registry_recoverytransport_count_is_not_full_host_managementui_visible_is_not_runtime_authorizationowner_request_draft_is_not_owner_acceptancekali_health_is_not_active_scan_authorizationalert_format_contract_is_not_telegram_send_receipt
IwoooS 資安納管覆蓋總表

主機、產品、服務、工具與 AI Agent 先收斂成同一張總帳

這張板彙整 committed snapshot,集中顯示高價值配置、主機服務、監控告警、SSH / Firewall、runtime surface、Wazuh、agent-bounty-protocol 與 AI Agent 納管狀態;它不查即時主機、不讀機密、不啟動掃描、不送告警、不開 runtime gate。

總表狀態
正在讀取資安納管總表

納管總表只代表控制面可讀與缺口已集中,不代表所有主機、產品、服務或 AI Agent 已完成 runtime 控管。

可見納管單位
...

目前只統計 committed snapshot 可讀範圍。

控制域
...

主機、服務、網路、監控、Wazuh、產品與 AI Agent 已合併顯示。

控制面可視
...

只代表盤點可見度,不代表 runtime 成熟。

Runtime 驗收
...

實際 runtime acceptance 仍維持 0%。

Owner accepted
...

正式 owner response accepted 仍為 0。

Wazuh accepted
...

Manager registry accepted 已讀回 6;runtime gate 仍為 0。

尚未讀回控制域,維持阻擋狀態。
P0 優先順序

以下是下一階段真正能降低即時風險的順序;每一項都需要脫敏證據與 owner acceptance,不能靠 UI 可見或一般批准跳過。

不可假綠燈規則