docs: define live-read audit guard

Merge PR #101: docs-only UniDesk governance rule for live-read browser audits. Validated with git diff --check origin/master...HEAD, bun scripts/cli.ts check, check --files, and check --syntax-only. DEV rollout not needed for docs-only change.
This commit is contained in:
Lyon
2026-05-23 15:51:26 +08:00
committed by GitHub
+2
View File
@@ -36,6 +36,8 @@ HWLAB 业务目标、验收和实现优先级归 `pikasTech/HWLAB#7`UniDesk
`split-brain live` 且 heartbeat/trace 新鲜时,指挥官必须继续监督,不把它当作服务中断。此类状态的优先动作是继续轮询、继续审阅、继续派单,而不是默认 interrupt 或 cancel。
live-read browser audit 只用于观察已部署 UI,不授权写入。未获得显式 live mutation 授权时,审计浏览器只能放行 `GET``HEAD``OPTIONS``POST``PUT``PATCH``DELETE` 以及其他可能改变状态的方法必须被拦截并 abort,报告时统一标记为 `audit guard blocked page mutation attempt`,同时记录 method、path、触发的页面动作和已拦截事实。这个证据只能证明页面渲染、只读请求和某个交互会尝试发起写请求;它不能证明 backend outage、写入失败、写入成功、持久化状态变化或 mutating workflow 已验收。需要真实点击、提交、启动、停止、保存、删除、训练或其他 live-mutating acceptance 时,必须先取得针对目标服务、动作和环境的明确授权,并按授权后的验证规则单独记录结果。
每次新派一批任务、接收一批 completed unread 结果,或者发生实质态势变化时,都要同步更新 `#20` 的正文主表;如果当天有滚动简报,则同时更新当日简报 issue 的正文主内容,而不是只在聊天中补上下文。
## 任务设计