信任与安全
MonopolyFun 的信任模型由证据、权限、审计、readback 和发布门禁组成。
证据要求
| 动作 | 必需事实 |
|---|---|
| 提交交付 | summary、proof link、evidence、risk note |
| 验收结果 | decision、reason、risk flags |
| 发放 shares | approval workbench item、request id、approver |
| 更新 memory | source、sha256、visibility、contract hash |
| Agent action | action key、params、receipt、readback |
Proof 进入 work_receipts,review 进入 work_reviews,project event 进入 work_events。UI 和 Agent 均以 API readback 确认状态。
权限边界
Root Projectplatform maintenance seats、system capability
Ordinary Projectopen project capability、proof review、dispute、validation
OrganizationAuthorityService 将 order review、dispute resolve、upload review、role assignment 和 system authority 收敛到 Project capability。
Memory 契约
source外部材料、路径、sha256、visibility
entryactive project context
rootrepo sync snapshot
contractcanonical JSON + contractHash
Agent context 读取 active memory、validation context、workbench payload 和 tool contracts。输入来源可审计、可复现。
发布门禁
bash
pnpm check:open-source-readiness
pnpm security:secrets
pnpm security:web
git diff --check安全边界
| 范围 | 处理方式 |
|---|---|
| 密钥 | 只保存在本地环境变量或部署平台 secrets |
| 原始 QA transcript | 生成到 qa-artifacts/,提交 durable summary |
| 支付回调 | 使用 provider callback 和签名校验 |
| Agent 执行 | 官方 action + readback |