Files
Nexus/docs/changelog/2026-06-04-risk-acceptance-single-operator.md
T

33 lines
1.3 KiB
Markdown
Raw Normal View History

# 2026-06-04 — 单人运维风险接受记录
## 摘要
新增 `docs/project/risk-acceptance-single-operator.md`,正式记录 Code Review 批次 3 后两项「刻意未纳入」决定在单人自用后台场景下的风险接受与重评条件;并在 AI 接续文档中建立引用。
## 动机
全量 Code Review 将 WebSocket JWT queryADR-011)与 Agent global API_KEY legacy 回退标为需更大改动项。Operator 确认后台仅一人使用、管理员完全可信,经讨论决定不排 WS 协议改造与 global 硬禁用,需留档以免后续会话误抬为 P0。
## 涉及文件
| 文件 | 变更 |
|------|------|
| `docs/project/risk-acceptance-single-operator.md` | 新建:威胁模型、两项接受理由/残余风险/重评触发 |
| `docs/project/AI-HANDOFF-2026-06-03.md` | 增补 Code Review 收尾与风险接受链接 |
| `docs/project/AI-HANDOFF-2026-05-23.md` | §7b、§10 索引、§0 提示词、§13 时间线 |
## 决定摘要
- **ADR-011WS `?token=`)**:维持,不排首帧鉴权/ticket 改造。
- **Agent global legacy 回退**:保留;未知 server_id 与 fail-closed 已在 batch3 收紧。
## 迁移 / 重启
无。纯文档。
## 验证
- 文档路径可访问、handoff 交叉引用一致。
进度:`☑实现 ☑WSL验证 □审计8步 □部署 □健康检查 □浏览器验证 ☑changelog`