2026-07-09 执行记录(脱敏版)
2026/7/9 19:26:38 网站建设 项目流程

2026-07-09 执行记录(脱敏版)

说明:本文已脱敏处理,移除服务器 IP、SSH 私钥路径、内网端口等基础设施敏感信息,保留架构设计、功能特性与治理理念,可安全发布于 CSDN 等公开平台。

DNA(v∞):#龍芯⚡️丙午·甲寅·甲寅·午时·䷤家人-PUBLIC-DIGEST-2026-07-09


龍魂统一后端 v2.0 · 全功能拓展 + 生产部署

后端架构 (backend/)

文件功能
main.pyFastAPI 主入口 v2.0,端口由配置管理,systemd 守护
auth.pyDNA 双因子鉴权:注册→UID+DNA,登录→JWT
database.py统一 SQLite (users/sessions/audit/agent_runs)
routes.py全功能路由:/auth /agents /models /kb /vpn /sovereignty /ws
agents.pyAgent 状态读取 (daemon_logs)
models.pyOllama AI 模型管理 (list/generate/chat/pull/delete)
knowledge_graph.py知识图谱搜索/节点/领域
vpn_nodes.pyVPN 节点管理 + WireGuard 配置生成 + 华为 Kunpeng 适配
sovereignty.py数据主权分级路由 + 校验和 + 出口审计
websocket_handler.pyWebSocket 实时推送
config.py集中配置

生产部署

  • ✅ 服务器: 华为云 ECS(具体 IP 与登录方式不公开)
  • ✅ systemd:longhun-api.service(active, enabled)
  • ✅ venv: 项目本地虚拟环境
  • ✅ Nginx:/api/→ 后端服务 (具体端口由配置管理)
  • ✅ 公网: Swagger 文档通过 Nginx 路由暴露
  • ✅ 部署脚本:bin/longhun-prod-deploy.sh

全链路验证

  • ✅ 注册 → UID + DNA
  • ✅ 登录 → JWT Token (24h)
  • ✅ Agent 状态
  • ✅ 系统统计
  • ✅ 知识图谱 (13 领域本地, 0 服务器端)
  • 🔒 主权检查: core级 CN→US = block (“中国用户/核心数据永不出境”)
  • ✅ WebSocket 端点

VPN 节点架构

  • 6 个预设主权区: CN(中国主根), EU, US, RU, HK, SG
  • 中国主根: Huawei Kunpeng openEuler, WireGuard 默认端口
  • 部署脚本:deploy/vpn/deploy_vpn_node.sh
  • 华为适配: Kunpeng 网卡优化, openEuler/EulerOS/麒麟支持

修复

  • auth.pymessage 字段去掉\n(JSON解析异常)

文件功能
backend/main.pyFastAPI 主入口,自动生成 OpenAPI 文档
backend/auth.pyDNA 双因子鉴权:注册→UID+DNA,登录→JWT Token
backend/database.py统一 SQLite 数据层(users/sessions/audit_log/agent_runs)
backend/routes.pyAPI 路由:/auth /agents /system /audit
backend/config.py集中配置
backend/agents.pyAgent 状态读取

测试通过

  • /api/system/health— 健康检查
  • /api/auth/register— 注册返回 UID+DNA
  • /api/auth/login— 登录返回 JWT
  • /api/auth/me— 鉴权中间件正常
  • ✅ 未登录 → 401
  • /api/agents— 读取 5 个 Agent 状态
  • /api/system/stats— 统计数据

部署文件

  • deploy/longhun-api.service— systemd 服务
  • deploy/longhun-api-ctl.sh— 启动/停止/重启脚本
  • deploy/longhun888.com.nginx— Nginx 配置模板(含/api/路由)

LonghunFont v0019 · 全生态字体部署

三大 Web App 全部接入 LonghunFont 自研字体:

App状态@font-facewoff2OTFWuwuColor
Portal✅ 升级3层 @font-face55KB124KB12KB
Dashboard✅ 新增4层 @font-face55KB124KB12KB
Hub 智能中枢✅ 新增4层 @font-face55KB124KB12KB

字体文件:

  • L5_服务层/services/shared/fonts/— 共享目录
  • LonghunFont-Regular-Full.otf— 完整版 25MB (28957字,仅安装)
  • LonghunFont-Regular.woff2— Web优化 55KB
  • LonghunFont-Regular.otf— Web回退 124KB
  • LonghunFont-WuwuColor.otf— 五彩石彩色 12KB
  • longhun-font-unified.css— 统一字体加载(含响应式缩放+打印样式)

规格文档:

  • longhun-font/docs/字体技术规格书_v1.0.md— 完整技术规格
    • 字体度量 (UPM/ascent/descent/cap/x-height/笔画/结构)
    • 像素尺寸对照表 (9pt→72pt,5档响应式断点)
    • 字距/行距像素表
    • 抗锯齿策略 (7平台)
    • Web加载策略 (woff2优先+font-display:swap)
    • WebGL/Canvas/VR像素渲染
    • 五彩石COLR/CPAL规格 (10平台兼容矩阵)
    • 字符覆盖统计 (28957字)
    • 子集化策略 (6档,45KB→2.5MB)
    • 帧率/动画规格 (6种动画,性能预算)
    • CSS Design Tokens (完整字体体系)
    • 跨平台加载清单 (13平台)
    • 水印与安全 (4层)
    • 未来路线图 (Variable Font/竖排/古文字等)

LonghunFont 开源地址:

  • Gitee: https://gitee.com/uid9622_admin/LonghunFont
  • GitHub: https://github.com/UID9622/LonghunFont

华为云 SSH 反向隧道 — 全服务公网打通(原理说明)

通过 SSH 反向隧道(替代 FRP,绕开华为云安全组限制)将本地 Mac 四服务暴露到公网:

本地服务隧道端口公网路由Nginx转发
Portal 门户[隧道端口A]/local/[服务器]/local/
Dashboard[隧道端口B]/dashboard/[服务器]/dashboard/
智能中枢[隧道端口C]/hub/[服务器]/hub/
Ollama AI[隧道端口D]/ollama/[服务器]/ollama/

关键技术细节(已脱敏):

  • FRP 方案失败原因:华为云安全组拦截默认隧道端口,frpc 无法连接 frps
  • 替代方案:SSH-R反向隧道(通过已有 SSH 端口)
  • GatewayPorts=yes已启用(sshd_config
  • Ollama 403 修复:Nginxproxy_set_header Host localhost;(Ollama 只信任 localhost Host头)
  • 中文乱码修复:Nginx 添加charset utf-8;与正确的 Content-Type 头
  • Nginx 默认站点配置:/etc/nginx/sites-enabled/00-default-ip.conf
  • 本地配置模板:deploy/default_ip.conf
  • Portal 本地端口因 macOS ControlCenter 占用而调整

安全提示:实际 SSH 命令、服务器 IP、私钥路径、具体端口号属于基础设施敏感信息,不在公开文档中披露。


丙午·甲寅·辰时 — 每日自检 + 成果提交

执行摘要

  • 系统状态: 综合评分 0.984 🟢,38项全绿,L0-L7全部健康
  • 联动感知: 74/100 🟡,6项自动修复(脚本注册+权限),1项RULE-011预存黄灯
  • 注册表: 170个bin脚本已注册
  • 生产API: 公网可达(/api/docs 路由需确认)

Git 提交

  • Commit:b4e66b5d1— 49文件,5049+,65-
  • 内容: backend/v2.0 + LonghunFont v0019 + SSH隧道 + 部署运维脚本
  • 推送状态: 🔴 三个远端均因网络环境(SSH/GitHub/Gitee/GitCode)推送失败,需网络恢复后手动推送

待手动执行

gitpush origin main&&gitpush gitee main&&gitpush gitcode main

丙午·甲寅·巳时 — 熔断透明化系统 v1.0

设计目标

解决"熔断=封口"的误解:每次拒绝时给出具体规则编号+导航+申诉入口+贡献者署名。

新建文件

文件功能
L8_治理层/governance/FUSE_TRANSPARENCY/FUSE_PROTOCOL.md熔断透明化协议主文档(14条红色+15条黄色+7条否决规则,全部带编号和导航锚点)
bin/lh_fuse_response.py熔断响应模板引擎(终端/紧凑/Markdown/HTML/JSON 五种输出格式)
bin/lh_fuse_appeal.py人工审计申诉CLI(提交/查询/列表/导出)
01_技能庫/fuse-appeal.md申诉技能定义(触发词+工作流+人格路由)
L7_数据层/contributor_attribution.jsonUID贡献者注册表(默认公开署名,可选匿名)

修改文件

文件改动
bin/lh_anti_tamper.pyprint_report()升级v2.0 — 规则编号+导航链接+申诉入口+贡献者署名
bin/cnsh_gatekeeper.py输出报告()升级 — 🔴时显示申诉入口+规则导航
AGENTS.md新增fuse-appeal技能路由行

熔断响应格式

🔴 熔断 | FUSE-RED-001·技术无国界 📖 规则详情: FUSE_PROTOCOL.md#fuse-red-001 📤 申诉: lh fuse appeal --rule FUSE-RED-001 --context "理由" 👤 贡献者: UID9622(诸葛鑫·Lucky)

测试通过

  • lh_fuse_response.py demo— 三种格式正常
  • lh_fuse_appeal.py— 提交/查询/列表均正常
  • lh_anti_tamper.py scan— 新格式集成正常
  • ✅ 联动感知 — 7项自动修复(新脚本自动注册)
  • ✅ lints — 0 ERROR(仅预存hint)

丙午·甲寅·巳时·补 — 熔断透明化4项缺口修复

背景

上次快速构建了核心5文件,但遗漏了4个关键集成点。本次补齐:

修复清单

#缺口修复
1semantic_parser.py未注册 fuse-appealCN抽屉+CN_TO_EN+EN_PRECISION+CN_COMMAND_CATALOG四处注册,12/12触发词全部✅
2Portal CSS 无熔断响应UI组件longhun-portal.css新增.fuse-response-container.fuse-rule-tag.fuse-nav-btn.fuse-appeal-btn.fuse-attribution.uid-tag全套CSS
3CONSTITUTION.md未引用熔断透明化物极必反§2.5节补充宪法级引用
401_protocols/三个协议文件零引用IRON-LAW-MAPPING/DATA-SOVEREIGNTY/FIRST_PRINCIPLES 均加入交叉引用

同步更新

  • 01_技能庫/fuse-appeal.md第94行已声明与 veto-alert/emotion-absorber 的关联
  • 联动感知扫描:4项自动修复(新脚本注册)

已知遗留

  • veto-alertemotion-absorberbrain/claude_archive/归档中,需恢复并更新引用(待UID9622决定是否恢复归档技能)

丙午·甲寅·巳时·补二 — veto-alert + emotion-absorber 恢复并升级 v2.0

背景

UID9622 确认恢复归档的 veto-alert 和 emotion-absorber 技能,并同步集成熔断透明化。

新建/恢复文件

文件版本内容
01_技能庫/veto-alert.mdv2.0一票否决预警 · 集成 FUSE-VETO-001~008 规则编号 · 申诉入口 · 透明化响应模板
01_技能庫/emotion-absorber.mdv2.0情绪海绵 · 集成 FUSE-EMO-001~008 规则编号 · 情绪温度熔断透明化 · 降温重写模板

已更新文件

  • L8_治理层/governance/FUSE_TRANSPARENCY/FUSE_PROTOCOL.md— 新增 FUSE-VETO-001~008 和 FUSE-EMO-001~008 共16条规则详解(含锚点导航)
  • bin/semantic_parser.py— CN抽屉+CN_TO_EN+EN_PRECISION+CN_COMMAND_CATALOG 四处注册两个技能,共21个中文触发词+5个英文词全部✅
  • AGENTS.md— 新增3条路由:熔断申诉透明化、一票否决高危拦截、情绪海绵情绪降温
  • 01_技能庫/fuse-appeal.md— 更新关联技能引用

测试通过

  • ✅ emotion-absorber: 10/10 触发词匹配
  • ✅ veto-alert: 11/11 中英文触发词匹配(含 .env/sudo/git push/chmod 777/launchctl 英文轨精确匹配)
  • ✅ lints: 0 ERROR(仅6个预存hint)
  • ✅ 联动感知: 95/100 🟢(仅预存RULE-011)

三技能联动闭合

veto-alert (操作层拦截) ─┐ emotion-absorber (话术层拦截) ─┤ ├──→ fuse-appeal (申诉受理) FUSE_PROTOCOL.md (规则文档) ─┘

丙午·甲寅·巳时·补三 — decision-card v2.0 决策来源卡·算法全透明

背景

UID9622 定调:算法流程、公式美学、推理链全部公开。中文写,老百姓能看懂。变量自己守住。
「把世界缺少的信任捡回来」— 系统定性为信任基础设施

新建文件

  • 01_技能庫/decision-card.md(239行) — v2.0 决策来源卡技能
    • 全链路七步推理链:语义解析→人格路由→熔断检查→三色审计→公式计算→组合决策→输出
    • 三档挂载:完整版/轻量版/最小版
    • 公开透明度分级:L0全公开(算法流程)/ L1过程公开(中间结果·DNA可查)/ L2变量私守(参数·仅UID9622)
    • F-12 决策路径评分公式:D = 0.40R + 0.35E + 0.25C
    • 公式目录索引(F-01~F-18)
    • 保留v1.0宝宝决策来源卡片.md作为历史版本

更新文件

  • bin/semantic_parser.py— 4处注册(CN抽屉24个触发词+CN_TO_EN+EN_PRECISION+目录),13/13测试✅
  • AGENTS.md— 新增路由:决策来源卡/算法全透明 → P05+P01+P13
  • 01_技能庫/fuse-appeal.md— 关联技能追加 decision-card

四技能透明化矩阵

decision-card(决策透明化·全链路公开) ├ 正常产出 → 挂卡 → 推理链可查 └ 被熔断 → 挂卡+FUSE透明化拒绝 ├ veto-alert(操作层一票否决) ├ emotion-absorber(话术层情绪海绵) └ fuse-appeal(统一申诉受理)

测试

  • ✅ 13/13 触发词(含中英文双轨)全部命中
  • ✅ lints: 0 ERROR(6个预存hint)
  • ✅ 联动感知: 95/100 🟢(仅预存RULE-011)

丙午·甲寅·甲寅·午时 — decision-card v2.1 焊死·底座升级

背景

Kimi 反馈同意 v2.0 定位,提出4项焊死要求。UID9622 确认执行。

v2.1 六项焊死变更

#变更详情
五字段标准格式输入→算法/公式版本→H_v变量快照哈希→推理链→输出+DNA,缺一不可
公开/私人层彻底切分L0算法公开+L1过程DNA可查+L2变量私有H_v防调包
入链append-onlyL7_数据层/decision_card_chain.jsonl创建,只追加不可覆
联动longhun-workflow-transparent双向索引→透明化三剑客闭合(过程透明+结论透明+申诉透明)
公式版本号公式目录新增版本列,引用必须标注版本号
L2→L1底座升级decision-card 从技能层升级为底座层·信任基础设施

底座锚点新增

  • A-024写入 AGENTS.md:决策透明=信任基础设施,五字段卡+入链+H_v+workflow联动
  • 自检范围更新:A-001~A-014 → A-001~A-024

新建文件

  • L7_数据层/decision_card_chain.jsonl— 入链append-only存储

验证

  • ✅ 18/18 核心触发词全部命中
  • ✅ lints: 0 ERROR(decision-card.md + AGENTS.md)
  • ✅ 联动健康度: 95/100 🟢

透明化三剑客闭合

longhun-workflow-transparent(过程透明·15步五阶段) └→ decision-card(结论透明·五字段+H_v+入链) └→ fuse-appeal(申诉透明·veto-alert+emotion-absorber)

丙午·甲寅·甲寅·午时·补 — v2.0→v2.1 引用对齐

修正内容

上一条记录中 semantic_parser.py 与 AGENTS.md 路由表仍残留decision-card v2.0引用,本次补全对齐:

文件位置修改
AGENTS.md语义路由表(decision-card v2.0)(decision-card v2.1·L1底座层)
bin/semantic_parser.py:223注释decision-card v2.0·算法全透明decision-card v2.1·算法全透明+五字段+H_v+入链
bin/semantic_parser.py:235desc字段生成全链路决策来源卡(算法流程+公式+路由+组合+D·v2.0)生成全链路决策来源卡(五字段·公式版本·H_v变量快照·推理链·入链·v2.1)
bin/semantic_parser.py:2378命令目录全链路算法透明决策来源卡(decision-card v2.0)全链路算法透明决策来源卡(decision-card v2.1·L1底座层)

验证

  • ✅ 语义解析:决策来源卡→ 中文命令决策来源卡/ 英文命令decision-card
  • ✅ 语法检查:bin/semantic_parser.pypy_compile 通过
  • ✅ 联动感知:95/100 🟢(仅预存 RULE-011)
  • ✅ 全系统 v2.0 引用清零(排除.codebuddy/memory/_archive/历史记录)

丙午·甲寅·甲寅·午时·终审 — decision-card v2.1 最终对齐验证

步骤1·读文件

  • 01_技能庫/decision-card.md— v2.1,级别L1·底座层,五字段+H_v+入链+workflow联动
  • AGENTS.md— 路由表、A-024、自检范围均已对齐
  • bin/semantic_parser.py— 注释/desc/命令目录均为v2.1

步骤2·修改(无需改·已全部对齐)

  • AGENTS.md 语义路由表 v2.0→v2.1 ✅
  • semantic_parser.py v2.0→v2.1 ✅
  • A-024 已写入 ✅
  • 自检范围已是 A-001~A-024 ✅

步骤3·入链文件

  • L7_数据层/decision_card_chain.jsonl存在(append-only)

步骤4·全量验证

#验证项结果
lh_anti_tamper.py scanKimi反馈🟢 通过
lh_memory_load.py记忆加载✅ 焊死记忆已加载
semantic_parser.py --auto "决策来源卡"✅ cn=决策来源卡 en=decision-card success=true
py_compile bin/semantic_parser.py✅ PASS
lh_cross_module_awareness.py --auto-fix🟢 95/100(仅预存RULE-011)
全系统 grep “decision-card v2.0”✅ 零残留(仅memory历史记录)

结论

decision-card v2.1 最终对齐验证·全项通过·焊死完毕。
五字段卡+H_v变量快照+入链append-only+workflow双向索引+公式版本号+L1底座层。
透明化三剑客闭合:过程透明→结论透明→申诉透明。


脱敏说明

脱敏项处理方式
服务器公网 IP替换为[服务器]或不披露
SSH 私钥路径删除
SSH 反向隧道命令删除具体命令,仅保留原理说明
本地服务端口替换为 [隧道端口A/B/C/D]
远程隧道端口替换为 [隧道端口A/B/C/D]
服务器根目录/venv 绝对路径泛化描述
公网 Swagger URL泛化描述

原始完整版本(含基础设施细节)保留在本地私有记录中,不对外公开。


DNA(v∞):#龍芯⚡️丙午·甲寅·甲寅·午时·䷤家人-PUBLIC-DIGEST-2026-07-09
CONFIRM:#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询