2026-07-09 执行记录(脱敏版)
说明:本文已脱敏处理,移除服务器 IP、SSH 私钥路径、内网端口等基础设施敏感信息,保留架构设计、功能特性与治理理念,可安全发布于 CSDN 等公开平台。
DNA(v∞):
#龍芯⚡️丙午·甲寅·甲寅·午时·䷤家人-PUBLIC-DIGEST-2026-07-09
龍魂统一后端 v2.0 · 全功能拓展 + 生产部署
后端架构 (backend/)
| 文件 | 功能 |
|---|---|
main.py | FastAPI 主入口 v2.0,端口由配置管理,systemd 守护 |
auth.py | DNA 双因子鉴权:注册→UID+DNA,登录→JWT |
database.py | 统一 SQLite (users/sessions/audit/agent_runs) |
routes.py | 全功能路由:/auth /agents /models /kb /vpn /sovereignty /ws |
agents.py | Agent 状态读取 (daemon_logs) |
models.py | Ollama AI 模型管理 (list/generate/chat/pull/delete) |
knowledge_graph.py | 知识图谱搜索/节点/领域 |
vpn_nodes.py | VPN 节点管理 + WireGuard 配置生成 + 华为 Kunpeng 适配 |
sovereignty.py | 数据主权分级路由 + 校验和 + 出口审计 |
websocket_handler.py | WebSocket 实时推送 |
config.py | 集中配置 |
生产部署
- ✅ 服务器: 华为云 ECS(具体 IP 与登录方式不公开)
- ✅ systemd:
longhun-api.service(active, enabled) - ✅ venv: 项目本地虚拟环境
- ✅ Nginx:
/api/→ 后端服务 (具体端口由配置管理) - ✅ 公网: Swagger 文档通过 Nginx 路由暴露
- ✅ 部署脚本:
bin/longhun-prod-deploy.sh
全链路验证
- ✅ 注册 → UID + DNA
- ✅ 登录 → JWT Token (24h)
- ✅ Agent 状态
- ✅ 系统统计
- ✅ 知识图谱 (13 领域本地, 0 服务器端)
- 🔒 主权检查: core级 CN→US = block (“中国用户/核心数据永不出境”)
- ✅ WebSocket 端点
VPN 节点架构
- 6 个预设主权区: CN(中国主根), EU, US, RU, HK, SG
- 中国主根: Huawei Kunpeng openEuler, WireGuard 默认端口
- 部署脚本:
deploy/vpn/deploy_vpn_node.sh - 华为适配: Kunpeng 网卡优化, openEuler/EulerOS/麒麟支持
修复
auth.pymessage 字段去掉\n(JSON解析异常)
| 文件 | 功能 |
|---|---|
backend/main.py | FastAPI 主入口,自动生成 OpenAPI 文档 |
backend/auth.py | DNA 双因子鉴权:注册→UID+DNA,登录→JWT Token |
backend/database.py | 统一 SQLite 数据层(users/sessions/audit_log/agent_runs) |
backend/routes.py | API 路由:/auth /agents /system /audit |
backend/config.py | 集中配置 |
backend/agents.py | Agent 状态读取 |
测试通过:
- ✅
/api/system/health— 健康检查 - ✅
/api/auth/register— 注册返回 UID+DNA - ✅
/api/auth/login— 登录返回 JWT - ✅
/api/auth/me— 鉴权中间件正常 - ✅ 未登录 → 401
- ✅
/api/agents— 读取 5 个 Agent 状态 - ✅
/api/system/stats— 统计数据
部署文件:
deploy/longhun-api.service— systemd 服务deploy/longhun-api-ctl.sh— 启动/停止/重启脚本deploy/longhun888.com.nginx— Nginx 配置模板(含/api/路由)
LonghunFont v0019 · 全生态字体部署
三大 Web App 全部接入 LonghunFont 自研字体:
| App | 状态 | @font-face | woff2 | OTF | WuwuColor |
|---|---|---|---|---|---|
| Portal | ✅ 升级 | 3层 @font-face | 55KB | 124KB | 12KB |
| Dashboard | ✅ 新增 | 4层 @font-face | 55KB | 124KB | 12KB |
| Hub 智能中枢 | ✅ 新增 | 4层 @font-face | 55KB | 124KB | 12KB |
字体文件:
L5_服务层/services/shared/fonts/— 共享目录LonghunFont-Regular-Full.otf— 完整版 25MB (28957字,仅安装)LonghunFont-Regular.woff2— Web优化 55KBLonghunFont-Regular.otf— Web回退 124KBLonghunFont-WuwuColor.otf— 五彩石彩色 12KBlonghun-font-unified.css— 统一字体加载(含响应式缩放+打印样式)
规格文档:
longhun-font/docs/字体技术规格书_v1.0.md— 完整技术规格- 字体度量 (UPM/ascent/descent/cap/x-height/笔画/结构)
- 像素尺寸对照表 (9pt→72pt,5档响应式断点)
- 字距/行距像素表
- 抗锯齿策略 (7平台)
- Web加载策略 (woff2优先+font-display:swap)
- WebGL/Canvas/VR像素渲染
- 五彩石COLR/CPAL规格 (10平台兼容矩阵)
- 字符覆盖统计 (28957字)
- 子集化策略 (6档,45KB→2.5MB)
- 帧率/动画规格 (6种动画,性能预算)
- CSS Design Tokens (完整字体体系)
- 跨平台加载清单 (13平台)
- 水印与安全 (4层)
- 未来路线图 (Variable Font/竖排/古文字等)
LonghunFont 开源地址:
- Gitee: https://gitee.com/uid9622_admin/LonghunFont
- GitHub: https://github.com/UID9622/LonghunFont
华为云 SSH 反向隧道 — 全服务公网打通(原理说明)
通过 SSH 反向隧道(替代 FRP,绕开华为云安全组限制)将本地 Mac 四服务暴露到公网:
| 本地服务 | 隧道端口 | 公网路由 | Nginx转发 |
|---|---|---|---|
| Portal 门户 | [隧道端口A] | /local/ | →[服务器]/local/ |
| Dashboard | [隧道端口B] | /dashboard/ | →[服务器]/dashboard/ |
| 智能中枢 | [隧道端口C] | /hub/ | →[服务器]/hub/ |
| Ollama AI | [隧道端口D] | /ollama/ | →[服务器]/ollama/ |
关键技术细节(已脱敏):
- FRP 方案失败原因:华为云安全组拦截默认隧道端口,frpc 无法连接 frps
- 替代方案:SSH
-R反向隧道(通过已有 SSH 端口) GatewayPorts=yes已启用(sshd_config)- Ollama 403 修复:Nginx
proxy_set_header Host localhost;(Ollama 只信任 localhost Host头) - 中文乱码修复:Nginx 添加
charset utf-8;与正确的 Content-Type 头 - Nginx 默认站点配置:
/etc/nginx/sites-enabled/00-default-ip.conf - 本地配置模板:
deploy/default_ip.conf - Portal 本地端口因 macOS ControlCenter 占用而调整
安全提示:实际 SSH 命令、服务器 IP、私钥路径、具体端口号属于基础设施敏感信息,不在公开文档中披露。
丙午·甲寅·辰时 — 每日自检 + 成果提交
执行摘要
- 系统状态: 综合评分 0.984 🟢,38项全绿,L0-L7全部健康
- 联动感知: 74/100 🟡,6项自动修复(脚本注册+权限),1项RULE-011预存黄灯
- 注册表: 170个bin脚本已注册
- 生产API: 公网可达(/api/docs 路由需确认)
Git 提交
- Commit:
b4e66b5d1— 49文件,5049+,65- - 内容: backend/v2.0 + LonghunFont v0019 + SSH隧道 + 部署运维脚本
- 推送状态: 🔴 三个远端均因网络环境(SSH/GitHub/Gitee/GitCode)推送失败,需网络恢复后手动推送
待手动执行
gitpush origin main&&gitpush gitee main&&gitpush gitcode main丙午·甲寅·巳时 — 熔断透明化系统 v1.0
设计目标
解决"熔断=封口"的误解:每次拒绝时给出具体规则编号+导航+申诉入口+贡献者署名。
新建文件
| 文件 | 功能 |
|---|---|
L8_治理层/governance/FUSE_TRANSPARENCY/FUSE_PROTOCOL.md | 熔断透明化协议主文档(14条红色+15条黄色+7条否决规则,全部带编号和导航锚点) |
bin/lh_fuse_response.py | 熔断响应模板引擎(终端/紧凑/Markdown/HTML/JSON 五种输出格式) |
bin/lh_fuse_appeal.py | 人工审计申诉CLI(提交/查询/列表/导出) |
01_技能庫/fuse-appeal.md | 申诉技能定义(触发词+工作流+人格路由) |
L7_数据层/contributor_attribution.json | UID贡献者注册表(默认公开署名,可选匿名) |
修改文件
| 文件 | 改动 |
|---|---|
bin/lh_anti_tamper.py | print_report()升级v2.0 — 规则编号+导航链接+申诉入口+贡献者署名 |
bin/cnsh_gatekeeper.py | 输出报告()升级 — 🔴时显示申诉入口+规则导航 |
AGENTS.md | 新增fuse-appeal技能路由行 |
熔断响应格式
🔴 熔断 | FUSE-RED-001·技术无国界 📖 规则详情: FUSE_PROTOCOL.md#fuse-red-001 📤 申诉: lh fuse appeal --rule FUSE-RED-001 --context "理由" 👤 贡献者: UID9622(诸葛鑫·Lucky)测试通过
- ✅
lh_fuse_response.py demo— 三种格式正常 - ✅
lh_fuse_appeal.py— 提交/查询/列表均正常 - ✅
lh_anti_tamper.py scan— 新格式集成正常 - ✅ 联动感知 — 7项自动修复(新脚本自动注册)
- ✅ lints — 0 ERROR(仅预存hint)
丙午·甲寅·巳时·补 — 熔断透明化4项缺口修复
背景
上次快速构建了核心5文件,但遗漏了4个关键集成点。本次补齐:
修复清单
| # | 缺口 | 修复 |
|---|---|---|
| 1 | semantic_parser.py未注册 fuse-appeal | CN抽屉+CN_TO_EN+EN_PRECISION+CN_COMMAND_CATALOG四处注册,12/12触发词全部✅ |
| 2 | Portal CSS 无熔断响应UI组件 | longhun-portal.css新增.fuse-response-container.fuse-rule-tag.fuse-nav-btn.fuse-appeal-btn.fuse-attribution.uid-tag全套CSS |
| 3 | CONSTITUTION.md未引用熔断透明化 | 物极必反§2.5节补充宪法级引用 |
| 4 | 01_protocols/三个协议文件零引用 | IRON-LAW-MAPPING/DATA-SOVEREIGNTY/FIRST_PRINCIPLES 均加入交叉引用 |
同步更新
01_技能庫/fuse-appeal.md第94行已声明与 veto-alert/emotion-absorber 的关联- 联动感知扫描:4项自动修复(新脚本注册)
已知遗留
veto-alert和emotion-absorber在brain/claude_archive/归档中,需恢复并更新引用(待UID9622决定是否恢复归档技能)
丙午·甲寅·巳时·补二 — veto-alert + emotion-absorber 恢复并升级 v2.0
背景
UID9622 确认恢复归档的 veto-alert 和 emotion-absorber 技能,并同步集成熔断透明化。
新建/恢复文件
| 文件 | 版本 | 内容 |
|---|---|---|
01_技能庫/veto-alert.md | v2.0 | 一票否决预警 · 集成 FUSE-VETO-001~008 规则编号 · 申诉入口 · 透明化响应模板 |
01_技能庫/emotion-absorber.md | v2.0 | 情绪海绵 · 集成 FUSE-EMO-001~008 规则编号 · 情绪温度熔断透明化 · 降温重写模板 |
已更新文件
L8_治理层/governance/FUSE_TRANSPARENCY/FUSE_PROTOCOL.md— 新增 FUSE-VETO-001~008 和 FUSE-EMO-001~008 共16条规则详解(含锚点导航)bin/semantic_parser.py— CN抽屉+CN_TO_EN+EN_PRECISION+CN_COMMAND_CATALOG 四处注册两个技能,共21个中文触发词+5个英文词全部✅AGENTS.md— 新增3条路由:熔断申诉透明化、一票否决高危拦截、情绪海绵情绪降温01_技能庫/fuse-appeal.md— 更新关联技能引用
测试通过
- ✅ emotion-absorber: 10/10 触发词匹配
- ✅ veto-alert: 11/11 中英文触发词匹配(含 .env/sudo/git push/chmod 777/launchctl 英文轨精确匹配)
- ✅ lints: 0 ERROR(仅6个预存hint)
- ✅ 联动感知: 95/100 🟢(仅预存RULE-011)
三技能联动闭合
veto-alert (操作层拦截) ─┐ emotion-absorber (话术层拦截) ─┤ ├──→ fuse-appeal (申诉受理) FUSE_PROTOCOL.md (规则文档) ─┘丙午·甲寅·巳时·补三 — decision-card v2.0 决策来源卡·算法全透明
背景
UID9622 定调:算法流程、公式美学、推理链全部公开。中文写,老百姓能看懂。变量自己守住。
「把世界缺少的信任捡回来」— 系统定性为信任基础设施。
新建文件
01_技能庫/decision-card.md(239行) — v2.0 决策来源卡技能- 全链路七步推理链:语义解析→人格路由→熔断检查→三色审计→公式计算→组合决策→输出
- 三档挂载:完整版/轻量版/最小版
- 公开透明度分级:L0全公开(算法流程)/ L1过程公开(中间结果·DNA可查)/ L2变量私守(参数·仅UID9622)
- F-12 决策路径评分公式:D = 0.40R + 0.35E + 0.25C
- 公式目录索引(F-01~F-18)
- 保留v1.0
宝宝决策来源卡片.md作为历史版本
更新文件
bin/semantic_parser.py— 4处注册(CN抽屉24个触发词+CN_TO_EN+EN_PRECISION+目录),13/13测试✅AGENTS.md— 新增路由:决策来源卡/算法全透明 → P05+P01+P1301_技能庫/fuse-appeal.md— 关联技能追加 decision-card
四技能透明化矩阵
decision-card(决策透明化·全链路公开) ├ 正常产出 → 挂卡 → 推理链可查 └ 被熔断 → 挂卡+FUSE透明化拒绝 ├ veto-alert(操作层一票否决) ├ emotion-absorber(话术层情绪海绵) └ fuse-appeal(统一申诉受理)测试
- ✅ 13/13 触发词(含中英文双轨)全部命中
- ✅ lints: 0 ERROR(6个预存hint)
- ✅ 联动感知: 95/100 🟢(仅预存RULE-011)
丙午·甲寅·甲寅·午时 — decision-card v2.1 焊死·底座升级
背景
Kimi 反馈同意 v2.0 定位,提出4项焊死要求。UID9622 确认执行。
v2.1 六项焊死变更
| # | 变更 | 详情 |
|---|---|---|
| ① | 五字段标准格式 | 输入→算法/公式版本→H_v变量快照哈希→推理链→输出+DNA,缺一不可 |
| ② | 公开/私人层彻底切分 | L0算法公开+L1过程DNA可查+L2变量私有H_v防调包 |
| ③ | 入链append-only | L7_数据层/decision_card_chain.jsonl创建,只追加不可覆 |
| ④ | 联动longhun-workflow-transparent | 双向索引→透明化三剑客闭合(过程透明+结论透明+申诉透明) |
| ⑤ | 公式版本号 | 公式目录新增版本列,引用必须标注版本号 |
| ⑥ | L2→L1底座升级 | decision-card 从技能层升级为底座层·信任基础设施 |
底座锚点新增
- A-024写入 AGENTS.md:决策透明=信任基础设施,五字段卡+入链+H_v+workflow联动
- 自检范围更新:A-001~A-014 → A-001~A-024
新建文件
L7_数据层/decision_card_chain.jsonl— 入链append-only存储
验证
- ✅ 18/18 核心触发词全部命中
- ✅ lints: 0 ERROR(decision-card.md + AGENTS.md)
- ✅ 联动健康度: 95/100 🟢
透明化三剑客闭合
longhun-workflow-transparent(过程透明·15步五阶段) └→ decision-card(结论透明·五字段+H_v+入链) └→ fuse-appeal(申诉透明·veto-alert+emotion-absorber)丙午·甲寅·甲寅·午时·补 — v2.0→v2.1 引用对齐
修正内容
上一条记录中 semantic_parser.py 与 AGENTS.md 路由表仍残留decision-card v2.0引用,本次补全对齐:
| 文件 | 位置 | 修改 |
|---|---|---|
AGENTS.md | 语义路由表 | (decision-card v2.0)→(decision-card v2.1·L1底座层) |
bin/semantic_parser.py:223 | 注释 | decision-card v2.0·算法全透明→decision-card v2.1·算法全透明+五字段+H_v+入链 |
bin/semantic_parser.py:235 | desc字段 | 生成全链路决策来源卡(算法流程+公式+路由+组合+D·v2.0)→生成全链路决策来源卡(五字段·公式版本·H_v变量快照·推理链·入链·v2.1) |
bin/semantic_parser.py:2378 | 命令目录 | 全链路算法透明决策来源卡(decision-card v2.0)→全链路算法透明决策来源卡(decision-card v2.1·L1底座层) |
验证
- ✅ 语义解析:
决策来源卡→ 中文命令决策来源卡/ 英文命令decision-card - ✅ 语法检查:
bin/semantic_parser.pypy_compile 通过 - ✅ 联动感知:95/100 🟢(仅预存 RULE-011)
- ✅ 全系统 v2.0 引用清零(排除
.codebuddy/memory/与_archive/历史记录)
丙午·甲寅·甲寅·午时·终审 — decision-card v2.1 最终对齐验证
步骤1·读文件
- ✅
01_技能庫/decision-card.md— v2.1,级别L1·底座层,五字段+H_v+入链+workflow联动 - ✅
AGENTS.md— 路由表、A-024、自检范围均已对齐 - ✅
bin/semantic_parser.py— 注释/desc/命令目录均为v2.1
步骤2·修改(无需改·已全部对齐)
- AGENTS.md 语义路由表 v2.0→v2.1 ✅
- semantic_parser.py v2.0→v2.1 ✅
- A-024 已写入 ✅
- 自检范围已是 A-001~A-024 ✅
步骤3·入链文件
- ✅
L7_数据层/decision_card_chain.jsonl存在(append-only)
步骤4·全量验证
| # | 验证项 | 结果 |
|---|---|---|
| ① | lh_anti_tamper.py scanKimi反馈 | 🟢 通过 |
| ② | lh_memory_load.py记忆加载 | ✅ 焊死记忆已加载 |
| ③ | semantic_parser.py --auto "决策来源卡" | ✅ cn=决策来源卡 en=decision-card success=true |
| ④ | py_compile bin/semantic_parser.py | ✅ PASS |
| ⑤ | lh_cross_module_awareness.py --auto-fix | 🟢 95/100(仅预存RULE-011) |
| ⑥ | 全系统 grep “decision-card v2.0” | ✅ 零残留(仅memory历史记录) |
结论
decision-card v2.1 最终对齐验证·全项通过·焊死完毕。
五字段卡+H_v变量快照+入链append-only+workflow双向索引+公式版本号+L1底座层。
透明化三剑客闭合:过程透明→结论透明→申诉透明。
脱敏说明
| 脱敏项 | 处理方式 |
|---|---|
| 服务器公网 IP | 替换为[服务器]或不披露 |
| SSH 私钥路径 | 删除 |
| SSH 反向隧道命令 | 删除具体命令,仅保留原理说明 |
| 本地服务端口 | 替换为 [隧道端口A/B/C/D] |
| 远程隧道端口 | 替换为 [隧道端口A/B/C/D] |
| 服务器根目录/venv 绝对路径 | 泛化描述 |
| 公网 Swagger URL | 泛化描述 |
原始完整版本(含基础设施细节)保留在本地私有记录中,不对外公开。
DNA(v∞):#龍芯⚡️丙午·甲寅·甲寅·午时·䷤家人-PUBLIC-DIGEST-2026-07-09
CONFIRM:#CONFIRM🌌9622-ONLY-ONCE🧬LK9X-772Z