单机部署安全控制器 / v0.6 系列English

operational safety / evidence first

让每一次服务器变更,先有证据,再有动作。

opsctl 把注册表、备份、恢复、审批与审计放进同一条可验证工作流。它默认只读,拒绝模糊授权,并把高风险操作留给明确的人类决策。

当前控制面
$ opsctl preflight plan.yml --json
READ 默认只读
PLAN 计划先行
PROVE 证据闭环
HUMAN 人工批准
decisionNEEDS_APPROVAL

01 / PRINCIPLE

不是脚本集合,是操作契约。

每条命令都围绕同一个问题设计:在改变生产环境之前,我们能否证明目标、影响范围、恢复路径和授权边界?

02 / WORKFLOW

四段式安全工作流

01

登记

用 YAML registry 声明服务、端口、域名、卷与备份策略。

02

检查

扫描真实状态,解释漂移,生成不执行的计划与风险结论。

03

举证

创建快照、验证备份、执行隔离恢复,并签署证据链。

04

交接

只有具体、未过期的人工批准才能推进受控执行。

03 / SURFACE

一个 CLI,覆盖生产变更的关键断点

01

Registry

把服务器意图变成可审查、可验证的事实源。

02

Preflight

在执行前拦截端口冲突、卷风险和缺失备份。

03

Recovery

恢复到隔离目录,校验文件、哈希和数据库特征。

04

Evidence

Ed25519 签名、审计 checkpoint 与可恢复归档。

05

Scheduler

全局串行锁、有限等待和确定性时间分散。

06

MCP / TUI

面向 AI 的只读工具与面向运维的终端视图。

04 / BOUNDARY

危险操作不会被“自动化”包装成安全。

opsctl 不会自动批准,也不会删除 Docker 卷。计划、证据和人工执行是刻意分开的边界。

05 / BEGIN

从一次只读检查开始。

安装后先验证 registry 与运行环境,再进入备份和恢复流程。

开始使用
opsctl / documentation为可恢复、可审计的单机生产环境而设计。中文