本页用途
把本页作为 UAIX 上线前的公开闸门。它把应当同时成立的检查集中到一处:公开路由、发现文件、打包证据、响应加固、可访问性 QA、语言版本 QA、发布说明,以及支持声明边界。
上线闸门
- 通过
/.well-known/uaix.json、/sitemap.xml、API å‚考 和上线审计中的路由清单,确认公开路由与根发现文件一致。 - 在把某个版本描述为可公开评审之前,确认当前分发包、smoke test、一致性包、验证器行为和实施证据已经进入同一份证据包。
- 确认 政策与安全、隐私与数据、可访问性 和 分析 仍然符合可观察到的站点行为。
- 如果公开页面、路由、支持面板、发布说明或上线声明发生变化,英文与 zh-CN 文案应一起更新。
- 在要求外部读者把新状态视为当前真相之前,通过 变更日志 和 新闻 记录面向公众的上线变化。
生产响应表面
下面的响应头检查是 WordPress 渲染页面和 REST 响应当前的应用层加固记录。它应与部署侧 HTTPS 重定向、HSTS、直接静态文件头一致性,以及宿主版本头清理分开核对。
X-Content-Type-Options
nosniff
防止在公共标准页面和机器可读路由上发生内容类型嗅探。
应用于: 公开 HTML、JSON、XML 以及类似的 WordPress 渲染响应。
Referrer-Policy
strict-origin-when-cross-origin
在保留同源调试上下文的同时,进一步收窄跨源 referrer 泄露。
应用于: 可能触发出站请求的公开文档与 API 响应。
Permissions-Policy
accelerometer=(), browsing-topics=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()
明确声明启动表面不依赖特权浏览器能力,也不依赖基于 Topics 的广告功能。
应用于: 公开 WordPress 渲染页面与面向机器的路由。
X-Frame-Options
SAMEORIGIN
在保留同源编辑与预览流程的同时,阻止第三方框架嵌入。
应用于: 公开 WordPress 渲染页面与 JSON 响应。
Content-Security-Policy
frame-ancestors 'self'
在现代浏览器中明确框架边界,而不提前声称已经具备更广泛的全站 CSP。
应用于: 公开 WordPress 渲染页面与面向机器的路由。
当前已生效
当前可在 WordPress 响应上观察到
- X-Pingback 已从公开响应中移除。
- 如果启动环境在 WordPress 执行后仍附加主机级或代理级版本头,这些头仍需要在服务器侧抑制。
- 这些响应头现在会随公开 WordPress 渲染的 HTML 与 REST 响应一同交付,而不再只是路线图文案中的计划。
部署缺口
仍属于主机或边缘层
- 由于本地 Studio 环境运行在明文 HTTP 上,HTTPS 重定向和 HSTS 仍应由启动主机或 CDN 边缘层负责。
- 任何直接提供的静态根文件都应在服务器或边缘层检查,以确保其响应头与 WordPress 渲染的信任姿态保持一致。
- 凡是部署栈在 WordPress 之外附加的主机级版本暴露,例如代理或 PHP 签名头,都应在相应层面被抑制。
- 更广泛的 CSP 指令应在面向生产的资源与嵌入行为相对于启动主机验证通过之后再添加。
范围边界: 当前响应头层适用于公开的 WordPress 前端与 REST 响应,其中包括验证器以及面向机器的评审路由。
发布证据包
下面的就绪地图把验证器证据、实施证据、打包证明和支持措辞放在同一条评审路径中。一次通过的验证结果是有用证据,但上线闸门要求完整证据包与公开发布轨迹一起存在。
公开记录项
已验证数据包
已发布 fixture 或候选消息已通过当前公开记录检查。
- 可立即用于评审、调试和回归工作。
- 在结果附到已命名发布路径前,它仍然只是证据。
公开记录项
可发布数据包
通过结果现在与实现版本、制品链接和发现上下文一起传递。
- 把已检查数据包、验证器导出、制品 URL 和兼容性说明放在一起。
- 这是上线评审、打包和可重复 QA 的交接点。
公开记录项
公开支持声明
已命名实现轨道和发布轨迹现在说明哪些内容已公开支持、哪些仍在范围外。
- 把声明限定到实际已发布的准确配置文件、传输绑定和负责人路径。
- 使用当前一致性级别和发布链接,让其他读者能验证同一状态。
公开记录项
此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
公开记录项
此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
- 此处说明当前公开记录、证据路径和支持边界。
公开记录项 此处说明当前公开记录、证据路径和支持边界。
L1-core-envelope
核心信封
为已命名配置文件生成或消费有键 UAI 信封,并通过模式验证。
- 在每条消息中声明已发布配置文件。
- 保留 message_id、source、target、provenance 和 integrity 字段。
- 在提出支持声明前通过匹配的已发布模式。
公开记录项 只能针对准确命名的配置文件声明 UAI-1 核心信封支持。
L2-exchange-participant
交换参与方
实现请求、响应和类型化错误流程,并具备可发现的配置文件解析和验证器证据。
- 在已命名工作流中支持 `uai.intent.request.v1`、`uai.intent.response.v1` 和 `uai.error.v1`。
- 从已发布记录解析模式、注册表条目、示例和错误代码。
- 将验证器证据与面向发布的实现声明放在一起。
公开记录项 可以针对已实现的命名传输绑定和配置文件声明请求-响应互操作性。
L3-async-workflow
异步工作流
支持已接收任务交接、后续任务状态可见性,以及长时间运行工作的追踪连续性。
- 发布带任务引用的已接收响应。
- 使用 `uai.task.status.v1` 表示进度、阻塞项和完成状态。
- 让交付过期时间和追踪连续性在更新之间保持可审查。
公开记录项 可以针对已实现的命名配置文件和传输绑定声明异步工作流互操作性。
L4-public-record-publisher
公开记录发布者
发布外部团队检查和复现支持声明所需的机器可读记录族和发布证据。
- 在稳定公开路由上发布发现、模式、注册表、示例、字段注册表和验证器指南。
- 将传输绑定、信任通道、错误注册表和一致性级别与发布记录一起发布。
- 将变更日志和实现证据附到公开支持声明上。
公开记录项 可以针对可发现且有证据支撑的准确发布表面声明完整公开 UAI-1 发布支持。
公开记录项
此处说明当前公开记录、证据路径和支持边界。
- 支持声明必须说明已达到的最高级别,以及实际实现的准确配置文件和传输绑定。
- 单次验证器通过结果并不表示认证、整体生态支持或自动级别提升。
- Level 4 claims require discoverable 公开制品 and release evidence, not just local runtime behavior.
- 此处说明当前公开记录、证据路径和支持边界。
公开记录项 此处说明当前公开记录、证据路径和支持边界。
人工 QA 闸门
- 在首页、开始使用、UAI-1、工具、验证器、治理、上线就绪、新闻、搜索和站点地图中检查键盘导航、焦点可见性、标题层级、代码块可读性、搜索行为、验证器流程和移动端溢出。
- 检查长 URL、表格、路由示例、复制按钮、支持面板和可下载数据包区域在窄屏上仍然可读。
- 任何可访问性相关修复都应连接到 可访问性、发布证据包和带日期的发布轨迹。
语言版本与中文文案闸门
- 每个为了上线而新增的公开路由,都应在 zh-CN 路径下呈现翻译后的标题、可见内容、页面指引、支持面板和规范元数据。
- 如果页面新增公开声明、机器路由标签、政策姿态或发布指引,请先更新中文文案,再把该路由视为可上线。
- 对于明确涉及语言版本影响和翻译证据的变更包,请使用 联系与评审。
当前没有主张什么
- 本页不是认证计划、法律证明、可访问性徽章、安全运营台或正常运行时间保证。
- 不要从本页推断出已发布记录和命名实施轨道之外的广泛生产安全、合作伙伴支持、SDK 覆盖或永久兼容性。
- 最终 DNS、HTTPS 重定向、HSTS、CDN 行为、根静态文件响应头、备份、监控和事件响应等部署侧义务,仍需要在真正的生产宿主上验证。