本页作用
把本页作为 UAIX å¯åŠ¨é˜¶æ®µä¿¡ä»»ä¸Žæ”¿ç–的总枢纽。它把éšç§ä¸Žæ•°æ®ã€å¯è®¿é—®æ€§ã€åˆ†æžè¿™ä¸‰å¼ 专页,与当å‰å…³äºŽè®¸å¯ã€å‘布期安全纪律和å¯éªŒè¯æ”¯æŒè¾¹ç•Œçš„公开姿æ€è¿žæŽ¥èµ·æ¥ï¼Œè®©è¯„审者能够从åŒä¸€ä¸ªæ²»ç†åŒºæ®µè¯»å®Œæ•´ä¸ªä¿¡ä»»å±‚。
第 1 步
检查可观察表面
此处说明当前公开记录、证据路径和支持边界。
第 2 步
检查面向机器的路由与工件
此处说明当前公开记录、证据路径和支持边界。
第 3 步
附上 QA 与一致性证据
此处说明当前公开记录、证据路径和支持边界。
第 4 步
记录这项影响信任的变更
此处说明当前公开记录、证据路径和支持边界。
第 5 步
只发布你能够验证的支持范围
此处说明当前公开记录、证据路径和支持边界。
如果信任表面的某一部分发生变化,请先在页面文案、可观察行为、机器证据和发布轨迹中同时发布该变化,然后再把它视为当前公开姿态。
当å‰æ”¿ç–地图
- 当问题与公开阅读é¢ã€å‘现行为或数æ®æš´éœ²è¾¹ç•Œæœ‰å…³æ—¶ï¼Œè¯·å…ˆçœ‹ éšç§ä¸Žæ•°æ®ã€‚
- 当问题与键盘å¯è¾¾æ€§ã€ç§»åŠ¨ç«¯å¯è¯»æ€§ã€é¡µé¢ç»“构或人工 QA 有关时,请看 å¯è®¿é—®æ€§ã€‚
- 当问题与测é‡ã€é¥æµ‹ã€è„šæœ¬è¡Œä¸ºæˆ–披露边界有关时,请看 分æžã€‚
- å½“ä½ éœ€è¦ç¡®è®¤æƒå¨æ¥æºã€æ—¥æœŸåŒ–å‘布轨迹和治ç†èƒŒæ™¯æ—¶ï¼Œè¯·æŠŠ æ²»ç†ã€å˜æ›´æ—¥å¿— 与 æ–°é—» 一起阅读。
当å‰è®¸å¯å§¿æ€
- 当å‰å…¬å¼€ä¸»é¢˜ï¼šçŽ°è¡Œ UAIX Authority 主题在公开包头ä¸å£°æ˜Žä¸º
GPL v2 or later。 - 其他打包产物:æ¯ä¸ªåˆ†å‘包都应按其自身附带的包头ã€å£°æ˜Žå’Œæºä»£ç æ¡æ¬¾æ¥è¯„估,ä¸è¦åœ¨ç«™ç‚¹å°šæœªå…¬å¼€ç»Ÿä¸€è®¸å¯æ¨¡åž‹æ—¶æ“…自推æ–一套更宽泛的全站许å¯ã€‚
- å…¬å…±æ ‡å‡†é¡µé¢ï¼šè§„范页é¢è·¯å¾„就是当å‰é¢å‘阅读ã€å¼•ç”¨å’Œè¯„审的公开表é¢ã€‚ä»…å‡è¿™äº›é¡µé¢å¯å…¬å¼€è®¿é—®ï¼Œå¹¶ä¸è‡ªåŠ¨èµ‹äºˆå•†æ ‡ã€è®¤è¯ã€èƒŒä¹¦æˆ–更广泛机构授æƒã€‚
安全与å‘布纪律
- å…¬å…±ç«™ç‚¹æ˜¯æ ‡å‡†ä¸Žå‘布记录表é¢ï¼Œä¸æ˜¯æ‰˜ç®¡å¼å®‰å…¨ç½‘关,也ä¸æ˜¯é€šç”¨ä¿¡ä»»æœåŠ¡ã€‚
- 在扩大支æŒå£°æ˜Žä¹‹å‰ï¼Œåº”å…ˆç¡®ä¿ HTTPSã€å“应头ã€
.well-known交付ã€ç«™ç‚¹åœ°å›¾äº¤ä»˜ã€éªŒè¯å™¨è¡Œä¸ºä»¥åŠé¢å‘机器的路由清å•ç»´æŒä¸€è‡´ã€‚ - 当æŸæ¬¡å‘布需è¦çš„是å¯å®¡æ ¸çš„机器è¯æ®ï¼Œè€Œä¸æ˜¯åªé æ–‡å—è¯´æ˜Žæ—¶ï¼Œè¯·ç»“åˆ API å‚考ã€ä¸€è‡´æ€§åŒ…ã€éªŒè¯å™¨ 与 å®žæ–½è½¨é“ ä¸€èµ·åˆ¤æ–。
å¯è§‚察的å“åº”åŠ å›º
当å¯åŠ¨è¯„审需è¦æŸ¥çœ‹å½“å‰éš WordPress å‰ç«¯å’Œ REST å“应一起交付的å“应头层,以åŠåº”ç”¨å±‚åŠ å›ºä¸Žä¸»æœºæˆ–è¾¹ç¼˜å±‚éƒ¨ç½²å·¥ä½œçš„åˆ†ç•Œæ—¶ï¼Œè¯·æŸ¥çœ‹ä¸‹æ–¹å†…å®¹ã€‚
X-Content-Type-Options
nosniff
防止在公共标准页面和机器可读路由上发生内容类型嗅探。
应用于: 公开 HTML、JSON、XML 以及类似的 WordPress 渲染响应。
Referrer-Policy
strict-origin-when-cross-origin
在保留同源调试上下文的同时,进一步收窄跨源 referrer 泄露。
应用于: 可能触发出站请求的公开文档与 API 响应。
Permissions-Policy
accelerometer=(), browsing-topics=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()
明确声明启动表面不依赖特权浏览器能力,也不依赖基于 Topics 的广告功能。
应用于: 公开 WordPress 渲染页面与面向机器的路由。
X-Frame-Options
SAMEORIGIN
在保留同源编辑与预览流程的同时,阻止第三方框架嵌入。
应用于: 公开 WordPress 渲染页面与 JSON 响应。
Content-Security-Policy
frame-ancestors 'self'
在现代浏览器中明确框架边界,而不提前声称已经具备更广泛的全站 CSP。
应用于: 公开 WordPress 渲染页面与面向机器的路由。
当前已生效
当前可在 WordPress 响应上观察到
- X-Pingback 已从公开响应中移除。
- 如果启动环境在 WordPress 执行后仍附加主机级或代理级版本头,这些头仍需要在服务器侧抑制。
- 这些响应头现在会随公开 WordPress 渲染的 HTML 与 REST 响应一同交付,而不再只是路线图文案中的计划。
部署缺口
仍属于主机或边缘层
- 由于本地 Studio 环境运行在明文 HTTP 上,HTTPS 重定向和 HSTS 仍应由启动主机或 CDN 边缘层负责。
- 任何直接提供的静态根文件都应在服务器或边缘层检查,以确保其响应头与 WordPress 渲染的信任姿态保持一致。
- 凡是部署栈在 WordPress 之外附加的主机级版本暴露,例如代理或 PHP 签名头,都应在相应层面被抑制。
- 更广泛的 CSP 指令应在面向生产的资源与嵌入行为相对于启动主机验证通过之后再添加。
范围边界: 当前响应头层适用于公开的 WordPress 前端与 REST 响应,其中包括验证器以及面向机器的评审路由。
这些政ç–页é¢å¦‚何é…åˆä½¿ç”¨
- 把本页当作总入å£ï¼šå½“é—®é¢˜æ˜¯â€œä¸‹ä¸€å¼ åº”è¯¥è¯»å“ªå¼ å·²å‘布的政ç–页â€æ—¶ï¼Œä»Žè¿™é‡Œå¼€å§‹ã€‚
- 把专页当作具体姿æ€ï¼šéšç§ä¸Žæ•°æ®ã€å¯è®¿é—®æ€§ 与 åˆ†æž åˆ†åˆ«ç»™å‡ºè¯¥é¢†åŸŸå½“å‰å¯åŠ¨é˜¶æ®µçš„公开边界。
- 需è¦äº¤æŽ¥å’Œå‘çŽ°åŒ…æ—¶ï¼šè¯·ç»“åˆ å‚考资料与贡献者 与
/.well-known/uaix.json,而ä¸æ˜¯ä¾èµ–截图ã€å£å¤´è¯´æ˜Žæˆ–ç§ä¸‹æŒ‡å¼•ã€‚
哪些ä»å±žäºŽæœªæ¥å·¥ä½œ
- 超出站点当å‰æ˜Žç¤ºå†…容的更广泛åŒæ„ä¸å¿ƒã€è´¦æˆ·é‡‡é›†æ”¿ç–æ ˆæˆ–æœºæž„çº§æ³•å¾‹é¡¹ç›®ã€‚
- 独立å‘布的认è¯æœºæž„ã€å…¬å…±å®‰å…¨è¿è¥ä¸å¿ƒï¼Œæˆ–超出已命å实施轨é“å’Œå‘布è¯æ®ä¹‹å¤–的通用è¿è¡Œæ—¶ä¿éšœå£°æ˜Žã€‚
- 更广泛的多方治ç†æœºæž„ã€è”络ä¸å¿ƒæˆ–政ç–办公室,除éžå®ƒä»¬è¢«æ£å¼å‘布到规范 UAIX 页é¢ä¸Šã€‚
下一æ¥
继ç»å‰å¾€ éšç§ä¸Žæ•°æ®ã€å¯è®¿é—®æ€§ 或 åˆ†æž æŸ¥çœ‹å„领域的详细公开姿æ€ï¼›å½“æŸé¡¹ä¿¡ä»»ç›¸å…³å˜æ›´éœ€è¦æ—¥æœŸåŒ–å‘布背景时,å†é…åˆ å˜æ›´æ—¥å¿— 与 æ–°é—» 一起阅读。