本页作用
把本页作为 UAIX 启动阶段信任与政策的总枢纽。它把隐私与数据、可访问性、分析这三张专页,与当前关于许可、发布期安全纪律和可验证支持边界的公开姿态连接起来,让评审者能够从同一个治理区段读完整个信任层。
[uaix_public_operating_layer context="policy"][uaix_handoff_packet context="policy"]当前政策地图
- 当问题与公开阅读面、发现行为或数据暴露边界有关时,请先看 隐私与数据。
- 当问题与键盘可达性、移动端可读性、页面结构或人工 QA 有关时,请看 可访问性。
- 当问题与测量、遥测、脚本行为或披露边界有关时,请看 分析。
- 当你需要确认权威来源、日期化发布轨迹和治理背景时,请把 治理、变更日志 与 新闻 一起阅读。
当前许可姿态
- 当前公开主题:现行 UAIX Authority 主题在公开包头中声明为
GPL v2 or later。 - 其他打包产物:每个分发包都应按其自身附带的包头、声明和源代码条款来评估,不要在站点尚未公开统一许可模型时擅自推断一套更宽泛的全站许可。
- 公共标准页面:规范页面路径就是当前面向阅读、引用和评审的公开表面。仅凭这些页面可公开访问,并不自动赋予商标、认证、背书或更广泛机构授权。
安全与发布纪律
- 公共站点是标准与发布记录表面,不是托管式安全网关,也不是通用信任服务。
- 在扩大支持声明之前,应先确保 HTTPS、响应头、
.well-known交付、站点地图交付、验证器行为以及面向机器的路由清单维持一致。 - 当某次发布需要的是可审计的机器证据,而不是只靠文字说明时,请结合 API 参考、一致性包、验证器 与 实施轨道 一起判断。
可观察的响应加固
当启动评审需要查看当前随 WordPress 前端和 REST 响应一起交付的响应头层,以及应用层加固与主机或边缘层部署工作的分界时,请查看下方内容。
[uaix_security_header_posture context="policy"]这些政策页面如何配合使用
- 把本页当作总入口:当问题是“下一张应该读哪张已发布的政策页”时,从这里开始。
- 把专页当作具体姿态:隐私与数据、可访问性 与 分析 分别给出该领域当前启动阶段的公开边界。
- 需要交接和发现包时:请结合 参考资料与贡献者 与
/.well-known/uaix.json,而不是依赖截图、口头说明或私下指引。
哪些仍属于未来工作
- 超出站点当前明示内容的更广泛同意中心、账户采集政策栈或机构级法律项目。
- 独立发布的认证机构、公共安全运营中心,或超出已命名实施轨道和发布证据之外的通用运行时保障声明。
- 更广泛的多方治理机构、联络中心或政策办公室,除非它们被正式发布到规范 UAIX 页面上。
下一步
继续前往 隐私与数据、可访问性 或 分析 查看各领域的详细公开姿态;当某项信任相关变更需要日期化发布背景时,再配合 变更日志 与 新闻 一起阅读。