no_go
Programm-Owner · Entscheidung vor produktiver Aktivierung
No-Go bis offene Gates geschlossen sind
5 Signoff(s) und 5 blockierende Aktion(en) sind offen.Security-Feed-Freigabe
Approval-Dossier fuer den produktiven Feed-Betrieb
anrufer.info: Security-Feed-Dossier ist vorbereitet; 5 blockierende Betreiberaktion(en) bleiben offen.
Approval-Dossier ist ein Freigabe- und Nachweispaket. Es aktiviert keine Feeds, speichert keine Treffer und enthaelt keine Secret-Werte.
approval_requiredFreigabe
1/6Signoffs ready
5Aktionen offen
5Launch-Gates offen
11DB-Artefakte fehlen
0Runner-Fehler
Go/No-Go
No-Go bis offene Gates geschlossen sind
5 Signoff(s) und 5 blockierende Aktion(en) sind offen.
DB-Owner
vor Go-Live erforderlich · db_owner_schema
Security-Feed-Storage-Schema produktiv freigeben.
- Evidenz
- öffnen
Betreiber/Datenschutz
vor Go-Live erforderlich · privacy_retention
Retention, Reviewstatus und Publikationsregeln fuer Feed-Observations freigeben.
- Evidenz
- öffnen
IT/Security
vor Go-Live erforderlich · feed_credentials
Produktive Feed-Credentials serverseitig setzen und Rotation dokumentieren.
- Evidenz
- öffnen
IT/Security
vor Go-Live erforderlich · delivery_signature
Webhook-/Operator-Delivery nur signiert aktivieren.
- Evidenz
- öffnen
Programm-Owner
vor Go-Live erforderlich · program_go_live
Security-Feed-Go-Live erst nach allen Gates freigeben.
- Evidenz
- öffnen
Abnahmekriterien
AbnahmeLaunch-Board status=ready und blocked_gate_count=0.
AbnahmeStorage-Readiness zeigt Tabellen/Indizes/Trigger ready und Storage-Freigabe aktiv.
AbnahmeSecret-Readiness zeigt Feed- und Delivery-Secrets nur als Present/Missing, nie als Wert.
AbnahmeRunner-State zeigt kontrollierten Erstlauf ohne Secret-Werte, Rohpayloads oder ungeprüfte öffentliche Treffer.
AbnahmeSecurity-Alerts-Delivery-Dry-Run ist signiert und Idempotency-Key ist dokumentiert.
AbnahmeDecision Record ist von DB-Owner, Datenschutz, IT/Security, Webbetrieb und Programm-Owner freigegeben.
Nicht starten wenn
StopProduktive Feed-Credentials fehlen oder Rotation ist nicht dokumentiert.
StopSAFERPAGE_SECURITY_FEED_STORAGE_APPROVED ist ohne Betreiberentscheidung aktiv.
StopStorage-Migration-Hash weicht vom Dossier ab.
StopDelivery-HMAC fehlt oder Testpayload ist nicht verifizierbar.
StopRunner speichert oder veroeffentlicht Treffer vor Review.
Evidence Manifest
Welche Nachweise die Entscheidung belegen
Launch-Board · blocked
öffnen
anrufer.info: Security-Feed-Launch ist blockiert; 5/7 Gate(s) offen. Storage-Readiness · blocked öffnen
Security-Feed-Storage ist noch nicht schreibbereit: 11 Datenbank-Artefakt(e) fehlen oder die Serverfreigabe ist nicht aktiv. Dedizierte Storage-SQL-Migration · hash_available öffnen
SHA-256 306a569bdf0d59054861ddc8ddfcf0d09a825f097f3d1dbe88993e481f048314; Bytes 3885 systemd Runner-State · available öffnen
Security-Feed-Runner: 50 Domain(s) geprüft, 0 aktivierungsbereit, 0 externe Feed-Run(s), 0 Observation(s) gespeichert, 37 durch Gates blockiert, 13 ohne Reportseite, 0 technische Fehler. Feed-Aktivierung · blocked öffnen
Credential-, Storage-, Delivery-, Runner- und Review-Gates fuer kontrollierte Aktivierung.
anrufer.info: Security-Feed-Launch ist blockiert; 5/7 Gate(s) offen. Storage-Readiness · blocked öffnen
Security-Feed-Storage ist noch nicht schreibbereit: 11 Datenbank-Artefakt(e) fehlen oder die Serverfreigabe ist nicht aktiv. Dedizierte Storage-SQL-Migration · hash_available öffnen
SHA-256 306a569bdf0d59054861ddc8ddfcf0d09a825f097f3d1dbe88993e481f048314; Bytes 3885 systemd Runner-State · available öffnen
Security-Feed-Runner: 50 Domain(s) geprüft, 0 aktivierungsbereit, 0 externe Feed-Run(s), 0 Observation(s) gespeichert, 37 durch Gates blockiert, 13 ohne Reportseite, 0 technische Fehler. Feed-Aktivierung · blocked öffnen
Credential-, Storage-, Delivery-, Runner- und Review-Gates fuer kontrollierte Aktivierung.
Signoffs
Wer vor Go-Live entscheiden muss
DB-Owner
required · db_owner_schema
Security-Feed-Storage-Schema produktiv freigeben.
Security-Feed-Storage ist noch nicht schreibbereit: 11 Datenbank-Artefakt(e) fehlen oder die Serverfreigabe ist nicht aktiv.- Evidenz
- öffnen
Betreiber/Datenschutz
required · privacy_retention
Retention, Reviewstatus und Publikationsregeln fuer Feed-Observations freigeben.
Clean-Momentaufnahmen 30 Tage, Treffer mit Review/Audit 365 Tage, inconclusive 14 Tage.- Evidenz
- öffnen
IT/Security
required · feed_credentials
Produktive Feed-Credentials serverseitig setzen und Rotation dokumentieren.
Secret-Werte werden nicht exportiert; nur Present/Missing-Status ist oeffentlich.- Evidenz
- öffnen
IT/Security
required · delivery_signature
Webhook-/Operator-Delivery nur signiert aktivieren.
HMAC-Secret muss serverseitig vorhanden sein; Dry-Run bleibt ohne Secret blockiert.- Evidenz
- öffnen
Webbetrieb
ready · webbetrieb_runner
systemd Runner im Daily-Betrieb ueberwachen und Guardrails beibehalten.
Security-Feed-Runner: 50 Domain(s) geprüft, 0 aktivierungsbereit, 0 externe Feed-Run(s), 0 Observation(s) gespeichert, 37 durch Gates blockiert, 13 ohne Reportseite, 0 technische Fehler.- Evidenz
- öffnen
Programm-Owner
required · program_go_live
Security-Feed-Go-Live erst nach allen Gates freigeben.
anrufer.info: Security-Feed-Launch ist blockiert; 5/7 Gate(s) offen.- Evidenz
- öffnen
Change Plan
Von Migration bis kontrolliertem Erstlauf
1. Migration
DB-Owner
Dedizierte DDL aus infra/postgres/migrations/security-feed-storage.sql mit autorisierter Rolle anwenden.
Storage-Readiness meldet 3/3 Tabellen, 6/6 Indizes und 2/2 Trigger ready.
2. Secrets
IT/Security
Feed- und Delivery-Secrets serverseitig setzen; Werte nie in Exporten, Tickets oder Logs ablegen.
Secret-Readiness und Activation-Gate melden keine fehlenden Secret-Referenzen.
3. Betreiberfreigabe
Betreiber/Datenschutz
Retention, Review, Publish-Entscheidung, Alert-Routing und Incident-Pfad freigeben.
SAFERPAGE_SECURITY_FEED_STORAGE_APPROVED=yes erst nach dokumentierter Entscheidung aktiv.
4. Kontrollierter Erstlauf
Webbetrieb
Runner einmal manuell starten, danach Launch-Board und Runner-State pruefen.
Keine Secret-Werte, keine Rohpayloads, keine ungeprueften oeffentlichen Treffer; gespeicherte Observations passen zu aktivierungsbereiten Domains.Risiken
Datenschutz- und Betriebsrisiken vor Aktivierung
raw_payload_leak
kontrolliert durch Design
Feed-Rohpayload oder Secret landet in oeffentlichem Export.
Forbidden-Fields-Vertrag, No-Secret-Export, HMAC nur als Status.
false_positive_publication
freigabepflichtig
Blacklist-Treffer wird ohne Review oeffentlich sichtbar.
publish_decision bleibt review/suppressed bis Betreiber-Review.
unbounded_crawl_load
Runner operational
Feed-Lauf belastet externe oder eigene Systeme unkontrolliert.
systemd Timer, Run-Gates, Timeout, begrenzte Batchgroesse und Runner-State.
retention_overrun
offen
Observations werden laenger als fachlich freigegeben gespeichert.
expires_at, Retention-Vertrag und Auditlog.