SPECIFICATION
CAP 協議技術規範(草案)
本目錄是 Control Authority Protocol(CAP)v1 技術規範的草案版本。規範根據 docs/zh-TW/blueprint/ 中的架構藍圖制定,涵蓋藍圖第三章 §3.1 列出的 6 項核心能力。
文件結構
| 章節 | 檔案 | 內容 |
|---|---|---|
| 第 0 章 | 00-引言與一致性.md | 文件狀態、範圍、RFC 2119 關鍵字、一致性等級、引用規範 |
| 第 1 章 | 01-架構與角色.md | 協議角色、信任鏈、外部介面契約 |
| 第 2 章 | 02-資料模型.md | 核心資料結構(Authorization_Descriptor、Trusted_Ticket、Session、Verification_Key) |
| 第 3 章 | 03-離線授權協議.md | Authorization_Descriptor 完整生命週期協議流程 |
| 第 4 章 | 04-線上票據協議.md | Trusted_Ticket 完整流程與降級 |
| 第 5 章 | 05-會話管理與存活檢測.md | Session 狀態機、繫結規則、心跳、雙重判定、逾時回收 |
| 第 6 章 | 06-控制權交接協議.md | Handover_Policy 三類策略、原子性保證、逾時回滾 |
| 第 7 章 | 07-資源存取模式.md | read/write/execute/configure 語意、讀寫鎖矩陣 |
| 第 8 章 | 08-密碼學與簽章.md | 演算法集、金鑰格式、分發與輪替 |
| 第 9 章 | 09-錯誤碼與一致性等級.md | 標準錯誤碼表、一致性宣告 |
| 第 10 章 | 10-安全考量.md | 威脅模型、已知風險與緩解 |
閱讀順序建議
- 首次閱讀:第 0 章 → 第 1 章 → 第 2 章 → 第 3 章
- 實作終端:第 0–3 章 → 第 5、7 章 → 第 8、9 章
- 實作簽發方:第 0–2 章 → 第 3、4 章 → 第 8 章
- 實作 iFay_Runtime:第 0、1 章 → 第 5 章 → 第 9 章
- 安全評估:第 10 章 + 相關章節交叉閱讀
草案狀態
本草案處於討論階段。在正式發布前:
- 欄位名稱、錯誤碼、約束閾值可能調整
- 章節結構可能重組
- 不承諾向後相容性
討論穩定後,本目錄內容將發布為 docs/zh-TW/specification/2025-10-25/,作為 CAP 協議的首個正式版本。
相關資產
- 架構藍圖:
docs/zh-TW/blueprint/ - Schema 定義(草案):
schema/draft/ - 其他語言版本:本規範當前包含 zh-CN 與 zh-TW 版本,正式發布前將翻譯到其他語言