15
Deployment Guide
EC2 Ubuntu에서 systemd, nginx, HTTPS, public verification을 배포하는 기준 문서다.
Document classEC2, systemd, nginx, HTTPS 배포 기준.
Verification anchorpolicyVersion · ruleTrace · evidenceId · auditReceipt · replay
Filesystem
권장 경로는 /opt/gnx/earsling이며 engine, runtime, surface, docs, releases, ops를 분리한다. .env.production은 600, runtime은 700, audit.jsonl은 600 권한을 유지한다.
Service
systemd service는 node dist/server.js를 127.0.0.1:3600에 바인딩하여 실행한다. 외부 공개는 nginx reverse proxy가 담당한다.
Nginx
nginx는 80 redirect, 443 TLS, security headers, proxy headers, client_max_body_size 제한을 포함한다. public API는 필요 경로만 표면에 노출한다.
TLS
Let’s Encrypt 인증서는 certbot nginx plugin으로 발급하며, renew dry-run이 PASS되어야 한다.
Verification
배포 후 gnxcheck와 earsling-publiccheck가 모두 PASS되어야 하며, release archive와 readiness report SHA256을 생성한다.
Non-Claims
- 체온, 심박, 리듬, 혈압 측정값을 이 엔진이 생성한다고 주장하지 않는다.
- 질병 확정 진단, 치료 결정, 약물 권고, 응급 분류를 수행한다고 주장하지 않는다.
- 원시 건강 데이터의 무제한 저장 또는 제3자 재사용 권한을 제공한다고 주장하지 않는다.
- 프론트엔드 색상 변화만으로 엔진 판단이 완료되었다고 주장하지 않는다.
Review Evidence
검토자는 /health/ready, /v1/docs/manifest, /v1/events/out-of-range, /v1/evidence/{id}, /v1/replay/{id}를 통해 문서 내용과 엔진 동작의 일치 여부를 확인한다.