Incident Response Runbook

증거 보존, 서비스 차단, replay 검증, 재발 방지 절차를 정의한다.

Document class증거 보존과 장애 대응 절차.

Verification anchorpolicyVersion · ruleTrace · evidenceId · auditReceipt · replay

Incident Triggers

트리거는 raw value exposure, policy unlock, evidence replay mismatch, audit write failure, API abuse, certificate failure, fake JSON surface detection, unauthorized admin access다.

First Hour

첫 1시간에는 runtime snapshot, audit.jsonl, target Evidence Packet, journalctl, nginx access/error logs, release manifest를 보존한다.

Containment

raw value 노출이 의심되면 public route를 차단하거나 해당 API를 임시 비활성화한다. Evidence chain을 변경하지 말고 읽기 전용으로 복제한다.

Analysis

replay verifier로 결정 일치 여부를 확인하고, policyVersion, ruleGraphVersion, adapterPayload, source integrity를 대조한다.

Recovery

패치 후 gnxcheck, earsling-publiccheck, evidence replay, release SHA256을 새로 생성하고 incident report에 기록한다.

Non-Claims

체온, 심박, 리듬, 혈압 측정값을 이 엔진이 생성한다고 주장하지 않는다.
질병 확정 진단, 치료 결정, 약물 권고, 응급 분류를 수행한다고 주장하지 않는다.
원시 건강 데이터의 무제한 저장 또는 제3자 재사용 권한을 제공한다고 주장하지 않는다.
프론트엔드 색상 변화만으로 엔진 판단이 완료되었다고 주장하지 않는다.

Review Evidence

검토자는 /health/ready, /v1/docs/manifest, /v1/events/out-of-range, /v1/evidence/{id}, /v1/replay/{id}를 통해 문서 내용과 엔진 동작의 일치 여부를 확인한다.