Actionia / Site

Actionia Internet Online

Публичная поверхность не подменяет ядро и не invent'ит backend. Она удерживает публичные web-зоны, честную access-границу и отдельную точку входа в installable AIO space поверх уже materialized runtime-path.

Открыть AIO Space Посмотреть access boundary
Центр истины core и lawful A-path остаются центром runtime-истины.
Web boundary nginx держит зоны и access-грань, а не подменяет authority.
AIO space entry Новый AIO space вынесен в /aio/ как installable public shell без фальшивого backend.

Public zones

site public app public shell access public

Публичная часть теперь не смешивается с чувствительными поверхностями и не объявляет открытым то, что уже должно быть закрыто network boundary.

Private edges

admin private-network architect private-network

Чувствительные зоны режутся прямо на edge и при отказе ведут на отдельную bounded surface, а не на голый 403.

Что здесь сознательно не делается

  • нет фиктивного backend API вместо ядра;
  • нет привилегированного web-bypass мимо a_authority;
  • нет подмены A = A страницами и маршрутизацией;
  • нет обещания “всё уже подключено”, когда часть пути пока ещё только тестируется.

Матрица web-доступа

Route Zone Access mode Комментарий
/ site public Публичная поверхность проекта и стартовая карта контуров.
/app/ app public shell Видимая оболочка без privileged runtime access.
/aio/ aio space public shell Installable AIO-пространство с app-shell, manifest и живой materialization-сценой.
/admin/ admin private-network Network gate на edge без выдуманной “авторизации ради вида”.
/architect/ architect private-network Техническая поверхность тоже вынесена из полностью публичной зоны.

Откройте /api-static/route-ownership.json для route ownership и /api-static/access-policy.json для текущей access policy.