Incomex AI Portal
KB-308D rev 12

Đề bài Miếng thông tin mới theo triết lý Lego / PG-first / One-Roof Governance

45 min read Revision 12
laws-newnew-iuinformation-unitsmart-brickthin-contractpg-firstreuse-firstone-roof-governancetext-as-codelego-protocolmatrix-assemblyproblem-statementdraftnon-authorizingcodex-patched2026-06-20

Đề bài Miếng thông tin mới theo triết lý Lego / PG-first / One-Roof Governance

Ngày: 2026-06-20 (rev3 — đã patch theo Codex re-review codex-re-review-de-bai-mieng-thong-tin-moi-lego-rev2.md, verdict APPROVE_WITH_MINOR_PATCHES, áp dụng RR2-01/02/03; rev2 đã đóng 8 issue của Codex review trước) · Soạn: Claude Code CLI (read-only AgentData KB) · Track: knowledge/dev/laws-new/new-iu/ Loại tài liệu: ĐỀ BÀI / PROBLEM-STATEMENT / REUSE-SURVEY — DRAFT, NON-AUTHORIZING. Khung định hướng: "Giữ điểm mạnh của miếng thông tin cũ, nhưng chuyển nó thành lớp contract mỏng trên PG/Matrix/Lego/One-Roof; không xây một vương quốc IU riêng." Nguồn nền (đã đọc trong pass gốc): de-bai-cai-tien.md rev33 · README.md rev4 · matrix-refactor-implementation-plan.md rev5 · matrix-refactor-quick-rules.md rev8 · matrix-stamp-governance-addendum.md rev14 · f1…f5 + fx reuse packets rev1–2 · newlaws/LAW_READING_INDEX.md rev2 · amendment Điều 33/36/38/L4 (DRAFT) · collections-usage-handbook.md rev11 · gói chứng cứ IU cũ (master live-audit 2026-06-01).

0. Trạng thái và phạm vi

  • DRAFT / non-authorizing. Tài liệu này chỉ là đề bài: định nghĩa lại hướng IU mới, không phải thiết kế chi tiết, không phải kế hoạch build Phase-2.
  • Không triển khai. Không tạo schema/table/view/function, không migration, không Directus/Nuxt/Qdrant mutation, không đăng ký DOT, không emit event, không tạo approval, không enact luật, không gán owner, không khai sinh canonical, không promote.
  • Không mutate bất cứ substrate nào. Toàn bộ công việc là đọc KB read-only + tạo/patch tài liệu KB đích + một patch report. Không gọi query_pg / list_docker / Directus.
  • Mục đích: giúp GPT/Owner quyết định hướng IU mới trước khi build, dưới triết lý /laws-new/ (Matrix Assembly, Lego Protocol, IO Contract, Stamp lifecycle, One-Roof Governance, PG-first, reuse-first).
  • Thứ bậc nguồn: /laws-new/ thắng báo cáo IU cũ; live evidence thắng báo cáo; nếu thẩm quyền chưa rõ thì ghi unresolved và tiếp tục phần documentary an toàn.
  • Mantra: Documentary ≠ live proof · Engineering PASS ≠ Authority PASS · Registered ≠ executed ≠ live · KB admission ≠ runtime registration · DRAFT ≠ enacted · Default = HOLD.

0.1. Phân tầng thẩm quyền (Authority taxonomy) — đọc trước khi diễn giải bất kỳ claim nào

Mọi câu trong tài liệu này phải được đọc theo đúng tầng thẩm quyền của nguồn. Đây là khung sửa lỗi rò rỉ thẩm quyền (Codex IU-REV-01/05).

Tầng Tên Gồm những gì Giá trị diễn giải
1 ENACTED AUTHORITY Hiến pháp hiện hành (v4.6.3); luật đã ban hành (vd Điều 39 v2.3); house rules / operating rules đang active (OR v7.58) Có hiệu lực; được nói "luật yêu cầu/quy định"
2 DRAFT-NON-ENACTING DIRECTION /laws-new/ amendment Điều 33/36/38/L4 (đều ghi DRAFT, NON-ENACTING); matrix-refactor plan/quick-rules/stamp-addendum; de-bai materials — trừ khi đã được enact rõ ràng Chỉ là định hướng đề xuất. Cấm phát biểu như authority đã ban hành
3 NON-AUTHORIZING COMPATIBILITY / DECISION MATERIAL F1–F5/FX packets, compatibility reports, Điều 39 compatibility note, design notes Tư liệu để quyết định; không cấp quyền
4 DOCUMENTARY EVIDENCE Báo cáo IU cũ, live-audit snapshot (2026-06-01), handbook/inventory, chứng cứ engineering Hướng dẫn reuse; không phải current live proof
5 CURRENT-PASS LIVE PROOF Chỉ bằng chứng đã verify trong chính pass này Mặc định: KHÔNG có (pass này không query live)

Hai luật cứng của taxonomy:

  1. DRAFT (tầng 2) có thể dẫn hướng đề bài New IU, nhưng KHÔNG được diễn đạt như enacted authority (tầng 1). Khi viện dẫn Điều 33/36/38/L4 amendment, luôn dùng "định hướng DRAFT đề xuất / theo amendment DRAFT non-enacting / phù hợp hướng /laws-new/ đang đề xuất" — không dùng "luật đã chọn / luật yêu cầu / được luật chống lưng".
  2. Documentary snapshot (tầng 4) có thể dẫn hướng reuse, nhưng KHÔNG được gọi là current live proof (tầng 5). Mọi con số live đều phải dán nhãn "documented live snapshot as of 2026-06-01; not re-verified in this pass".

Riêng Điều 39:ENACTED (tầng 1) ở cấp nguyên tắc/luật, nhưng runtime/substrate có thể vẫn EMPTY/HOLD (tầng 4 + chưa tầng 5). Enacted-law và runtime-readiness là hai chuyện tách biệt; runtime-empty không phải "xung đột với luật".

1. Vì sao phải đặt lại đề bài IU

Nhãn bằng chứng cho cả §1: mọi con số/khẳng định "LIVE" dưới đây là documented live snapshot từ master live-audit 2026-06-01, KHÔNG re-verify trong pass này (Evidence class = DOCUMENTARY; Current-pass verified = NO).

1.1. IU cũ có giá trị gì (documentary snapshot 2026-06-01 — chưa re-verify)

Theo snapshot 2026-06-01 (documentary, chưa re-verify): IU cũ được ghi nhận đã chạy ở mức pilot (Phase 1 ≈ 85%, Phase 2 ≈ 15–20%). Các tài sản được snapshot ghi là LIVE và có giá trị contract:

  • Địa chỉ logic ổn định canonical_address (bất biến, có fingerprint tái dựng) trên information_unit (~216–219 dòng theo snapshot).
  • Lịch sử phiên bản append-only unit_version (~226 dòng theo snapshot, INSERT-only, content-hash) + con trỏ HEAD version_anchor_ref.
  • Lifecycle FSM + primitive bù trừ: fn_iu_enact, fn_iu_supersede, fn_iu_retire, iu_lifecycle_log (~149).
  • Cổng DOT fail-closed bounded: fn_iu_gate_* + iu_gate_transition (mọi runtime gate mặc định false).
  • Write-guard + enacted-immutability: fn_iu_create (gateway mode=enforced, INSERT trực tiếp block_after_guard).
  • Render/tái dựng tất định 0-drift: fn_iu_collection_render, fn_iu_reconstruct_source.
  • Luật ranh giới vector ("1 vector ⊂ đúng 1 IU") + register-before-emit (event_type_registry 22 IU-event, registered ≠ emitting/executed) + outbox (event_outbox).
  • Context-pack substrate (context_pack_manifest ~131, context_pack_sections ~1k).

→ Đây là các năng lực contract-shaped mà bất kỳ thiết kế mới nào cũng nên giữ — nhưng việc reuse từng tài sản phải qua repair/verify (xem §7), không phải reuse nguyên trạng.

1.2. IU cũ có nguy cơ gì (documentary snapshot 2026-06-01 — chưa re-verify)

Báo cáo One-Roof hardening 2026-06-01 (documentary) gọi IU là "đảo canonical" số một cần giải thể. Các nguy cơ (theo snapshot, chưa re-verify live):

  1. owner_ref tự chế — free-text, 21 nhãn rời, không FK; tự dựng quyền sở hữu riêng, bỏ qua governance_object_ownership (snapshot: 0 dòng, còn HELD).
  2. dot_iu_command_catalog (54) — một registry DOT song song với dot_tools (309, snapshot chỉ ~2 dòng IU), mô hình 5-field nhẹ, không đủ 11-field Điều 35, không Tier-A paired_dot.
  3. iu_relation (60, tất cả contains) — graph thứ ba, song song universal_edges (2,199, 0 provenance-stamp) và projection v_kg_edges_all.
  4. iu_three_axis_envelope (216) — DDL hardcode đúng 3 trục (blocker SB-3), nghịch với mô hình Axis Registry mở.
  5. conformance_status không bao giờ đóng — cả 219 IU đều open → không có bản đồ phủ governance; mỗi IU là OWNER_GAP theo cấu trúc.
  6. 22 IU-event đăng ký nhưng chưa nối vào detector orphan/anarchy trung tâm → vi mô sự kiện riêng.
  7. Engine text-as-code (diff/merge/blame/revert/lint/impact/test/release) chưa build (design-only, 23-P1) — nếu build trong "đảo IU" sẽ nhân đôi cơ chế PG/governance.

1.3. Vì sao /laws-new/ buộc phải đổi hướng

/laws-new/ (Matrix Assembly + Lego + Stamp + One-Roof) đặt ra các ràng buộc mà IU cũ vi phạm. Lưu ý thẩm quyền: các điểm Điều 33/36/38/L4 dưới đây là định hướng DRAFT non-enacting (tầng 2), không phải luật đã ban hành.

  • One-Roof Governance (implementation-plan §4.3, DRAFT; quick-rules R18–R23): "một governance_registry, một trục Đ32, một hệ Đ31+Đ45, một mô hình DOT Đ35 — không có đảo quản trị cục bộ." IU cũ là đảo.
  • Reuse-first / anti-bloat (de-bai §IV.5, DRAFT; quick-rules R18–R23): không tạo registry mới nếu sổ cũ (birth_registry, collection_registry, meta_catalog, dot_tools, universal_edges) biểu diễn được. IU cũ tạo registry/graph/owner song song.
  • Định hướng DRAFT Điều 38 v3.0 / A8 / LSL-01 (amendment, non-enacting): đề xuất unit_version (miếng thông tin) là SSOT subject; file / KB markdown / Qdrant vector = projection, không phải nguồn sự thật. Đây vừa là điểm mạnh của IU cũ, vừa là lý do nó nên là contract/subject mỏng, không phải kho riêng.
  • Định hướng DRAFT Điều 38 A9 (amendment, non-enacting): đề xuất contract sống = IO Contract 5-field mỏng; MT0A SSOT Catalog / MT0B Component Registry (Module-Contract-First) chỉ là tham chiếubị chặn khi CONS-002 còn mở. Tức là định hướng /laws-new/ đang đề xuất nghiêng về "thin", không "fat" — đây là proposal, chưa phải authority đã ban hành.
  • PG-first (định hướng DRAFT Điều 33, amendment non-enacting): đề xuất PG là nền enforce/sự-thật; schema không tự mutate; mọi thay đổi đi qua chuỗi design→checker→Đ32→Đ30.

Kết luận §1: giữ phần contract-shaped (documentary snapshot) của IU cũ, gỡ bỏ ba vương quốc (owner / DOT-catalog / 3-axis + graph riêng), và tái diễn giải IU như lớp contract mỏng trên PG/Matrix/One-Roof — không phải hệ độc lập.

2. Câu hỏi kiến trúc trung tâm

PG collections / matrix cells / SQL relations có thể thay phần lớn hệ "Information Unit" cũ đến đâu?

Trả lời trung thực, không bênh IU cũ mặc định, cũng không vứt bỏ mặc định.

2.1. PG/collection/cell thay được đến đâu

PG thay được phần hạ tầng vật lý và đa số "control plane" của IU cũ:

  • Lưu trữ, identity/PK, ràng buộc schema, FK/quan hệ SQL, đếm dòng/pivot → PG sở hữu (định hướng DRAFT Điều 33; handbook §3/§7, documentary).
  • Khai sinh / candidate / promote / stamp → substrate chung birth_registry + stamp lifecycle (F1/F4, tầng 3), không cần birth riêng của IU.
  • Quan hệ ngữ nghĩa / graph → shared KG substrate được chọn sau Phase-1 verification (dưới Điều 39), không cần graph riêng của IU. universal_edges chỉ là candidate/reference shared substrate, chưa phải canonical target; giữ tùy chọn IU-native edge + governed read-only projection nếu an toàn hơn; không SoT KG thứ hai; không canonical graph write nếu thiếu provenance/trust/owner/approval (substrate verify, xem §7/§8/§9).
  • Sở hữu / phê duyệt → governance_object_ownership + approval_requests/APR (Điều 32), không cần owner_ref riêng.
  • Phân loại / lọc đơn giản → collection_registry.governance_role, species_collection_map, meta_catalog (handbook).
  • Quét/observability → scanner list-only tái dùng system_issues / fn_log_issue / event_outbox (F5).

2.2. IU còn cần thiết ở đâu (PG không làm tốt nguyên bản)

PG bảng/dòng thuần không tự cung cấp:

  • Khái niệm "miếng thông tin = subject địa chỉ-hoá, version-hoá" vượt qua thay đổi vật lý (carrier-independent address).
  • Resolver current/HEAD, chuỗi supersession, diff/patch/blame/revert mức ngữ nghĩa văn bản (Text-as-Code).
  • Ranh giới payload ngữ nghĩa, impact analysis, semantic lint, test coverage theo brick.
  • Context-pack compiler cho agent, release bundle/manifest, trace xuyên miền luật→thiết kế→workflow→DOT→code→test→report.

Những thứ này là giá trị logic/contract, không phải hạ tầng — đó là chỗ IU mới tồn tại, nhưng dưới dạng lớp mỏng.

2.3. Tiêu chí quyết định

Mỗi năng lực xếp bằng 4 câu hỏi: (1) PG/collection/cell làm tốt sẵn chưa? → để PG sở hữu. (2) Tài sản IU cũ làm được không (và đã current-pass verify chưa)? → REUSE có điều kiện. (3) Có cần nằm trong thin IU subject contract không? → chỉ khi là giá trị logic vượt PG. (4) Defer hay Drop? → chưa build/chưa cần: DEFER; vương quốc trùng: DEPRECATE/AVOID.

3. Ba phương án kiến trúc

Phương án A — Tiếp tục IU như một engine độc lập

  • Giữ được: toàn bộ tài sản (documentary snapshot); ít tái cấu trúc ngắn hạn.
  • Nhân đôi: owner, DOT, graph, staging, birth/axis.
  • Xung đột với /laws-new/: vi phạm One-Roof, reuse-first/anti-bloat, Điều 37 (vì lý do này Điều 37 bị xếp REWRITE), Điều 39.
  • Rủi ro vương quốc riêng: CAO nhất — chính trạng thái 2026-06-01 cần giải thể.
  • Phán quyết: ❌ không khuyến nghị.

Phương án B — Chỉ dùng PG collections / matrix cells

  • PG làm tốt hơn: lưu trữ, identity, FK, ràng buộc, đếm, phân loại, audit; một sự thật; ít bộ máy.
  • Mất gì: subject địa chỉ-hoá ổn định; resolver HEAD; supersession; diff/patch/blame/revert; ranh giới ngữ nghĩa; impact; lint; context-pack; release bundle; trace xuyên miền.
  • Hệ quả: PG row thuần biến IU thành "dumb row/chunk" — mất đúng giá trị mà định hướng DRAFT Điều 38 A8/LSL-01 muốn bảo vệ (unit = subject, file/vector = projection).
  • Phán quyết: ❌ quá đà về phía "PG row là đủ".

Phương án C — New IU = lớp contract Smart-Brick mỏng trên PG / Matrix / One-Roof (GIẢ THUYẾT ƯU TIÊN — phải kiểm chứng)

  • PG/collection/cell là carrier: lưu trữ + identity + relation + audit + phân loại do PG/collection sở hữu.
  • New IU là contract logic mỏng: chỉ giữ subject contract (định danh logic ổn định, carrier reference, current/head/supersession, ranh giới payload ngữ nghĩa, metadata tối thiểu cho Text-as-Code/KG/context/release) và tham chiếu đến IO Contract / checker / promote chung — không sở hữu chúng (xem §4).
  • Governance/birth/owner/approval/scanner/DOT/KG dùng hệ chung.
  • Tài sản IU cũ reuse có chọn lọc (sau repair/verify, xem §7).
  • Không đảo IU.
  • Phù hợp định hướng /laws-new/ đang đề xuất (Điều 38 A9 DRAFT, One-Roof, reuse-first, PG-first).
  • Phán quyết:khuyến nghị, với anti-island (§9) là điều kiện cứng + blocker governance (§12) phải Owner xử trước build.

So sánh & khuyến nghị

Tiêu chí A (engine riêng) B (PG-only) C (thin contract)
Giữ giá trị logic IU ✅ cao ❌ mất nhiều ✅ cao (chọn lọc)
Tránh nhân đôi ❌ tệ ✅ tốt ✅ tốt (sau repair)
Hợp One-Roof / reuse-first ❌ vi phạm
Hợp định hướng DRAFT Đ38 A8/A9 ⚠️ một phần ❌ (dumb row)
Tốc độ triển khai an toàn ⚠️ nợ kỹ thuật ✅ nhanh nhưng nghèo ✅ nhanh + giàu (theo lát)
Rủi ro vương quốc riêng ❌ cao nhất ✅ thấp ✅ thấp (nếu giữ anti-island §9)

Khuyến nghị: Phương án C, theo lộ trình lát mỏng (§11), anti-island (§9) là điều kiện cứng, blocker governance (§12) do Owner xử trước build thật.

4. Định nghĩa làm việc của New IU — ba lớp tách bạch

New IU = một hợp đồng smart-brick logic (thin Smart-Brick / Text-as-Code contract), KHÔNG phải kho/bộ-máy/orchestration-engine riêng. Để tránh việc "thin contract" âm thầm biến thành engine IU mới (Codex IU-REV-02), định nghĩa được tách thành ba lớp sở hữu rạch ròi:

Lớp A — IU Subject Contract (do New IU sở hữu)

Chỉ sở hữu đúng phần logic-subject mà PG thuần không có:

  • định danh subject logic ổn định (stable logical identity, carrier-independent);
  • carrier reference (trỏ tới PG row / collection / matrix cell / staging candidate / document section);
  • ngữ nghĩa current / head / supersession;
  • ranh giới payload ngữ nghĩa (semantic payload boundary);
  • metadata tối thiểu cần cho Text-as-Code / KG / context / release;
  • tham chiếu (foreign/verdict reference) tới các artifact governance/IO/checker/promote chung.

Lớp B — Shared Matrix/Lego IO Contract (New IU chỉ tham chiếu)

  • các field của IO Contract (io_contract.v0.1: cell_id/accepts/returns/checks/rollback);
  • giao diện formula / assembly;
  • vị trí cell / matrix placement;
  • hình dạng tích hợp checker.

Lớp C — Shared F4 / One-Roof Execution Envelope (New IU chỉ tham chiếu)

  • checker; stamp; promote; rollback; approval; owner gate;
  • DOT execution; event/issue emission; registry/changelog; runtime safety.

Luật cứng (hard rule)

New IU PHẢI tham chiếu các hệ chung ở Lớp B và Lớp C; nó KHÔNG được sở hữu hay nhân đôi chúng. IU chỉ giữ foreign-reference / verdict-reference; không giữ registry/workflow/checker/promote/owner của riêng mình.

Carrier có thể là: PG row (information_unit/unit_version) · collection · matrix cell (cell_id khi được mở) · staging candidate · document section. IU không sở hữu carrier; nó chiếu lên carrier.

KHÔNG là: storage kingdom riêng · governance kingdom riêng · birth system riêng · KG riêng. (Quan hệ đi qua shared KG substrate được chọn sau Phase-1 verification dưới Điều 39, TBox/ABox + trust/provenance, "AI đề xuất, người duyệt"; universal_edges chỉ là candidate/reference, chưa phải canonical target; cho phép IU-native edge + governed read-only projection; không canonical graph write nếu thiếu provenance/trust/owner/approval; không SoT KG thứ hai. Điều 39 là law target; việc chọn runtime/substrate vẫn bị gate.)

Hình dạng brick (de-bai §VI.1, DRAFT) input · output · IO Contract (5-field) · DOT xử lý/kiểm · rollback · trạng thái promote được hiểu đúng là: brick tham chiếu IO Contract (Lớp B) + DOT/rollback/trạng-thái-promote (Lớp C); chỉ phần subject (input/output identity, payload) thuộc Lớp A.

5. PG/collection/cell sở hữu mặc định (default ownership)

Mọi thứ dưới đây để cho PG/collection/matrix trừ khi chứng minh được là không đủ (reuse-first gate, 5 điều kiện no-new). Đây là ranh giới chống nhân đôi. (Các con số/trạng thái có gắn "snapshot" là documentary 2026-06-01, chưa re-verify.)

Hạng mục Chủ sở hữu mặc định Bằng chứng / ghi chú
Lưu trữ vật lý PG (schema public/iu_core) handbook §3 (documentary); DDL = DOT-only zone
Identity / primary key PG (information_unit.id, unit_version) snapshot 2026-06-01
Ràng buộc schema PG (CHECK/FK/trigger) định hướng DRAFT Điều 33; DOT-deploy, không hand-DDL
Quan hệ SQL / FK / join PG (directus_relations, entity_relations, entity_dependencies) snapshot
Sở hữu table/view PG/DOT zone handbook §13 (documentary)
Đếm dòng / pivot PG snapshot
Danh mục collection collection_registry (~166), meta_catalog (~169) snapshot
metadata jsonb (khi hợp) PG cột jsonb / staging metadata de-bai §IV.5 (DRAFT) ưu tiên reuse metadata
Nhà của staging/candidate kho tạm (Đ41 zones / candidate metadata); IU-content: iu_core.iu_staging_* HOLD-1: live chưa verify
Audit / changelog registry_changelog, system_issues, event_outbox/event_read snapshot, dùng chung
Bề mặt Directus directus_collections (~164) + permissions snapshot, production-critical
Bề mặt render fn_iu_collection_render / templates render-at-promote (định hướng DRAFT Đ38 A3)
Phân loại / lọc đơn giản governance_role + species_collection_map + taxonomy snapshot
Đặt cell (nếu đã định nghĩa) cell_id như thuộc tính trên sổ hiện hành ⚠️ CHƯA: CONS-003 + CELL-003/004/007 mở → không materialize
Birth/candidate/promote birth_registry + stamp lifecycle (F1/F4, tầng 3) TEMP tại INSERT, canonical tại promote (định hướng DRAFT L4)

Quy tắc: nếu PG/collection/cell làm tốt → không dựng lại trong IU. New IU chỉ tham chiếu các sổ này (qua cell_id/FK/relation), không sao chép chúng.

6. New IU chỉ thêm phần PG không làm tốt (minimal high-value)

Danh sách năng lực, phân loại theo 4 tiêu chí §2.3. "THIN IU CONTRACT" = thuộc Lớp A (subject contract); năng lực này luôn tham chiếu Lớp B/C, không sở hữu chúng. (Tài sản IU cũ là documentary snapshot 2026-06-01, chưa re-verify.)

Năng lực PG thuần đủ? Tài sản IU cũ (snapshot) Verdict
Địa chỉ logic ổn định qua thay đổi carrier canonical_address THIN IU CONTRACT (REUSE_AFTER_VERIFY)
Current resolver (HEAD) ❌ (cần view/API) version_anchor_ref THIN IU CONTRACT (wrapper view, after verify)
Chuỗi supersession fn_iu_supersede/iu_relation supersedes (snapshot: chưa chạy) THIN IU CONTRACT (REUSE_AFTER_REPAIR; exercise+verify)
Diff / patch / blame / revert (Text-as-Code) design-only (23-P1), MISSING DEFER → build trên PG, không phải đảo IU
Proposal / review / merge ⚠️ một phần unit_edit_draft (snapshot); review-path prod MISSING REPAIR + DEFER (dùng Điều 32 cho duyệt)
Ranh giới cạnh ngữ nghĩa (semantic edge) iu_relation (snapshot, 1/6 type) THIN IU CONTRACT qua KG projection (wrapper, projection-only)
Tương thích Knowledge Graph Điều 39 (enacted; runtime-empty per snapshot) REUSE hệ chung (verify substrate; đừng fork)
Phân tích phụ thuộc / impact design-only DEFER
Semantic lint MISSING DEFER
Test coverage theo brick MISSING (fn_iu_bcf_harness_run một phần) DEFER
Context-pack compiler cho agent context_pack_* (snapshot) THIN IU CONTRACT (REUSE_WITH_WRAPPER)
Release bundle / manifest iu_piece_collection/membership + render (snapshot) THIN IU CONTRACT (wrapper)
Stale / superseded detector ⚠️ (scan) lifecycle log + scanner REUSE list-only (F5)
Build/render assembly contract fn_iu_collection_render/reconstruct_source (snapshot 0-drift) THIN IU CONTRACT (wrapper; render-at-promote = proposal)
Trace xuyên miền (luật→…→report) một phần universal_edges/Đ39 DEFER (design trên KG chung sau verify)
Giải thích vai trò brick (human-readable) gần context-pack DEFER

Tinh thần: thin IU subject contract chỉ "ôm" ~6 năng lực giá trị-cao (address, resolver, supersession, semantic-edge-qua-projection, context-pack, render/bundle) — tất cả sau repair/verifytham chiếu Lớp B/C. Engine Text-as-Code (diff/merge/lint/impact/test/trace) DEFER và khi build phải build trên PG/governance chung.

7. Ma trận reuse tài sản IU cũ

Nhãn bằng chứng: mọi trạng thái "snapshot" là documented live snapshot 2026-06-01, chưa re-verify trong pass này (Evidence class = DOCUMENTARY; Evidence timestamp = 2026-06-01; Current-pass verified = NO mặc định).

Định nghĩa AS_IS (chặt): một tài sản chỉ được phân loại REUSE_AS_IS khi có bằng chứng current-pass verified (tầng 5) + không cần semantic repair + không cần governance repair + không cần schema repair + không có island risk. Vì pass này KHÔNG verify live, mặc định KHÔNG tài sản nào đạt AS_IS — mọi reuse rơi về REUSE_AFTER_REPAIR / REUSE_WITH_WRAPPER / REUSE_AFTER_VERIFY / REFERENCE / MIGRATE / TARGET_REFERENCE_BLOCKED / DEFER / DEPRECATE.

Tài sản Trạng thái (snapshot 06-01) Phân loại reuse Vì sao / Rủi ro / Phụ thuộc /laws-new/ / Island-risk
information_unit (~216–219) snapshot LIVE REUSE_AFTER_REPAIR/WRAPPER Còn owner/axis/conformance debt → không reuse nguyên trạng; island-risk thấp chỉ sau khi bỏ owner/axis/DOT riêng
unit_version (~226) snapshot LIVE REUSE_AFTER_VERIFY (provisional) Append-only = nền diff/blame; phải pin snapshot + verify immutability/HEAD invariant trước build
canonical_address snapshot LIVE REUSE_AFTER_VERIFY (provisional) Địa chỉ bất biến; verify invariant trước build
lifecycle_status snapshot LIVE REUSE_AFTER_REPAIR/WRAPPER Lifecycle write family; phải chứng minh không fork shared birth/approval/promote
conformance_status snapshot: cả 219 = open REUSE_AFTER_REPAIR Cần invariant phủ (đóng được); nếu không = OWNER_GAP vĩnh viễn; phụ thuộc OP-B
owner_ref snapshot: free-text 21 nhãn, không FK DEPRECATE_OR_AVOID Đảo sở hữu #1; thay bằng governance_object_ownership; island-risk CAO; chặn bởi OP-B
fn_iu_create / fn_iu_enact / fn_iu_apply_edit_draft snapshot LIVE, enforced REUSE_AFTER_REPAIR/WRAPPER Write/lifecycle functions; phải chứng minh tương thích shared birth/approval/promote (không bypass) trước reuse
fn_iu_supersede / fn_iu_retire snapshot LIVE (0 dòng dùng) REUSE_AFTER_REPAIR/WRAPPER Primitive bù trừ; exercise + verify tương thích promote/rollback chung
fn_iu_compose / fn_iu_collection_render / fn_iu_reconstruct_source snapshot: compose gated; render/reconstruct 0-drift REUSE_WITH_WRAPPER Tổng quát hoá thành build/release; render-at-promote = proposal (Đ38 A3 DRAFT) đến khi enacted
iu_relation (60, all contains) snapshot LIVE, 1/6 type REUSE_WITH_WRAPPER (projection-only) Chỉ hợp lệ nếu IU-native edge là source và unified view chỉ là governed projection, không tạo KG island/SoT thứ hai
universal_edges (2,199, 0 prov) snapshot LIVE (Đ39 runtime-empty) REUSE_AFTER_REPAIR / VERIFY_AS_SHARED_TARGET Provenance/owner/suitability chưa proven; không chọn làm canonical target trước verification
iu_three_axis_envelope (216) snapshot LIVE, hardcode 3 trục REFERENCE / MIGRATE_THEN_DEPRECATE Blocker SB-3; không repair-in-place thành đảo trục mới; migrate sang Axis Registry chung rồi deprecate
dot_iu_command_catalog (54) / dot_iu_command_run (55) snapshot: registry song song MIGRATE_TO_DOT_TOOLS + compatibility view (read-only) Gộp vào dot_tools (Đ35); không writable sub-registry; island-risk CAO
iu_staging_record/iu_staging_payload (iu_core, 15) snapshot LIVE, gate OFF REUSE_AS_REFERENCE_ONLY HOLD-1 (chưa verify); IU-content staging ≠ kho-tạm DDL; không suy ra quyền tạo staging store mới
iu_piece_collection (45) / iu_piece_membership (227) snapshot LIVE REUSE_WITH_WRAPPER Mở rộng thành module/release-bundle
iu_vector_sync_point (152) / iu_qdrant_collection_registry (1) snapshot: vector_sync_enabled=false, Qdrant ACCESS_BLOCKED REUSE_WITH_WRAPPER (gated boundary only) Giữ luật "1 vector ⊂ 1 IU"; Qdrant/live state chưa current-pass verified
Directus IU packages chưa khảo sát DEFER Cần khảo sát Owner-gated; bề mặt, không SoT
Nuxt IU packages chưa khảo sát DEFER UI bề mặt, không SoT
event_type_registry IU-family (22) snapshot: registered, emit gated, chưa nối REUSE_AFTER_REPAIR Registered ≠ emitting/executed/live; nối vào detector orphan/Đ45 chung
system_issues / event_outbox snapshot LIVE, dùng chung REUSE_WITH_WRAPPER Shared target; thêm IU issue-type phải qua registry/DOT gate
fn_iu_diff/blame/revert/impact/merge/lint/test DESIGN_ONLY / MISSING DEFER Build trên PG, không phải đảo IU
SB-1/SB-2 + APR action-type / Registries-Pivot scaffold DESIGN_ONLY REUSE_AS_REFERENCE_ONLY Hợp đồng chưa enact; tham chiếu đến khi ban hành
governance_object_ownership / GOV-IU owner snapshot: 0 dòng, HELD TARGET_REFERENCE_BLOCKED thuốc chữa owner_ref nhưng chưa có dòng live + còn gated → không AS_IS; chặn bởi OP-B
Báo cáo/thiết kế IU cũ (23-P1, 4-Mothers, scale-runs) documentary REUSE_AS_REFERENCE_ONLY Blueprint Text-as-Code engine; scale-run "PASS" = REPORT_CLAIM, không current-pass proof

8. Tương thích với /laws-new/

Cột Authority class dán nhãn tầng thẩm quyền (xem §0.1). Trạng thái: aligned / conflict / unknown; kèm điều chỉnh.

Mục /laws-new/ Authority class Trạng thái Điều chỉnh cần thiết / IU cũ phải đổi gì
Matrix Assembly Refactor (Tầng×Loài×Kho×Miền) DRAFT (tầng 2) unknown (chờ cell) IU brick mang cell_id tham chiếu; không materialize khi CONS-003/CELL mở. Cần chốt 6-vs-7 tầng (CONS-003).
Lego Protocol DRAFT (tầng 2) aligned (định hướng) IU = "viên gạch thông minh" (de-bai §II.1).
IO Contract 5-field DRAFT (tầng 2) aligned (CONS-002 mở) Dùng io_contract.v0.1 (Lớp B, IU chỉ tham chiếu). Cần đóng CONS-002.
Stamp lifecycle (7 core stamp) DRAFT (tầng 2) aligned (runtime HOLD) TEMP→BIRTH/PROMOTE là proposal, không trình bày như enacted lifecycle.
checker/promote/rollback DRAFT (tầng 2) conflict (HOLD-2) Atomic Promote chưa tồn tại → không promote thật. Cần build atomic promote + checker (Lớp C) trước lane.
F1 birth / identity root NON-AUTHORIZING (tầng 3) aligned IU dùng birth_registry + TEMP_ID; không birth riêng; canonical = output promote. RISK-BYPASS mở.
F2 IU / Smart Brick + temp store NON-AUTHORIZING (tầng 3) aligned brick=subject (Lớp A), temp-store=place; HOLD-1 staging.
F3 IO Contract + Formula + Assembly/DOT NON-AUTHORIZING (tầng 3) aligned (CONS-002) DOT-as-wrapper trên dot_tools; Formula = pattern; dot_iu_command_catalog phải migrate.
F4 Stamp/Checker/Promote/Rollback NON-AUTHORIZING (tầng 3) conflict (HOLD-2) Như checker/promote; delete-fast phụ thuộc STG-012 (Lớp C).
FX One-Roof Governance NON-AUTHORIZING (tầng 3) conflict (IU cũ là đảo) IU phải giải thể owner_ref/DOT-catalog/graph riêng → dùng One-Roof. Điều chỉnh lớn nhất.
Điều 33 PostgreSQL DRAFT amendment (tầng 2) aligned (định hướng) Không auto-DDL; mọi cột/table/cell qua design→checker→Đ32→Đ30; DDL = DOT-only. Amendment NON-ENACTING.
Điều 36 Collection Protocol DRAFT amendment (tầng 2) unknown (CELL mở) Giữ 7 mục tiêu; không auto-reclassify; cell-placement design-gated. Amendment NON-ENACTING.
Điều 38 Text-as-Code DRAFT amendment (tầng 2) aligned (định hướng) Đề xuất unit_version=SSOT subject; file/vector=projection (A8/LSL-01); thin contract sống, MT0A/MT0B reference-only (A9, chặn bởi CONS-002); render-at-promote. Đây là proposal, KHÔNG phải authority đã ban hành.
Điều 39 Knowledge Graph ENACTED (tầng 1) ở cấp luật; runtime tầng 4 GOAL-ALIGNED / RUNTIME-NOT-READY / SUBSTRATE-UNKNOWN Mục tiêu khớp; luật enacted nhưng runtime-empty (không phải xung đột với luật). Chưa chọn canonical table; Phase-1 phải verify fact-type/provenance/owner/liveness. Giữ tùy chọn IU-native edge + governed read-only projection. TBox human-approved; ABox AI-proposed; provenance/trust bắt buộc; no self-learning vào canonical; no second KG SoT.
L4 Birth Gate extension DRAFT amendment (tầng 2) aligned (HOLD-2) TEMP tại INSERT (certified=false), completeness/reuse/approval dời về promote checker; canonical tại F4. Amendment NON-ENACTING; chưa có quyền đổi birth semantics.
Collections Usage Handbook DOCUMENTARY (tầng 4) aligned IU substrate đã có trong public (Group E, snapshot); reuse, không rebuild. Count không current-pass verified.
Registries-Pivot direction NON-AUTHORIZING (tầng 3) reference-only SB-1/SB-2/APR scaffold chưa enact → tham chiếu.

9. Anti-island rules (luật cứng chống đảo)

New IU không được tạo các vương quốc sau. Vi phạm bất kỳ dòng nào = quay về Phương án A (bị từ chối).

  1. Không governance riêng. Dùng One-Roof (governance_object_ownership, governance_role, governance_audit_log); không governance_registry riêng của IU.
  2. Không birth riêng. Dùng birth_registry + stamp lifecycle; TEMP_ID tại INSERT, canonical tại promote (F4); không nhồi governance vào birth P0.
  3. Không KG riêng. Quan hệ qua KG chung (Điều 39) sau khi verify substrate (fact-type/provenance/owner/liveness, Phase-1); chưa chọn universal_edges làm canonical target; giữ tùy chọn IU-native edge UUID + governed read-only projection nếu an toàn hơn; không SoT graph thứ hai.
  4. Không registry riêng. Không tạo sổ mới nếu sổ chung chứa được; phải chứng minh đủ 5 điều kiện no-new.
  5. Không approval riêng. Dùng approval_requests/APR (Điều 32); review-path prod build trên Đ32.
  6. Không vương quốc DOT riêng — và không catalog DOT ghi-được thứ hai. Default duy nhất: migrate/map dot_iu_command_catalog vào dot_tools (Đ35 11-field, Tier-A paired_dot); chỉ được phép một compatibility projection/view read-only tạm thời. Bỏ hẳn lựa chọn "APR-ratify thành sub-registry chính thức". Mọi ngoại lệ phải có no-new-proof + no-island-proof + quyết định Owner/Governance tường minh, và không được có authority/write-path độc lập.
  7. Không hardcode trục. Không cố định mô hình 3-axis; vị trí axis/cell theo Axis Registry mở + hướng Matrix mới; không materialize cell_id/dot_role/Species-Matrix khi CONS-003 + CELL-003/004/007 mở; iu_three_axis_envelope = MIGRATE_THEN_DEPRECATE, không nâng cấp đảo cũ.
  8. Không trùng storage. PG/collection là carrier; IU không tạo packet-store/ledger/staging-table mặc định; candidate-packet ưu tiên view/projection trên metadata hiện có; store mới chỉ sau no-new-proof + mission riêng + Owner.
  9. Owner-gated / non-authorizing. Mọi thứ HOLD đến khi promote qua đúng path; scanner list-only; KB admission ≠ runtime registration.

10. Trade-offs và hy sinh có thể chấp nhận

Để giảm phức tạp và tăng tốc triển khai an toàn, các năng lực IU cũ sau có thể đơn giản hoá / hoãn / hy sinh (chấp nhận chiến lược):

  • DEFER engine Text-as-Code đầy đủ (diff/patch/blame/revert/3-way merge/lint/impact/test-coverage) — chưa build, không chặn pilot, build sau trên PG chung.
  • DEFER trace xuyên miền — phụ thuộc Đ39 live (snapshot: EMPTY).
  • DEFER Directus/Nuxt IU packages — bề mặt, không SoT; cần khảo sát Owner-gated.
  • GATED vector/Qdrant — giữ luật ranh giới, vector_sync_enabled=false cho tới khi cluster verify.
  • DEPRECATE owner_ref đổi lấy ownership có quản trị (chờ OP-B + populate governance_object_ownership).
  • MIGRATE registry DOT vào dot_tools (công migrate 54 lệnh + Owner decision).
  • Hoãn materialize cell/axis đến khi CONS-003/CELL đóng.

Giữ invariant/outcome, không giữ mechanism (Codex IU-REV-08)

  • Không hy sinh các INVARIANT/OUTCOME nếu chưa có quyết định Owner: định danh subject ổn định, ngữ nghĩa current/version, truy vết Text-as-Code, provenance, khả-kiến governance (governance visibility), và thay đổi có thể đảo ngược (reversible change).
  • Cơ chế (mechanism) cũ thì KHÔNG bất khả xâm phạm: mỗi table/function/registry cũ phải qua quyết định reuse / wrap / repair / replace / deprecatekhông giữ một table/function chỉ vì nó đang tồn tại.
  • Ví dụ: giữ invariant "địa chỉ ổn định + append-only semantics", nhưng không mặc định giữ đúng information_unit/unit_version/fn_iu_* hiện tại nếu chúng mang debt/island; chúng phải qua repair/verify (§7).

11. Lộ trình giao hàng an toàn nhanh nhất (chưa triển khai)

Tất cả phase non-authorizing; qua cổng GPT → Codex → Owner. Các phase non-runtime (Phase 0–3: documentary / read-only / design-only / proof-plan) là đường an toàn hiện tại; Phase 4–5 chạm runtime = NO-GO. Mỗi phase là mission riêng, Owner-gated.

  • Phase 0 — Documentary alignment + reuse survey (đang ở đây). Chốt đề bài, ma trận reuse, ma trận tương thích, anti-island. Output: KB doc. Không mutate.

  • Phase 1 — PG/cell carrier mapping (read-only). Owner-gated read-only survey: map mỗi tài sản IU cũ ↔ carrier PG/collection/cell; re-verify live HOLD-1, conformance_status, owner_ref, dot_iu_command_catalog, iu_relation vs universal_edges (đóng khoảng cách "snapshot 06-01 → current-pass"). Output: bản đồ carrier + bảng "đảo cần giải thể". Read-only, không DDL.

  • Phase 2 — Thin contract definition (design-only). Định nghĩa Lớp A (subject contract) + cách tham chiếu Lớp B (io_contract.v0.1) và Lớp C (checker/stamp/promote); spec wrapper (resolver view, KG-projection read-only, render/bundle). Output: spec. Không code chạy.

  • Phase 3 — Pre-pilot readiness design + proof plan — NOT A PILOT · NO-GO cho runtime. ⛔ Đây không phải pilot và không chạm runtime. Mục đích: đóng các tiền đề kỹ thuật trên giấy và/hoặc proof-plan read-only trước khi nghĩ tới pilot. Phải định nghĩa rõ:

    • yêu cầu checker fail-closed ("No checker, no lane");
    • yêu cầu Atomic Promote Contract hoặc cơ chế tương đương được approve (đóng HOLD-2) — việc build thật là mission riêng được Owner cấp phép, nằm ngoài đề bài này;
    • TTL/cleanup/delete-fast;
    • rollback;
    • owner/approval gate;
    • no-new-proof cho bất kỳ store mới. Output: readiness design + proof-plan (design-only). Không build, không runtime.

  • Phase 4 — Pilot slice — FUTURE HYPOTHESIS / NOT READY / NO-GO. ⛔ Chỉ được lập thành mission riêng sau khi tất cả readiness gate của Phase 3 đã PASS (gồm checker fail-closed + Atomic Promote/tương đương đã tồn tại thật, staging disposable, TTL/cleanup/delete-fast, rollback proven, owner/approval gate, no-new-proof) Owner tường minh cấp phép pilot.

    Pilot KHÔNG được chạy chỉ vì Owner thích ý tưởng. Owner approval không waive bằng chứng kỹ thuật. Cả hai điều kiện (readiness PASS Owner authorize) đều bắt buộc.

  • Phase 5 — Mở rộng KG / Text-as-Code — NO-GO cho tới khi pilot (Phase 4) ổn + đã quyết định KG substrate (sau Phase-1 verify). Nối IU relation vào shared KG substrate đã chọn (dưới Điều 39, khi có owner + live + substrate verified); build engine diff/merge/lint/impact/trace trên PG/governance chung; release bundle/manifest — trên hệ chung, không phải đảo IU.

Phá vòng phụ thuộc (RR2-02): Phase 3 định nghĩa yêu cầu checker/Atomic Promote (readiness, không build); việc build checker/Atomic Promote là mission riêng được Owner cấp phép phải hoàn tất trước Phase 4; Phase 4 (pilot) chỉ mở sau khi các yêu cầu đó đã thoả. Không còn cycle "pilot cần Atomic Promote ↔ phase đánh số sau mới build Atomic Promote". Cổng cứng: không sang phase chạm runtime (Phase 4 → 5) nếu readiness Phase 3 chưa PASS hoặc blocker §12 chưa được Owner xử; mỗi phase Default = HOLD.

12. Câu hỏi mở cho GPT / Owner

  1. OP-B / owner IU: Gán owner-of-record cho IU qua governance_object_ownership (GOV-IU) và DEPRECATE owner_ref? (snapshot: 0 dòng ownership; 219 IU đều OWNER_GAP.)
  2. DOT registry: Xác nhận default migrate dot_iu_command_catalog (54) vào dot_tools (309, Đ35) + chỉ giữ compatibility view read-only? (Lựa chọn "APR-ratify thành sub-registry ghi-được" đã bị bỏ theo anti-island #6; mọi ngoại lệ cần no-new-proof + no-island-proof + Owner.)
  3. SB-3 / axis: Tổng quát hoá iu_three_axis_envelope thành Axis Registry mở (MIGRATE_THEN_DEPRECATE) trước mọi build Phase-2 — đồng ý chặn cứng?
  4. CONS-002: Nguồn nào thắng cho field IO Contract (thin 5-field vs DOT/evidence/owner)? Cần đóng để Phase 2 chạy.
  5. CONS-003 + CELL-003/004/007: Chốt 6-vs-7 tầng và nguồn dimension cell trước khi materialize cell_id — lịch xử?
  6. HOLD-2 atomic promote: Ai build Atomic Promote Contract + checker fail-closed (Phase 4) — blocker chung của cả /laws-new/.
  7. RISK-BYPASS: fn_auto_approve_add + fn_birth_gate warn-mode — xử trước khi promote thật? (Cần Codex/live reconcile; documentary, chưa re-verify.)
  8. Điều 39 readiness: Đ39 enacted nhưng runtime-empty + chưa owner + substrate chưa verify. Phase 1 verify fact-type/provenance/owner/liveness trước; tạm giữ iu_relation UUID + governed projection?
  9. Kho tạm: Pilot slice (Phase 3) dùng track staging-schema nào? (DOT_R2_B2_STAGING_SCHEMA_SHELL đang HOLD — IU pilot phụ thuộc; Phase 4 pilot vẫn NO-GO tới khi readiness Phase 3 + tiền đề §11 đủ.)
  10. Phạm vi hy sinh (§10): Owner chấp nhận DEFER engine Text-as-Code + trace + Directus/Nuxt + vector tới Phase 5?

13. Macro an toàn kế tiếp được khuyến nghị (3–5)

Tất cả non-authorizing trừ khi Owner duyệt rõ ràng. Không macro nào mở Phase 4 pilot (runtime); Phase 3 chỉ là readiness design/proof-plan, non-runtime.

  1. Macro NEW-IU-1 — PG/cell carrier mapping (read-only). Re-verify live (đóng gap snapshot→current-pass) + map tài sản IU ↔ carrier. Output: 1 KB report. Read-only.
  2. Macro NEW-IU-2 — Island-dissolution plan (KB-only). Kế hoạch giải thể 3 đảo (owner_ref→ownership; dot_iu_command_catalog→dot_tools migrate; 3-axis→Axis Registry migrate-then-deprecate) + bản đồ phụ thuộc OP-B/SB-3/SB-2. Output: 1 KB doc. Không mutate.
  3. Macro NEW-IU-3 — Thin IU subject-contract spec (design-only). Soạn Lớp A + cách tham chiếu Lớp B/C + spec wrapper, kiểm CONS-002. Output: 1 KB spec. Không code chạy.
  4. Macro NEW-IU-4 — Codex review của đề bài + 3 macro trên. Rà soát đối kháng (authority taxonomy, anti-island, reuse-first, PG-first, Đ38 A8/A9 DRAFT). Output: review packet.
  5. Macro NEW-IU-5 — Owner decision ballot. Tổng hợp 10 câu hỏi mở (§12) thành 1 phiếu để Owner chốt trước mọi build. Output: ballot. Recommendation-only.

14. Final verdict

READY_FOR_GPT_OWNER_REVIEW (sau patch theo Codex review; verdict cũ NEEDS_REVISION_BEFORE_OWNER đã được xử lý — xem §15 self-review + patch report).

  • Folder/path đích đã xử lý: knowledge/dev/laws-new/new-iu/de-bai-mieng-thong-tin-moi-lego.md (write-channel OK).
  • /laws-new/ đã đọc & tóm tắt; chứng cứ IU cũ đã khảo sát (documentary).
  • Câu hỏi kiến trúc trung tâm đã trả lời trung thực (§2); Phương án C đánh giá có kiểm chứng.
  • Ma trận reuse (§7) + ma trận tương thích + Authority class (§8) + anti-island (§9) + lộ trình an toàn (§11) đều có mặt và đã sửa theo Codex.
  • Không mutation nào ngoài tài liệu KB đích + patch report.

Caveat: mọi số liệu live là documentary snapshot 2026-06-01, chưa re-verify. Các blocker đang mở thuộc hai loại tách biệt (RR2-03):

  1. Governance / authority decisions — Owner/Council quyết scope/authority/owner/acceptance-of-direction: OP-B (owner IU), SB-2/SB-3 (scope ownership / axis generalize), CONS-002/003 + CELL-003/004/007 (hướng + định nghĩa dimension), chấp nhận định hướng.
  2. Technical readiness obligations — bằng chứng kỹ thuật, không waive được: HOLD-1 (staging live verify), HOLD-2 (Atomic Promote chưa tồn tại), RISK-BYPASS (fn_auto_approve_add / fn_birth_gate), checker fail-closed, TTL/cleanup/delete-fast, rollback, Điều 39 KG substrate verification, no-new-proof, runtime safety.

Luật cứng: Owner quyết authority/scope nhưng KHÔNG được waive technical PASS/evidence cho một pilot/implementation chạm runtime. Technical blocker vẫn là blocker kể cả sau khi Owner approve định hướng. Engineering PASS ≠ Authority PASS. DRAFT ≠ enacted. Default = HOLD.

15. Self-review sau patch (Codex IU-REV-01…08)

Block tự kiểm bắt buộc sau khi patch — kết luận liệu tài liệu đã sẵn sàng cho GPT/Owner review chưa.

# Kiểm tra Kết quả Ghi chú
1 Authority leakage (rò rỉ thẩm quyền) ✅ PASS §0.1 taxonomy 5 tầng; §8 có cột Authority class; mọi viện dẫn Đ33/36/38/L4 = "định hướng DRAFT non-enacting"
2 DRAFT vs enacted ✅ PASS Bỏ "luật đã chọn"; Đ39 tách rõ enacted-law vs runtime-empty (không gọi conflict)
3 Documentary snapshot vs current live proof ✅ PASS Nhãn "snapshot 2026-06-01, chưa re-verify" ở §1/§5/§6/§7; Current-pass verified = NO mặc định; tầng 5 = không có
4 Anti-island ✅ PASS §9 #6 bỏ writable DOT sub-registry (chỉ migrate + view read-only); #3 KG projection-only + chưa chọn universal_edges; #7 axis migrate-then-deprecate; #8 storage view-first
5 Reuse classification ✅ PASS §7 định nghĩa AS_IS chặt; không tài sản nào AS_IS (mặc định REPAIR/WRAPPER/VERIFY/REFERENCE/MIGRATE/BLOCKED); information_unit/write-fn/universal_edges/governance_object_ownership đã hạ cấp
6 Build authorization ✅ PASS Thin IU tách 3 lớp (§4, IU chỉ tham chiếu B/C); Phase 4 pilot = NO-GO (Phase 3 = readiness design, non-runtime); Owner approval không thay tiền đề/bằng chứng kỹ thuật; Default = HOLD

Kết luận self-review: tài liệu đã xử lý cả 8 issue Codex (IU-REV-01…08) và 10 patch item; framing gốc ("thin contract trên PG/Matrix/Lego/One-Roof, không xây vương quốc IU riêng") được giữ nguyên và được làm chặt hơn, không bị nới lỏng. → READY_FOR_GPT_OWNER_REVIEW.

Đề bài Miếng thông tin mới — rev3 (đã patch theo Codex re-review, RR2-01/02/03) — DRAFT, NON-AUTHORIZING — 2026-06-20. Giữ điểm mạnh của miếng thông tin cũ, chuyển thành lớp contract mỏng trên PG/Matrix/Lego/One-Roof; không xây một vương quốc IU riêng. PG/collection/cell là carrier; New IU = subject contract (Lớp A) tham chiếu IO Contract chung (Lớp B) + checker/promote/governance chung (Lớp C). DRAFT ≠ enacted. Documentary ≠ live proof. KB admission ≠ runtime registration. Default = HOLD.