ĐIỀU 19: LUẬT KIỂM KÊ NGƯỢC — ORPHAN SCANNER (SIDE B)

LÁ CHẮN CUỐI CÙNG đảm bảo "100% có ID".

§1. Nguyên tắc 2 chiều

SIDE A — BIRTH REGISTRY (phòng ngừa):
  Sinh ra → gán ID → đăng ký. DOT-094 auto-ID, DOT-119 birth triggers.
  Lỗ hổng: agent bỏ qua, hệ thống tự tạo, thao tác thủ công.

SIDE B — ORPHAN SCANNER (phát hiện):
  Quét MỌI THỨ tồn tại → so TẤT CẢ registries.
  Không trong registry = ORPHAN = cảnh báo.
  BẮT MỌI THỨ SIDE A ĐỂ LỌT.

Side A + Side B = ĐẢM BẢO 100%. ✅ Cả hai ĐÃ CÓ (PR #455).

§2. Orphan Scanner quét 12+ nguồn

Directus collections, fields, DOT tools, pages/routes, workflow steps, checkpoint types/sets, nginx blocks, docker containers, env vars, CI workflows, Agent Data docs.

§3. Coverage Report

TỔNG QUAN: X/Y entities có ID = Z% coverage
ORPHAN LIST: [danh sách cụ thể]

Coverage < 100% → tạo ai_tasks cho từng orphan. Mục tiêu: 100%.

§4. Định nghĩa orphan (v3.9)

Thực thể thiếu birth record HOẶC thiếu tập quan hệ tối thiểu bắt buộc để được nhìn thấy trong graph hệ thống.

§5. Triết lý Amidan (§0-AM)

Không block orphan tại gate — để chúng vào, monitoring phát hiện. Chặn tại gate = che giấu vấn đề.

✅ ĐÃ CÓ: dot-orphan-scan (DOT-095), dot-orphan-scanner (DOT-115), coverage 100% (399 entities).