06 — Giao diện quyết định quyền lực P1 (cho Chủ thể, qua ChatGPT)

Tài liệu này viết bằng tiếng Việt, không cần kiến thức kỹ thuật cơ sở dữ liệu. Chủ thể (người) không thao tác trực tiếp trên máy chủ; mọi quyết định đi qua ChatGPT. Mỗi mục dưới đây là một quyết định CÓ/KHÔNG.

Bối cảnh ngắn gọn

Hệ thống có một "phòng duyệt" cho các thay đổi quan trọng. Trước đây có hai lỗ hổng: (1) máy quét tự động có thể tự "đóng dấu thi hành" mà không cần ai bỏ phiếu; (2) khi một hồ sơ đã ở trạng thái "được duyệt", lúc đem ra "thi hành" hệ thống không kiểm tra lại xem phiếu duyệt có thật sự đủ không. Phiên này đã bịt cả hai lỗ hổng một cách an toàn, có thể hoàn tác, không bịa phiếu.

---

Quyết định 1 — Khoá "máy quét tự thi hành" (ĐÃ LÀM, xin xác nhận giữ)

• Ẩn dụ: Một nhân viên robot mỗi sáng tự đóng dấu "đã thi hành" lên các đề xuất do máy quét tạo ra, mà không hỏi ai. Ta đã yêu cầu robot: nếu chưa có đủ chữ ký, thì BỎ QUA, không đóng dấu.
• Rủi ro nếu không làm: đề xuất tự động được thi hành mà không ai phê duyệt.
• Việc Agent đã làm: sửa hàm auto_apply_approval để bỏ qua mọi dòng chưa đủ phiếu; ghi chú lý do bỏ qua. Có thể hoàn tác.
• Việc Agent KHÔNG làm: không tắt máy quét, không xoá lịch cron, không xoá dữ liệu cũ.
• Cần Chủ thể trả lời: Giữ khoá này? CÓ / KHÔNG. (Khuyến nghị: CÓ.)

Quyết định 2 — Kiểm tra lại phiếu duyệt ngay lúc thi hành (ĐÃ LÀM, xin xác nhận giữ)

• Ẩn dụ: Trước khi mở cửa kho, bảo vệ kiểm tra lại chữ ký một lần nữa, dù hồ sơ đã ghi "được duyệt". Nếu chữ ký không đủ tiêu chuẩn hiện tại, KHÔNG mở.
• Rủi ro nếu không làm: một hồ sơ "được duyệt" bằng đường tắt vẫn có thể được thi hành dù chưa có phiếu thật.
• Việc Agent đã làm: thêm bước kiểm tra phiếu (đủ chủ tịch/hội đồng theo mức rủi ro) ngay tại bước thi hành; nếu thiếu thì chặn. Có thể hoàn tác.
• Việc Agent KHÔNG làm: không thay đổi quy tắc đếm phiếu, không tự thêm phiếu.
• Cần Chủ thể trả lời: Giữ chốt chặn này? CÓ / KHÔNG. (Khuyến nghị: CÓ.)

Quyết định 3 — Phê chuẩn hồi tố 21 hồ sơ cũ (CHƯA LÀM, cần quyền)

• Ẩn dụ: 21 việc đã được làm trong quá khứ qua đường tắt, nhưng kết quả thực tế là lành tính và đúng (đăng ký bảng quản trị, phân loại lại, đăng ký công cụ dò lỗi). Giống như 21 giấy tờ đã thực hiện đúng nhưng thiếu chữ ký phê duyệt chính thức. Ta xin đóng dấu phê chuẩn hồi tố để hợp thức hoá.
• Rủi ro: thấp — không đảo ngược hiệu lực, chỉ ghi nhận một phiếu phê chuẩn hồi tố.
• Việc Agent sẽ làm nếu được quyền: thực hiện phê chuẩn có rào chắn, có sẵn bản hoàn tác.
• Việc Agent KHÔNG làm: không tự bịa phiếu chủ tịch/chủ sở hữu; không xoá lịch sử.
• Cần Chủ thể trả lời: Có cho phép phê chuẩn hồi tố 21 hồ sơ này không? CÓ / KHÔNG. Nếu CÓ, cần ai ký: Chủ tịch (và Chủ sở hữu cho các dòng máy quét).

Quyết định 4 — Xử lý hồ sơ APR-0234 (CHƯA LÀM, cần quyền)

• Ẩn dụ: Một đề xuất "đăng ký 4 công cụ dò lỗi im lặng". Kiểm tra cho thấy cả 4 công cụ đã tồn tại và đang hoạt động rồi — việc đã xong bằng con đường khác. Hồ sơ chỉ còn kẹt ở trạng thái "được duyệt" chưa đóng.
• Lựa chọn: (a) phê chuẩn rồi từ chối vì đã có (gọn nhất); hoặc (b) thêm phiếu chủ tịch rồi đóng "đã thi hành" (kết quả gần như không đổi vì đã tồn tại).
• Việc Agent KHÔNG làm: không tự thi hành (chốt chặn mới đã chặn vì 0 phiếu).
• Cần Chủ thể trả lời: Chọn (a) từ chối-vì-đã-có, hay (b) phê chuẩn-rồi-đóng? Cần chữ ký Chủ tịch.

---

Những việc Agent tuyệt đối KHÔNG tự làm

Không bịa phiếu/chủ tịch/chủ sở hữu; không xoá hồ sơ lịch sử; không thi hành thật (REAL_RUN); không bật sự kiện; không sửa mã nguồn IU; không triển khai giao diện; không cấp/thu quyền diện rộng khi chưa chứng minh tác động.

Tóm tắt cần trả lời

1. Giữ khoá máy-quét-tự-thi-hành? (Khuyến nghị CÓ)
2. Giữ kiểm-tra-phiếu-lúc-thi-hành? (Khuyến nghị CÓ)
3. Cho phê chuẩn hồi tố 21 hồ sơ? (cần Chủ tịch/Chủ sở hữu)
4. APR-0234: chọn (a) từ chối-vì-đã-có hay (b) phê chuẩn-rồi-đóng? (cần Chủ tịch)