Accès opérateur verrouillé

Surface sensible retirée du public

Cette route appartient à la zone opérateur WM-APIOS / CUMET. Elle ne doit pas exposer de vault, de clé, de runner, de bridge, d’appareil ou de capacité mutative directement dans le navigateur public.

PolitiqueDeny-by-default. Autorisation serveur obligatoire.

IdentitéAccès privilégié réservé à l’identité WM autorisée.

AuditConsentement explicite, traces redacted et arrêt possible.

Le navigateur n’est pas une frontière de sécurité. Une UI modifiée ne doit jamais pouvoir s’accorder un accès opérateur.

Réimplémentation correcte : route serveur avec assertWmOnly, session courte et journal redacted.
Aucune clé service-role, aucun token durable et aucune commande privilégiée ne doivent être saisis dans une page publique.
Protocole : Voir → Vérifier → Consentir → Tracer → Arrêter.