feat: sync lijiaoqiao implementation and staging validation artifacts

docs/acceptance_gate_single_source_v1_2026-03-18.md

@@ -1,7 +1,7 @@
 # 唯一验收门禁表（Single Source of Truth）
 
-- 版本：v1.1
-- 日期：2026-03-24
+- 版本：v1.2
+- 日期：2026-03-27
 - 状态：生效
 - 用途：统一 S0/S1/S2 的验收阈值、判定逻辑与阻断动作，消除多文档阈值漂移。
 
@@ -35,12 +35,19 @@
 | M-014 | `platform_credential_ingress_coverage_pct` | 使用平台凭证入站请求/总入站请求 | =100% | <100% | 鉴权日志/网关审计 |
 | M-015 | `direct_supplier_call_by_consumer_events` | 需求方绕过平台直连供应方事件数 | =0 | >0 即 P0 | 出网审计/安全事件中心 |
 | M-016 | `query_key_external_reject_rate_pct` | 外部 query key 被拒绝数/外部 query key 请求总数 | =100% | <100% | 网关拦截日志 |
+| M-017 | `dependency_compat_audit_pass_pct` | 依赖版本兼容审计通过项/应审计项 | =100% | <100% | 依赖审计报告 |
+| M-018 | `stage_quality_gate_pass_pct` | 分阶段质量门禁通过项/应通过项 | =100% | <100% | CI Gate 报告 |
+| M-019 | `requirement_traceability_coverage_pct` | 已追踪需求数/应追踪需求数 | =100% | <100% | 追踪矩阵 |
+| M-020 | `escaped_p0_defects_count` | 生产放出后 P0 缺陷数 | =0 | >0 | 生产事故平台 |
+| M-021 | `token_runtime_readiness_pct` | token 运行态必备能力已实现项/应实现项 | =100% | <100% | TOK 验收报告 |
 
 口径补充：
 1. 主路径端点集合固定为 `/v1/chat/completions`、`/v1/messages`、`/v1/responses`、`/v1beta/*`。
 2. `/responses` 等 alias 入口必须在 Ingress 归一后再统计。
 3. 国内平台分类来源固定为配置表 `gateway_cn_platforms`，禁止 SQL 硬编码。
 4. 需求方仅可使用平台签发凭证访问平台入口，禁止获取供应方上游凭证。
+5. 依赖兼容审计口径固定为“SBOM + 锁文件差异 + 兼容矩阵 + 风险清单”四件套，缺一视为未通过。
+6. 分阶段质量门禁固定为 G0/G1/G2/G3/G4/G5，禁止跳阶段放行。
 
 ---
 
@@ -58,17 +65,19 @@
 | Gate ID | 场景 | 必达条件 | 不通过动作 | 责任人 |
 |---|---|---|---|---|
 | G-S1-1 | 灰度7天上线门禁 | M-001>=99.9%，M-004<=0.1%，30分钟内回滚演练通过 | 不得升至全量；维持灰度并整改 | 平台+SRE |
-| G-S1-2 | 发布前兼容门禁 | Schema/Behavior/Performance 三重Gate全部通过 | 阻断发布 | 架构+QA |
+| G-S1-2 | 发布前兼容门禁 | Schema/Behavior/Performance 三重Gate全部通过，且 M-017=100% | 阻断发布 | 架构+QA |
 | G-S1-3 | 凭证边界门禁 | M-013=0，M-014=100%，M-016=100% | 阻断发布并触发安全复盘 | 安全+平台 |
+| G-S1-4 | 分阶段质量门禁 | M-018=100%，M-019=100% | 阻断发布并回到失败阶段整改 | 架构+QA+PMO |
+| G-S1-5 | token 运行态门禁 | M-021=100% | 阻断发布并冻结 SUP 升波 | 架构+安全+平台 |
 
 ### 3.3 S2 阶段门禁（替换核心）
 
 | Gate ID | 阶段 | 必达条件 | 升波条件 | 阻断条件 | 不通过动作 |
 |---|---|---|---|---|---|
-| G-S2-A | 10% | M-001>=99.9%，M-002<=60，M-010>=99%，M-004<=0.1%，M-009>=95%，M-014=100% | 连续2周达标 | 任一红线触发 | 回切 subapi，修复后重试 |
-| G-S2-B | 30% | M-001>=99.95%，M-003<=100，M-009>=97%，M-014=100% | 连续2周达标 | M-004>0.1% 或 P0事故 | 暂停升波，补救后复核 |
-| G-S2-C1 | 40%中间检查点 | M-001>=99.95%，M-002<=60，M-003<=100，M-010>=99.5%，M-004<=0.1%，M-009>=97%，M-013=0，M-014=100%，M-015=0 | GO/CONDITIONAL GO | 任一红灯阈值 | 决策会：继续/附条件继续/回滚 |
-| G-S2-C2 | 60%终验 | M-006>=60%，M-007=100%，M-004<=0.1%，M-005<=0.01%，M-008>=99.9%，M-001>=99.95%，M-013=0，M-014=100%，M-015=0，M-016=100% | 通过后S2完成 | 任一硬门槛不满足 | 延长S2并冻结升波，不降终验目标 |
+| G-S2-A | 10% | M-001>=99.9%，M-002<=60，M-010>=99%，M-004<=0.1%，M-009>=95%，M-014=100%，M-017=100%，M-018=100%，M-021=100% | 连续2周达标 | 任一红线触发 | 回切 subapi，修复后重试 |
+| G-S2-B | 30% | M-001>=99.95%，M-003<=100，M-009>=97%，M-014=100%，M-017=100%，M-021=100% | 连续2周达标 | M-004>0.1% 或 P0事故 | 暂停升波，补救后复核 |
+| G-S2-C1 | 40%中间检查点 | M-001>=99.95%，M-002<=60，M-003<=100，M-010>=99.5%，M-004<=0.1%，M-009>=97%，M-013=0，M-014=100%，M-015=0，M-018=100%，M-019=100%，M-021=100% | GO/CONDITIONAL GO | 任一红灯阈值 | 决策会：继续/附条件继续/回滚 |
+| G-S2-C2 | 60%终验 | M-006>=60%，M-007=100%，M-004<=0.1%，M-005<=0.01%，M-008>=99.9%，M-001>=99.95%，M-013=0，M-014=100%，M-015=0，M-016=100%，M-017=100%，M-018=100%，M-019=100%，M-020=0，M-021=100% | 通过后S2完成 | 任一硬门槛不满足 | 延长S2并冻结升波，不降终验目标 |
 
 ---
 
@@ -84,6 +93,9 @@
 6. `supplier_credential_exposure_events > 0`。
 7. `direct_supplier_call_by_consumer_events > 0`。
 8. `platform_credential_ingress_coverage_pct < 100%` 或 `query_key_external_reject_rate_pct < 100%`。
+9. `dependency_compat_audit_pass_pct < 100%`。
+10. `stage_quality_gate_pass_pct < 100%` 或 `requirement_traceability_coverage_pct < 100%`。
+11. `token_runtime_readiness_pct < 100%`。
 
 处理动作：
 1. 立即停止升波。