P4b.5: Runtime Optionality & Host Onboarding Audit

[Li-Sanze]

概述

P4b.5 是 P4b（runtime 减重）之后、P4c（Host Consumption Governance）之前的设计/审计型里程碑。

核心结论：新宿主接班所需能力已可用 contract 显式表达，并与 runtime 内部实现解耦。

变更内容

blueprint/design.md — Host Capability Governance 扩展

• S1: Forbidden Surface（F1-F8）：显式列出新宿主不得依赖的面
• S2: Consumption Matrix：4 子表 + opt-in 增强组合 + 官方接入画像 + 接入路径图
• S3: Blast Radius 审计：15 功能区评估 + 语义来源→落盘→contract 文件映射 + 5
  条结论
• S4: 综合裁定：已证明结论 + 官方接入判定 + 不裁死的边界 + 后续里程碑交接

blueprint/tasks.md — P4c 前提声明

• P4c 可假设的 invariant（7 条）
• P4c 需做的实施项（5 条）
• P4c 不能做的事 / 红线（6 条）
• P4c 收口附带结构整理任务

plan package — 方案包

• background.md / design.md / tasks.md

blueprint/README.md — 归档指针修正

• "最近归档"从 host capability governance 改为 P4b 归档

关键审计结论

1. convention_only 保留为定义边界层，不是官方接入目标
2. payload_capable 对 runtime/ blast radius 为零
3. 官方最低接入 = payload_capable + 接续增强
4. 消费冻结 contract 文件 ≠ 依赖生产者模块
5. P4b.5 不改 ladder / 不改 schema / 不改代码

Commits

• 64db4a1 chore: fix blueprint README archive pointer to P4b
• 5cd6689 plan: add P4b.5 runtime optionality audit plan package
• 8480699 blueprint: add forbidden surface, consumption matrix, blast radius
  audit (P4b.5 S1-S3)
• 5970f1d blueprint: add S4 comprehensive verdict and P4c boundary statement (P4b.5 closing)

Scope 自检

• 不重定义 ladder
• 不混入实现层变更
• 无 .sopify-skills/ 外的文件改动
• deep_verified 列标"预期 required†"，不预关闭
• EAR @ convention_only = forbidden 已论证