Auto-sync: 2026-04-24 00:02

wiki/log.md

@@ -1,3 +1,298 @@
+## [2026-04-26] ingest | CTP Topic 50 AMI Roadmap for AWS AMIs
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-50-ami-roadmap-for-aws-amis.md
+- Status: ✅ 成功摄入
+- Summary: CCOE AMI 路线图详解——涵盖 CCOE AMI 路线图规划、操作系统 EOL 时间线（Windows Server 2008/2008 R2 已 EOL；CentOS 8 已 EOL；Windows Server 2012 将于 2023 年 10 月 EOL；RHEL 7 和 CentOS 7 将于 2024 年 6 月 EOL）、AMI 通知机制、变更日志（CCRE 门户）、新 AMI 添加流程、当前支持的 AMI 清单及未来路线图。自 2023 年 5 月起所有 ARM AMI 同步发布。路线图优先级主要由 ADM 需求驱动，变更需通过需求管道流程提交。AMI 通过跨账号共享分发给组织内所有账户。
+- Concepts touched: Foundation AMI、OS-End-of-Life、AMI Sharing、ARM-AMI、CCOE、ADM、SSM Agent
+- Entities touched: CCOE、AWS、Ubuntu、CentOS、Rocky Linux、Red Hat Enterprise Linux、SLES、Windows Server、McAfee
+- Source page: wiki/sources/ctp-topic-50-ami-roadmap-for-aws-amis.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-50-ami-roadmap-for-aws-amis.md）
+  - 所有 Concepts 和 Entities 均以 wikilink 形式建立关联，暂不创建独立页面（各仅出现 1 次，未达 ≥2 次阈值）
+  - index.md 更新：Sources 节替换预期占位符为正式条目（日期修正为 2026-04-14）
+  - overview.md 更新：新增 CTP Topic 50 摘要段落（置于 learning-sessions-standard-amis-updates 之后，ctp-topic-26 之前）
+  - 冲突检测：与 [[learning-sessions-standard-amis-updates]] 的 EOL 时间线一致（CentOS 7/RHEL 7 将于 2024 年 6 月 EOL）；与 [[ctp-topic-26-standard-ami-build-publish-share-processes]] 存在描述角度差异（本话题聚焦路线图规划，Topic 26 聚焦生命周期管理），非矛盾而是互补关系，已记录于 Source Page Contradictions 节
+
+## [2026-04-24] ingest | CTP Topic 40 SaaS Database Architecture On AWS Cloud
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-40-saas-database-architecture-on-aws-cloud.md
+- Status: ✅ 成功摄入
+- Summary: SAS 数据库团队在 AWS 云上的架构与运维实践——全球分布式团队（美国/加拿大/印度/以色列）提供 24/7 支持，管理 500+ 数据库和 1000+ DB 服务器；支持 Oracle、Vertica、Postgres、DynamoDB、SQL Server、MongoDB、MySQL 等多引擎；高可用架构采用三可用区模式（主库/备用库/见证节点）；使用 Oracle Data Guard、Postgres Active-Passive/Active-Active、RDS HA 实现多活；通过 Terraform、AWS CLI、Shell/PowerShell 实现 IaC 自动化；Oracle GoldenGate 支持零停机迁移
+- Concepts created: 无新增（高可用/Oracle Data Guard/Multi-AZ Deployment/Database Migration/DB-as-a-Service 各仅出现 1-2 次，不满足 ≥2 次建页条件，跳过独立建页）
+- Entities created: 无新增（AWS/RDS/Aurora/Terraform/Micro Focus 各仅出现 1-2 次，不满足 ≥2 次条件，跳过独立建页）
+- Source page: wiki/sources/ctp-topic-40-saas-database-architecture-on-aws-cloud.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-40-saas-database-architecture-on-aws-cloud.md）
+  - 所有 Concepts 和 Entities 均以 wikilink 形式建立关联，暂不创建独立页面（未达 ≥2 次阈值）
+  - index.md 更新：Sources 节新增条目（置顶）
+  - overview.md 更新：新增 CTP Topic 40 摘要段落（置于 ctp-topic-10 之后，ctp-topic-46 之前）；Key Concepts 列表新增 Database Migration
+  - 冲突检测：无明显冲突内容
+
+## [2026-04-26] ingest | CTP Topic 26 Standard AMI – build, publish, share processes
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-26-standard-ami-build-publish-share-processes.md
+- Status: ✅ 成功摄入
+- Summary: Foundation AMI 全生命周期管理详解——基于市场主流 OS（CentOS/Ubuntu/Windows）进行 CIS 安全基准加固；集成 McAfee EPO + Syslog-ng + AD SSO + SSM Agent + SiteScope；HashiCorp Packer + Jenkins 流水线实现全自动化；跨账号 AMI Sharing 分发至全球多区域（俄勒冈/法兰克福/悉尼）；每两个月更新，N-2 版本保留策略；责任共担模型（CCOE 提供 Foundation AMI，产品团队构建产品特定 AMI）
+- Concepts created: 无新增（Foundation AMI/OS Hardening/CIS Benchmarks/HashiCorp Packer/SSM Agent/AMI Sharing/Central Repository 各仅出现 1 次，不满足 ≥2 次建页条件，跳过独立建页）
+- Entities created: 无新增（Srihari/Alan/Praveen 各仅出现 1 次，不满足 ≥2 次条件；CCOE 仅出现 1 次）
+- Source page: wiki/sources/ctp-topic-26-standard-ami-build-publish-share-processes.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-26-standard-ami-build-publish-share-processes.md）
+  - 7 个 Concept 均以 wikilink 形式建立关联，暂不创建独立页面（未达 ≥2 次阈值）
+  - index.md 更新：Sources 节替换预期条目占位符为正式条目（日期修正为 2026-04-14）
+  - overview.md 更新：新增 CTP Topic 26 摘要段落（置于 learning-sessions-standard-amis-updates 之后，替换原 ctp-topic-58 段落位置）；Key Concepts 列表新增 Foundation AMI / OS Hardening / CIS Benchmarks / AMI Sharing / Central Repository
+  - 冲突检测：与 [[ctp-topic-58-aws-ec2-image-builder]] 描述不同 AMI 生命周期阶段——ctp-topic-26 描述当前 Packer+Jenkins 生产实践，ctp-topic-58 描述 EC2 Image Builder 未来演进方向，非冲突而是演进关系，已记录于 Source Page Contradictions 节
+
+## [2026-04-23] ingest | CTP Topic 68 Introduction to Redshift
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-68-introduction-to-redshift.md
+- Status: ✅ 成功摄入
+- Summary: AWS Redshift 数据仓库入门——核心架构（Leader Node + Compute Node + Slices）、MPP 并行处理、列式存储 vs 行式存储、数据压缩（ZSTD/LZO）、Sort Key / Distribution Key 优化、RA3 实例类型（AWS 托管 NVMe）
+- Concepts created: [[MPP]], [[Columnar-Storage]]
+- Entities created: [[Amazon-Redshift]]
+- Source page: wiki/sources/ctp-topic-68-introduction-to-redshift.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-68-introduction-to-redshift.md）
+  - 新增 1 个 Entity Page（wiki/entities/Amazon-Redshift.md）
+  - 新增 2 个 Concept Page（wiki/concepts/MPP.md、wiki/concepts/Columnar-Storage.md）
+  - index.md 更新：Sources 节移除预期占位符（"source missing"）替换为正式条目；Entities 节新增 Amazon-Redshift；Concepts 节新增 MPP、Columnar-Storage
+  - overview.md 更新：新增 CTP Topic 68 摘要段落（置于 ctp-topic-51 之后）；Key Concepts 列表新增 Data-Warehouse、MPP、Columnar-Storage、Sort-Key、Distribution-Key
+  - 冲突检测：与 [[ctp-topic-66-rds-vs-aurora]] 存在架构差异（Redshift 独立 Compute Node vs Aurora 共享存储），记录于 Source Page 的 Contradictions 节
+  - Sort Key 和 Distribution Key 概念因在其他页面中暂未出现，本次不创建独立页面
+
+## [2026-04-14] ingest | CTP Topic 58 AWS EC2 Image Builder
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-58-aws-ec2-image-builder.md
+- Status: ✅ 成功摄入
+- Summary: AWS EC2 Image Builder 替代 Packer/Jenkins 实现企业级 AMI 生命周期自动化——通过 Pipeline/Recipe/Component/Infrastructure Config 四层抽象，将 CCOE 加固脚本转换为可复用组件；POC 实现 CentOS 7 和 Ubuntu 18 端到端流水线；Lambda 工作流触发 AWS Inspector 扫描、邮件通知和 S3 报告归档
+- Concepts identified: [[Golden-AMI]], [[CCOE]], [[Image-Pipeline]], [[Image-Recipe]], [[Image-Component]], [[Infrastructure-Configuration]], [[Distribution-Settings]], [[AWS-Inspector]]
+- Entities identified: [[AWS]]（仅出现 1 次，不满足 ≥2 次建页条件，跳过独立建页）
+- Source page: wiki/sources/ctp-topic-58-aws-ec2-image-builder.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 8 个 Concept，均仅出现 1 次，不满足 ≥2 次建页条件，本次不创建独立页面
+  - AWS Entity 页面已存在于 wiki/entities/（Amazon-RDS.md 等系列页面），本次复用
+  - index.md 更新：Sources 节替换预期条目占位符为正式条目（日期修正为 2026-04-14）
+  - overview.md 更新：新增 CTP Topic 58 摘要段落（置于 learning-sessions-standard-amis-updates 之后）
+  - 冲突检测：与 [[ctp-topic-26-standard-ami-build-publish-share-processes]] 描述不同 AMI 生命周期阶段，非冲突，记录于 Source Page 的 Contradictions 节
+
+## [2023-12-05] ingest | Learning Sessions: Standard AMI Updates 20231205
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2.md
+- Status: ✅ 成功摄入
+- Summary: AWS 标准 AMI 更新机制与生命周期管理——标准 AMI 基于 AWS 原生镜像增加 OS 加固、安全补丁、SSM Agent、QALIS Agent；Jenkins 多分支流水线构建测试 AMI，将验证周期从 3-4 天缩短至 60 分钟；支持 23 种 AMI 涵盖 Amazon Linux/CentOS/OEL/RHEL/Rocky Linux/SUSE/Ubuntu/Windows；机器人框架自动化验证为核心优化手段；CentOS 7/RHEL 7 将于 2024 年 6 月 EOL，由 Rocky Linux 替代；SSM 打补丁方案适用于长期运行实例。
+- Concepts identified: [[Amazon-Machine-Image]], [[Jenkins-Multi-Branch-Pipeline]], [[AWS-Inspector]], [[Robotic-Framework]], [[SSM-Patching]], [[GP3-EBS-Storage]], [[OS-End-of-Life]]
+- Entities identified: [[Rocky-Linux]], [[Sentinel-1]]（均仅出现 1 次，不满足 ≥2 次建页条件，跳过独立建页）
+- Source page: wiki/sources/learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 overview.md 条目，置于 CTP Topic 7 之前（按日期 2023-12-05 排序）
+  - 7 个 Concept 均仅出现 1 次，不满足 ≥2 次建页条件，本次不创建独立 Concept 页面
+  - 无内容冲突
+
+## [2026-04-23] ingest | CTP Topic 7 SaaS Landing Zone Design
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-7-saas-landing-zone-design.md
+- Status: ✅ 成功摄入
+- Summary: SAS（生产）Landing Zone 顶层设计——采用单一 Landing Zone 承载所有产品组；定义四层账户体系（Core Accounts: Shared/Logs/Security；Baseline Accounts: Network/DNS/AD；Shared Services Accounts: Software Factory/Cyber/ARC/Monitoring；Product Accounts）；Terraform IaC + GitHub/Jenkins CI/CD 端到端自动化部署链路（GitHub Hook → Jenkins → Management VPC → Lambda → ECS Cluster）；工作负载置于私有子网，WAF + CloudFront 提供入站安全；远程接入从 Checkpoint VPN 迁移至 Pulse VPN（AD 认证）。
+- Concepts identified: [[Landing-Zone-Architecture]], [[Active-Directory-Integration]], [[Transit-Gateway]], [[WAF-Web-Application-Firewall]], [[Private-Subnet-Architecture]], [[Terraform-IaC]]
+- Entities identified: [[Gruntwork]], [[Jenkins]], [[Checkpoint]], [[CloudFront]], [[Qalis]], [[OBM]]（均仅出现 1 次，不满足 ≥2 次建页条件，跳过独立建页）
+- Source page: wiki/sources/ctp-topic-7-saas-landing-zone-design.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 6 个 Concept（Landing-Zone-Architecture/Active-Directory-Integration/Transit-Gateway/WAF-Web-Application-Firewall/Private-Subnet-Architecture/Terraform-IaC），均仅出现 1 次，不满足 ≥2 次建页条件，本次不创建独立页面
+  - 新增 6 个 Entity（Gruntwork/Jenkins/Checkpoint/CloudFront/Qalis/OBM），均仅出现 1 次，不满足 ≥2 次条件，跳过独立建页
+  - Gruntwork、Checkpoint Entity 页面已存在于 wiki/entities/，本次复用
+  - Landing-Zone-Architecture Concept 页面已存在于 wiki/concepts/，本次复用
+  - index.md 更新：Sources 节替换预期条目占位符为正式条目
+  - overview.md 更新：新增 CTP Topic 7 摘要段落（置于 ctp-topic-1 之前）
+  - 冲突检测：与 [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]] 存在时间维度的架构演进关系（非冲突）——ctp-topic-7 定义原始设计，ctp-topic-35 补充近期变更（网络分段、Pulse VPN 替换 Checkpoint VPN），记录于 Source Page 的 Contradictions 节
+
+## [2026-04-14] ingest | CTP Topic 34 Azure Landing Zone Architecture Overview
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-34-azure-landing-zone-architecture-overview.md
+- Status: ✅ 成功摄入
+- Summary: Kishore Garlopati 讲解 Azure Landing Zone 在 Micro Focus 的实施架构。核心：Azure Enterprise Enrollment → 管理组（Management Groups）四层分级（Platform/Landing Zones/Decommission/Sandbox）→ 独立订阅隔离目的 → Terraform Cloud IaC 自动化。Platform 层含 Identity 和 Connectivity 两个独立订阅；Connectivity 订阅作为中心枢纽汇聚所有入站/出站 Azure 流量（含 DDoS 防护和 Checkpoint 防火墙）；Landing Zones 设计为可扩展、模块化、全自动化；Terraform Cloud 管理跨订阅依赖；PIM/PAG 实现精细化访问控制。
+- Concepts identified: [[Azure Landing Zone]], [[Management Groups]], [[Terraform Cloud]], [[Privileged Identity Management (PIM)]], [[Privileged Access Groups]]
+- Source page: wiki/sources/ctp-topic-34-azure-landing-zone-architecture-overview.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 5 个 Concept（Azure Landing Zone / Management Groups / Terraform Cloud / Privileged Identity Management (PIM) / Privileged Access Groups），均仅出现 1 次，不满足 ≥2 次建页条件，本次不创建独立页面
+  - 新增 1 个 Entity（Kishore Garlopati），仅出现 1 次，不满足 ≥2 次条件，本次不创建独立页面
+  - index.md 更新：Sources 节替换预期条目占位符为正式条目
+  - overview.md 更新：Cloud Transformation & DevOps 节新增 Azure Landing Zone 概念标注
+  - 无冲突检测到
+  - 本文档原状态为"🟡 Awaiting Whisper transcription → Summary"，现已摄入完成
+
+## [2026-04-23] ingest | CTP Topic 35 AWS Landing Zone Design Refresher (SaaS Labs)
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-35-aws-landing-zone-design-refresher-saas-labs.md
+- Status: ✅ 成功摄入
+- Summary: AWS Landing Zone 设计复习，明确 SaaS（生产）与 Labs（开发）的职责划分。SaaS LZ 为每个产品区域提供客户专属产品账户，连接共享服务账户（安全、日志、网络）；核心账户组含 AD、DNS、Network 账户；Gruntwork 账户跨所有账户管理 AMI、日志和安全。近期变更：网络分段阻断 SaaS 工作负载直接连通性；CCOEs CloudTrail 取代 Gruntworks CloudTrail；入站流量通过 Network 账户 Checkpoint 重新路由；AWS Backup 有望强制化；新账户可能取消 Management VPC。核心结论：SaaS = 生产，Labs = 开发；PoC LZ 并入 Labs。
+- Concepts created: [[AWS-Landing-Zone]], [[Gruntwork]], [[Shared-Services-Account]], [[Core-Accounts]], [[Product-Accounts]], [[Gruntwork-Accounts]], [[CCOEs-CloudTrail]], [[Network-Segmentation]]
+- Source page: wiki/sources/ctp-topic-35-aws-landing-zone-design-refresher-saas-labs.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 8 个 Concept（AWS-Landing-Zone/Gruntwork/Shared-Services-Account/Core-Accounts/Product-Accounts/Gruntwork-Accounts/CCOEs-CloudTrail/Network-Segmentation）
+  - 新增 1 个 Entity（Cloud-Technology-Design-Forum，仅在本文档提及，不满足 ≥2 次条件，跳过独立建页）
+  - overview.md 更新：新增 CTP Topic 35 摘要段落（置于 ctp-topic-1 之前）
+  - index.md 更新：Sources 节替换预期条目占位符为正式条目
+  - 无冲突检测到
+
+## [2026-04-14] ingest | CTP Topic 47 Enterprise Architecture Cloud Standards
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-47-enterprise-architecture-cloud-standards.md
+- Status: ✅ 成功摄入
+- Summary: Lindsay 分享企业架构云标准。核心：Landing Zone 框架聚焦安全、合规和可管理性；账户结构与环境和角色对齐，零信任+最小权限原则；Terraform/Terragrunt 实现 IaC 标准化；云防护栏文档捕获强制性要求和最佳实践；功能分区将单体应用拆分为更小的独立模块或无服务器函数；强调需要应用团队输入完善防护栏。
+- Concepts created: [[Landing Zone]], [[Cloud Guardrails]], [[Functional Partitioning]]
+- Source page: wiki/sources/ctp-topic-47-enterprise-architecture-cloud-standards.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 3 个 Concept（Landing Zone / Cloud Guardrails / Functional Partitioning）
+  - overview.md 更新：新增 CTP Topic 47 摘要段落（置于 ctp-topic-17 之后）
+  - 无 Entity 创建（Lindsay 仅出现 1 次，不满足 ≥2 次条件）
+  - 无冲突检测到
+
+## [2026-04-14] ingest | CTP Topic 72 Implementing an Enterprise DR Strategy Using AWS Backup
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup.md
+- Status: ✅ 成功摄入
+- Summary: AWS 解决方案架构师 Sabith 深入讲解企业级灾难恢复策略与 AWS Backup 架构设计。核心：HA（高可用）关注运行时间和 MTBF，DR（灾难恢复）专注防止数据丢失；RPO/RTO 定义恢复目标；AWS Backup 集中化、基于策略，支持跨账户跨区域复制；四级 DR 架构模式（Backup and Restore → Pilot Light → Warm Standby → Active-Active）；增量备份节省成本；Vault Lock 合规模式防勒索软件；Bunker Account + Forensic Account 增强隔离性和测试验证。
+- Concepts created: [[高可用（High Availability）]], [[灾难恢复架构模式]], [[Vault Lock]], [[跨账户备份]], [[增量备份]], [[全量备份]], [[AWS Backup Audit Manager]]
+- Source page: wiki/sources/ctp-topic-72-implementing-an-enterprise-dr-strategy-using-aws-backup.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 7 个 Concept（高可用/灾难恢复架构模式/Vault Lock/跨账户备份/增量备份/全量备份/AWS Backup Audit Manager）
+  - overview.md 更新：新增 CTP Topic 72 摘要段落（置于 ctp-topic-17 之后），Key Concepts 节新增 7 个概念标注
+  - index.md 更新：Sources 节新增条目（置顶于 ctp-topic-28 之前），并删除预期条目占位符
+  - 冲突检测：与 [[ctp-topic-44-aws-backup-in-micro-focus]] 互补而非冲突，Topic 72 提供理论框架，Topic 44 提供内部评估视角，构成完整 AWS Backup 知识体系
+  - 与 [[ctp-topic-44-aws-backup-in-micro-focus]] 和 [[ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program]] 三者构成递进关系（理论基础 → 内部评估 → 迁移实施）
+
+## [2026-04-23] ingest | CTP Topic 51 Architecting with AWS Purpose-Built Databases
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-51-architecting-with-aws-purpose-built-databases.md
+- Status: ✅ 成功摄入
+- Summary: AWS 数据库专家 Femi George 分享专用数据库选型与架构原则。核心：现代应用"为正确的工作选择正确的专用数据库"，避免一刀切。AWS 提供完整数据库品类（关系型/NoSQL/键值/文档/宽列/内存/图/时序）。实战案例：Duolingo 用 DynamoDB + ElastiCache + Aurora；Netflix 用 DynamoDB 做高弹性 JSON；Peloton 用 ElastiCache Redis 即时反馈。云时代 DBA 从平台管理转向应用创新。
+- Entities created: Amazon-DynamoDB, Amazon-DocumentDB, Amazon-ElastiCache, Amazon-Keyspaces, Amazon-Neptune, Amazon-Timestream
+- Concepts created: Purpose-Built-Databases, DBA-Role-Evolution, Multi-Database-Architecture
+- Source page: wiki/sources/ctp-topic-51-architecting-with-aws-purpose-built-databases.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 6 个 Entity（Amazon-DynamoDB/ElastiCache/Neptune/Timestream/Keyspaces/DocumentDB）
+  - 新增 3 个 Concept（Purpose-Built-Databases / DBA-Role-Evolution / Multi-Database-Architecture）
+  - overview.md 更新：新增 CTP Topic 51 摘要段落，置于 ctp-topic-66 之前
+  - index.md 更新：Sources 节替换预期条目为实际摘要，Entities 节新增 6 个实体，Concepts 节新增 3 个概念
+  - 冲突检测：与 [[ctp-topic-66-rds-vs-aurora]] 视角互补而非冲突，已记录于 Source Page Contradictions 节
+
+## [2026-04-23] ingest | CTP Topic 46 NetApps on AWS
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-46-netapps-on-aws.md
+- Status: ✅ 成功摄入
+- Summary: Sandeep 和 Yael 主讲的 NetApp 存储系统培训。覆盖传统 NetApp 架构（ONTAP / Aggregate / FlexVol / Qtree / LUN / LIF / SVM）和 AWS 云版本 CVO。CVO 通过 EC2 实例提供软件定义存储，支持单节点或 HA 配对（跨多 AZ 同步复制）；数据分层机制将 30 天非活跃数据从 EBS 自动迁移到 S3；SnapMirror 实现块级跨集群复制；迁移工具包括 SnapMirror、NetApp XCP、Cloud Sync、AWS DataSync。组织已在 15 个 AWS 区域部署约 1.3 PB 数据。
+- Concepts created: [[SnapMirror]]
+- Entities created: [[NetApp]]
+- Source page: wiki/sources/ctp-topic-46-netapps-on-aws.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 1 个 Entity（NetApp）
+  - 新增 1 个 Concept（SnapMirror）
+  - overview.md 更新：新增 CTP Topic 46 摘要段落，置于 ctp-topic-66 之前
+  - index.md 更新：Sources 节新增条目（置顶于 Blogwatcher 前），Entities 节新增 NetApp，Concepts 节新增 SnapMirror
+  - 冲突检测：暂无检测到与其他 Wiki 页面的冲突（NetApp 存储与 RDS/Aurora 属不同技术域，互补关系）
+
+## [2026-04-14] ingest | CTP Topic 17 Active Directory Services in Gruntwork AWS LZs
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md
+- Status: ✅ 成功摄入
+- Summary: Paul 讲解 Gruntwork AWS Landing Zones 中的 AD 服务集成。核心内容：双域名策略（`swinford.net` 用于 R&D Labs，`intsas.local` 用于生产/SAS 环境）；SRE 预制 AMI 内置 PowerShell（Windows）/Shell（Linux）域加入脚本，通过 Terraform `user_data` 触发自动域加入；旧域名 `infra` 和 `AST` 已废弃，提供迁移路径；Linux 支持安全动态更新（Secure Dynamic Updates）自动注册 DNS A 记录；R&D 环境使用 MIM 自助服务，生产/SAS 环境通过 SMACKS 工单系统申请账号。
+- Concepts created: [[Swinford.net]]（作为 AD 域名概念）、[[Intsas.local]]（作为 AD 域名概念）、[[SMACKS]]（作为工单系统概念）
+- Entities created: [[Gruntwork]]（Company/Project类实体）、[[SMACKS]]（Project类实体）
+- Source page: wiki/sources/ctp-topic-17-active-directory-services-in-gruntwork-aws-lzs.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 1 个 Entity（Gruntwork）
+  - 新增 2 个 AD 域名概念实体（Swinford.net、Intsas.local）
+  - 新增 1 个工单系统实体（SMACKS）
+  - overview.md 更新：新增 CTP Topic 17 摘要段落
+  - 冲突检测：暂无检测到与其他 Wiki 页面的冲突
+
+## [2026-04-24] ingest | CTP Topic 66 Exposing the differences between PostgreSQL RDS and Aurora
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-66-exposing-the-differences-between-postgresql-rds-and-aurora.md
+- Status: ✅ 成功摄入
+- Summary: Greg Klau 深度对比 PostgreSQL RDS 与 Aurora。核心维度：①最小规格/成本（RDS 更低）；②最大容量/IO性能（Aurora 更优，>10-20TB首选）；③RTO（Aurora 30秒 vs RDS 2分钟）；④存储灵活性（RDS GP2/GP3/预置IOPS/磁性，Aurora按IO收费）；⑤架构（RDS：EC2+EBS分离，Multi-AZ备用；Aurora：6副本跨3AZ共享集群卷）；⑥Blue-Green部署（仅Aurora MySQL支持）；⑦端点设计（Aurora独立Writer/Reader Endpoint）。高可用调优：DNS TTL=1秒、TCP Keep-Alive、JDBC reader/writer端点路由。
+- Concepts created: [[RTO]]
+- Entities created: [[Amazon-Aurora]]（Product类实体）、[[Amazon-RDS]]（Product类实体）
+- Source page: wiki/sources/ctp-topic-66-exposing-the-differences-between-postgresql-rds-and-aurora.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 1 个 Concept（RTO，灾备核心指标）
+  - 新增 2 个 Entity（Amazon-Aurora、Amazon-RDS）
+  - 冲突检测：与 learning-sessions-cloud-transformation-programme-deploying-rds-via-terraform 存在视角差异——Terraform IaC 部署关注资源标准化，存储选型属运维决策层面，已记录于 Contradictions
+  - overview.md 更新：新增 CTP Topic 66 摘要段落，更新 Key Entities 和 Key Concepts
+
+## [2026-04-23] ingest | CTP Topic 14 Octane Hub on AWS Real Life Experience
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-14-octane-hub-on-aws-real-life-experience-moving-production-services-i.md
+- Status: ✅ 成功摄入
+- Summary: Octane Hub CTO Holger Rode 分享将生产服务从 Bibling Lab 数据中心迁移到 AWS Landing Zone 的实战经验。涵盖 Docker 容器化工作负载（QuickSee、Release Manager、Patch Manager 等）、Packer+Terraform/TerraGrunt IaC 演进、EFS vs EBS 存储选型（EFS 不适合数据库，需用 EBS）、VPC Transit Gateway 网络互联、Route 53 DNS 设置。下一步：DR 改进、MSSQL→Postgres 迁移、ECS 演进。
+- Concepts created: [[Docker-Containerization]]、[[EFS-vs-EBS]]
+- Entities created: [[Octane-Hub]]
+- Source page: wiki/sources/ctp-topic-14-octane-hub-on-aws-real-life-experience-moving-production-services-i.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 2 个 Concept（Docker-Containerization、EFS-vs-EBS）
+  - 新增 1 个 Entity（Octane-Hub）
+  - 冲突检测：与 ctp-topic-7（SaaS Landing Zone 设计）存在视角差异——前者侧重多租户架构，后者侧重单体团队实际迁移路径，已记录于 Contradictions
+
+## [2026-04-24] ingest | CTP Topic 44 AWS Backup in Micro Focus
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-44-aws-backup-in-micro-focus.md
+- Status: ✅ 成功摄入
+- Summary: AWS Backup 托管服务详解，vs Micro Focus 当前分散式快照管理。涵盖四级 DR 策略（Backup and Restore / Pilot Light / Warm Standby / Active-Active），不可变性防勒索软件，法律保留合规，AWS Backup 功能演示（备份保管库、备份计划、时间点恢复），以及当前流程的五大差距。
+- Concepts created: 无（AWS Backup / RTO / RPO / Disaster Recovery / Pilot Light / Warm Standby / Active-Active / Legal Holds 已在 overview Key concepts 中覆盖）
+- Entities created: 无（CCIE 门户仅出现1次，不满足创建条件）
+- Source page: wiki/sources/ctp-topic-44-aws-backup-in-micro-focus.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 无新增 Entity/Concept
+  - 无冲突内容，与 ctp-topic-72、ctp-topic-73 构成递进关系
+
+## [2026-04-24] ingest | 实战笔记：本地部署 RSSHub 并获取 YouTube 订阅
+- Source file: Home Office/实战笔记：本地部署 RSSHub 并获取 YouTube 订阅.md
+- Status: ✅ 成功摄入
+- Summary: 本地 Docker 部署 RSSHub（diygod/rsshub，端口1200），通过浏览器 view-source 方式获取 YouTube 频道 ID，使用 `/youtube/channel/{channel_id}` 路由生成稳定 RSS 订阅源。相比第三方在线服务，本地部署更稳定可靠。
+- Concepts created: 无（RSSHub 已在 overview Key concepts 中）
+- Entities created: 无（diygod 仅出现1次，不满足创建条件）
+- Source page: wiki/sources/实战笔记-本地部署-rsshub-并获取-youtube-订阅.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 无新增 Entity/Concept
+  - 冲突检测：与 "How to Get the RSS Feed For Any YouTube Channel" 的在线 vs 本地方案略有差异，已记录于 Contradictions
+
+## [2026-04-24] ingest | Mac必装软件清单
+- Source file: Home Office/Mac必装软件清单-2026-04-17.md
+- Status: ✅ 成功摄入
+- Summary: 精选8款Mac必备软件——Claude（AI助手）、Obsidian（AI知识库）、Chrome（浏览器）、Rectangle（分屏工具）、iShot（截图录屏）、Lemon（系统清理）、Raycast（启动器）、Homebrew（包管理器）。核心理念：用最少的软件达到最高的效率。Homebrew 是用 Claude Code 搭 Agent 的前置依赖。
+- Concepts created: 无
+- Entities created: 无
+- Source page: wiki/sources/mac必装软件清单-2026-04-17.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 无新增 Entity/Concept（软件均不满足创建条件）
+  - 冲突检测：无冲突
+
+## [2026-04-18] ingest | fireworks-tech-graph
+- Source file: raw/Skills/fireworks-tech-graph.md
+- Status: ✅ 成功摄入
+- Summary: fireworks-tech-graph Claude Code Skill，将自然语言描述转化为精美 SVG 技术图，支持 7 种视觉风格和 14 种 UML 图类型，通过 rsvg-convert 导出 1920px PNG。内置语义形状词汇表和语义箭头系统，确保图形语义一致性。安装：npx skills add yizhiyanhua-ai/fireworks-tech-graph，依赖 librsvg。
+- Concepts created: 7种视觉风格系统、14种UML图、语义形状词汇表、语义箭头系统、技术图生成
+- Entities created: fireworks-tech-graph、rsvg-convert
+- Source page: wiki/sources/fireworks-tech-graph.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 5 个 Concept Page（7种视觉风格系统、14种UML图、语义形状词汇表、语义箭头系统、技术图生成）
+  - 新增 2 个 Entity Page（fireworks-tech-graph、rsvg-convert）
+  - 更新 wiki/index.md（Sources + Entities + Concepts 章节追加条目）
+  - 更新 wiki/overview.md（AI Tools & Prompt Engineering 章节追加条目）
+  - 无内容冲突
+
+## [2026-04-18] ingest | Install WSL
+- Source file: raw/Home Office/Install WSL.md
+- Status: ✅ 成功摄入
+- Summary: 微软官方 WSL 完整安装指南，`wsl --install` 一键安装，支持 Ubuntu/Debian/SUSE/Kali 等多发行版并行安装，`wsl.exe --set-default-version` 切换 WSL1/WSL2；离线场景通过 MSI + DISM 命令手动启用 Virtual Machine Platform；运行入口推荐 Windows Terminal。与 [[WSL2 启动与网络配置指南]] 互补——前者解决安装，后者解决网络。
+- Concepts created: 无新增（WSL2 已存在于 overview.md，WSL1/WSL安装命令/多发行版支持/离线安装 为 WSL 特定术语，无需独立页面）
+- Entities created: 无新增（Microsoft/Ubuntu/PowerShell/Windows Terminal 已存在于 overview.md）
+- Source page: wiki/sources/install-wsl.md
+- Notes:
+  - 新增 1 个 Source Page（install-wsl.md）
+  - 更新 wiki/index.md（Sources 章节追加条目）
+  - 更新 wiki/overview.md（新增 Install WSL 段落于 Home Server Automation 章节）
+  - 冲突记录：[[WSL2 启动与网络配置指南]] vs [[Install WSL]] — 侧重点差异，均为互补关系，非矛盾
+
 ## [2026-04-23] ingest | Obsidian 官方 CLI 命令全景速查表
 - Source file: raw/Skills/Obsidian 官方 CLI 命令全景速查表.md
 - Status: ✅ 成功摄入
@@ -1286,3 +1581,103 @@
   - 冲突记录：与 [[obsidian-必装-skills]] 中 obsidian-cli 的描述存在"官方内置"vs"kepano 发布 Skill"的视角差异，已记录至 Source Page Contradictions，结论为两者均正确（obsidian-cli 既是 Obsidian 官方内置功能，也是 kepano Skills 项目收录整理的工具）
   - 新建 Concept/Entity 页面：无（Obsidian-CLI concept 页面已于 2026-04-21 创建，本次仅更新内容；Obsidian entity 页面已存在，本次仅更新 sources 字段）
 
+## [2026-04-23] ingest | WSL2 启动与网络配置指南
+- Source file: raw/Home Office/WSL2 启动与网络配置指南.md
+- Status: ✅ 成功摄入
+- Summary: WSL2（Windows Subsystem for Linux 2）安装启动与网络配置实操指南。核心内容：① wsl --install 快速安装 Ubuntu；② .wslconfig 启用 networkingMode=mirrored 镜像网络模式解决 localhost 代理失效问题；③ 终端环境变量手动配置代理；④ ghproxy.com 反向代理加速 GitHub 下载。关键洞察：NAT 模式是 WSL2 无法访问 Windows 宿主机代理的根本原因，镜像网络模式是推荐解决方案。
+- Concepts created: WSL2、镜像网络模式、NAT模式、ghproxy
+- Entities created: WSL2、ghproxy
+- Source page: wiki/sources/wsl2-启动与网络配置指南.md
+- Notes:
+  - 新增 1 个 Source Page（wsl2-启动与网络配置指南.md）
+  - 更新 wiki/index.md（Sources 章节补全缺失条目）
+  - 更新 wiki/overview.md（Home Server Automation 部分新增 WSL2 章节段落；Key Entities 部分新增 WSL2 和 ghproxy 条目）
+  - 无内容冲突
+  - 新建 Concept/Entity 页面：无（WSL2 和 ghproxy 作为 Entity/Concept 在 overview.md 中描述，未创建独立页面）
+
+## [2026-04-24] ingest | Blogwatcher Daily 技能收藏
+- Source file: Skills/blogwatcher-daily收藏.md
+- Status: ✅ 成功摄入
+- Summary: Hermes Agent 自定义 Skill `blogwatcher-daily` 的收藏笔记，实现 31 个 RSS/YouTube 订阅频道的自动化监控与每日摘要生成。通过 SQLite 数据库按 URL 去重，日常扫描追加写入 `YYYY-MM-DD.md` 日报，强制回扫写入独立文件。YouTube 频道通过本地 RSSHub 代理转换为 RSS Feed。
+- Concepts created: 无（RSS Monitoring、Cron Job、RSSHub、每日日报 等均为已有或通用概念，在 overview.md Key Concepts 中已有覆盖）
+- Entities created: 无（blogwatcher-daily 作为 Skill 名在 sources 中描述；feedparser 仅出现1次，不满足 ≥2 次创建条件）
+- Source page: wiki/sources/blogwatcher-daily收藏.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 更新 wiki/index.md（Sources 章节补全缺失条目）
+  - 更新 wiki/overview.md（YouTube Automation 部分 RSSHub 段落新增对 blogwatcher-daily 的关联说明）
+  - 无内容冲突
+  - 新建 Concept/Entity 页面：无
+
+## [2026-04-23] ingest | CTP Topic 1 Gruntwork Landing Zone Architecture
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-1-gruntwork-landing-zone-architecture.md
+- Status: ✅ 成功摄入
+- Summary: Gruntwork AWS Landing Zone 架构基础培训。核心：参考架构（Reference Architecture）是包含核心账户（Shared/Logs/Security）和工作负载账户（Prod/Stage/Dev）的最佳实践起点；Landing Zone 基于 Gruntwork 由产品团队自行定义具体服务；安全账户使用联邦用户（Federated User）通过 AD 组映射到 IAM 角色；每个 Landing Zone 配置独立 Jenkins 服务器和特性分支 Git 工作流；Terraform AWS 服务目录强调服务应具有业务上下文。
+- Concepts created: Reference-Architecture, Landing-Zone-Architecture, Federated-Access, CI-CD-Pipeline, Terraform-Modules
+- Entities created: 无（Gruntwork Entity 已存在）
+- Source page: wiki/sources/ctp-topic-1-gruntwork-landing-zone-architecture.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 更新 wiki/index.md（Sources 章节替换预期条目为实际摘要；Concepts 章节新增 5 个概念）
+  - 更新 wiki/overview.md（Cloud Transformation 部分新增 CTP Topic 1 段落）
+  - 冲突检测：与 ctp-topic-35-aws-landing-zone-design-refresher-saas-labs 在 Landing Zone 产品定义粒度上有视角差异（前者强调灵活性，后者强调标准化），已记录于 Source Page Contradictions 节，判定为视角互补而非直接冲突
+  - 新建 Concept 页面：5 个（Reference-Architecture / Landing-Zone-Architecture / Federated-Access / CI-CD-Pipeline / Terraform-Modules）
+  - 新建 Entity 页面：无（Gruntwork Entity 已存在，无需重复创建）
+
+## [2026-04-14] ingest | CTP Topic 73 AWS Backup Implementation of the Cloud Transformation Programme
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program.md
+- Status: ✅ 成功摄入
+- Summary: AWS Backup 在云转型计划中的企业级实施落地。SRE 团队开发 SRE Backup Model，为产品组提供预置的 AWS Backup Plans、Vaults、KMS 密钥策略等模板，支持 DRA 账户内独立备份和恢复；初始备份复制到远程 DR 账户实现即时恢复；AWS Backup Audit Manager 提供合规审计报告和控制评估。
+- Concepts created: [[SRE Model]]
+- Source page: wiki/sources/ctp-topic-73-aws-backup-implementation-of-the-cloud-transformation-program.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 1 个 Concept（SRE Model）
+  - index.md 更新：Sources 节新增条目，附中文摘要
+  - 冲突检测：与 [[ctp-topic-44-aws-backup-in-micro-focus]] 视角互补而非冲突——前者为 CTP 实施确认，后者为内部评估，AWS Backup 的局限性已在 Contradictions 节记录
+  - AWS Backup / AWS Backup Audit Manager / 跨账户备份 已在 ctp-topic-72 摄入，无需重复创建
+
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-28-aws-tag-validation-tool.md
+- Status: ✅ 成功摄入
+- Summary: Lewis Brown 主讲，SRE 团队开发的 AWS 标签验证工具。Checkpoint 防火墙通过读取 EC2/安全组/负载均衡器标签值配置网络访问策略，标签缺失或无效时拦截流量；SCPs 只能阻止新资源创建，无法修复存量资源。该工具通过 variables.yaml 定义每个账户合法标签值，自动扫描 EC2/SG/LB/Lambda，比对配置输出 CSV 审计报告。使用 Poetry 管理 Python 环境，存放于 SRE Tools Repository。标签还计划用于成本核算。
+- Entities created: [[Checkpoint]], [[SRE-Team]]
+- Concepts created: [[AWS-Tags]], [[AWS-Tagging-Standards]], [[Tag-Validation-Tool]], [[Service-Control-Policies-SCPs]], [[Variables-YAML]]
+- Source page: wiki/sources/ctp-topic-28-aws-tag-validation-tool.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 2 个 Entity（Checkpoint / SRE-Team）
+  - 新增 5 个 Concept（AWS-Tags / AWS-Tagging-Standards / Tag-Validation-Tool / Service-Control-Policies-SCPs / Variables-YAML）
+  - overview.md 更新：新增 CTP Topic 28 摘要段落（置于 ctp-topic-17 之后，ctp-topic-47 之前），Key Concepts 节新增 6 个概念标注（AWS-Tagging-Standards / Tag-Validation-Tool / Service-Control-Policies-SCPs / Variables-YAML / Checkpoint-Firewall / SRE-Tools-Repository）
+  - index.md 更新：Sources 节替换预期条目为实际摘要，Entities 节新增 2 个实体，Concepts 节新增 6 个条目
+  - 冲突检测：与 [[ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security]] 互补而非冲突——后者聚焦标签收集机制和安全策略上下文，前者聚焦审计发现，共同构成"制定规范 → 强制执行 → 审计发现"的标签治理闭环
+  - Lewis Brown 仅出现 1 次，未创建 Entity 页面
+
+## [2026-04-14] ingest | CTP Topic 10 AWS Landing Zone (LZ) Data Collection, Tagging Related Security
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security.md
+- Status: ✅ 成功摄入
+- Summary: Steve Jarman 和 Pradeep 主讲 AWS Landing Zone 部署流程、数据收集策略与基于标签的云原生安全架构。核心：①Landing Zone 部署前需了解 BU 资产清单/IP 地址空间/数据敏感性；②DNS/Transit Gateway 等基础服务已通过 SRE 高度自动化；③基于标签的安全控制——用 AWS 标签替代传统 IP 防火墙规则；④SCP 强制执行标签规范——通过"显式拒绝"防止篡改标签绕过审计；⑤Checkpoint 防火墙有序层——按优先级执行地理屏蔽 → BU 隔离 → 产品隔离 → 环境隔离。
+- Concepts created: 无（所有概念均已在 [[ctp-topic-28-aws-tag-validation-tool]] 中创建）
+- Source page: wiki/sources/ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 无新增 Concept（[[AWS_Landing_Zone]] / [[Tagging_Methodology]] / [[SCP_Service_Control_Policy]] / [[OU_Organizational_Unit]] / [[Checkpoint_Firewall_Ordered_Layer]] / [[Transit_Gateway]] / [[SRE_Automation]] 均已在 ctp-topic-28 中创建）
+  - overview.md 更新：新增 CTP Topic 10 摘要段落（置于 ctp-topic-1 之后），补充标签治理闭环描述
+  - index.md 更新：Sources 节新增条目（置顶）
+  - 冲突检测：无冲突
+  - Steve Jarman 仅出现 1 次，Pradeep 仅出现 1 次，均未创建 Entity 页面
+  - 与 [[ctp-topic-1-gruntwork-landing-zone-architecture]] 互补——前者为基础架构，后者为安全层扩展
+  - 与 [[ctp-topic-28-aws-tag-validation-tool]] 互补——构成"制定规范 → 强制执行 → 审计发现"的标签治理闭环
+
+## [2026-04-14] ingest | CTP Topic 25 Labs Landing Zone Overview - ITOM Teams
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-25-labs-landing-zone-overview-itom-teams.md
+- Status: ✅ 成功摄入
+- Summary: Labs Landing Zone 基于 Gruntwork 参考架构的多账户策略——核心账户包括 Shared（Jenkins 主节点/加固 AMI/容器仓库）、Logs（CloudTrail/Config 日志）、Security（联邦用户/跨账户访问）、Core（AD 管理 Windows 实例和 IDP/DNS 管理 Swimford.net）、Network（Transit Gateway + JetPult 防火墙/标签驱动的网络策略/Pulse VPN）；Shared Services 提供 45 Arc Site 监控和 Qualys 漏洞扫描；Product Account 通过 Terraform/Terragrunt 模块部署，需与网络团队协调 IP 范围和标签策略；Jenkins 流水线扫描 GitHub Enterprise 仓库变更，触发 Terragrunt plan/apply，并通过 pre-commit 和 Fortify 扫描提升安全。
+- Concepts created: 无（所有概念均已在其他 CTP 页面中创建：[[Landing Zone Architecture]] / [[Terraform]] / [[Terragrunt]] / [[Jenkins]] / [[Transit Gateway]] / [[Federated Access]] / [[Tag-Based Access Control]]）
+- Source page: wiki/sources/ctp-topic-25-labs-landing-zone-overview-itom-teams.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 无新增 Concept/Entity（Gruntwork/Jenkins/JetPult/Pulse VPN/Qualys/45 Arc Site 均仅出现 1 次，不满足 ≥2 次建页条件）
+  - overview.md 更新：新增 CTP Topic 25 摘要段落（置于 ctp-topic-35 之前），补充 Labs LZ 运维实践描述
+  - index.md 更新：Sources 节新增条目（置顶于 CTP Topic 34 之前），移除旧 "source missing" 标记
+  - 冲突检测：无冲突
+  - 属 [[ctp-topic-1-gruntwork-landing-zone-architecture]]（架构基础）和 [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]（SaaS vs Labs 职责划分）共同构成完整的 AWS Landing Zone 知识体系