Auto-sync: 2026-04-24 08:02

wiki/log.md

@@ -1,3 +1,182 @@
+## [2026-04-25] ingest | CTP Topic 11 AD Integration and Login using AD Accounts
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/02_IAM/ctp-topic-11-ad-integration-and-login-using-ad-accounts.md
+- Status: ✅ 成功摄入
+- Summary: Jenkins 与 SW Infra AD 安全域集成，实现基于 AD 账号的统一身份认证与自动化用户管理（入离职无需手动维护本地用户）；通过 AD 组策略实现 RBAC 精细化权限控制（只读/读写/流水线创建）；pre-commit 框架集成 terraform fmt/TFLint/Checkov 三款工具在代码提交阶段嵌入自动化安全检查；CI/CD 流水线分层治理模式（Commit 检查 → PR 检查+plan → Master 人工审核后 apply），核心理念为"左移"（Shift-Left）将安全问题提前到开发早期。
+- Concepts identified: [[Active Directory Integration]], [[RBAC (Role-Based Access Control)]], [[Pre-commit Framework]], [[Terraform Fmt]], [[TFLint]], [[Checkov]], [[Shift-Left Security]], [[CI/CD Pipeline Governance]]（均以 wikilink 形式记录于 Source page；各仅出现 1-2 次，未达 ≥2 次阈值，暂不创建独立页面）
+- Entities identified: [[Niranjan]]（仅出现 1 次，未达 ≥2 次阈值，以 wikilink 形式记录于 Source page）
+- Source page: wiki/sources/ctp-topic-11-ad-integration-and-login-using-ad-accounts.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-11-ad-integration-and-login-using-ad-accounts.md）
+  - index.md 更新：新增 CTP Topic 11 条目于 Sources 节顶部
+  - overview.md 更新：新增 CTP Topic 11 详细条目于身份治理知识体系段落
+  - Contradictions 记录：与 Atlantis（ctp-topic-32）关于 terraform apply 审批权的差异已记录
+
+## [2026-04-24] ingest | CTP Topic 5 - AWS Identity and Access Management (IAM)
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/02_IAM/ctp-topic-5-aws-identity-and-access-management-iam.md
+- Status: ✅ 成功摄入
+- Summary: AWS IAM 核心组件与联邦访问机制——IAM Dashboard 四大资源（用户、组、客户托管策略、角色、身份提供商）；联邦用户通过 Active Directory 组映射到 IAM 角色；accounts.json 位于 Landing Zone 根目录；IAM 用户主要用于服务账号，人工用户优先使用联邦访问；角色本身不启用操作，而是将"谁可以做什么"与"可以做什么"关联；策略分为 AWS 托管和客户托管，Terraform 模块可定义 IAM 角色；PFSSO 工具实现 CLI 联邦访问；最小权限原则贯穿始终。
+- Concepts identified: [[IAM（身份和访问管理）]], [[Federation（联邦身份）]], [[Least Privilege（最小权限）]], [[IAM Role（IAM 角色）]], [[IAM Policy（IAM 策略）]], [[Managed Policy vs Inline Policy]], [[Cross-Account Role Assumption]], [[PFSSO]]（均以 wikilink 形式记录于 Source page；各仅出现 1 次，未达 ≥2 次阈值，暂不创建独立页面）
+- Entities identified: [[accounts.json]], [[VSM]]（均以 wikilink 形式记录于 Source page；各仅出现 1 次，未达 ≥2 次阈值）
+- Source page: wiki/sources/ctp-topic-5-aws-identity-and-access-management-iam.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-5-aws-identity-and-access-management-iam.md）
+  - index.md 更新：替换原有缺失条目为完整条目（日期 2026-04-24）
+  - overview.md 更新：新增 CTP Topic 5 条目于身份治理知识体系段落
+
+## [2026-04-24] ingest | Public Cloud Learning Sessions - AWS End User Compute Services - 20240430
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee.md
+- Status: ✅ 成功摄入
+- Summary: AWS EUC 服务全景介绍——覆盖 Workspaces（全持久虚拟桌面）、AppStream 2.0（选择持久/非持久应用流，多租户降本）、Workspace Core（第三方 VDI 集成）、Workspace Web（低成本安全浏览器）四大服务。选型原则：知识工作者完整桌面 → Workspaces；实验室/培训/非持久 → AppStream 2.0；第三方 VDI → Workspace Core；安全浏览 → Workspace Web。安全措施包括 AD 集成、加密、IAM 配置文件、SAML 认证、多因素认证。
+- Concepts identified: [[Amazon-Workspaces]], [[AppStream-2.0]], [[AWS-End-User-Computing]], [[Virtual-Desktop-Infrastructure]], [[WSP-Protocol]], [[BYOD]], [[VDI]], [[SAML-Authentication]], [[VPC-Interface-Endpoints]]（均以 wikilink 形式记录于 Source page；各仅出现 1-2 次，未达 ≥2 次阈值，暂不创建独立页面）
+- Entities identified: [[Christian-O'Donough]]（仅出现 1 次，未达 ≥2 次阈值，以 wikilink 形式记录于 Source page）
+- Source page: wiki/sources/public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/public-cloud-learning-sessions-aws-end-user-compute-services-20240430-160120-mee.md）
+  - index.md 更新：在 Sources 节顶部新增条目（日期 2026-04-24）
+  - overview.md 更新：在 ctp-topic-6-aws-workspaces-demo 之后新增摘要段落；与 [[ctp-topic-6-aws-workspaces-demo]] 建立关联关系
+  - Connections 已建立：与 [[ctp-topic-6-aws-workspaces-demo]]（实操演示）、[[AWS-Landing-Zone]]（VPC 架构）建立 depends_on 关系
+  - 冲突检测：无已知冲突内容
+
+## [2026-04-30] ingest | Public Cloud Learning Sessions - Applicable Business Analysis Techniques - 20240109
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/public-cloud-learning-sessions-applicable-business-analysis-techniques-20240109-.md
+- Status: ✅ 成功摄入
+- Summary: 业务分析（Business Analysis）基础技能与三大核心技法——T型技能模型（连接业务与技术）、BOSCARD框架（复杂新工作定义）、干系人轮盘（Stakeholder Wheel）、结合元数据的用户故事需求收集。INVEST原则检查需求质量，SAFe框架补充Features/Capabilities/NFR。核心理念：业务分析将业务需求与技术变更解决方案对齐，帮助定义企业架构中哪些变更是有益的。
+- Concepts identified: [[Business-Analysis]], [[T-Shaped-Skills]], [[BOSCARD]], [[Stakeholder-Wheel]], [[Requirements-Gathering]], [[INVEST]], [[SAFe]], [[RACI]]（均以 wikilink 形式记录于 Source page；各仅出现 1 次，未达 ≥2 次阈值，暂不创建独立页面）
+- Entities identified: [[BCS]], [[IIBA]], [[OpenText]]（均仅出现 1 次，未达 ≥2 次阈值，以 wikilink 形式记录于 Source page）
+- Source page: wiki/sources/public-cloud-learning-sessions-applicable-business-analysis-techniques-20240109.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/public-cloud-learning-sessions-applicable-business-analysis-techniques-20240109.md）
+  - index.md 更新：替换预期占位符为正式条目（日期修正为 2024-01-09，添加摘要）
+  - overview.md 更新：在 Cloud Transformation & DevOps 部分新增摘要段落（置于 ctp-topic-4 之后）；Key Concepts 新增 Business-Analysis、T-Shaped-Skills、BOSCARD、Stakeholder-Wheel、Requirements-Gathering、INVEST、SAFe
+  - Connections 已建立：与 ctp-topic-4（敏捷实践）、ctp-topic-57（需求管理）、ctp-topic-20（需求流程）、ctp-topic-41（NFR）建立 related_to 关系
+  - 冲突检测：与 [[ctp-topic-4-using-agile-to-run-the-cloud-transformation-program]] 互补而非冲突——Topic 4 提供敏捷持续流动实践框架，本视频提供需求定义前置技法，构成云转型计划完整方法论（规划→需求→执行）
+
+## [2026-04-14] ingest | CTP Topic 23 Introduction to the Technical Architecture Team and Function
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-23-introduction-to-the-technical-architecture-team-and-function.md
+- Status: ✅ 成功摄入
+- Summary: Martin Nash（技术架构经理）介绍技术架构团队的核心职能、组织架构及在云转型中的价值。核心主题：从被动响应转向主动规划。团队推行"云优先"策略，维护 AWS Enterprise Landing Zones。三层架构分工：EA（企业架构）对接业务战略，SA（方案架构）负责中间件与服务优化，TA（技术架构）专注底层技术实施与基础设施治理。通过划分"技术领域"并由首席架构师负责，制定 12-24 个月前瞻性路线图。
+- Concepts created: [[Enterprise-Architecture]], [[Solution-Architecture]], [[Technical-Architecture]]（均已创建独立页面）
+- Entities created: [[Martin-Nash]]（Technical Architecture Manager，已创建独立页面）
+- Source page: wiki/sources/ctp-topic-23-introduction-to-the-technical-architecture-team-and-function.md
+- Notes:
+  - 新增 1 个 Source Page
+  - index.md 更新：替换预期占位符为正式条目（日期修正为 2026-04-14，添加摘要）
+  - overview.md 更新：在 CTP Topics 部分添加 Topic 23 摘要条目（位于 Topic 47 和 Topic 72 之间）
+  - 新增 3 个 Concept 页面：Enterprise-Architecture.md, Solution-Architecture.md, Technical-Architecture.md
+  - 新增 1 个 Entity 页面：Martin-Nash.md
+  - Key Concepts 新增：[[Cloud-First Strategy]], [[AWS Enterprise Landing Zones]], [[Technical Domains]], [[Enterprise Architecture (EA)]], [[Solution Architecture (SA)]], [[Technical Architecture (TA)]], [[Roadmaps]], [[ITIL Alignment]]
+  - 无冲突内容
+
+## [2026-04-25] ingest | CTP Topic 57 Product backlog managing demand
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-57-product-backlog-managing-demand.md
+- Status: ✅ 成功摄入
+- Summary: CTP 产品待办列表（Backlog）需求管理完整管道——SMACs提交→双周评审（20题问卷）→Octane特性化→Sprint规划（50%新需求/50%支持+技术债）→Prerequisite Phase→SRE构建账号→2周Hyper Care。核心理念：透明化需求管道，确保所有工作以同一标准评估。
+- Concepts identified: [[Product-Backlog]], [[Demand-Management]], [[SMACs]], [[Prerequisite-Phase]], [[Hyper-Care]], [[Sprint-Planning]], [[Octane]]（均以 wikilink 形式记录于 Source page）
+- Entities identified: [[Matthew Chapman]], [[David Grant]], [[Brendan Starnig]], [[ADM]], [[ITOM]], [[PCG]], [[SRE]]（均以 wikilink 形式记录于 Source page；Matthew Chapman/David Grant 仅出现1-2次，未达 ≥2 阈值，暂不创建独立 Entity 页面）
+- Source page: wiki/sources/ctp-topic-57-product-backlog-managing-demand.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-57-product-backlog-managing-demand.md）
+  - index.md 更新：替换预期占位符为正式条目（日期修正为 2026-04-14，添加摘要）
+  - overview.md 更新：在 CTP Topics 部分添加 Topic 57 摘要条目（位于 Topic 41 和 Topic 65 之间）；Key concepts 新增 [[Product-Backlog]], [[Demand-Management]], [[SMACs]], [[Prerequisite-Phase]], [[Hyper-Care]], [[Octane]]
+  - Connections 已建立：与 CTP Topic 20（需求流程）、CTP Topic 4（敏捷实践）、CTP Topic 30（变更管理）建立 related_to 关系
+  - 无冲突内容
+
+## [2026-04-25] ingest | Public Cloud Learning Sessions (OpenText) - Thor Platform & Flows
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/public-cloud-learning-sessions-opentext-thor-platform-flows-20241210-160056-meet.md
+- Status: ✅ 成功摄入
+- Summary: Arnold Dacan 详解 Project Thor 平台架构与数据流——五大支柱框架（敏捷周期治理、产品发布治理、开发者门户 Backstage、安全治理、Build Hub）；核心数据流：源代码（GitLab）→ 制造流程（Build Farms）→ Artifactory → 客户环境；地理分布：主站点 Brook Park + 灾备站点 Sacramento；标准化目标：统一 GitLab/Artifactory/UCMDB 工具链，夯实供应链安全基础。
+- Concepts identified: Project Thor, Supply Chain Security, Build Hub, GitLab Proxy, GitLab Geo, Code Signing（均以 wikilink 形式记录于 Source page，暂不创建独立 Concept 页面）
+- Entities identified: Arnold Dacan（仅出现1次，未达 ≥2 阈值，以 wikilink 形式记录于 Source page）；GitLab/Artifactory/Backstage/UCMDB（通用工具名称，不创建独立 Entity 页面）
+- Source page: wiki/sources/public-cloud-learning-sessions-opentext-thor-platform-flows-20241210-160056-meet.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/public-cloud-learning-sessions-opentext-thor-platform-flows-20241210-160056-meet.md）
+  - index.md 更新：替换预期占位符为正式条目（添加摘要）
+  - overview.md 更新：在 GitHub→GitLab 迁移条目后新增 Thor Platform & Flows 摘要条目
+  - Connections 已建立：与 GitHub→GitLab 迁移文档建立 extends 关系；与 CTP Topic 21 建立 related_to 关系
+  - 无冲突内容
+
+## [2026-04-25] ingest | CTP Topic 6 AWS Workspaces Demo
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-6-aws-workspaces-demo.md
+- Status: ✅ 成功摄入
+- Summary: AWS Workspaces 虚拟桌面演示——Windows Server 2016 托管桌面，预装 PFSSO/Terraform/TerraGrunt/Git/VS Code；21分钟完成 TerraGrunt Plan；通过 Federation 访问 AWS Console，GitHub Enterprise 登录（已过期，应为 GitLab）
+- Concepts identified: [[AWS Workspaces]], [[Terraform]], [[TerraGrunt]], [[PFSSO]], [[AWS Federation]]（均已存在于 Wiki 或通过 Source page 内 wikilink 引用，暂不创建独立页面）
+- Entities identified: [[Naga]]（仅出现1次，未达 ≥2 阈值，以 wikilink 形式记录于 Source page）
+- Source page: wiki/sources/ctp-topic-6-aws-workspaces-demo.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-6-aws-workspaces-demo.md）
+  - index.md 更新：替换预期占位符为正式条目（日期修正为 2026-04-14，添加摘要）
+  - overview.md 更新：在 Cloud Transformation & DevOps 部分新增 Topic 6 摘要条目
+  - Contradiction 已记录：与 GitHub→GitLab 迁移文档冲突（视频录制时仍使用 GitHub Enterprise，当前已被 GitLab 替代）
+
+## [2026-04-25] ingest | CTP Topic 53 Why bother with Cloud
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-53-why-bother-with-cloud.md
+- Status: ✅ 成功摄入
+- Summary: Micro Focus 云转型计划商业价值论证——14个数据中心近20,000台资产，年营收25亿美元但VMware利用率不足40%；三个产品从Bublikan迁出后下线575台物理服务器，云端仅需240台虚拟服务器；Redding退出时40%应用直接关机；当前55% AWS成本发生在LZ之外。云迁移不仅是成本节约，更是创新催化剂。
+- Concepts identified: Cloud Transformation Programme, Landing Zone (Labs/SAS/Corporate), AWS Account Tagging Framework, Enterprise Platform, Multi-Cloud Strategy（均已在 overview.md 中以 wikilink 关联，暂不创建独立 Concept 页面）
+- Entities identified: Micro Focus, ELT, Bublikan, Redding, Houston, Dart, CCOE, SRE（均已在 overview.md 中以 wikilink 关联，暂不创建独立 Entity 页面）
+- Source page: wiki/sources/ctp-topic-53-why-bother-with-cloud.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-53-why-bother-with-cloud.md）
+  - index.md 更新：替换预期占位符为正式条目（日期修正为 2026-04-14，添加摘要）
+  - overview.md 更新：在 Cloud Transformation & DevOps 部分添加 Topic 53 摘要条目
+  - Contradiction 已记录：与 ctp-topic-43-vmware-cloud-on-aws 的观点张力（完全迁移 vs 混合云中间路线）
+
+## [2026-04-24] ingest | Public Cloud Learning Sessions (OpenText) - GitHub Enterprise to GitLab Migration
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/public-cloud-learning-sessions-opentext-github-enterprise-to-gitlab-migration-20.md
+- Status: ✅ 成功摄入
+- Summary: OpenText 将源代码管理平台从 GitHub Enterprise 迁移至 GitLab——Project Thor 整合工具链，GitLab 作为源代码控制黄金标准；GitHub 许可证12月底到期不续；各团队自服务模式规划迁移；两种迁移方案（镜像同步 / 搬移重构）；PHT 跟踪进度；网络挑战通过 Brook Park GitLab 代理解决。
+- Concepts identified: Project Thor（企业工具链整合）, Build Hub（中心工具支持团队）, Self-Serve Migration（自服务迁移模式）, Mirroring（镜像同步迁移）, Shift and Lift（搬移重构迁移）, Service Account Standard（服务账号标准）
+- Entities identified: OpenText, GitHub Enterprise, GitLab, Build Hub, PHT（均未达 ≥2 次阈值，暂不创建独立页面，以 wikilink 关联）
+- Source page: wiki/sources/public-cloud-learning-sessions-opentext-github-enterprise-to-gitlab-migration-20.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/public-cloud-learning-sessions-opentext-github-enterprise-to-gitlab-migration-20.md）
+  - index.md 更新：替换预期占位符为正式条目（日期修正为 2026-04-24）
+  - overview.md 更新：新增摘要段落（置于 tagging-standard-v2 之后，ctp-topic-28 之前）
+  - 冲突检测：未发现与其他 Wiki 页面的矛盾冲突
+
+## [2026-04-29] ingest | Public Cloud Learning Sessions - OpenText Tagging Standard v2
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/public-cloud-learning-sessions-opentext-tagging-standard-v2-20250429-170111-meet.md
+- Status: ✅ 成功摄入
+- Summary: OpenText 云资源标签标准 v2，Martin Rosler 主讲——三大驱动力（成本优化/风险降低/自动化效率）；覆盖云账户、云资源、Kubernetes 对象和容器镜像；标准化前缀（OT\_/app.opentext.com/com.opentext.image）确保跨平台语义无歧义；最佳实践：IaC 自动化、禁止标签存敏感数据。
+- Concepts identified: Cloud-Cost-Optimization（成本优化）, Tag-Standardization（标签标准化）, Kubernetes-Labeling（Kubernetes 标签）, Container-Image-Tagging（容器镜像标签）, IaC-Tagging-Automation（IaC 标签自动化）
+- Entities identified: Martin-Rosler（讲师，出现 1 次，未达 ≥2 次阈值，以 wikilink 关联）, Phenops-Team（发起团队，出现 1 次，未达 ≥2 次阈值，以 wikilink 关联）
+- Source page: wiki/sources/public-cloud-learning-sessions-opentext-tagging-standard-v2-20250429-170111-meet.md
+- Notes:
+  - 新增 1 个 Source Page（替换 index.md 占位符条目，日期修正为 2026-04-14）
+  - overview.md 新增摘要段落（置于 ctp-topic-17 之后，ctp-topic-28 之前）；Key Entities 新增 Martin Rosler 和 Phenops-Team
+  - 冲突检测：与 [[ctp-topic-28-aws-tag-validation-tool]] 无矛盾——标签标准定义「应该怎么标」，验证工具发现「谁没标好」，两者互补
+  - Terraform/Kubernetes/Container-Images 已在 Key Concepts 中存在，以 wikilink 关联
+
+
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-41-nfrs-and-error-budgets.md
+- Status: ✅ 成功摄入
+- Summary: NFR（非功能需求）与 Error Budget（错误预算）在云转型和敏捷开发中的实践——Brendan Standing（Head of SRE）主讲。核心：NFR Epic 模板将 NFR 集成到 Sprint Backlog；AWS 共享责任模型；Error Budget = 1 - SLO，量化系统可容忍的不可靠程度；SLR/SLO/SLA 三层体系；混沌工程主动注入故障验证韧性。核心理念：Error Budget 将失败归一化为开发流程的一部分，弥合开发与运维的文化鸿沟。
+- Concepts identified: NFR（非功能需求）, Error Budget（错误预算）, Chaos Engineering
+- Entities identified: Brendan-Standing, AWS, Micro Focus（各仅出现 1-2 次，未达 ≥2 次阈值，暂不创建独立页面）
+- Source page: wiki/sources/ctp-topic-41-nfrs-and-error-budgets.md
+- Notes:
+  - 新增 1 个 Source Page（wiki/sources/ctp-topic-41-nfrs-and-error-budgets.md）
+  - NFR/Error Budget/Chaos Engineering 以 wikilink 形式建立关联，暂不创建独立页面（各仅出现 1 次，未达 ≥2 次阈值）
+  - Brendan-Standing 以 wikilink 形式建立关联，暂不创建独立页面（仅出现 1 次，未达 ≥2 次阈值）
+  - index.md 更新：替换预期占位符为正式条目（日期修正为 2026-04-14）
+  - overview.md 更新：新增 CTP Topic 41 摘要段落（置于 ctp-topic-30 之后，ctp-topic-65 之前）；Key Concepts 新增 NFR（非功能需求）、Error Budget（错误预算）、Chaos Engineering
+  - 冲突检测：与 [[ctp-topic-30-managing-change]] 在 SRE 职责范围上存在视角差异——Topic 30 强调变更管理，Topic 41 强调可靠性工程，两者互补而非矛盾，已记录于 Source Page Contradictions 节
+
+## [2026-04-28] ingest | CTP Topic 10 AWS Landing Zone (LZ) Data Collection, Tagging Related Security
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security.md
+- Status: ✅ 成功摄入
+- Summary: AWS Landing Zone 部署数据收集策略与基于标签的云原生安全架构——Steve Jarman 和 Pradeep 主讲。核心：OU+SCP 分层治理、标签即凭证（替代 IP 规则）、Checkpoint 有序层防火墙（地理→类型→BU→产品→环境→角色）、Inline 层账号号父子规则。标签缺失/篡改触发 SCP 拒绝策略，确保合规。
+- Concepts identified: Service-Control-Policies-SCPs, Checkpoint-Firewall, AWS-Landing-Zone, Tag-Based-Security, OU-Layered-Security
+- Entities identified: Steve-Jarman, Pradeep, Checkpoint, AWS-Organizations
+- Source page: wiki/sources/ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security.md
+- Notes:
+  - 新增 1 个 Source Page（替换 2 个占位符条目）
+  - 5 个 Concepts 以 wikilink 形式建立关联，暂不创建独立页面（Service-Control-Policies-SCPs/Checkpoint 已存在于 entities/；其余各仅出现 1-2 次，未达 ≥2 次阈值）
+  - 4 个 Entities 以 wikilink 形式建立关联，暂不创建独立页面（Checkpoint 已存在于 entities/；Steve-Jarman/Pradeep/AWS-Organizations 各仅出现 1-2 次，未达 ≥2 次阈值）
+  - index.md 更新：修正日期为 2026-04-14，移除重复占位符条目（line 416）
+  - overview.md 更新：修正 CTP Topic 10 段落的 wikilink 指向新 source page；Key Concepts 新增 3 个概念（Service-Control-Policies-SCPs/OU-Layered-Security/Tag-Based-Security）
+  - 冲突检测：与 [[ctp-topic-28-aws-tag-validation-tool]] 在 SCP 标签强制能力边界上存在视角差异——Topic 10 认为 SCP 可「阻止不合规资源创建」，Topic 28 认为「无法修复存量资源」。两者互补：SCP 负责预防（准入控制），Tag Validation Tool 负责发现（存量审计）
+
 ## [2026-04-27] ingest | CTP Topic 20 Program demand process flow and PoC onboarding
 - Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/ctp-topic-20-program-demand-process-flow-and-poc-onboarding.md
 - Status: ✅ 成功摄入
@@ -1869,3 +2048,45 @@
   - index.md 更新：Sources 节新增条目（置顶于 CTP Topic 34 之前），移除旧 "source missing" 标记
   - 冲突检测：无冲突
   - 属 [[ctp-topic-1-gruntwork-landing-zone-architecture]]（架构基础）和 [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]（SaaS vs Labs 职责划分）共同构成完整的 AWS Landing Zone 知识体系
+
+## [2026-04-24] ingest | Public Cloud Learning Sessions - Tagging Standards for All Hyperscalers - 20240123
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/public-cloud-learning-sessions-tagging-standards-for-all-hyperscalers-20240123-1.md
+- Status: ✅ 成功摄入
+- Summary: OpenText 跨 AWS/Azure/GCP 的统一标签标准，目标将云浪费从 30% 降至 15%，预计年节省 2500 万美元。标准采用 OT_ 前缀标签、GCP 限制性字符集作为最低通用标准，通过 Terraform 默认标签注入和 SCP 强制执行实现合规化。
+- Concepts referenced: [[FinOps]], [[Service-Control-Policies-SCPs]], [[Tag-Based-Security]], [[Terraform-Tagging]], [[Multi-Cloud-Governance]]（均已在其他页面定义，无需新建）
+- Entities referenced: [[Tom Bice]]（仅出现 1 次，不满足 ≥2 次建页条件，未创建独立页面）
+- Source page: wiki/sources/public-cloud-learning-sessions-tagging-standards-for-all-hyperscalers-20240123-1.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 无新增 Concept/Entity 页面
+  - index.md 更新：移除 "source missing" 标记，添加正式条目
+  - 冲突检测：无冲突
+  - 属 [[public-cloud-learning-sessions-opentext-tagging-standard-v2]]（v2 扩展 v1，覆盖 K8s 和容器镜像标签）、[[ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security]]（基于标签的安全控制机制）、[[ctp-topic-28-aws-tag-validation-tool]]（标签合规审计）共同构成完整的标签治理知识体系
+
+## [2026-04-25] ingest | Public Cloud Learning Sessions (OpenText) - Product Hub (PHT) Overview and Q&A - 20240806
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/10_OpenText-Series/public-cloud-learning-sessions-opentext-product-hub-pht-overview-and-qa-20240806.md
+- Status: ✅ 成功摄入
+- Summary: OpenText Product Hub（PhD/PHT）产品层次结构追踪器功能概述——三层层级（业务单元→业务线→产品）、自助服务新建流程、与 Jira/Value Edge/PSMQ/ITLS/OSS 等外部系统集成、Source Repo 和 Artifact Repo 权限管理。
+- Concepts created: [[Product Hub (PhD)]]（已引用）
+- Entities created: 无（OpenText 相关 Entity 仅出现 1 次，不满足 ≥2 次建页条件）
+- Source page: wiki/sources/public-cloud-learning-sessions-opentext-product-hub-pht-overview-and-qa-20240806.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 无新增 Concept/Entity 页面
+  - index.md 更新：移除 "source missing" 标记，添加正式条目
+  - 冲突检测：无冲突
+
+## [2026-04-30] ingest | Learning Sessions Identity Governance VSM Replacement - 20231128
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/02_IAM/learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re.md
+- Status: ✅ 成功摄入
+- Summary: 身份治理（Identity Governance）框架与 VSM→Micro Focus IGA 替换计划——身份治理三问：谁当前有访问/谁该访问/如何访问；Micro Focus IGA 通过 AD 组工作流管控权限审批，配合 AWS Identity Center + IAM 提供云资源访问；VSM 将被 IGA 全面替换，保持原架构但改接 Coptum 域，POC 正在进行。
+- Concepts created: [[Identity-Governance]]
+- Entities created: [[Micro-Focus-IGA]], [[DXC-VSM]]
+- Source page: wiki/sources/learning-sessions-identity-governance-vsm-replacement-20231128-160326-meeting-re.md
+- Notes:
+  - 新增 1 个 Source Page
+  - 新增 1 个 Concept 页面（wiki/concepts/Identity-Governance.md）
+  - 新增 2 个 Entity 页面（wiki/entities/Micro-Focus-IGA.md, wiki/entities/DXC-VSM.md）
+  - index.md 更新：移除 "source missing" 标记，添加正式条目；在 Entities 和 Concepts 节添加新页面
+  - overview.md 新增条目，位于 CTP Topic 17（AD 集成）之后
+  - 冲突检测：无已知冲突内容