Update nexus: fix conflicts and sync local changes

2026-04-26 12:06:50 +08:00
parent 191797c01b
commit f09834b5a5
2443 changed files with 254323 additions and 255154 deletions
--- a/wiki/concepts/Fail-Closed.md
+++ b/wiki/concepts/Fail-Closed.md
@@ -1,36 +1,36 @@
---
-title: "Fail-Closed"
-type: concept
-tags: [authorization, security, default-deny]
-sources: [agentic-identity-trust.md]
-last_updated: 2026-04-25
---
-
-## Definition
-
-Fail-Closed（故障关闭）是一种安全授权策略——当验证系统无法完成验证时，默认结果为**拒绝**，而非**允许**。这是 Zero-Trust 架构的必然推论。
-
-## Fail-Closed Rules
-
-| 验证失败场景 | 默认行为 |
-|------------|---------|
-| 身份无法验证 | 拒绝操作 |
-| 委托链存在断裂 | 拒绝操作 |
-| 证据无法写入 | 拒绝操作 |
-| 信任评分低于阈值 | 要求重新验证，拒绝操作 |
-| 凭证已过期 | 拒绝操作 |
-
-## vs. Fail-Open
-
-| 策略 | 无法验证时的行为 | 适用场景 |
-|------|----------------|---------|
-| **Fail-Closed**（本文档） | 拒绝操作 | 高风险操作（金融交易、基础设施部署、物理控制） |
-| **Fail-Open** | 允许操作 | 低风险操作（读操作、内部服务调用） |
-
-## Relationships
- [[Zero-Trust]]：Fail-Closed 是 Zero-Trust 默认不信任原则的具体化
- [[Delegation-Chain]]：委托链验证采用 Fail-Closed 策略
- [[Peer-Verification]]：Peer 验证的所有检查均采用 Fail-Closed
-
-## Sources
- [[agentic-identity-trust.md]]
+---
+title: "Fail-Closed"
+type: concept
+tags: [authorization, security, default-deny]
+sources: [agentic-identity-trust.md]
+last_updated: 2026-04-25
+---
+
+## Definition
+
+Fail-Closed（故障关闭）是一种安全授权策略——当验证系统无法完成验证时，默认结果为**拒绝**，而非**允许**。这是 Zero-Trust 架构的必然推论。
+
+## Fail-Closed Rules
+
+| 验证失败场景 | 默认行为 |
+|------------|---------|
+| 身份无法验证 | 拒绝操作 |
+| 委托链存在断裂 | 拒绝操作 |
+| 证据无法写入 | 拒绝操作 |
+| 信任评分低于阈值 | 要求重新验证，拒绝操作 |
+| 凭证已过期 | 拒绝操作 |
+
+## vs. Fail-Open
+
+| 策略 | 无法验证时的行为 | 适用场景 |
+|------|----------------|---------|
+| **Fail-Closed**（本文档） | 拒绝操作 | 高风险操作（金融交易、基础设施部署、物理控制） |
+| **Fail-Open** | 允许操作 | 低风险操作（读操作、内部服务调用） |
+
+## Relationships
+- [[Zero-Trust]]：Fail-Closed 是 Zero-Trust 默认不信任原则的具体化
+- [[Delegation-Chain]]：委托链验证采用 Fail-Closed 策略
+- [[Peer-Verification]]：Peer 验证的所有检查均采用 Fail-Closed
+
+## Sources
+- [[agentic-identity-trust.md]]