把 CarbonBridge 当前可公开证明的内容,打包成采购、法务和安全评审真正能转发的材料。
本页汇总公开状态、法律页面、security.txt、更新日志和工作流证据。它明确区分 repo-proven、workflow-proven 与仍需外部闭环的事项,并把商业证明进一步拆成已配置、回调已验证、收款就绪 / 已证明、客户证明物待发布、法务待完成,避免把“界面存在”误解为“市场闭环已完成”。
采购说明包、运维证据页与 Trust Center 现在共用同一套“仓库已证明 / 工作流已证明 / 仍需外部闭环”边界语言。
商业证明继续拆成已配置、回调已验证、收款就绪 / 已证明、客户证明物发布准备度与法务待完成,避免把中间信号误写成全面闭环。
本页优先回答“今天真实可证明什么、哪些还在控制客户可用阶段、哪些仍受外部阻塞”,便于采购、法务与安全评审复用。
公开状态页按组件披露数据库、后端、AI、支付、邮件、存储与恢复/恢复演练边界的当前状态,并配合 90 天探测历史展示累计证据。
CarbonBridge 已公开 security.txt 与安全联系邮箱,便于采购、安全评审和漏洞披露。
当前可提供的是与采购尽调配套的预审计证据包和公开信任页面,不应被写成正式 SOC 2 报告、认证结论或外部审计闭环。
公开可描述的证据现在包含 lint/build/test、Playwright 冒烟以及重复单机恢复演练可见性;但这仍不等于多主机故障切换、自动故障转移或完整事件响应成熟度。
公开状态页逐项显示支付与消息通道状态,但真实商户收款、收件箱/运营商送达、客户许可发布与法务闭环仍需外部证据,不能因为界面存在而被提前写成完成。
ICP / PSB、真实客户证明物和部分市场合规材料仍在外部流程中,不应被计入 repo-proven。
可证明支付提供商线路已接入,但不自动等同于客户可计费。
可证明回调链路已出现真实支付证据,但仍不等于已收款闭环。
只有在已支付账单或实际收款记录存在时,才可把这一层写成已证明。
本轮不宣称公开案例、客户许可或可发布证明物已完成。
ICP / PSB、公开市场法务与部分外部闭环仍需流程性推进。
帮助买方理解 CarbonBridge 当前哪些能力已经进入可信交付区间,哪些处于受控客户可用阶段,哪些仍受外部事项阻塞。
把状态页、法律页面、security.txt、运维证据与公开信任链接组织成一套更容易内部审批的材料。
明确区分公开已经证明的部分,与仍需真实运维、真实商户、真实送达与真实客户证明才能成立的部分。