Web 指揮中心

台指期量化交易平台

Phase 0-6 雲原生路線圖的紙上優先控制介面。策略訊號、風險檢查、OMS 狀態與券商閘道邊界維持解耦。

TRADING_MODE=paper實盤關閉券商模式: paper

後端健康狀態

安全備援模式

fetch failed

offline-safe

安全模式

僅限紙上交易

Fallback paper-safe status. Backend is unavailable.

ENABLE_LIVE_TRADING=false

風控預設

TX 等值曝險上限

在任何未來 OMS 工作流之前，先清楚呈現每日虧損上限與 stale quote 限制。

MAX_TX_EQUIVALENT_EXPOSURE=0.25

產品定位

台指期資料分析與 Paper Trading 研究平台

這個 Web App 把官網主張轉成可操作研究流程：使用者可以檢視 TX / MTX / TMF 模擬資料、驗證策略假設、模擬 Paper Only 訂單、查看 OMS 事件，並複製 evidence；全程不連券商、不使用真實資金。

Market Data Lab

先理解 TX / MTX / TMF 資料，再討論交易決策

功能: Deterministic quote snapshot、bid / ask / last、quote age、spread 與合約曝險脈絡。
使用者利益: 使用者可以理解市場資料如何進入平台，並在測試策略前比較合約規格與曝險大小。

Strategy Research

驗證 signal 邏輯，但不建立訂單

功能: Mock strategy 只輸出標準化 StrategySignal，且 signals_only=true。
使用者利益: 使用者可以把研究判斷與執行流程分開，先看策略想表達什麼，再進入紙上模擬。

Paper Trading Simulator

在無券商風險下體驗訂單流程

功能: PaperOrderIntent、paper risk checks、模擬 OMS lifecycle 與 browser-local paper fill outcomes。
使用者利益: 使用者可以練習端到端流程，理解模擬訂單為何通過、拒絕、部分成交或成交。

Portfolio Review

查看模擬持倉與 PnL 影響

功能: Paper-only position、average price、unrealized PnL、paper equity 與可重置 session state。
使用者利益: 使用者可以把每個模擬動作連到部位變化，同時清楚知道這只是 demo 指標，不是績效主張。

Evidence Center

讓 Demo 結果可回顧與回報

功能: 複製 demo summary、evidence JSON、session id、deterministic seed 與 localStorage key。
使用者利益: 使用者與 reviewer 可以重現 browser-local 情境、回傳問題，並稽核 demo 當下呈現的內容。

研究流程

從資料分析到紙上決策檢視

市場資料預覽
StrategySignal 產生
Paper Only 訂單模擬
OMS 時間線檢視
模擬持倉 / PnL 檢視
Evidence JSON 交付

安全邊界

本平台刻意不做的事

不連真實券商
不送真實委託
不收集憑證
不構成投資建議
不做績效主張
Production Trading Platform 仍為 NOT READY

流程標準化

Demo 如何對應量化交易標準作業流程

這個導覽層把 browser demo 連到 docs/quant-workflow-standardization.md 的方法論，說明資料、策略、回測、換月、Paper Trading、Risk Engine、OMS 與 audit evidence 在正式交易路徑出現前如何串接。

資料

Data standardization

TX / MTX / TMF quote snapshot 先使用共同曝險語言，再進入策略邏輯。

Demo 操作: Generate market tick
標準化控制: 市場資料應包含 symbol、bid、ask、last、quote age、session context 與 TX-equivalent exposure 意義。

訊號

StrategySignal standardization

策略只輸出 signal；所有類訂單流程都由平台負責。

Demo 操作: Run mock strategy
標準化控制: StrategySignal 維持 signals_only=true，不直接呼叫券商、Risk Engine、OMS 或 Broker Gateway。

回測

Backtest reproducibility

研究輸出應綁定資料版本、程式版本、參數、成本與 review notes。

Demo 操作: 檢視 session id、seed 與 evidence JSON
標準化控制: Backtest 與 demo artifact 只能作為可重現 metadata，不得被呈現為績效主張。

換月

Rollover data separation

研究可使用 adjusted continuous data，但紙上與未來執行 mapping 必須參照真實合約。

Demo 操作: 查看 TX / MTX / TMF 契約脈絡
標準化控制: Rollover metadata 必須分離 research-only continuous futures 與可執行合約代碼及價格。

紙上意圖

PaperOrderIntent flow

只有平台能把 StrategySignal 轉成 Paper Only order intent。

Demo 操作: Simulate Paper Only order
標準化控制: PaperOrderIntent 由平台擁有，不核准實盤、不收集憑證，也不建立真實委託。

風控

Risk Engine checks

紙上風控檢查會解釋模擬流程為何可以繼續或必須拒絕。

Demo 操作: 查看 risk approval result
標準化控制: Risk checks 涵蓋 paper mode、實盤關閉、stale quote、exposure、size、duplicate key 與 safety flags。

OMS

OMS lifecycle

模擬 OMS timeline 讓 lifecycle transitions 可見，而不是藏在策略程式碼中。

Demo 操作: Review OMS timeline
標準化控制: OMS 負責 order state、idempotency、terminal status 與未來 reconciliation 邊界。

稽核

Audit evidence

Reviewer handoff 需要小型 evidence artifact，說明發生了什麼，以及哪些仍是模擬。

Demo 操作: 複製 demo summary 或 evidence JSON
標準化控制: Audit evidence 必須保留 safety flags；除非未來有受審查資料層，否則維持本地 / browser-only。

安全邊界

僅作為學習導覽，不是執行路徑

此面板是只讀產品教育內容；不讀取後端、不上傳 evidence、不寫資料庫、不呼叫券商、不建立訂單、不收集憑證，也不構成投資建議。

Paper Only
Browser-only / mock demo where applicable
不連券商
不建立真實委託
不收集憑證
不構成投資建議
Production Trading Platform: NOT READY

Demo Tour

客戶測試導覽流程

只讀導覽用於理解版本層級、安全預設、紙上 OMS 紀錄、研究 Packet 與契約規格。此導覽只改變前端本地 UI 狀態。

只讀導覽

步驟 1/7建議分頁: 版本

確認版本層級

先查看 release baseline，確認客戶理解目前版本定位，再進入功能展示。

應確認內容: Marketing Website 是對外展示候選，Web Command Center 是內部 demo 候選，Paper Research Preview 是內部技術預覽，Production Trading Platform = NOT READY。
安全邊界: 此步驟確認平台僅供評估，不會被定位為正式交易上線版本。

禁止操作

此版本不是正式交易產品

不支援實盤交易
不支援券商登入
不支援真實委託
不支援憑證上傳
不支援客戶帳戶開通
不提供交易建議

後端無法連線

安全備援已啟用

即使後端無法連線，production 前端仍會顯示已檢查的紙上安全資料。本地 demo 可啟動後端，或使用下方指令建立一筆本地紙上稽核樣本。

health: fetch failed
roadmap: fetch failed
contracts: fetch failed
paper status: fetch failed

本地 demo seed

make seed-paper-execution-demo

版本基準

v0.1.0 紙上研究預覽

後端版本基準無法取得，正在顯示內建安全備援資料： fetch failed

目前標籤

v0.1.0-paper-research-preview

此基準可作為對外展示、內部 demo 與紙上研究預覽；它不是正式實盤交易版本。

live_trading_enabled=false

版本層級

官方網站: 對外展示候選
Web 指揮中心: 內部 demo 候選
紙上研究預覽: 內部技術預覽
正式交易平台: NOT READY（尚未達正式交易上線標準）

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

驗證狀態

release-readiness-check通過make check通過GitHub Actions release gate通過

非正式上線缺口

目前不存在正式實盤交易路徑。
目前不存在真實券商 adapter。
目前不存在實盤執行路徑。
資料平台目前以本地 fixtures、dry-run 驗證與 schema 骨架為主。
回測輸出是模擬研究 artifact，不是績效報告。
Web 指揮中心目前只讀，用於檢視研究審核 packet。

資料存取邊界

實際 paper records 可讀取的位置

Production Vercel、本地後端 demo 模式與未來 hosted API 具有不同資料存取邊界。此區塊讓 reviewer 在檢視 OMS 或 audit records 前，先確認正確操作路徑。

Production Vercel

只讀 UI 與 fallback

可顯示: 版本狀態、安全預設、已檢查的 fallback 資料，以及使用者在瀏覽器明確選取的本地 JSON evidence。
需要: Fallback UI 不需要 backend；檢視本地 evidence 時，需要使用者自行選擇本地 JSON 檔。
不可執行: 不可直接讀取本機 SQLite、不可呼叫本地 FastAPI、不可寫資料庫、不可建立訂單、不可收集憑證，也不可呼叫券商。

本地 Backend

實際本地 paper records

可顯示: 儲存在本地 SQLite 的 paper approval requests、paper workflow runs、OMS timelines、audit timelines、risk state 與 audit integrity records。
需要: 使用同一個 PAPER_EXECUTION_AUDIT_DB_PATH 在本機啟動 FastAPI 與 Next.js，然後 seed 或建立 Paper Only records。
不可執行: 不可視為 production OMS、production audit、真實券商連線或 live readiness。

未來 Hosted API

受治理的雲端資料路徑

可顯示: 未來可在架構審查後，透過具身份驗證的 backend/API 與受控資料層顯示 paper records。
需要: 需要另行實作 authentication、RBAC/ABAC、retention、audit integrity、monitoring 與 data governance。
不可執行: 不可繞過 paper/live 分離、不可讓策略接觸券商憑證，也不可宣稱已達正式交易上線標準。

Reviewer 規則

實際 SQLite records 必須使用本地 backend

若客戶需要看到已 seed 的真實 paper OMS 或 audit records，請使用本地後端 demo 模式。除非未來部署受控 backend/API，Production Vercel 應視為只讀展示介面。

TRADING_MODE=paperENABLE_LIVE_TRADING=falseBROKER_PROVIDER=paperPRODUCTION_SQLITE_ACCESS=falseLOCAL_BACKEND_REQUIRED_FOR_RECORDS=true

Hosted Web Command Center

具環境感知的 hosted backend 連線

Production Vercel 可透過公開 API base URL 設定，讀取未來 hosted paper backend。目前只顯示 mock login、tenant、role 與 permission context；不啟用真實登入、hosted mutations、券商連線或實盤交易。

Hosted Web Command Center readiness 無法取得，正在顯示安全備援資料： fetch failed; fetch failed

只讀 endpoint

GET /api/hosted-paper/web-command-center/readiness

Fallback Web Command Center hosted backend connectivity metadata. The UI can use NEXT_PUBLIC_HOSTED_BACKEND_API_BASE_URL for a future hosted paper backend, but no real hosted auth, hosted datastore, broker access, or live trading is enabled.

連線狀態: 本地或 fallback API 路徑

具環境感知的 API base URL

解析後 API base URL: http://localhost:8000
Base URL 來源: 本地預設 http://localhost:8000
Command Center API mode: local
已設定 hosted backend: false
使用本地預設: true

公開前端環境變數

NEXT_PUBLIC_HOSTED_BACKEND_API_BASE_URL: 未設定
NEXT_PUBLIC_BACKEND_URL: 未設定
NEXT_PUBLIC_COMMAND_CENTER_API_MODE: local

登入狀態與角色顯示

已登入: false
身份提供者: none
身份模式: mock_contract_only
角色: viewer
Session endpoint 可用: false

Tenant context 顯示

Tenant ID: mock-tenant-paper-evaluation
Tenant mode: paper_only_mock
需要 tenant isolation: true
Hosted datastore 已啟用: false
Tenant endpoint 可用: false

已授予只讀權限

讀取 hosted readiness
讀取 mock session
讀取 current tenant

拒絕的 mutation 權限

建立 paper approval request
記錄 paper reviewer decision
提交已核准 paper workflow
啟用實盤交易
上傳 broker credentials

Hosted read endpoints

/health: Backend health 與 paper-safe runtime status。
/api/hosted-paper/session: 用於顯示登入狀態、角色與權限的 mock session contract。
/api/hosted-paper/tenants/current: 用於 tenant boundary 顯示的 mock tenant context。
/api/hosted-paper/web-command-center/readiness: Web Command Center hosted backend 連線契約。

安全旗標

paper_onlytrueread_only_contracttruelive_trading_enabledfalsebroker_providerpaperbroker_api_calledfalseorder_createdfalsecredentials_collectedfalsebroker_credentials_collectedfalseauth_provider_enabledfalsesession_cookie_issuedfalsecustomer_account_createdfalsehosted_datastore_writtenfalseexternal_db_writtenfalselive_approval_grantedfalseproduction_trading_readyfalse

Hosted customer use 前必要條件

部署已 review 的 paper-only staging hosted backend runtime。
為 frontend deployment 設定 NEXT_PUBLIC_HOSTED_BACKEND_API_BASE_URL。
加入真實 login、logout、session validation 與 reviewer/customer identity。
每個 hosted request 與 hosted record 都必須強制 tenant isolation。
任何 hosted mutation 或 paper workflow submit 前必須強制 RBAC/ABAC。

邊界警示

Fallback hosted Web Command Center metadata. Backend is unavailable.
公開 API base URL 只是設定，不是身份驗證。
不建立真實 login、session cookie、customer account 或 tenant record。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

SaaS Foundation

Hosted Paper API 環境契約

針對未來 SaaS paper product 的只讀部署邊界。它區分 Local Demo Mode、Hosted Paper Mode 與 Production Trading Platform readiness，但不啟用 hosted accounts 或交易執行。

Hosted paper environment 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/environment

目前客戶模式: Local Demo Mode

部署模型: local_demo_primary_hosted_paper_not_enabled_production_trading_not_ready

Production Trading Platform: NOT READY

模式: Local Demo Mode

Local Demo Mode

目前客戶檢視實際 paper workflow records 的主要路徑。它在 reviewer 的本機執行 local backend 與 local SQLite。

狀態: PRIMARY LOCAL DEMO

可讀取實際 paper records: true
可寫入 paper records: true
需要身份驗證: false
需要 tenant isolation: false
需要 managed datastore: false
允許 local SQLite: true

限制

仍需要偏工程導向的本地啟動流程。
Production Vercel 無法讀取這些 records。
Local SQLite 不是 hosted tenant datastore。
尚未提供 hosted customer account 或 reviewer login。

模式: Hosted Paper Mode

Hosted Paper Mode

未來 SaaS paper workflow 路徑，需要 authenticated sessions、tenant-scoped records、RBAC/ABAC 與 managed datastore。

狀態: NOT ENABLED

可讀取實際 paper records: false
可寫入 paper records: false
需要身份驗證: true
需要 tenant isolation: true
需要 managed datastore: true
允許 local SQLite: false

限制

Hosted backend/API 尚未部署成客戶 paper workspace。
Managed paper datastore 尚未連接。
Customer login、reviewer identity 與 tenant isolation 尚未啟用。
Hosted paper workflow persistence 尚未啟用。

模式: Production Trading Platform

Production Trading Platform

Production trading platform 仍為 NOT READY。此 contract 不啟用實盤交易、券商連線或真實委託路由。

狀態: NOT READY

可讀取實際 paper records: false
可寫入 paper records: false
需要身份驗證: true
需要 tenant isolation: true
需要 managed datastore: true
允許 local SQLite: false

限制

不存在 live trading approval。
未啟用任何 broker SDK path。
不收集 broker credentials。
尚未具備 production OMS、WORM audit ledger 或 cross-account risk system。

SaaS foundation path

Hosted backend

狀態: not_enabled

部署受控 backend/API，作為 paper-only hosted workspace。

Managed database

狀態: not_enabled

以 tenant-scoped managed datastore 取代 local SQLite。

Auth/session

狀態: schema_only

導入真實 customer login 與 reviewer identity。

Tenant isolation

狀態: schema_only

每筆 hosted paper record 與 API read/write 都必須帶 tenant id。

Paper workflow persistence

狀態: local_only

將 approval、paper OMS、risk、broker simulation 與 audit records 移入 hosted datastore。

Hosted customer demo tenant

狀態: not_enabled

在 auth、data、audit 與 security gates 通過後，建立 paper-only sample tenant。

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytruelive_trading_enabledfalsebroker_api_calledfalseorder_createdfalsedatabase_writtenfalseexternal_db_writtenfalsebroker_credentials_collectedfalseproduction_trading_readyfalse

邊界警示

此 endpoint 只是只讀 environment contract metadata。
Hosted Paper Mode 尚未啟用為 customer SaaS operation。
Production Vercel 無法讀取 local SQLite paper records。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

Managed Datastore

Hosted Paper Managed Datastore 就緒狀態

未來 tenant-scoped hosted paper records 的只讀 schema contract。它定義資料模型、tenant key、migration boundary、retention 與 audit requirements，但不連接資料庫。

Hosted paper datastore readiness 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/datastore-readiness

Hosted paper managed datastore is not enabled. This response defines future tenant-scoped paper record models, migration boundary, retention requirements, and audit requirements as read-only metadata.

Tenant key: tenant_id

就緒狀態: SCHEMA ONLY - NO HOSTED DATASTORE

能力旗標

Managed datastore 已啟用falseHosted records 可寫入falseHosted records 可讀取falseTenant key 已強制falseMigration apply 已啟用falseRetention policy 已強制falseAudit append-only 已強制false需要取代 local SQLitetrue

Migration boundary

Migration mode: schema_contract_only
Dry-run only: true
Apply enabled: false
Connection attempted: false

Apply 前必要控制

已核准 managed datastore selection
每個 hosted paper table 都必須有 tenant_id
Migration dry-run output 已審查
Backup 與 restore plan 已文件化
Retention policy 已核准
Security review 已完成

未來 hosted paper record models

Paper approval request

資料表: hosted_paper_approval_requests

Tenant key required: true

Retention class: paper_approval_governance

未來 hosted approval requests 必須 tenant-scoped。

Primary identifiers

tenant_id
approval_request_id

Audit requirements

append-only request creation event
hash-chain reference

Paper workflow run

資料表: hosted_paper_workflow_runs

Tenant key required: true

Retention class: paper_execution_workflow

未來 hosted paper workflow runs 仍必須是 Paper Only。

Primary identifiers

tenant_id
workflow_run_id

Audit requirements

risk evaluation reference
OMS event sequence reference

Paper audit event

資料表: hosted_paper_audit_events

Tenant key required: true

Retention class: paper_audit_trail

未來 hosted audit events 必須支援 integrity verification。

Primary identifiers

tenant_id
audit_event_id

Audit requirements

append-only write path
hash-chain continuity

Retention requirements

approval_records
保留至 customer evaluation window 加 review hold 結束
paper_workflow_records
保留至 paper evaluation 與 audit review period 結束
audit_events
Hosted use 前必須先有 append-only retention policy

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytruelive_trading_enabledfalsebroker_api_calledfalseorder_createdfalsedatabase_writtenfalseexternal_db_writtenfalsebroker_credentials_collectedfalseproduction_trading_readyfalse

邊界警示

此 endpoint 只是 schema-only datastore readiness contract。
未設定也未嘗試連接 hosted database。
不讀取也不寫入 hosted records。
Local SQLite 仍只用於 local demo mode。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

Production Datastore

Hosted Paper Production Datastore 就緒狀態

未來 production datastore 的只讀邊界。它定義 paper approval、paper order、OMS event、audit event、migration、backup、retention 與 restore requirements，但不連接資料庫。

Hosted paper production datastore readiness 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/production-datastore/readiness

Production datastore is not enabled. This contract defines the future managed database, migration, backup, retention, restore, and tenant boundary required before hosted paper records can move beyond local SQLite demo mode.

Tenant key: tenant_id

建議 datastore pattern: managed_postgres_via_marketplace_candidate

就緒狀態: CONTRACT ONLY - NO PRODUCTION DATASTORE

能力旗標

Production datastore 已啟用falseManaged Postgres 已選定falseMarketplace provisioning 已啟用falseHosted records 可寫入falseHosted records 可讀取falseMigration apply 已啟用falseBackup policy 已設定false需要 point-in-time recoverytrueRestore drill 已驗證falseRetention policy 已強制falseProduction 可使用 Local SQLitefalse

Migration boundary

Migration mode: contract_only_no_database_connection
DATABASE_URL 已讀取: false
Connection attempted: false
Apply enabled: false

必要控制

Managed Postgres provider 已選定並完成 security review
dev/staging/production database separation 已文件化
每個 hosted paper table 都必須有 tenant_id
Migration dry-run 已審查
Backup policy 已文件化
Restore drill 已文件化
Retention policy 已核准
Audit integrity requirements 已審查

Production record groups

Paper approval

允許 Local SQLite: false

需要 backup: true

需要 retention: true

需要 restore: true

資料表

hosted_paper_approval_requests
hosted_paper_approval_decisions

必要控制

Authenticated reviewer identity
Tenant-scoped RBAC and ABAC
Append-only decision audit trail

Paper order

允許 Local SQLite: false

需要 backup: true

需要 retention: true

需要 restore: true

資料表

hosted_paper_workflow_runs
hosted_paper_orders
hosted_paper_risk_evaluations

必要控制

Completed approval_request_id
Risk evaluation reference
跨 session duplicate order prevention

OMS event

允許 Local SQLite: false

需要 backup: true

需要 retention: true

需要 restore: true

資料表

hosted_paper_oms_events
hosted_paper_execution_reports
hosted_paper_outbox_events

必要控制

Durable queue/outbox design
Deterministic event ordering
Timeout and retry metadata

Audit event

允許 Local SQLite: false

需要 backup: true

需要 retention: true

需要 restore: true

資料表

hosted_paper_audit_events
hosted_paper_audit_integrity_snapshots
hosted_paper_evidence_exports

必要控制

Append-only audit write path
Hash-chain verification
Retention 與 legal hold metadata

Retention 與 deletion boundaries

Paper approval
保留至 customer evaluation、dispute review 與 audit hold 結束
Retention review 後才 soft delete request metadata
Paper order
保留至 paper workflow review 與 customer evidence export 結束
刪除前先 archive；不提供 user direct hard delete
OMS event
保留完整 event timeline 至 workflow lifecycle 與 audit review 結束
用 corrective events 追加修正，不改寫 history
Audit event
具 integrity verification 的 append-only retention
Legal 與 compliance review 前不提供 user deletion path

Local SQLite 邊界

Local SQLite remains allowed only for demo and developer workflows. It is not allowed as the production hosted paper datastore.

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytruelive_trading_enabledfalsebroker_api_calledfalseorder_createdfalsedatabase_writtenfalseexternal_db_writtenfalsebroker_credentials_collectedfalseproduction_trading_readyfalse

邊界警示

此 endpoint 只是只讀 production datastore readiness metadata。
未選定、provision、連接或寫入 production database。
此 contract 不讀取 DATABASE_URL。
Local SQLite 仍只用於 demo 與 development。
Hosted use 前必須完成 backup、retention 與 restore controls。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

Hosted Paper API

Hosted Paper API 就緒狀態

由後端 readiness endpoint 提供的只讀狀態。它說明 hosted paper backend/API 尚未啟用，因此實際 paper workflow records 仍需要本地 backend + local SQLite。

Hosted paper readiness 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/readiness

Hosted paper backend/API is not enabled. The local backend + local SQLite path remains primary for actual paper workflow records; Production Vercel remains read-only for UI, fallback samples, and explicit local JSON evidence.

就緒狀態: not_enabled

目前能力狀態

客戶登入已啟用: false
Hosted backend 已啟用: false
Hosted datastore 已啟用: false
RBAC / ABAC 已啟用: false
線上 paper workflow 已啟用: false
本地 demo 模式仍是主要路徑: true

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytruelive_trading_enabledfalsebroker_api_calledfalseorder_createdfalsedatabase_writtenfalseexternal_db_writtenfalsebroker_credentials_collectedfalseproduction_trading_readyfalse

目前客戶操作路徑

使用 Production Vercel Web Command Center 檢視只讀 UI 與 fallback samples。
使用本地 backend + local SQLite 建立並檢視實際 paper workflow records。
透過明確的本地 evidence 匯出 / 匯入，提供客戶 review artifacts。

Hosted backend 建立前不可用

客戶登入線上 paper workspace。
Tenant-scoped hosted paper records。
Hosted approval queue 與 decision persistence。
由 managed datastore 支撐的 hosted paper OMS / audit query APIs。

未來必要條件

Authenticated session context。
Tenant-scoped managed hosted datastore。
針對 reviewer 與 operator actions 的 RBAC / ABAC checks。
由 hosted persistence 支撐的 Paper-only approval workflow。
Paper-only workflow submit 必須引用 persisted approval_request_id。
具 integrity verification 的 append-only hosted paper audit events。
任何 customer pilot 前必須完成 security 與 operations review。

邊界警示

此 endpoint 只是只讀 readiness metadata，不是 hosted paper backend。
它不驗證使用者、不寫入 records、不呼叫券商、不建立訂單，也不啟用實盤交易。
Production Trading Platform 仍為 NOT READY。

Customer Onboarding

Hosted Paper Sandbox Tenant Onboarding

未來 browser-only customer sandbox tenant 的只讀契約。它顯示 local demo setup 與 SaaS onboarding flow 之間的缺口，但不建立 account、tenant、session、record、order 或 broker connection。

Hosted paper sandbox onboarding 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/sandbox-tenant/onboarding-readiness

Fallback sandbox onboarding readiness metadata. Customer self-service should eventually use a browser-only Paper Only sandbox tenant with guided demo data, but no online sandbox tenant, login, hosted datastore, broker call, or live trading path is enabled.

目標客戶體驗: Provide an online Paper Only sandbox tenant with guided demo data, visible safety boundaries, and no live-trading controls.

就緒狀態: contract_only_no_online_sandbox_tenant

Onboarding capabilities

Online sandbox tenant 已啟用falseBrowser-only customer onboarding 已啟用falseHosted backend 已啟用falseManaged datastore 已啟用falseReal login 已啟用falseTenant isolation 已強制falseGuided demo data contract 已定義trueGuided demo data 已 hostedfalsePaper Only 邊界可見trueLive trading controls 可見false

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_providerpaperonline_sandbox_tenant_createdfalsecustomer_account_createdfalselogin_enabledfalsesession_cookie_issuedfalsetenant_record_createdfalsehosted_datastore_writtenfalseexternal_db_writtenfalsebroker_api_calledfalsebroker_credentials_collectedfalseorder_createdfalsereal_money_visiblefalseproduction_customer_onboarding_readyfalseproduction_trading_readyfalse

目前 blockers

尚未有 hosted sandbox tenant provisioning。
尚未啟用 customer login 或 session provider。
尚未連接 tenant-isolated managed datastore。
尚未寫入 hosted paper approval、OMS、audit 或 evidence records。
除非連接經審查的 hosted backend，Production Vercel 仍是只讀 UI surface。

Guided demo data contract

hosted-paper-guided-demo-contract-v1

Dataset status: contract_only_not_hosted

未來 guided customer demo data 會涵蓋 paper approval requests、paper-only reviewer decisions、controlled paper submit、OMS timeline、audit timeline、risk evidence 與 broker simulation evidence。

hosted_persistence_enabledfalsegenerated_from_real_accountfalseexternal_market_data_downloadedfalse

未來 demo records

sample_paper_approval_requestsample_reviewer_decisionssample_paper_workflow_runsample_oms_eventssample_audit_eventssample_risk_evaluationsample_broker_simulation_previewsample_readiness_evidence

必要 onboarding steps

Hosted backend staging

目前狀態: contract_only

Customer self-service 前必要: true

Managed tenant datastore

目前狀態: migration_plan_only

Customer self-service 前必要: true

Customer login and session

目前狀態: provider_not_selected

Customer self-service 前必要: true

Sandbox tenant provisioning

目前狀態: not_enabled

Customer self-service 前必要: true

Guided demo data

目前狀態: contract_only

Customer self-service 前必要: true

Customer browser demo flow

目前狀態: local_demo_required_today

Customer self-service 前必要: true

Security and operations gate

目前狀態: readiness_contract_only

Customer self-service 前必要: true

Guided demo warnings

Guided demo data 只是 contract，本版本尚未 hosted。
未來 demo records 必須維持 simulated、Paper Only，並清楚標示。
未來 demo records 不得包含 broker credentials、real account data 或 investment advice。

邊界警示

Fallback sandbox onboarding metadata. Backend is unavailable.
不建立 online sandbox tenant。
不建立 customer account、reviewer account、login 或 session。
不寫入 hosted datastore。
不呼叫 broker API，也不收集 broker credentials。
不建立 order，也不存在 live trading approval。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

Hosted Paper Identity

Identity、RBAC 與 tenant readiness

只讀檢視未來 reviewer login、customer accounts、RBAC/ABAC 與 tenant isolation 狀態。這些控制目前只是 schema-only，尚未啟用。

Hosted paper identity readiness 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/identity-readiness

Hosted paper identity, reviewer login, customer accounts, formal RBAC/ABAC, and tenant isolation are schema-only readiness metadata. They are not enabled and do not create hosted sessions or tenant records.

就緒狀態: schema_only_not_enabled

Identity 狀態

Reviewer login 已啟用falseCustomer accounts 已啟用falseAuthentication providernoneSession issuance 已啟用falseSession cookie 已發出falseMFA 已啟用false

Access control 狀態

RBAC 已啟用falseABAC 已啟用falseMutation permissions 已授予false實盤權限已授予false

Tenant isolation 狀態

需要 tenant isolationtrueTenant isolation 已強制執行falseHosted tenant datastore 已啟用falseHosted tenant records 已啟用falseTenant 已建立falseProduction Vercel 讀取 local SQLitefalse

未來 roles

Viewer
Research reviewer
Risk reviewer
Paper operator
Tenant admin

Identity layer 建立前不可用

真實 reviewer login。
Customer account onboarding。
Tenant-scoped hosted paper workspace。
Hosted approval queue mutations。
Hosted paper workflow submission。
由 managed datastore 支撐的 hosted tenant paper record queries。

未來必要條件

選擇並審查 hosted authentication provider。
定義 session issuance、expiry、rotation 與 logout 行為。
實作 tenant-scoped account 與 membership records。
針對 reviewer 與 paper operator actions 強制 RBAC。
針對 paper-only mode、tenant scope、environment 與 approval state 強制 ABAC。
任何 hosted paper workflow submission 前加入 dual-review rules。
為 identity、authorization 與 tenant-boundary decisions 加入 audit trail。
Customer pilot 前完成 security 與 operations review。

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_providerpaperbroker_api_calledfalseorder_createdfalsecredentials_collectedfalsebroker_credentials_collectedfalsehosted_auth_provider_enabledfalsereviewer_login_createdfalsecustomer_account_createdfalsesession_cookie_issuedfalsehosted_datastore_writtenfalseexternal_db_writtenfalserbac_abac_enforcedfalsetenant_isolation_enforcedfalseproduction_trading_readyfalse

邊界警示

此 endpoint 只是只讀 identity readiness metadata。
它不建立 reviewer login、customer accounts、sessions、tenant records，也不強制 RBAC/ABAC。
它不啟用實盤交易、不寫資料庫、不收 credentials、不呼叫券商，也不建立訂單。
Production Trading Platform 仍為 NOT READY。

Hosted Paper Identity

Identity access contract

只讀檢視未來真實 login、session、customer account、tenant boundary 與 RBAC/ABAC role separation 契約。本版本不驗證使用者，也不發 session。

Hosted paper identity access contract 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/identity-access-contract

Read-only contract for the future hosted paper identity layer. It separates customer, reviewer, operator, and admin roles, but does not enable real login, sessions, RBAC/ABAC enforcement, tenant writes, credentials, broker access, or live trading.

契約狀態: contract_only_not_implemented

Identity provider 邊界

需要 providertrueProvider 已選定falseProvider 名稱none真實 login 已啟用falseCustomer signup 已啟用falseReviewer login 已啟用falseSession issuance 已啟用falseSession cookie 已發出falsePrivileged roles 需要 MFAtrueMFA 已啟用false

Session 邊界

未來 session 必要 claims: user_id, tenant_id, session_id, roles, permissions, paper_only, environment
必要 session lifecycle: issue, expire, rotate, revoke, logout
Session validation 已啟用: false
需要 session audit: true

Tenant 邊界

每個 request 都需要 tenant_idtrue每筆 record 都需要 tenant_idtrue需要 tenant membershiptrue允許跨 tenant 存取falseTenant isolation 已強制執行falseMembership changes 需要 tenant admintrueHosted tenant records 可使用 local SQLitefalse

分離的未來 role

Customer

未來 tenant member，只能讀取自己的 paper workspace、paper evidence 與 demo status。

需要 MFAfalse需要雙人覆核false實盤權限已授予false

未來 paper-only mutations

分離的未來 role

Reviewer

未來 paper-only reviewer，只能在單一 tenant boundary 內處理 research 與 risk decisions。

需要 MFAtrue需要雙人覆核false實盤權限已授予false

未來 paper-only mutations

記錄 research review decision
記錄 risk review decision

分離的未來 role

Operator

未來 paper-only operator，只能在 approval sequence 完成後提交 paper workflow。

需要 MFAtrue需要雙人覆核true實盤權限已授予false

未來 paper-only mutations

提交已審批 paper workflow

分離的未來 role

Admin

未來 tenant administrator，負責 paper-only tenant membership 與 configuration review。

需要 MFAtrue需要雙人覆核false實盤權限已授予false

未來 paper-only mutations

管理 tenant members
輪替 tenant reviewers

ABAC policy contracts

Paper-only mode: 所有 hosted paper requests (已啟用: false)
Tenant scope: 所有 tenant record reads 與 future writes (已啟用: false)
Environment scope: hosted paper API routing (已啟用: false)
Approval state: 未來 paper workflow submission (已啟用: false)

真實 identity 建立前不可用

Hosted customer account login。
Reviewer login 與 session issuance。
Tenant membership management。
針對 reviewer、admin、customer、operator roles 強制 RBAC。
針對 paper-only mode、tenant scope、environment 與 approval state 強制 ABAC。
Hosted paper approval mutations。
Hosted paper workflow submission。
由 managed datastore 支撐的 hosted tenant paper record queries。

導入順序

選擇並完成 authentication provider security review。
實作 tenant 與 membership datastore models。
實作真實 login、logout、session issue、session rotation 與 session expiry。
每個 hosted request 都附上 tenant_id、roles、permissions 與 attributes。
針對 reviewer、admin、customer、operator permissions 強制 RBAC。
針對 paper-only mode、tenant scope、environment 與 approval state 強制 ABAC。
加入 identity 與 authorization audit events。
Hosted customer pilot 前執行 security review。

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_providerpaperauth_provider_enabledfalsereal_login_enabledfalsecustomer_account_createdfalsereviewer_login_createdfalseadmin_login_createdfalseoperator_login_createdfalsesession_cookie_issuedfalserbac_enforcedfalseabac_enforcedfalsetenant_isolation_enforcedfalsehosted_datastore_writtenfalseexternal_db_writtenfalsecredentials_collectedfalsebroker_credentials_collectedfalsebroker_api_calledfalseorder_createdfalseproduction_trading_readyfalse

邊界警示

這是只讀 identity access contract，不是 login system。
不建立 customer account、reviewer login、admin login、operator login 或 session。
Hosted SaaS 需要 RBAC 與 ABAC，但本切片尚未強制執行。
不收 credentials、不寫 hosted datastore、不呼叫券商，也不建立訂單。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

Hosted Paper Auth

Auth provider selection matrix

只讀比較 Clerk、Auth0、Descope、Vercel OIDC / Sign in with Vercel 與未來 hosted paper SaaS identity 需求。本切片不選定、不安裝、也不啟用任何 provider。

Hosted paper auth provider selection 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/auth-provider-selection

Read-only provider selection matrix for future hosted paper identity. It compares Clerk, Auth0, Descope, and Vercel OIDC / Sign in with Vercel against paper-only SaaS needs without selecting, installing, or enabling any provider.

選型狀態: selection_matrix_only

Clerk

若早期 hosted paper SaaS pilot 重視 Vercel 上快速導入、預建 UI、session management 與較低整合成本，Clerk 是強候選。

類型Vercel Marketplace auth platformPaper SaaS 適配強 pilot 候選Integration 已啟用falseSecrets 已加入false

建議用途

列入第一個 hosted paper customer pilot 的 shortlist。

Auth0

若 enterprise SSO、成熟 identity governance、custom claims 與大型組織需求是主軸，Auth0 是強候選。

類型Enterprise identity platformPaper SaaS 適配強 enterprise 候選Integration 已啟用falseSecrets 已加入false

建議用途

列入 enterprise 或 broker-partner paper SaaS pilot shortlist。

Descope

若需要 passwordless customer onboarding 與 guided identity flows，Descope 可列入評估。

類型Passwordless and workflow-oriented auth platformPaper SaaS 適配Pilot 候選Integration 已啟用falseSecrets 已加入false

建議用途

若 passwordless onboarding 是產品優先事項，列入評估。

Vercel OIDC / Sign in with Vercel

適合既有 Vercel 帳號的 developer/operator tooling，但不適合作為一般 customer SaaS login 預設。

類型Developer-facing OAuth/OIDC identityPaper SaaS 適配Internal/operator 候選Integration 已啟用falseSecrets 已加入false

建議用途

保留為 internal/admin tooling 選項，不作為 customer default。

選型標準

Tenant boundary: 每筆 hosted paper record 與 request 都必須由 tenant_id 限定範圍。
Role mapping: Customer、reviewer、operator、admin 權限必須分離。
Session security: Session 需要 expiry、rotation、revocation、logout 與 audit events。

非目標

本切片不安裝 provider SDK。
不建立 login 或 signup pages。
不建立 customer accounts。
不發 session cookies。
不加入 secrets 或 environment variables。
不寫 hosted datastore records。
不收 broker credentials。
不呼叫券商，也不建立訂單。
不啟用實盤交易。

建議下一步

審查 customer、reviewer、operator、admin roles 的產品需求。
選定 provider 前先確認 tenant membership 與 audit requirements。
針對 shortlist provider 的資料處理與 session behavior 做 security review。

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

安全旗標

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_providerpaperprovider_selectedfalseintegration_enabledfalseauth_provider_enabledfalsecustomer_account_createdfalsereviewer_login_createdfalsesession_cookie_issuedfalsecredentials_collectedfalsesecrets_addedfalsehosted_datastore_writtenfalsebroker_api_calledfalseorder_createdfalseproduction_trading_readyfalse

邊界警示

這是只讀 selection matrix，不是 authentication integration。
本切片不選定也不啟用任何 provider。
不建立 credentials、secrets、customer accounts、sessions、hosted records、broker calls 或 orders。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

Security / Operations

Hosted Paper security operations 就緒狀態

針對未來 hosted paper SaaS 的只讀 security 與 operations 邊界。此區塊文件化 secrets management、rate limiting、audit monitoring、observability、CI/CD gates、staging smoke tests、load / abuse tests 與 auth boundary tests，但不啟用這些系統。

Hosted paper security operations readiness 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/hosted-paper/security-operations/readiness

Fallback security and operations readiness metadata. Required controls are documented for future hosted paper SaaS, but no secret store, rate limiter, audit monitor, observability pipeline, staging smoke gate, load test, abuse test, or auth boundary test is enabled.

就緒狀態: readiness_contract_only_not_operational

Operations 能力

Static secret scan gate 已啟用trueCI release readiness gate 已啟用trueProduction smoke gate 已啟用trueSecrets management 已啟用falseVault 或 managed secret store 已啟用falseRate limiting 已啟用falseAudit monitoring 已啟用falseObservability pipeline 已啟用falseStaging smoke gate 已啟用falseLoad test gate 已啟用falseAbuse test gate 已啟用falseAuth boundary test gate 已啟用falseIncident runbook 已啟用falseProduction operations readyfalse

安全預設

TRADING_MODE: paper
ENABLE_LIVE_TRADING: false
BROKER_PROVIDER: paper

安全旗標

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_providerpapersecrets_storedfalsecredentials_collectedfalsebroker_credentials_collectedfalseauth_provider_enabledfalsecustomer_account_createdfalsehosted_datastore_writtenfalseexternal_db_writtenfalsebroker_api_calledfalseorder_createdfalseload_test_executedfalseabuse_test_executedfalseproduction_security_approvalfalseproduction_trading_readyfalse

控制項

Secrets management

將 hosted credentials 與 signing material 存放於 source code 外。

目前狀態僅 contract；尚未連接 secret store已啟用falseHosted customer use 前必要true

控制項

Rate limiting

保護 hosted paper endpoints，避免非預期或濫用流量。

目前狀態尚未啟用；需要 rate limit policy已啟用falseHosted customer use 前必要true

控制項

Audit monitoring

針對可疑 approval、OMS、audit 與 integrity events 觸發告警。

目前狀態尚未啟用；需要 monitoring rules已啟用falseHosted customer use 前必要true

控制項

Observability

安全追蹤 paper request flow 並收集 logs / metrics。

目前狀態僅 placeholder；沒有 hosted pipeline已啟用falseHosted customer use 前必要true

控制項

CI/CD deployment gates

阻擋不安全 release，並驗證 production-facing safety copy。

目前狀態Release readiness 與 production smoke gate 已啟用已啟用trueHosted customer use 前必要false

控制項

Staging smoke test

Customer-facing rollout 前先驗證 staging hosted backend。

目前狀態尚未啟用；需要 staging backend已啟用falseHosted customer use 前必要true

控制項

Basic load / abuse testing

測試 rate limits、denial paths 與 read-only endpoint resilience。

目前狀態尚未執行；需要 test plan已啟用falseHosted customer use 前必要true

控制項

Auth boundary testing

驗證 unauthenticated、cross-tenant 與 role-denied paths。

目前狀態尚未啟用；需要 real auth已啟用falseHosted customer use 前必要true

下一步必要切片

選擇 managed secrets store 並定義 rotation policy。
加入 non-production rate limit middleware 與 denial evidence。
定義 paper approval 與 OMS events 的 audit monitoring alerts。
僅在 staging 串接 OpenTelemetry / log drain preview。
針對 non-production hosted backend 加入 staging smoke test。
針對 read-only endpoints 加入 basic load 與 abuse tests。
任何 real login provider 前先加入 auth boundary negative tests。
建立 incident response 與 rollback runbooks。

邊界警示

Fallback security operations metadata. Backend is unavailable.
未啟用真實 secret store、rate limiter、hosted audit monitor 或 log drain。
此 endpoint 不執行 load、abuse 或 real auth boundary test。
Hosted paper SaaS 尚未達 customer production use 標準。
Production Trading Platform 仍為 NOT READY。
Live trading remains disabled by default.

Hosted Paper Session

Mock session 與 tenant contract

只讀檢視未來 hosted paper session、tenant、roles 與 permissions schema。它不驗證使用者、不發 session cookie、不寫 hosted records、不收 credentials、不呼叫券商，也不啟用實盤交易。

Hosted paper mock session 無法取得，正在顯示安全備援資料： fetch failed; fetch failed

只讀 endpoints

GET /api/hosted-paper/session

Read-only mock session contract for future hosted paper mode. This is not real authentication and does not create a hosted session.

Contract state: mock_read_only

Mock session

User ID: mock-user-read-only
Session ID: mock-session-read-only
Authenticated: false
Authentication provider: none
Authentication mode: mock_contract_only

Mock tenant context

Tenant ID: mock-tenant-paper-evaluation
Tenant mode: paper_only_mock
需要 tenant isolation: true
Hosted datastore 已啟用: false
Local SQLite access: false

安全旗標

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_api_calledfalseorder_createdfalsecredentials_collectedfalsebroker_credentials_collectedfalsehosted_auth_provider_enabledfalsesession_cookie_issuedfalsehosted_datastore_writtenfalseexternal_db_writtenfalseproduction_trading_readyfalse

未來 RBAC roles

Viewer: 讀取 hosted readiness、mock session、tenant context 與 evidence metadata。
Research reviewer: 未來 paper-only research review decisions 角色。
Risk reviewer: 未來 paper-only risk review decisions 角色。
Paper operator: 未來提交已審批 paper workflows 的 paper-only 角色。
Tenant admin: 未來 tenant workspace 管理的 paper-only 角色。

Mock session 已授權

讀取 hosted readiness
讀取 mock session
讀取 current tenant

被拒絕的 mutation permissions

建立 paper approval request
記錄 paper reviewer decision
提交已審批 paper workflow
實盤權限（拒絕）
上傳券商 credentials

邊界警示

此 endpoint 只是 mock contract；沒有啟用 hosted authentication provider。
不收 credentials、不發 session cookie，也不寫入 hosted datastore。
Mock permissions 不授權 paper workflow mutations 或實盤交易。
Production Trading Platform 仍為 NOT READY。

Hosted Paper Evidence

Tenant boundary evidence viewer

只讀載入 hosted paper mock session、tenant、roles、permissions、被拒絕的 mutation permissions 與安全旗標 JSON。檔案只在瀏覽器端解析，不會上傳。

目前來源: 尚未選擇本地 hosted paper tenant boundary evidence

選擇本地 .json

請選擇由 make hosted-paper-tenant-boundary-evidence-export 匯出的本地 evidence。

請先匯出本地 evidence，再選擇 .json 檔案檢視 hosted paper boundary 狀態。

部署邊界

本地後端 Demo 模式

Production Vercel 前端無法直接讀取你的本機 SQLite 紙上稽核資料庫。它可以顯示只讀 UI、已檢查的備援資料，以及使用者明確選取的本地 JSON evidence。若要檢視實際 paper records，必須在本機啟動 backend 與 frontend，並使用同一個本地 SQLite 檔案。

Production Vercel

只讀展示介面

可顯示安全文案、版本狀態、備援資料與本地 JSON viewer；不讀取本機 SQLite、不寫資料庫、不呼叫券商，也不建立訂單。

本地 Demo

需要 backend + local SQLite

在本機啟動 FastAPI backend 與 Next.js frontend，並 seed 一筆 paper demo record。Web Command Center 即可透過本地 backend 查詢實際 paper OMS 與 audit records。

未來 Cloud

受控 hosted API 與資料層

未來部署可導入受控 backend/API 與治理資料層；這與本地 SQLite 分離，且仍必須維持 paper/live 邊界。

本地設定

檢視實際 paper records 的指令

Reviewer 需要在 Command Center 檢視已持久化紙上紀錄時，請優先在本機執行一鍵 launcher；也保留手動 fallback。這些指令不會啟用實盤，也不會連接券商。

make launch-self-service-paper-demo

# Manual fallback:
make backend
make frontend
make seed-paper-execution-demo
make paper-execution-persistence-check

TRADING_MODE=paperENABLE_LIVE_TRADING=falseBROKER_PROVIDER=paperPRODUCTION_SQLITE_ACCESS=falsePRODUCTION_TRADING_PLATFORM=NOT READY

自助 Demo

啟動本地 Paper Only Demo

降低客戶測試門檻的本地 launcher。它會檢查安全預設、使用本地 SQLite、可 seed 一筆紙上流程紀錄，並啟動本地 backend/frontend；不建立 hosted account，也不連接券商。

步驟 1

檢查前置條件

先執行環境檢查。它會確認 backend Python、frontend dependencies、本地 port 與 paper-only defaults，然後才允許啟動服務。

步驟 2

啟動本地 Demo

用一個指令在本機啟動 FastAPI 與 Next.js。launcher 會列出 Web Command Center URL、backend health URL、SQLite 路徑與 log 檔。

步驟 3

檢視 paper records

使用本地 Web Command Center 檢視已 seed 的紙上審批、OMS、audit、risk 與 evidence 介面。Production Vercel 仍只是只讀展示介面。

建議指令

客戶可跟著執行的本地 demo 路徑

Reviewer 需要檢視實際本地 paper records，但不想先閱讀完整工程 runbook 時，請使用這組指令。

make customer-demo-env-check
make start-customer-demo

Windows helper

PowerShell wrapper

Windows reviewer 可在 repo root 使用 PowerShell wrapper。它會委派到同一個 paper-only Bash launcher，且不收集憑證。

powershell -ExecutionPolicy Bypass -File scripts/start-customer-demo.ps1 -CheckOnly
powershell -ExecutionPolicy Bypass -File scripts/start-customer-demo.ps1

TRADING_MODE=paperENABLE_LIVE_TRADING=falseBROKER_PROVIDER=paperLOCAL_MACHINE_ONLY=trueHOSTED_CUSTOMER_ACCOUNTS=falseBROKER_CREDENTIALS_COLLECTED=falsePRODUCTION_TRADING_PLATFORM=NOT READY

Browser-only Mock Runtime

瀏覽器內互動 Demo

完全在瀏覽器內執行 deterministic TX / MTX / TMF 行情，並顯示市場狀態、價差、流動性、quote age 與滑價估計，再串接 signal-only 策略模擬、PaperOrderIntent 風控檢查、OMS 時間線、紙上券商成交模擬與模擬投組指標。它不需要本地後端、不連券商、不寫資料庫、不使用真實資金，也不啟用實盤交易。

互動導覽

完整 Browser-only 操作流程

依序從行情 tick、策略 signal、Paper Only 訂單、模擬 OMS 到 paper-only 指標完成體驗。每一步都只留在此瀏覽器內。

Session: browser-only-mock-demo-sessionSeed: taifex-browser-only-seed-v1

步驟 1/6Paper OnlyBrowser-only

產生行情 tick

在此瀏覽器內建立下一筆 deterministic TX / MTX / TMF quote snapshot。

預期結果

Bid、ask、last、quote age、quote size 與 liquidity score 會更新，且不下載外部行情。

結果說明

Tick 也會顯示 deterministic 市場狀態，例如 normal、trending、volatile、illiquid 或 stale_quote，讓價差與流動性可在不接真實行情下變化。

安全邊界

不使用後端、不連券商、不接外部行情、不寫資料庫，也不進入實盤路徑。

下一步

用選定契約執行僅輸出 signal 的模擬策略。

Visualization Layer

市場路徑、微結構、訂單結果與紙上 PnL

把 browser-only demo 轉成可視化證據：deterministic price path、bid / ask band、市場狀態條、價差、流動性、quote age、滑價估計、紙上訂單結果與模擬 PnL。

價格路徑

Deterministic TX / MTX / TMF market path

目前 tick: 0

最新可視化 snapshot: TMF 19998 · 市場狀態: normal

市場微結構

價差 / 流動性 / quote age / 滑價

價差0.2

流動性分數0.82

Quote age1

滑價估計0.01

這些長條都是 deterministic mock data，不是外部行情，也不代表真實流動性。

訂單結果

紙上成交 / 部分成交 / 拒單視覺化

模擬 Paper Only 訂單後，即可視覺化成交數量、剩餘數量與成交原因。

紙上投組

持倉與模擬 PnL snapshot

持倉: 0
未實現 PnL: 0
紙上權益: 1000000

Browser-only不下載外部行情無券商無真實委託

市場真實度視覺化

市場狀態、價差、流動性、滑價與成交原因

說明 deterministic browser-only 市場條件如何影響 Paper Only workflow。此 panel 會呈現 quote quality、流動性、stale quote、模擬成交 / 部分成交 / 拒單結果，以及 paper-only PnL context，且不下載外部行情。

市場狀態時間線

Deterministic market state sequence

normal

0normal

Normal

價差較窄、quote size 較健康、quote age 較低。

Trending

Deterministic 價格方向較明確，流動性中等。

Volatile

價差較寬、價格變動較大、流動性分數較低。

Illiquid

Bid / ask size 有限，可能造成部分成交或拒單。

Stale quote

Quote snapshot 較舊，會被 paper risk guardrails 拒絕。

Quote Quality

價差、流動性、quote age 與滑價量表

價差0.2

流動性分數0.82

Quote age1

滑價估計0.01

Bid size: 7
Ask size: 9
波動路徑: 4

成交說明

為何模擬紙上訂單成交、部分成交或被拒絕

模擬 Paper Only 訂單後，即可看到成交結果與市場條件說明。

成交原因

尚未模擬訂單。請先產生行情、執行模擬策略，再模擬 Paper Only 訂單。

Paper PnL Context

持倉與 mark-to-market context

持倉: 0
平均價格: N/A
Mark price: 19998
未實現 PnL: 0

PnL 數值是 browser-only workflow 的模擬輸出，不構成投資建議，也不是績效主張。

Browser-onlyPaper Only不下載外部行情無券商無真實委託不收集憑證不構成投資建議

契約數量Tick

Browser-only mock demo 已準備好，不需要後端。

Session

瀏覽器本地 demo state

Session ID: browser-only-mock-demo-session
Deterministic mock seed: taifex-browser-only-seed-v1
localStorage key: taifex-browser-only-mock-demo-session-v1

行情資料

瀏覽器 deterministic 價格路徑

市場狀態：normal、trending、volatile、illiquid、stale_quote。

契約	市場狀態	Bid	Ask	價差	Last	Quote age	流動性分數
TX	normal	19999	20000	1	19999.5	1	0.78
MTX	normal	19998.25	19998.75	0.5	19998.5	1	0.82
TMF	normal	19997.9	19998.1	0.2	19998	1	0.82

目前 snapshot: TMF 19998 · 市場狀態: normal · 價差: 0.2 · 流動性分數: 0.82 · Quote age: 1

策略

僅輸出 signal 的策略結果

先產生行情並執行模擬策略，即可看到 StrategySignal。

紙上訂單

Browser-only 紙上 workflow 結果

執行策略後，再模擬紙上訂單，即可看到 Risk / OMS / paper fill 結果。

市場真實度

價差、流動性、quote age 與滑價模型

市場狀態: normal
價差: 0.2
流動性分數: 0.82
波動路徑: 4
滑價估計: 0.01
成交原因: 執行策略後，再模擬紙上訂單，即可看到 Risk / OMS / paper fill 結果。

模擬指標

Paper-only 投組與 PnL

持倉: 0
平均價格: N/A
未實現 PnL: 0
紙上權益: 1000000
績效主張: false

Demo 時間線

瀏覽器 session events

SESSION_STARTBrowser-only mock demo initialized. No backend, broker, DB, or live trading path was used.

安全旗標

Browser-only safety flags

paper_only=truebrowser_only=truemock_backend=truedeterministic_data=truelive_trading_enabled=falsebroker_api_called=falseexternal_market_data_downloaded=falsereal_order_created=falsecredentials_collected=falseproduction_trading_ready=falseinvestment_advice=falsedatabase_written=falseperformance_claim=false

此 runtime 只使用瀏覽器本地狀態與 localStorage。它不上傳資料、不寫資料庫、不呼叫券商、不建立真實委託，實盤維持關閉。

回饋收集

互動 Demo 回饋

完成 browser-only 操作流程後，可複製結構化回饋包供人工審查。此 panel 不提交、不上傳、不寫資料庫，也不送往券商。

Browser-only不提交後端不寫 DB不收 email 或電話不收券商帳戶不收集憑證不收真實交易紀錄不構成投資建議實盤關閉

請先完成產生行情、執行模擬策略、模擬 Paper Only 訂單，即可啟用回饋包。

建議回饋問題

完成到哪一步？
哪個操作不清楚？
哪個資訊最有幫助？
哪個畫面最難理解？
想新增什麼功能？
是否理解這是 Paper Only / Mock Demo？

人工回饋包

回報 UX 問題、操作不清楚、產品問題或 browser-only runtime 狀況時，請使用這份可複製格式。

此 panel 只準備人工回饋文字。請勿放入券商帳戶資料、密碼、API keys、憑證檔、真實委託、真實餘額、真實持倉或私人交易紀錄。

警示

Demo 邊界

Browser-only mock demo uses deterministic local state in this browser.
No backend, broker SDK, external market data, database write, credentials, real order, or live trading path is used.
Simulated PnL is for product workflow demonstration only and is not investment advice or a performance claim.

紙上執行

紙上模擬審批流程

只讀檢視從 StrategySignal 到 PaperOrderIntent、Risk Engine、OMS、Paper Broker Gateway 與 audit events 的受控路徑。此 UI 不送出模擬，不提供任何實盤控制。

後端紙上執行狀態無法取得，正在顯示安全備援資料： fetch failed

審核狀態

允許的審核結果

研究已通過
已核准紙上模擬
已拒絕
需要資料審查

紙上路徑

必要模擬路由

StrategySignal
平台 PaperOrderIntent
Risk Engine
OMS
Paper Broker Gateway
Audit Event

安全狀態

僅限 Paper Only，無實盤控制

平台建立的 PaperOrderIntent 只有在紙上審核後才能模擬，且與實盤交易分離，永遠不呼叫真實券商。

TRADING_MODE=paperENABLE_LIVE_TRADING=falseBROKER_PROVIDER=paperBROKER_API_CALLED=false持久化: sqliteLOCAL_ONLY=true

執行紀錄: 0OMS 事件: 0稽核事件: 0Execution reports: 0Outbox metadata: 0Production OMS ready: false本地 DB: data/paper_execution_audit.sqlite

紙上 Risk Engine

紙上風控 Guardrail 擴充

只讀顯示擴充後的 paper-only Risk Engine checks：price reasonability、契約單筆數量、margin proxy、duplicate order prevention、daily loss、position limit、kill switch 與模擬 broker heartbeat。

後端紙上風控狀態無法取得，正在顯示安全備援資料： fetch failed

TRADING_MODE=paperENABLE_LIVE_TRADING=falseBROKER_PROVIDER=paperPAPER_ONLY=trueBROKER_API_CALLED=falseKILL_SWITCH=falseBROKER_HEARTBEAT=true

Guardrails

擴充的 pre-trade / in-trade checks

price_reasonability 會拒絕超出 reference band 的紙上價格。
max_order_size_by_contract 限制 TX / MTX / TMF 紙上單筆數量。
margin_proxy 會阻擋超過本地 margin proxy 的紙上曝險。
duplicate_order_prevention 會拒絕已出現過的 idempotency key。
daily_loss_state_tracking 與 position_limit_tracking 僅使用本地紙上狀態。
kill_switch_status 與 broker_heartbeat_status 是模擬紙上 placeholder。

Policy

Paper-only 風控政策

最大 TX 等值曝險: 0.25
Stale quote seconds: 3
Price reasonability band: 2.00%
最大 margin proxy: 50000 TWD
最大持倉 TX 等值: 0.25
最大單日損失: 5000 TWD

本地狀態

紙上風控 state snapshot

單日已實現損失狀態: 0 TWD
目前持倉 TX 等值: 0
已記錄 idempotency keys: 0
更新時間: fallback

契約限制

各契約單筆最大數量

TX: 1
MTX: 4
TMF: 20

Check Names

RiskEvaluation checks 明細 key

只讀 guardrail 介面。它不送出訂單、不核准執行、不寫資料庫、不呼叫券商、不收集憑證、不啟用實盤，也不提供投資建議。

紙上風控邊界

紙上跨帳戶風控 Readiness

只讀顯示目前 Risk Engine guardrails 仍使用本地紙上狀態。它不是正式跨帳戶風控系統、帳戶層級、保證金 feed 或集中式風控限制服務。

後端跨帳戶風控 readiness 無法取得，正在顯示安全備援資料： fetch failed

Readiness 狀態

本地紙上風控，尚非跨帳戶風控

Fallback cross-account risk readiness metadata. Paper Risk Engine guardrails use local paper state and are not a formal cross-account risk system.

Readiness state: local_paper_risk_state_not_cross_account_risk_systemProduction cross-account risk: false本地紙上狀態: true紙上 guardrails: true

目前能力

已實作本地紙上範圍

local_paper_guardrails_enabledtruelocal_paper_state_enabledtruesingle_account_demo_state_enabledtruerisk_evaluation_detail_enabledtrueduplicate_idempotency_local_check_enabledtrue

非 production 缺口

尚缺跨帳戶控制

cross_account_aggregation_enabledfalseaccount_hierarchy_enabledfalsetenant_isolated_risk_state_enabledfalsereal_account_margin_feed_enabledfalsebroker_position_feed_enabledfalsecentralized_risk_limits_enabledfalsedistributed_kill_switch_enabledfalsedurable_risk_state_store_enabledfalsereal_time_equity_pnl_tracking_enabledfalseproduction_cross_account_risk_systemfalse

目前範圍

目前已存在內容

Paper-only guardrail evaluation for local simulation workflows.
Local in-memory paper risk state for demo and engineering checks.
Single-account style paper state snapshot in the current Web Command Center.

缺少控制項

跨帳戶風控所需能力

Cross-account exposure aggregation by customer, strategy, symbol, and contract.
Real account margin, equity, cash, PnL, order, fill, and position feeds.
Broker-side position and order reconciliation per account.
Centralized durable risk state store with replay and recovery.

Production 前置條件

必要實作路徑

Define tenant, account, portfolio, strategy, and reviewer identity model.
Design account-scoped and group-scoped risk limit schemas.
Select reviewed durable storage for cross-account risk state.

警示

Readiness caveats

Fallback cross-account risk readiness metadata. Backend is unavailable.
Local paper risk state is not a hosted or cross-account risk store.
Production Trading Platform remains NOT READY.

安全旗標

Paper-only 風控邊界

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_api_calledfalseexternal_account_data_loadedfalsereal_account_data_loadedfalseorder_createdfalsecredentials_collectedfalsedatabase_writtenfalsehosted_datastore_writtenfalseproduction_risk_approvalfalseproduction_cross_account_riskfalse

只讀 readiness 介面。它不建立訂單、不寫資料庫、不載入真實帳戶資料、不呼叫券商、不收集憑證、不授予 production risk approval，也不提供投資建議。

模擬後端

Mock Backend Demo MVP

執行 deterministic mock market data、signal-only 策略模擬、PaperOrderIntent 風控檢查、OMS lifecycle、紙上券商模擬與 paper-only portfolio summary。它不連券商、不使用真實資金、不下載外部行情，也不啟用實盤交易。

契約數量Tick

Mock Backend 已準備好進行 Paper Only demo。

行情資料

Deterministic TX / MTX / TMF 價格路徑

契約	Bid	Ask	Last	變動	Quote age

策略

僅輸出 signal 的策略結果

執行模擬策略即可產生 StrategySignal。

紙上訂單

紙上 workflow 結果

模擬紙上訂單即可檢視 OMS 與投組輸出。

投組

Paper-only 帳戶摘要

持倉: 0
平均價格: N/A
未實現損益: 0
紙上權益: 1000000

安全旗標

Mock backend safety flags

paper_only=truemock_backend=truedeterministic_data=truelive_trading_enabled=falsebroker_api_called=falseexternal_market_data_downloaded=falsereal_order_created=falsecredentials_collected=falseproduction_trading_ready=falseinvestment_advice=false

此 panel 只呼叫 /api/mock-backend/* endpoints。不收集憑證、不寫 production data、不呼叫真實券商、不建立真實委託，也不提供投資建議。

警示

Demo 邊界

紙上審批佇列

紙上審批佇列與歷史

只讀檢視已持久化的紙上審批請求、覆核人歷史、必要審批順序、雜湊鏈參考與安全旗標。此面板不送出決策、不核准執行、不收集憑證，也不呼叫券商。

後端紙上審批資料無法取得，正在顯示安全備援資料： fetch failed; fetch failed; fetch failed

審批狀態

本地紙上治理狀態

Fallback paper approval status. Approval UI remains read-only and paper-only while backend is unavailable.

TRADING_MODE=paperENABLE_LIVE_TRADING=falseBROKER_PROVIDER=paperDUAL_REVIEW_REQUIRED=trueBROKER_API_CALLED=false

審批模式: paper_only_local_approval_foundation
覆核人角色: research_reviewer, risk_reviewer, compliance_reviewer
支援決策: research_approved, approved_for_paper_simulation, rejected, needs_data_review
紀錄政策: Append-only local SQLite records with hash chaining. This is not a production WORM ledger or production identity system.

待審佇列

待審 approval requests

目前沒有待審的紙上 approval request。

覆核人歷史

審批歷史與雜湊鏈參考

目前沒有紙上審批歷史。

只讀審批介面。它不建立 approval request、不送出覆核決策、不寫資料庫、不呼叫券商、不收集憑證、不建立訂單，也不授予實盤交易權限。

合規審批邊界

本地紙上骨架，不是正式合規審批

只讀檢視目前 approval workflow 仍是本地 Paper Only scaffolding。它不是正式合規審批系統，本身不授予紙上執行或實盤核准。

後端紙上合規審批 readiness 無法取得，正在顯示安全備援資料： fetch failed

只讀 endpoint

GET /api/paper-execution/approvals/compliance-readiness

The current approval workflow is local Paper Only scaffolding for technical demos. It is not a formal compliance approval system, does not verify reviewer identity, and does not grant live or production trading approval.

就緒狀態: local_paper_scaffolding_not_formal_compliance_system

審批骨架

本地紙上審批佇列已啟用true本地 SQLite 持久化已啟用true本地雙人覆核規則已啟用true正式合規審批已啟用falseProduction approval authorityfalseReviewer identity 已驗證falseRBAC/ABAC 已強制執行false職責分離已強制執行falseCompliance policy engine 已啟用falseApproval policy versioning 已啟用falseTenant-scoped approval records 已啟用falseLegal retention policy 已強制執行false

稽核姿態

本地 hash-chain 已啟用trueWORM ledger 已啟用falseImmutable audit log 已啟用falseCentralized audit service 已啟用falseSigned approval records 已啟用falseExternal timestamping 已啟用falseRetention policy 已強制執行falseProduction compliance archive 已啟用false

安全預設

TRADING_MODEpaperENABLE_LIVE_TRADINGfalseBROKER_PROVIDERpaper

目前本地紙上範圍

用於 demo 與技術測試的本地 Paper Only approval queue 與 history。
針對紙上 approval decisions 的本地 SQLite persistence 與 hash-chain references。
Controlled Paper Submit 可引用已持久化的 approval_request_id。
Web Command Center 僅可為紙上模擬建立本地 paper requests 與 decisions。

正式合規審批缺口

真實 reviewer login 與已驗證 reviewer identity。
針對 approval authority 的正式 RBAC/ABAC enforcement。
Tenant-scoped customer accounts 與 hosted approval records。
具備 versioned approval rules 的 compliance policy engine。
由 identity 與 authorization controls 強制執行的職責分離。
Immutable WORM ledger 或 centralized compliance audit service。
Signed approval records、external timestamping 與 retention policy enforcement。
針對 customer-facing approval workflows 的 legal、regulatory、security 與 operations review。

正式審批前必要條件

選擇並審查 authentication provider。
實作 reviewer identity、session lifecycle、MFA 與 logout behavior。
實作 tenant-scoped customer accounts 與 membership records。
針對 reviewer、risk、compliance 與 paper operator roles 強制 RBAC/ABAC。
定義並版本化 compliance approval policies。
實作 WORM 或 centralized immutable audit storage。
實作 signed approval records 與 tamper-evident export。
任何 approval 被呈現為正式合規審批前，必須完成 legal/regulatory review。

安全旗標

paper_onlytrueread_onlytruelive_trading_enabledfalsebroker_providerpaperbroker_api_calledfalseorder_createdfalsecredentials_collectedfalsebroker_credentials_collectedfalsedatabase_writtenfalseexternal_db_writtenfalseproduction_compliance_approvalfalselive_approval_grantedfalsepaper_execution_approval_grantedfalseproduction_trading_readyfalse

紙上決策

research_approved
approved_for_paper_simulation
rejected
needs_data_review

邊界警示

此 endpoint 僅為只讀 compliance approval readiness metadata。
本地 paper approval workflow 不是正式合規審批、不是法律核准，也不是實盤核准。
它不啟用實盤、不寫資料庫、不收集憑證、不呼叫券商，也不建立訂單。
Production Trading Platform 仍為 NOT READY。

紙上審批請求

建立紙上 approval request

針對 StrategySignal 建立一筆本地 approval request。這是覆核 workflow 的 Paper Only 起點，不建立訂單、不呼叫 Risk Engine、不呼叫 OMS、不收集憑證，也不連接券商。

紙上審批決策

記錄紙上覆核決策

針對既有本地 approval request 建立一筆覆核人決策。此表單僅限紙上，僅寫入本地審批決策紀錄，不建立訂單、不收集憑證，也不呼叫券商。

受控紙上送出

建立紙上模擬紀錄

只有在選取的 persisted approval_request_id 已完成必要審批順序後，才會透過後端 workflow record API 建立一筆 Paper Only 模擬。它不提供實盤核准、不能收集憑證，也不會呼叫真實券商。

已持久化 approval request訊號方向目標 TX 等值曝險契約數量紙上券商結果審批決策

必須先有 persisted approval_request_id 達到 approved_for_paper_simulation，才能送出紙上模擬。

Paper Only：只以 persisted approval_request_id 呼叫 /api/paper-execution/workflow/record。
選取的 approval request 必須已經在本地審批佇列中達到 approved_for_paper_simulation。
StrategySignal 仍是已核准的訊號 payload，不能直接呼叫券商、Risk Engine 或 OMS。
不提供實盤核准、不上傳憑證、不登入帳戶，也不連接真實券商。

紙上券商模擬

本地 quote-based 模擬預覽

使用使用者提供的本地 quote 與 liquidity 輸入，預覽 Paper Broker Gateway 可能推導出的紙上結果。此功能不送出訂單、不下載行情、不寫資料庫，也不呼叫券商。

券商模擬 Readiness

紙上券商模擬不是真實市場撮合

針對 deterministic 與本地 quote-based 紙上模擬的只讀邊界。Paper fill 只是模擬 metadata，不是真實市場成交、券商 execution report，也不是 production execution model。

後端紙上券商模擬 readiness 資料不可用。顯示安全 fallback： fetch failed

Readiness 狀態

目前券商模擬邊界

Fallback Paper Broker simulation readiness metadata. Local paper fills are not real market fills or broker execution reports.

Readiness state: local_paper_simulation_not_market_matching_or_broker_executionProduction execution model: false本地 quote preview: trueDeterministic simulation: true

目前 Paper 能力

本地紙上模擬

DETERMINISTIC_SIMULATIONtrueLOCAL_QUOTE_PREVIEWtruePAPER_OUTCOMEStrueCALLER_PROVIDED_QUOTE_ONLYtrue

Production Execution 缺口

尚未啟用的控制

REAL_MARKET_MATCHING_ENGINEfalseEXCHANGE_ORDER_BOOK_REPLAYfalseBROKER_EXECUTION_REPORT_MODELfalseLATENCY_QUEUE_POSITION_MODELfalseSLIPPAGE_LIQUIDITY_CALIBRATIONfalseREAL_ACCOUNT_RECONCILIATIONfalsePRODUCTION_EXECUTION_MODELfalse

目前範圍

現在已存在項目

Deterministic broker_simulation outcomes for paper workflow tests.
Caller-provided local quote snapshot preview.
Paper-only simulated ack/reject/partial_fill/fill/cancel outcomes.

缺少控制

Production execution model 所需項目

Real market matching engine.
Exchange order book replay.
Broker execution report ingestion and normalization.
Latency and queue position model.
Real account, order, fill, and position reconciliation.

Production Execution Model 前

必要實作與審查

Define broker execution report schema behind broker-gateway.
Define market data and order book replay sources with data licensing review.
Design latency, queue position, slippage, and liquidity model assumptions.

警示

券商模擬 readiness 備註

Fallback broker simulation readiness metadata. Backend is unavailable.
Paper fills are simulated metadata, not real market fills.
Production Trading Platform remains NOT READY.

安全旗標

只讀紙上邊界

PAPER_ONLYtrueREAD_ONLYtrueLIVE_TRADING_FLAGfalseBROKER_API_CALLEDfalseEXTERNAL_MARKET_DATA_DOWNLOADEDfalseREAL_ORDER_CREATEDfalseORDER_CREATEDfalseCREDENTIALS_COLLECTEDfalseDATABASE_WRITTENfalsePRODUCTION_EXECUTION_MODELfalse

只讀券商模擬 readiness 介面。它不建立訂單、不呼叫 Risk Engine、不呼叫 OMS、不呼叫 Broker Gateway 執行路徑、不寫資料庫、不下載行情、不呼叫券商、不收集憑證，也不宣稱真實成交精準度。

券商模擬 Evidence

紙上券商模擬 evidence viewer

只讀本地 JSON viewer，用於檢視 make paper-broker-simulation-evidence-export 匯出的 evidence。檔案只在此瀏覽器內解析，不會上傳、不會持久化，也不會送往後端 API。

目前來源: 尚未載入本地券商模擬 evidence

選擇 broker evidence .json

請明確選取本地紙上券商模擬 evidence JSON，僅在此瀏覽器內檢視。

尚未載入本地券商模擬 evidence。請先用 make paper-broker-simulation-evidence-export 匯出，再明確選取 JSON 檔。

紙上 OMS / 稽核

已持久化紙上流程紀錄

只讀檢視本地 SQLite 中的紙上 workflow runs、OMS events 與 audit events。此畫面不建立紀錄、不送出模擬、不連接券商，也不提供實盤控制。

後端紙上紀錄查詢無法取得，正在顯示安全空狀態： fetch failed

紙上紀錄

稽核上下文

目前沒有選取 workflow run。

OMS 時間線

紙上委託生命週期

選取的紙上 workflow 目前沒有 OMS events。

稽核時間線

紙上 workflow 稽核事件

選取的紙上 workflow 目前沒有 audit events。

只讀稽核介面。它不寫入資料庫、不修改持久化紀錄、不呼叫券商、不建立訂單、不升級審批，也不提供交易建議。

紙上 OMS Reliability

紙上 OMS reliability metadata

只讀檢視本地紙上 OMS metadata：outbox 紀錄、idempotency keys、execution reports、timeout candidates 與明確非 production 缺口。此畫面不處理訂單、不寫紀錄，也不連接券商。

後端紙上 OMS reliability 資料無法取得，正在顯示安全備援資料： fetch failed; fetch failed; fetch failed

Reliability 狀態

本地紙上 OMS 基礎

Fallback Paper OMS reliability metadata. The production OMS path is not ready and remains paper-only.

Outbox items: 0Idempotency keys: 0Execution reports: 0Timeout candidates: 0

安全旗標

紙上 reliability 邊界

PAPER_ONLYtrueLIVE_TRADING_FLAGfalseBROKER_API_CALLEDfalsePRODUCTION_OMS_READYfalseLOCAL_SQLITE_ONLYtrueASYNC_ORDER_PROCESSINGfalse

本地能力

已實作 metadata checks

LOCAL_OUTBOX_METADATAtrueDUPLICATE_ORDER_PREVENTIONtrueTIMEOUT_CANDIDATE_SCANtrueEXECUTION_REPORT_MODELtrueAMEND_REPLACEfalseRECONCILIATION_LOOPfalse

非 production 缺口

尚非 production OMS

No asynchronous order worker exists.
No distributed durable queue or outbox worker exists.
No amend or replace workflow exists.
No production reconciliation loop exists.
Local SQLite reliability metadata is not a production WORM ledger.

Outbox Metadata

紙上 timeout candidates

Timeout handling 是明確的 paper-only 操作。Preview 先驗證本地 EXPIRE metadata；Mark 只寫入本地 SQLite 的 OMS、稽核與 execution-report metadata。

目前沒有紙上 timeout candidates。

只讀 reliability 介面。它不修改 OMS 狀態、不送出訂單、不處理 outbox workers、不核准執行、不寫資料庫、不呼叫券商、不收集憑證，也不提供投資建議。

Paper OMS Readiness

Paper OMS 不是 production OMS

只讀 production readiness boundary。現有系統具備 deterministic paper state transitions 與本地 metadata，但尚未具備 durable async processing、production timeout workers、amend/replace、broker execution report ingestion 或 formal reconciliation。

後端 Paper OMS production readiness 資料無法取得，正在顯示安全備援資料： fetch failed

Readiness 狀態

目前 production OMS 邊界

Fallback Paper OMS production readiness metadata. Local paper OMS scaffolding is not a production OMS.

Readiness state: local_paper_oms_scaffolding_not_production_omsProduction OMS ready: false本地 SQLite metadata: trueState machine: true

目前紙上能力

本地紙上骨架

ORDER_STATE_MACHINEtrueLOCAL_OUTBOX_METADATAtrueDUPLICATE_IDEMPOTENCY_METADATAtrueEXECUTION_REPORT_METADATAtrueTIMEOUT_CANDIDATE_SCANtrueEXPLICIT_PAPER_TIMEOUT_MARKtrue

Production OMS 缺口

尚未啟用的控制

ASYNC_ORDER_PROCESSINGfalseDISTRIBUTED_DURABLE_QUEUEfalseOUTBOX_WORKERfalseFULL_TIMEOUT_WORKERfalseAMEND_REPLACEfalseBROKER_EXECUTION_REPORT_INGESTIONfalseFORMAL_RECONCILIATION_LOOPfalse

目前範圍

目前已存在項目

Deterministic paper OMS state machine and lifecycle transitions.
Local SQLite paper workflow, OMS event, audit event, and execution-report metadata.
Local outbox metadata for completed paper workflow submissions.

缺少控制

Production OMS 所需項目

Asynchronous order processing worker.
Distributed durable queue or production outbox worker.
Amend and replace order lifecycle.
Formal reconciliation loop against broker/account state.

Production OMS 前

必要實作與審查

Select and review durable queue/outbox architecture.
Implement idempotent asynchronous OMS worker processing.
Implement formal reconciliation loop and locked-state handling.

警示

OMS readiness 備註

Fallback production OMS readiness metadata. Backend is unavailable.
Production Trading Platform remains NOT READY.

安全旗標

只讀紙上邊界

PAPER_ONLYtrueREAD_ONLYtrueLIVE_TRADING_ENABLEDfalseBROKER_API_CALLEDfalseORDER_CREATEDfalseCREDENTIALS_COLLECTEDfalseDATABASE_WRITTENfalsePRODUCTION_OMS_READYfalseLIVE_APPROVAL_GRANTEDfalse

只讀 production OMS readiness 介面。它不送出訂單、不處理 queues、不修改 OMS 狀態、不核准執行、不寫資料庫、不呼叫券商、不收集憑證，並維持實盤關閉。

紙上稽核完整性

本地 audit hash-chain 驗證

只讀驗證本地 SQLite 紙上 audit events。此預覽檢查 stored previous_hash 與 event_hash metadata，但不是 WORM 儲存、集中式稽核、簽章或 production compliance。

後端紙上稽核完整性資料無法取得，正在顯示安全備援資料： fetch failed; fetch failed

完整性狀態

本地稽核驗證預覽

Fallback paper audit integrity verification. No local audit events are loaded.

已驗證: trueAudit events: 0Broken chains: 0Missing hashes: 0

安全旗標

不是 production audit ledger

PAPER_ONLYtrueLOCAL_SQLITE_ONLYtrueLIVE_TRADING_FLAGfalseBROKER_API_CALLEDfalseWORM_LEDGERfalseCENTRALIZED_AUDIT_SERVICEfalse

事件檢查

非 production audit posture

Local SQLite is not WORM storage.
No centralized audit service is enabled.
No external timestamping, signing, or notarization is enabled.
No retention policy enforcement is enabled.

警示

驗證備註

Fallback paper audit integrity verification. Backend is unavailable.
Local SQLite audit records are not WORM storage or production compliance.

只讀 audit integrity 介面。它不寫資料庫、不修補 chain、不上傳紀錄、不呼叫券商、不收集憑證、不建立訂單、不核准實盤，也不宣稱 WORM / immutable audit compliance。

Paper Audit WORM Readiness

SQLite audit 不是 production WORM ledger

只讀稽核儲存 readiness boundary。本地 SQLite 搭配 hash-chain metadata 可用於紙上 demo，但不是 WORM 儲存、immutable ledger、集中式稽核、簽章或 production compliance。

後端 WORM readiness 資料無法取得，正在顯示安全備援資料： fetch failed

Readiness 狀態

目前稽核儲存邊界

Fallback WORM readiness metadata. Local SQLite audit records are not a production WORM or immutable audit ledger.

Readiness state: local_sqlite_not_production_worm_ledger本地 SQLite audit: true本地 hash chain: trueWORM storage: false

Production WORM 缺口

尚未啟用的控制

WORM_STORAGE_ENABLEDfalseIMMUTABLE_LEDGER_ENABLEDfalseAPPEND_ONLY_STORAGE_ENFORCEDfalseCENTRALIZED_AUDIT_SERVICE_ENABLEDfalseOBJECT_LOCK_ENABLEDfalseEXTERNAL_TIMESTAMPING_ENABLEDfalseCRYPTOGRAPHIC_SIGNING_ENABLEDfalseRETENTION_POLICY_ENFORCEDfalse

目前範圍

目前已存在項目

Local SQLite paper audit records for demos and engineering review.
Local hash-chain metadata for paper audit integrity preview.
Read-only UI display of the current non-production audit posture.

缺少控制

Production WORM posture 所需項目

Storage-level WORM controls.
Centralized audit service.
Cryptographic signing and external timestamping.
Retention policy and legal hold enforcement.

宣稱 WORM 前

必要審查與實作

Select a reviewed WORM-capable storage architecture.
Implement immutable audit schemas and retention policies.
Complete security, legal, compliance, and DR review.

安全旗標

只讀紙上邊界

PAPER_ONLYtrueREAD_ONLYtrueLIVE_TRADING_ENABLEDfalseBROKER_API_CALLEDfalseORDER_CREATEDfalseCREDENTIALS_COLLECTEDfalseDATABASE_WRITTENfalseWORM_COMPLIANCE_CLAIMfalsePRODUCTION_AUDIT_COMPLIANCEfalse

警示

稽核姿態備註

Fallback WORM readiness metadata. Backend is unavailable.
Local SQLite audit persistence is not production WORM storage.
Production Trading Platform remains NOT READY.

只讀 WORM readiness 介面。它不寫資料庫、不上傳 audit records、不修補 chain、不呼叫券商、不收集憑證、不建立訂單、不核准實盤，也不宣稱 WORM / immutable audit compliance。

Audit Integrity Evidence

紙上稽核完整性 evidence viewer

只讀本地 JSON viewer，用於檢視 scripts/verify-paper-audit-integrity.py 匯出的 evidence。檔案只在此瀏覽器內解析，不會上傳、不會持久化，也不會送往後端 API。

目前來源: 尚未載入本地 audit integrity evidence

選擇 audit integrity evidence .json

請明確選取本地紙上稽核完整性驗證 JSON，僅在此瀏覽器內檢視。

尚未載入本地 audit integrity evidence。請先用 scripts/verify-paper-audit-integrity.py 搭配 --output 匯出，再明確選取 JSON 檔。

Demo Evidence

紙上 demo evidence viewer

只讀本地 JSON viewer，用於檢視 make paper-demo-evidence-export 匯出的 evidence。檔案只在此瀏覽器內解析，不會上傳、不會持久化，也不會送往後端 API。

目前來源: 尚未載入本地 evidence

選擇 evidence .json

請明確選取本地紙上 demo evidence JSON，僅在此瀏覽器內檢視。

尚未載入本地 demo evidence。請先用 make paper-demo-evidence-export 匯出，再明確選取 JSON 檔。

Phase 路線圖

Phase 0-6 實作狀態

Phase 0

合規邊界

狀態: 規劃中

paper

Phase 1

基礎設施底座

狀態: 規劃中

paper

Phase 2

資料平台

狀態: 規劃中

paper

Phase 3

Strategy SDK 與回測

狀態: 規劃中

paper

Phase 4

風控 / OMS / 券商閘道

狀態: 規劃中

paper

Phase 5

指揮中心與影子交易

狀態: 規劃中

paper/shadow

Phase 6

可靠性與上線準備

狀態: 規劃中

readiness-only

契約規格

TX / MTX / TMF 點值

代號	每點價值	TX 等值	說明
TX	200 TWD	1	台灣指數期貨
MTX	50 TWD	0.25	小型台灣指數期貨
TMF	10 TWD	0.05	微型台灣指數期貨

僅限紙上

訂單模擬佔位

紙上訂單 API 必須經過 Risk Engine、OMS 與 Paper Broker Gateway。此 UI 不會下單，也不暴露任何實盤交易控制。

POST /api/paper/orders
{
  "symbol": "TMF",
  "side": "BUY",
  "quantity": 1,
  "tx_equivalent_exposure": 0.05,
  "paper_only": true
}

架構模組

訊號到執行的邊界

資料平台

Bronze/Silver/Gold 分層、contract master、market bars 與 rollover events。

Strategy SDK

策略介面只輸出 signal，不可存取券商 SDK，也不可送出訂單。

Risk Engine

紙上風控檢查涵蓋 live-disabled 狀態與 TX 等值曝險限制。

OMS

事件式訂單狀態機，負責完整 lifecycle transitions。

券商閘道

目前僅提供 paper acknowledgement 邊界，不會送出真實訂單。

Web 指揮中心

檢視路線圖、安全模式、契約規格與 paper-only 狀態的操作介面。

台指期量化交易平台

安全備援模式

僅限紙上交易

TX 等值曝險上限

台指期資料分析與 Paper Trading 研究平台

先理解 TX / MTX / TMF 資料，再討論交易決策

驗證 signal 邏輯，但不建立訂單

在無券商風險下體驗訂單流程

查看模擬持倉與 PnL 影響

讓 Demo 結果可回顧與回報

從資料分析到紙上決策檢視

本平台刻意不做的事

Demo 如何對應量化交易標準作業流程

Data standardization

StrategySignal standardization

Backtest reproducibility

Rollover data separation

PaperOrderIntent flow

Risk Engine checks

OMS lifecycle

Audit evidence

僅作為學習導覽，不是執行路徑

客戶測試導覽流程

確認版本層級

此版本不是正式交易產品

只讀 Command Center 工具

安全備援已啟用

v0.1.0 紙上研究預覽

v0.1.0-paper-research-preview

實際 paper records 可讀取的位置

只讀 UI 與 fallback

實際本地 paper records

受治理的雲端資料路徑

實際 SQLite records 必須使用本地 backend

具環境感知的 hosted backend 連線

GET /api/hosted-paper/web-command-center/readiness

Hosted Paper API 環境契約

GET /api/hosted-paper/environment

Local Demo Mode

Hosted Paper Mode

Production Trading Platform

Hosted Paper Managed Datastore 就緒狀態

GET /api/hosted-paper/datastore-readiness

Paper approval request

Paper workflow run

Paper audit event

Hosted Paper Production Datastore 就緒狀態

GET /api/hosted-paper/production-datastore/readiness

Paper approval

Paper order

OMS event

Audit event

Hosted Paper API 就緒狀態

GET /api/hosted-paper/readiness

Hosted Paper Sandbox Tenant Onboarding

GET /api/hosted-paper/sandbox-tenant/onboarding-readiness

hosted-paper-guided-demo-contract-v1

Identity、RBAC 與 tenant readiness

GET /api/hosted-paper/identity-readiness

Identity access contract

GET /api/hosted-paper/identity-access-contract

Customer

Reviewer

Operator

Admin

Auth provider selection matrix

GET /api/hosted-paper/auth-provider-selection

Clerk

Auth0

Descope

Vercel OIDC / Sign in with Vercel

Hosted Paper security operations 就緒狀態

GET /api/hosted-paper/security-operations/readiness

Secrets management

Rate limiting

Audit monitoring

Observability

CI/CD deployment gates

Staging smoke test

Basic load / abuse testing