Executive Summary

该子场景处理安全或合规团队发现插件存在风险时的停用动作。覆盖停用指令发起、逐步阻断新请求、等待或强制终止运行任务、生成日志与配置快照、通知相关人员，并确保重新启用需走审批。目标是在 1 分钟内完成停用、阻断风险扩散，同时保留完整证据链与审计留痕。

Scope & Guardrails

In Scope：停用指令审批、等待/强制停用、用户通知、日志与配置快照、审批与审计、复原流程。
Out of Scope：漏洞根因分析、补丁开发、Marketplace 安全审核流程。
Environment & Flags：plugin-safety-lock、plugin-suspend-force、plugin-audit-stream；依赖通知服务、审计日志服务、配置与密钥仓、工单系统。

Scope	Repository	Layer	责任与交付物	Owners
core-platform	powerx	ops	停用编排、工作流审批、日志与配置快照、恢复请求	Matrix Ops（Platform Ops Lead / ops@artisan-cloud.com）
governance	powerx	security	风险评估、审批策略、证据归档、合规报告	Eva Zhang（Automation Steward / automation@artisan-cloud.com）
marketplace	powerx-marketplace	service	风险插件标记、下架通知、依赖提醒	Michael Hu（Plugin Tech Lead / tech@artisan-cloud.com）

APIs / Events：POST /api/plugins/{pluginId}/suspend、POST /api/plugins/{pluginId}/suspend/force、POST /api/plugins/{pluginId}/resume、EVENT plugin.suspend.completed、EVENT plugin.resume.requested。
Configs / Schemas：config/plugins/suspend_policies.yaml、docs/standards/powerx-plugin/security/vulnerability-response.md、docs/standards/powerx-plugin/security/audit-logs.md。
Security / Compliance：停用需双人审批、强制模式记录执行人与原因、证据链保存 ≥30 天、恢复需安全复核与审批。

指标：plugin.suspend.response_time、plugin.suspend.success_rate、plugin.suspend.force_total、plugin.resume.approval_duration.
告警阈值：停用响应时间 >60 秒、强制停用失败、恢复审批超过 24 小时未处理。
观测来源：Grafana Runtime Ops / Plugin Safety、审计日志、工单系统、Ops 控制台。

风险/事项	影响范围	负责人	ETA
停用通知渠道缺少多语言模板，影响国际租户	用户体验	Matrix Ops	2025-11-24
证据仓容量限制导致日志归档滞后	合规性	Eva Zhang	2025-11-28

docs/meta/scenarios/powerx/core-platform/runtime-ops/plugin-install-and-ops/primary.md
docs/standards/powerx-plugin/security/vulnerability-response.md
docs/standards/powerx-plugin/security/audit-logs.md