YEFF AI READ-ONLY DISCOVERY PLAN FOR UI ITEM EVIDENCE GROUPS created_at=2026-07-08T18:16:29.705897Z status=MISSING source_groups=/home/yeff/public_html/devon/canon/execution/state/ui_item_yeffai_evidence_source_groups_latest.json source_of_truth=YEFFAI waresites_role=UI_PULL_RUNTIME_ONLY remote_yeffai_mutation=NO installation_command_executed=NO installation_started=NO discovery_scope=READ_ONLY_ONLY groups_detected=3 items_requiring_readonly_discovery=220 next_required_action=PATCH_CREATE_READONLY_YEFFAI_DISCOVERY_AUDIT_COMMANDS REGRA Nenhum caminho ou comando do YEFF AI deve ser inventado. O próximo patch deve criar comandos de auditoria read-only para descobrir evidência real no servidor YEFF AI. A IA não deve ser instalada agora. DISCOVERY_GROUPS - RUNTIME_OBSERVABILITY :: Runtime, logs, auditoria e observabilidade :: item_count=172 discovery=Descoberta read-only de runtime, logs, auditoria e observabilidade purpose=Descobrir, sem mutação, quais evidências reais no YEFF AI provam runtime, logs, auditoria, monitoramento, status e delta para baixa automática dos itens da UI. allowed_readonly_evidence_classes=runtime state files, service status read, log presence/readability, observer output files, audit trail files, process list read, systemd status read forbidden_actions=service restart, service enable, package install, file write, log truncate, daemon start - SECURITY_BASELINE :: Segurança, acesso e hardening :: item_count=29 discovery=Descoberta read-only de segurança, acesso e hardening purpose=Descobrir, sem mutação, quais evidências reais no YEFF AI provam UFW, SSH, fail2ban, auditd, permissões, chaves, certificados, isolamento e política de segurança. allowed_readonly_evidence_classes=ufw status read, ssh config read, package presence read, service status read, permission listing, certificate metadata read, security config file read forbidden_actions=ufw enable, firewall change, ssh config edit, package install, service restart, permission mutation, key generation - BACKUP_RECOVERY :: Backup, restauração e recuperação :: item_count=19 discovery=Descoberta read-only de backup, restauração e recuperação purpose=Descobrir, sem mutação, quais evidências reais no YEFF AI provam backup, retenção, rollback, snapshots, manifests, replicação e recuperação. allowed_readonly_evidence_classes=backup directory listing, manifest file read, retention config read, snapshot listing, hash file read, restore plan file read forbidden_actions=backup execution, restore execution, snapshot creation, file deletion, retention mutation, replication start