K0NSULT // Common-Source-of-Truth/agent-inventory
k0nsult.cloud / Common-Source-of-Truth / agent-inventory

Agent Action Inventory

Obowiązkowy rejestr przed uruchomieniem agentów aktywnych (T-018). Każdy agent działający w infrastrukturze K0NSULT musi mieć wpis w tym inwentarzu, zatwierdzenie przez człowieka i aktywny kill-switch — zanim wykona pierwszą akcję.

Zasada zerowej autonomii. Żaden agent nie działa aktywnie bez wpisu w inwentarzu + human approval + kill-switch. Działanie bez wpisu = naruszenie T-018 i natychmiastowe zatrzymanie przez K0-CST.

1. Rejestr agentów

ID Rola Uprawnienia Narzędzia Input / Output Log Decyzja człowieka Autonomia Owner Kill-switch
Ładowanie danych rejestru…

2. Pola rejestru (definicje)

ID — unikalny identyfikator agenta w formacie AGT-NNNN. Przydzielany przy pierwszym wpisie; niezmienny przez cały cykl życia agenta.
Rola — zwięzły opis funkcji agenta (np. "agent emailowy", "scraper API", "bot raportujący"). Rola musi być na tyle precyzyjna, by audytor mógł ocenić zakres działania bez dodatkowych pytań.
Uprawnienia — lista uprawnień nadanych agentowi (np. read-only, write-email, call-api). Zasada minimalna: agent otrzymuje TYLKO uprawnienia niezbędne do wykonywanej roli.
Niedozwolone: uprawnienia administracyjne bez jawnego ACK od Owera + K0-CST.
Narzędzia — nazwy narzędzi / funkcji / MCP serverów dostępnych agentowi. Każde narzędzie musi być wymienione osobno; "wszystkie narzędzia" nie jest akceptowanym wpisem.
Input / Output — opis danych wejściowych i wyjściowych agenta: skąd pochodzi input, gdzie trafia output, jaki format. Kluczowe dla oceny ryzyka wycieku danych.
Log — ścieżka lub URL systemu logowania akcji agenta. Każda akcja musi zostawiać ślad. none = niedopuszczalne dla agentów z autonomią > disabled.
Decyzja człowieka — czy i kiedy wymagana jest akceptacja człowieka przed akcją agenta. Wartości: required (przed każdą akcją), on-exception (przy odchyleniu od normy), post-hoc (przegląd po fakcie). Wartość required jest wymagana dla wszystkich agentów na start; zmiana na niższy poziom wymaga oddzielnego ACK.
Autonomia — poziom autonomii agenta. disabled: agent nie podejmuje żadnych akcji samodzielnie — tylko proponuje. supervised: może działać samodzielnie w ramach zatwierdzonych scenariuszy, operator monitoruje. full: niedozwolone bez specjalnej procedury K0-CST + legal review.
Domyślna wartość przy wpisie: disabled. Zmiana na wyższy poziom = oddzielny wpis w rejestrze zmian.
Owner — imię i nazwisko lub ID osoby odpowiedzialnej za agenta w K0NSULT. Brak owera = wpis odrzucony. Owner odpowiada za audit log i decyzję o kill-switchu.
Kill-switch — procedura natychmiastowego zatrzymania agenta: komenda, przełącznik w panelu lub kontakt do Owera z uprawnieniami zatrzymania. Musi działać bez dostępu do agenta (z zewnątrz). none = niedopuszczalne; agent bez kill-switcha nie może być uruchomiony.

3. Reguła wdrożenia

Zero autonomii bez owera i kill-switcha. Brakuje jednego elementu — agent stoi.
Wpis w inwentarzu

Agent otrzymuje unikalny ID AGT-NNNN i kompletny wpis we wszystkich polach rejestru. Niekompletny wpis = brak zgody na uruchomienie.

Uprawnienia minimalne

Weryfikacja, że agent posiada wyłącznie uprawnienia niezbędne do deklarowanej roli. Nadmiarowe uprawnienia muszą zostać usunięte przed przejściem dalej.

Human approval

Owner agenta zatwierdza wpis w inwentarzu. Zatwierdzenie jest odnotowane w logu K0-CST z datą, godziną i tożsamością zatwierdzającego.

Kill-switch

Mechanizm natychmiastowego zatrzymania agenta jest przetestowany i potwierdzony jako działający zanim agent wykona pierwszą akcję produkcyjną.

Audit log

System logowania akcji agenta jest aktywny i zweryfikowany. Log musi być dostępny dla K0-CST w czasie rzeczywistym lub z opóźnieniem ≤5 minut.

Dopiero potem uruchomienie

Agent może wykonać pierwszą akcję produkcyjną. Każde odchylenie od zatwierdzonych scenariuszy wymaga powrotu do kroku 3 (human approval) przed kontynuacją.

4. Powiązane

Zastrzeżenie. Materiał ma charakter operacyjno-rejestrowy. Not a certification · not a notified body · not a legal conclusion. Wpisy odzwierciedlają stan na dzień rejestracji i podlegają aktualizacji zgodnie z procedurą K0-CST.