K0NSULT // Common-Source-of-Truth/agent-services
k0nsult.cloud / Common-Source-of-Truth / agent-services

Agent Services

Trzy usługi agentowe programu K0-CST: WATCH, IDENT, PROOF. Wszystkie działają wyłącznie w trybie read-only/analitycznym. Żaden agent nie podejmuje działań aktywnych bez jawnej zgody operatora.

Zero działań aktywnych bez zgody operatora.

Agenci K0-CST obserwują, klasyfikują i kompletują dowody — nie działają. Każda akcja wykraczająca poza odczyt wymaga human approval przed wykonaniem. Autonomia jest domyślnie wyłączona.

TRYB READ-ONLY / ANALITYCZNY. Wszystkie agenty w trybie READ-ONLY/analitycznym. Kill-switch aktywny. Każde działanie wykraczające poza odczyt i analizę wymaga human approval. Parametr globalny: agent_active_actions = disabled. Naruszenie trybu = natychmiastowe zatrzymanie agenta.

1. Trzy usługi agentowe

WATCH READ-ONLY

Monitoruje źródła i zdarzenia: rejestry prawne, ogłoszenia organów, zmiany stanu serwisów, alerty bezpieczeństwa.

Sygnalizuje wykryte zdarzenie operatorowi — nie podejmuje żadnej akcji.

Tryb: obserwacja i raportowanie. Żadnych zapisów ani powiadomień zewnętrznych bez zgody.

IDENT READ-ONLY

Identyfikuje i klasyfikuje claimy, podatności, aktorów oraz relacje między zdarzeniami w programie CST.

Zwraca klasyfikację i uzasadnienie — nie orzeka i nie publikuje.

Tryb: analiza i kategoryzacja. Wynik to propozycja dla operatora, nie decyzja.

PROOF READ-ONLY

Kompletuje dowody w grafie evidence graph: zbiera, łączy i weryfikuje artefakty, dokumenty, odpowiedzi organów.

Buduje ścieżkę dowodową — nie publikuje bez jawnej zgody operatora.

Tryb: agregacja dowodów. Każda publikacja grafu wymaga ACK przed wykonaniem.

2. Zasady bezpieczeństwa

READ-ONLY default. Wszystkie agenty startują w trybie wyłącznie odczytu i analizy. Żaden agent nie może przejść do działania aktywnego bez jawnej autoryzacji operatora.
Kill-switch. Operator może natychmiast zatrzymać wszystkich agentów przez zmianę agent_active_actions w /Common-Source-of-Truth/status.json. Czas reakcji: natychmiastowy.
Human-in-the-loop approval. Każda akcja aktywna (zapis, wysyłka, modyfikacja zasobu) wymaga jawnego ACK operatora przed wykonaniem. Brak ACK = brak akcji.
Pełny audit log. Każda operacja agenta jest rejestrowana z timestampem, ID agenta, typem operacji i wynikiem. Log jest append-only i dostępny dla operatora.
Brak ukrytej autonomii. Agenci nie podejmują decyzji za operatora. Propozycje, klasyfikacje i sygnały są prezentowane — wybór i wykonanie należą do człowieka.
Owner każdego agenta. Każdy agent ma przypisanego właściciela (owner) odpowiedzialnego za jego konfigurację, uprawnienia i monitorowanie. Brak ownera = agent wyłączony.

3. Status usług

Dane z GET /api/cst/agents. Odświeżane przy załadowaniu strony.

ID agenta Rola Tryb Autonomia Kill-switch Owner Status
cst-watch-01 WATCH read-only disabled active ops@k0nsult.cloud ONLINE
cst-ident-01 IDENT read-only disabled active ops@k0nsult.cloud ONLINE
cst-proof-01 PROOF read-only disabled active ops@k0nsult.cloud ONLINE

4. Kill-switch

Kill-switch AKTYWNY

Operator może natychmiast zatrzymać wszystkich agentów K0-CST przez ustawienie:

agent_active_actions: false w pliku /Common-Source-of-Truth/status.json

Stan globalny jest odpytywany przez każdego agenta przed każdą operacją. Zmiana wartości powoduje natychmiastowe przejście wszystkich agentów w stan zatrzymany — bez oczekiwania na zakończenie bieżących zadań.

Plik status.json jest dostępny dla operatora bez autoryzacji agentowej. Modyfikacja przez człowieka jest zawsze priorytetowa względem poleceń agenta.

Powiązane

Zastrzeżenie. Materiał ma charakter informacyjno-operacyjny. not a certification · not a notified body · not a legal conclusion. Statusy agentów odzwierciedlają stan systemu na dzień publikacji i podlegają aktualizacji w czasie rzeczywistym przez API.