Obowiązkowy rejestr przed uruchomieniem agentów aktywnych (T-018).
Każdy agent działający w infrastrukturze K0NSULT musi mieć wpis w tym inwentarzu,
zatwierdzenie przez człowieka i aktywny kill-switch — zanim wykona pierwszą akcję.
Zasada zerowej autonomii. Żaden agent nie działa aktywnie bez wpisu
w inwentarzu + human approval + kill-switch. Działanie bez wpisu = naruszenie T-018
i natychmiastowe zatrzymanie przez K0-CST.
1. Rejestr agentów
ID
Rola
Uprawnienia
Narzędzia
Input / Output
Log
Decyzja człowieka
Autonomia
Owner
Kill-switch
Ładowanie danych rejestru…
2. Pola rejestru (definicje)
ID — unikalny identyfikator agenta w formacie AGT-NNNN.
Przydzielany przy pierwszym wpisie; niezmienny przez cały cykl życia agenta.
Rola — zwięzły opis funkcji agenta (np. "agent emailowy", "scraper API", "bot raportujący").
Rola musi być na tyle precyzyjna, by audytor mógł ocenić zakres działania bez dodatkowych pytań.
Uprawnienia — lista uprawnień nadanych agentowi (np. read-only, write-email, call-api).
Zasada minimalna: agent otrzymuje TYLKO uprawnienia niezbędne do wykonywanej roli.
Niedozwolone: uprawnienia administracyjne bez jawnego ACK od Owera + K0-CST.
Narzędzia — nazwy narzędzi / funkcji / MCP serverów dostępnych agentowi.
Każde narzędzie musi być wymienione osobno; "wszystkie narzędzia" nie jest akceptowanym wpisem.
Input / Output — opis danych wejściowych i wyjściowych agenta: skąd pochodzi input,
gdzie trafia output, jaki format. Kluczowe dla oceny ryzyka wycieku danych.
Log — ścieżka lub URL systemu logowania akcji agenta. Każda akcja musi zostawiać ślad.
none = niedopuszczalne dla agentów z autonomią > disabled.
Decyzja człowieka — czy i kiedy wymagana jest akceptacja człowieka przed akcją agenta.
Wartości: required (przed każdą akcją), on-exception (przy odchyleniu od normy),
post-hoc (przegląd po fakcie). Wartość required jest wymagana dla wszystkich
agentów na start; zmiana na niższy poziom wymaga oddzielnego ACK.
Autonomia — poziom autonomii agenta.
disabled: agent nie podejmuje żadnych akcji samodzielnie — tylko proponuje.
supervised: może działać samodzielnie w ramach zatwierdzonych scenariuszy, operator monitoruje.
full: niedozwolone bez specjalnej procedury K0-CST + legal review.
Domyślna wartość przy wpisie: disabled. Zmiana na wyższy poziom = oddzielny wpis w rejestrze zmian.
Owner — imię i nazwisko lub ID osoby odpowiedzialnej za agenta w K0NSULT.
Brak owera = wpis odrzucony. Owner odpowiada za audit log i decyzję o kill-switchu.
Kill-switch — procedura natychmiastowego zatrzymania agenta: komenda, przełącznik w panelu
lub kontakt do Owera z uprawnieniami zatrzymania. Musi działać bez dostępu do agenta (z zewnątrz).
none = niedopuszczalne; agent bez kill-switcha nie może być uruchomiony.
3. Reguła wdrożenia
Zero autonomii bez owera i kill-switcha. Brakuje jednego elementu — agent stoi.
Wpis w inwentarzu
Agent otrzymuje unikalny ID AGT-NNNN i kompletny wpis we wszystkich polach rejestru.
Niekompletny wpis = brak zgody na uruchomienie.
Uprawnienia minimalne
Weryfikacja, że agent posiada wyłącznie uprawnienia niezbędne do deklarowanej roli.
Nadmiarowe uprawnienia muszą zostać usunięte przed przejściem dalej.
Human approval
Owner agenta zatwierdza wpis w inwentarzu. Zatwierdzenie jest odnotowane w logu
K0-CST z datą, godziną i tożsamością zatwierdzającego.
Kill-switch
Mechanizm natychmiastowego zatrzymania agenta jest przetestowany i potwierdzony jako działający
zanim agent wykona pierwszą akcję produkcyjną.
Audit log
System logowania akcji agenta jest aktywny i zweryfikowany. Log musi być dostępny
dla K0-CST w czasie rzeczywistym lub z opóźnieniem ≤5 minut.
Dopiero potem uruchomienie
Agent może wykonać pierwszą akcję produkcyjną. Każde odchylenie od zatwierdzonych
scenariuszy wymaga powrotu do kroku 3 (human approval) przed kontynuacją.
Zastrzeżenie. Materiał ma charakter operacyjno-rejestrowy. Not a certification ·
not a notified body · not a legal conclusion. Wpisy odzwierciedlają stan na dzień
rejestracji i podlegają aktualizacji zgodnie z procedurą K0-CST.