K0NSULT // Common-Source-of-Truth/documents/03
k0nsult.cloud / Common-Source-of-Truth / documents / 03

← Wszystkie dokumenty

Dokument DEV MVP - K0-CST

Minimalna, audytowalna wersja Common Source of Truth pod /Common-Source-of-Truth/start — model danych, formularze, statusy i eksport dokumentów.

1. Cel MVP

Uruchomić minimalną, audytowalną wersję Common Source of Truth pod /Common-Source-of-Truth/start, z modelem danych, formularzami, statusem i eksportem dokumentów.

2. Stack startowy

WarstwaRekomendacja P0Rekomendacja P1/P2
FrontendStatyczne strony / obecny CMS / Next.jsNext.js + komponenty dashboardowe
DaneJSON/Markdown seed filesPostgres/Supabase lub inna DB
APIStatyczny export + proste endpointyREST/GraphQL + auth + RBAC
AuthBrak dla public; basic/admin dla stagingKeycloak/OAuth/RBAC
AuditPliki logów i hash eksportuAppend-only audit log
DokumentyPDF/MD w /documentsGenerator PDF/CSV + wersjonowanie
Monitoringmanual status.jsonhealth endpoints + uptime

3. Minimalne endpointy P0/P1

GET  /Common-Source-of-Truth/status.json
GET  /api/cst/modules
GET  /api/cst/claims
GET  /api/cst/evidence
GET  /api/cst/incidents
GET  /api/cst/legal-triggers
POST /api/cst/report/incident
POST /api/cst/report/vulnerability
POST /api/cst/report/ai-system
POST /api/cst/report/bigtech
POST /api/cst/dispute
POST /api/cst/export

4. JSON schema - claim

{
  "claim_id": "K0-CLM-000001",
  "statement": "Treść twierdzenia",
  "source_ids": ["K0-SRC-000001"],
  "evidence_ids": ["K0-EVD-000001"],
  "status": "FACT|OFFICIAL|TECHNICAL|GAP|DISPUTED|SIMULATION|DRAFT|ARCHIVED",
  "owner": "role-or-person",
  "created_at": "ISO-8601",
  "updated_at": "ISO-8601",
  "version": "1.0.0",
  "visibility": "public|internal|restricted",
  "appeal_path": "/Common-Source-of-Truth/common-source-of-truth/appeal-path"
}

5. JSON schema - incident

{
  "incident_id": "K0-INC-000001",
  "type": "cyber|ai|data|bigtech|vulnerability|supply-chain|other",
  "severity": "P0|P1|P2|P3",
  "environment": "REAL|SIMULATION",
  "summary": "Opis zgłoszenia",
  "source": "form|email|manual|sensor|partner",
  "evidence_ids": [],
  "legal_triggers": [],
  "owner": "incident-lead",
  "status": "new|triage|investigation|contained|reported|closed|disputed",
  "created_at": "ISO-8601",
  "retention_class": "public|internal|restricted"
}

6. Statusy i separacja danych

Najważniejszy wymóg techniczny: REAL i SIMULATION nie mogą mieszać się w tej samej kolejce operacyjnej bez wyraźnego filtra i oznaczenia.

7. Acceptance criteria MVP

IDKryterium odbioru
AC-01/Common-Source-of-Truth/start działa i linkuje do P0.
AC-02Stare /ai-truth nie zostało nadpisane.
AC-03/documents zawiera PDF i MD z tego pakietu.
AC-04status.json zawiera wersję, datę, status i hash builda.
AC-05Formularze mają typ zgłoszenia, status REAL/SIMULATION, klauzulę i ownera.
AC-06Claim bez dowodu automatycznie otrzymuje status GAP/DRAFT, nie FACT.
AC-07Każdy wpis ma ownera i timestamp.
AC-08Eksport PDF/CSV/JSON działa przynajmniej ręcznie.
AC-09Agent services nie mają aktywnych działań bez human approval.
AC-10Repo ma README i checklistę publikacji.

8. status.json P0

{
  "schema_version": "0.1.0",
  "program": "K0-CST Common Source of Truth",
  "root_url": "/Common-Source-of-Truth/start",
  "status": "GO_CONTROLLED_P0",
  "ai_truth_legacy_preserved": true,
  "last_review": "2026-07-01",
  "operator_veto_state": "enabled",
  "agent_active_actions": "disabled_by_default",
  "build_hash": "to-be-filled-by-dev"
}
Zastrzeżenie. Materiał ma charakter informacyjno-deweloperski. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną (not a certification · not a notified body · not a legal conclusion). Statusy i wersje odzwierciedlają stan wiedzy na dzień publikacji i podlegają aktualizacji.

Pobierz: PDF · MD