K0NSULT // Common-Source-of-Truth/documents/04
k0nsult.cloud / Common-Source-of-Truth / documents / 04

← Wszystkie dokumenty

Backlog tasków - K0-CST

Pełna lista zadań z priorytetami P0/P1/P2, RACI, krytyczną ścieżką i blokadami przed GO LIVE. Każdy task wymaga: ID, priorytetu, ownera, wyniku, kryterium odbioru i ryzyka.

1. Zasada zarządzania taskami

Każdy task musi mieć: ID, priorytet, ownera, wynik, kryterium odbioru i ryzyko. Nie publikować modułu jako LIVE bez ownera, źródła, statusu i minimalnej walidacji.

2. Backlog główny

IDPriorytetTaskOwnerOutputUwaga
T-000P0Utworzyć branch/repo dla CSTDevRepo lub katalog /Common-Source-of-Truth, README, env example, zasady publikacji.Nie mieszać z /ai-truth.
T-001P0Zamrozić stare linki /ai-truthDevMapa linków i komunikat: wcześniejsze prace pozostają pod swoimi adresami.Brak utraty SEO i historii.
T-002P0Landing /Common-Source-of-Truth/startContent+DevHero, misja, zasady, 8 wejść, link do dokumentów.Publikowalne.
T-003P0Model danych ClaimDev+Governanceclaim_id, statement, source_id, evidence_id, status, owner, version, timestamp, visibility, appeal_path.Walidacja JSON.
T-004P0Statusy prawdyGovernanceFACT, OFFICIAL, TECHNICAL, GAP, DISPUTED, SIMULATION, DRAFT, ARCHIVED.Definicje nie mylą faktów z narracją.
T-005P0Formularz zgłoszenia incydentuDev+SecurityCyber/AI/data/BigTech/vulnerability/PPP/sandbox.Minimum danych, triage P0/P1/P2.
T-006P0Evidence Graph MVPDev+SecurityRelacje claim-source-evidence-actor-damage-owner-action.Eksport JSON/CSV/PDF.
T-007P0Regulatory Trigger Engine v0.1Legal+DevMacierz triggerów AI Act/NIS2/KSC/RODO/DSA/CRA/eIDAS/odpowiedzialność.Informacyjne, bez automatycznego orzekania.
T-008P0PPP P0 briefStrategyOferta bezpłatnej analizy P0, pilot GO CONTROLLED, produkty P0.Gotowe do maila.
T-009P0Dev/Security Responsible DisclosureSecurity+ContentZasady testowania, zakazy, sandbox, kontakt, skutki braku znajomości obowiązków.Neutralne i legalne.
T-010P0Documents indexContentPDF/MD, opis, status, data, wersja, hash.Pobieralny pakiet.
T-011P1Legal Live BoardLegal+DevTabela aktów, obowiązków, statusów i terminów.Ręczna aktualizacja na start.
T-012P1Gap & Abuse RegisterGovernanceLuki, nadużycia, pozorna zgodność, nierówna praktyka organów/dostawców.Dowód + appeal.
T-013P1Human Responsibility MatrixOps+LegalRACI dla ról; owner działania; owner decyzji; owner ryzyka.Nie przypisuje winy bez dowodu.
T-014P1Effectiveness Proof templateSecurityBaseline, control, test, evidence, result, residual risk, retest.Szablon raportu.
T-015P1Playbooki 6 podstawowych incydentówSecurityPhishing, ransomware, DDoS, wyciek danych, supply chain, prompt injection.Każdy ma pierwsze 15 minut.
T-016P1BigTech dependency mapStrategy+DevDostawca, usługa, krytyczność, dane, jurysdykcja, ryzyko, alternatywa.Mapa ryzyk i plan redukcji.
T-017P1Open-source / EU tech stack registerDevSecOpsSIEM/SOC, CTI, case mgmt, IAM, docs, repo, monitoring, vector DB.Kryteria licencji i SBOM.
T-018P2Agent Action InventoryAgent Ops+DevID, rola, uprawnienia, narzędzia, input/output, log, decyzja człowieka, autonomia, owner, kill switch.Obowiązkowe przed agentami aktywnymi.
T-019P2Dashboard APIDevGET status, claims, evidence, incidents, modules; POST report, evidence, dispute, export.Auth i audit log.
T-020P2Sandbox separationSecurity+DevOsobny namespace danych SIMULATION, brak mieszania z REAL.Kontrola fałszywych alarmów.

3. RACI skrócone

RolaOdpowiedzialność
OperatorDecyzja publikacji, zatwierdzenie statusu GO CONTROLLED/GO LIVE, blokada działań ryzykownych.
DevRoot, routing, API, schema, formularze, dashboardy, eksport, bezpieczeństwo techniczne.
SecurityThreat model, responsible disclosure, playbooki, dowody, separacja REAL/SIMULATION.
Legal/GovernanceTrigger engine, legal live board, zasady claim-proof, brak przypisywania winy bez dowodu.
ContentLanding, dokumenty, linki, komunikaty, wersjonowanie treści.
Partner/PPPBrief P0, rozmowy z instytucjami, zakres pilotażu, decyzje finansowania.
Agent OpsAgent Action Inventory, limity autonomii, scoring, quarantine, kill switch.

4. Krytyczna ścieżka

  1. T-000 repo/root.
  2. T-001 freeze /ai-truth.
  3. T-002 landing.
  4. T-003/T-004 model claim i statusy.
  5. T-005 formularze.
  6. T-006 evidence graph.
  7. T-007 trigger engine.
  8. T-008/T-009 PPP i dev/security.
  9. T-010 documents.
  10. Dopiero potem P1/P2.

5. Blokady przed GO LIVE

BlokadaKiedy blokuje
Brak owneraKażda akcja operacyjna.
Brak źródłaKażdy claim publiczny jako FACT/OFFICIAL/TECHNICAL.
Brak zgody na testKażdy test security lub skan aktywny.
Brak separacji SIMULATION/REALKażdy dashboard incydentowy.
Brak kill switch dla agentówKażde działanie aktywne agentów.
Brak legal reviewPublikacja o obowiązkach prawnych i odpowiedzialności.
Brak logówDowody, statusy, agent actions.
Zastrzeżenie. Materiał ma charakter informacyjno-deweloperski. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną (not a certification · not a notified body · not a legal conclusion). Statusy i wersje odzwierciedlają stan wiedzy na dzień publikacji i podlegają aktualizacji.

Pobierz: PDF · MD