K0NSULT // Common-Source-of-Truth/documents/06
k0nsult.cloud / Common-Source-of-Truth / documents / 06

← Wszystkie dokumenty

Mapa treści, dokumentów i linków

Indeks modułów, dokumentów i statusów linków programu K0-CST. Nowy program jest indeksem — nie kasownikiem historii.

1. Zasada mapowania

Nowy program ma być indeksem, nie kasownikiem historii. Każdy wcześniejszy link powinien dostać status:

2. Mapa modułów

Priorytet Slug URL Opis Owner Acceptance
P0 00-start /Common-Source-of-Truth/start Nowy landing programu K0-CST, deklaracja misji, zasady Claim <= Proof, mapa wejść. Content + Dev Strona działa, zawiera linki do P0, nie nadpisuje /ai-truth.
P0 01-common-source-of-truth /Common-Source-of-Truth/common-source-of-truth Rdzeń: claim/source/evidence/status/version/owner/timestamp/appeal/visibility. Governance + Dev Model danych opublikowany, statusy FACT/OFFICIAL/TECHNICAL/GAP/DISPUTED opisane.
P0 02-regulatory-trigger-engine /Common-Source-of-Truth/regulatory-trigger-engine Mapa zdarzenie -> obowiązek prawny: cyber, dane, AI, platforma, produkt cyfrowy, tożsamość, szkoda. Legal + Dev Matryca triggerów gotowa, bez automatycznych porad prawnych.
P0 03-incident-intake /Common-Source-of-Truth/report Formularze zgłoszeń: incydent, podatność, system AI, naruszenie AI, BigTech, PPP, sandbox. Dev + Security Formularze zbierają minimum danych, mają zgodę/klauzulę i status SIMULATION/REAL.
P0 04-evidence-graph /Common-Source-of-Truth/evidence-graph Warstwa dowodowa: hashe, źródła, chain of custody, linkowanie roszczeń z dowodami. Security + Dev Każdy claim ma source/evidence lub status GAP.
P0 05-ppp-p0-offer /Common-Source-of-Truth/ppp-p0 Oferta bezpłatnej analizy P0 i pilotażu GO CONTROLLED dla instytucji publicznych. Strategy + Legal Pakiet partnera gotowy do wysłania rano.
P0 06-dev-security /Common-Source-of-Truth/dev-security Komunikat dla dev/security/ethical hackers: responsible disclosure, granice testów, sandbox. Security + Content Jasne zasady: no access without authorization.
P0 07-documents /Common-Source-of-Truth/documents Indeks PDF/MD, memorandum, strategia, dev MVP, formularze, playbooki. Content Pobieralny pakiet dokumentów i mapa linków.
P1 08-legal-live-board /Common-Source-of-Truth/legal-live-board Panel aktualnych obowiązków: AI Act, NIS2/KSC, RODO, DSA, CRA, eIDAS. Legal + Dev Statusy aktów i terminy aktualizowane manualnie na start.
P1 09-gap-abuse-register /Common-Source-of-Truth/gap-abuse-register Rejestr luk, nadużyć, pozornej zgodności i nierównego stosowania przepisów. Governance Każdy wpis ma ownera, dowód, status i appeal path.
P1 10-human-responsibility /Common-Source-of-Truth/human-responsibility Matryca odpowiedzialności ludzi: operator, obserwator, kontroler, incident lead, legal/DPO. Ops + Legal RACI dla P0/P1, bez przypisywania winy bez dowodu.
P1 11-effectiveness-proof /Common-Source-of-Truth/effectiveness-proof Dowód skuteczności zabezpieczeń: baseline, test, evidence, residual risk, retest. Security Szablon testu i wyników gotowy.
P1 12-bigtech-sovereignty /Common-Source-of-Truth/bigtech-sovereignty Mapa zależności BigTech, DSA evidence package, alternatywy EU/open-source. Strategy + Dev Tabela dostawców i ryzyk przygotowana.
P1 13-open-source-stack /Common-Source-of-Truth/open-source-stack Stos EU/open-source: SIEM/SOC, MISP/OpenCTI, TheHive, Keycloak, Nextcloud, Grafana. DevSecOps Lista komponentów i kryteria wyboru.
P2 14-agent-services /Common-Source-of-Truth/agent-services Roje WATCH/IDENT/PROOF/SHIELD/REPAIR/JUSTICE/ACADEMY/RESTORE. Agent Ops Każdy agent ma ID, ownera, limit autonomii, log i kill switch.
P2 15-dashboard-api /Common-Source-of-Truth/dashboard Dashboardy: Incident, Evidence, Legal, PPP, BigTech, Human Risk, Agent, Damage. Dev P0 API + JSON schema; później DB i auth.
P2 16-sandbox-simulations /Common-Source-of-Truth/sandbox Oddzielenie symulacji od faktów; tabletop, cyber-drill, AI red team. Security + Ops Każdy test oznaczony SIMULATION i odseparowany od REAL.

3. Mapa dokumentów do publikacji

Dokument Priorytet URL docelowy Cel
Raport przewodni strategia P0 /Common-Source-of-Truth/documents/strategy Dokument dla partnerów i operatora.
Analiza szczegółowa dokumentu P0 /Common-Source-of-Truth/documents/source-analysis Uzasadnienie struktury i priorytetów.
Architektura strony P0 /Common-Source-of-Truth/documents/site-architecture Mapa URL i menu.
Dokument DEV MVP P0 /Common-Source-of-Truth/documents/dev-mvp Instrukcja dla dev.
Backlog tasków P0 /Common-Source-of-Truth/documents/backlog Taski dla operatora, dev, security, legal.
Fale wdrożenia P0 /Common-Source-of-Truth/documents/waves Właściwa kolejność prac.
Mapa treści i linków P0 /Common-Source-of-Truth/documents/content-map Indeks nowych i starych materiałów.
Rejestr założeń i pominięć P0 /Common-Source-of-Truth/documents/assumptions-omissions Transparentność zakresu.

4. Stare linki i nowe linki

Stary obszar Nowy odpowiednik Status
/ai-truth/start /Common-Source-of-Truth/start Stary zostawić; nowy jako aktualny start.
/ai-truth/wspolne-zrodlo-prawdy /Common-Source-of-Truth/common-source-of-truth Zastąpić koncepcyjnie, ale zostawić historię.
/ai-truth/incydenty-cyber-ai /Common-Source-of-Truth/report + /playbooks Podzielić na intake i procedury.
/ai-truth/prawo-regulacje-obowiazki /Common-Source-of-Truth/regulatory-trigger-engine + /legal-live-board Rozbić na trigger i board.
/ai-truth/ppp-i-wspolpraca-publiczna /Common-Source-of-Truth/ppp-p0 Przenieść jako oferta P0/GO CONTROLLED.
/ai-truth/dev-security-hackers /Common-Source-of-Truth/dev-security Przenieść jako responsible disclosure.
/ai-truth/dokumenty-do-pobrania /Common-Source-of-Truth/documents Nowy indeks dokumentów.

5. Minimalna karta linku

Każdy link w indeksie powinien mieć:

{
  "title": "Nazwa materiału",
  "url": "/...",
  "status": "ARCHIVE|SOURCE|REFERENCE|SUPERSEDED|LIVE|DRAFT",
  "version": "1.0",
  "owner": "role",
  "last_reviewed": "2026-07-01",
  "notes": "krótki opis"
}

Pobierz: PDF · MD

Uwaga: not a certification · not a notified body · not a legal conclusion. Dokument ma charakter informacyjny i strategiczny. Nie stanowi opinii prawnej, certyfikacji zgodności ani decyzji organu nadzorczego.