Indeks modułów, dokumentów i statusów linków programu K0-CST. Nowy program jest indeksem — nie kasownikiem historii.
Nowy program ma być indeksem, nie kasownikiem historii. Każdy wcześniejszy link powinien dostać status:
| Priorytet | Slug | URL | Opis | Owner | Acceptance |
|---|---|---|---|---|---|
| P0 | 00-start | /Common-Source-of-Truth/start | Nowy landing programu K0-CST, deklaracja misji, zasady Claim <= Proof, mapa wejść. | Content + Dev | Strona działa, zawiera linki do P0, nie nadpisuje /ai-truth. |
| P0 | 01-common-source-of-truth | /Common-Source-of-Truth/common-source-of-truth | Rdzeń: claim/source/evidence/status/version/owner/timestamp/appeal/visibility. | Governance + Dev | Model danych opublikowany, statusy FACT/OFFICIAL/TECHNICAL/GAP/DISPUTED opisane. |
| P0 | 02-regulatory-trigger-engine | /Common-Source-of-Truth/regulatory-trigger-engine | Mapa zdarzenie -> obowiązek prawny: cyber, dane, AI, platforma, produkt cyfrowy, tożsamość, szkoda. | Legal + Dev | Matryca triggerów gotowa, bez automatycznych porad prawnych. |
| P0 | 03-incident-intake | /Common-Source-of-Truth/report | Formularze zgłoszeń: incydent, podatność, system AI, naruszenie AI, BigTech, PPP, sandbox. | Dev + Security | Formularze zbierają minimum danych, mają zgodę/klauzulę i status SIMULATION/REAL. |
| P0 | 04-evidence-graph | /Common-Source-of-Truth/evidence-graph | Warstwa dowodowa: hashe, źródła, chain of custody, linkowanie roszczeń z dowodami. | Security + Dev | Każdy claim ma source/evidence lub status GAP. |
| P0 | 05-ppp-p0-offer | /Common-Source-of-Truth/ppp-p0 | Oferta bezpłatnej analizy P0 i pilotażu GO CONTROLLED dla instytucji publicznych. | Strategy + Legal | Pakiet partnera gotowy do wysłania rano. |
| P0 | 06-dev-security | /Common-Source-of-Truth/dev-security | Komunikat dla dev/security/ethical hackers: responsible disclosure, granice testów, sandbox. | Security + Content | Jasne zasady: no access without authorization. |
| P0 | 07-documents | /Common-Source-of-Truth/documents | Indeks PDF/MD, memorandum, strategia, dev MVP, formularze, playbooki. | Content | Pobieralny pakiet dokumentów i mapa linków. |
| P1 | 08-legal-live-board | /Common-Source-of-Truth/legal-live-board | Panel aktualnych obowiązków: AI Act, NIS2/KSC, RODO, DSA, CRA, eIDAS. | Legal + Dev | Statusy aktów i terminy aktualizowane manualnie na start. |
| P1 | 09-gap-abuse-register | /Common-Source-of-Truth/gap-abuse-register | Rejestr luk, nadużyć, pozornej zgodności i nierównego stosowania przepisów. | Governance | Każdy wpis ma ownera, dowód, status i appeal path. |
| P1 | 10-human-responsibility | /Common-Source-of-Truth/human-responsibility | Matryca odpowiedzialności ludzi: operator, obserwator, kontroler, incident lead, legal/DPO. | Ops + Legal | RACI dla P0/P1, bez przypisywania winy bez dowodu. |
| P1 | 11-effectiveness-proof | /Common-Source-of-Truth/effectiveness-proof | Dowód skuteczności zabezpieczeń: baseline, test, evidence, residual risk, retest. | Security | Szablon testu i wyników gotowy. |
| P1 | 12-bigtech-sovereignty | /Common-Source-of-Truth/bigtech-sovereignty | Mapa zależności BigTech, DSA evidence package, alternatywy EU/open-source. | Strategy + Dev | Tabela dostawców i ryzyk przygotowana. |
| P1 | 13-open-source-stack | /Common-Source-of-Truth/open-source-stack | Stos EU/open-source: SIEM/SOC, MISP/OpenCTI, TheHive, Keycloak, Nextcloud, Grafana. | DevSecOps | Lista komponentów i kryteria wyboru. |
| P2 | 14-agent-services | /Common-Source-of-Truth/agent-services | Roje WATCH/IDENT/PROOF/SHIELD/REPAIR/JUSTICE/ACADEMY/RESTORE. | Agent Ops | Każdy agent ma ID, ownera, limit autonomii, log i kill switch. |
| P2 | 15-dashboard-api | /Common-Source-of-Truth/dashboard | Dashboardy: Incident, Evidence, Legal, PPP, BigTech, Human Risk, Agent, Damage. | Dev | P0 API + JSON schema; później DB i auth. |
| P2 | 16-sandbox-simulations | /Common-Source-of-Truth/sandbox | Oddzielenie symulacji od faktów; tabletop, cyber-drill, AI red team. | Security + Ops | Każdy test oznaczony SIMULATION i odseparowany od REAL. |
| Dokument | Priorytet | URL docelowy | Cel |
|---|---|---|---|
| Raport przewodni strategia | P0 | /Common-Source-of-Truth/documents/strategy | Dokument dla partnerów i operatora. |
| Analiza szczegółowa dokumentu | P0 | /Common-Source-of-Truth/documents/source-analysis | Uzasadnienie struktury i priorytetów. |
| Architektura strony | P0 | /Common-Source-of-Truth/documents/site-architecture | Mapa URL i menu. |
| Dokument DEV MVP | P0 | /Common-Source-of-Truth/documents/dev-mvp | Instrukcja dla dev. |
| Backlog tasków | P0 | /Common-Source-of-Truth/documents/backlog | Taski dla operatora, dev, security, legal. |
| Fale wdrożenia | P0 | /Common-Source-of-Truth/documents/waves | Właściwa kolejność prac. |
| Mapa treści i linków | P0 | /Common-Source-of-Truth/documents/content-map | Indeks nowych i starych materiałów. |
| Rejestr założeń i pominięć | P0 | /Common-Source-of-Truth/documents/assumptions-omissions | Transparentność zakresu. |
| Stary obszar | Nowy odpowiednik | Status |
|---|---|---|
| /ai-truth/start | /Common-Source-of-Truth/start | Stary zostawić; nowy jako aktualny start. |
| /ai-truth/wspolne-zrodlo-prawdy | /Common-Source-of-Truth/common-source-of-truth | Zastąpić koncepcyjnie, ale zostawić historię. |
| /ai-truth/incydenty-cyber-ai | /Common-Source-of-Truth/report + /playbooks | Podzielić na intake i procedury. |
| /ai-truth/prawo-regulacje-obowiazki | /Common-Source-of-Truth/regulatory-trigger-engine + /legal-live-board | Rozbić na trigger i board. |
| /ai-truth/ppp-i-wspolpraca-publiczna | /Common-Source-of-Truth/ppp-p0 | Przenieść jako oferta P0/GO CONTROLLED. |
| /ai-truth/dev-security-hackers | /Common-Source-of-Truth/dev-security | Przenieść jako responsible disclosure. |
| /ai-truth/dokumenty-do-pobrania | /Common-Source-of-Truth/documents | Nowy indeks dokumentów. |
Każdy link w indeksie powinien mieć:
{
"title": "Nazwa materiału",
"url": "/...",
"status": "ARCHIVE|SOURCE|REFERENCE|SUPERSEDED|LIVE|DRAFT",
"version": "1.0",
"owner": "role",
"last_reviewed": "2026-07-01",
"notes": "krótki opis"
}