Transparentność zakresu pakietu K0-CST: co przyjęto jako założenie, co pominięto świadomie i jakie ryzyka publikacyjne należy kontrolować.
| Założenie | Uzasadnienie |
|---|---|
mb w poleceniu rozumiem jako md/Markdown |
Użytkownik poprosił o PDF i mb oraz ZIP; najbardziej użyteczny format obok PDF to Markdown. |
| Nie nadpisuję /ai-truth | Użytkownik wskazał, że nowe ma być pod /Common-Source-of-Truth/start, a wcześniejsze prace mają zostać pod swoimi linkami. |
| Pakiet jest strategiczno-wdrożeniowy | Nie mam dostępu do repo ani serwera, więc tworzę dokumenty i backlog, nie wdrażam strony produkcyjnie. |
| Prawo opisuję jako ramę informacyjną | To nie jest opinia prawna ani certyfikacja zgodności. |
| Aktywne działania security wymagają autoryzacji | Responsible disclosure i testy bez zgody muszą być ograniczone do bezpiecznego trybu. |
| Pominięcie | Dlaczego | Co zrobić później |
|---|---|---|
| Nie wygenerowałem realnego kodu aplikacji produkcyjnej | Brak informacji o stacku, repo, hostingu i auth. | Po decyzji dev: wygenerować Next.js/routes/API/schema. |
| Nie zrobiłem pełnej opinii prawnej | Wymaga prawnika, konkretnego podmiotu, zakresu i jurysdykcji. | Legal review P1/P2. |
| Nie wypełniłem realnej mapy wszystkich linków z internetu | Nie mam kompletnej listy linków i nie należy zgadywać. | Zrobić crawl/link inventory z domen k0nsult.cloud/uni0nai/chat. |
| Nie uruchomiłem dashboardów ani formularzy | Brak dostępu do infrastruktury. | Dev MVP po T-000/T-001. |
| Nie przypisałem winy ani sprawców incydentów | Dokument nie dostarcza dowodów konkretnych zdarzeń. | Evidence Graph + RCA dopiero po zgłoszeniach. |
| Nie uruchomiłem agentów aktywnych | Wymagane logi, ownerzy, kill switch i human approval. | Agent Action Inventory w P2. |
| Nie stworzyłem prezentacji slajdowej | Użytkownik poprosił o PDF/MD/ZIP, nie o PPTX. | Można zrobić osobno na bazie dokumentu przewodniego. |
| Ryzyko | Poziom | Kontrola |
|---|---|---|
| Zbyt mocne claimy o zgodności lub skuteczności | Wysokie | Używać statusów DRAFT/P0/GO CONTROLLED; unikać certyfikacji. |
| Oskarżenia bez dowodów | Wysokie | Claim <= Proof; status GAP/DISPUTED. |
| Nieuprawnione testy security | Wysokie | No access without authorization; sandbox i responsible disclosure. |
| Dane osobowe w zgłoszeniach | Wysokie | Minimalizacja, klauzule, widoczność restricted, DPO/legal review. |
| Chaos URL | Średnie | Nowy root + mapa linków + archiwum /ai-truth. |
| Przeciążenie zakresem | Średnie | P0 jako pakiet do wysłania rano; reszta fale. |
/Common-Source-of-Truth/start ma być w języku polskim, angielskim czy dwujęzyczny?