Kiedy, o której i co się zmieniło. Najnowsze u góry. Znaczniki czasu = czas commitu (Europe/Warsaw).
Kanon liczb testów: Evidence Matrix · kanon statusów: Status Matrix.
2026-07-05 · 14:30
Launch-ready: hub produktowy + MCP + 9 stron SEO + roadmap agregator LIVE
Wygląd gotowego produktu do startu (uczciwie, evidence-first).
Hub (
/): pozycjonowanie
Enterprise Controlled (funkcje enterprise w trybie kontrolowanym), front eksponuje tylko LIVE/MVP, ścieżki odbiorcy, trust signals, JSON-LD.
Roadmapy ściągnięte z frontu → agregator
/roadmap (44 pozycje planu, jawnie „w budowie, NIE produkcyjne").
MCP server /api/ip3/mcp (Model Context Protocol — 6 read-only tools: incidents/stats/playbooks/doctrine; podpięcie AI/agentów).
SEO-3 pillar (5, ≥1200 słów) +
landing per ICP (4: bank/mssp/soc/appsec) +
comparison (4, uczciwe komplementarne) +
case-study (4, jawnie syntetyczne) +
dev-api-reference (wykaz 60 endpointów/24 modułów). Wszystko z JSON-LD (breadcrumb/FAQ). overclaim 0. Dane demo oznaczone SYMULACJA (standard demo). PSI śr 88.
2026-07-05 · 12:45
GAP-rój roadmapu: 20 stron + warstwa SEO/GEO LIVE
Rój 22 agentów (5 rojów, rozłączne pliki, scoring PSI/INDIGO).
Enterprise-Ops: sla-support,
incident-response,
backup-dr,
iso-soc2-readiness,
data-governance,
vendor-risk.
Guides: migration,
deployment,
partner,
security-whitepaper,
ai-security-whitepaper.
Community: community,
reviewer-program,
roadmap-voting,
monthly-benchmark.
Scale (ROADMAP-spec): connector-sdk, marketplace, mssp-mode, evidence-vault, access-review.
SEO/GEO: sitemap.xml (tylko indexable — status produktu steruje),
llms.txt (+root),
seo-policy, X-Robots-Tag noindex dla ROADMAP. QA: parser-fuzz 30/30 + input-guards 23/23. overclaim 203/0. Uczciwie: spec-strony = ROADMAP (nie produkcyjne).
2026-07-05 · 09:40
Backend F3 — izolacja multi-tenant (warstwa 1) zweryfikowana E2E na staging
Izolacja danych między organizacjami (multi-tenant), warstwa aplikacyjna — kompletna i zweryfikowana E2E. Wykryto i zamknięto: nie tylko listowanie, ale wszystkie operacje na incydencie (podgląd, zamknięcie, przejście stanu, przypisanie, dowody, coverage, ticket, board-pack) pobierały dane bez sprawdzania organizacji — tenant mógł operować na cudzym incydencie znając jego ID. Za flagą IP3_TENANT_SCOPE=off|on: off = bez zmian; on = użytkownik widzi i modyfikuje tylko dane swojej organizacji, admin = cross-tenant, brak przypisania = fail-closed. Test na staging z 2 tenantami: A nie widzi i nie może zamknąć/edytować/wyeksportować incydentu B (→ 404, nie ujawnia istnienia); własne → 200. Test 11/11. Następny etap: warstwa 2 — PostgreSQL Row-Level Security (obrona w głąb na poziomie bazy) + włączenie (prod = ACK, migracja odwracalna). Dziś na prod off (zero zmian).
2026-07-05 · 09:15
Backend F1 — logowanie korporacyjne OIDC/SSO zweryfikowane E2E na staging prod = ACK
Warstwa uwierzytelniania enterprise: walidacja tokenów OIDC (RS256 + JWKS, standard Keycloak/Azure AD/Auth0) obok dotychczasowego logowania. auth() z flagą IP3_OIDC=off|shadow|on: off = bez zmian, shadow = sprawdza OIDC równolegle i loguje (nie zmienia dostępu), on = akceptuje token OIDC lub dotychczasowy (fallback). Zweryfikowane end-to-end na staging z testowym IdP: token OIDC daje dostęp do chronionego API, brak tokenu → 401 (fail-closed), wymuszony RS256 (bez algorithm-confusion). Test 10/10. Na prod: świadomie WSTRZYMANE — zmiana ścieżki logowania to ryzyko lockout, wejdzie dopiero z produkcyjnym IdP + osobnym ACK (tryb shadow→dual→on, break-glass). mTLS = druga połowa F1.
2026-07-05 · 08:45
Backend F4 — realny transport konektorów (GitHub/Jira/webhook) kod LIVE egress za flagą
Konektory potrafią teraz realnie wysłać zgłoszenie remediacji (nie tylko zbudować payload). Potrójna bramka egress: ?send=true + IP3_<SYSTEM>_TRANSPORT=on + sekrety klienta — brak któregokolwiek = builder-only (zero wysyłki, jak dotąd). /incidents/:id/ticket?send=true (operator/admin) + status GET /api/ip3/v1/connectors/transport-status. GitHub Issues zweryfikowany end-to-end na staging (realny issue utworzony w prywatnym sandboxie i zamknięty), Jira Cloud v2 = transport-ready, webhook (SIEM/HMAC) = testowalny. Na prod dziś off (builder-only); realne włączenie wymaga dedykowanego fine-grained tokenu klienta + osobny ACK. Timeout 10s. Test 8/8.
2026-07-05 · 08:30
Backend F2 — niezmienny log audytowy (tamper-evident) + podpis dowodów shadow LIVE
Pierwsza fala backendu (mikro-kroki, staging→ACK→prod, plan rollback). Hash-chain audytu (SHA-256): każde zdarzenie audytowe linkowane kryptograficznie do poprzedniego → modyfikacja/usunięcie wpisu jest wykrywalna. Tryb shadow LIVE na prod — pisze równolegle do audytu bazowego (ip3_audit_events nietknięty), za flagą IP3_AUDIT_CHAIN. Weryfikacja: GET /api/ip3/v1/audit/chain/verify (auditor/admin). Podpis integralności paczki evidence: evidence-package?sign=true → HMAC-SHA256 kluczem serwera + POST /reports/verify-signature. Board pack ma teraz hash + timestamp + podpis + dowód łańcucha. Test 17/17. Uczciwie: tamper-evident (wykrywa zmianę) ≠ nieusuwalny (WORM=ROADMAP); HMAC integrity ≠ kwalifikowany podpis eIDAS/PAdES/TSA (ROADMAP). Zero regresji na prod.
2026-07-05 · 07:40
F14 Nawigacja & Nauka: 5 stron (drzewo/taksonomia/funkcje/tutorial/słownik) LIVE
Rój 5 agentów (rozłączne pliki, additive, po całym inwentarzu).
mapa-pro — profesjonalne drzewo wszystkich 156 stron PL pogrupowanych w 19 kategorii (statusy 1:1 z
pages.json),
kategorie — taksonomia (po co każda kategoria),
funkcje — wykaz ~60 endpointów/funkcji z jawnym statusem LIVE/auth-gated/MVP/ROADMAP,
samouczek — tutorial 5/15/30 min (żywe linki),
słownik — 75 pojęć modułu. Doktryna claim ≤ proof; funkcje niewdrożone jawnie ROADMAP. overclaim 183/0.
2026-07-05 · 07:18
Batch C: GTM/Premium + Corpo docs (18 stron) LIVE
Rój 18 agentów (rozłączne pliki, additive). GTM (F13):
partner-program,
cs-dashboard,
exec-digest,
roi,
white-label,
pricing. Premium (F10):
war-room,
continuous-compliance,
breach-simulator,
tamper-export,
evidence-exchange,
badges. Corpo/inwestor (F13):
exec-deck,
tech-whitepaper,
compliance-whitepaper,
security-pack,
data-room,
deployment-modes,
category. Kanon: „Evidence Operating Layer". overclaim 178/0.
2026-07-05 · 06:36
F15 Global Legal/Privacy: 7 dokumentów (EU/UK/US) LIVE
Warstwa korpo pod wyjście globalne (rój 7 agentów, tone korpo).
privacy-policy (GDPR/RODO + UK GDPR + US CCPA/CPRA),
rodo (obowiązek informacyjny art.13/14),
cookies,
terms,
global-compliance (przegląd rynków EU/UK/US),
subprocessors,
legal-notice/impressum. Każdy z jawnym disclaimerem
decision-support / NIE porada prawna, wymaga przeglądu prawnika/DPO; administrator = K0NSULT Sp. z o.o. (NIP 5253089872, KRS 0001239441). overclaim 160/0.
2026-07-05 · 05:41
Batch B: Context + Exec/GRC (9 stron + 2 moduły z testami) LIVE
2026-07-05 · 05:00
Batch A: konektory DevSecOps (realny kod+testy) + AI-security depth LIVE
Rój 12 agentów —
realne parsery z testami (nie tylko strony):
/imports/sarif (CodeQL/Semgrep/GHAS),
/imports/sbom (CycloneDX/SPDX, CRA),
/imports/secrets (Gitleaks/TruffleHog, redakcja wartości),
/imports/cloud (Prowler/ScoutSuite/Checkov/Trivy) +
/tools/dedup (fingerprint cross-tool). Unit: 18+10+14+11+10 =
63 asercje PASS. Strony AI (F9, defensywnie):
agent-coc (chain-of-custody agenta),
tool-firewall,
oversight-ledger (AI Act art.14),
prompt-injection-pack,
mcp-scanner,
rag-trace. + kolekcja
Postman. overclaim 144/0.
2026-07-05 · 04:54
Release-train v2.0: warstwa produktowa Fal 1-8 (18 stron) LIVE
2026-07-05 · 03:39
v1.0 Stable Gate: academy/arena + security.txt + kolejka v2.0 LIVE
Domknięcie bramki v1.0 (audyt Ω∞). Nowe ścieżki:
junior-academy (jakość dowodu, normalizacja findingów — dane syntetyczne) i
senior-arena (test integralności warstwy evidence — defensywnie, po RoE; laby = ROADMAP). Naprawiono
/.well-known/security.txt (CRLF→LF, nagłówek RFC 9116 — był kolapsowany do 1 linii). Potwierdzone dowodowo LIVE (200): trust-center, verify, remediation. Zapisano kolejkę release-train v2.0 (Fale 1-8, roje równoległe bez kolizji) —
docs/ip3-v2-release-train-queue.md.
2026-07-05 · 03:30
Fala Partner-Readiness: partner/pilot + DPA + enterprise LIVE
Domknięcie luk z audytu Ω (weryfikacja co „nie poszło"). Nowe strony:
partner (hub partner/pilot mode, F9),
pilot-intake (formularz PoC),
feedback (engine → roadmapa, wisienka #12),
data-processing (RODO art. 28 / DPA, F1),
enterprise-readiness (uczciwa mapa PoC→enterprise, F10). Aliasy:
/trust→trust-center,
/ciso→ciso-board-pack,
/ai-risk→ai-risk-map. Sample pack:
board-pack-demo.pdf (CRIT-5 domknięte). overclaim-lint 118/0.
2026-07-05 · 03:09
v1.0-core: release na prod (deploy) + hardening testów LIVE
Deploy v1.0-core na produkcję (wcześniej tylko na GitHub):
/imports/defectdojo (parser DefectDojo → P0-P3 + CVE/CWE, most AppSec) i eksport
/incidents/:id/ticket?system=jira|github (builder payloadu, transport = ROADMAP) — teraz realnie live. Strony
remediation /
release-notes /
docs /
demo na prod. Test integracyjny utwardzony na
dedup/idempotencję (nonce per bieg — re-import nie faluje). Unit 7/7 + 7/7,
node --check czysty, GitHub
feat/orphan-pages zsynchronizowany.
2026-07-05 · 02:40
Fala v1.0-core: remediation + integracje + dedup LIVE
Krok do v1.0:
dedup/idempotencja importów (re-import tego samego raportu nie duplikuje).
Remediation workflow —
/incidents/:id/assign (owner+SLA per severity) +
/transition (open→triaged→assigned→fixing→retest; close tylko z dowodem) + strona
remediation. Integracje:
/imports/defectdojo (most AppSec) + eksport tasku
/incidents/:id/ticket?system=jira|github. Nowe strony:
release-notes,
docs (5 ścieżek),
demo.
2026-07-05 · 02:10
Fala GO-ALL: split odbiorców + wisienki #9-15 LIVE
2026-07-05 · 01:45
Reverse Engineering & Deobfuskacja LIVE
Na prośbę pentesterów: warstwa evidence-first dla analizy malware / RE / deobfuskacji binarek. Nowe:
capability +
playbook + realny konektor importu
POST /api/ip3/v1/imports/re (YARA JSON / radare2 / generic RE → incydent+evidence+sha256). ipIII orkiestruje dowody z warsztatu RE (Ghidra/IDA/radare2/YARA),
nie jest disassemblerem. Wyłącznie defensywnie, po RoE.
2026-07-05 · 01:26
Fala Trust & Evidence LIVE
2026-07-05 · 01:11
6 CI-testów spójności (odpowiedź na audyt) AUDYT
Automatyczne testy pilnujące spójności na przyszłość: status-consistency, link-check, overclaim-lint (0 overclaimów), security-headers, noindex-check, api-contract-drift. Wszystkie zielone na prod.
2026-07-05 · 01:02
Higiene pass po audycie (P0) FIX
Ujednolicone liczby testów (kanon 56/56) + Evidence Matrix; poprawiony artefakt §or→§; liczba stron → kanon pages.json; statusy Qualys/enrichment/MITRE → LIVE; openapi 0.1.0-reference; złagodzona nota AI Act.
2026-07-05 · 00:05
Fala 1 demo→LIVE LIVE
Import Qualys (CSV/XML) /imports/qualys; enrichment offline CVE (KEV/CVSS/EPSS hint) przy imporcie; biblioteka MITRE ATT&CK (21 technik) + mapowanie /incidents/:id/ttp. Zbudowane rojami, testy 8/8+8/8+9/9.
2026-07-04 · 23:48
Wisienki #2 + #3 LIVE MVP
#2 Engagement report-package (raport TLPT JSON/PDF z timeline+hash). #3 Legal Trigger Engine — incydent → obowiązki DORA art.19 / NIS2 (24h/72h) / RODO art.33-34 / AI Act art.73 + zegary + draft (DECISION-SUPPORT).
2026-07-04 · 23:40
Poprawka śladu audytowego importu FIX
Evidence-package importowanego incydentu miał pustą sekcję audytu — dodano zdarzenie incident.import per-incydent. Higiena komunikacyjna (audyt 3 meta-sędziów): „certyfikuje"→„utrwala dowodowo".
2026-07-04 · 23:16
Wisienka #1 — Pentest Report → Board Pack LIVE
Realne parsery importu Burp (XML) · ZAP (JSON/XML) · Nessus (CSV) · generic CSV/JSON → incydent + evidence (sha256, chain-of-custody). Evidence-package / Board Pack JSON + realny PDF. DORA/TIBER white-team-log. Reguła close-with-evidence egzekwowana w bazie.
2026-07-04 · 13:18–13:52
Audyt r0xk0n (PR#39) + import generyczny v1 AUDYT
Niezależny audyt: bug F4 (obejście reguły close-with-evidence przez PATCH) naprawiony + testy regresyjne; F5/F6 domknięte. Pierwszy realny import (generic JSON) do PostgreSQL. EN w pages.json (koniec orphana /en).