K0NSULT // ai-truth/ipIII/aktualizacje
k0nsult.cloud / ai-truth / ipIII / aktualizacje

Aktualizacje — dziennik zmian ipIII

Kiedy, o której i co się zmieniło. Najnowsze u góry. Znaczniki czasu = czas commitu (Europe/Warsaw). Kanon liczb testów: Evidence Matrix · kanon statusów: Status Matrix.

2026-07-05 · 14:30
Launch-ready: hub produktowy + MCP + 9 stron SEO + roadmap agregator LIVE
Wygląd gotowego produktu do startu (uczciwie, evidence-first). Hub (/): pozycjonowanie Enterprise Controlled (funkcje enterprise w trybie kontrolowanym), front eksponuje tylko LIVE/MVP, ścieżki odbiorcy, trust signals, JSON-LD. Roadmapy ściągnięte z frontu → agregator /roadmap (44 pozycje planu, jawnie „w budowie, NIE produkcyjne"). MCP server /api/ip3/mcp (Model Context Protocol — 6 read-only tools: incidents/stats/playbooks/doctrine; podpięcie AI/agentów). SEO-3 pillar (5, ≥1200 słów) + landing per ICP (4: bank/mssp/soc/appsec) + comparison (4, uczciwe komplementarne) + case-study (4, jawnie syntetyczne) + dev-api-reference (wykaz 60 endpointów/24 modułów). Wszystko z JSON-LD (breadcrumb/FAQ). overclaim 0. Dane demo oznaczone SYMULACJA (standard demo). PSI śr 88.
2026-07-05 · 12:45
GAP-rój roadmapu: 20 stron + warstwa SEO/GEO LIVE
Rój 22 agentów (5 rojów, rozłączne pliki, scoring PSI/INDIGO). Enterprise-Ops: sla-support, incident-response, backup-dr, iso-soc2-readiness, data-governance, vendor-risk. Guides: migration, deployment, partner, security-whitepaper, ai-security-whitepaper. Community: community, reviewer-program, roadmap-voting, monthly-benchmark. Scale (ROADMAP-spec): connector-sdk, marketplace, mssp-mode, evidence-vault, access-review. SEO/GEO: sitemap.xml (tylko indexable — status produktu steruje), llms.txt (+root), seo-policy, X-Robots-Tag noindex dla ROADMAP. QA: parser-fuzz 30/30 + input-guards 23/23. overclaim 203/0. Uczciwie: spec-strony = ROADMAP (nie produkcyjne).
2026-07-05 · 09:40
Backend F3 — izolacja multi-tenant (warstwa 1) zweryfikowana E2E na staging
Izolacja danych między organizacjami (multi-tenant), warstwa aplikacyjna — kompletna i zweryfikowana E2E. Wykryto i zamknięto: nie tylko listowanie, ale wszystkie operacje na incydencie (podgląd, zamknięcie, przejście stanu, przypisanie, dowody, coverage, ticket, board-pack) pobierały dane bez sprawdzania organizacji — tenant mógł operować na cudzym incydencie znając jego ID. Za flagą IP3_TENANT_SCOPE=off|on: off = bez zmian; on = użytkownik widzi i modyfikuje tylko dane swojej organizacji, admin = cross-tenant, brak przypisania = fail-closed. Test na staging z 2 tenantami: A nie widzi i nie może zamknąć/edytować/wyeksportować incydentu B (→ 404, nie ujawnia istnienia); własne → 200. Test 11/11. Następny etap: warstwa 2 — PostgreSQL Row-Level Security (obrona w głąb na poziomie bazy) + włączenie (prod = ACK, migracja odwracalna). Dziś na prod off (zero zmian).
2026-07-05 · 09:15
Backend F1 — logowanie korporacyjne OIDC/SSO zweryfikowane E2E na staging prod = ACK
Warstwa uwierzytelniania enterprise: walidacja tokenów OIDC (RS256 + JWKS, standard Keycloak/Azure AD/Auth0) obok dotychczasowego logowania. auth() z flagą IP3_OIDC=off|shadow|on: off = bez zmian, shadow = sprawdza OIDC równolegle i loguje (nie zmienia dostępu), on = akceptuje token OIDC lub dotychczasowy (fallback). Zweryfikowane end-to-end na staging z testowym IdP: token OIDC daje dostęp do chronionego API, brak tokenu → 401 (fail-closed), wymuszony RS256 (bez algorithm-confusion). Test 10/10. Na prod: świadomie WSTRZYMANE — zmiana ścieżki logowania to ryzyko lockout, wejdzie dopiero z produkcyjnym IdP + osobnym ACK (tryb shadow→dual→on, break-glass). mTLS = druga połowa F1.
2026-07-05 · 08:45
Backend F4 — realny transport konektorów (GitHub/Jira/webhook) kod LIVE egress za flagą
Konektory potrafią teraz realnie wysłać zgłoszenie remediacji (nie tylko zbudować payload). Potrójna bramka egress: ?send=true + IP3_<SYSTEM>_TRANSPORT=on + sekrety klienta — brak któregokolwiek = builder-only (zero wysyłki, jak dotąd). /incidents/:id/ticket?send=true (operator/admin) + status GET /api/ip3/v1/connectors/transport-status. GitHub Issues zweryfikowany end-to-end na staging (realny issue utworzony w prywatnym sandboxie i zamknięty), Jira Cloud v2 = transport-ready, webhook (SIEM/HMAC) = testowalny. Na prod dziś off (builder-only); realne włączenie wymaga dedykowanego fine-grained tokenu klienta + osobny ACK. Timeout 10s. Test 8/8.
2026-07-05 · 08:30
Backend F2 — niezmienny log audytowy (tamper-evident) + podpis dowodów shadow LIVE
Pierwsza fala backendu (mikro-kroki, staging→ACK→prod, plan rollback). Hash-chain audytu (SHA-256): każde zdarzenie audytowe linkowane kryptograficznie do poprzedniego → modyfikacja/usunięcie wpisu jest wykrywalna. Tryb shadow LIVE na prod — pisze równolegle do audytu bazowego (ip3_audit_events nietknięty), za flagą IP3_AUDIT_CHAIN. Weryfikacja: GET /api/ip3/v1/audit/chain/verify (auditor/admin). Podpis integralności paczki evidence: evidence-package?sign=true → HMAC-SHA256 kluczem serwera + POST /reports/verify-signature. Board pack ma teraz hash + timestamp + podpis + dowód łańcucha. Test 17/17. Uczciwie: tamper-evident (wykrywa zmianę) ≠ nieusuwalny (WORM=ROADMAP); HMAC integrity ≠ kwalifikowany podpis eIDAS/PAdES/TSA (ROADMAP). Zero regresji na prod.
2026-07-05 · 07:40
F14 Nawigacja & Nauka: 5 stron (drzewo/taksonomia/funkcje/tutorial/słownik) LIVE
Rój 5 agentów (rozłączne pliki, additive, po całym inwentarzu). mapa-pro — profesjonalne drzewo wszystkich 156 stron PL pogrupowanych w 19 kategorii (statusy 1:1 z pages.json), kategorie — taksonomia (po co każda kategoria), funkcje — wykaz ~60 endpointów/funkcji z jawnym statusem LIVE/auth-gated/MVP/ROADMAP, samouczek — tutorial 5/15/30 min (żywe linki), słownik — 75 pojęć modułu. Doktryna claim ≤ proof; funkcje niewdrożone jawnie ROADMAP. overclaim 183/0.
2026-07-05 · 07:18
Batch C: GTM/Premium + Corpo docs (18 stron) LIVE
Rój 18 agentów (rozłączne pliki, additive). GTM (F13): partner-program, cs-dashboard, exec-digest, roi, white-label, pricing. Premium (F10): war-room, continuous-compliance, breach-simulator, tamper-export, evidence-exchange, badges. Corpo/inwestor (F13): exec-deck, tech-whitepaper, compliance-whitepaper, security-pack, data-room, deployment-modes, category. Kanon: „Evidence Operating Layer". overclaim 178/0.
2026-07-05 · 06:36
F15 Global Legal/Privacy: 7 dokumentów (EU/UK/US) LIVE
Warstwa korpo pod wyjście globalne (rój 7 agentów, tone korpo). privacy-policy (GDPR/RODO + UK GDPR + US CCPA/CPRA), rodo (obowiązek informacyjny art.13/14), cookies, terms, global-compliance (przegląd rynków EU/UK/US), subprocessors, legal-notice/impressum. Każdy z jawnym disclaimerem decision-support / NIE porada prawna, wymaga przeglądu prawnika/DPO; administrator = K0NSULT Sp. z o.o. (NIP 5253089872, KRS 0001239441). overclaim 160/0.
2026-07-05 · 05:41
Batch B: Context + Exec/GRC (9 stron + 2 moduły z testami) LIVE
Rój 11 agentów (rozłączne pliki, additive bez ACK). Context (F11): crown-jewels (asset criticality/blast radius), attack-path, control-mapping (ISO27001/NIST/CIS/DORA/NIS2), control-effectiveness, third-party-risk. Exec/GRC (F12): ciso-dashboard, risk-acceptance, exceptions, legal-timeline. Realne moduły+testy (32 asercje): GET /incidents/:id/controls (evidence→control) + GET /audit/export?format=csv|json. overclaim 153/0.
2026-07-05 · 05:00
Batch A: konektory DevSecOps (realny kod+testy) + AI-security depth LIVE
Rój 12 agentów — realne parsery z testami (nie tylko strony): /imports/sarif (CodeQL/Semgrep/GHAS), /imports/sbom (CycloneDX/SPDX, CRA), /imports/secrets (Gitleaks/TruffleHog, redakcja wartości), /imports/cloud (Prowler/ScoutSuite/Checkov/Trivy) + /tools/dedup (fingerprint cross-tool). Unit: 18+10+14+11+10 = 63 asercje PASS. Strony AI (F9, defensywnie): agent-coc (chain-of-custody agenta), tool-firewall, oversight-ledger (AI Act art.14), prompt-injection-pack, mcp-scanner, rag-trace. + kolekcja Postman. overclaim 144/0.
2026-07-05 · 04:54
Release-train v2.0: warstwa produktowa Fal 1-8 (18 stron) LIVE
Rój równoległy 18 agentów (rozłączne pliki, zero kolizji, overclaim 138/0). F1-3 = SPEC/ROADMAP (auth/transport/DB NIE aktywowane na prod — bramka /p ACK): auth-enterprise, security-architecture, signed-evidence, tenant-model. F4: siem/cti/servicenow. F5: model-risk/ai-incident. F7: dora/nis2/rodo/ai-act-pack. F8: procurement/pricing/case-studies/pilot-ops. pages.json: 138 (117 PL). Kolejka rozszerzona do Fal 0-13.
2026-07-05 · 03:39
v1.0 Stable Gate: academy/arena + security.txt + kolejka v2.0 LIVE
Domknięcie bramki v1.0 (audyt Ω∞). Nowe ścieżki: junior-academy (jakość dowodu, normalizacja findingów — dane syntetyczne) i senior-arena (test integralności warstwy evidence — defensywnie, po RoE; laby = ROADMAP). Naprawiono /.well-known/security.txt (CRLF→LF, nagłówek RFC 9116 — był kolapsowany do 1 linii). Potwierdzone dowodowo LIVE (200): trust-center, verify, remediation. Zapisano kolejkę release-train v2.0 (Fale 1-8, roje równoległe bez kolizji) — docs/ip3-v2-release-train-queue.md.
2026-07-05 · 03:30
Fala Partner-Readiness: partner/pilot + DPA + enterprise LIVE
Domknięcie luk z audytu Ω (weryfikacja co „nie poszło"). Nowe strony: partner (hub partner/pilot mode, F9), pilot-intake (formularz PoC), feedback (engine → roadmapa, wisienka #12), data-processing (RODO art. 28 / DPA, F1), enterprise-readiness (uczciwa mapa PoC→enterprise, F10). Aliasy: /trust→trust-center, /ciso→ciso-board-pack, /ai-risk→ai-risk-map. Sample pack: board-pack-demo.pdf (CRIT-5 domknięte). overclaim-lint 118/0.
2026-07-05 · 03:09
v1.0-core: release na prod (deploy) + hardening testów LIVE
Deploy v1.0-core na produkcję (wcześniej tylko na GitHub): /imports/defectdojo (parser DefectDojo → P0-P3 + CVE/CWE, most AppSec) i eksport /incidents/:id/ticket?system=jira|github (builder payloadu, transport = ROADMAP) — teraz realnie live. Strony remediation / release-notes / docs / demo na prod. Test integracyjny utwardzony na dedup/idempotencję (nonce per bieg — re-import nie faluje). Unit 7/7 + 7/7, node --check czysty, GitHub feat/orphan-pages zsynchronizowany.
2026-07-05 · 02:40
Fala v1.0-core: remediation + integracje + dedup LIVE
Krok do v1.0: dedup/idempotencja importów (re-import tego samego raportu nie duplikuje). Remediation workflow/incidents/:id/assign (owner+SLA per severity) + /transition (open→triaged→assigned→fixing→retest; close tylko z dowodem) + strona remediation. Integracje: /imports/defectdojo (most AppSec) + eksport tasku /incidents/:id/ticket?system=jira|github. Nowe strony: release-notes, docs (5 ścieżek), demo.
2026-07-05 · 02:10
Fala GO-ALL: split odbiorców + wisienki #9-15 LIVE
CRIT-2 split (czyste wejścia): /bank (CISO), /dev (pentester), /research. Nowe narzędzia client-side: anonymizer (deidentyfikacja raportu w przeglądarce) i deadline-clock (zegary RODO/NIS2/DORA/AI Act). Strony wartości: DORA timeline, coverage score (+ endpoint /incidents/:id/coverage), readiness score, regulatory packs, CISO board pack. Naprawiono status /connectors (Burp/ZAP/Nessus/Qualys/RE = LIVE v1).
2026-07-05 · 01:45
Reverse Engineering & Deobfuskacja LIVE
Na prośbę pentesterów: warstwa evidence-first dla analizy malware / RE / deobfuskacji binarek. Nowe: capability + playbook + realny konektor importu POST /api/ip3/v1/imports/re (YARA JSON / radare2 / generic RE → incydent+evidence+sha256). ipIII orkiestruje dowody z warsztatu RE (Ghidra/IDA/radare2/YARA), nie jest disassemblerem. Wyłącznie defensywnie, po RoE.
2026-07-05 · 01:26
Fala Trust & Evidence LIVE
Nowe strony: Status Matrix (jeden kanon: obszar/status/dowód/test), Znane ograniczenia (co jeszcze NIE robimy), Trust Center (PoC/dane/retencja/dostęp/DPA), Evidence Verifier (weryfikacja hash pakietu w przeglądarce) oraz publiczny sample pack (przykłady syntetyczne bez logowania).
2026-07-05 · 01:11
6 CI-testów spójności (odpowiedź na audyt) AUDYT
Automatyczne testy pilnujące spójności na przyszłość: status-consistency, link-check, overclaim-lint (0 overclaimów), security-headers, noindex-check, api-contract-drift. Wszystkie zielone na prod.
2026-07-05 · 01:02
Higiene pass po audycie (P0) FIX
Ujednolicone liczby testów (kanon 56/56) + Evidence Matrix; poprawiony artefakt &sector→§; liczba stron → kanon pages.json; statusy Qualys/enrichment/MITRE → LIVE; openapi 0.1.0-reference; złagodzona nota AI Act.
2026-07-05 · 00:05
Fala 1 demo→LIVE LIVE
Import Qualys (CSV/XML) /imports/qualys; enrichment offline CVE (KEV/CVSS/EPSS hint) przy imporcie; biblioteka MITRE ATT&CK (21 technik) + mapowanie /incidents/:id/ttp. Zbudowane rojami, testy 8/8+8/8+9/9.
2026-07-04 · 23:48
Wisienki #2 + #3 LIVE MVP
#2 Engagement report-package (raport TLPT JSON/PDF z timeline+hash). #3 Legal Trigger Engine — incydent → obowiązki DORA art.19 / NIS2 (24h/72h) / RODO art.33-34 / AI Act art.73 + zegary + draft (DECISION-SUPPORT).
2026-07-04 · 23:40
Poprawka śladu audytowego importu FIX
Evidence-package importowanego incydentu miał pustą sekcję audytu — dodano zdarzenie incident.import per-incydent. Higiena komunikacyjna (audyt 3 meta-sędziów): „certyfikuje"→„utrwala dowodowo".
2026-07-04 · 23:16
Wisienka #1 — Pentest Report → Board Pack LIVE
Realne parsery importu Burp (XML) · ZAP (JSON/XML) · Nessus (CSV) · generic CSV/JSON → incydent + evidence (sha256, chain-of-custody). Evidence-package / Board Pack JSON + realny PDF. DORA/TIBER white-team-log. Reguła close-with-evidence egzekwowana w bazie.
2026-07-04 · 13:18–13:52
Audyt r0xk0n (PR#39) + import generyczny v1 AUDYT
Niezależny audyt: bug F4 (obejście reguły close-with-evidence przez PATCH) naprawiony + testy regresyjne; F5/F6 domknięte. Pierwszy realny import (generic JSON) do PostgreSQL. EN w pages.json (koniec orphana /en).
Uczciwie. To dziennik zmian modułu ipIII (publiczny prototyp / controlled demo). Elementy oznaczone LIVE mają dowód (kod + test + endpoint); reszta jest jawnie ROADMAP na /roadmap-dev. Materiał nie stanowi certyfikacji ani opinii prawnej. Doktryna claim ≤ proof.