K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / enterprise-readiness

Enterprise Readiness — od dowodliwego MVP do pilota klasy enterprise

Uczciwa mapa drogi, nie deklaracja gotowości. ipIII jest dziś ~PoC/MVP w warstwie evidence; poziom enterprise to jawna roadmapa, którą opisujemy wprost — wymiar po wymiarze — pokazując co działa (LIVE) i czego jeszcze nie ma (ROADMAP). Jeśli coś nie jest oznaczone jako LIVE, traktuj jako niewdrożone.

Po co ta strona. Nie sprzedajemy gotowości, której nie ma. Zamiast obietnicy „klasy enterprise" pokazujemy uczciwą oś dojrzałości i tabelę wymiarów, gdzie każdy wpis ma stan dziś, cel enterprise i priorytet domknięcia. Zgodnie z doktryną claim ≤ proof: to, co działa, oznaczamy LIVE; to, czego brakuje, jest oznaczone ROADMAP — czyli planem, a nie stanem obecnym.
ipIII jest dziś ~PoC/MVP w warstwie evidence. Enterprise-grade to jawna roadmapa, nie stan obecny.

Warstwa dowodowa działa end-to-end (import → incydent → evidence-package → retest → close, z JWT/RBAC/audit na żywej PostgreSQL). To realny, dowodliwy MVP — ale pilot klasy enterprise wymaga jeszcze hardeningu tożsamości federacyjnej, transportu wzajemnie uwierzytelnianego, formalnych podpisów dowodów i wielodostępności. Poniżej oś dojrzałości i mapa wymiarów gotowości.

OŚ DOJRZAŁOŚCI: MVP evidence (dziś)hardening auth / transportformal proof (PAdES/TSA)multi-tenantenterprise pilot

Wymiary gotowości

Dla każdego wymiaru: co jest dziś, jaki jest cel enterprise i priorytet domknięcia — P0 blokuje pilota enterprise · P1 wymagane dla banku/partnera · P2 hardening operacyjny. Status: LIVE = wdrożone i dowodliwe · ROADMAP = zaplanowane, niewdrożone. Data weryfikacji: 2026-07-05.

WymiarStan dziśCel enterpriseStatus
Auth JWT + RBAC lokalny LIVE — tokeny wystawiane lokalnie, role egzekwowane w API. OIDC / Keycloak / walidacja przez JWKS z zewnętrznego IdP (SSO, centralny provisioning/deprovisioning). ROADMAP P0
Transport TLS jednostronny na warstwie hostingu LIVE. mTLS (wzajemne uwierzytelnianie TLS) na bramie API i między usługami; certyfikaty klienckie dla konektorów. ROADMAP P0
Tenancy Jedna organizacja (MVP) LIVE — dane w pojedynczym kontekście. Multi-tenant + Row-Level Security (RLS) w PostgreSQL; separacja danych i audit-logów per bank/partner/urząd. ROADMAP P1
Audit Audit log w bazie danych LIVE — zdarzenia zapisywane w PostgreSQL. Immutable / append-only audit trail (zapis niemodyfikowalny, docelowo z zewnętrznym zakotwiczeniem integralności). ROADMAP P1
Evidence Hash sha256 integralności pakietu LIVE + chain-of-custody w DB. Podpis PAdES (podpis PDF) + znacznik czasu TSA (RFC 3161), docelowo podpis PQC — kwalifikowana wartość formalno-prawna. ROADMAP P1
Backup Brak dedykowanego backup/restore w warstwie aplikacji ROADMAP. Backup / restore z testowaną procedurą odtworzenia + szyfrowanie at-rest (encryption at rest). ROADMAP P1
Secrets Sekrety w fly secrets LIVE — zmienne środowiskowe platformy. Dedykowany secrets management (rotacja, wersjonowanie, kontrola dostępu, dziennik użycia). ROADMAP P2
Access review Brak sformalizowanego przeglądu uprawnień ROADMAP. Macierz RBAC + cykliczny access review (okresowy przegląd i odnowienie dostępów, rozdział obowiązków). ROADMAP P2

Skrót priorytetów

2
P0 — blokują pilota enterprise
Auth (OIDC/JWKS) · Transport (mTLS)
4
P1 — wymagane dla banku/partnera
Tenancy · Audit · Evidence · Backup
2
P2 — hardening operacyjny
Secrets mgmt · Access review
8/8
Wymiarów jawnie zmapowanych
stan dziś vs cel enterprise

Powiązane strony

Readiness score

Zagregowany wynik gotowości liczony z wymiarów powyżej.

→ /ai-truth/ipIII/readiness-score

Znane ograniczenia

Uczciwy rejestr tego, czego ipIII jeszcze NIE robi — ryzyko, mitigacja, priorytet.

→ /ai-truth/ipIII/known-limitations

Trust Center

Centrum zaufania: doktryna claim ≤ proof, dowody, statusy elementów.

→ /ai-truth/ipIII/trust-center

Architektura bezpieczeństwa

Szczegóły warstw hardeningu (w opracowaniu). Do czasu publikacji zobacz znane ograniczenia.

→ /ai-truth/ipIII/known-limitations

Co ta strona oznacza — i czego nie

ipIII jest dziś ~PoC/MVP w warstwie evidence; enterprise-grade to jawna roadmapa, nie stan obecny. Warstwa dowodowa (import parserów, evidence-package, close-with-evidence, JWT+RBAC+audit) działa i jest dowodliwa na roadmapie dev. Pozostałe wymiary klasy enterprise są planem — oznaczonym ROADMAP, nie funkcją.
„100%" u nas znaczy pokrycie dowodowe, nie nieprzenikalność. Deklarujemy dokładnie tyle, ile potrafimy pokazać kodem, testem i endpointem. Wszystko powyżej, dla czego nie mamy dowodu (mTLS, OIDC/JWKS, RLS, PAdES/TSA, backup, secrets mgmt, access review), opisujemy jako ROADMAP.
Zastrzeżenie. Ta strona nie deklaruje poziomu enterprise na dziś. Pozycje oznaczone ROADMAP nie są wdrożone i nie należy na nich polegać w wymaganiach produkcyjnych. ipIII w obecnym stanie to dowodliwy MVP warstwy evidence, a nie system spełniający wymogi instytucji regulowanej. Zgodnie z doktryną claim ≤ proof: elementy bez dowodu (kod+test+endpoint) są planem, nie funkcją, i tak są oznaczone.

Powiązane: wynik gotowości → /readiness-score · rejestr ograniczeń → /known-limitations · macierz statusów wszystkich elementów → /status-matrix.