K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / known-limitations

Znane ograniczenia — uczciwie: co ipIII jeszcze NIE robi

Ta strona zwiększa zaufanie — nie udajemy systemu klasy bankowej. Jeden rejestr zamiast rozproszonych statusów ROADMAP: dla każdego ograniczenia podajemy jawnie ryzyko, mitigację i priorytet. Jeśli czegoś tu nie ma, a nie jest oznaczone jako LIVE gdzie indziej — traktuj jako niepotwierdzone.

Po co ta strona. Dojrzały system bezpieczeństwa mówi wprost, gdzie kończą się jego gwarancje. Ten rejestr istnieje, żeby audytor, bank SIFI czy regulator nie musiał zgadywać — każde ograniczenie ma nazwany wektor ryzyka, zaplanowaną mitigację i priorytet. Zgodnie z doktryną claim ≤ proof: to, co działa, oznaczamy LIVE na roadmapie dev; to, czego brakuje, znajdziesz poniżej jako ROADMAP. Nie sprzedajemy nieistniejących funkcji.
7 znanych ograniczeń. Zero ukrytych.

ipIII jest dziś dowodliwym MVP warstwy evidence (import → incydent → evidence-package → retest → close, z JWT/RBAC/audit na żywej PostgreSQL). To NIE jest jeszcze system klasy bankowej pod względem tożsamości federacyjnej, transportu wzajemnie uwierzytelnianego, formalnych podpisów dowodów i wielodostępności. Poniżej dokładnie które elementy i dlaczego.

OŚ DOJRZAŁOŚCI: MVP evidence (dziś)hardening auth/transportformal proof (PAdES/TSA)multi-tenantenterprise / bank-grade

Rejestr ograniczeń

Kolumna Status = priorytet domknięcia: P0 blokuje wdrożenie enterprise · P1 wymagane dla banku/partnera, nie blokuje pilota. Data weryfikacji: 2026-07-05.

KategoriaOgraniczenieRyzykoMitigacjaStatus
Auth JWT wystawiany lokalnie; brak OIDC / federacji tożsamości. Konta seedowane, nie z IdP. enterprise gap — brak SSO, brak centralnego provisioningu/deprovisioningu, tożsamość nie jest weryfikowana przez zewnętrzny IdP. Swap na Keycloak / JWKS (walidacja podpisu z zewnętrznego IdP), OIDC authorization-code flow. Funkcja JWT+RBAC już działa (LIVE) — to hardening, nie budowa od zera. P0
Transport Brak mTLS (wzajemnego uwierzytelniania TLS) między klientem a API i między usługami. bank gap — bank SIFI wymaga wzajemnego TLS na styku integracji; dziś tylko TLS jednostronny na warstwie hostingu. mTLS na bramie API + certyfikaty klienckie dla konektorów; opcjonalnie spięcie z PKI instytucji. Status: ROADMAP. P0
PDF Evidence-package/board-pack ma sha256 integralności, ale nie ma podpisu PAdES ani znacznika czasu TSA. formal evidence gap — hash dowodzi niezmienności treści, ale nie jest kwalifikowanym podpisem elektronicznym; słabsza wartość formalno-prawna przed organem/sądem. PAdES (podpis PDF) + znacznik czasu TSA (RFC 3161), docelowo podpis PQC. Dziś: package_sha256 + chain-of-custody w DB. P1
Tenancy Jedna organizacja. Brak izolacji wielodostępnej (multi-tenant) — dane nie są rozdzielone per bank/partner/urząd. bank/partner gap — niemożliwe bezpieczne współdzielenie instancji przez wielu klientów; ryzyko wycieku między kontekstami przy skalowaniu. Tenant scoping w każdym zapytaniu + Row-Level Security (RLS) w PostgreSQL; separacja audit-logów per tenant. P1
CVE Wzbogacanie CVE → CVSS/EPSS/KEV działa offline (hinty z seedu przy imporcie), bez odpytania online w czasie rzeczywistym. freshness gap — dane o podatnościach mogą być nieaktualne; nowe CVE / zmiany w KEV nie są widoczne do czasu odświeżenia seedu. Online lookup NVD / CISA KEV / EPSS z cache i rate-limit; harmonogram odświeżeń. Dziś: offline hint (LIVE Fala 1). P1
SIEM Brak konektora do SIEM (Splunk / Microsoft Sentinel / QRadar). Import findings dziś z plików skanerów, nie strumieniem z SIEM. integration gap — brak dwukierunkowej wymiany zdarzeń z centrum detekcji; ingest wymaga eksportu pliku zamiast strumienia. Webhook ingestion + wymiana STIX/TAXII (MISP/OpenCTI); docelowo konektor Splunk/Sentinel. Status: ROADMAP (S5). P1
Legal Legal Trigger Engine to wsparcie decyzji (decision-support), nie porada prawna. Terminy (DORA/NIS2/RODO/AI Act) są orientacyjne. compliance risk — automatyczne mapowanie może nie objąć niuansów jurysdykcji/sektora; poleganie bez weryfikacji prawnika jest ryzykiem zgodności. Przegląd prawny każdego draftu przed wysyłką do organu; kwalifikacja przez radcę/kancelarię. To ograniczenie trwałe z założenia — narzędzie nie zastępuje prawnika. always

Skrót priorytetów

2
P0 — blokują enterprise
Auth (OIDC/JWKS) · Transport (mTLS)
4
P1 — wymagane dla banku
PDF PAdES · Tenancy · CVE online · SIEM
1
Trwałe z założenia
Legal = decision-support, nie porada
7/7
Jawnie udokumentowane
zero ukrytych ograniczeń

Czego ta strona NIE oznacza

To nie jest lista defektów. Każda pozycja to świadoma granica dojrzałości MVP, z zaplanowaną ścieżką domknięcia — nie błąd ani regres. Elementy realnie działające (import parserów, evidence-package, close-with-evidence, JWT+RBAC+audit, Legal Trigger Engine) są LIVE i mają dowody na roadmapie dev (integracja 56/56 na żywej PostgreSQL).
„100%" u nas znaczy pokrycie dowodowe, nie nieprzenikalność. Deklarujemy dokładnie tyle, ile potrafimy pokazać kodem, testem i endpointem. Ograniczenia powyżej są częścią tej samej doktryny claim ≤ proof: skoro nie mamy dowodu na mTLS czy PAdES, mówimy o nich jako ROADMAP, a nie jako o funkcji.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue). Nie wykonuje nieautoryzowanych skanów, exploitacji ani hack-back. Legal Trigger Engine oraz wszelkie mapowania obowiązków to wsparcie decyzji, nie porada prawna. Działania o charakterze testu bezpieczeństwa wyłącznie w granicach pisemnych Rules of Engagement.

Powiązane: pełna roadmapa 7 sprintów z dowodami → /roadmap-dev · macierz statusów wszystkich elementów → /status-matrix.