Jawny release-train Evidence & Resilience Orchestratora (S0–S6) i jego backlog P0–P2 nie są tajemnicą. Ta strona pokazuje realny stan Fal (LIVE / LIVE-PoC / ROADMAP) i pozwala zagłosować, co przesunąć wyżej w kolejce. Głosowanie dziś działa bez trwałego licznika — formularz otwiera lokalny klient e-mail (zero JS, zero fetch); żywe API zliczające głosy jest ROADMAP, nie LIVE.
Każda pozycja poniżej ma dziś przypisany status z dowodem: LIVE / LIVE-PoC / MVP / ROADMAP. Głosowanie nie zmienia statusu na żywo — zmienia kolejność, w jakiej zespół domyka ROADMAP-owe pozycje. Pełne dowody i Evidence Matrix: /roadmap-dev.
Pełny opis i kryteria akceptacji: /roadmap-dev. Data weryfikacji: 2026-07-05.
| Fala | Cel | Status dziś |
|---|---|---|
| S0 Stabilizacja | Smoke, hygiene lint, security.txt, API demo read-path | LIVE / ZROBIONE |
| S1 Szkielet produkcyjny | organizations/users/OIDC/RBAC/audit/multi-tenant/rate-limit | LIVE-PoC + ROADMAP |
| S2 Import findings | Konektory Burp/ZAP/Nessus/Qualys/CSV → normalizacja → incydent | LIVE v1 + ROADMAP |
| S3 Remediacja / retest | Playbook → działanie → close-with-evidence | LIVE v1 + ROADMAP |
| S4 DORA / TIBER pack | Engagement, white-team-log, evidence-register, evidence-package | LIVE MVP + ROADMAP |
| S5 SIEM / CTI / BAS | Integracja detekcji, threat intel, BAS wyłącznie w RoE | ROADMAP |
| S6 AI security | Klasa incydentów AI, nadzór HITL, mapowanie AI Act art.73 | ROADMAP |
Kolumna Status dziś = to, co realnie działa (kod+test+endpoint). Kolumna Fala docelowa = gdzie pozycja jest zaplanowana. Głosuj w formularzu niżej wybierając maks. 3 pozycje, które chcesz zobaczyć wcześniej.
| Priorytet | Pozycja backlogu | Fala docelowa | Status dziś |
|---|---|---|---|
| P0 | OIDC/JWKS + federacja tożsamości (zamiast lokalnego JWT) | S1 | ROADMAP |
| P0 | mTLS na bramie API i między konektorami | S1 | ROADMAP |
| P0 | Izolacja multi-tenant (RLS w PostgreSQL) | S1 | ROADMAP |
| P1 | Podpis PAdES + znacznik czasu TSA dla evidence-package (dziś tylko sha256) | S4 | ROADMAP |
| P1 | Online lookup NVD/CISA KEV/EPSS (dziś offline hint z seedu) | S2 | ROADMAP |
| P1 | Konektor SIEM (Splunk/Sentinel/QRadar) + webhook ingestion | S5 | ROADMAP |
| P1 | Wisienka #5 — orkiestracja retest/remediation z SLA i control mapping | S3 | częściowo v1 |
| P2 | Wisienka #4 — Executive/KNF Board Report z podpisanym eksportem | S4 | ROADMAP |
| P2 | Wisienka #6 — AI Red-Team / model risk register (prompt injection, agent hijack) | S6 | ROADMAP |
| P2 | Żywe API /roadmap-votes (licznik głosów, zamiast formularza e-mail) | meta-backlog | ROADMAP |
Formularz jest statyczny (bez JS, bez fetch, zgodny z CSP tej strony). Kliknięcie „Wyślij głos” otwiera
lokalny klient poczty z gotową treścią do kontakt@k0nsult.cloud — to nie jest żywy licznik ani baza
głosów. Agregacja jest dziś ręczna po stronie zespołu. Nie wysyłaj tu danych osobowych innych osób ani szczegółów
operacyjnych incydentów.
Powiązane: pełna roadmapa 7 sprintów z dowodami → /roadmap-dev · rejestr znanych ograniczeń → /known-limitations · macierz statusów → /status-matrix.