K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / roadmap-voting

Public Roadmap Voting — głosuj na kolejność backlogu

Jawny release-train Evidence & Resilience Orchestratora (S0–S6) i jego backlog P0–P2 nie są tajemnicą. Ta strona pokazuje realny stan Fal (LIVE / LIVE-PoC / ROADMAP) i pozwala zagłosować, co przesunąć wyżej w kolejce. Głosowanie dziś działa bez trwałego licznika — formularz otwiera lokalny klient e-mail (zero JS, zero fetch); żywe API zliczające głosy jest ROADMAP, nie LIVE.

Czym ta strona NIE jest. To nie jest ankieta prawnie wiążąca ani mechanizm SLA — głos nie gwarantuje terminu dostawy. To nie jest też porada prawna: pozycje dotyczące Legal Trigger Engine (DORA/NIS2/RODO/AI Act) pozostają wsparciem decyzji (decision-support), nie kwalifikacją prawną. Priorytety backlogu ustala zespół na podstawie głosów, ryzyka i dowodu — nie automatycznie.
7 sprintów, jawny backlog, głos, który realnie coś zmienia w kolejności — nie w obietnicy.

Każda pozycja poniżej ma dziś przypisany status z dowodem: LIVE / LIVE-PoC / MVP / ROADMAP. Głosowanie nie zmienia statusu na żywo — zmienia kolejność, w jakiej zespół domyka ROADMAP-owe pozycje. Pełne dowody i Evidence Matrix: /roadmap-dev.

DZIŚ: backlog jawnyformularz e-mail (bez JS)agregacja ręczna◻ API /roadmap-votes (ROADMAP)

Stan Fal (release-train) — skrót

Pełny opis i kryteria akceptacji: /roadmap-dev. Data weryfikacji: 2026-07-05.

FalaCelStatus dziś
S0 StabilizacjaSmoke, hygiene lint, security.txt, API demo read-pathLIVE / ZROBIONE
S1 Szkielet produkcyjnyorganizations/users/OIDC/RBAC/audit/multi-tenant/rate-limitLIVE-PoC + ROADMAP
S2 Import findingsKonektory Burp/ZAP/Nessus/Qualys/CSV → normalizacja → incydentLIVE v1 + ROADMAP
S3 Remediacja / retestPlaybook → działanie → close-with-evidenceLIVE v1 + ROADMAP
S4 DORA / TIBER packEngagement, white-team-log, evidence-register, evidence-packageLIVE MVP + ROADMAP
S5 SIEM / CTI / BASIntegracja detekcji, threat intel, BAS wyłącznie w RoEROADMAP
S6 AI securityKlasa incydentów AI, nadzór HITL, mapowanie AI Act art.73ROADMAP

Backlog do głosowania (P0–P2, §17)

Kolumna Status dziś = to, co realnie działa (kod+test+endpoint). Kolumna Fala docelowa = gdzie pozycja jest zaplanowana. Głosuj w formularzu niżej wybierając maks. 3 pozycje, które chcesz zobaczyć wcześniej.

PriorytetPozycja backloguFala docelowaStatus dziś
P0OIDC/JWKS + federacja tożsamości (zamiast lokalnego JWT)S1ROADMAP
P0mTLS na bramie API i między konektoramiS1ROADMAP
P0Izolacja multi-tenant (RLS w PostgreSQL)S1ROADMAP
P1Podpis PAdES + znacznik czasu TSA dla evidence-package (dziś tylko sha256)S4ROADMAP
P1Online lookup NVD/CISA KEV/EPSS (dziś offline hint z seedu)S2ROADMAP
P1Konektor SIEM (Splunk/Sentinel/QRadar) + webhook ingestionS5ROADMAP
P1Wisienka #5 — orkiestracja retest/remediation z SLA i control mappingS3częściowo v1
P2Wisienka #4 — Executive/KNF Board Report z podpisanym eksportemS4ROADMAP
P2Wisienka #6 — AI Red-Team / model risk register (prompt injection, agent hijack)S6ROADMAP
P2Żywe API /roadmap-votes (licznik głosów, zamiast formularza e-mail)meta-backlogROADMAP

Formularz głosowania

Formularz jest statyczny (bez JS, bez fetch, zgodny z CSP tej strony). Kliknięcie „Wyślij głos” otwiera lokalny klient poczty z gotową treścią do kontakt@k0nsult.cloud — to nie jest żywy licznik ani baza głosów. Agregacja jest dziś ręczna po stronie zespołu. Nie wysyłaj tu danych osobowych innych osób ani szczegółów operacyjnych incydentów.

Wybierz do 3 pozycji, które chcesz zobaczyć wcześniej

Czego ta strona NIE oznacza

To nie jest żywy licznik głosów. Formularz nie zapisuje danych do bazy ani do API — otwiera klient e-mail. Trwały, publiczny licznik i przejrzysta agregacja (np. tabela „N głosów na pozycję” aktualizowana automatycznie) to ROADMAP (pozycja meta-backlog powyżej). Dziś agregację robi zespół ręcznie po otrzymaniu wiadomości.
Głos nie jest obietnicą SLA. Kolejność Fal (S0–S6) jest ustalana na podstawie ryzyka, zależności technicznych i zebranych głosów łącznie — nie automatycznie z rankingu. Status pozycji (LIVE / LIVE-PoC / ROADMAP) zmienia się wyłącznie wtedy, gdy istnieje dowód: kod + test + endpoint (§16), nie w wyniku samego głosowania.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue). Backlog nie obejmuje technik ofensywnych poza pisemnymi Rules of Engagement. Pozycje dotyczące prawa (Legal Trigger Engine, DORA/NIS2/RODO/AI Act) to wyłącznie wsparcie decyzji, nie porada prawna — kwalifikacja należy do radcy/kancelarii.

Powiązane: pełna roadmapa 7 sprintów z dowodami → /roadmap-dev · rejestr znanych ograniczeń → /known-limitations · macierz statusów → /status-matrix.