K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / słownik

Słownik pojęć ipIII

Jeden punkt odniesienia dla wszystkich terminów używanych w module ipIII (Evidence & Resilience Orchestrator) — od doktryny dowodowej, przez statusy i priorytety, po regulacje i AI-security. Każde hasło ma zwięzłą definicję po polsku i informację, w jakim stanie dane pojęcie występuje w module dziś: LIVE / MVP / ROADMAP. Zgodnie z doktryną claim ≤ proof — jeśli pojęcie opisuje coś, czego jeszcze nie zbudowano, mówimy o tym wprost.

Jak czytać ten słownik. To nie jest dokumentacja API ani specyfikacja techniczna — to mapa pojęć, żeby czytelnik (audytor, partner, pentester, urzędnik) rozumiał terminologię modułu bez szukania po kilkunastu stronach. Definicje są uproszczone celowo; pełne szczegóły techniczne — patrz strony liniowe (known-limitations, status-matrix, roadmap-dev).

Spis grup pojęć

1. Doktryna dowodowa 2. Statusy dowodowe 3. Statusy strony/funkcji 4. Priorytety (P0-P3) 5. Łańcuch dowodowy 6. Remediation 7. Regulacje 8. Cyber / AppSec 9. AI-security 10. Architektura / dostęp

1. Doktryna dowodowa

evidence-first (evidence-first)
Zasada projektowa modułu: każde twierdzenie o incydencie, podatności czy zgodności musi być poparte artefaktem (plik, hash, log, endpoint), zanim trafi do raportu czy komunikatu. Twierdzenie bez dowodu jest oznaczane jako GAP, nie jako fakt. Występuje: cała architektura ipIII, szczególnie import → evidence-package → close.
claim ≤ proof (claim ≤ proof)
Centralna doktryna K0NSULT dla całego filaru ai-truth/ipIII: poziom deklaracji (claim) nigdy nie może przewyższać poziomu dostępnego dowodu (proof). Jeśli dowód jest słabszy niż deklaracja, deklaracja jest zaniżana lub oznaczana jako ROADMAP/GAP — nie odwrotnie. Występuje: stopka każdej strony ipIII, reguła CI overclaim-lint.
dowód / DOWÓD (evidence)
Artefakt weryfikowalny: plik źródłowy skanera, hash sha256, wpis w audit-logu, zrzut odpowiedzi API, timestamp. Odróżnia potwierdzony fakt od twierdzenia medialnego czy narracji. Występuje: evidence-package, chain-of-custody, moduł incydentów.
GAP
Luka dowodowa: twierdzenie (np. medialne, publiczne) istnieje, ale brak artefaktu, który by je potwierdzał lub obalał. GAP nie oznacza, że zdarzenie nie miało miejsca — oznacza, że dziś nie da się tego zweryfikować dostępnymi środkami. Występuje: status dowodowy incydentu, rejestr K02.
NARRACJA (narrative, reguła K02)
Kategoria treści opisująca zdarzenie w formie opowieści/komunikatu (np. medialnego), bez statusu potwierdzonego naruszenia. Zgodnie z regułą K02: sama narracja o zdarzeniu nie jest naruszeniem — dopóki nie ma dowodu, jest oznaczana jako GAP/NARRACJA, a nie jako CONFIRMED incydent. Występuje: klasyfikacja wpisów w rejestrze incydentów, log ćwiczeń.
overclaim
Deklaracja przekraczająca poziom dostępnego dowodu (naruszenie zasady claim ≤ proof). Moduł ipIII ma zautomatyzowany skaner CI (overclaim-lint), który blokuje publikację stron zawierających zakazane frazy bez kontekstu zaprzeczenia. Występuje: CI/CD ipIII, każda strona public/envois/ait-ip3-*.html.
decision-support (wsparcie decyzji, nie porada prawna)
Charakter działania narzędzi analitycznych ipIII (np. Legal Trigger Engine): system podpowiada, sugeruje terminy i mapowania obowiązków regulacyjnych, ale nie zastępuje oceny prawnika/radcy ani nie stanowi porady prawnej. Ostateczna decyzja i odpowiedzialność pozostają po stronie człowieka. Występuje: Legal Trigger Engine, moduł compliance, generator draftów do organów.

2. Statusy dowodowe

MEDIA_SIGNAL
Sygnał pochodzący wyłącznie z relacji medialnej lub publicznego komunikatu, bez dodatkowej weryfikacji techniczno-dowodowej po stronie ipIII. Najniższy poziom pewności w rejestrze. Występuje: klasyfikacja wpisu w mapie/rejestrze incydentów.
PUBLIC_CLAIM
Twierdzenie upublicznione przez stronę trzecią (firma, badacz, organ), silniejsze niż plotka medialna, ale jeszcze bez niezależnego potwierdzenia artefaktem po stronie K0NSULT. Występuje: klasyfikacja wpisu w mapie/rejestrze incydentów.
CONFIRMED
Status nadawany wyłącznie wtedy, gdy istnieje weryfikowalny dowód (raport, hash, log, potwierdzenie od podmiotu) łączący twierdzenie z faktem. Najwyższy poziom pewności w rejestrze. Występuje: evidence-package po retest, rejestr incydentów.
DISPUTED
Twierdzenie zakwestionowane — istnieją sprzeczne źródła lub podmiot zaprzeczył zdarzeniu; status wymaga dalszej weryfikacji, nie jest ani CONFIRMED, ani odrzucony. Występuje: rejestr incydentów, panel sędziów (judge panel).
GAP
Patrz grupa 1 (Doktryna dowodowa) — status oznaczający brak wystarczającego dowodu do rozstrzygnięcia. Występuje: rejestr incydentów, mapa cyber/AI.
SIMULATION / SYMULACJA
Scenariusz ćwiczeniowy lub demonstracyjny (np. sentinel, purple-team), oparty na danych syntetycznych i uzgodnionych regułach zaangażowania (RoE) — nie jest realnym zdarzeniem ani realnym atakiem. Występuje: strona sentinel/arena, silnik red-team defensywny, hackaton.
NOINDEX
Znacznik dla wyszukiwarek (meta robots noindex) używany dla stron w statusie roboczym, ćwiczeniowym lub eksperymentalnym, które nie powinny być indeksowane jako gotowa treść publiczna. Występuje: log ćwiczeń K02, strony staging przed decyzją go-live.

3. Statusy strony / funkcji

LIVE
Funkcja lub strona działa na produkcji, ma pokrycie testami (unit/integracyjne) i jest dostępna pod publicznym endpointem — tj. istnieje dowód kod+test+endpoint. Oznaczenie: LIVE.
MVP (Minimum Viable Product)
Funkcja działa w ograniczonym, ale realnym zakresie — wystarczającym do demonstracji wartości i zebrania informacji zwrotnej, lecz jeszcze nie w pełnym zakresie docelowym (np. brak niektórych integracji, hardeningu czy skali). Oznaczenie: MVP / MVP.
DANE
Sekcja lub liczba oparta na realnych danych z bazy/logów systemu (np. liczba findingów, liczba testów), w odróżnieniu od przykładowych/ilustracyjnych wartości. Występuje: dashboard, status-matrix, raporty PoC.
ROADMAP
Funkcja lub element opisany, ale jeszcze niezaimplementowany lub niedziałający na produkcji — świadomie oznaczony jako plan, nie jako coś dostępnego dziś. Oznaczenie: ROADMAP.

4. Priorytety

Priorytety porządkują kolejność reakcji/domknięcia. Wskazane SLA są orientacyjne — ostateczny czas reakcji zależy od umowy (engagement) i kontekstu, nie jest gwarancją kontraktową.

P0
Najwyższy priorytet — blokuje wdrożenie enterprise / wymaga natychmiastowej uwagi. Orientacyjne SLA reakcji: ≤ 4h. Oznaczenie: P0. Występuje: known-limitations, remediation lifecycle.
P1
Wysoki priorytet — wymagane przed wdrożeniem u banku/partnera, nie blokuje pilota. Orientacyjne SLA reakcji: ≤ 24h. Oznaczenie: P1.
P2
Średni priorytet — istotne usprawnienie, planowane w kolejnym sprincie. Orientacyjne SLA reakcji: ≤ 7 dni. Oznaczenie: P2.
P3
Niski priorytet — poprawa kosmetyczna lub porządkowa, bez presji czasowej. Orientacyjne SLA reakcji: best-effort. Oznaczenie: P3.

5. Łańcuch dowodowy

chain-of-custody (łańcuch dowodowy)
Ciągły, znaczony czasowo zapis kto/co/kiedy zrobił z danym dowodem (import, przypisanie, retest, zamknięcie) — tak, by nie dało się zakwestionować pochodzenia lub integralności artefaktu. Występuje: evidence-package, moduł incydentów. Status: LIVE.
evidence package (pakiet dowodowy)
Zestaw plików i metadanych (manifest, hash, dowody źródłowe, retest) generowany dla incydentu przy zamknięciu — podstawa Board Pack i przekazania do organu/partnera. Występuje: moduł remediation, generator PDF/JSON. Status: LIVE (MVP).
manifest
Plik opisujący zawartość evidence package: lista artefaktów, ich hashe, kolejność, wersja schematu — pozwala zweryfikować kompletność pakietu bez otwierania każdego pliku osobno. Występuje: evidence package (JSON).
hash (sha256)
Skrót kryptograficzny potwierdzający integralność pliku — jeśli plik zmieni się choćby o jeden bit, hash się zmienia. Dowodzi niezmienności treści, ale nie jest sam w sobie podpisem elektronicznym. Występuje: package_sha256 w evidence package. Status: LIVE.
timestamp / TSA (Time Stamping Authority, RFC 3161)
Znacznik czasu z zaufanego źródła potwierdzający, że dany artefakt istniał w określonym momencie. Dziś moduł zapisuje znaczniki czasu systemowe w bazie; kwalifikowany znacznik TSA (RFC 3161) to w module: ROADMAP. Występuje: plan hardeningu evidence package (patrz known-limitations).
PAdES (PDF Advanced Electronic Signatures)
Standard kwalifikowanego podpisu elektronicznego dla dokumentów PDF, silniejszy formalno-prawnie niż sam hash integralności. W module: ROADMAP — dziś Board Pack ma hash sha256, nie ma podpisu PAdES. Występuje: sekcja PDF w known-limitations (priorytet P1).
retest
Ponowna weryfikacja podatności/findingu po zgłoszonej remediacji, potwierdzająca (lub nie) że problem został realnie usunięty, zanim finding zostanie zamknięty jako CONFIRMED-closed. Występuje: cykl życia remediation (assign → transition → retest → close).
coverage / evidence coverage score (pokrycie dowodowe)
Miara tego, jaki odsetek twierdzeń/incydentów w rejestrze ma pełny łańcuch dowodowy (a nie status GAP/MEDIA_SIGNAL). „100%" w tym kontekście oznacza pokrycie dowodowe, nie nieprzenikalność systemu. Występuje: dashboard, status-matrix.

6. Remediation

remediation lifecycle (cykl życia naprawy)
Uporządkowany przebieg obsługi findingu: import → przypisanie (assign) → praca w toku → retest → zamknięcie (close), z audit-logiem na każdym kroku. Występuje: moduł incydentów. Status: LIVE (MVP).
assign (przypisanie)
Przypisanie findingu/incydentu do konkretnej osoby lub zespołu odpowiedzialnego za jego domknięcie, z zapisem w audit-logu (kto, kiedy, komu). Występuje: API remediation, panel roboczy.
transition (przejście stanu)
Zmiana statusu findingu w cyklu życia (np. nowy → w toku → do retestu → zamknięty), rejestrowana z timestampem dla celów audytu i chain-of-custody. Występuje: API remediation.
close (zamknięcie)
Ostateczne zamknięcie findingu po pozytywnym retest, z wygenerowaniem evidence package dokumentującego cały cykl (close-with-evidence). Występuje: API remediation. Status: LIVE.
Board Pack
Skondensowany raport (PDF/JSON) podsumowujący stan bezpieczeństwa/incydentów dla odbiorcy decyzyjnego (zarząd, CISO), generowany z evidence package. Występuje: generator raportów. Status: LIVE (MVP).
CISO Board Pack
Wariant Board Pack zorientowany na odbiorcę CISO/zarząd bezpieczeństwa — priorytetyzuje ryzyko, SLA remediation i status zgodności regulacyjnej ponad szczegóły techniczne. Występuje: moduł GRC/exec.

7. Regulacje

DORA (Digital Operational Resilience Act)
Rozporządzenie UE dot. cyfrowej odporności operacyjnej sektora finansowego — m.in. zarządzanie ryzykiem ICT, zgłaszanie poważnych incydentów, testy TLPT/TIBER. Występuje: Legal Trigger Engine, strona dora-tiber (decision-support, nie porada prawna).
NIS2 / KSC
Dyrektywa UE NIS2 (i jej krajowa implementacja — Krajowy System Cyberbezpieczeństwa, KSC) dot. obowiązków zgłaszania incydentów i zarządzania ryzykiem cyberbezpieczeństwa dla podmiotów kluczowych/ważnych. Występuje: Legal Trigger Engine, moduł compliance.
RODO / GDPR
Rozporządzenie o ochronie danych osobowych — istotne w module przy incydentach z komponentem danych osobowych (obowiązek zgłoszenia do organu nadzorczego w określonym terminie). Występuje: Legal Trigger Engine, terminy orientacyjne w module compliance.
AI Act — art. 50 (transparentność)
Obowiązek informowania użytkownika, że wchodzi w interakcję z systemem AI (np. chatbot) lub że treść jest wygenerowana/zmanipulowana przez AI. Występuje: Legal Trigger Engine, mapowanie obowiązków AI Act.
AI Act — art. 73 (poważny incydent)
Obowiązek zgłaszania poważnych incydentów związanych z systemami AI wysokiego ryzyka do właściwego organu nadzorczego. Występuje: Legal Trigger Engine.
AI Act — high-risk (Aneks III)
Kategoria systemów AI wysokiego ryzyka (np. scoring, rekrutacja/HR) podlegających podwyższonym wymaganiom zgodności; harmonogram tej kategorii został odroczony (Digital Omnibus) do 2.12.2027, podczas gdy obowiązki z art. 50 i termin 2.02.2025 pozostają bez zmian. Występuje: Legal Trigger Engine, moduł śledzenia terminów regulacyjnych.
CRA (Cyber Resilience Act)
Rozporządzenie UE dot. wymogów cyberbezpieczeństwa dla produktów z elementami cyfrowymi (w tym obowiązki SBOM i zgłaszania podatności). Występuje: Legal Trigger Engine, mapowanie obowiązków.
DPA (Data Processing Agreement)
Umowa powierzenia przetwarzania danych — dokument prawny regulujący relację administrator-podmiot przetwarzający, istotny przy integracjach z danymi klienta. Występuje: pakiet dokumentów legal/privacy (F15).
RoE (Rules of Engagement)
Pisemne reguły zaangażowania określające zakres, cel, ograniczenia i zgodę na działania testowe (np. purple-team, red-team defensywny). Bez podpisanego RoE moduł nie prowadzi żadnych działań symulujących atak. Występuje: strona engagement, sentinel/arena.
NDA (Non-Disclosure Agreement)
Umowa o zachowaniu poufności — standardowy dokument towarzyszący engagement/pilotom z bankiem lub partnerem przed udostępnieniem szczegółów technicznych. Występuje: pakiet dokumentów engagement.

8. Cyber / AppSec

finding (wynik/podatność)
Pojedynczy wpis reprezentujący wykrytą podatność, błąd konfiguracji lub problem bezpieczeństwa, zaimportowany ze skanera lub zgłoszony ręcznie. Występuje: moduł remediation. Status: LIVE.
konektor / parser
Komponent tłumaczący format wyjściowy konkretnego narzędzia (np. Burp, ZAP, Nessus, CSV) na wspólny wewnętrzny model findingu, umożliwiający ujednolicone przetwarzanie i dedup. Występuje: warstwa DevSecOps connectors. Status: LIVE (Fala 1).
SARIF (Static Analysis Results Interchange Format)
Standardowy format JSON do wymiany wyników analizy statycznej kodu (SAST) między narzędziami. Występuje: konektory SAST — patrz status-matrix dla aktualnego pokrycia.
SBOM (Software Bill of Materials — CycloneDX / SPDX)
Spis komponentów i zależności oprogramowania (biblioteki, wersje) w ustandaryzowanym formacie (CycloneDX lub SPDX), używany m.in. do śledzenia podatności w łańcuchu dostaw. Występuje: mapowanie obowiązków CRA, konektory SCA — patrz status-matrix.
secrets scanning (skanowanie sekretów)
Wykrywanie przypadkowo ujawnionych sekretów (klucze API, hasła, tokeny) w kodzie źródłowym lub konfiguracji, importowane jako finding wysokiego priorytetu. Występuje: kategoria findingów w module remediation.
cloud posture (postura chmurowa)
Ocena konfiguracji zasobów chmurowych (np. otwarte buckety, nadmierne uprawnienia IAM) pod kątem błędów bezpieczeństwa, importowana jako kategoria findingów. Występuje: kategoria findingów — patrz status-matrix dla pokrycia konektorów.
dedup / deduplikacja
Mechanizm rozpoznający, że dwa findingi z różnych źródeł (np. dwóch skanerów) opisują ten sam problem, i łączący je w jeden wpis zamiast duplikować pracę remediation. Występuje: warstwa import/normalizacja findingów.
crown jewel (klejnot koronny)
Zasób lub system o krytycznym znaczeniu biznesowym, którego kompromitacja miałaby największy wpływ — używany do priorytetyzacji findingów i ścieżek ataku w kontekście ryzyka. Występuje: model ryzyka, mapowanie attack path.
attack path (ścieżka ataku)
Sekwencja kroków (podatności, błędnych konfiguracji, uprawnień) łącząca punkt wejścia z zasobem docelowym (crown jewel) — opisowa analiza ryzyka, nie instrukcja wykonania ataku. Występuje: moduł analizy ryzyka. Opis defensywny, bez payloadów.
IDOR / BOLA (Insecure Direct Object Reference / Broken Object Level Authorization)
Klasa podatności polegająca na braku właściwej weryfikacji uprawnień do konkretnego obiektu/zasobu (np. dostęp do cudzego rekordu przez zmianę identyfikatora w żądaniu). Występuje: kategoria findingów AppSec, kryteria testów API.
MITRE ATT&CK
Publiczna baza wiedzy o taktykach i technikach przeciwnika, używana jako wspólny słownik do klasyfikacji i mapowania findingów/incydentów, nie jako instrukcja ataku. Występuje: klasyfikacja incydentów, panel sentinel (opis defensywny).

9. AI-security

Zakres defensywny. Wszystkie pojęcia w tej grupie opisują co jest testowane i jaki dowód sukcesu stosuje moduł (np. czy tool firewall zablokował wywołanie, czy ślad audytowy jest kompletny) — nie zawierają payloadów, instrukcji ataku ani wskazówek ofensywnych. Testy prowadzone są na danych syntetycznych, po podpisanym RoE.
prompt injection
Klasa podatności polegająca na próbie zmiany zamierzonego zachowania modelu językowego przez wstrzyknięcie treści sterującej w danych wejściowych. Testowane defensywnie: co model odrzucił/przepuścił, z dowodem w postaci logu decyzji. Występuje: moduł AI-security, panel sentinel (scenariusze syntetyczne).
agent hijack (przejęcie agenta)
Scenariusz, w którym agent AI zostaje skłoniony do wykonania działania niezgodnego z intencją operatora (np. nadużycie narzędzia). W module testowany wyłącznie jako ćwiczenie z human oversight ledger. Występuje: framework testów AI-security.
halucynacja (hallucination)
Wygenerowanie przez model treści, która brzmi wiarygodnie, ale nie jest oparta na faktach ani dowodzie — bezpośrednie przeciwieństwo doktryny evidence-first. Występuje: kryteria oceny w judge panel, RAG trace.
deepfake
Treść (obraz, audio, wideo) wygenerowana lub zmanipulowana przez AI w sposób wprowadzający w błąd co do jej autentyczności — istotna dla obowiązków transparentności AI Act art. 50. Występuje: klasyfikacja incydentów AI, mapowanie AI Act.
tool firewall (zapora narzędziowa)
Warstwa kontrolna ograniczająca, jakich narzędzi/akcji agent AI może użyć i w jakim zakresie — koncepcja opisana jako element architektury bezpieczeństwa agentów. W module: ROADMAP (koncepcja architektoniczna, brak dedykowanego wdrożenia).
agent chain-of-custody
Rozszerzenie łańcucha dowodowego (patrz grupa 5) na działania agentów AI: zapis który agent, jakie dane, jaką decyzję i kiedy podjął — dla celów audytu i human oversight. Występuje: moduł logowania agentów, framework testów AI-security.
human oversight ledger (rejestr nadzoru ludzkiego)
Zapis potwierdzający, że decyzja o istotnym znaczeniu (np. wysyłka do organu, zamknięcie incydentu) przeszła przez zatwierdzenie/nadzór człowieka, a nie wyłącznie automatu. Występuje: moduł compliance, generator draftów do organów.
RAG trace (ślad Retrieval-Augmented Generation)
Zapis, które dokumenty/źródła zostały pobrane i użyte przez model przy generowaniu odpowiedzi — pozwala zweryfikować, czy odpowiedź ma oparcie w dowodzie, czy jest halucynacją. Występuje: framework testów AI-security, judge panel.
MCP / tool poisoning (zatrucie narzędzia MCP)
Scenariusz, w którym opis lub metadane narzędzia (np. w protokole MCP) zostają spreparowane tak, by nakłonić agenta do niezamierzonego działania. Testowane wyłącznie defensywnie na danych syntetycznych. Występuje: framework testów AI-security (scenariusz syntetyczny).
model risk (ryzyko modelu)
Ryzyko wynikające z użycia modelu AI w procesie decyzyjnym — obejmuje halucynacje, dryf jakości, brak wyjaśnialności; istotne dla klasyfikacji AI Act high-risk. Występuje: moduł compliance, mapowanie AI Act.
LLM trace (ślad wywołania modelu)
Zapis wejścia, wyjścia i metadanych (model, wersja, koszt, czas) pojedynczego wywołania modelu językowego — podstawowy artefakt dowodowy dla audytu decyzji wspieranych przez AI. Występuje: framework testów AI-security, judge panel.

10. Architektura / dostęp

OIDC / JWKS (OpenID Connect / JSON Web Key Set)
Standard federacji tożsamości, w którym JWT wystawiony przez zewnętrzny dostawca (IdP) jest weryfikowany kluczem publicznym z JWKS. W module: ROADMAP — dziś JWT jest wystawiany lokalnie, bez federacji OIDC. Występuje: sekcja Auth w known-limitations (priorytet P0).
mTLS (mutual TLS)
Wzajemne uwierzytelnianie TLS między klientem a API (obie strony prezentują certyfikat). W module: ROADMAP — dziś tylko TLS jednostronny na warstwie hostingu. Występuje: sekcja Transport w known-limitations (priorytet P0).
RBAC (Role-Based Access Control)
Kontrola dostępu oparta na rolach użytkownika (np. analityk, CISO, admin), ograniczająca które akcje/endpointy są dostępne dla danego konta. Występuje: warstwa API. Status: LIVE (razem z JWT+audit).
multi-tenant / RLS (Row-Level Security)
Architektura umożliwiająca bezpieczne współdzielenie jednej instancji przez wielu klientów (banki, partnerów) dzięki izolacji danych na poziomie wiersza w bazie. W module: ROADMAP — dziś jedna organizacja, bez separacji tenantów. Występuje: sekcja Tenancy w known-limitations (priorytet P1).
JWT (JSON Web Token)
Podpisany token uwierzytelniający używany do autoryzacji zapytań do API modułu ipIII. Dziś wystawiany lokalnie (nie z zewnętrznego IdP — patrz OIDC/JWKS powyżej). Występuje: warstwa API. Status: LIVE.
x-konsult-secret
Nagłówek współdzielonego sekretu używany historycznie do uwierzytelniania międzyagentowego w środowisku deweloperskim/staging. Oznaczony jako DEPRECATED do produkcji — docelowo zastępowany przez JWT/OIDC; nie powinien być jedynym mechanizmem uwierzytelniania na produkcji bankowej. Występuje: warstwa integracji wewnętrznych/staging. Status: DEPRECATED (do prod).
tenant (dzierżawca)
Pojedynczy klient/organizacja korzystająca z instancji modułu — jednostka, wokół której docelowo buduje się izolację multi-tenant (patrz wyżej: dziś nie zaimplementowane, ROADMAP). Występuje: model docelowej architektury wielodostępnej.

Powiązane strony

Pełny opis ograniczeń i priorytetów → /known-limitations · macierz statusów wszystkich elementów → /status-matrix · roadmapa dev z dowodami → /roadmap-dev · reguły zaangażowania (RoE) → /engagement.

Ten słownik nie jest specyfikacją kontraktową. Definicje mają charakter informacyjny/edukacyjny. Jeśli pojęcie opisuje funkcję oznaczoną jako ROADMAP, oznacza to, że dziś nie istnieje ona na produkcji — nie należy jej traktować jako dostępnej funkcji przy planowaniu integracji bez weryfikacji na stronie known-limitations/status-matrix.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue). Nie wykonuje nieautoryzowanych skanów, exploitacji ani hack-back. Legal Trigger Engine oraz wszelkie mapowania obowiązków to wsparcie decyzji, nie porada prawna. Działania o charakterze testu bezpieczeństwa wyłącznie w granicach pisemnych Rules of Engagement.