K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / status-matrix

Macierz statusu — jeden kanon stanu ipIII

Jedno miejsce z aktualnym statusem każdego komponentu modułu ipIII (Evidence & Resilience Orchestrator). Każdy wiersz ma dokładnie jeden status i wskazuje dowód oraz test, który go potwierdza. Bez kodu + testu + endpointu = nie LIVE.

Źródła prawdy (kanon). Ta macierz nie wprowadza nowych liczb — agreguje dwa istniejące rejestry:
Strony: pages.json — maszynowy rejestr stron modułu (kanon dla liczby i statusu stron).
Testy: Evidence Matrix na /roadmap-dev — kanon dla liczb testów (smoke / unit / integracja).
Nota: jedno źródło prawdy; liczby testów = Evidence Matrix. Rozbieżność między tą stroną a powyższymi rejestrami = błąd tej strony, nie rejestru.
Jeden status na komponent. Status ≤ dowód.

Macierz rozdziela to, co działa dziś (LIVE / na gałęzi z testem), od tego, co jest wczesnym etapem (MVP), i od tego, co pozostaje specyfikacją (ROADMAP). To rejestr do audytu — nie deklaracja gotowości produktu.

LEGENDA: LIVE kod+test+endpoint MVP działa, wczesny etap ROADMAP specyfikacja, brak kodu
8/8
Smoke stron
pages.json PASS
56/56
Integracja v1 (żywa DB)
ip3-api-pro.integration.js
47/47
Suma unit
13+9+8+8+9
1
Kanon statusu
ta strona

Liczby powyżej cytują Evidence Matrix (data weryfikacji 2026-07-05). Ta strona ich nie modyfikuje.

Macierz statusu ipIII

Kolumna Test = dowód wykonywalny (plik testu / endpoint / hash). Kolumna Dowód = artefakt lub reguła weryfikowalna.

ObszarStatusDowódTestDataOwner
Warstwa publiczna (read-path)
Public hub /ai-truth/ipIII/ LIVE HTTP 200 + NAV/FOOTER; rejestr w pages.json smoke ip3-smoke-pages.js · pass 8/8 2026-07-05 K0NSULT
Public demo API /api/ip3/incidents LIVE SIMULATION read-path na danych demonstracyjnych (jawnie oznaczone „symulacja") /api-explorer odpytuje read-path 2026-07-05 K0NSULT
Warstwa v1 (auth, zapis, DB)
v1 API auth /api/ip3/v1 (JWT + RBAC + audit) LIVE · kontrolowany żywa PostgreSQL; OpenAPI + /v1/_health (db:true) integracja ip3-api-pro.integration.js · 56/56 2026-07-05 K0NSULT
Audit log (kto / co / kiedy) LIVE zapis w DB, egzekwowany dla mutacji v1 (audyt F6 domknięty) objęty integracją 56/56 2026-07-05 K0NSULT
Close-with-evidence (reguła zamknięcia) LIVE 422 bez CONFIRMED → 200 po retest; PATCH-bypass zamknięty (audyt F4) integracja + 3 testy regresyjne 2026-07-05 K0NSULT
Konektory importu (findings → incydent)
Import Burp (XML) LIVE parser → normalizacja severity → evidence sha256 (import = MEDIA_SIGNAL) unit ip3-parsers.unit.js · 13/13 2026-07-04 K0NSULT
Import ZAP (JSON/XML) LIVE parser → incydent + evidence (chain-of-custody) unit ip3-parsers.unit.js · 13/13 2026-07-04 K0NSULT
Import Nessus / Tenable (CSV) LIVE parser → normalizacja P0–P3 unit ip3-parsers.unit.js · 13/13 2026-07-04 K0NSULT
Import Qualys (CSV/XML) — Fala 1 LIVE parser rozszerzony → incydent + evidence unit ip3-parsers-ext.unit.js · 8/8 2026-07-04 K0NSULT
Import generic (CSV / JSON) LIVE pierwszy realny import do DB (K0-CONNECTORS v1) objęty integracją 56/56 2026-07-01 K0NSULT
Wzbogacanie i mapowanie (Fala 1)
Enrichment offline KEV / CVSS MVP hint z seedu (KEV/CVSS/EPSS) przy imporcie; online NVD/CISA = ROADMAP unit ip3-enrich.unit.js · 8/8 2026-07-04 K0NSULT
MITRE ATT&CK TTP MVP biblioteka technik + /incidents/:id/ttp; STIX/TAXII = ROADMAP unit ip3-mitre.unit.js · 9/9 2026-07-04 K0NSULT
Pakiety dowodowe i compliance
Evidence-package / Board Pack PDF LIVE JSON (manifest + package_sha256 + chain-of-custody) + realny PDF objęty integracją 56/56 2026-07-04 K0NSULT
Legal Trigger Engine (incydent → obowiązek) MVP mapowanie DORA art.19 / NIS2 24h-72h / RODO art.33-34 / AI Act art.73; DECISION-SUPPORT (nie porada prawna) unit ip3-legal.unit.js · 9/9 2026-07-04 K0NSULT
DORA/TIBER engagement + report-package MVP engagement (scope/crown-jewels/RoE) + white-team-log + evidence-register + final-report (raport wymaga rejestru — claim ≤ proof) objęty integracją 56/56 2026-07-04 K0NSULT
Hardening enterprise
OIDC / mTLS / PAdES / multi-tenant ROADMAP brak działającego kodu; dziś: JWT+RBAC lokalny, PDF+sha256, jedna org. Kryteria akceptacji opisane na roadmap-dev — (brak) K0NSULT

„Objęty integracją 56/56" = zachowanie komponentu jest weryfikowane w scenariuszu end-to-end ip3-api-pro.integration.js na żywej bazie (import→pack→retest→engagement), nie posiada osobnego licznika unit.

Podsumowanie wg statusu

LIVE Działa z dowodem

Public hub, demo API (read), v1 API auth, audit log, close-with-evidence, import Burp/ZAP/Nessus/Qualys/generic, evidence-package Board Pack PDF.

Warunek: kod + test + endpoint (lub link do artefaktu).

MVP Wczesny etap

Enrichment offline KEV/CVSS, MITRE ATT&CK TTP, Legal Trigger Engine, DORA/TIBER engagement + report-package.

Działa i ma test, lecz świadomie ograniczony zakres; ścieżka awansu opisana na roadmap-dev.

ROADMAP Specyfikacja

OIDC realny IdP, mTLS, podpis PAdES/PQC, izolacja multi-tenant, SIEM/CTI/BAS, detektory AI.

Opisane kryteria akceptacji, brak działającego kodu — nie prezentowane jako fakt.

Zasada nadrzędna. Ta strona jest agregatem, nie autorytetem. Autorytetem dla liczby stron jest pages.json, a dla liczb testów — Evidence Matrix na /roadmap-dev. Jeśli tu pojawi się liczba, której tam nie ma — to błąd tej strony.
Granica claim ≤ proof. Statusy w tej macierzy nie oznaczają certyfikacji ani „100% bezpieczeństwa". Moduł ipIII jest narzędziem obrony i zgodności (GRC/blue). „LIVE" znaczy: istnieje kod, test i endpoint — nie znaczy „system produkcyjny gotowy dla banku" ani „nieprzenikalny". Elementy bez dowodu (kod+test+endpoint) są oznaczone ROADMAP. Żadnych payloadów, zero technik ofensywnych poza pisemnymi Rules of Engagement.