Silnik prawdy orchestratora (§4.3). Jedno miejsce, w którym każde twierdzenie systemu — incydent, dowód, claim, decyzja — nosi jawny status prawdy i jest weryfikowalne. To formalizacja doktryny claim ≤ proof w 13 statusach i 6 twardych regułach.
K0-TRUTH to warstwa, która nadaje każdemu obiektowi w systemie jawny status prawdy i pilnuje, by przejścia między statusami wymagały dowodu. Nie ma „faktu na słowo": jest fakt z pokryciem albo luka (GAP).
Każdy obiekt (claim, incydent, dowód, decyzja) nosi dokładnie jeden status prawdy. Status jest jawny w UI i w API — nigdy dorozumiany.
| # | Status | Znaczenie |
|---|---|---|
| 1 | FACT | Fakt zweryfikowany, potwierdzony niezależnym dowodem materialnym. Najwyższy poziom pewności. |
| 2 | TECHNICAL | Ustalenie techniczne — log, hash, IoC, wynik skanu, dane telemetryczne. Powtarzalne, mierzalne. |
| 3 | OFFICIAL | Komunikat organu / źródła oficjalnego (CERT, KNF, CSIRT, dostawca). Autorytatywne, ale nie własny dowód. |
| 4 | LEGAL | Ustalenie prawne — kwalifikacja wg przepisu (AI Act, NIS2, KSC, RODO). Interpretacja normy, nie faktu. |
| 5 | CLAIM | Twierdzenie zgłoszone, jeszcze nie zweryfikowane. Wymaga source lub degraduje do GAP. |
| 6 | HYPOTHESIS | Hipoteza robocza analityka. Kierunek dochodzenia, nie ustalenie. Nie może zamknąć incydentu. |
| 7 | GAP | Luka dowodowa — brak pokrycia dla twierdzenia. Jawna, policzalna, blokuje awans do FACT/CONFIRMED. |
| 8 | DISPUTED | Sporne — istnieją sprzeczne dowody lub źródła. Wymaga rozstrzygnięcia z ownerem. |
| 9 | SIMULATION | Dane ćwiczebne / demonstracyjne. NIE realny incydent. Odseparowane od danych operacyjnych. |
| 10 | ROADMAP | Funkcja / komponent planowany, nie zaimplementowany. NIE funkcja produkcyjna (reguła §16). |
| 11 | INTERNAL | Ustalenie wewnętrzne, nie do publikacji zewnętrznej. Widoczne tylko dla ról uprawnionych. |
| 12 | RETRACTED | Wycofane — twierdzenie odwołane po weryfikacji jako błędne. Zachowane w audit-logu, oznaczone. |
| 13 | SUPERSEDED | Zastąpione — nieaktualne, zastąpione nowszym ustaleniem. Historyczne, z odnośnikiem do następcy. |
Przejście CLAIM → FACT / CONFIRMED jest niemożliwe bez wpisu w Evidence Layer. Silnik blokuje, nie prosi.
CLAIM bez source po terminie weryfikacji spada do GAP. Luka staje się widoczna i policzalna, nie znika.
Obiekty SIMULATION nigdy nie mieszają się z operacyjnymi. Osobna przestrzeń, osobne liczniki, jawna etykieta.
Reguły są egzekwowane maszynowo (docelowo), nie zostawione dobrej woli operatora. To one czynią z doktryny silnik.
| Warstwa | Element | Status |
|---|---|---|
| Doktryna | Zasada claim ≤ proof (opublikowana, obowiązuje) | LIVE → doktryna |
| Doktryna | 13 statusów prawdy jako słownik pojęć | LIVE (zdefiniowane) |
| Read-path | API tylko-do-odczytu /api/ip3/* (ekspozycja statusów) | LIVE → API |
| Kontrola | Smoke test read-path (pokrycie endpointów) | LIVE |
| Auth | PoC szkieletu autoryzacji (auth-skeleton) | LIVE (PoC) |
| Silnik | Walidatory awansu/degradacji statusu (R1–R2, R5) | ROADMAP |
| Silnik | Gate zamknięcia z dowodem naprawy (R1) | ROADMAP |
| Silnik | Separacja przestrzeni SIMULATION/operacyjnej (R3) | ROADMAP |
| Silnik | Niezmienny audit-log ownera decyzji (R6) | ROADMAP |
| Silnik | Write-path (zapis statusów, mutacje) z autoryzacją | ROADMAP |
┌─────────── K0-TRUTH · Common Source of Truth (§4.3) ───────────┐ │ │ │ CLAIM ──has? SOURCE──▶ EVIDENCE ──weryfikacja──▶ STATUS │ │ │ │ │ │ │ │ └─ brak ────┘ │ ┌────────┴───────┐ │ │ │ │ │ FACT/CONFIRMED│ │ │ ▼ │ │ ← R2 evidence │ │ │ [ GAP ] ◀── R5 │ └────────────────┘ │ │ ▼ │ │ audit event + owner ◀── R6 │ │ │ │ SIMULATION ┈┈ (przestrzeń odseparowana, R3) ┈┈ ≠ operacyjne │ │ ROADMAP ┈┈ (nie produkcyjne, R4/§16) │ │ zamknięcie ── wymaga remediation evidence ◀── R1 │ └────────────────────────────────────────────────────────────────┘
← Orchestrator · Evidence Layer → · Doktryna claim ≤ proof · Roadmap dev