K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / white-label

White Label Board Pack (F13) — branding partnera, niezmienny dowód

Partner generuje Board Pack (raport dla zarządu / klienta) z własnym logo, kolorami i stopką — a jednocześnie paczka niesie niezmienny K0NSULT evidence hash i chain-of-custody. Warstwa prezentacji jest partnera; warstwa dowodowa pozostaje nienaruszona i weryfikowalna niezależnie od brandingu. Status strony: ROADMAP — opisujemy zamierzony model, mechanizm white-label jest w planie, nie działa dziś.

Po co ta funkcja. Partnerzy (MSSP, integratorzy, kancelarie, zespoły pentestowe) chcą oddawać klientowi raport pod własną marką, nie tracąc przy tym możliwości niezależnego potwierdzenia, że dane dowodowe nie zostały zmienione. White Label Board Pack rozdziela dwie warstwy: prezentację (branding partnera) i dowód (hash + chain-of-custody K0NSULT). Zgodnie z doktryną claim ≤ proof cała ta strona ma status ROADMAP — opisuje zamierzony model, nie funkcję dostępną dziś. Wszystkie logo, nazwy, hashe i liczby poniżej to dane syntetyczne (przykład formatu).
Twoja marka na okładce. Nasz hash w środku. Weryfikacja niezależna od jednego i drugiego.

Partner ustawia logo, kolory, nazwę i stopkę Board Packa. Warstwa dowodowa — evidence_hash (SHA-256 nad kanoniczną treścią) oraz chain-of-custody — jest generowana po stronie K0NSULT i nie podlega edycji przez partnera. Odbiorca raportu może wkleić hash na /verify i sprawdzić, czy treść dowodowa zgadza się z tym, co zostało domknięte w ipIII — niezależnie od tego, jak wygląda okładka. To MVP koncepcji: mechanizm generowania paczki opisujemy jako proces, jego wdrożenie jest w planie.

ROZDZIAŁ WARSTW: branding partnera (okładka, logo, stopka)treść dowodowa K0NSULTevidence_hash + chain-of-custodyweryfikacja na /verify

Jak to działa

Trzy kroki. Branding jest wejściem partnera, hash jest wyjściem K0NSULT, weryfikacja jest publiczna i niezależna od jednego i drugiego.

1. Partner ustawia branding. W profilu partnera definiuje logo (PNG/SVG), kolory akcentu, nazwę firmy i stopkę prawną. To warstwa prezentacji Board Packa — okładka, nagłówki sekcji, dane kontaktowe partnera.
2. K0NSULT składa treść dowodową i liczy hash. Z domkniętego zakresu w ipIII powstaje kanoniczna treść dowodowa (findingi, evidence-package, manifest, chain-of-custody). Nad tą kanoniczną treścią liczony jest evidence_hash = sha256. Branding partnera nie wchodzi do wejścia hasha — dlatego zmiana logo nie zmienia dowodu.
3. Odbiorca weryfikuje niezależnie. Na okładce i w stopce Board Packa umieszczony jest evidence_hash oraz link do /verify. Odbiorca wkleja hash i sprawdza, czy treść dowodowa odpowiada temu, co K0NSULT domknął. Weryfikacja nie wymaga zaufania do brandingu ani do partnera.
Board Pack (white-label)
├─ WARSTWA PARTNERA  (edytowalna)
│    logo: acme-security.svg
│    kolor akcentu: #0b5cad
│    stopka: "ACME Security Sp. z o.o. · raport dla Klienta X"
│
└─ WARSTWA DOWODOWA  (niezmienna — K0NSULT)
     engagement_id:  ENG-2026-0731-SYN        (syntetyczny)
     evidence_hash:  sha256:9f2a…c7e1         (syntetyczny)
     chain-of-custody: 4 wpisy, podpis czasowy
     verify:         https://k0nsult.cloud/verify?h=9f2a…c7e1

Zmiana logo/koloru/stopki  →  evidence_hash BEZ ZMIAN
Zmiana treści dowodowej    →  evidence_hash SIĘ ZMIENIA  →  /verify pokaże niezgodność
Zasada integralności. Wejściem funkcji skrótu jest wyłącznie kanoniczna treść dowodowa, nie warstwa prezentacji. Dzięki temu partner ma pełną swobodę w brandingu, a odbiorca zachowuje niezależny sposób sprawdzenia, że dowód nie został po drodze podmieniony. Hash potwierdza integralność treści dowodowej — nie jest to ocena poprawności ustaleń ani opinia o poziomie bezpieczeństwa klienta.

Co partner może zmienić — a co jest niezmienne

Granica jest twarda i celowa: wszystko, co dotyczy prezentacji, należy do partnera; wszystko, co dotyczy dowodu, pozostaje po stronie K0NSULT i nie podlega edycji.

ElementWarstwaKto kontrolujeStatus
Logo, kolory, czcionka okładkiPrezentacjaPartner — dowolna edycjaROADMAP
Nazwa firmy, dane kontaktowe, stopka prawnaPrezentacjaPartner — dowolna edycjaROADMAP
Tekst wprowadzenia / streszczenia dla zarząduPrezentacjaPartner — w ramach szablonuROADMAP
Kolejność i widoczność sekcji opisowychPrezentacjaPartner — w ramach szablonuROADMAP
Treść findings i evidence-packageDowódK0NSULT — niezmienneźródło LIVE
evidence_hash (sha256)DowódK0NSULT — niezmienneźródło LIVE
Chain-of-custody (kto, kiedy, co)DowódK0NSULT — niezmienne, append-onlyźródło LIVE
Manifest paczki i znacznik czasuDowódK0NSULT — niezmienneźródło LIVE
Endpoint weryfikacji /verifyDowódK0NSULT — publiczny, niezależnyLIVE

źródło LIVE oznacza, że warstwa dowodowa (evidence-package, hash, chain-of-custody, /verify) istnieje już w ipIII. ROADMAP dotyczy samego mechanizmu white-label — nałożenia brandingu partnera na Board Pack — którego jeszcze nie wdrożyliśmy.

Model licencyjny (opis)

Poniżej opis zamierzonego modelu. Warunki, poziomy i ceny ustalane są indywidualnie na piśmie — pełny cennik na /pricing. Kwoty w tabeli to przykład formatu, nie oferta.

PoziomCo obejmujeOgraniczenie brandinguPrzykład (syntetyczny)
Bez white-label Board Pack ze stopką K0NSULT, pełny evidence_hash + /verify. Brak brandingu partnera. w cenie planu bazowego
White-label — logo Logo i kolory partnera na okładce; treść i hash bez zmian. Współznak „powered by K0NSULT" w stopce. licencja roczna, poziom I
White-label — pełny branding Logo, kolory, stopka, streszczenie zarządcze partnera; treść i hash bez zmian. Znak K0NSULT wyłącznie przy hashu / linku verify (wymóg integralności). licencja roczna, poziom II
Nienegocjowalny element każdego poziomu. Niezależnie od zakresu brandingu, evidence_hash, chain-of-custody oraz link do /verify pozostają widoczne i niezmienne. Licencja white-label dotyczy warstwy prezentacji — nie daje możliwości modyfikacji ani ukrycia warstwy dowodowej. To warunek zachowania sensu dowodu, a nie opcja handlowa.

Przykład (dane syntetyczne)

Scenariusz poglądowy: MSSP oddaje klientowi Board Pack pod własną marką. Wszystkie nazwy, identyfikatory i hashe są syntetyczne.

Kontekst. „ACME Security" (syntetyczny MSSP) domyka wspólny zakres w ipIII i chce oddać klientowi „Klient X" raport zarządczy pod marką ACME.
Branding partnera. Logo ACME, kolor #0b5cad, stopka „ACME Security Sp. z o.o.". Okładka i streszczenie zarządcze w brandingu ACME.
Warstwa dowodowa (niezmienna). engagement_id: ENG-2026-0731-SYN, evidence_hash: sha256:9f2a…c7e1, chain-of-custody = 4 wpisy, znacznik czasu. Wygenerowane przez K0NSULT, nie edytowane przez ACME.
Weryfikacja po stronie klienta. Klient X wkleja 9f2a…c7e1 na /verify → treść dowodowa zgadza się z tym, co domknięto w ipIII. Gdyby ktokolwiek zmienił treść findings, hash by się nie zgadzał i /verify pokazałby niezgodność — mimo nienaruszonej okładki ACME.

Skrót funkcji

2
Rozdzielone warstwy
prezentacja (partner) · dowód (K0NSULT)
1
Niezmienny hash
sha256 nad kanoniczną treścią
3
Poziomy licencji
brak · logo · pełny branding
/verify
Weryfikacja
publiczna, niezależna od brandingu

Czego ta funkcja NIE robi

To dziś ROADMAP. Mechanizm nakładania brandingu partnera na Board Pack jest w planie — opisujemy model i zasadę integralności, nie funkcję dostępną w produkcie. Warstwa dowodowa (evidence-package, hash, chain-of-custody, /verify) istnieje już w ipIII; sam white-label — nie.
Hash potwierdza integralność treści, nie jej poprawność. Zgodność hasha oznacza, że treść dowodowa nie została zmieniona względem tego, co domknięto w ipIII. Nie jest to ocena poprawności ustaleń, nie jest to opinia o poziomie bezpieczeństwa klienta ani orzeczenie o spełnieniu wymagań regulacyjnych.
White-label nie zmienia odpowiedzialności za treść. Za merytorykę raportu i jego użycie wobec klienta odpowiada partner, który go firmuje. K0NSULT dostarcza warstwę dowodową i niezależny sposób jej weryfikacji — nie firmuje wniosków biznesowych partnera.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue). Board Pack — w wersji white-label czy nie — to materiał informacyjny i wsparcie decyzji, nie porada prawna ani orzeczenie regulacyjne. Wszelkie mapowania obowiązków wymagają przeglądu prawnika, a działania o charakterze testu bezpieczeństwa prowadzone są wyłącznie w granicach pisemnych Rules of Engagement. Dane w przykładach są syntetyczne.

Powiązane: program partnerski → /partner-program · weryfikacja integralności → /verify · poziomy i cennik → /pricing · znane ograniczenia → /known-limitations.