# K0NSULT / Common Source of Truth - dokument przewodni strategii

**Data:** 2026-07-01  
**Nowy root publikacji:** `/Common-Source-of-Truth/start`  
**Tryb:** GO CONTROLLED / P0-FIRST / Claim <= Proof  
**Źródło wejściowe:** załączony dokument `Wklejony tekst(27).txt`, SHA-256: `79f7af2d1aac40e6...`

## 1. Werdykt strategiczny

Załączony materiał należy potraktować jako zalążek osobnego programu **K0-CST - Common Source of Truth**, a nie jako zwykłą rozbudowę istniejącego `/ai-truth`. Poprzednie prace powinny zostać pod swoimi linkami i pełnić rolę archiwum, repozytorium materiałów roboczych, publikacji historycznych oraz odnośników. Nowe prace należy uruchomić pod:

`/Common-Source-of-Truth/start`

Najważniejsza zmiana względem dokumentu źródłowego: **centralny produkt nie nazywa się już tylko AI Truth Portal, ale Common Source of Truth + Evidence + Regulatory Trigger + Gap/Abuse + Legal Live + Effectiveness Proof**.

## 2. Dlaczego nowy root jest lepszy niż nadpisanie /ai-truth

1. Zachowuje ciągłość wcześniejszych linków i publikacji.
2. Oddziela stare materiały robocze od nowego programu produktowego.
3. Pozwala stworzyć mapę wszystkich Twoich linków bez mieszania wersji.
4. Zmniejsza ryzyko chaosu informacyjnego: użytkownik od razu widzi, co jest aktualnym startem.
5. Ułatwia komunikację do partnerów: wysyłasz jeden start, a pod nim mapę programu.

## 3. Docelowa teza produktu

**K0-CST to warstwa prawdy operacyjnej:** każdy claim ma źródło, dowód, status, właściciela, wersję, czas i ścieżkę zakwestionowania. System nie ma służyć propagandzie ani automatycznemu przypisywaniu winy, lecz uporządkowaniu faktów, dowodów, obowiązków, ryzyk, szkód i działań naprawczych.

Formuła:

`K0-CST + K0-GAP + K0-REG-TRIGGER + K0-LEGAL-LIVE + K0-ABUSE-CHECK + K0-EFFECTIVENESS-PROOF = wspólne źródło prawdy i odporności`

## 4. Priorytet wykonawczy

| Priorytet | Co budować | Dlaczego |
| --- | --- | --- |
| P0 | Landing, Common Source of Truth, Regulatory Trigger, Incident Intake, Evidence Graph, PPP P0, Dev/Security, Documents | To daje pakiet do wysłania partnerom i pierwszy produkt informacyjno-dowodowy. |
| P1 | Legal Live Board, Gap & Abuse Register, Human Responsibility Matrix, Effectiveness Proof, BigTech, Open Source, Playbooki | To buduje wiarygodność operacyjną i zgodność z obowiązkami. |
| P2 | Dashboard API, rejestry, agent services, sandbox, automatyzacje, status LIVE/FULL LIVE | To jest warstwa techniczno-operacyjna po zamknięciu P0/P1. |

## 5. Minimalny pakiet do wysłania rano

- `/Common-Source-of-Truth/start`
- `/Common-Source-of-Truth/common-source-of-truth`
- `/Common-Source-of-Truth/regulatory-trigger-engine`
- `/Common-Source-of-Truth/report`
- `/Common-Source-of-Truth/ppp-p0`
- `/Common-Source-of-Truth/dev-security`
- `/Common-Source-of-Truth/documents`

## 6. Kolejność decyzyjna

1. Zamrozić stare linki i oznaczyć je jako wcześniejsze prace.
2. Utworzyć nowy root `/Common-Source-of-Truth/start`.
3. Opublikować P0 jako statyczny portal z dokumentami.
4. Dopiero potem dodawać formularze, rejestry, dashboardy i API.
5. Agentów aktywnych uruchamiać dopiero po Agent Action Inventory, audit log, human approval i kill switch.

## 7. Źródła prawno-regulacyjne sprawdzone jako rama

| Obszar | Znaczenie | Źródło |
| --- | --- | --- |
| PPP - Polska | Ustawa z 19 grudnia 2008 r. o partnerstwie publiczno-prywatnym: PPP jako wspólna realizacja przedsięwzięcia oparta na podziale zadań i ryzyk. | https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20090190100/U/D20090100Lj.pdf |
| NIS2 | Model zgłoszeń: early warning 24h, incident notification 72h, final report no later than one month. | https://digital-strategy.ec.europa.eu/en/faqs/directive-measures-high-common-level-cybersecurity-across-union-nis2-directive-faqs |
| AI Act art. 73 | Raportowanie poważnych incydentów dla systemów AI wysokiego ryzyka do właściwych organów nadzoru rynku. | https://ai-act-service-desk.ec.europa.eu/en/ai-act/article-73 |
| Cyber Resilience Act | Wymogi cyberbezpieczeństwa dla produktów z elementami cyfrowymi oraz raportowanie podatności i poważnych incydentów. | https://digital-strategy.ec.europa.eu/en/policies/cra-reporting |

## 8. Nie zastępuje porady prawnej

Ten pakiet jest materiałem strategiczno-wdrożeniowym i informacyjnym. Nie rozstrzyga zgodności prawnej konkretnych podmiotów ani nie przypisuje odpowiedzialności bez dowodów.
