# Rejestr założeń, pominięć i ryzyk

## 1. Założenia przyjęte w pakiecie

| Założenie | Uzasadnienie |
| --- | --- |
| `mb` w poleceniu rozumiem jako `md`/Markdown | Użytkownik poprosił o PDF i mb oraz ZIP; najbardziej użyteczny format obok PDF to Markdown. |
| Nie nadpisuję /ai-truth | Użytkownik wskazał, że nowe ma być pod /Common-Source-of-Truth/start, a wcześniejsze prace mają zostać pod swoimi linkami. |
| Pakiet jest strategiczno-wdrożeniowy | Nie mam dostępu do repo ani serwera, więc tworzę dokumenty i backlog, nie wdrażam strony produkcyjnie. |
| Prawo opisuję jako ramę informacyjną | To nie jest opinia prawna ani certyfikacja zgodności. |
| Aktywne działania security wymagają autoryzacji | Responsible disclosure i testy bez zgody muszą być ograniczone do bezpiecznego trybu. |

## 2. Co pominąłem świadomie

| Pominięcie | Dlaczego | Co zrobić później |
| --- | --- | --- |
| Nie wygenerowałem realnego kodu aplikacji produkcyjnej | Brak informacji o stacku, repo, hostingu i auth. | Po decyzji dev: wygenerować Next.js/routes/API/schema. |
| Nie zrobiłem pełnej opinii prawnej | Wymaga prawnika, konkretnego podmiotu, zakresu i jurysdykcji. | Legal review P1/P2. |
| Nie wypełniłem realnej mapy wszystkich Twoich linków z internetu | Nie mam kompletnej listy linków i nie należy zgadywać. | Zrobić crawl/link inventory z domen k0nsult.cloud/uni0nai/chat. |
| Nie uruchomiłem dashboardów ani formularzy | Brak dostępu do infrastruktury. | Dev MVP po T-000/T-001. |
| Nie przypisałem winy ani sprawców incydentów | Dokument nie dostarcza dowodów konkretnych zdarzeń. | Evidence Graph + RCA dopiero po zgłoszeniach. |
| Nie uruchomiłem agentów aktywnych | Wymagane logi, ownerzy, kill switch i human approval. | Agent Action Inventory w P2. |
| Nie stworzyłem prezentacji slajdowej | Użytkownik poprosił o PDF/MD/ZIP, nie o PPTX. | Można zrobić osobno na bazie dokumentu przewodniego. |

## 3. Ryzyka publikacyjne

| Ryzyko | Poziom | Kontrola |
| --- | --- | --- |
| Zbyt mocne claimy o zgodności lub skuteczności | Wysokie | Używać statusów DRAFT/P0/GO CONTROLLED; unikać certyfikacji. |
| Oskarżenia bez dowodów | Wysokie | Claim <= Proof; status GAP/DISPUTED. |
| Nieuprawnione testy security | Wysokie | No access without authorization; sandbox i responsible disclosure. |
| Dane osobowe w zgłoszeniach | Wysokie | Minimalizacja, klauzule, widoczność restricted, DPO/legal review. |
| Chaos URL | Średnie | Nowy root + mapa linków + archiwum /ai-truth. |
| Przeciążenie zakresem | Średnie | P0 jako pakiet do wysłania rano; reszta fale. |

## 4. Decyzje do podjęcia przez operatora

1. Czy `/Common-Source-of-Truth/start` ma być w języku polskim, angielskim czy dwujęzyczny?
2. Czy P0 publikować jako publiczny landing, czy jako pakiet prywatny dla partnerów?
3. Kto jest ownerem Legal Live Board?
4. Jaki stack dev jest faktycznie używany na k0nsult.cloud?
5. Czy formularze mają trafiać do maila, bazy, CRM czy repo issue?
6. Jakie wcześniejsze linki mają status SOURCE, a jakie ARCHIVE?
