<340 ns Na rozhodnutí
<600 ps Logická op.
2.9M/sec Propustnost
On-premise nativně Žádný cloudový runtime

Principy architektury

Základní principy řídící strukturální návrh rozhodovací infrastruktury.

Deterministický model resoluce

Model resoluce produkuje identické výsledky při identických vstupech, verzi politiky a sadě důkazů. Neexistuje žádná stochastická komponenta, žádné vážené skórování a žádná kontextová reinterpretace vstupů. Evaluační funkce je čisté mapování ze strukturovaných vstupů na strukturované výstupy. Tento determinismus je zárukou v době kompilace, nikoli aspirací za běhu. Jakákoli daná evaluace může být nezávisle reprodukována kteroukoli stranou s přístupem ke stejným vstupům a definici politiky.

Akumulace důkazů

Důkazy jsou předloženy, opatřeny časovým razítkem a zapečetěny, než se účastní jakékoli evaluace. Každý důkaz je neměnný záznam. Důkazy se akumulují po celou dobu životnosti rozhodnutí — nikdy nejsou nahrazeny, přepsány nebo retroaktivně změněny. Sada důkazů v okamžiku resoluce tvoří úplný a ověřitelný základ pro výsledek. Žádný vnější datový zdroj, implicitní předpoklad ani neregistrovaný vstup neovlivňuje evaluaci.

Prahy governance

Výsledky resoluce jsou určeny prahy governance definovanými ve vrstvě politik. Prahy jsou explicitní, auditovatelné a verzované. Definují podmínky, za kterých jsou důkazy dostatečné pro produkci definitivní resoluce oproti neurčitému výsledku. Změna prahů sleduje kontrolovaný proces governance s plnou historií verzí. Žádná změna prahu nepůsobí retroaktivně — všechny předchozí resoluce zůstávají svázány s konfigurací prahů aktivní v okamžiku evaluace.

Lidský dohled

Infrastruktura produkuje strukturované evaluační výstupy, které informují lidské operátory. Neexekvuje autonomně následky, neaktivuje externí akce a nevynucuje výsledky bez explicitní lidské autorizace. Neurčité výsledky — kde jsou důkazy nedostatečné pro definitivní resoluci — jsou prezentovány jako prvotřídní typ výsledku, specificky navržený pro vyžádání lidského přezkumu. Systém je nástrojem lidského rozhodování, nikoli jeho náhradou.

Integrita auditní stopy

Každá evaluace, každý předložený důkaz a každá změna verze politiky je zaznamenána v append-only auditní stopě. Runtime služby mohou pouze vkládat záznamy — nemohou aktualizovat ani mazat existující záznamy. Odvolání jsou reprezentována jako nové záznamy, nikoli jako mazání. Auditní stopa poskytuje úplnou, chronologicky seřazenou a proti manipulaci odolnou historii veškeré aktivity systému. Tato integrita je vynucena na úrovni databáze prostřednictvím řízení přístupu na základě rolí a omezení schématu, nezávisle na aplikační logice.

Žádná pravděpodobnostní inference bez prahu

Infrastruktura nepoužívá pravděpodobnostní inferenci, statistické modelování ani strojové učení k určení výsledků evaluace. Kde jsou s důkazy spojeny míry pravděpodobnosti nebo spolehlivosti, jsou zpracovány jako strukturovaná vstupní data — nikoli jako rozhodovací mechanismy. Funkce resoluce aplikuje deterministickou logiku proti prahům governance. V evaluační cestě neexistuje žádné implicitní vážení, žádná bayesovská aktualizace a žádná optimalizace založená na gradientu. Každý výsledek je přímým důsledkem pravidel politiky aplikovaných na důkazy, bez mezilehlé pravděpodobnostní vrstvy.

Přezkoumat bezpečnostní architekturu

Principy architektury jsou posíleny strukturálními bezpečnostními kontrolami na každé vrstvě infrastruktury.

Bezpečnostní architektura

Třívrstvá architektura

OmegaOS je strukturován jako tři odlišné, sestavitelné vrstvy. Každá vrstva má definovaný rozsah, jasné hranice a explicitní rozhraní.

Vrstva 1 — Vrstva exekuční governance

Deterministický evaluační motor. Přijímá autorizační požadavky, vyhodnocuje je oproti registrovaným důkazům a politice a produkuje třístavové výsledky (Allow / Deny / Indeterminate). Všechny výsledky jsou zaznamenány v append-only protokolu. Tato vrstva neexekvuje následky — produkuje strukturovaná rozhodnutí.

Vrstva 2 — Vrstva důkazů a souladu

Auditní a atestační vrstva. Spravuje předkládání důkazů, sestavování důkazních řetězců a export Evidence Pack. Produkuje JSONL artefakty s SHA-256 integritními hashi a volitelnou Ed25519 atestací. Evidence Packs jsou samostatné a ověřitelné offline — auditor nevyžaduje přístup k systému.

Vrstva 3 — Vrstva vynucování politik a lidského dohledu

Rozhraní governance a dohledu. Prezentuje neurčité výsledky k lidskému přezkumu. Spravuje verzování politik, prahy governance a přechody režimů (Observe → Shadow → Enforce). Lidští operátoři si zachovávají plnou autoritu nad rozhodnutími o vynucení. Systém je nástrojem lidského rozhodování, nikoli jeho náhradou.