OmegaOS™ Kernel
Deterministické, auditovatelné rozhodovací jádro.
Výstupy True / False / Indeterminate — kde Indeterminate (I) je nativní stav, dokud důkazy a prahy governance neumožní závěr.
Nová kategorie
Nedodáváme další nástroj. Definujeme kategorii: řiditelná rozhodovací infrastruktura, kde neurčitost je správný výsledek, nikoli defekt.
Problém
V kritických systémech vynucená binární rozhodnutí (ano/ne) produkují chyby, právní riziko a křehké audity. Neprůhledné AI skóre a black-box modely to zhoršují — rozhodnutí se stávají obtížně odůvodnitelnými, přehratelnými nebo napadnutelnými.
Posun
Indeterminate (I) je základní stav. True a False nemohou být vytvořeny libovolně — jsou extrahovány pouze tehdy, když jsou splněny prahy důkazů a pravidla governance.
Výsledek
Každé rozhodnutí je řiditelné: kdo rozhoduje, kdy, na základě jakých důkazů. Každý řetězec uvažování je přehratelný. Neurčitost se prezentuje jako stabilní, auditovatelný stav — nikoli tiché selhání.
Tři stavy
Binární systémy nutí každé rozhodnutí do povolení nebo zamítnutí. Když si důkazy protiřečí nebo chybí, hádají. OmegaOS™ Kernel nehádá.
Allow
Podpůrné důkazy vyhodnoceny. Podmínky politiky splněny. Rozhodnutí, řetězec důkazů a verze politiky zaznamenány v append-only protokolu.
Indeterminate
Důkazy jsou rozporuplné nebo nedostatečné. Motor pozastavuje úsudek. Žádný předčasný verdikt. Konflikt je prezentován k lidskému přezkumu s oběma řetězci důkazů.
Deny
Vyvracející důkazy vyhodnoceny. Podmínky politiky nesplněny. Zamítnutí nese stejnou hloubku důkazů jako povolení — každé odmítnutí je stejně sledovatelné.
| Aktivní důkazy | Resoluce | Konflikt | HTTP |
|---|---|---|---|
| Pouze podpůrné (V) | Allow | Ne | 200 |
| Pouze vyvracející (F) | Deny | Ne | 200 |
| Oba V + F | Indeterminate | Ano | 409 |
| Žádné | Indeterminate | Ne | 200 |
409 Conflict. Když fraud engine říká blokovat a KYC kontrola říká povolit, binární systémy tiše vyberou vítěze. OmegaOS™ Kernel vrací 409 s oběma řetězci důkazů — rozpor je viditelný, sledovatelný, auditovatelný.
Architektura důkazů
- Neměnné resolyční scénáře s kryptografickými důkazy.
- Deterministické výsledky T/F/I svázané se specifickými verzemi politik.
- Offline verifikace prostřednictvím ověřitelných JSONL úryvků.
Deterministický ve škále
Během jednoho mrknutí OmegaOS vyřeší 882 000 rozhodnutí s úplnými řetězci důkazů.
Architektura
Dvě služby v Rustu. Jeden Postgres protokol. Volitelný upstream PDP.
Tok důkazů
Požadavek vstoupí do brány. Brána shromáždí důkazy z Vašeho PDP, vyhodnotí je přes třístavovou resoluci a zapíše rozhodnutí s úplným řetězcem důkazů do protokolu. Odpověď obsahuje rozhodnutí, reference na důkazy a ID záznamu protokolu.
Runtime služby operují s oprávněními pouze INSERT. Žádný UPDATE. Žádný DELETE. Auditní stopa je strukturálně neměnná na aplikační vrstvě.
Evidence Pack
Artefakt souladu. Exportujte jej, ověřte offline, prezentujte jakémukoli auditorovi.
SHA-256 Manifest
Exportér vypočítává SHA-256 za běhu pro každý JSONL soubor. Manifest zaznamenává hashe na soubor, počty řádků, ID tenanta, časový rozsah a fingerprint buildu. Jakákoli změna zneplatní hash.
Ed25519 atestace
Při poskytnutí podpisových klíčů jsou licence a atestace buildů podepsány Ed25519. Veřejný klíč je vestavěn v době kompilace. Ověření nevyžaduje síť, licenční server ani externí službu.
Offline verifikace
Auditor může ověřit integritu evidence packu bez přístupu k produkčnímu systému. Evidence pack je samostatný: datové soubory, integritní hashe a atestační podpisy.
Neměnný protokol
Každé rozhodnutí, důkaz a odvolání je zaznamenáno. Protokol pouze roste.
Append-Only
Runtime databázové role mají oprávnění pouze INSERT. Žádný UPDATE, žádný DELETE. Auditní stopa nemůže být manipulována zevnitř aplikace.
Row-Level Security
Každý tenant operuje v rámci Postgres RLS hranice. Tenant A nemůže číst, odkazovat ani dotazovat data Tenanta B. Izolace je vynucena na databázové vrstvě.
Linie důkazů
Každé rozhodnutí odkazuje na přesné důkazy, které jej vyprodukovaly. Důkazy odkazují na své zdroje. Řetězec je rekonstruovatelný z jakéhokoli bodu zpět k původním důkazům.
Technická suverenita
Prověřený paměťově bezpečný kód v Rustu. Reprodukovatelné buildy. Auditovatelný open-core.
Exkluzivní nasazení on-premise. Žádný SaaS. Žádná telemetrie. Žádná odchozí síťová volání. Ed25519 licence ověřena offline — žádný licenční server.
Pro soukromé banky a rodinné úřady není právní suverenita prodejním argumentem. Je to regulatorní předpoklad.
Aplikace
Sektory, kde autorizační rozhodnutí vyžadují důkazy, nikoli důvěru.
Finanční služby
Autorizace transakcí s úplnou auditní stopou. Rozporuplné signály mezi detekcí podvodů a souladem jsou prezentovány, nikoli potlačovány.
- Evidence packy podporující procesy auditu SOC 2 / ISO 27001
- Důkazní řetězce transakcí
- Detekce konfliktů pro signály AML/KYC
Vláda a obrana
Ověření bezpečnostní prověrky, kde musí být každé přístupové rozhodnutí rekonstruovatelné. Úplná cesta důkazů od požadavku po výsledek je zachována.
- Řízení přístupu na základě bezpečnostní prověrky
- Záznamy rozhodnutí připravené k auditu
- Evaluace důkazů z více zdrojů
Kritická infrastruktura
Přístup k operačním technologiím, kde nesprávná autorizace má fyzické důsledky. Stav Indeterminate brání předčasné akci.
- Governance přístupu SCADA / OT
- Důkazní stopy podporující požadavky auditu DORA / NIS2
- Verifikace akcí operátorů
API rozhraní
RESTful. JSON. Specifikováno OpenAPI 3.1.
Core API :3100
| POST | /decisions/resolve | Vytvořit rozhodnutí |
| POST | /decisions/re-resolve | Přidat důkazy, znovu resolvovat |
| GET | /decisions/{id}/why | Úplná auditní stopa |
| GET | /decisions | Seznam (stránkováno) |
| POST | /proofs/revoke | Odvolat důkazy |
| GET | /health | Stav služby |
Gateway :3200
| POST | /gateway/decision | Subject/action/resource |
| POST | /gateway/http-check | HTTP metoda/cesta |
| GET | /gateway/health | Režim + licence |
| GET | /gateway/metrics | Prometheus |
Operátorská sada nástrojů
Šest CLI nástrojů pro operace druhého dne. Správa tenantů, rotace klíčů, export auditu, migrace schémat, údržba partií, kontroly integrity po obnovení.
Všechny běží jako hovo_admin. Žádný se nedodává v produkčních kontejnerových imagích.
| Nástroj | Účel |
|---|---|
| hovo-admin | Správa tenantů + rotace klíčů |
| hovo-license | Generování, podpis, ověření (offline) |
| hovo-export | JSONL export auditu + SHA-256 |
| hovo-migrate | Migrace schémat (idempotentní) |
| hovo-maint | Správa partic + retence |
| hovo-verify | Kontrola integrity po obnovení |
Často kladené otázky
Proč tři hodnoty místo dvou?
Binární systémy musí resolvovat každou nejednoznačnost na povolení nebo zamítnutí. Když si důkazy protiřečí nebo chybí, tiše hádají. Třístavová logika činí tuto nejednoznačnost explicitní a auditovatelnou — výsledek Indeterminate je správný, sledovatelný výsledek.
Proč je Indeterminate nativní stav?
Protože absence důkazů není důkazem povolení. I je výchozí stav, dokud podpůrné nebo vyvracející důkazy nedosáhnou konfigurovaného prahu governance. To brání předčasným verdiktům ve vysoce rizikových kontextech.
Lze vynutit binární výsledek?
Ano. Prahy governance lze konfigurovat pro směrování výsledků Indeterminate na výchozí politiku (zamítnout, eskalovat nebo povolit se zalogováním). Volba je explicitní a auditovatelná — nikoli tichý systémový výchozí stav.
Nahradí to náš stávající PDP?
Ne. OmegaOS™ operuje jako overlay. Váš stávající PDP zůstává dostupný jako zdroj signálů a fallback. Můžete pozorovat, porovnávat a vynucovat postupně — s plným rollbackem v každé fázi.
Nasazení s řízeným pilotem
Observe, shadow, enforce. Navrženo pro přepínání režimů bez výpadku. Plný rollback v každé fázi.