OmegaOS™ Kernel

Ντετερμινιστικός, ελέγξιμος πυρήνας αποφάσεων.
Παράγει αποτελέσματα True / False / Indeterminate — όπου το Indeterminate (I) αποτελεί την εγγενή κατάσταση έως ότου τα τεκμήρια και τα κατώφλια διακυβέρνησης επιτρέψουν ένα συμπέρασμα.

Μια νέα κατηγορία

Δεν παρέχουμε ένα ακόμη εργαλείο. Ορίζουμε μια κατηγορία: διαχειρίσιμη υποδομή αποφάσεων όπου η αβεβαιότητα αποτελεί ορθό αποτέλεσμα, όχι ελάττωμα.

Το πρόβλημα

Στα κρίσιμα συστήματα, οι εξαναγκασμένες δυαδικές αποφάσεις (ναι / όχι) παράγουν σφάλματα, νομικό κίνδυνο και εύθραυστους ελέγχους. Τα αδιαφανή μοντέλα AI και τα συστήματα «μαύρου κουτιού» επιδεινώνουν την κατάσταση — οι αποφάσεις γίνονται δύσκολο να δικαιολογηθούν, να αναπαραχθούν ή να αμφισβητηθούν.

Η αλλαγή

Το Indeterminate (I) αποτελεί τη βάση αναφοράς. Τα True και False δεν δημιουργούνται αυθαίρετα — εξάγονται μόνον όταν πληρούνται τα κατώφλια τεκμηρίων και οι κανόνες διακυβέρνησης.

Το αποτέλεσμα

Κάθε απόφαση είναι διαχειρίσιμη: ποιος αποφασίζει, πότε, βάσει ποιων τεκμηρίων. Κάθε αλυσίδα συλλογισμού είναι αναπαραγώγιμη. Η αβεβαιότητα εμφανίζεται ως σταθερή, ελέγξιμη κατάσταση — όχι ως σιωπηλή αστοχία.

Τρεις καταστάσεις

Τα δυαδικά συστήματα εξαναγκάζουν κάθε απόφαση σε αποδοχή ή απόρριψη. Όταν τα τεκμήρια αντικρούονται ή απουσιάζουν, εικάζουν. Ο OmegaOS™ Kernel δεν εικάζει.

Αποδοχή

Τα υποστηρικτικά τεκμήρια αξιολογήθηκαν. Οι προϋποθέσεις πολιτικής πληρούνται. Η απόφαση, η αλυσίδα τεκμηρίων και η έκδοση πολιτικής καταχωρούνται στο μητρώο μόνο-προσθήκης.

Indeterminate

Τα τεκμήρια είναι αντικρουόμενα ή ανεπαρκή. Η μηχανή αναστέλλει την κρίση. Καμία πρόωρη ετυμηγορία. Η σύγκρουση εμφανίζεται για ανθρώπινη αξιολόγηση με επισυναπτόμενες και τις δύο αλυσίδες τεκμηρίων.

Απόρριψη

Τα ανασκευαστικά τεκμήρια αξιολογήθηκαν. Οι προϋποθέσεις πολιτικής δεν πληρούνται. Η απόρριψη φέρει το ίδιο βάθος τεκμηρίωσης με μια αποδοχή — κάθε άρνηση είναι εξίσου ιχνηλατήσιμη.

Ενεργά τεκμήρια	Επίλυση	Σύγκρουση	HTTP
Μόνο υποστηρικτικά (V)	Αποδοχή	Όχι	200
Μόνο ανασκευαστικά (F)	Απόρριψη	Όχι	200
Αμφότερα V + F	Indeterminate	Ναι	409
Κανένα	Indeterminate	Όχι	200

409 Conflict. Όταν μια μηχανή ανίχνευσης απάτης υποδεικνύει αποκλεισμό και ένας έλεγχος KYC υποδεικνύει αποδοχή, τα δυαδικά συστήματα επιλέγουν νικητή σιωπηρά. Ο OmegaOS™ Kernel επιστρέφει 409 με αμφότερες τις αλυσίδες τεκμηρίων — η αντίφαση είναι ορατή, ιχνηλατήσιμη, ελέγξιμη.

Αρχιτεκτονική τεκμηρίων

Αμετάβλητα σενάρια επίλυσης με κρυπτογραφική τεκμηρίωση.
Ντετερμινιστικά αποτελέσματα T/F/I συνδεδεμένα με συγκεκριμένες εκδόσεις πολιτικής.
Εκτός σύνδεσης επαλήθευση μέσω επαληθεύσιμων αποσπασμάτων JSONL.

Δείτε τη λευκή βίβλο

Αρχιτεκτονική

Δύο υπηρεσίες Rust. Ένα μητρώο Postgres. Προαιρετικό ανάντη PDP.

Η εφαρμογή σας | v Gateway :3200 observe / shadow / enforce | | v v API :3100 OPA :8181 προαιρετικό ανάντη PDP | v PostgreSQL 16+ μητρώο μόνο-προσθήκης + RLS

Ροή τεκμηρίων

Ένα αίτημα εισέρχεται στην πύλη. Η πύλη συλλέγει τεκμήρια από το PDP σας, τα αξιολογεί μέσω επίλυσης τριών καταστάσεων και καταγράφει την απόφαση με την πλήρη αλυσίδα τεκμηρίων στο μητρώο. Η απάντηση περιλαμβάνει την απόφαση, τις αναφορές τεκμηρίων και το αναγνωριστικό εγγραφής μητρώου.

Οι υπηρεσίες εκτέλεσης λειτουργούν με δικαιώματα μόνο-INSERT. Χωρίς UPDATE. Χωρίς DELETE. Το ελεγκτικό ίχνος είναι δομικά αμετάβλητο στο επίπεδο εφαρμογής.

omega-os-kernel — bash

Ντετερμινιστικό σε κλίμακα

1 βλεφάρισμα

300 ms

882.000 αποφάσεις

300 ms

Σε ένα βλεφάρισμα το OmegaOS επιλύει 882.000 αποφάσεις με πλήρεις αλυσίδες αποδείξεων.

Δείτε όλα τα benchmarks →

Πακέτο τεκμηρίων

Το αρχείο συμμόρφωσης. Εξάγετέ το, επαληθεύστε το εκτός σύνδεσης, παρουσιάστε το σε οποιονδήποτε ελεγκτή.

Μανιφέστο SHA-256

Ο εξαγωγέας υπολογίζει SHA-256 σε πραγματικό χρόνο για κάθε αρχείο JSONL. Το μανιφέστο καταγράφει τους κατακερματισμούς ανά αρχείο, τον αριθμό γραμμών, το αναγνωριστικό ενοικιαστή, το χρονικό εύρος και το αποτύπωμα κατασκευής. Οποιαδήποτε αλλοίωση ακυρώνει τον κατακερματισμό.

Βεβαίωση Ed25519

Όταν παρέχονται κλειδιά υπογραφής, οι άδειες και οι βεβαιώσεις κατασκευής υπογράφονται με Ed25519. Το δημόσιο κλειδί ενσωματώνεται κατά τη μεταγλώττιση. Η επαλήθευση δεν απαιτεί δίκτυο, διακομιστή αδειών ή εξωτερική υπηρεσία.

Επαλήθευση εκτός σύνδεσης

Ένας ελεγκτής μπορεί να επαληθεύσει την ακεραιότητα ενός πακέτου τεκμηρίων χωρίς πρόσβαση στο σύστημα παραγωγής. Το πακέτο είναι αυτοτελές: αρχεία δεδομένων, κατακερματισμοί ακεραιότητας και υπογραφές βεβαίωσης.

Μορφή JSONL + manifest.json

Ακεραιότητα SHA-256 ανά αρχείο

Βεβαίωση Ed25519 (εκτός σύνδεσης, προαιρετική)

Επαλήθευση Χωρίς δίκτυο

Αμετάβλητο μητρώο

Κάθε απόφαση, τεκμήριο και ανάκληση καταχωρείται. Το μητρώο μόνο αυξάνεται.

Μόνο-προσθήκη

Οι ρόλοι βάσης δεδομένων εκτέλεσης έχουν δικαιώματα μόνο INSERT. Χωρίς UPDATE, χωρίς DELETE. Το ελεγκτικό ίχνος δεν μπορεί να παραποιηθεί μέσα από την εφαρμογή.

Ασφάλεια επιπέδου γραμμής

Κάθε ενοικιαστής λειτουργεί εντός ενός ορίου Postgres RLS. Ο ενοικιαστής Α δεν μπορεί να αναγνώσει, να αναφέρει ή να υποβάλει ερώτημα σε δεδομένα του ενοικιαστή Β. Η απομόνωση επιβάλλεται στο επίπεδο βάσης δεδομένων.

Γενεαλογία τεκμηρίων

Κάθε απόφαση αναφέρεται στα ακριβή τεκμήρια που την παρήγαγαν. Τα τεκμήρια αναφέρονται στις πηγές τους. Η αλυσίδα είναι ανακατασκευάσιμη από οποιοδήποτε σημείο προς τα πίσω έως την αρχική τεκμηρίωση.

Αποθήκευση Κατάτμηση ανά μήνα

Εξαγωγή JSONL + SHA-256

Διατήρηση Παραμετροποιήσιμη ανά ενοικιαστή

Ακεραιότητα Επαλήθευση μετά αποκατάσταση

Τεχνική κυριαρχία

Αποδεδειγμένος ασφαλής-μνήμης κώδικας Rust. Αναπαραγώγιμες κατασκευές. Ελέγξιμος ανοιχτός πυρήνας.

Αποκλειστική ανάπτυξη εντός εγκαταστάσεων. Χωρίς SaaS. Χωρίς τηλεμετρία. Χωρίς εξερχόμενες κλήσεις δικτύου. Άδεια Ed25519 επαληθευμένη εκτός σύνδεσης — χωρίς διακομιστή αδειών.

Για ιδιωτικές τράπεζες και οικογενειακά γραφεία, η νομική κυριαρχία δεν αποτελεί εμπορικό επιχείρημα. Αποτελεί ρυθμιστική προϋπόθεση.

ΓλώσσαRust

ΑνάπτυξηΑποκλειστικά εντός εγκαταστάσεων

ΤηλεμετρίαΚαμία

ΆδειαEd25519 εκτός σύνδεσης

Εφαρμογές

Τομείς όπου οι αποφάσεις εξουσιοδότησης απαιτούν τεκμήρια, όχι εμπιστοσύνη.

Χρηματοπιστωτικές υπηρεσίες

Εξουσιοδότηση συναλλαγών με πλήρες ελεγκτικό ίχνος. Τα αντικρουόμενα σήματα μεταξύ ανίχνευσης απάτης και συμμόρφωσης εμφανίζονται, δεν αποσιωπώνται.

Πακέτα τεκμηρίων που υποστηρίζουν ελεγκτικές διαδικασίες SOC 2 / ISO 27001
Αλυσίδες τεκμηρίωσης συναλλαγών
Ανίχνευση συγκρούσεων για σήματα AML/KYC

Κυβέρνηση & Άμυνα

Επαλήθευση εκκαθάρισης όπου κάθε απόφαση πρόσβασης πρέπει να είναι ανακατασκευάσιμη. Η πλήρης διαδρομή τεκμηρίων από το αίτημα έως το αποτέλεσμα διατηρείται.

Έλεγχος πρόσβασης βάσει εκκαθάρισης
Αρχεία αποφάσεων έτοιμα για έλεγχο
Αξιολόγηση τεκμηρίων πολλαπλών πηγών

Κρίσιμη υποδομή

Πρόσβαση σε λειτουργική τεχνολογία όπου η εσφαλμένη εξουσιοδότηση έχει φυσικές συνέπειες. Η κατάσταση Indeterminate αποτρέπει πρόωρη ενέργεια.

Διακυβέρνηση πρόσβασης SCADA / OT
Ίχνη τεκμηρίων που υποστηρίζουν ελεγκτικές απαιτήσεις DORA / NIS2
Επαλήθευση ενεργειών χειριστή

Επιφάνεια API

RESTful. JSON. Προδιαγραφή OpenAPI 3.1.

Κεντρικό API :3100

POST	/decisions/resolve	Δημιουργία απόφασης
POST	/decisions/re-resolve	Προσθήκη τεκμηρίων, επανεπίλυση
GET	/decisions/{id}/why	Πλήρες ελεγκτικό ίχνος
GET	/decisions	Λίστα (σελιδοποιημένη)
POST	/proofs/revoke	Ανάκληση τεκμηρίων
GET	/health	Υγεία υπηρεσίας

Πύλη :3200

POST	/gateway/decision	Υποκείμενο/ενέργεια/πόρος
POST	/gateway/http-check	Μέθοδος HTTP/διαδρομή
GET	/gateway/health	Λειτουργία + άδεια
GET	/gateway/metrics	Prometheus

Εργαλειοθήκη χειριστή

Έξι εργαλεία CLI για λειτουργίες δεύτερης ημέρας. Διαχείριση ενοικιαστών, εναλλαγή κλειδιών, ελεγκτική εξαγωγή, μεταναστεύσεις σχήματος, συντήρηση κατατμήσεων, έλεγχοι ακεραιότητας μετά αποκατάσταση.

Όλα εκτελούνται ως hovo_admin. Κανένα δεν περιλαμβάνεται στις εικόνες κοντέινερ παραγωγής.

Τεκμηρίωση

Εργαλείο	Σκοπός
hovo-admin	CRUD ενοικιαστών + εναλλαγή κλειδιών
hovo-license	Δημιουργία κλειδιών, υπογραφή, επαλήθευση (εκτός σύνδεσης)
hovo-export	Ελεγκτική εξαγωγή JSONL + SHA-256
hovo-migrate	Μεταναστεύσεις σχήματος (ανεξίτηλες)
hovo-maint	Διαχείριση κατατμήσεων + διατήρηση
hovo-verify	Έλεγχος ακεραιότητας μετά αποκατάσταση

Συχνές ερωτήσεις

Γιατί τρεις τιμές αντί δύο;
Τα δυαδικά συστήματα πρέπει να επιλύσουν κάθε ασάφεια σε αποδοχή ή απόρριψη. Όταν τα τεκμήρια αντικρούονται ή απουσιάζουν, εικάζουν σιωπηρά. Η λογική τριών καταστάσεων καθιστά αυτή την ασάφεια ρητή και ελέγξιμη — το αποτέλεσμα Indeterminate αποτελεί ορθό, ιχνηλατήσιμο αποτέλεσμα.

Γιατί το Indeterminate είναι η εγγενής κατάσταση;
Επειδή η απουσία τεκμηρίων δεν αποτελεί τεκμήριο αποδοχής. Το I είναι η προεπιλογή έως ότου τα υποστηρικτικά ή ανασκευαστικά τεκμήρια φθάσουν στο διαμορφωμένο κατώφλι διακυβέρνησης. Αυτό αποτρέπει πρόωρες ετυμηγορίες σε πλαίσια υψηλού κινδύνου.

Μπορεί να επιβληθεί δυαδικό αποτέλεσμα;
Ναι. Τα κατώφλια διακυβέρνησης μπορούν να διαμορφωθούν ώστε να δρομολογούν αποτελέσματα Indeterminate σε προεπιλεγμένη πολιτική (απόρριψη, κλιμάκωση ή αποδοχή με καταγραφή). Η επιλογή είναι ρητή και ελέγξιμη — όχι σιωπηρή προεπιλογή συστήματος.

Αντικαθιστά αυτό το υφιστάμενο PDP μας;
Όχι. Ο OmegaOS™ λειτουργεί ως επικάλυμμα. Το υφιστάμενο PDP σας παραμένει διαθέσιμο ως πηγή σημάτων και εναλλακτική λύση. Μπορείτε να παρατηρήσετε, να σκιάσετε και να επιβάλλετε σταδιακά — με πλήρη αναστροφή σε κάθε στάδιο.

Ανάπτυξη με καθοδηγούμενο πιλοτικό

Παρατήρηση, σκίαση, επιβολή. Σχεδιασμένο για μηδενικής διακοπής αλλαγή λειτουργίας. Πλήρης αναστροφή σε κάθε στάδιο.

Εκκίνηση πιλοτικού Τεκμηρίωση