<340 ns Po odluci
<600 ps Logička op.
2.9M/sec Propusnost
On-premise nativno Bez cloud runtimea

Arhitekturna načela

Temeljna načela koja vode strukturni dizajn odlučivačke infrastrukture.

Deterministički model rezolucije

Model rezolucije s istim ulazima, verzijom politike i skupom dokaza proizvodi isti rezultat. Nema stohastičke komponente, nema ponderiranog bodovanja i nema kontekstualne reinterpretacije ulaza. Funkcija evaluacije čisto je preslikavanje strukturiranih ulaza na strukturirane izlaze. Ovaj determinizam garancija je vremena kompilacije, ne runtime nastojanje. Bilo koja dana evaluacija može se neovisno reproducirati od strane bilo koje strane s pristupom istim ulazima i definiciji politike.

Akumulacija dokaza

Dokazi se predaju, vremenski označavaju i zatvaraju prije sudjelovanja u bilo kojoj evaluaciji. Svaki dokaz nepromjenjiv je zapis. Dokazi se akumuliraju tijekom cijelog životnog vijeka odluke — nikada se ne zamjenjuju, ne prepisuju i ne mijenjaju retroaktivno. Skup dokaza prisutan u trenutku rezolucije čini potpunu i provjerljivu osnovu rezultata. Nijedan vanjski izvor podataka, implicitna pretpostavka ili neregistrirani ulaz ne utječe na evaluaciju.

Pragovi upravljanja

Rezultate rezolucije određuju pragovi upravljanja definirani u sloju politika. Pragovi su eksplicitni, revidibilni i verzionirani. Definiraju uvjete pod kojima su dokazi dovoljni za proizvodnju konačne rezolucije naspram Indeterminate rezultata. Izmjene pragova slijede kontrolirani proces upravljanja s potpunom poviješću verzija. Nijedna izmjena praga ne djeluje retroaktivno — svaka ranija rezolucija ostaje vezana uz konfiguraciju praga aktivnu u trenutku evaluacije.

Ljudski nadzor

Infrastruktura proizvodi strukturirane rezultate evaluacije koji informiraju ljudske operatere. Ne izvršava samostalno posljedice, ne aktivira vanjske operacije i ne nameće rezultate bez izričite ljudske autorizacije. Indeterminate rezultati — gdje su dokazi nedovoljni za konačnu rezoluciju — prezentiraju se kao istaknuti tip rezultata, izričito dizajniran za zahtijevanje ljudske revizije. Sustav je alat za ljudsko odlučivanje, ne njegovi zamjena.

Integritet revizijskog zapisa

Svaka evaluacija, svaki predani dokaz i svaka izmjena verzije politike bilježi se u append-only revizijskom zapisu. Runtime servisi mogu samo umetati zapise — ne mogu ažurirati ni brisati postojeće zapise. Opozivi se pojavljuju kao novi zapisi, ne kao brisanja. Revizijski zapis pruža potpunu, kronološki uređenu i otpornu na manipulaciju povijest svih aktivnosti sustava. Ovaj integritet jamči se na razini baze podataka kontrolom pristupa temeljenom na ulogama i ograničenjima sheme, neovisno o aplikacijskoj logici.

Nema probabilističkog zaključivanja bez praga

Infrastruktura ne koristi probabilistički zaključak, statističko modeliranje ili strojno učenje za određivanje rezultata evaluacije. Gdje se probabilistički ili indikatori pouzdanosti pridružuju dokazima, obrađuju se kao strukturirani ulazni podaci — ne kao mehanizmi odlučivanja. Funkcija rezolucije primjenjuje determinističku logiku prema pragovima upravljanja. Na putu evaluacije nema implicitnog ponderiranja, bayesijanskog ažuriranja ili optimizacije temeljene na gradijentima. Svaki rezultat izravna je posljedica pravila politike primijenjenih na dokaze, bez posrednog probabilističkog sloja.

Pregled sigurnosne arhitekture

Arhitekturna načela ojačana su strukturnim sigurnosnim kontrolama na svim slojevima infrastrukture.

Sigurnosna arhitektura

Troslojna arhitektura

OmegaOS strukturiran je kao tri odvojena, sastaviva sloja. Svaki sloj ima definirani opseg, jasne granice i eksplicitna sučelja.

1. sloj — Sloj za upravljanje izvršavanjem

Deterministički evaluacijski motor. Prima zahtjeve za autorizaciju, evaluira ih prema registriranim dokazima i politici te proizvodi rezultate s tri stanja (Allow / Deny / Indeterminate). Svaki rezultat bilježi se u append-only protokolu. Ovaj sloj ne izvršava posljedice — proizvodi strukturirane odluke.

2. sloj — Sloj dokaza i usklađenosti

Sloj revizije i atestacije. Upravlja predajom dokaza, sastavljanjem lanaca dokaza i izvozom Evidence Packova. Proizvodi JSONL artefakte sa SHA-256 hashovima integriteta i opcionalnom Ed25519 atestacijom. Evidence Packovi su samostalni i mogu se provjeriti izvanmrežno — revizor ne zahtijeva pristup sustavu.

3. sloj — Sloj provedbe politika i ljudskog nadzora

Sučelje upravljanja i nadzora. Prezentira Indeterminate rezultate za ljudsku reviziju. Upravlja verzioniranjem politika, pragovima upravljanja i prijelazima načina (Observe → Shadow → Enforce). Ljudski operateri imaju potpune ovlasti odlučivanja nad provedenim odlukama. Sustav je alat za ljudsko odlučivanje, ne njegova zamjena.