Ez az oldal részben fordított lehet. Egyes tartalmak angolul jelennek meg.

Architekturális műszaki artefaktum — 1.0 verzió

Állapot Kontrollált nyilvános artefaktum
Verzió 1.0
Kiadás dátuma 2026-02-17
Joghatóság Svájc
Hatókör Bemutató-határ

Problémafelvetés

A hagyományos jogosultságkezelési rendszerek valószínűségi következtetésre, pontszám-alapú küszöbértékekre vagy heurisztikus osztályozásra támaszkodnak a döntéshozatalhoz. Ezek a megközelítések kétértelműséget vezetnek be a döntési ponton, lehetetlenné téve a determinisztikus eredmények strukturális garantálását ellentmondásos vagy hiányos feltételek mellett. A jelen dokumentumban leírt architektúra a meghatározatlanságra fókuszáló megközelítést alkalmaz: a rendszer úgy lett tervezve, hogy formálisan körülhatárolt döntéseket produkáljon — beleértve az explicit meghatározatlan állapotot — minden bemenetre. Ez kiküszöböli a kényszerített bináris feloldásból eredő hibaosztályt, és biztosítja, hogy minden döntés nyomon követhető, visszajátszható és bizonyítékhoz kötött legyen. Az architektúra nem következtet szándékot, nem jósol eredményeket és nem interpolálja a hiányzó bizonyítékokat. Kizárólag az elé terjesztetteket értékeli ki, formálisan deklarált határokon belül.

Formális invariánsok

Az alábbi öt invariáns architektúra-szintű korlát, amelyet a rendszer minden rétegén kikényszerítenek. Nem konfigurálhatók, nem opcionálisak és nem írhatók felül futásidőben.

1. Nincs valószínűségi következtetés

  • Definíció: A rendszer nem használ gépi tanulást, statisztikai pontozást, bayesiánus következtetést sem semmilyen más valószínűségi érvelési formát a döntési útvonalán.
  • Garancia: Minden döntés expliciten deklarált szabályzati szabályok determinisztikus kiértékelése révén születik a benyújtott bizonyítékokkal szemben.
  • Határ: A platformba adatot betápláló külső rendszerek használhatnak valószínűségi módszereket; ez az invariáns szigorúan a döntés-kiértékelési útvonalra vonatkozik.

2. Bizonyítékhoz kötött kinyerés

  • Definíció: Egyetlen döntés sem születhet teljes bizonyítékrekord nélkül. A rendszer nem hoz létre, nem feltételez és nem állít be alapértelmezett értékeket a hiányzó bizonyítékmezőkre.
  • Garancia: Minden döntési kimenetet kriptográfiailag összefűzött bizonyítékkészlet kísér, amely a kiértékelés pillanatában volt jelen.
  • Határ: A bizonyítékok teljességét a szabályzatséma határozza meg. A rendszer nem validálja a bizonyítékok igazságtartalmát — kizárólag strukturális jelenlétüket és formátum-megfelelőségüket.

3. Determinisztikus visszajátszhatóság

  • Definíció: Azonos szabályzatverzió és azonos bizonyítékkészlet mellett a rendszernek minden végrehajtás során azonos döntési kimenetet kell produkálnia.
  • Garancia: A döntés-visszajátszás kiemelt audit-képesség. Bármely történelmi döntés újraértékelhető az eredeti bemeneteivel a konzisztencia ellenőrzéséhez.
  • Határ: A visszajátszhatóság megváltoztathatatlan szabályzat-verziózást feltételez. Ha a szabályzatverziót helyben módosítják (a működési protokoll megsértése), a visszajátszási garanciák nem érvényesek.

4. Nem önvégrehajtó architektúra

  • Definíció: A rendszer döntéseket produkál, de nem kényszeríti ki őket. Nincs képessége műveletek végrehajtására, külső rendszerek módosítására vagy downstream hatások önálló aktiválására.
  • Garancia: A döntési kimenet tanácsadó artefaktum. A végrehajtás mindig a hívó rendszerre van delegálva, amely teljes kontrollt tart a műveletek végrehajtása felett.
  • Határ: Az integrációs minták automatizálhatják a műveleteket a döntési kimenet alapján. Az ilyen automatizáció az architektúrán kívüli és ezen invariáns hatókörén kívül esik.

5. Az emberi felülírás határa

  • Definíció: A rendszer által produkált minden döntés emberi felülvizsgálatnak és felülírásnak van alávetve. Az architektúra nem tartalmaz olyan útvonalat, amely megkerülné az emberi felhatalmazást.
  • Garancia: A felülírási eseményeket ugyanabban az append-only protokollban rögzítik, mint az eredeti döntéseket, megőrizve a teljes audit-láncot, beleértve a felülírás identitását és indoklását.
  • Határ: A platform mechanizmust biztosít a felülírások rögzítésére. A felülírások engedélyezését szabályozó szervezeti szabályzatok a rendszer hatókörén kívül esnek.

A determinisztikus garancia definíciója

Egy döntés akkor és csak akkor tekinthető determinisztikusnak, ha az alábbi feltételek mindegyike teljesül:

  • A kiértékeléshez használt szabályzatverzió megváltoztathatatlan és a kérelem pillanatában verzió-zárolva van.
  • A bizonyítékkészlet a szabályzatséma szerint teljes, levezetett vagy alapértelmezett mezők nélkül.
  • A kiértékelési funkció nem tartalmaz mellékhatásokat, külső hívásokat vagy véletlenszerű bemeneteket.
  • A kimenet pontosan három állapot egyike: ALLOW, DENY vagy INDETERMINATE.
  • A teljes bemenet-kimenet párt append-only protokollban rögzítik, és visszajátszással történő független verifikáció céljára rendelkezésre áll.

Verifikációs verem

Az OmegaOS™ többrétegű verifikációs veremmel lett kifejlesztve, amelyet logikai hibák, invariánssértések és váratlan állapotátmenetek felderítésére terveztek. A verifikációs folyamat több kiegészítő technikát kombinál:

  • Mutation testing — ellenőrzi, hogy a tesztek képesek-e felderíteni az injektált hibákat.
  • Property-based testing — nagy, véletlenszerű bemeneti tereket tár fel.
  • Differential testing — az alapvető logika független implementációit hasonlítja össze.
  • Coverage-guided fuzzing — kritikus komponenseket tesztel ellenséges bemenetekkel.
  • Formal verification (Kani) — a trilean kernel algebrai és logikai tulajdonságait bizonyítja.
  • Model checking (TLA+) — rendszerinvariánsokat és állapotátmeneteket validál.

Verifikációs metrikák

600+

mutation tesztek

0

túlélő termelési mutánsok

13M+

fuzz végrehajtás

100K+

property-based esetek

13

formális bizonyítás (Kani)

3M+

modell-ellenőrzött állapot (TLA+)

700+

determinisztikus teszteset

code → tests → mutation testing → fuzzing → formal proofs → model checking

Ezek a technikák a rendszer nem-SOVEREIGN komponenseit verifikálják. A fennmaradó SOVEREIGN modulok offline implementáltak, és a teljesítésük után ugyanezzel a pipeline-nal kerülnek verifikálásra.

Bemutató-határ záradék

Ez az artefaktum egy kontrollált bemutató-környezetben implementált architektúrát ír le. Nem képvisel produkciós telepítést, tanúsított rendszert vagy kereskedelmileg üzemeltetett szolgáltatást. A bemutató-környezet szintetikus adatokkal, korlátozott terhelési feltételekkel és korlátozott bérlői hatókörrel működik. Nem állítunk a leírt architektúra skálázhatóságáról, rendelkezésre állásáról vagy szabályozási tanúsításáról. Az operatív telepítésre értékelő szervezeteknek saját független alkalmasság-felmérést kell végezniük.

Integritási ujjlenyomat

Az cryptographic hash integritási ujjlenyomatot az aláírt PDF artefaktummal együtt tesszük közzé. Lépjen kapcsolatba a mérnöki csapattal az NDA alapján aláírt verzió beszerzéséhez.

Kapcsolatfelvétel a csapattal

Teljes artefaktum igénylése

Szerezze be a teljes architekturális műszaki artefaktumot hordozható dokumentumként NDA alapján.

PDF igénylése