<340 ns Na decyzję
<600 ps Op. logiczna
2.9M/sec Przepustowość
On-premise natywnie Bez runtime chmurowego

Zasady architektury

Fundamentalne zasady kierujące projektowaniem strukturalnym infrastruktury decyzyjnej.

Deterministyczny model rozstrzygania

Model rozstrzygania generuje identyczne wyniki przy identycznych danych wejściowych, wersji polityki i zbiorze dowodów. Nie występuje komponent stochastyczny, scoring ważony ani kontekstowa reinterpretacja danych wejściowych. Funkcja ewaluacyjna jest czystym odwzorowaniem ustrukturyzowanych danych wejściowych na ustrukturyzowane dane wyjściowe. Determinizm ten jest gwarancją czasu kompilacji, nie aspiracją runtime. Dowolna ewaluacja może być niezależnie odtworzona przez dowolną stronę dysponującą tymi samymi danymi wejściowymi i definicją polityki.

Akumulacja dowodów

Dowody są przesyłane, opatrzone znacznikiem czasu i zapieczętowane, zanim wezmą udział w jakiejkolwiek ewaluacji. Każdy dowód stanowi niezmienny rekord. Dowody akumulują się w całym cyklu życia decyzji — nigdy nie są zastępowane, nadpisywane ani modyfikowane z mocą wsteczną. Zbiór dowodów w momencie rozstrzygnięcia stanowi pełną i weryfikowalną podstawę wyniku. Żadne zewnętrzne źródło danych, domniemane założenie ani niezarejestrowane dane wejściowe nie wpływają na ewaluację.

Progi governance

Wyniki rozstrzygania są determinowane przez progi governance zdefiniowane w warstwie polityk. Progi są jawne, audytowalne i wersjonowane. Definiują warunki, w których dowody są wystarczające do wygenerowania ostatecznego rozstrzygnięcia, w przeciwieństwie do wyniku nieokreślonego. Zmiany progów przechodzą kontrolowany proces governance z pełną historią wersji. Żadna zmiana progu nie działa wstecz — wszystkie wcześniejsze rozstrzygnięcia pozostają powiązane z konfiguracją progu aktywną w momencie ewaluacji.

Nadzór ludzki

Infrastruktura generuje ustrukturyzowane dane wyjściowe ewaluacji informujące operatorów ludzkich. Nie wykonuje autonomicznie konsekwencji, nie aktywuje zewnętrznych działań i nie egzekwuje wyników bez jawnej autoryzacji ludzkiej. Wyniki nieokreślone — gdy dowody są niewystarczające do ostatecznego rozstrzygnięcia — są prezentowane jako pierwszorzędny typ wyniku, specjalnie zaprojektowany tak, aby wymagać oceny ludzkiej. System jest narzędziem ludzkiego podejmowania decyzji, nie jego substytutem.

Integralność dziennika audytu

Każda ewaluacja, każdy przesłany dowód i każda zmiana wersji polityki jest rejestrowana w dzienniku audytu append-only. Usługi runtime mogą jedynie wstawiać rekordy — nie mogą aktualizować ani usuwać istniejących wpisów. Odwołania są reprezentowane jako nowe rekordy, nie jako usunięcia. Dziennik audytu zapewnia pełną, chronologicznie uporządkowaną i odporną na manipulacje historię wszystkich działań systemowych. Integralność ta jest utrzymywana na poziomie bazy danych poprzez rolową kontrolę dostępu i ograniczenia schematu, niezależnie od logiki aplikacyjnej.

Brak wnioskowania probabilistycznego bez progu

Infrastruktura nie wykorzystuje wnioskowania probabilistycznego, modelowania statystycznego ani uczenia maszynowego do określania wyników ewaluacji. Gdy miary prawdopodobieństwa lub pewności są powiązane z dowodami, są traktowane jako ustrukturyzowane dane wejściowe — nie jako mechanizmy decyzyjne. Funkcja rozstrzygania stosuje logikę deterministyczną wobec progów governance. Nie występuje waga domniemana, korekta bayesowska ani optymalizacja gradientowa na ścieżce ewaluacyjnej. Każdy wynik jest bezpośrednią konsekwencją reguł polityki zastosowanych do dowodów, bez pośredniej warstwy probabilistycznej.

Zapoznaj się z architekturą bezpieczeństwa

Zasady architektoniczne są wzmocnione strukturalnymi kontrolami bezpieczeństwa na każdej warstwie infrastruktury.

Architektura bezpieczeństwa

Architektura trójwarstwowa

OmegaOS jest zbudowany jako trzy odrębne, kompozycyjne warstwy. Każda warstwa ma zdefiniowany zakres, jasne granice i jawne interfejsy.

Warstwa 1 — Warstwa governance wykonawczego

Deterministyczny silnik ewaluacyjny. Odbiera żądania autoryzacji, ewaluuje je wobec zarejestrowanych dowodów i polityk, i produkuje wyniki trójstanowe (Zezwolenie / Odmowa / Indeterminate). Wszystkie wyniki są rejestrowane w dzienniku append-only. Ta warstwa nie wykonuje konsekwencji — generuje ustrukturyzowane decyzje.

Warstwa 2 — Warstwa dowodów i zgodności

Warstwa audytu i atestacji. Zarządza przesyłaniem dowodów, budową łańcucha dowodów i eksportem Evidence Pack. Produkuje artefakty JSONL z hashami integralności SHA-256 i opcjonalną atestacją Ed25519. Evidence Packs są samowystarczalne i weryfikowalne offline — audytor nie potrzebuje dostępu do systemu.

Warstwa 3 — Egzekwowanie polityk i nadzór ludzki

Interfejs governance i nadzoru. Prezentuje wyniki Indeterminate do oceny ludzkiej. Zarządza wersjonowaniem polityk, progami governance i przejściami trybów (Observuj → Porównaj → Zastosuj). Operatorzy ludzcy zachowują pełną władzę nad decyzjami egzekucyjnymi. System jest narzędziem ludzkiego podejmowania decyzji, nie jego substytutem.