OmegaOS™ Kernel
Deterministisk, granskningsbar beslutskärna.
Producerar True / False / Indeterminate — där Indeterminate (I) är det nativa tillståndet tills bevis och styrningströsklar möjliggör en slutsats.
En ny kategori
Vi lanserar inte ännu ett verktyg. Vi definierar en kategori: en styrbar beslutsinfrastruktur där osäkerhet är ett korrekt resultat, inte en defekt.
Problemet
I kritiska system skapar tvingade binära beslut (ja / nej) fel, juridisk risk och bräckliga revisioner. Ogenomskinliga AI-poäng och svartlådemodeller förvärrar det — beslut blir svåra att motivera, återspela eller bestrida.
Skiftet
Indeterminate (I) är utgångsläget. True och False kan inte skapas godtyckligt — de extraheras först när bevistösklar och styrningsregler är uppfyllda.
Resultatet
Varje beslut är styrbart: vem beslutar, när, baserat på vilka bevis. Varje resonemangkedja kan återspelas. Osäkerhet synliggörs som ett stabilt, granskningsbart tillstånd — inte ett tyst fel.
Tre tillstånd
Binära system tvingar varje beslut till tillåt eller neka. När bevis motsäger varandra eller saknas gissar de. OmegaOS™ Kernel gissar inte.
Tillåt
Stödjande bevis utvärderade. Policyvillkor uppfyllda. Beslutet, beviskedjan och policyversionen registreras i den tilläggsbaserade journalen.
Indeterminate
Bevisen är motstridiga eller otillräckliga. Motorn avvaktar med bedömningen. Inget förhastat utslag. Konflikten synliggörs för mänsklig granskning med båda beviskedjorna bifogade.
Neka
Motbevis utvärderade. Policyvillkor ej uppfyllda. Avslaget bär samma bevisdjup som ett tillåtande — varje avvisning är lika spårbar.
| Aktiva bevis | Resolution | Konflikt | HTTP |
|---|---|---|---|
| Enbart stödjande (V) | Tillåt | Nej | 200 |
| Enbart motbevis (F) | Neka | Nej | 200 |
| Både V + F | Indeterminate | Ja | 409 |
| Inga | Indeterminate | Nej | 200 |
409 Conflict. När en bedrägerimotor säger blockera och en KYC-kontroll säger tillåt, väljer binära system en vinnare i tysthet. OmegaOS™ Kernel returnerar 409 med båda beviskedjorna — motsägelsen är synlig, spårbar, granskningsbar.
Bevisarkitektur
- Oföränderliga resolutionsscenarier med kryptografiska bevis.
- Deterministiska T/F/I-resultat kopplade till specifika policyversioner.
- Offlineverifiering genom verifierbara JSONL-utdrag.
Deterministisk i skala
Under en blinkning löser OmegaOS 882 000 beslut med fullständiga beviskedjor.
Arkitektur
Två Rust-tjänster. En Postgres-journal. Valfri uppströms-PDP.
Bevisflöde
En förfrågan når gatewayen. Gatewayen samlar bevis från din PDP, utvärderar dem genom trevärd resolution och skriver beslutet med dess fullständiga beviskedja till journalen. Svaret inkluderar beslutet, bevisreferenserna och journalpost-ID:t.
Körtidstjänsterna opererar med enbart INSERT-behörigheter. Ingen UPDATE. Ingen DELETE. Revisionsspåret är strukturellt oföränderligt på applikationslagret.
Bevispaket
Compliance-artefakten. Exportera den, verifiera offline, presentera för valfri revisor.
SHA-256-manifest
Exportören beräknar SHA-256 i realtid för varje JSONL-fil. Manifestet registrerar filhaschar, radantal, klient-ID, tidsintervall och byggfingeravtryck. Varje ändring ogiltigförklarar hashen.
Ed25519-attestering
När signeringsnycklar tillhandahålls signeras licenser och byggattesteringar med Ed25519. Den publika nyckeln bäddas in vid kompileringstid. Verifiering kräver inget nätverk, ingen licensserver, ingen extern tjänst.
Offlineverifiering
En revisor kan verifiera integriteten hos ett bevispaket utan åtkomst till produktionssystemet. Paketet är fristående: datafiler, integritetshaschar och attesteringssignaturer.
Oföränderlig journal
Varje beslut, bevis och återkallelse registreras. Journalen växer enbart.
Enbart tillägg
Körtidsdatabasrollerna har enbart INSERT-behörighet. Ingen UPDATE, ingen DELETE. Revisionsspåret kan inte manipuleras inifrån applikationen.
Row-Level Security
Varje klient opererar inom en Postgres RLS-gräns. Klient A kan inte läsa, referera eller fråga Klient B:s data. Isoleringen tillämpas på databaslagret.
Bevislineage
Varje beslut refererar till de exakta bevis som producerade det. Bevis refererar till sina källor. Kedjan kan rekonstrueras från vilken punkt som helst bakåt till det ursprungliga beviset.
Teknisk suveränitet
Bevisad minnessäker Rust-kod. Reproducerbara byggen. Granskningsbar open-core.
Exklusiv on-premise-distribution. Ingen SaaS. Ingen telemetri. Inga utgående nätverksanrop. Ed25519-licens verifierad offline — ingen licensserver.
För privatbanker och family offices är juridisk suveränitet inte ett säljargument. Det är en regulatorisk förutsättning.
Tillämpningar
Sektorer där auktoriseringsbeslut kräver bevis, inte förtroende.
Finansiella tjänster
Transaktionsauktorisering med fullständigt revisionsspår. Motstridiga signaler mellan bedrägeridetektering och compliance synliggörs, inte undertrycks.
- Bevispaket som stödjer SOC 2 / ISO 27001-revisionsprocesser
- Beviskedjor för transaktioner
- Konfliktdetektering för AML/KYC-signaler
Myndigheter & försvar
Behörighetsverifiering där varje åtkomstbeslut måste kunna rekonstrueras. Hela bevisvägen från förfrågan till resultat bevaras.
- Behörighetsbaserad åtkomstkontroll
- Revisionsklara beslutsregister
- Utvärdering av bevis från flera källor
Kritisk infrastruktur
Åtkomst till operativ teknik där felaktig auktorisering har fysiska konsekvenser. Indeterminate-tillståndet förhindrar förhastad åtgärd.
- SCADA / OT-åtkomststyrning
- Bevisspår som stödjer DORA / NIS2-revisionskrav
- Verifiering av operatörsåtgärder
API-yta
RESTful. JSON. OpenAPI 3.1-specificerad.
Core API :3100
| POST | /decisions/resolve | Skapa beslut |
| POST | /decisions/re-resolve | Lägg till bevis, omresolvera |
| GET | /decisions/{id}/why | Fullständigt revisionsspår |
| GET | /decisions | Lista (paginerad) |
| POST | /proofs/revoke | Återkalla bevis |
| GET | /health | Tjänstehälsa |
Gateway :3200
| POST | /gateway/decision | Subjekt/åtgärd/resurs |
| POST | /gateway/http-check | HTTP-metod/sökväg |
| GET | /gateway/health | Läge + licens |
| GET | /gateway/metrics | Prometheus |
Operatörsverktyg
Sex CLI-verktyg för dagliga driftuppgifter. Klienthantering, nyckelrotation, revisionsexport, schemamigrering, partitionsunderhåll, integritetskontroll efter återställning.
Alla körs som hovo_admin. Inga ingår i produktionscontaineravbildningar.
| Verktyg | Syfte |
|---|---|
| hovo-admin | Klient-CRUD + nyckelrotation |
| hovo-license | Nyckelgenerering, signering, verifiering (offline) |
| hovo-export | JSONL-revisionsexport + SHA-256 |
| hovo-migrate | Schemamigrering (idempotent) |
| hovo-maint | Partition + kvarhållningshantering |
| hovo-verify | Integritetskontroll efter återställning |
Vanliga frågor
Varför tre värden istället för två?
Binära system måste lösa varje tvetydighet till tillåt eller neka. När bevis motsäger varandra eller saknas gissar de i tysthet. Trevärd logik gör denna tvetydighet explicit och granskningsbar — Indeterminate-resultatet är ett korrekt, spårbart resultat.
Varför är Indeterminate det nativa tillståndet?
Eftersom frånvaro av bevis inte är bevis för tillåtelse. I är standardvärdet tills stödjande eller motbevis når den konfigurerade styrningströskeln. Detta förhindrar förhastade utslag i kritiska sammanhang.
Kan ett binärt resultat framtvingas?
Ja. Styrningströsklar kan konfigureras för att dirigera Indeterminate-resultat till en standardpolicy (neka, eskalera eller tillåt med loggning). Valet är explicit och granskningsbart — inte en tyst systemstandard.
Ersätter detta vår befintliga PDP?
Nej. OmegaOS™ fungerar som ett överlägg. Din befintliga PDP förblir tillgänglig som signalkälla och reserv. Du kan observera, skugga och tillämpa stegvis — med full återställning i varje steg.
Distribuera med guidad pilot
Observera, skugga, tillämpa. Utformad för lägeskoppling utan driftstopp. Full återställning i varje steg.