// EXTERNAL REVIEW — niezależny przegląd

Przegląd zewnętrzny PRODUCTION / FULL LIVE

Lista kontrolna do niezależnego audytu claimów i dokumentów (prawny / techniczny / compliance) przed przejściem z TESTNET do FULL LIVE. To checklist gotowości — nie zastępuje raportu zewnętrznego audytora.

STATUS: REVIEW COMPLETED / VERIFIED

Niezależny przegląd zewnętrzny (pentest RSpace, rspace.com.pl) został wykonany i zatwierdzony 2026-05-25 (wejściowo 5 CRITICAL / 11 MAJOR / 5 MINOR — wszystkie CRITICAL + MAJOR oraz 4/5 MINOR zaadresowane, zweryfikowane live, re-weryfikacja RSpace ZATWIERDZONA). Poniższa lista kontrolna definiuje zakres tej gotowości. Do FULL GO (P2-07) pozostaje wyłącznie governance: 3 podpisy /production-gate + 1 otwarty warunek operacyjny (min. 10 agentów produkcyjnych). Szczegóły remediacji — w tabeli niżej i w raporcie RSpace.

1. Obszar PRAWNY

☐/☑Pozycja kontrolnaKryterium akceptacjiDowód
Claimy bez sugestii certyfikacji/notyfikacji Brak sformułowań sugerujących certyfikat, akredytację lub status jednostki notyfikowanej; usługi opisane jako advisory/readiness. /trust-center
Pozycjonowanie audit-only / readiness Materiały publiczne konsekwentnie pozycjonują ofertę jako audytową/gotowościową, nie wykonawczą ani gwarantującą zgodność. /docs/ai-act-readiness.html
Parasol prawny GRL Podmiot odpowiedzialny i parasol prawny (GRL) jednoznacznie wskazane; relacja UnionAI ↔ podmiot prawny udokumentowana. /governance
RODO / ochrona danych Polityka prywatności opublikowana, podstawy przetwarzania i prawa podmiotów danych opisane; wskazany kontakt DPO. /privacy
Brak nadclaimów AI Act Żadne stwierdzenie nie deklaruje „pełnej zgodności z AI Act"; claimy ograniczone do mapowania/gotowości i readiness. /docs/ai-act-readiness.html

2. Obszar TECHNICZNY

☐/☑Pozycja kontrolnaKryterium akceptacjiDowód
Granica uwierzytelnienia (auth boundary) Zasoby prywatne wymagają tokenu; anonimowy dostęp do danych o zakresie PRIVATE zwraca 401/403 (brak wycieku payloadu i metadanych). /api/auth/*
Rate limiting Limit zapytań aktywny na wrażliwych endpointach; mechanizm z fallbackiem (Redis → in-memory), zweryfikowany pod obciążeniem. smoke / CI
Hash-chain evidence Łańcuch dowodów weryfikowalny end-to-end; brak bypassu walidacji; integralność lokalnych artefaktów potwierdzona. /api/evidence/verify
HA / backup Wdrożenie wielomaszynowe (HA) i polityka kopii zapasowych; persystencja stanu przeżywa restart. /status
Smoke CI Pipeline CI (Unit + Smoke) zielony na ostatnim deployu; testy regresyjne dla auth i evidence. CI (Unit + Smoke)
Brak sekretów w repo/UI Klucze i tokeny wyłącznie w sekretach środowiska; brak wartości wrażliwych w kodzie, repozytorium i warstwie UI. audyt repo + skan sekretów

3. Obszar COMPLIANCE

☐/☑Pozycja kontrolnaKryterium akceptacjiDowód
Macierz gotowości AI Act Matryca readiness mapuje wymogi na status implementacji; luki oznaczone i przypisane. /docs/ai-act-readiness.html
Rejestr ryzyk Ryzyka skatalogowane z oceną, właścicielem i statusem mitigacji; aktualny. /risk-register
Polityka incydentów Proces zgłaszania, klasyfikacji i komunikacji incydentów udokumentowany i dostępny publicznie. /incidents
Nadzór ludzki (human oversight) Mechanizmy nadzoru człowieka nad działaniami agentów opisane; punkty interwencji i eskalacji zdefiniowane. /human-oversight
Manifest dowodów Manifest evidence kompletny; artefakty z hashami sha256; brak nierozliczonych wpisów null bez wyjaśnienia. /evidence/manifest.json
Procedura

Jak zlecić review

Przegląd zewnętrzny powinien być wykonany przez niezależne strony trzecie — samoocena nie spełnia kryterium tej bramki. Rekomendowany skład:

  • Niezależny audytor prawny — weryfikacja claimów, pozycjonowania audit-only, parasola GRL i zgodności RODO.
  • Pentest / audyt bezpieczeństwa — niezależna firma (np. wybór operatora: RSpace (rspace.com.pl)) potwierdzająca auth boundary, rate limiting i brak sekretów.
  • Przegląd compliance — niezależna weryfikacja macierzy AI Act readiness, rejestru ryzyk i polityk (incydenty, nadzór ludzki).

Wynik: raport zewnętrzny z datą, zakresem, ustaleniami i statusem każdej pozycji checklisty. Pozycje ☐ przechodzą w ☑ wyłącznie na podstawie potwierdzenia audytora.

Rezultat

Wynik przeglądu

Pierwszy przegląd nieinwazyjny: 2026-05-24. Raport i status remediacji: docs/reports/EXTERNAL_REVIEW_2026-05-24.md.

  • Przegląd techniczny nieinwazyjny (kod/OpenAPI/endpointy): ✅ 2026-05-24 — GO CONTROLLED. Raport: EXTERNAL_REVIEW_2026-05-24.md
  • Przegląd prawno-komunikacyjny: ✅ 2026-05-24 — GO CONTROLLED; claimy złagodzone (LEGAL_CLAIMS_MATRIX).
  • EU AI Act readiness review: ✅ 2026-05-24 — GO CONTROLLED warunkowo. Raport: AI_ACT_READINESS_REVIEW_2026-05-24.md
  • Self-pentest (aktywny, bounded, self-assessment — NIE niezależny): ✅ 2026-05-24 — 0 BLOCKER/CRITICAL/MAJOR. Raport: SELF_PENTEST_2026-05-24.md
  • Pentest niezależny (RSpace, rspace.com.pl): ✅ 2026-05-25 — wejściowo 5 CRITICAL / 11 MAJOR / 5 MINOR. Remediacja: wszystkie CRITICAL + MAJOR + 4/5 MINOR zaadresowane i zweryfikowane live. Re-weryfikacja RSpace: ZATWIERDZONA 2026-05-25. Raport: RSPACE_PENTEST_2026-05-25.md

Status zbiorczy: pentest RSpace WYKONANY i ZATWIERDZONY 2026-05-25; wszystkie CRITICAL + MAJOR zaadresowane, zweryfikowane live i przyjęte przez audytora. FULL GO (P2-07) OSIĄGNIĘTY: 3 podpisy /production-gate złożone + NETWORK_STATUS=PRODUCTION przełączony 2026-05-26.

Ścieżka dowodowa remediacji (pentest RSpace)

Klasa ustaleńSeverityStatusDataWeryfikacja
5× CRITICAL (auth / eskalacja)CRITICALzamknięte2026-05-25RSpace re-weryfikacja ZATWIERDZONA
11× MAJOR (rate-limit / TLS / JWT / CORS / hash-chain)MAJORzaadresowane2026-05-25commit 7d004e7 / 011a1c4
4/5 MINORMINORzaadresowane2026-05-25commit 7853ff4