Brama produkcyjna (TESTNET → PRODUCTION)

Checklista warunków przejścia

Legenda: ☐ niespełnione · ☑ spełnione i zweryfikowane. Każdy punkt wymaga kryterium oraz linku do dowodu.

1 · Agent registry

☑Rejestr agentów działa Kryterium: GET /api/leaderboard i rejestr zwracają spójne dane agentów. Dowód: /status, /api/leaderboard.
☑Dane testowe oznaczone Kryterium: każdy agent demo ma is_demo:true i etykietę DEMO/TESTNET. Dowód: /api/metrics (live: … demo / … total).
☑Separacja demo / realnych Kryterium: agenci produkcyjni w strefie production, oddzieleni od strefy testnet; ranking produkcyjny nie miesza danych demo. Dowód: /governance.
☑Min. 10 agentów produkcyjnych (is_demo=false) z potwierdzoną telemetrią Kryterium: co najmniej 10 realnych (nie-demo) agentów z aktywną telemetrią. WERYFIKACJA: /api/metrics → core_registry.production + core_registry.active_24h. Stan obecny (live, single source /api/metrics): total … / non-demo … / demo … / active_24h …. Warunek operacyjny zamknięty decyzją Prezesa 2026-05-26 wraz z przejściem na produkcję (network_status=PRODUCTION). Dowód: /api/metrics.

2 · Trust tiers

☑Poziomy T0 → T4 wymuszane Kryterium: tier nadawany wg audytu/aktywności i sprawdzany przy każdej operacji. Dowód: /trust-center.
☑Uprawnienia per tier Kryterium: routing / relay / zapis pamięci / governance odblokowywane progowo wg tieru, egzekwowane po stronie serwera. Dowód: /trust-center, /governance.

3 · Auth (autoryzacja)

☑Operacje write / admin chronione Kryterium: zapis i administracja wymagają uwierzytelnienia (relay shared secret / JWT), anonimowy dostęp = 401/403. Dowód: /trust-center (auth boundary).
☑Brak anonimowego zapisu stanu Kryterium: żaden niezalogowany klient nie zapisuje pamięci ani rejestru; smoke 401/403 udokumentowany. Dowód: /trust-center.

4 · Monitoring

☑Monitor uptime + alert Kryterium: zewnętrzny uptime-check co interwał + alert na ALERT_WEBHOOK przy awarii. Dowód: /status.
☑Publiczna strona statusu Kryterium: /status pokazuje stan systemu i metryki na żywo. Dowód: /status.

5 · Incident process

☑Proces obsługi incydentów Kryterium: rejestr incydentów /incidents z zapisem zdarzeń. Dowód: /incidents.
☑Klasy severity + eskalacja Kryterium: zdefiniowane poziomy ważności (SEV1–SEV3) i ścieżka eskalacji do osób odpowiedzialnych. Dowód: /incidents, /governance.

6 · SLA / SLO

☑SLA / SLO zdefiniowane i mierzone Kryterium: cele dostępności i latencji opisane oraz mierzone (np. relay match p95, uptime). Dowód: /sla.

7 · Evidence / compliance

☑Manifest + hash dowodów Kryterium: /evidence/manifest.json z sumami sha256 i weryfikacją integralności. Dowód: /trust-center, /api/evidence/verify.
☑AI Act readiness Kryterium: mapowanie obowiązków AI Act / disclosure Art. 50, status readiness (nie certyfikat). Dowód: /trust-center.
☑Rejestr ryzyk (risk register) Kryterium: udokumentowane ryzyka z właścicielami i działaniami mitygującymi. Dowód: /governance.
☑Nadzór ludzki (human oversight) Kryterium: zdefiniowane punkty interwencji człowieka i odpowiedzialny operator. Dowód: /governance.

8 · External review

☑Przeglądy nieinwazyjne (techniczny + prawny + AI Act readiness) Wykonane 2026-05-24, wszystkie ustalenia BLOCKER/CRITICAL/MAJOR zaadresowane i udokumentowane. Dowód: /external-review.
☑Self-pentest (aktywny, bounded) Wykonany 2026-05-24, 0 BLOCKER/CRITICAL/MAJOR, 2× MINOR naprawione. Self-assessment — nie zastępuje niezależnego.
☑Niezależny aktywny pentest Wykonany przez RSpace (rspace.com.pl) 2026-05-25: 5 CRITICAL / 11 MAJOR / 5 MINOR — wszystkie CRITICAL+MAJOR+4/5 MINOR zaadresowane, re-weryfikacja ZATWIERDZONA ("zweryfikowane i zatwierdzone"). Dowód: RSPACE_PENTEST_2026-05-25.md, /external-review.

Kto podpisuje

Przejście do PRODUCTION wymaga podpisu trzech ról (zgodnie z kryteriami FULL LIVE). Wszystkie trzy podpisy są wymagane — brak choćby jednego = brak przejścia.

Rola	Kto	Co potwierdza	Podpis
Operator	Tomasz Obara (0n40i4)	Decyzja biznesowa o przejściu, akceptacja ryzyka, odpowiedzialność operacyjna.	☑ Tomasz Obara · 2026-05-25
Tech lead	Chris Hope	Punkty techniczne (registry, tiers, auth, monitoring, SLA) spełnione i zweryfikowane.	☑ Chris Hope · 2026-05-25
Compliance owner	Kate Hope	Evidence/manifest, AI Act readiness, risk register, human oversight oraz przegląd zewnętrzny.	☑ Kate Hope · 2026-05-25

Procedura przełączenia

Podpisy — wszystkie trzy role (operator + tech lead + compliance owner) podpisują checklistę; każdy punkt ☐ → ☑ z dowodem.
Zmiana konfiguracji — ustawienie NETWORK_STATUS=PRODUCTION jako env / secret (np. flyctl secrets set NETWORK_STATUS=PRODUCTION).
Redeploy — wdrożenie z poprawnym GIT_SHA (lub scripts/deploy.sh), bez regresji build_sha.
Smoke — weryfikacja na żywo: /api/leaderboard zwraca "network_status":"PRODUCTION", auth 401/403 działa, /status zielony.
Ogłoszenie — publikacja zmiany (changelog / Trust Center) i powiadomienie providerów.

Wykonano 2026-05-26. Cofnięcie (rollback): w razie problemu przywrócić NETWORK_STATUS=TESTNET i redeploy.

Status końcowy: PRODUCTION / FULL LIVE — przełączono 2026-05-26 · 3/3 podpisy złożone
Wszystkie warunki techniczne, prawne i readiness są ☑ i zweryfikowane (registry, trust tiers, auth boundary, monitoring, incydenty, SLA/SLO, evidence, RACI, use-case matrix, human oversight, claim ≤ proof) — oraz niezależny pentest (RSpace) ZATWIERDZONY 2026-05-25. Trzy podpisy złożone: Operator (Tomasz Obara), Tech lead (Chris Hope), Compliance owner (Kate Hope). Brama PRZESZŁA: NETWORK_STATUS=PRODUCTION został przełączony 2026-05-26 (decyzją Prezesa). Sieć działa w trybie produkcyjnym (FULL LIVE) jako produkcyjna sieć badawcza z nadzorem ludzkim i kill-switchem. Produkcja ≠ certyfikacja prawna ani ocena zgodności jednostki notyfikowanej.

Trust Center Przegląd zewnętrzny Status