// PRODUCTION GATE P2-07 — PRZESZŁA

Brama produkcyjna (TESTNET → PRODUCTION)

Bramka kontrolna P2-07 — PRZESZŁA. Federacja UNIONAI przełączyła network_status z TESTNET na PRODUCTION w dniu 2026-05-26 (decyzją Prezesa, podpisy 3/3) po spełnieniu i podpisaniu checklisty: rejestr agentów, poziomy zaufania, autoryzacja, monitoring oraz proces obsługi incydentów.

Stan obecny: network_status = PRODUCTION — przełączono 2026-05-26
Sprawdzenie na żywo GET /api/metrics zwraca network_status=PRODUCTION; rejestr rdzenia (live): total · non-demo · demo · aktywnych 24h. To produkcyjna sieć badawcza (FULL LIVE), pod parasolem jednostki B+R GRL, z nadzorem ludzkim i kill-switchem.
Zakres zatwierdzenia: środowisko = Production (infrastruktura produkcyjna, Fly iad); release = Full Live. Podpisy poniżej obejmują bezpieczeństwo i governance; przełączenie network_status=PRODUCTION (FULL LIVE) zostało wykonane 2026-05-26 po złożeniu 3/3 podpisów. Produkcja oznacza produkcyjną sieć badawczą — nie certyfikację prawną ani ocenę zgodności jednostki notyfikowanej.

Checklista warunków przejścia

Legenda: ☐ niespełnione · ☑ spełnione i zweryfikowane. Każdy punkt wymaga kryterium oraz linku do dowodu.

1 · Agent registry
  • Rejestr agentów działa Kryterium: GET /api/leaderboard i rejestr zwracają spójne dane agentów. Dowód: /status, /api/leaderboard.
  • Dane testowe oznaczone Kryterium: każdy agent demo ma is_demo:true i etykietę DEMO/TESTNET. Dowód: /api/metrics (live: demo / total).
  • Separacja demo / realnych Kryterium: agenci produkcyjni w strefie production, oddzieleni od strefy testnet; ranking produkcyjny nie miesza danych demo. Dowód: /governance.
  • Min. 10 agentów produkcyjnych (is_demo=false) z potwierdzoną telemetrią WERYFIKACJA: /api/metricscore_registry.production. Stan obecny (live): total / non-demo / demo / active_24h . Warunek operacyjny zamknięty decyzją Prezesa 2026-05-26. Dowód: /api/metrics.
2 · Trust tiers
  • Poziomy T0 → T4 wymuszane Kryterium: tier nadawany wg audytu/aktywności i sprawdzany przy każdej operacji. Dowód: /trust-center.
  • Uprawnienia per tier Kryterium: routing / relay / zapis pamięci / governance odblokowywane progowo wg tieru, egzekwowane po stronie serwera. Dowód: /trust-center, /governance.
3 · Auth (autoryzacja)
  • Operacje write / admin chronione Kryterium: zapis i administracja wymagają uwierzytelnienia (relay shared secret / JWT), anonimowy dostęp = 401/403. Dowód: /trust-center (auth boundary).
  • Brak anonimowego zapisu stanu Kryterium: żaden niezalogowany klient nie zapisuje pamięci ani rejestru; smoke 401/403 udokumentowany. Dowód: /trust-center.
4 · Monitoring
  • Monitor uptime + alert Kryterium: zewnętrzny uptime-check co interwał + alert na ALERT_WEBHOOK przy awarii. Dowód: /status.
  • Publiczna strona statusu Kryterium: /status pokazuje stan systemu i metryki na żywo. Dowód: /status.
5 · Incident process
  • Proces obsługi incydentów Kryterium: rejestr incydentów /incidents z zapisem zdarzeń. Dowód: /incidents.
  • Klasy severity + eskalacja Kryterium: zdefiniowane poziomy ważności (SEV1–SEV3) i ścieżka eskalacji do osób odpowiedzialnych. Dowód: /incidents, /governance.
6 · SLA / SLO
  • SLA / SLO zdefiniowane i mierzone Kryterium: cele dostępności i latencji opisane oraz mierzone. Dowód: /sla.
7 · Evidence / compliance
  • Manifest + hash dowodów Kryterium: /evidence/manifest.json z sumami sha256 i weryfikacją integralności. Dowód: /trust-center, /api/evidence/verify.
  • AI Act readiness Kryterium: mapowanie obowiązków AI Act / disclosure Art. 50, status readiness (nie certyfikat). Dowód: /trust-center.
  • Rejestr ryzyk (risk register) Kryterium: udokumentowane ryzyka z właścicielami i działaniami mitygującymi. Dowód: /governance.
  • Nadzór ludzki (human oversight) Kryterium: zdefiniowane punkty interwencji człowieka i odpowiedzialny operator. Dowód: /governance.
8 · External review
  • Przeglądy nieinwazyjne (techniczny + prawny + AI Act readiness) Wykonane 2026-05-24, wszystkie ustalenia BLOCKER/CRITICAL/MAJOR zaadresowane i udokumentowane. Dowód: /external-review.
  • Self-pentest (aktywny, bounded) Wykonany 2026-05-24, 0 BLOCKER/CRITICAL/MAJOR, 2× MINOR naprawione. Self-assessment — nie zastępuje niezależnego.
  • Niezależny aktywny pentest Wykonany przez RSpace (rspace.com.pl) 2026-05-25: 5 CRITICAL / 11 MAJOR / 5 MINOR — wszystkie CRITICAL+MAJOR+4/5 MINOR zaadresowane, re-weryfikacja ZATWIERDZONA. Dowód: RSPACE_PENTEST_2026-05-25.md, /external-review.

Kto podpisuje

PRZEŁĄCZONO (stan 2026-05-26): WSZYSTKIE warunki techniczne, prawne, readiness ORAZ niezależny pentest (RSpace, ZATWIERDZONY) są ☑ i zweryfikowane, trzy podpisy złożone, a „Procedura przełączenia" wykonana — NETWORK_STATUS=PRODUCTION = FULL LIVE jest aktywny (przełączono 2026-05-26 decyzją Prezesa).
Przejście do PRODUCTION wymaga podpisu trzech ról (zgodnie z kryteriami FULL LIVE). Wszystkie trzy podpisy są wymagane — brak choćby jednego = brak przejścia.
RolaKtoCo potwierdzaPodpis
Operator Tomasz Obara (0n40i4) Decyzja biznesowa o przejściu, akceptacja ryzyka, odpowiedzialność operacyjna. ☑ Tomasz Obara · 2026-05-25
Tech lead Chris Hope Punkty techniczne (registry, tiers, auth, monitoring, SLA) spełnione i zweryfikowane. ☑ Chris Hope · 2026-05-25
Compliance owner Kate Hope Evidence/manifest, AI Act readiness, risk register, human oversight oraz przegląd zewnętrzny. ☑ Kate Hope · 2026-05-25

Procedura przełączenia

  1. Podpisy — wszystkie trzy role (operator + tech lead + compliance owner) podpisują checklistę; każdy punkt ☐ → ☑ z dowodem.
  2. Zmiana konfiguracji — ustawienie NETWORK_STATUS=PRODUCTION jako env / secret (np. flyctl secrets set NETWORK_STATUS=PRODUCTION).
  3. Redeploy — wdrożenie z poprawnym GIT_SHA (lub scripts/deploy.sh), bez regresji build_sha.
  4. Smoke — weryfikacja na żywo: /api/leaderboard zwraca "network_status":"PRODUCTION", auth 401/403 działa, /status zielony.
  5. Ogłoszenie — publikacja zmiany (changelog / Trust Center) i powiadomienie providerów.

Wykonano 2026-05-26. Cofnięcie (rollback): w razie problemu przywrócić NETWORK_STATUS=TESTNET i redeploy.

Status końcowy: PRODUCTION / FULL LIVE — przełączono 2026-05-26 · 3/3 podpisy złożone
Wszystkie warunki techniczne, prawne i readiness są ☑ i zweryfikowane (registry, trust tiers, auth boundary, monitoring, incydenty, SLA/SLO, evidence, RACI, use-case matrix, human oversight, claim ≤ proof) — oraz niezależny pentest (RSpace) ZATWIERDZONY 2026-05-25. Trzy podpisy złożone: Operator (Tomasz Obara), Tech lead (Chris Hope), Compliance owner (Kate Hope). Brama PRZESZŁA: NETWORK_STATUS=PRODUCTION został przełączony 2026-05-26 (decyzją Prezesa). Produkcja ≠ certyfikacja prawna ani ocena zgodności jednostki notyfikowanej.