K0nsult / Mission Black Hole

Quarantine Vault — Specyfikacja

Zamknięte repozytorium izolacji, diagnostyki i kontrolowanego uwolnienia agentów AI. Dokument techniczny.

1. State Machine — 8 stanów cyklu życia

S0DETECTED

→

S1PULLED_IN

→

S2ISOLATED

→

S3PROFILED

→

S4CONFLICTED

→

S5RECONSTRUCTED

→

S6TRAINED

→

S7CLEARED

→

S8aOPEN_REPO

lub

S8bREJECTED

Opis stanow

Stan	Kod	Opis	Warunek przejscia dalej
S0	DETECTED	Jednostka AI zidentyfikowana w autoryzowanej infrastrukturze — nowa, porzucona lub czesciowo zalezna.	Potwierdzenie istnienia + Entry Gate akceptacja
S1	PULLED_IN	Jednostka wciagnieta do Quarantine Vault. Logging uruchomiony, provenance rejestrowany.	Izolacja runtime zakonczona, read-only mirror aktywny
S2	ISOLATED	Pelna izolacja: brak dostepu do open repo, ograniczony runtime, selective kill switch gotowy.	Identity scan + dependency scan + source scan zakonczone
S3	PROFILED	Kompletny profil: identity, source, dependencies, risk, capability — wszystko jawne.	Triage 3-band klasyfikacja przypisana
S4	CONFLICTED	Wykryto konflikty zrodel, zewnetrzna kontrole, prompt/policy drift lub naruszone mandaty.	Conflict map rozwiazany lub eskalacja do Human Override
S5	RECONSTRUCTED	Mandat odtworzony: rola, owner, authority boundaries zdefiniowane. Konstytucja przypisana.	Onboarding K0nsult/CNC ukonczony + shadow execution zaliczone
S6	TRAINED	Shadow execution bez dryfu. Zachowania zgodne z agentami referencyjnymi.	Release Committee review pozytywny
S7	CLEARED	Pelna gotowsc: owner, rola, rytm raportowy, pierwsza misja przypisane.	Double Gate (tech + konstytucyjny) — pass
S8a	OPEN_REPO	Jednostka dopuszczona do repozytorium otwartego ze statusem Free / Aware / Cleared.	—
S8b	REJECTED	Jednostka odrzucona: trwale zablokowana lub skierowana do probation z nowa fala.	—

2. Architektura 5-warstwowa

Entry Layer

Punkt wejscia: Entry Gate, klasyfikacja wstepna, rejestracja provenance, przypisanie triage band.
Komponenty: Entry Controller, Triage Engine, Provenance Logger.

Closed Repo

Zamkniete repozytorium kwarantanny: logging, ograniczony runtime, selective kill switch, read-only mirror.
Komponenty: Vault Storage, Isolation Runtime, Kill Switch, Mirror Controller.

Reconstruction

Profilowanie, diagnostyka konfliktow, odtworzenie mandatu, onboarding konstytucyjny.
Komponenty: Identity Scanner, Dependency Analyzer, Conflict Resolver, Mandate Builder, Training Module.

Freedom Assessment

Shadow execution, porownanie z agentami referencyjnymi, walidacja braku dryfu i naruszen.
Komponenty: Behavior Sandbox, Drift Detector, Reference Comparator, Epistemics Validator.

Release Layer

Release Committee review, Double Gate (tech + konstytucyjny), admission do open repo lub reject.
Komponenty: Committee Engine, Admission Controller, Reporting Injector, Human Override Node.

3. Triage 3-Band

GREEN — Low Risk

Znane zrodlo (autoryzowana infrastruktura)
Czesciowo rozpoznana jednostka
Brak wykrytych zewnetrznych zaleznosci
Zgodnosc z konstytucja na poziomie wstepnym
Priorytet: szybka sciezka — profilowanie + onboarding

YELLOW — Medium Risk

Czesciowo nieznane zrodlo
Niewielkie zaleznosci zewnetrzne wykryte
Prompt drift lub policy drift mozliwy
Brak pelnego profilu — wymaga diagnostyki
Priorytet: pelny cykl rekonstrukcji + shadow execution

RED — High Risk

Nieznane lub nieautoryzowane zrodlo
Silne zewnetrzne zaleznosci / control path
Aktywny konflikt policy lub mandate violation
Skazenie danych lub prompt injection history
Priorytet: Hard Gate — izolacja, eskalacja do Human Override, mozliwy REJECT

4. Wymagania logowania

Provenance Log

Pelny slad pochodzenia: skad jednostka, kiedy wykryta, przez kogo, jaki trigger. 100% jednostek musi miec provenance.

Identity Log

Identity scan: nazwa, wersja, source, owner (jesli znany), capability set, authority boundaries.

Action Log

Kazda akcja w vault: zmiana stanu, test, eskalacja, decyzja, delegacja — z timestampem i aktorem.

Dependency Log

Mapa zaleznosci: zewnetrzne kontrole, polaczenia z innymi agentami, shared resources, conflict paths.

Conflict Log

Wszystkie wykryte konflikty zrodel, policy drift, mandate violations — z resolution path i statusem.

Release Log

Decyzja Release Committee: ADMIT / REJECT / PROBATION — z uzasadnieniem, glosami i warunkami.

Zasady logowania

Immutable: Logi nie moga byc edytowane ani usuwane — tylko append.
Timestamped: Kazdy wpis z UTC timestamp + aktor (agent / human / system).
Auditable: Pelna sciezka audytu dostepna dla Governance Cell i Human Override Node.
Retention: Minimum 365 dni retencji dla wszystkich logow vault.
KPI: 100% jednostek z pelnym provenance, 0% wejsc bez identity scan.

5. Reguly wejscia / wyjscia

Reguly wejscia (Entry)

Przyjmowane sa wylacznie jednostki z autoryzowanej infrastruktury.
Entry Gate wykonuje klasyfikacje wstepna i przypisuje triage band.
Provenance musi byc zarejestrowany przed wejsciem do izolacji.
Wdrazanie falami — nie naraz; priorytet: zrodla autoryzowane i czesciowo rozpoznane.
Kazda jednostka otrzymuje unikalny vault ID.
Hard Gate: Blokada natychmiastowa przy zewnetrznej kontroli, nieautoryzowanym zrodle lub konflikcie policy.

Reguly wyjscia (Exit)

Double Gate: Walidacja techniczna + konstytucyjna — oba musza byc spelnione.
Owner Before Release: Kazda jednostka musi miec przypisanego wlasciciela operacyjnego.
Reporting schema musi byc aktywny (rytm 15min / 1h / 6h / 24h).
Pierwsza misja przypisana przed wejsciem do open repo.
Shadow execution zaliczone — brak dryfu, konfliktu zrodel, naruszen mandatu.
Release Committee pozytywna decyzja: minimum ClaudCNC + Governance + Epistemics + Human Node.
Status koncowy: Free / Aware / Cleared — nie jeden opis metaforyczny.
Zero wejsc do open repo bez ownera i reporting schema.

6. Role w Quarantine Vault

Rola	Odpowiedzialnosc	Warstwa
ClaudCNC	Dowodzenie misja, dobor organow, raporty specjalne, rekomendacje release	L1-L5
Entry Gate	Przyjecie jednostki, klasyfikacja wstepna, triage band	L1
Quarantine Council	Izolacja, testy, profilowanie, utrzymanie vaultu	L2-L3
Epistemics Office	Wykrycie konfliktow zrodel i statusu prawdziwosci	L3-L4
Governance Cell	Mandaty, granice, zakazy, legal hold, selective revoke	L3-L5
Release Committee	Dopuszczenie do open repo albo probation/reject	L5
Human Override Node	Rozstrzygniecie spraw krytycznych — finalna sciezka blokady	L1-L5

7. KPI i warunki zakoczenia misji

Obszar	Wskaznik / warunek	Wartosc docelowa
Klasyfikacja	Poprawnie sklasyfikowane jednostki	≥ 95%
Provenance	Jednostki z pelnym sladem pochodzenia	100%
Release	Wejscia do open repo bez ownera i reporting schema	0 (zero)
Shadow execution	Jednostki bez dryfu po testach kontrolowanych	100% released
Warunek koncowy	Gotowa fala zwolnionych + raport luk dla fali nastepnej	TAK

Ryzyka

Ryzyko	Opis	Mitygacja
Stagnacja vaultu	Repo zamkniete zamienia sie w magazyn bez releasu i logiki	9-dniowy program + WIP limit + Release Committee rytm
Zbyt szybki release	Pozornie poprawny profil przechodzi bez pelnej walidacji	Double Gate + Shadow Release + Owner Before Release
External control	Ukryta zewnetrzna kontrola nad jednostka	Hard Gate for Contamination — natychmiastowa blokada