cashcrown // wiedza

Standardy i metodyka

Jak budujemy i jak weryfikujemy — publicznie. Każdy standard to obietnica i praktyka, która ją egzekwuje. NO FAKE-DONE jest metodą, nie hasłem.

01
NO FAKE-DONE — gotowe tylko z dowodem
Etap jest „gotowy” wyłącznie wtedy, gdy przechodzi twardą bramkę z dowodem — zielony test, log lub zrzut ekranu. Nie deklarujemy ukończenia na słowo.
Jak to egzekwujemy: Każda faza zostawia artefakt dowodowy. Kryteria akceptacji rekoncyliujemy z kodem, nie naginamy kryteriów do kodu. Czerwona bramka = faza pozostaje otwarta.
Nasz proces →
02
Najpierw dane i kontrakty, potem front
Model danych, kontrakty API i reguły walidacji powstają przed warstwą wizualną. Interfejs odzwierciedla solidny rdzeń, nie odwrotnie.
Jak to egzekwujemy: Typowane kontrakty (TypeScript strict / Pydantic v2), migracje wersjonowane, walidacja domyślnie zamknięta (fail-closed). Bramka odrzuca niespójność model↔migracja.
03
Bezpieczeństwo i RODO przed funkcją
Gdy wygoda funkcji ściera się z prywatnością lub bezpieczeństwem, wygrywa prywatność i bezpieczeństwo. Sekrety nigdy nie trafiają do repozytorium.
Jak to egzekwujemy: Zgoda przed śledzeniem, minimalizacja danych, realne usunięcie na żądanie. Bramka audytu zgodności blokuje działania niezgodne; sekrety pilnują hooki.
RODO u nas →
04
Dane lokalnie — suwerenność
Wrażliwe dane przetwarzamy lokalnie. Embeddingi i wyszukiwanie wektorowe działają na własnej infrastrukturze — treść nie opuszcza serwera.
Jak to egzekwujemy: Lokalny model BGE-M3 liczy embeddingi, lokalny Qdrant trzyma wektory. Do chmury trafia tylko zamaskowany prompt — to świadomy wybór rezydencji danych.
Rezydencja danych →
05
Jedno wejście do modeli
Cały ruch AI przechodzi przez jeden router. Żaden fragment kodu nie woła dostawcy bezpośrednio — dzięki temu kontrola jest egzekwowalna w jednym miejscu.
Jak to egzekwujemy: Router OpenClaw maskuje PII przed chmurą, dobiera model do zadania z łańcuchem awaryjnym, pilnuje limitów współbieżności i zapisuje telemetrię — wszystko w jednym wejściu.
Router LLM →
06
Dostępność domyślnie (WCAG 2.2 AA)
Każda strona działa z klawiaturą, czytnikiem ekranu i bez JavaScriptu w zakresie treści. Dostępność to wymóg, nie dodatek.
Jak to egzekwujemy: Treść renderowana po stronie serwera (indeksowalna, no-JS), bramka axe WCAG 2.2 AA na stronach, kontrast i fokus weryfikowane automatycznie.
07
Obserwowalność — wszystko policzalne
Nie da się rządzić kosztem ani jakością bez pomiaru. Każde wywołanie modelu jest policzalne i diagnozowalne.
Jak to egzekwujemy: Metryki w formacie Prometheus, korelowane logi z identyfikatorem żądania, ślady rozproszone i budżety kosztów z throttlingiem oraz wyłącznikiem awaryjnym.
08
Asystent nie zmyśla
Odpowiedzi asystenta są ugruntowane w naszych materiałach i cytują źródła. Gdy pewności brak — łączymy z człowiekiem, zamiast zgadywać.
Jak to egzekwujemy: RAG z progiem pewności i cytowaniem, guardraile na wejściu (anty-injection) i wyjściu (ceny widełkami, terminy z zastrzeżeniem), eskalacja przy słabym dopasowaniu.
Halucynacja →

Powiązane: proces · RODO · słownik AI

Jak budujemy i jak weryfikujemy — publicznie. Każdy standard to obietnica i praktyka, która ją egzekwuje. NO FAKE-DONE jest metodą, nie hasłem.

NO FAKE-DONE — gotowe tylko z dowodem

Etap jest „gotowy” wyłącznie wtedy, gdy przechodzi twardą bramkę z dowodem — zielony test, log lub zrzut ekranu. Nie deklarujemy ukończenia na słowo.

Jak to egzekwujemy: Każda faza zostawia artefakt dowodowy. Kryteria akceptacji rekoncyliujemy z kodem, nie naginamy kryteriów do kodu. Czerwona bramka = faza pozostaje otwarta.

Nasz proces →

Najpierw dane i kontrakty, potem front

Model danych, kontrakty API i reguły walidacji powstają przed warstwą wizualną. Interfejs odzwierciedla solidny rdzeń, nie odwrotnie.

Jak to egzekwujemy: Typowane kontrakty (TypeScript strict / Pydantic v2), migracje wersjonowane, walidacja domyślnie zamknięta (fail-closed). Bramka odrzuca niespójność model↔migracja.

Bezpieczeństwo i RODO przed funkcją

Gdy wygoda funkcji ściera się z prywatnością lub bezpieczeństwem, wygrywa prywatność i bezpieczeństwo. Sekrety nigdy nie trafiają do repozytorium.

Jak to egzekwujemy: Zgoda przed śledzeniem, minimalizacja danych, realne usunięcie na żądanie. Bramka audytu zgodności blokuje działania niezgodne; sekrety pilnują hooki.

RODO u nas →

Dane lokalnie — suwerenność

Wrażliwe dane przetwarzamy lokalnie. Embeddingi i wyszukiwanie wektorowe działają na własnej infrastrukturze — treść nie opuszcza serwera.

Jak to egzekwujemy: Lokalny model BGE-M3 liczy embeddingi, lokalny Qdrant trzyma wektory. Do chmury trafia tylko zamaskowany prompt — to świadomy wybór rezydencji danych.

Rezydencja danych →

Jedno wejście do modeli

Cały ruch AI przechodzi przez jeden router. Żaden fragment kodu nie woła dostawcy bezpośrednio — dzięki temu kontrola jest egzekwowalna w jednym miejscu.

Jak to egzekwujemy: Router OpenClaw maskuje PII przed chmurą, dobiera model do zadania z łańcuchem awaryjnym, pilnuje limitów współbieżności i zapisuje telemetrię — wszystko w jednym wejściu.

Router LLM →

Dostępność domyślnie (WCAG 2.2 AA)

Każda strona działa z klawiaturą, czytnikiem ekranu i bez JavaScriptu w zakresie treści. Dostępność to wymóg, nie dodatek.

Jak to egzekwujemy: Treść renderowana po stronie serwera (indeksowalna, no-JS), bramka axe WCAG 2.2 AA na stronach, kontrast i fokus weryfikowane automatycznie.

Obserwowalność — wszystko policzalne

Nie da się rządzić kosztem ani jakością bez pomiaru. Każde wywołanie modelu jest policzalne i diagnozowalne.

Jak to egzekwujemy: Metryki w formacie Prometheus, korelowane logi z identyfikatorem żądania, ślady rozproszone i budżety kosztów z throttlingiem oraz wyłącznikiem awaryjnym.

Asystent nie zmyśla

Odpowiedzi asystenta są ugruntowane w naszych materiałach i cytują źródła. Gdy pewności brak — łączymy z człowiekiem, zamiast zgadywać.

Jak to egzekwujemy: RAG z progiem pewności i cytowaniem, guardraile na wejściu (anty-injection) i wyjściu (ceny widełkami, terminy z zastrzeżeniem), eskalacja przy słabym dopasowaniu.

Halucynacja →