Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.mka1.com/llms.txt

Use this file to discover all available pages before exploring further.

A continuación se describen los procedimientos establecidos en nuestro repositorio de infraestructura para actualizar la información de derechos de autor con cada nueva versión. Contamos con un archivo AUTHORS.md, un archivo NOTICE.md, así como procedimientos para nuestro registro de auditoría y lanzamientos.

Código completo

AUTHORS.md: 
# Autores

Este archivo registra los reconocimientos de autoría a nivel de lanzamiento para `infra-resources`.
Actualícelo como parte del procedimiento formal de lanzamiento documentado en `compliance/governance/release-ip-procedure.md`.

## Propietario actual del proyecto

- MeetKai
NOTICE.md: 
# Aviso

Este repositorio contiene configuración, manifiestos de despliegue y documentación para la infraestructura de MeetKai.
El software de terceros sigue sujeto a sus propios requisitos de licencia y aviso.

Los revisores de lanzamientos deben confirmar si se requieren nuevos avisos de terceros para cada versión y registrar esa revisión en `compliance/governance/release-ip-ledger.csv`.
compliance/README.md: 
Este directorio recopila los controles propiedad del repositorio y los procedimientos de evidencia.

## Qué se implementa aquí

- `tools/compliance/capture_no_telemetry.sh`: ejecuta la superposición sin telemetría y registra la captura de paquetes más el estado de Kubernetes.
- `tools/compliance/verify_tls13.sh`: demuestra que los endpoints públicos negocian TLS 1.3 y registra los cifrados y detalles de certificados.
- `tools/compliance/verify_storage_encryption.sh`: captura la encriptación de secretos de EKS y la configuración de encriptación de almacenamiento.
- `tools/compliance/verify_ai_marking.sh`: registra los encabezados de respuesta que prueban el marcado de IA en el borde de la API.
- `helm/kyverno/`: política de admisión que rechaza imágenes no firmadas.
- `compliance/audit-log-contract.md`: contrato de eventos compartido para canalizaciones de auditoría por usuario y por unidad.
- `compliance/governance/`: procedimiento formal de autoría y derechos de autor para lanzamientos.
compliance/audit-log-contract.md: 
# Contrato de eventos de auditoría

Este repositorio puede estandarizar la correlación del lado del gateway y los metadatos de ruta.

## Campos requeridos

- `request_id`: propagado desde Kong `X-Request-ID`
- `actor_id`: usuario final o principal de servicio
- `unit_id`: unidad organizacional o inquilino
- `route_name`: nombre lógico de la ruta de la API
- `action`: crear, leer, actualizar, eliminar, generar, tool_call o acción de administrador
- `resource_type`: conversación, respuesta, archivo, vector_store, prompt o tipo específico de servicio
- `resource_id`: identificador estable para el objeto afectado
- `outcome`: éxito, denegado, limitado, error_de_validación o violación_de_política
- `policy_action`: advertir, bloquear o escalar cuando se detecta un uso indebido

## Comportamiento propiedad de Infra

- Kong emite `X-Request-ID` en rutas de IA y búsqueda.
- Kong agrega encabezados `X-AI-Generated` en rutas de generación de IA.
- Los paneles de SigNoz deben agrupar por `actor_id`, `unit_id`, `route_name` y `outcome` una vez que los servicios emitan estas dimensiones.
compliance/governance/release-ip-procedure.md: 
# Procedimiento de autoría y derechos de autor para lanzamientos

Este procedimiento cubre el requisito de licitación `4.25`.
El historial de Git por sí solo no se considera evidencia suficiente para las actualizaciones de autoría.
Cada lanzamiento debe producir un pequeño conjunto de registros explícitos.

## Registros requeridos para el lanzamiento

1. Actualice `AUTHORS.md` cuando un nuevo colaborador u organización contribuya materialmente al lanzamiento.
2. Revise `NOTICE.md` para avisos de terceros o cambios de atribución.
3. Agregue una fila a `compliance/governance/release-ip-ledger.csv` para la versión que se está lanzando.
4. Almacene el paquete de evidencia de lanzamiento firmado producido por `tools/compliance/render_evidence_bundle.sh`.
5. Enlace la etiqueta de lanzamiento o PR en la entrada del libro mayor para que la pista de revisión sea explícita.

## Afirmaciones requeridas del revisor

El revisor del lanzamiento confirma todo lo siguiente para la versión:

- se revisaron las adiciones o eliminaciones de autoría
- se revisaron los avisos de terceros
- cualquier documentación generada o evidencia de cumplimiento refleja el lanzamiento actual
- el PR de lanzamiento contiene las ubicaciones finales de evidencia

## Verificación

`tools/compliance/check_release_governance.sh` valida que existan los archivos requeridos y que el libro mayor de lanzamientos tenga una entrada (no de encabezado) para la versión objetivo.