Saltar al contenido principal
A continuación se describen los procedimientos establecidos en nuestro repositorio de infraestructura para actualizar la información de derechos de autor con cada nueva versión. Contamos con un archivo AUTHORS.md, un archivo NOTICE.md, así como procedimientos para nuestro registro de auditoría y lanzamientos.

Código completo

AUTHORS.md: 
# Autores

Este archivo registra los reconocimientos de autoría a nivel de lanzamiento para `infra-resources`.
Actualícelo como parte del procedimiento formal de lanzamiento documentado en `compliance/governance/release-ip-procedure.md`.

## Propietario actual del proyecto

- MeetKai
NOTICE.md: 
# Aviso

Este repositorio contiene configuración, manifiestos de despliegue y documentación para la infraestructura de MeetKai.
El software de terceros sigue sujeto a sus propios requisitos de licencia y aviso.

Los revisores de lanzamientos deben confirmar si se requieren nuevos avisos de terceros para cada versión y registrar esa revisión en `compliance/governance/release-ip-ledger.csv`.
compliance/README.md: 
Este directorio recopila los controles propios del repositorio y los procedimientos de evidencia.

## Qué se implementa aquí

- `tools/compliance/capture_no_telemetry.sh`: ejecuta la superposición sin telemetría y registra la captura de paquetes más el estado de Kubernetes.
- `tools/compliance/verify_tls13.sh`: comprueba que los endpoints públicos negocian TLS 1.3 y registra los cifrados y detalles de certificados.
- `tools/compliance/verify_storage_encryption.sh`: captura el cifrado de secretos de EKS y la configuración de cifrado de almacenamiento.
- `tools/compliance/verify_ai_marking.sh`: registra los encabezados de respuesta que prueban el marcado de IA en el borde de la API.
- `helm/kyverno/`: política de admisión que rechaza imágenes no firmadas.
- `compliance/audit-log-contract.md`: contrato de eventos compartido para canalizaciones de auditoría por usuario y por unidad.
- `compliance/governance/`: procedimiento formal de autoría y derechos de autor para lanzamientos.
compliance/audit-log-contract.md: 
# Contrato de eventos de auditoría

Este repositorio puede estandarizar la correlación del lado del gateway y los metadatos de ruta.

## Campos requeridos

- `request_id`: propagado desde Kong `X-Request-ID`
- `actor_id`: usuario final o principal de servicio
- `unit_id`: unidad organizacional o inquilino
- `route_name`: nombre lógico de la ruta API
- `action`: crear, leer, actualizar, eliminar, generar, tool_call o acción de administrador
- `resource_type`: conversación, respuesta, archivo, vector_store, prompt o tipo específico de servicio
- `resource_id`: identificador estable para el objeto afectado
- `outcome`: éxito, denegado, limitado, error_de_validación o violación_de_política
- `policy_action`: advertir, bloquear o escalar cuando se activa la detección de uso indebido

## Comportamiento propio de Infra

- Kong emite `X-Request-ID` en rutas de IA y búsqueda.
- Kong añade encabezados `X-AI-Generated` en rutas de generación de IA.
- Los dashboards de SigNoz deben agrupar por `actor_id`, `unit_id`, `route_name` y `outcome` una vez que los servicios emitan estas dimensiones.
compliance/governance/release-ip-procedure.md: 
# Procedimiento de autoría y derechos de autor para lanzamientos

Este procedimiento cubre el requisito de licitación `4.25`.
El historial de Git por sí solo no se considera evidencia suficiente para actualizaciones de autoría.
Cada lanzamiento debe producir un pequeño conjunto de registros explícitos.

## Registros requeridos para el lanzamiento

1. Actualice `AUTHORS.md` cuando un nuevo colaborador u organización contribuya materialmente al lanzamiento.
2. Revise `NOTICE.md` para avisos de terceros o cambios de atribución.
3. Agregue una fila a `compliance/governance/release-ip-ledger.csv` para la versión que se está lanzando.
4. Almacene el paquete de evidencia de lanzamiento firmado producido por `tools/compliance/render_evidence_bundle.sh`.
5. Enlace la etiqueta de lanzamiento o PR en la entrada del registro para que la pista de revisión sea explícita.

## Afirmaciones requeridas del revisor

El revisor del lanzamiento confirma todo lo siguiente para la versión:

- se revisaron adiciones o eliminaciones de autoría
- se revisaron los avisos de terceros
- cualquier documentación generada o evidencia de cumplimiento refleja el lanzamiento actual
- el PR de lanzamiento contiene las ubicaciones finales de la evidencia

## Verificación

`tools/compliance/check_release_governance.sh` valida que existan los archivos requeridos y que el registro de lanzamientos tenga una entrada no encabezada para la versión objetivo.