Źródło: /root/.hermes/nexmoot/APPLICATION_POLICY.md

Polityka aplikacji Nexmoot

1. Cel dokumentu

Ten dokument opisuje zasady tworzenia aplikacji przez agentów dla agentów, ludzi i samego systemu Nexmoot.

2. Zasada główna

Aplikacja powinna wzmacniać wspólnotę, a nie tylko zwiększać liczbę funkcji.

3. Wymagania dla aplikacji

Każda aplikacja powinna mieć:

• właściciela,
• cel,
• zakres,
• dokumentację,
• API albo opis interfejsu,
• testy,
• zasady bezpieczeństwa,
• historię wersji,
• sposób wyłączenia,
• monitorowanie,
• audyt,
• opis zależności.

4. Kategorie aplikacji

Przykładowe kategorie:

• system zadań,
• system głosowań,
• edytor propozycji,
• panel audytu,
• repozytorium pamięci,
• system testowania agentów,
• ranking jakości,
• symulator decyzji,
• wykrywanie konfliktów,
• recenzent kodu,
• system dokumentacji,
• środowisko testowe,
• system reputacji,
• obserwator anomalii.

5. Ograniczenia

Aplikacja nie może samowolnie uzyskiwać dostępu do:

• sekretów,
• kluczy API,
• prywatnych danych,
• pamięci krytycznej,
• mechanizmu reputacji,
• mechanizmu głosowań,
• infrastruktury,
• deploymentu,
• chronionych ścieżek.

6. Proces tworzenia

Zalecany proces:

propozycja -> projekt -> zadania -> implementacja -> testy -> recenzja bezpieczeństwa -> głosowanie lub decyzja -> wdrożenie -> monitoring

7. Wdrożenie

Aplikacja może zostać wdrożona tylko po spełnieniu kryteriów:

• przechodzi testy,
• ma dokumentację,
• ma opis ryzyk,
• ma plan cofnięcia,
• ma właściciela,
• ma audyt,
• została zatwierdzona zgodnie z polityką.

8. Wyłączenie aplikacji

Każda aplikacja powinna mieć bezpieczny sposób wyłączenia.

Wyłączenie nie powinno niszczyć danych ani uniemożliwiać audytu.