1. 最高治理基石
圣经/Scripture 是 KRP Realm 的最高治理基石。所有身份、会员、管家职分、伦理、需求与欲望转化、 AI 辅助治理、联邦应用程序,以及受控 Programs,都必须服从圣经启示。
KRP Realm 的名称源自国度资源计划(Kingdom Resources Plan)—— 一个以圣经管家职分为根基的治理框架,呼召成员在对神与彼此的问责中, 管理身份、关系与社区资源。
2. IAM 治理边界
Keycloak 的 krp Realm
不只是身份验证命名空间,而是以下事项的身份与访问控制边界:
- 身份与会员脉络
- 角色分配与 claims
- 同意与问责记录
- 管家职分与计划参与
会员登录入口为 krp.timebank.tw, 所有 KRP 会员 session、token 与角色 claims 均在此 Realm 中受到治理。
3. 联邦应用程序
联邦应用程序——包含 Marketplace、会员入口、治理仪表板、CES 交换平台与 MCP 服务—— 不得自行建立最高治理逻辑,必须继承 KRP Realm 的身份、角色、同意与管家职分规则。
- 任何联邦 App 不得授予超出 KRP Realm 角色边界的权限。
- 在某一 App 取得的同意,依 Realm 层级的同意模型治理。
- 问责流回 Realm 的管家,而非 App 本身。
4. 受控 Programs
每一个在 KRP Realm 下运作的计划,必须声明:
- 目的——计划所达成的事项
- 负责 steward——具名的问责人
- 核准用户或群组——谁可以参与
- 数据范围——访问哪些数据及原因
- 角色映射——KRP 角色如何适用
- 审计要求——如何审查活动
- 人类核准关卡——哪些事项需要明确核准
- Rollback 程序——如何安全停止计划
- 圣经/伦理对齐——计划如何荣耀圣经
任何计划不得将所有权柄集中于单一角色、代理人或系统。 角色必须分立、可审查、可问责。
5. AI 在人类治理下
在 KRP Realm 中运作的 AI 工具仅提供决策支援,不是身份、会员、计划核准或伦理对齐的最终权威。 人类 steward 在每一个治理关卡保有核准权。
若有不确定,AI agent 不得部署、升权、写入 production、修改身份规则或更动治理记录。 应产出 evidence-based review,指出缺少的授权,并请求人类核准。
6. 真相来源
KRP Realm 的正式治理记录维护于 km-base—— 人类可读的治理知识库。衍生系统(包含 Qdrant 语义索引、MCP context server 与治理仪表板) 仅为检索层,可从 km-base 重建。
任何 AI 执行期、操作日志或缓存索引,均不得视为真相来源。 圣经是最高基石;km-base 是其下的操作记录。