1. 最高治理基石
聖經/Scripture 是 KRP Realm 的最高治理基石。所有身份、會員、管家職分、倫理、需求與欲望轉化、 AI 輔助治理、聯邦應用程式,以及受控 Programs,皆必須服從聖經啟示。
KRP Realm 的名稱源自國度資源計畫(Kingdom Resources Plan)—— 一個以聖經管家職分為根基的治理框架,呼召成員在對神與彼此的問責中, 管理身份、關係與社區資源。
2. IAM 治理邊界
Keycloak 的 krp Realm
不只是身份驗證命名空間,而是以下事項的身份與存取控制邊界:
- 身份與會員脈絡
- 角色指派與 claims
- 同意與問責紀錄
- 管家職分與計畫參與
會員登入入口為 krp.timebank.tw, 所有 KRP 會員 session、token 與角色 claims 皆在此 Realm 中受到治理。
3. 聯邦應用程式
聯邦應用程式——包含 Marketplace、會員入口、治理儀表板、CES 交換平台與 MCP 服務—— 不得自行建立最高治理邏輯,必須繼承 KRP Realm 的身份、角色、同意與管家職分規則。
- 任何聯邦 App 不得授予超出 KRP Realm 角色邊界的權限。
- 在某一 App 取得的同意,依 Realm 層級的同意模型治理。
- 問責流回 Realm 的管家,而非 App 本身。
4. 受控 Programs
每一個在 KRP Realm 下運作的計畫,必須宣告:
- 目的——計畫所達成的事項
- 負責 steward——具名的問責人
- 核准使用者或群組——誰可以參與
- 資料範圍——存取哪些資料及原因
- 角色對應——KRP 角色如何適用
- 稽核期待——如何審查活動
- 人類核准關卡——哪些事項需要明確核准
- Rollback 程序——如何安全停止計畫
- 聖經/倫理對齊——計畫如何榮耀聖經
任何計畫不得將所有權柄集中於單一角色、代理人或系統。 角色必須分立、可審查、可問責。
5. AI 在人類治理下
在 KRP Realm 中運作的 AI 工具僅提供決策支援,不是身份、會員、計畫核准或倫理對齊的最終權威。 人類 steward 在每一個治理關卡保有核准權。
若有不確定,AI agent 不得部署、升權、寫入 production、修改身份規則或更動治理紀錄。 應產出 evidence-based review,指出缺少的授權,並請求人類核准。
6. 真相來源
KRP Realm 的正式治理紀錄維護於 km-base—— 人類可讀的治理知識庫。衍生系統(包含 Qdrant 語意索引、MCP context server 與治理儀表板) 僅為檢索層,可從 km-base 重建。
任何 AI 執行期、操作日誌或快取索引,皆不得視為真相來源。 聖經是最高基石;km-base 是其下的操作紀錄。