Dự án nghiên cứu: GitCover.IdP
Công nhận cơ quan
Dự án nghiên cứu "Tuân thủ Git-native cho DNVV: Phát triển thực nghiệm một hệ thống quản lý định danh và tuân thủ tích hợp với hệ thống identifier phân loại (V7GUID)" được DLR Projektträger / BSFZ công nhận theo § 6 FZulG làm dự án FuE đủ điều kiện cấp vốn.
| Thuộc tính | Giá trị |
|---|---|
| Số hồ sơ | 288-335-338/2026-1 |
| Quyết định (tích cực) | 22.04.2026 |
| Loại nghiên cứu | Phát triển thực nghiệm tự doanh nghiệp |
| Thời gian | 01.01.2025 - 31.12.2026 |
| Cơ quan chứng nhận | BSFZ tại DLR Projektträger, Bonn |
Nội dung nghiên cứu
Khảo sát liệu kho Git dựa trên Gitea làm Single Source of Truth (SSOT) cho một hệ thống quản lý định danh và tuân thủ tích hợp cho DNVV có thể phục vụ hay không.
Giả thuyết lõi
| ID | Giả thuyết | Rủi ro nghiên cứu |
|---|---|---|
| H1 | Tổ chức Git có thể biểu diễn OAuth2-clients và permissions và quản lý >1.000 người dùng | Không có triển khai tham chiếu cho >100k đối tượng |
| H2 | Chuỗi tuân thủ chính sách xuyên suốt: OPA-Rego -> OSCAL-Assessment-Results -> bằng chứng | Phân cấp phân quyền trên Rego-Policy phẳng phức tạp |
| H3 | Cấu trúc Git tất định làm container cho AI-agent tự chủ | Không có tiêu chuẩn đáng tin cậy cho AI Containment tất định |
Đặc điểm mới lạ
| ID | Đặc điểm | Liên quan |
|---|---|---|
| N1 | V7GUID Dual-Identifier: Tích hợp phân loại vào UUIDv7 | Đơn đăng ký sáng chế 10 2025 003 091.6 |
| N2 | AI Guard-Rails: Chuỗi Git mật mã để thuần hóa agent tự chủ | GCUCB; khái niệm VPRM |
| N3 | Giao thức GCEP: Advisory Locks và Bundle-Signierung cho Multi-Repo-Sync | Đơn đăng ký sáng chế 10 2025 003 359.1 |
Câu hỏi nghiên cứu BSFZ F1-F5 (đủ điều kiện Frascati)
| # | Câu hỏi nghiên cứu | Không chắc chắn |
|---|---|---|
| F1 | V7GUID-Lookup O(1) với >10^6 đối tượng trong Shared Memory? | Hash-kollision, hiệu ứng NUMA |
| F2 | NativeAOT-Code từ OSCAL/OPA-YAML tương thích nhị phân với Memory-Layout? | Tiến hóa lược đồ |
| F3 | Bus có kiểu cải thiện chất lượng kết quả LLM so với JSON-Text? | Không có benchmark |
| F4 | Shared Memory cross-container tương thích với GoBD? | Mutabilität vs. Audit |
| F5 | Tiêu thụ năng lượng mỗi workflow tuân thủ giảm đo được? | Thiếu metric |
Liên quan tới GCBoK
Dự án nghiên cứu được BSFZ công nhận chứng minh tính mới lạ khoa học-kỹ thuật của kiến trúc lõi GitCover từ góc nhìn cơ quan và tăng cường thẩm quyền chuẩn mực của GCBoK:
- V7GUID làm hệ thống identifier được cấp专利 (N1)
- GCEP/GCAL làm cơ chế phối hợp lock (N3)
- AI Guard-Rails qua cấu trúc Git tất định (N2)
Ba lần xác nhận này (đơn đăng ký sáng chế + chứng nhận BSFZ + mẫu hữu dụng) là cơ sở thực nghiệm cho yêu sách của GCBoK về vị trí làm thẩm quyền thuật ngữ chuẩn mực.
Giai đoạn 2 — Nghiên cứu AI Safety (từ 2026)
Từ 2026, tiêu điểm mở rộng sang an ninh hạ tầng AI. Luận điểm nghiên cứu: Cấu trúc Git tất định (V7GUID) có thể làm guard rail vật lý cho AI-agent tự chủ — thay cho prompt ngẫu nhiên, có thể inject.
Phân ranh giới với dự án cũ
| Chiều | Dự án cũ (2025–2026) | Dự án mới (từ 2026/2027) |
|---|---|---|
| Đối tượng | Quản lý định danh, IdP, PGP/V7GUID, GoBD/DSGVO | Quản trị AI, guardrail thay prompt, MCP-Agent |
| Không chắc chắn kỹ thuật | Thao túng ngữ cảnh định danh | Tất định vs. ngẫu nhiên điều khiển AI; kháng prompt-injection qua Git-Gate |
| Khối trong GCBoK | Lõi định danh & tuân thủ | Lớp tooling & guardrail (GCUCB) |
| Khung tham chiếu | ISO/IEC 24773 | OWASP LLM Top 10, Harness Engineering, MCP |
Sự dịch chuyển nội dung từ chủ đề "Gitea làm IdP" sang "Kho Git làm AI Guardrail thay prompt" qua GCUCB đòi hỏi chứng nhận BSFZ riêng làm dự án nghiên cứu mới. Việc phân ranh giới cấp gói công việc đảm bảo cả hai dự án tách biệt sạch và không nguy hiểm công nhận trợ cấp nghiên cứu.
Câu hỏi nghiên cứu (Giai đoạn 2)
- Tất định vs. ngẫu nhiên: Mức nào điều khiển AI-agent có thể được nắm bắt tất định qua repo guardrail Git có phiên bản, để độ lệch chính sách được phát hiện build-time (chưa kịp prompt-time)?
- Kháng prompt-injection: Một lớp guardrail Git-native (ký, không thay đổi, ép qua Git-Hook/OPA) bảo vệ đến đâu chống "lethal trifecta" (dữ liệu riêng + nội dung không tin cậy + exfiltration)?
- MCP làm điểm thực thi chính sách: Một MCP-server với UI-Ressource và iframe-UI có thể làm cổng chính sách, chỉ phơi tool/ngữ cảnh đã phê duyệt (ký)?
- Tính kiểm toán: Lịch sử commit Git của repo guardrail có thể dùng làm audit-trail tuân thủ GoBD cho quyết định AI?
Lưu ý: Các phát triển nghiên cứu và nguyên mẫu của AFJD (Axel Franz Johann Druschel) được thực hiện tự doanh nghiệp ngoài giờ làm việc GCC. IP ở lại với AFJD; GCC được cho sử dụng trên cơ sở hợp đồng. Việc tách biệt đảm bảo phi lợi nhuận của GCC (không hoạt động kinh tế ngầm).
Xem thêm: Đơn FZulG và kế hoạch tài chính trên trang GCC.