Dự án nghiên cứu: GitCover.IdP

Công nhận cơ quan

Dự án nghiên cứu "Tuân thủ Git-native cho DNVV: Phát triển thực nghiệm một hệ thống quản lý định danh và tuân thủ tích hợp với hệ thống identifier phân loại (V7GUID)" được DLR Projektträger / BSFZ công nhận theo § 6 FZulG làm dự án FuE đủ điều kiện cấp vốn.

Thuộc tính Giá trị
Số hồ sơ 288-335-338/2026-1
Quyết định (tích cực) 22.04.2026
Loại nghiên cứu Phát triển thực nghiệm tự doanh nghiệp
Thời gian 01.01.2025 - 31.12.2026
Cơ quan chứng nhận BSFZ tại DLR Projektträger, Bonn

Nội dung nghiên cứu

Khảo sát liệu kho Git dựa trên Gitea làm Single Source of Truth (SSOT) cho một hệ thống quản lý định danh và tuân thủ tích hợp cho DNVV có thể phục vụ hay không.

Giả thuyết lõi

ID Giả thuyết Rủi ro nghiên cứu
H1 Tổ chức Git có thể biểu diễn OAuth2-clients và permissions và quản lý >1.000 người dùng Không có triển khai tham chiếu cho >100k đối tượng
H2 Chuỗi tuân thủ chính sách xuyên suốt: OPA-Rego -> OSCAL-Assessment-Results -> bằng chứng Phân cấp phân quyền trên Rego-Policy phẳng phức tạp
H3 Cấu trúc Git tất định làm container cho AI-agent tự chủ Không có tiêu chuẩn đáng tin cậy cho AI Containment tất định

Đặc điểm mới lạ

ID Đặc điểm Liên quan
N1 V7GUID Dual-Identifier: Tích hợp phân loại vào UUIDv7 Đơn đăng ký sáng chế 10 2025 003 091.6
N2 AI Guard-Rails: Chuỗi Git mật mã để thuần hóa agent tự chủ GCUCB; khái niệm VPRM
N3 Giao thức GCEP: Advisory Locks và Bundle-Signierung cho Multi-Repo-Sync Đơn đăng ký sáng chế 10 2025 003 359.1

Câu hỏi nghiên cứu BSFZ F1-F5 (đủ điều kiện Frascati)

# Câu hỏi nghiên cứu Không chắc chắn
F1 V7GUID-Lookup O(1) với >10^6 đối tượng trong Shared Memory? Hash-kollision, hiệu ứng NUMA
F2 NativeAOT-Code từ OSCAL/OPA-YAML tương thích nhị phân với Memory-Layout? Tiến hóa lược đồ
F3 Bus có kiểu cải thiện chất lượng kết quả LLM so với JSON-Text? Không có benchmark
F4 Shared Memory cross-container tương thích với GoBD? Mutabilität vs. Audit
F5 Tiêu thụ năng lượng mỗi workflow tuân thủ giảm đo được? Thiếu metric

Liên quan tới GCBoK

Dự án nghiên cứu được BSFZ công nhận chứng minh tính mới lạ khoa học-kỹ thuật của kiến trúc lõi GitCover từ góc nhìn cơ quan và tăng cường thẩm quyền chuẩn mực của GCBoK:

  1. V7GUID làm hệ thống identifier được cấp专利 (N1)
  2. GCEP/GCAL làm cơ chế phối hợp lock (N3)
  3. AI Guard-Rails qua cấu trúc Git tất định (N2)

Ba lần xác nhận này (đơn đăng ký sáng chế + chứng nhận BSFZ + mẫu hữu dụng) là cơ sở thực nghiệm cho yêu sách của GCBoK về vị trí làm thẩm quyền thuật ngữ chuẩn mực.

Giai đoạn 2 — Nghiên cứu AI Safety (từ 2026)

Từ 2026, tiêu điểm mở rộng sang an ninh hạ tầng AI. Luận điểm nghiên cứu: Cấu trúc Git tất định (V7GUID) có thể làm guard rail vật lý cho AI-agent tự chủ — thay cho prompt ngẫu nhiên, có thể inject.

Phân ranh giới với dự án cũ

Chiều Dự án cũ (2025–2026) Dự án mới (từ 2026/2027)
Đối tượng Quản lý định danh, IdP, PGP/V7GUID, GoBD/DSGVO Quản trị AI, guardrail thay prompt, MCP-Agent
Không chắc chắn kỹ thuật Thao túng ngữ cảnh định danh Tất định vs. ngẫu nhiên điều khiển AI; kháng prompt-injection qua Git-Gate
Khối trong GCBoK Lõi định danh & tuân thủ Lớp tooling & guardrail (GCUCB)
Khung tham chiếu ISO/IEC 24773 OWASP LLM Top 10, Harness Engineering, MCP

Sự dịch chuyển nội dung từ chủ đề "Gitea làm IdP" sang "Kho Git làm AI Guardrail thay prompt" qua GCUCB đòi hỏi chứng nhận BSFZ riêng làm dự án nghiên cứu mới. Việc phân ranh giới cấp gói công việc đảm bảo cả hai dự án tách biệt sạch và không nguy hiểm công nhận trợ cấp nghiên cứu.

Câu hỏi nghiên cứu (Giai đoạn 2)

  1. Tất định vs. ngẫu nhiên: Mức nào điều khiển AI-agent có thể được nắm bắt tất định qua repo guardrail Git có phiên bản, để độ lệch chính sách được phát hiện build-time (chưa kịp prompt-time)?
  2. Kháng prompt-injection: Một lớp guardrail Git-native (ký, không thay đổi, ép qua Git-Hook/OPA) bảo vệ đến đâu chống "lethal trifecta" (dữ liệu riêng + nội dung không tin cậy + exfiltration)?
  3. MCP làm điểm thực thi chính sách: Một MCP-server với UI-Ressource và iframe-UI có thể làm cổng chính sách, chỉ phơi tool/ngữ cảnh đã phê duyệt (ký)?
  4. Tính kiểm toán: Lịch sử commit Git của repo guardrail có thể dùng làm audit-trail tuân thủ GoBD cho quyết định AI?

Lưu ý: Các phát triển nghiên cứu và nguyên mẫu của AFJD (Axel Franz Johann Druschel) được thực hiện tự doanh nghiệp ngoài giờ làm việc GCC. IP ở lại với AFJD; GCC được cho sử dụng trên cơ sở hợp đồng. Việc tách biệt đảm bảo phi lợi nhuận của GCC (không hoạt động kinh tế ngầm).

Xem thêm: Đơn FZulG và kế hoạch tài chính trên trang GCC.