İddia Kayıt Defteri ve İddia Matrisi
İddia Kayıt Defteri ve İddia Matrisi
Section titled “İddia Kayıt Defteri ve İddia Matrisi”Kaynak dosyalar salt-okunur referans olarak ../epikriz-next altından alınmıştır.
Kaynak gerçekliği iddia defteri
Section titled “Kaynak gerçekliği iddia defteri”| İddia ID | Halka Açık İddia | Kanıt Dosya(lar)ı |
|---|---|---|
| C-001 | Rol tabanlı ve atama-sınırlı erişim | ../epikriz-next/lib/user-roles.ts, ../epikriz-next/lib/retrieval.ts |
| C-002 | MFA + kilitleme + oran sınırı | ../epikriz-next/lib/auth.ts, ../epikriz-next/lib/rate-limit.ts, ../epikriz-next/lib/totp.ts |
| C-003 | Dosya imzası doğrulaması | ../epikriz-next/lib/file-security.ts |
| C-004 | Kaynağa dayalı yanıt + doğrulama akışı | ../epikriz-next/app/api/query/route.ts, ../epikriz-next/app/api/query/verify-source/route.ts |
| C-005 | Yazım başarısızlığında işlemi durdurma denetim kaydı modeli | ../epikriz-next/lib/audit.ts |
| C-006 | Yerinde/tek kiracılı konumlandırma | ../epikriz-next/README.md |
İddia matrisi
Section titled “İddia matrisi”| Teknik Yetenek | Halka Açık İzinli İfade | Kaçınılacak İfade |
|---|---|---|
| Alıntı + doğrulama | ”Yanıtlar alıntı bağlantısıyla gelir, kaynaktan doğrulanır." | "Model her zaman doğru yanıt verir.” |
| Yazım başarısızlığında işlemi durdurma denetimi | ”Denetim yazımı başarısızsa kritik akış tamamlanmaz." | "Tüm olaylar %100 kayıpsız garanti edilir.” |
| Rol/erişim | ”Erişim rol ve atama sınırlarıyla kontrol edilir." | "Herkes tüm hastaları görebilir.” |
| Yerinde kurulum | ”Yerinde kurulum ve tek kiracılı dağıtım seçenekleri desteklenir." | "Sadece bulut zorunludur.” |
| İstem güvenliği | ”Sorgularda güvenlik filtreleri ve sanitizasyon adımları vardır." | "İstem enjeksiyonu imkansızdır.” |
Yönetişim kuralı
Section titled “Yönetişim kuralı”- Halka açık metinde iddia çıktığı her yerde en az bir kanıt dosyası referansı bulunmalıdır.
- Klinik karar devri iddiası yasaktır; insan denetimi ifadesi zorunludur.