এটি কি একটি সত্যিকারের গ্রাহক কাহিনি?

না। এটি Threada-র এক্সিকিউটেবল Vendor Security pack-এর উপর তৈরি একটি দৃষ্টান্তমূলক পরিস্থিতি। এতে কোনো সত্যিকারের গ্রাহক, কোনো সত্যিকারের নাম এবং কোনো দাবিকৃত মেট্রিক ব্যবহার করা হয় না।

Vendor Security pack কি সত্যিকারের?

হ্যাঁ। Vendor Security হলো একটি ইনস্টলযোগ্য pack যাতে সংজ্ঞায়িত intent রয়েছে — ভেন্ডর রিভিউ, ডেটা প্রসেসিং রিভিউ এবং সিকিউরিটি এক্সসেপশন — যা প্রতিটি অন্য pack-এর মতো একই শাসিত ওয়ার্কফ্লো রানটাইমে চলে।

সংখ্যাগুলো কোথা থেকে আসে?

এই ওয়াকথ্রুতে কোনো পারফরম্যান্স সংখ্যা নেই। যতক্ষণ না কোনো সত্যিকারের, সম্মতিদাতা গ্রাহকের কাছ থেকে আসে, ততক্ষণ আমরা ফলাফল মেট্রিক প্রকাশ করব না।

পরিস্থিতি: Threada-র মাধ্যমে ভেন্ডর সিকিউরিটি রিভিউ পরিচালনা

এটি একটি দৃষ্টান্তমূলক পরিস্থিতি, কোনো গ্রাহক কাহিনি নয়। এতে কোনো সত্যিকারের সংস্থা, কোনো সত্যিকারের মানুষ এবং কোনো দাবিকৃত ফলাফল ব্যবহার করা হয় না। এর উদ্দেশ্য হলো দেখানো যে Threada-র এক্সিকিউটেবল Vendor Security pack কীভাবে একটি রুটিন সিকিউরিটি রিভিউকে অনুরোধ থেকে একটি নথিভুক্ত সিদ্ধান্ত পর্যন্ত বহন করবে। নিচে বর্ণিত প্রতিটি সারফেস একটি সত্যিকারের পণ্য সক্ষমতা; পরিস্থিতিটি দৃষ্টান্তের জন্য উদ্ভাবিত।

সিকিউরিটি টিমগুলো তাদের সপ্তাহের আশ্চর্যজনকভাবে বড় অংশ এমন রিভিউতে ব্যয় করে যা বেশিরভাগ রুটিন এবং মাঝে মাঝে গুরুতর। একটি নতুন SaaS টুলের অনুমোদন দরকার। একজন ভেন্ডর গ্রাহক ডেটা প্রসেস করতে চায়। একটি বিদ্যমান নীতির বিরুদ্ধে একটি এক্সসেপশনের অনুরোধ করা হয়। এদের বেশিরভাগ একটি পরিচিত আকার অনুসরণ করে; কয়েকটি প্রকৃত যাচাই দাবি করে। কঠিন অংশটি খুব কমই বিশ্লেষণ — এটি প্রতিটি রিভিউকে সামঞ্জস্যপূর্ণ, প্রমাণে ভিত্তি করা এবং রেকর্ডে রাখা।

এই কাজটি Threada-র Vendor Security pack-এর মাধ্যমে কীভাবে চলবে তা এখানে দেওয়া হলো।

কাজের আকার

Vendor Security হলো একটি case আর্কিটাইপ এবং তিনটি সংজ্ঞায়িত intent সহ একটি workspace pack:

ভেন্ডর রিভিউ — একটি নতুন বা নবায়নকারী ভেন্ডরকে নীতির বিপরীতে মূল্যায়ন করা।
ডেটা প্রসেসিং রিভিউ — একজন ভেন্ডর নির্দিষ্ট ডেটা প্রসেস করতে পারে কিনা তা মূল্যায়ন করা।
সিকিউরিটি এক্সসেপশন — একটি বিদ্যমান নিয়ন্ত্রণ থেকে বিচ্যুত হওয়ার অনুরোধ সামলানো।

একজন রিভিউয়ারকে কোন ফর্ম খুলতে হবে তা সিদ্ধান্ত নিতে হয় না। তিনি intent বলেন, এবং রানটাইম এটিকে সিকিউরিটি সারিতে একটি কাঠামোবদ্ধ WorkItem-এ রূপান্তরিত করে।

একটি ওয়াকথ্রু

কল্পনা করুন একটি অনুরোধ আসে: একটি টিম একটি নতুন অ্যানালিটিক্স ভেন্ডর গ্রহণ করতে চায় যা পণ্য ব্যবহারের ডেটা গ্রহণ করবে। এই পরিস্থিতিতে এটি একটি কনফিগার করা ইনটেক চ্যানেলের মাধ্যমে আসে এবং একটি WorkItem হয়ে ওঠে।

Intent। রিভিউয়ার (বা অনুরোধকারী, একটি চ্যানেলের মাধ্যমে) তার প্রয়োজনীয় ফলাফল বর্ণনা করেন — “ডেটা প্রসেসিং অনুমোদনের জন্য এই অ্যানালিটিক্স ভেন্ডরটি রিভিউ করুন।” রানটাইম ভেন্ডর, সংশ্লিষ্ট ডেটা বিভাগ এবং একটি প্রাথমিক ঝুঁকি ফ্ল্যাগ বের করে, এবং এটি Vendor Security সারিতে ফাইল করে।

Canvas। WorkItem একটি অভিযোজিত canvas-এ খোলে। একটি ফাঁকা ফর্মের পরিবর্তে, workspace এই ধরনের রিভিউয়ের প্রয়োজনীয় ফিল্ডগুলো একত্রিত করে: ডেটা বিভাগ, প্রসেসিং অবস্থান, সাব-প্রসেসর, প্রাসঙ্গিক নীতি প্রোফাইল। যেখানে তথ্য অনুপস্থিত, এটি একটি অবিভাজিত প্রশ্নাবলি উপস্থাপন করার পরিবর্তে ঠিক সেটির জন্যই প্রম্পট করে।

প্রমাণ। প্রমাণ ড্রয়ারটি ধারণ করে যার উপর মূল্যায়ন দাঁড়িয়ে আছে — ভেন্ডরের জমা দেওয়া ডকুমেন্টেশন, একই ভেন্ডরের পূর্ববর্তী রিভিউ, এবং প্রযোজ্য নীতিতে উদ্ধৃতি। যদি সিস্টেম কোনো নির্দিষ্ট দাবিকে ভিত্তি দিতে না পারে, তবে এটি এমন আস্থা দাবি করার পরিবর্তে একটি ফলব্যাক কারণ রেকর্ড করে যা তার নেই। রিভিউয়ার এক নজরে দেখতে পারেন প্রতিটি উৎস কতটা সাম্প্রতিক।

নিয়ন্ত্রণ। এখানেই একটি রিভিউ একটি সিদ্ধান্তে পরিণত হয়। একটি নতুন ভেন্ডরের জন্য ডেটা প্রসেসিং অনুমোদন করা একটি পরিণতিপূর্ণ action, তাই এটি শাসিত নিয়ন্ত্রণ সারফেসের মধ্য দিয়ে চলে: একটি প্রস্তাব, তারপর সক্রিয় নীতি সংস্করণের বিপরীতে একটি স্পষ্ট অনুমোদন। যদি নীতি এই ডেটা বিভাগের জন্য একজন দ্বিতীয় অনুমোদনকারী দাবি করে, গেট এটি বলবৎ করে। কিছুই নীরবে কার্যকর হয় না।

রান লগ। প্রতিটি ধাপ রান লগে জমা হয় — ইনটেক, অনুপস্থিত-তথ্যের প্রম্পট, পরামর্শ করা প্রমাণ, অনুমোদন এবং কে দিয়েছে, এবং চূড়ান্ত নথিভুক্ত ফলাফল। যেহেতু AI অংশগ্রহণকারীর action স্বতন্ত্র actor ইভেন্ট হিসেবে দেখা যায়, লগ স্পষ্টভাবে দেখায় কোন ধাপগুলো সিস্টেম সামলেছে এবং কোনগুলো একজন মানুষ সিদ্ধান্ত নিয়েছে।

টিমের কাছে যা থাকে

শেষে, সিকিউরিটি টিমের কাছে তিনটি জিনিস থাকে যা অন্যথায় তাদের হাতে একত্রিত করতে হতো:

একটি সামঞ্জস্যপূর্ণ রিভিউ। একই intent সবসময় একই workspace আকার তৈরি করে, তাই একটি ব্যস্ত সপ্তাহ এবং একটি শান্ত সপ্তাহের মধ্যে রিভিউয়ের কঠোরতা বিচ্যুত হয় না।
একটি ভিত্তিযুক্ত সিদ্ধান্ত। অনুমোদন একজন রিভিউয়ারের স্মৃতির সাথে নয়, বরং নির্দিষ্ট প্রমাণ এবং একটি নামকৃত নীতি সংস্করণের সাথে আবদ্ধ।
একটি রসিদ। পুরো রিভিউ রেকর্ডে থাকে — একজন অডিটরের কাছে রক্ষণীয় এবং পরবর্তী রিভিউয়ারের কাছে সুপাঠ্য যিনি একটি অনুরূপ কেস তুলে নেন।

রুটিন রিভিউগুলো দ্রুত এগোয় কারণ workspace একত্রীকরণের কাজটি করে। গুরুতরগুলো পূর্ণ মানবিক যাচাই পায় কারণ নিয়ন্ত্রণ সারফেস এর উপর জোর দেয়। সেই বিভাজন — রুটিনকে স্বয়ংক্রিয় করা, প্রকৃত কঠিন কেসগুলোকে মানুষের কাছে পাঠানো — সেটাই পুরো উদ্দেশ্য।

কেন আমরা এটিকে একটি পরিস্থিতি হিসেবে প্রকাশ করি

আমরা এটিকে একটি চিত্তাকর্ষক শতাংশসহ একটি গ্রাহক সাফল্যের কাহিনি হিসেবে সাজাতে পারতাম। আমরা করব না। যতক্ষণ না কোনো সত্যিকারের, সম্মতিদাতা গ্রাহক সত্যিকারের ফলাফল ভাগ করে নেয়, ততক্ষণ আমরা এখানে যা কিছু ছাপি তা দৃষ্টান্ত, এবং আমাদের কাছে নেই এমন প্রমাণের ইঙ্গিত দেওয়ার চেয়ে আমরা এটিকে সততার সাথে লেবেল করা পছন্দ করি।

যা সত্যিকারের তা হলো pack। Vendor Security হলো একটি ইনস্টলযোগ্য ওয়ার্কফ্লো যা প্রতিটি অন্য Threada pack-এর মতো একই শাসিত রানটাইমে রয়েছে, উপরে বর্ণিত intent এবং পাঁচটি সারফেস সহ। আপনি যদি ওয়াকথ্রুর পরিবর্তে এক্সিকিউটেবল সংস্করণ দেখতে চান, তাহলে pack ক্যাটালগ শুরু করার জায়গা।