क्या यह एक वास्तविक ग्राहक कहानी है?

नहीं। यह Threada के निष्पादन-योग्य Vendor Security pack पर बनाया गया एक उदाहरणात्मक परिदृश्य है। इसमें कोई वास्तविक ग्राहक, कोई वास्तविक नाम और कोई दावा किया गया मीट्रिक उपयोग नहीं होता।

क्या Vendor Security pack वास्तविक है?

हाँ। Vendor Security एक इंस्टॉल-योग्य pack है जिसमें परिभाषित intent हैं — वेंडर समीक्षा, डेटा प्रोसेसिंग समीक्षा और सुरक्षा अपवाद — जो हर दूसरे pack के समान शासित वर्कफ़्लो रनटाइम पर चलता है।

ये संख्याएँ कहाँ से आती हैं?

इस झलक में कोई प्रदर्शन संख्याएँ नहीं हैं। हम परिणाम मीट्रिक तब तक प्रकाशित नहीं करेंगे जब तक वे किसी वास्तविक, सहमति देने वाले ग्राहक से न आएँ।

परिदृश्य: Threada के माध्यम से वेंडर सुरक्षा समीक्षाएँ चलाना

यह एक उदाहरणात्मक परिदृश्य है, कोई ग्राहक कहानी नहीं। इसमें कोई वास्तविक संगठन, कोई वास्तविक लोग और कोई दावा किया गया परिणाम उपयोग नहीं होता। इसका उद्देश्य यह दिखाना है कि Threada का निष्पादन-योग्य Vendor Security pack एक नियमित सुरक्षा समीक्षा को अनुरोध से लेकर एक दर्ज किए गए निर्णय तक कैसे ले जाएगा। नीचे वर्णित हर सतह एक वास्तविक उत्पाद क्षमता है; स्थिति उदाहरण के लिए गढ़ी गई है।

सुरक्षा टीमें अपने सप्ताह का आश्चर्यजनक रूप से बड़ा हिस्सा उन समीक्षाओं पर बिताती हैं जो ज़्यादातर नियमित और कभी-कभार गंभीर होती हैं। एक नए SaaS टूल को मंज़ूरी चाहिए। एक वेंडर ग्राहक डेटा संसाधित करना चाहता है। एक मौजूदा नीति के विरुद्ध एक अपवाद का अनुरोध किया जाता है। इनमें से अधिकांश एक ज्ञात आकार का अनुसरण करती हैं; कुछ वास्तविक छानबीन की माँग करती हैं। कठिन हिस्सा शायद ही कभी विश्लेषण होता है — यह हर समीक्षा को सुसंगत, साक्ष्य पर आधारित और रिकॉर्ड पर रखना है।

यहाँ बताया गया है कि यह काम Threada के Vendor Security pack के माध्यम से कैसे चलेगा।

काम का आकार

Vendor Security एक case आर्किटाइप और तीन परिभाषित intent वाला एक workspace pack है:

वेंडर समीक्षा — किसी नए या नवीनीकरण वाले वेंडर का नीति के विरुद्ध आकलन करना।
डेटा प्रोसेसिंग समीक्षा — आकलन करना कि कोई वेंडर विशिष्ट डेटा संसाधित कर सकता है या नहीं।
सुरक्षा अपवाद — किसी मौजूदा नियंत्रण से विचलन के अनुरोध को संभालना।

एक समीक्षक को यह तय नहीं करना पड़ता कि कौन-सा फ़ॉर्म खोलना है। वह intent बताता है, और रनटाइम उसे सुरक्षा कतार पर एक संरचित WorkItem में बदल देता है।

एक झलक

कल्पना कीजिए कि एक अनुरोध आता है: एक टीम एक नया एनालिटिक्स वेंडर अपनाना चाहती है जो उत्पाद उपयोग डेटा प्राप्त करेगा। इस परिदृश्य में यह एक कॉन्फ़िगर किए गए इनटेक चैनल के माध्यम से आता है और एक WorkItem बन जाता है।

Intent। समीक्षक (या अनुरोधकर्ता, किसी चैनल के माध्यम से) उस परिणाम का वर्णन करता है जिसकी उसे ज़रूरत है — “डेटा प्रोसेसिंग मंज़ूरी के लिए इस एनालिटिक्स वेंडर की समीक्षा करें।” रनटाइम वेंडर, खेल में आने वाली डेटा श्रेणियाँ और एक प्रारंभिक जोखिम फ़्लैग निकालता है, और इसे Vendor Security कतार पर दर्ज करता है।

Canvas। WorkItem एक अनुकूली canvas पर खुलता है। एक खाली फ़ॉर्म के बजाय, workspace उन फ़ील्ड्स को जोड़ता है जिनकी इस प्रकार की समीक्षा को ज़रूरत होती है: डेटा श्रेणियाँ, प्रोसेसिंग स्थान, उप-प्रोसेसर, प्रासंगिक नीति प्रोफ़ाइल। जहाँ जानकारी गायब होती है, यह ठीक उसी के लिए संकेत देता है, न कि एक अविभेदित प्रश्नावली प्रस्तुत करता है।

साक्ष्य। साक्ष्य दराज वह रखती है जिस पर आकलन टिका होता है — वेंडर द्वारा प्रस्तुत दस्तावेज़ीकरण, उसी वेंडर की पिछली समीक्षाएँ, और लागू होने वाली नीति में उद्धरण। यदि सिस्टम किसी विशेष दावे को आधार नहीं दे सकता, तो यह विश्वास का दावा करने के बजाय एक फ़ॉलबैक कारण दर्ज करता है जो उसके पास नहीं है। समीक्षक एक नज़र में देख सकता है कि हर स्रोत कितना ताज़ा है।

नियंत्रण। यहीं पर एक समीक्षा एक निर्णय बन जाती है। किसी नए वेंडर के लिए डेटा प्रोसेसिंग को मंज़ूरी देना एक परिणामकारी action है, इसलिए यह शासित नियंत्रण सतह से गुज़रता है: एक प्रस्ताव, फिर सक्रिय नीति संस्करण के विरुद्ध एक स्पष्ट मंज़ूरी। यदि नीति इस डेटा श्रेणी के लिए दूसरे अनुमोदक की माँग करती है, तो गेट इसे लागू करता है। कुछ भी चुपचाप निष्पादित नहीं होता।

रन लॉग। हर कदम रन लॉग पर जमा होता है — इनटेक, गायब-जानकारी के संकेत, परामर्श किए गए साक्ष्य, मंज़ूरी और किसने दी, और अंतिम दर्ज किया गया परिणाम। चूँकि AI प्रतिभागियों की action भिन्न actor घटनाओं के रूप में दिखती हैं, लॉग स्पष्ट रूप से दिखाता है कि कौन-से कदम सिस्टम ने संभाले और कौन-से एक मनुष्य ने तय किए।

टीम के पास क्या बचता है

अंत में, सुरक्षा टीम के पास तीन चीज़ें होती हैं जिन्हें अन्यथा उसे हाथ से जोड़ना पड़ता:

एक सुसंगत समीक्षा। एक ही intent हमेशा एक ही workspace आकार उत्पन्न करता है, इसलिए समीक्षाएँ एक व्यस्त सप्ताह और एक शांत सप्ताह के बीच कठोरता में नहीं भटकतीं।
एक आधारित निर्णय। मंज़ूरी विशिष्ट साक्ष्य और एक नामित नीति संस्करण से बँधी होती है, न कि किसी समीक्षक की याद से।
एक रसीद। पूरी समीक्षा रिकॉर्ड पर होती है — किसी ऑडिटर के सामने बचाव-योग्य और अगले समीक्षक के लिए सुपाठ्य जो कोई समान मामला उठाता है।

नियमित समीक्षाएँ तेज़ी से आगे बढ़ती हैं क्योंकि workspace असेंबली करता है। गंभीर समीक्षाओं को पूरी मानवीय छानबीन मिलती है क्योंकि नियंत्रण सतह इस पर ज़ोर देती है। वह विभाजन — नियमित को स्वचालित करना, सचमुच कठिन मामलों को लोगों तक पहुँचाना — पूरा मतलब यही है।

हम इसे एक परिदृश्य के रूप में क्यों प्रकाशित करते हैं

हम इसे एक प्रभावशाली प्रतिशत के साथ एक ग्राहक सफलता कहानी के रूप में सजा सकते थे। हम नहीं करेंगे। जब तक कोई वास्तविक, सहमति देने वाला ग्राहक वास्तविक परिणाम साझा नहीं करता, हम यहाँ जो कुछ भी छापते हैं वह उदाहरण है, और हम इसे ईमानदारी से लेबल करना पसंद करते हैं, बजाय इसके कि एक ऐसे प्रमाण का संकेत दें जो हमारे पास नहीं है।

जो वास्तविक है वह pack है। Vendor Security एक इंस्टॉल-योग्य वर्कफ़्लो है जो हर दूसरे Threada pack के समान शासित रनटाइम पर है, ऊपर वर्णित intent और पाँच सतहों के साथ। यदि आप झलक के बजाय निष्पादन-योग्य संस्करण देखना चाहते हैं, तो pack कैटलॉग शुरू करने की जगह है।