Cet article introduit la frontière décisionnelle atomique comme une exigence structurelle pour les systèmes de contrôle d'admission qui doivent appliquer l'admissibilité au moment de l'exécution. Les mécanismes de gouvernance existants — y compris RBAC, les moteurs de politique tels que Open Policy Agent (OPA), et l'évaluation des politiques pré-exécution — partagent une architecture commune : ils évaluent les politiques séparément de la transition d'état qu'ils autorisent. Cette séparation crée un fossé structurel qu'aucun enrichissement de politique, état externe ou réévaluation ne peut combler. Nous formalisons l'exécution des agents comme un système de transition étiqueté (LTS) et définissons deux classes de systèmes d'admission : systèmes atomiques, où évaluation et transition d'état se produisent comme une seule étape LTS indivisible, et systèmes d'évaluation divisée, où ce sont des transitions séparées qui peuvent être entrelacées par des actions environnementales. Sous des hypothèses réalistes d'environnement concurrent, nous prouvons qu'aucune construction ne peut rendre un système divisé équivalent à un système atomique en ce qui concerne l'admissibilité à travers toutes les traces d'exécution. C'est une impossibilité structurelle — indépendante de l'expressivité des politiques, de la disponibilité de l'état, ou de la sophistication de l'implémentation. Nous étendons l'analyse à l'issue d'Escalade, absente des analyses classiques de temps de vérification/temps d'utilisation (TOCTOU), et prouvons que l'escalade transfère plutôt que supprime l'obligation d'atomicité : tout système qui résout une demande escaladée doit lui-même être atomique au moment de la résolution. Résultats clés : - Théorème (Impossibilité Structurale) : Aucun système d'évaluation divisée ne peut garantir l'admissibilité au moment de l'exécution sous toutes les traces dans un environnement concurrent. - Corollaire (Futilité de l'Enrichissement) : Ajouter des politiques, un état externe, ou des étapes de réévaluation à une architecture divisée ne peut pas fermer le fossé structurel. - Théorème (Atomicité d'Escalade) : La résolution d'un résultat d'Escalade est elle-même soumise à l'exigence de frontière atomique. - Cartographie : RBAC et OPA sont classés comme systèmes divisés ; le Protocole de Contrôle d'Agent (ACP, Document 1) est montré pour instancier la frontière atomique via son pipeline évaluer-puis-mutuer avec un registre sérialisable et un engagement atomique. Cet article est la fondation formelle d'une série de six articles sur la gouvernance des agents. Document 1 (ACP) instancie la frontière atomique comme un protocole concret. Document 2 (IML) détecte la dérive comportementale au-dessus de la couche d'application. Document 3 (Gouvernance Atomique Équitable) traite de l'allocation équitable de l'accès à la frontière. Document 4 prouve que l'architecture à quatre couches est irréductible sous une observabilité finie. Document 5 (RAM) opérationnalise la validité d'exécution sous une observabilité partielle, fournissant la fermeture d'exécution de la série. Dépôt de la série : https://github.com/chelof100/decision-boundary-model Série complète (Série de Gouvernance des Agents, Documents 0–5) : P0 — Frontières Décisionnelles Atomiques (cet article) : https://doi.org/10.5281/zenodo.19642166 P1 — Protocole de Contrôle d'Agent (ACP) : https://arxiv.org/abs/2603.18829 | https://doi.org/10.5281/zenodo.19642405 P2 — D'Admission aux Invariants (IML) : https://doi.org/10.5281/zenodo.19643761 P3 — Gouvernance Atomique Équitable : https://doi.org/10.5281/zenodo.19643928 P4 — Gouvernance Multi-Échelle Irréductible : https://doi.org/10.5281/zenodo.19643950 P5 — Modèle d'Autorité Réconstructive (RAM) : https://doi.org/10.5281/zenodo.19669430
Marcelo Fernandez (Samedi) a étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: