当前状态

这一页属于 #strong[Explanation]：它解释当前产品状态，而不是记录内部计划细节。

最后更新时间：2026-03-27（Asia/Shanghai）

当前适合做什么？

• 本机 build / diff / check / query
• 本机共享 bundle
• 本机 AI / Agent 查询

当前 active stage：A002-2 内置 OPA 规则集

当前正在推进的不是新的 hosted 平台，而是：#strong[把已经存在的本地 OPA runtime 升级为更完整的 built-in OPA rules baseline]。

这对用户意味着：

• check 仍然是本地执行的 opa eval --bundle ...；
• 当前 policy 的 authoring 形式仍然是本地 Rego 文件，经 build 打包成 OPA bundle；
• CIQ Diff 的下一步重点不再是只给一个 primary category，而是提供统一的 semanticDiff.findings[]，让一个 change 可以同时携带多个 semantic facts；
• 用户现在仍然应该显式传入本地 policy bundle，文档和 CLI 也都按这个现实来写。

已完成的基础能力（summary-only）

• R11：共享本地存储与 SBOM foundation 已完成；
• R12：Go / Rust / Terraform / OpenAPI richer declaration facts 已完成；
• R13：semanticDiff / componentDiff 与最小 SARIF runtime 已完成，接下来由 A002 继续把 semantic match contract 统一化。

下一步（summary-only）

• 在 built-in rule catalog 稳定后，再继续推进 richer OPA input；
• richer input ready 后，再继续推进 Terraform / OpenAPI deeper breaking-change rules。

当前不适合做什么？

• hosted registry
• distributed sync
• multi-node HA
• trust verifier / KMS

如果你需要更详细的内部进展

请改看贡献者文档：/contrib/progress