#1 CRITICO aiAnalyze: askWithRag ritorna ['answer','sources','rag_used'], non
una stringa. Ora estrae 'answer' (ai_summary) e salva 'sources' in
ai_recommendations. Prima salvava il JSON intero in ai_summary.
#2 ALTO corpus RAG: acn_requirements.json aveva 188/203 testi TRONCATI alla
prima riga PDF (es. GV.PO-01#1: 84 char invece di 838). Rigenerato dai testi
INTEGRALI di acn_measures.json (87+116, zero troncamenti). Ri-ingest Qdrant.
#3 MEDIO catalog(): org non classificata dava entity_level=null + warning PHP
$totals[null] + TypeError frontend. Ora 422 ENTITY_LEVEL_REQUIRED come create().
#4 MEDIO guida cap-5 GV.RR-04: "figure chiave dell'organigramma" era errato e
auto-contraddittorio -> "personale autorizzato + amministratori di sistema,
valutazione esperienza/capacita/affidabilita" (allineato testo ACN).
#5 BASSI: openAcn try/catch (no unhandled rejection su Riprendi); badge
importante/essenziale IT/EN; overall_score=null (non 0.0) se tutti N/A.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- guida.html: nuovo cap-5b "Gap Analysis ACN" (importanti vs essenziali con
tabella 37/87 e 43/116, 6 funzioni FW, scoring, piano d'azione, quale-uso-quando).
- help.js: voce contestuale 'acn' + mappature page->help->guida (cap-5b).
- i18n.js: nav.acn_gap + 15 chiavi acn.* IT/EN.
- version.json -> 1.13.0.
- AI/KB: gia a posto — nis2_sources.php cita Allegati 1/2 (37/87, 43/116) con
GV.RR-04/GV.PO-01; 203 requisiti ACN gia in Qdrant per il grounding.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Gli edit a guida.html nel commit b53d2af erano falliti (file non riletto) e b53d2af
conteneva solo version.json: questo applica DAVVERO le modifiche.
- Intro: box Avvertenza (non parere legale, valutazioni caso per caso).
- cap-9: paragrafi Categorie/template configurabili + Import CSV/CMDB/API + nota
interpretativa perimetro fornitori (GV.SC come famiglia Framework, Det.ACN 164179 All.2).
HTML bilanciato (15 section, 199 div).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Completa il recepimento dei findings della review (3 esperti). Tutte le 5 osservazioni tester + critici/warning/migliorie applicati.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
🔴 cap-7: i criteri 500utenti/4h/100k€ NON sono legge -> marcati come indicatori di triage del prodotto; criterio legale reale = art.23 c.3 (grave perturbazione/perdite o impatto considerevole su terzi); soglie quantitative -> Allegati 3/4 ACN + Reg.(UE)2024/2690. Plain-box: 30 giorni -> un mese, terminologia preallarme/notifica/relazione finale.
🔴 cap-2: aggiunto terzo criterio dimensionale (totale bilancio: grande >43M, media >=10M); data center spostati tra importanti; nota DORA lex specialis banche/finanza; servizi fiduciari qualificati/non qualificati.
Fonti: Dir.(UE)2022/2555 art.23/art.34, AmbitiNIS2, Determina 164179/2025.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Completa l'allineamento iniziato in 5e2534e (FAIR/KRI/benchmark). Ora tutte e 10 le nuove
funzionalita sono documentate nei capitoli pertinenti. Ancore cap-X intatte, HTML bilanciato.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
10 sezioni aggiunte nei capitoli pertinenti (cap-3/4/6/7/8/9/11/12), stile coerente con
l'esistente (in parole semplici / esempio / cosa dice la norma). Ancore cap-X invariate
(help.js continua a linkare i capitoli giusti). HTML bilanciato.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
