Migración a v0.6.0
Acompaña al preprint en arXiv Making AI Compliance Evidence Machine-Readable (Cilla Ugarte et al., 2026).
Por qué esta versión
Sección titulada «Por qué esta versión»OSCAL en un único documento: cada AssuranceMeasure vive ahora dentro de
un único sobre assessment-plan, en línea con el Listing 1 del artículo.
La emisión separada de model_policy.oscal.yaml y data_policy.oscal.yaml
queda obsoleta; assessment_plan.oscal.yaml pasa a ser la nueva fuente de verdad.
Cambios incompatibles
Sección titulada «Cambios incompatibles»1. Se elimina OSCALMapper.toMultiSSP / toSSP / buildSSP
Sección titulada «1. Se elimina OSCALMapper.toMultiSSP / toSSP / buildSSP»Antes (v0.5):
mapper = OSCALMapper()docs = mapper.toMultiSSP(ai_system)ssp = mapper.toSSP(ai_system, target_type="model")Ahora (v0.6):
from venturalitica.oscal import build_assessment_plan
plan = build_assessment_plan(ai_system)También está disponible el método OSCALMapper.toAssessmentPlan(ai_system, options?)
si prefieres la forma orientada a clase.
2. model_policy.oscal.yaml / data_policy.oscal.yaml quedan obsoletos
Sección titulada «2. model_policy.oscal.yaml / data_policy.oscal.yaml quedan obsoletos»vl pull seguirá emitiendo estos ficheros durante una versión más como
vistas filtradas de assessment_plan.oscal.yaml, pero ya no son la fuente
autoritativa. Actualiza cualquier herramienta que consuma los ficheros
heredados para que lea el documento unificado.
3. system-security-plan deja de emitirse internamente
Sección titulada «3. system-security-plan deja de emitirse internamente»El SaaS y el SDK ya no producen documentos system-security-plan.
El parser de vl-fairness-gate (proxy en Rust) sigue aceptando SSPs
provenientes de políticas externas redactadas por el cliente, por
compatibilidad hacia atrás.
Funcionalidades nuevas (alineadas con el artículo)
Sección titulada «Funcionalidades nuevas (alineadas con el artículo)»vl export-annex-iv --agentic
Sección titulada «vl export-annex-iv --agentic»Genera las secciones narrativas del Anexo IV (Artículo 11) del Reglamento
de IA de la UE mediante un modelo local de Ollama (por defecto mistral)
o Mistral gestionado (--provider cloud). Las secciones §4 (métricas de
rendimiento), §6 (POA&M) y §7 (estándares) siguen derivándose de forma
determinista a partir de los OSCAL Assessment Results: el LLM nunca las
sobrescribe.
vl export-annex-iv --agentic # Ollama localvl export-annex-iv --agentic --provider cloud # Mistral gestionadovl export-annex-iv --agentic --force-regenerate # ignora la cachéLa caché reside en .venturalitica/annex_iv.cache.json y se indexa por
(idioma, modelo, run_id, policy_hash).
Pasos recomendados de actualización
Sección titulada «Pasos recomendados de actualización»pip install --upgrade venturalitica==0.6.0rm -f .venturalitica/model_policy.oscal.yaml .venturalitica/data_policy.oscal.yamlvl pull # regenera assessment_plan.oscal.yamlActualiza los scripts de CI que lean artefactos OSCAL para que apunten a
.venturalitica/assessment_plan.oscal.yaml.
Referencias
Sección titulada «Referencias»- Especificación normativa:
oscal-assessment-plan-v1.md - Runbook interno de smoke entre componentes:
cross-component-smoke.md - Changelog v0.6.0:
CHANGELOG.md - Notas de versión v0.6.0:
RELEASE_NOTES.md