Capability Profiles
Vollständige Referenz der IIO Capability Profile — 4 Tiers (Base / Research / Cosmic / Custom), Feature-Gates, Node-Komplexität und Aktivierungsanforderungen.
1. Was sind Capability Profiles?
Ein Capability Profile legt fest, welche Features, Adapter und Architekturkonzepte
ein Node verwenden darf. Ein Node operiert in genau einem Profil.
Features, die im aktiven Profil nicht deklariert sind, sind verboten (deny-by-default, fail-closed per P-CAP-001).
Ziel: Verhindert, dass einfache Base-Nodes versehentlich mit Advanced-Konzepten (F4-Gap) belastet werden.
deny-by-default
fail-closed (P-CAP-001)
owner signoff (P-CAP-002)
cosmic scope lock (P-CAP-003)
one profile per node
upgrade requires human_owner_signoff
declared in projection.manifest.yaml
Tier-Schichtenmodell
custom
extends: null → alle Features explizit deklarieren
cosmic
extends: research → multi_universe, metaspace, sim_engine
research
extends: base → multi_domain, story_world_physics, federation (mit Gate)
base
Standard — local_spaces, roles, compositions, story, transaction, adapters
2. Die 4 Capability Tiers
Base
Standard-Organisationsknoten. Deckt Operations, Roles, Skills, Dokumente, Publikation und grundlegende Integrationen ab.
✓ local_spaces
✓ roles_and_skills
✓ composition_teams
✓ story_plans_work
✓ transaction_log
✓ manual_public_channels
✓ adapters: api, webhook, sync, cli, agent
✓ governance_rails
✗ multi_universe
✗ metaspace
✗ federation_cross_org
✗ cosmic_physics_model
✗ simulation_engine_bridge
✗ story_world_physics
node_complexity_max: standard
Research
Erweitert Base für Forschungsteams, Multi-Domain Knowledge und Story-World-Physik (ohne Simulation Engine).
extends: base
✓ alles aus Base +
✓ multi_domain_knowledge
✓ research_consistency_profile
✓ story_world_physics
⚠ federation_cross_org (Review Gate)
✗ multi_universe
✗ metaspace
✗ cosmic_physics_model
✗ simulation_engine_bridge
node_complexity_max: extended
Cosmic
Volles Potenzial für Multi-Universe, Metaspace und Simulations-Architektur. Höchste Governance-Last.
extends: research
✓ alles aus Research +
⚠ multi_universe (Review Gate)
⚠ simulation_engine_bridge (Review Gate)
⚠ full_federation (Review Gate)
✓ metaspace
✓ cosmic_physics_model
node_complexity_max: unlimited
ACTIVATION: human_owner_signoff + evidence_record
Custom
Explizites Custom-Profil. Darf keine Cosmic-Features still erben — alle Features müssen explizit deklariert werden.
extends: null
✓ nur was explizit deklariert ist
✗ alles andere (denied_by_default)
ACTIVATION: human_owner_signoff + evidence_record + explicit_feature_list
3. Feature-Definitionen
| Feature | Beschreibung | Risiko | Required Premises | Min. Tier |
|---|---|---|---|---|
local_spaces |
Lokale Workspaces und Projekte verwalten | low | P-CORE-001 | base |
story_world_physics |
Explizites Physik/Kausalitäts/Ressourcenmodell in Stories | medium | P-STORY-001, P-STORY-002 | research |
research_consistency_profile |
Formale Konsistenzregeln für Sci-Fi/Forschungs-Story-Welten | medium | P-STORY-001–004 | research |
federation_cross_org |
Federated Boundary über separate Organisationen | high | P-BOUND-007, P-COMP-007 | research (+ Gate) |
multi_universe |
Mehrere unabhängige Realitätsmodelle in einem Workspace | high | P-CORE-005 | cosmic (+ Gate) |
metaspace |
Meta-Level-Koordination über Universen | high | P-CORE-005, P-COMP-007 | cosmic |
simulation_engine_bridge |
Bridge zu externem Physik/Rendering/Simulations-Engine | high | P-ADPT-001, P-ADPT-002 | cosmic (+ Gate) |
cosmic_physics_model |
Volles kosmisches Physikmodell mit Multi-Scale-Kausalität | very high | P-STORY-001–004 | cosmic |
4. Profile-Policy (P-CAP-001)
Quelle:
capability-profiles.yaml → policy
- default_profile:
base— wenn kein Profil deklariert, gilt Base - unknown_profile: BLOCK (fail-closed) — unbekannte Profile-IDs führen sofort zu BLOCK
- feature_outside_profile: BLOCK (fail-closed) — jedes Feature außerhalb des aktiven Profils ist gesperrt
- profile_upgrade_requires: human_owner_signoff + evidence_record
- profile_downgrade: erlaubt, aber denied_features müssen zuerst deaktiviert werden
- profile_declared_in:
projection.manifest.yaml(profile-Feld)
Profile-Deklaration in projection.manifest.yaml
# projection.manifest.yaml (Auszug)
id: iio-seed
kind: projection
version: 1.0.0
profile: base # ← Capability Profile (base | research | cosmic | custom)
# Wenn custom:
# profile: custom
# custom_features:
# - local_spaces
# - roles_and_skills
# # ... alle Features explizit5. Upgrade-Pfad
Verbindliche Review Gates (aus review-gate-enforcement.yaml)
- RG-001 / profile_upgrade: Pflicht für base→research, research→cosmic, any→custom; Evidence TTL:
72h;blocking: true. - RG-002 / cosmos_feature_activation: Pflicht für
multi_universe,metaspace,cosmic_physics_model,simulation_engine_bridge,full_federation; Evidence TTL:48h;blocking: true.
Base → Research
Bedarf identifiziert
→
Story erstellen: capability-upgrade
→
Evidence sammeln (Premises ok?)
→
HITL Gate: Owner Sign-Off
→
projection.manifest.yaml updaten
→
Revision publizieren
Research → Cosmic
Research-Profile aktiv
→
Story + Evidence-Record
→
human_owner_signoff (nicht delegierbar)
→
Review Gate pro Feature (multi_universe / sim_engine / full_fed)
→
Aktivierung
Downgrade (Research → Base)
Deactivate research features
→
story_world_physics / federation ausschalten
→
projection.manifest.yaml: profile: base
→
Revision publizieren
Wichtig: Downgrade ohne vorheriges Deaktivieren der Denied-Features führt zu BLOCK.
6. Evidence-Artefakt für RG-001 / RG-002
Profile-Upgrade und Cosmic-Feature-Aktivierung sind ohne gültiges Review-Artefakt ungültig. Das Artefakt muss von einem human actor erstellt sein; agent-authored Artefakte sind verboten.
review_gate_id: RG-001 | RG-002
operation: profile_upgrade | cosmos_feature_activation
actor_id: human-<id> # kein agent pattern
timestamp_utc: 2026-04-26T12:00:00Z
decision: GO | NO-GO
evidence_file_path: /pfad/zur/evidenz
# fuer RG-002 zusaetzlich:
risk_acknowledgement: acknowledged| Gate | Pflichtfelder | TTL | Fehlersignal (bypass_detection) |
|---|---|---|---|
| RG-001 | human_decision_artefact, timestamp_utc, actor_id (human), evidence_file_path | 72h | missing_review_artefact, stale_artefact, non_human_actor, unsigned_artefact |
| RG-002 | wie RG-001 + risk_acknowledgement | 48h | missing_review_artefact, stale_artefact, non_human_actor, unsigned_artefact |
7. Adapter-Matrix (Base)
Folgende Adapter sind im base-Profil erlaubt:
| Adapter | Zweck | Boundary-Typ | Besonderheit |
|---|---|---|---|
api | REST/GraphQL API Integration | Semi-Permeable | Auth Required |
webhook | Event-Push an externe Systeme | Semi-Permeable | Payload Signing empfohlen |
sync | Bidirektionale Datensynchronisation | Semi-Permeable | Conflict-Resolution Policy |
cli | Command-Line Interface für Operator | Internal | Operator-Only |
agent | Agent-to-Agent Kommunikation | Internal / Federated | Role-Check required |
bridge | Externe Engine Bridge (Sim, Render) | Federated | Nur in Cosmic + Gate |
8. Fail-Closed Enforcement
| Situation | Reaktion | Premise |
|---|---|---|
| Feature aufgerufen, aber nicht im Profil | BLOCK — keine stille Tolerierung | P-CAP-001 |
| Profile-ID unbekannt | BLOCK — kein Fallback auf Base | P-CAP-001 |
| Upgrade ohne Owner-Signoff | BLOCK — pending_approval bis Signoff | P-CAP-001 |
| Custom ohne explicit_feature_list | BLOCK — alle Features gesperrt bis Liste vorliegt | P-CAP-001 |
| Downgrade mit noch aktiven Denied-Features | BLOCK — denied_features müssen zuerst weg | P-CAP-001 |
| Research federation ohne Review-Gate | BLOCK — Gate muss bestanden sein | P-CAP-001 + P-BOUND-007 |
| Profile-Upgrade ohne RG-001 Artefakt | BLOCK — halt_downstream_automation + CRITICAL Log | P-REVW-001..003 |
| Cosmic-Feature-Aktivierung ohne RG-002 Evidence | BLOCK — Aktivierung nicht ausfuehren | P-REVW-001..003 + P-CAP-002 |
| Review-Artefakt von Agent statt Human | BLOCK — non_human_actor trigger | P-REVW-003 |
P-CAP-001
P-CAP-002
P-CAP-003
P-REVW-001
P-REVW-002
P-REVW-003
9. Operator Runbook (kurz)
1. Bedarf & Scope
→
2. Premises check (P-CAP-001..003)
→
3. RG-001 Evidence erstellen
→
4. profile in projection.manifest.yaml aendern
→
5. Bei cosmic features: RG-002
→
6. Validate + publish
# Validierung
specs/scripts/validate-capability-profiles.sh /home/zolo/space/iio strictOhne gruenes Ergebnis der Validierung und ohne gueltige RG-Evidence bleibt der Upgrade-Status auf BLOCK.