IIO Governance Depth Map
Tiefenansicht der Steuerlogik: Welche Quelle entscheidet, wie Gates verkettet sind, wie Runtime in Public projiziert wird und wo Drift aktiv überwacht werden muss.
1) Source of Truth Matrix (wer gewinnt bei Konflikt)1) Source of Truth Matrix (who wins on conflict)
Wenn mehrere Dokumente unterschiedliche Aussagen machen, gilt diese Priorität.
| # | QuelleSource | PfadPath | DomäneDomain | Entscheidet überDecides on |
|---|---|---|---|---|
| 1 | Premises Catalog | iio/specs/governance/layer-premises-catalog.yaml | Governance | Prämissen + Gate-Fit |
| 2 | Agent Contract | iio/specs/agents/contract.yaml | Determinismus | fail-closed / hidden-state / reviewer Pflicht |
| 3 | Layer Integration | iio/specs/layers/LAYER-INTEGRATION.md | Kaskade | Gate-Reihenfolge + Cross-Layer-Kopplung |
| 4 | Skill Registry Layer | iio/specs/layers/SKILL-REGISTRY-LAYER.md | Skill Reliance | Evidenzklasse + Proficiency Regeln |
| 5 | Transaction Layer | iio/specs/layers/TRANSACTION-LAYER.md | Audit | Transaktionsschema + Nachvollziehbarkeit |
| 6 | Team Workflow | iio/specs/agents/team-workflow.yaml | Betrieb | Owner/Reviewer Pfade und Stage-Gates |
| 7 | Root Placement Policy | iio/specs/governance/root-placement-policy.yaml | Struktur | Folder-Platzierung + Root-Disziplin |
2) Governance Gate Cascade (tiefe Prozesssicht)2) Governance Gate Cascade (deep process view)
Die Gates sind seriell, nicht optional: Actor → Story → Role → Composition → Skill → Boundary → Transaction → Audit.
Gate Flow
Actor
Story
Role
Composition
Skill + Boundary
Transaction + Audit
Decision Output
All pass
GO
Recoverable fail
ESCALATE
Hard fail
BLOCK
3) Runtime → Public Trace (Beweiskette)3) Runtime → Public Trace (Evidence Chain)
Jeder sichtbare Public-Zustand muss rückwärts auf Runtime- und Governance-Evidenz auflösbar sein.
Execution Trace
Premise Decision
Operator Action
State Update
Forensic Evidence
Revision Package
Public Projection
| StufeLevel | HauptflächeMain Surface | ArtefaktArtifact | PrüfzielValidation Goal |
|---|---|---|---|
| Decision | manual/premises-explorer.html | Premise + Gate Ergebnis | GO/BLOCK plausibel? |
| Execution | manual/script-console.html | Ausführungsprotokoll | Deterministische Schritte? |
| State | manual/system-state.html | public/data/iio-node-state.js | Zustandskonsistenz? |
| Evidence | manual/forensic-explorer.html | Evidenzkette | Beweis vollständig? |
| Revision | public/revisions/*.html | Revision Snapshot | Sequenz + Rückbezug? |
| Projection | public/index.html | Externes Read Model | Driftfrei zu docs/specs? |
4) Skill Execution Matrix (Reliance-Klarheit)4) Skill Execution Matrix (Reliance Clarity)
Skill-Wirkung wird über Evidenzklassen eingeordnet, damit Verlassstärke je Operation transparent bleibt.
| Skill KlasseSkill Class | EvidenzklasseEvidence Class | Operator Reliance | Typische NutzungTypical Usage |
|---|---|---|---|
| Gate-kritisch | MCP-verified | can rely | Gate-Checks, Vertragsvalidierung, harte Entscheidungen |
| Betriebskritisch | Workspace-verified | can rely with review | Datei-/Script-basierte Nachweise und Reports |
| Erklärend/Strategisch | Model-only | review required | Interpretation, Narrativ, Entwurfsvorschläge |
| Unklar | Unknown | do not rely | Fehlende Nachweise, offene Quelle, unbestimmter Zustand |
5) Drift Heatmap (wo die größten Risiken liegen)5) Drift Heatmap (where the greatest risks lie)
Drift wird nicht symptomatisch geflickt, sondern an der autoritativen Quelle repariert.
| Zone | Drift-SignalDrift Signal | Wahrscheinliche UrsacheProbable Cause | Fix an der QuelleFix at Source |
|---|---|---|---|
| High Manual UI | Uneinheitliche Navigation/Styles | Seitenlokale CSS-Overrides | iio/theme/_shell.js + Theme-Basis |
| High Public vs Specs | Public-Status widerspricht Specs | Unvollständige Projektion | Generator-/Projection-Skripte in iio/specs/scripts/ |
| Medium Story vs Runtime | Story behauptet, State zeigt anderes | fehlende Trace-Verknüpfung | Runtime→Public Trace-Pfade erzwingen |
| Medium Skill Reliance | Model-only wird wie verified genutzt | Evidenzklasse nicht sichtbar | Skill-Matrix in Manual + Check in Gate-Prozess |
| Low Revision Chain | Lücken in Revision-ID Sequenz | manueller Eingriff | Revisionsgenerator + Validator strikt nutzen |
6) Operator Runbook Atlas (wenn Gate failt, was tun?)6) Operator Runbook Atlas (when a Gate fails, what to do?)
Gate FAIL: Actor/Role
- Owner/Reviewer Zuordnung prüfen
- Rollenkonflikt auflösen
- Transaktion neu ansetzen
Gate FAIL: Skill/Boundary
- Evidenzklasse nachziehen
- Boundary-Freigabe explizit setzen
- Dual-Consent dokumentieren
Gate FAIL: Transaction/Audit
- Pflichtfelder ergänzen
- Auditspur vervollständigen
- Re-Run mit fail-closed Check