Interfaces Model
Die Interface-Schicht übersetzt das universelle IIO-Kernmodell in konkrete Zugänge für Menschen, Agenten, Apps und externe Systeme. Sie sitzt unter Publishing und über Transaction/State im Layer Stack.
1. Position im Architekturmodell1. Position in the Architecture Model
Im Seed liegt die Interface-Schicht nach Communication Mode, Language, Theme und Publishing. Sie ist also kein Ersatz für Governance, sondern ein Zugangspfad unter denselben Guardrails.
Agentic/Formal Core
-> Semantic Story
-> Communication Mode
-> Language
-> Theme / Culture
-> Publishing
-> App Interface Layer
-> Transaction / Flow
-> State / Evidence
Interface = Zugang, nicht Ausnahme
Jeder Zugang bleibt TX-pflichtig
Boundary bleibt wirksam
2. Die 7 Interface-Typen im Seed2. The 7 Interface Types in the Seed
Human
- Narrative-optimierter Zugang
- README, operative Oberflächen, Handbücher
- Kein Sonderrecht gegenüber Agents
Agent
- Maschinen-optimierter Zugang
- Strukturierte Protokolle, Identitäts- und Capability-Contract
- Prompt-Injection-Guard obligatorisch
App
- Interaktive Oberflächen für konkrete Workflows
- Brücke zwischen Story/Publishing und Transactions
- Unterliegt denselben Boundary-Regeln
API
- HTTP-basierte externe Integration
- Registrierte Endpunkte, HTTPS, Auth und TX-Log Pflicht
- Unregistrierte API-Calls sind verboten
CLI
- No-AI-Fallback für deterministische lokale Operationen
- Dry-run Pflicht bei destruktiven Befehlen
- Scriptbar, auditierbar, shell-injection-gehärtet
Sync
- Zustandssynchronisation zwischen Nodes und externen Zielen
- Pre-/Post-Sync Gates, State Hashes und Drift-Dokumentation
- Auto-merge in Schutzdomänen verboten
Webhooks
- Ereignisgetriebene Boundary-Crossings
- Signaturprüfung, Replay-Schutz und Registry-Pflicht
- Fehlerhafte Payloads werden quarantänisiert, nicht blind verworfen
3. Adapter-Contracts für technische Interfaces3. Adapter Contracts for Technical Interfaces
| Interface | KerngedankeCore Concept | Fail-Closed BeispieleFail-Closed Examples |
|---|---|---|
| API | Registrierte HTTP-Integration mit Auth, HTTPS und Endpoint-Registry | missing_auth, plaintext_transport, missing_transaction_record |
| Agent | Machine-to-machine Calls mit verifizierter actor_id und Capability-Scope | unverified_caller_identity, undeclared_capability, governance_override_attempt |
| CLI | Lokale, skriptbare Operationsschicht ohne LLM-Abhängigkeit | undeclared_destructive_command, missing_dry_run_on_destructive, shell_injection_detected |
| Sync | State-changing Synchronisation mit Hashes und dokumentiertem Drift | missing_pre_sync_snapshot, unresolved_conflict_in_protected_domain, force_push_without_escalation |
| Webhook | Inbound/outbound Event-Brücke mit Signatur- und Schema-Prüfung | unverified_inbound, unregistered_outbound_target, malformed_payload |
4. Human und Agent sind nur unterschiedliche Kommunikationsmodi4. Human and Agent are Only Different Communication Modes
Die Interface-Schicht setzt die Ontologie-Premise um: Mensch und Agent sind nicht zwei Ontologien, sondern Intelligent Actors mit unterschiedlichen bevorzugten Kommunikationsformen.
| AspektAspect | Human Interface | Agent Interface |
|---|---|---|
| Präsentation | Narrativ, README, Manuals, UI | Schema-basiert, strukturiert, maschinenlesbar |
| Primärer Modus | Narrative-optimized | Machine-optimized |
| Governance-Ausnahme? | Nein | Nein |
| TX- und Boundary-Pflicht | Ja | Ja |
5. Das Interface als kontrollierter Boundary-Crossing-Pfad5. The Interface as Controlled Boundary-Crossing Path
Jedes Interface ist ein geordneter Pfad über eine Grenze hinweg. Dadurch gelten drei Regeln immer:
Keine impliziten Zugriffe
Keine nicht registrierten Endpunkte
Keine stillen State-Änderungen
External request
-> interface contract
-> identity + auth check
-> boundary check
-> role + capability check
-> transaction recording
-> state change or rejection6. Wofür die Interface-Schicht praktisch da ist6. What the Interface Layer is Practically For
| FrageQuestion | Antwort der Interface-SchichtInterface Layer Answer |
|---|---|
| Wie kommt ein Mensch in den Space? | Über narrative Oberflächen, Handbücher und UI, aber ohne Governance-Ausnahme |
| Wie kommt ein Agent in den Space? | Über strukturierte, identifizierte Calls mit klar begrenzten Capabilities |
| Wie koppeln wir externe Systeme an? | Über registrierte Adapter und registrierte Targets |
| Wie bleibt No-AI möglich? | Über CLI als deterministischen, lokalen Fallback-Pfad |
P-CORE-004
P-ADPT-001
P-ADPT-003
P-ADPT-004
P-ADPT-005
P-NOAI-001
P-TXN-005
P-BOUND-002