Asagiri
Konzepte

Trust- und Verifizierungs-Engine

Local-first Confidence-Scoring, strukturierte Checks und blockierende Gates vor der Auslieferung.

Trust- und Verifizierungs-Engine

spec-my-B — deterministische Validierungsschicht zwischen Agenten-Implementierung und merge-fertiger Auslieferung.

Prinzipien

  • Kein implizites Vertrauen — jeder Score basiert auf Checks, Verträgen, Flows oder Belegen.
  • Confidence ≠ Korrektheit — hohe Werte zeigen Abdeckung, keinen Beweis (ADR-021).
  • Komponierbare Checks — spezialisierte Runner aggregieren zu sechs Dimensionen.
  • Sichtbares Risiko — Blast Radius, Restrisiko und Lücken erscheinen in Reports.

Pipeline

Implementierung
  → Verifizierungs-Checks (internal/trust/checks/)
  → Confidence-Scoring (6 Dimensionen)
  → Verifizierungs-Gates (config verification:)
  → Review / Work-Fortsetzung

Sechs Confidence-Dimensionen

DimensionMisst
ArchitekturVerträge, Layering, Abhängigkeiten, Blast Radius
ImplementierungTests, Diff-Qualität, Stabilitätsschätzungen
Flow-IntegritätZustände, Übergänge, Berechtigungen, Aktionen
ObservabilityLogs, Metriken, Traces, Dashboards
SicherheitAuth, Permissions, Secrets, destruktive Pfade
RegressionBetroffene Flows, Abdeckung, kritische Deps

Artefakte

Jeder Lauf schreibt unter .asagiri/trust/<trust-id>/:

  • report.md / report.json — menschlich und maschinenlesbar
  • replay.yaml — Manifest für asa trust replay <id>

CLI

BefehlZweck
asa verify trustVollständige Pipeline auf einem Produkt-Flow
asa trust gatesAktives Gate-Profil und Pass/Fail
asa trust replayAus gespeichertem Manifest erneut ausführen
asa work --strict-trustWork blockieren, wenn Gates nach Implementierung scheitern

Konfiguration

Schwellenwerte unter verification in .asagiri/config.yaml.

Code

internal/trust/
  engine.go
  report.go
  gates.go
  checks/
  confidence/
  replay/

Nutzt Produkt-Assets (flows, contracts) und Analyse-Graphen, sofern vorhanden.