feat(agent): Impressum Rechtsform-Gates + USt-optional (Phase 3)

Die 8 Audit-Klassifizierungs-Felder (scan_context) treiben jetzt den business_scope der Agenten (vorher gespeichert, aber nicht genutzt). Rechtsform-Gates als opt-out (excludes_scope): Verein -> kein Handelsregister-Finding, e.K. -> kein Vertretungsberechtigte-Finding; unbekannte Rechtsform bleibt anwendbar. USt-IdNr optional -> fehlt = kein Finding. Rechts-Zuordnung vom Domain-Experten bestaetigt. - _classification.py: scan_context_to_scope (8 Felder -> scope-Tokens) - mcs.py: MC.excludes_scope + MC.optional; IMP-MC-004/006 Gate-Tokens; IMP-MC-005 optional; scope_matches respektiert excludes_scope - agent.py: optional -> kein Finding bei Abwesenheit - _agent_outputs.py: scope = scan_context vereinigt LLM-Profil-Fallback - Tests gruen: v3 25, Groundtruth 13, CI-Pfad 14 (+ SSE-Loop-Fix) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-06-10 20:37:56 +02:00
parent 65de90114a
commit b7a7e70731
6 changed files with 229 additions and 21 deletions
@@ -16,6 +16,9 @@ from __future__ import annotations
 import logging
 from compliance.services.specialist_agents import REGISTRY, AgentInput
 from compliance.services.specialist_agents.impressum._classification import (
    scan_context_to_scope,
 )
 from ._sse import emit
@@ -59,7 +62,14 @@ async def run_agent_outputs(state: dict) -> None:
    origin_domain = (
        getattr(req, "origin_domain", None) or ""
    ) or state.get("domain", "")
-    scope = _derive_scope(profile_dict)
+    # Phase 3: die 8 Wizard-Felder (scan_context) sind der primäre
    # Scope-Treiber; das LLM-Profil ergänzt nur (v.a. regulated_profession,
    # das die 8 Felder nicht ausdrücken können).
    scan_context = getattr(req, "scan_context", None)
    scope = sorted(
        set(scan_context_to_scope(scan_context))
        | set(_derive_scope(profile_dict))
    )
    outputs: dict[str, dict] = state.get("agent_outputs") or {}
    for topic, agent_id in _TOPIC_AGENTS.items():
@@ -0,0 +1,62 @@
 """Phase 3: Normalisierung der 8 Audit-Klassifizierungs-Felder
 (scan_context aus dem PreScanWizard) → business_scope-Tokens.
 EINZIGER Normalisierungspunkt: beide Quellen (SDK-Profil/Scope ODER der
 standalone Compliance-Check) füllen denselben business_scope, den
 scope_matches() in den Agenten konsumiert. Schließt die Drift, dass die
 8 Felder gespeichert, aber nicht an die Agenten gegeben wurden.
 Rechts-Zuordnung mit dem User (Domain-Experte) bestätigt 2026-06-10:
 - industry=healthcare → NICHT pauschal regulated_profession (Krankenhaus-
  GmbH ≠ Apotheke). regulated_profession kommt nur aus expliziter
  Erkennung (LLM-Profil is_regulated_profession), nicht aus der Branche.
 - Handelsregister: gmbh/ug/ag/kg/ohg/gmbh_co_kg/ek (e.K. ist registerpflichtig).
 - Vertretungsberechtigte: + verein/stiftung, aber OHNE ek (Inhaber genügt).
 - USt-IdNr: kein Rechtsform-Gate (Kleinunternehmer §19 haben keine).
 """
 from __future__ import annotations
 # Rechtsformen OHNE Handelsregister-Eintrag → Handelsregister-MC n/a.
 # (HR-pflichtig sind gmbh/ug/ag/kg/ohg/gmbh_co_kg/ek — die schließen wir
 #  NICHT aus. Opt-out, damit Entry-Points ohne legal_form anwendbar bleiben.)
 _NON_HANDELSREGISTER_FORMS = frozenset({"verein", "stiftung", "behoerde", "other"})
 # Rechtsformen OHNE gesondertes Vertretungsorgan (e.K. = Inhaber selbst).
 _NON_VERTRETUNG_FORMS = frozenset({"ek", "behoerde", "other"})
 def scan_context_to_scope(scan_context: dict | None) -> list[str]:
    """8 Wizard-Felder → business_scope-Tokens (für scope_matches)."""
    sc = scan_context or {}
    industry = str(sc.get("industry") or "").lower()
    business_model = str(sc.get("business_model") or "").lower()
    direct_sales = str(sc.get("direct_sales") or "").lower()
    legal_form = str(sc.get("legal_form") or "").lower()
    scope: set[str] = set()
    # ── Branche / Geschäftsmodell ──
    if industry == "ecommerce" or direct_sales == "yes":
        scope.add("ecommerce")
    if business_model in ("b2c", "both"):
        scope.add("b2c")
    if industry == "insurance":
        scope.add("insurance")
    if industry == "banking":
        scope.add("financial_services")
    if industry == "automotive":
        scope.add("automotive")
    if industry == "media":
        scope.add("editorial")              # §18 MStV (pragmatisch)
    if legal_form == "behoerde" or industry == "public":
        scope.add("public_authority")
    # industry=healthcare → bewusst KEIN regulated_profession.
    # ── Rechtsform-Gates (opt-out) ──
    # Nur explizit AUSSCHLIESSEN; ohne/unbekanntes legal_form bleibt die
    # Angabe anwendbar (z.B. Agent-Test ohne Wizard verschluckt nichts).
    if legal_form in _NON_HANDELSREGISTER_FORMS:
        scope.add("kein_handelsregister")
    if legal_form in _NON_VERTRETUNG_FORMS:
        scope.add("keine_vertretung")
    return sorted(scope)
@@ -125,6 +125,14 @@ class ImpressumAgent(BaseSpecialistAgent):
                    mc_id=mc.mc_id, status="ok", reason="Pattern-Treffer",
                ))
                continue
            if mc.optional:
                # fehlt + optional → KEIN Finding (z.B. USt-IdNr;
                # Kleinunternehmer §19 haben legitim keine).
                coverage.append(McCoverage(
                    mc_id=mc.mc_id, status="na",
                    reason="optional — nicht angegeben",
                ))
                continue
            sev = _SEV_TO_ENUM.get(mc.severity_if_missing, Severity.MEDIUM)
            findings.append(Finding(
                check_id=f"IMP-{mc.field_id}",
@@ -23,8 +23,15 @@ class MC:
    patterns: tuple[Pattern[str], ...] = field(default_factory=tuple)
    severity_if_missing: str = "MEDIUM"  # HIGH | MEDIUM | LOW | INFO
    requires_scope: tuple[str, ...] = field(default_factory=tuple)
    # Opt-out: NICHT anwendbar, wenn eines dieser Tokens im Scope liegt
    # (z.B. Einzelunternehmer für Vertretungsberechtigte). Default = immer
    # anwendbar → Entry-Points ohne legal_form verschlucken nichts.
    excludes_scope: tuple[str, ...] = field(default_factory=tuple)
    # Wenn True: bei Scope-Mismatch nicht-applicable melden, sonst skip
    explicit_na: bool = True
    # Wenn True: fehlt die Angabe → KEIN Finding (z.B. USt-IdNr —
    # Kleinunternehmer §19 haben legitim keine). Nur wenn vorhanden relevant.
    optional: bool = False
 MCS: tuple[MC, ...] = (
@@ -78,6 +85,7 @@ MCS: tuple[MC, ...] = (
        label="Handelsregister-Eintrag",
        norm="§ 5 Abs. 1 Nr. 4 TMG",
        severity_if_missing="HIGH",
        excludes_scope=("kein_handelsregister",),
        patterns=(
            re.compile(r"\bHR[BA]\s+\d", re.IGNORECASE),
            re.compile(r"Handelsregister", re.IGNORECASE),
@@ -89,6 +97,7 @@ MCS: tuple[MC, ...] = (
        label="USt-IdNr",
        norm="§ 5 Abs. 1 Nr. 6 TMG",
        severity_if_missing="MEDIUM",
        optional=True,
        patterns=(
            re.compile(
                r"\b(?:USt-?Id(?:Nr)?\.?|VAT(?:-?Id)?)\s*[:.\s]",
@@ -103,6 +112,7 @@ MCS: tuple[MC, ...] = (
        label="Vertretungsberechtigte Person",
        norm="§ 5 Abs. 1 Nr. 1 TMG (juristische Personen)",
        severity_if_missing="HIGH",
        excludes_scope=("keine_vertretung",),
        patterns=(
            re.compile(
                r"(?:Gesch(?:ae|ä)ftsf(?:ue|ü)hr(?:er|ung|erin)|"
@@ -214,6 +224,10 @@ MC_IDS: tuple[str, ...] = tuple(m.mc_id for m in MCS)
 def scope_matches(mc: MC, scope: set[str], is_automotive: bool) -> bool:
    """Entscheidet ob die MC auf den Business-Scope anwendbar ist."""
    # Opt-out zuerst: explizit ausgeschlossene Rechtsformen (z.B.
    # Einzelunternehmer für Vertretungsberechtigte) → nicht anwendbar.
    if mc.excludes_scope and any(s in scope for s in mc.excludes_scope):
        return False
    if not mc.requires_scope:
        return True
    if mc.field_id == "aufsichtsbehoerde" and is_automotive:
@@ -0,0 +1,122 @@
 """Phase 3: scan_context → business_scope Normalisierung + Rechtsform-Gates.
 Rechts-Zuordnung vom Domain-Experten bestätigt (2026-06-10):
 e.K. ist registerpflichtig (Handelsregister-Finding) aber ohne gesonderte
 Vertretungsberechtigte; Verein umgekehrt; USt-IdNr fehlt → kein Finding;
 healthcare triggert NICHT regulated_profession.
 """
 from __future__ import annotations
 import asyncio
 import pytest
 from compliance.services.specialist_agents import AgentInput
 from compliance.services.specialist_agents.impressum._classification import (
    scan_context_to_scope,
 )
 from compliance.services.specialist_agents.impressum.agent import ImpressumAgent
 def _scope(**kw) -> set[str]:
    return set(scan_context_to_scope(kw))
 def test_gmbh_no_exclusions():
    # GmbH → keine Ausschluss-Tokens → beide MCs anwendbar.
    s = _scope(legal_form="gmbh")
    assert "kein_handelsregister" not in s
    assert "keine_vertretung" not in s
 def test_einzelkaufmann_register_but_no_vertretung():
    # e.K. registerpflichtig (kein Ausschluss) aber Inhaber genügt.
    s = _scope(legal_form="ek")
    assert "kein_handelsregister" not in s
    assert "keine_vertretung" in s
 def test_verein_vertretung_but_no_register():
    # e.V. = Vereinsregister, NICHT Handelsregister → HR ausgeschlossen.
    s = _scope(legal_form="verein")
    assert "kein_handelsregister" in s
    assert "keine_vertretung" not in s
 def test_branche_tokens():
    assert "ecommerce" in _scope(industry="ecommerce")
    assert "ecommerce" in _scope(direct_sales="yes")
    assert "b2c" in _scope(business_model="b2c")
    assert "b2c" in _scope(business_model="both")
    assert "automotive" in _scope(industry="automotive")
    assert "editorial" in _scope(industry="media")
    assert "insurance" in _scope(industry="insurance")
    assert "financial_services" in _scope(industry="banking")
    assert "public_authority" in _scope(legal_form="behoerde")
    assert "public_authority" in _scope(industry="public")
 def test_healthcare_does_not_imply_regulated_profession():
    # Krankenhaus-GmbH ≠ Apotheke → industry allein triggert es nicht.
    assert "regulated_profession" not in _scope(
        industry="healthcare", legal_form="gmbh")
 def test_unknown_legal_form_no_exclusions():
    # Unbekannte Rechtsform → keine Ausschluss-Tokens → MCs bleiben anwendbar.
    # (Das 4-Status-Modell INSUFFICIENT_EVIDENCE folgt in der nächsten Phase.)
    s = _scope(industry="ecommerce")  # kein legal_form
    assert "kein_handelsregister" not in s
    assert "keine_vertretung" not in s
 # ── Agent-Verhalten mit den Gates ──────────────────────────────────
 IMPRESSUM_MINIMAL = (
    "Angaben gemäß § 5 TMG\n\n"
    "Beispiel Firma\n"
    "Musterstraße 1\n"
    "12345 Berlin\n\n"
    "E-Mail: info@example.com\n"
    "Telefon: +49 30 1234567\n"
    "Mehr Informationen auf unserer Website.\n"
 )
@pytest.fixture(autouse=True)
 def _llm_offline(monkeypatch):
    async def _no_validate(*_a, **_kw):
        return {}
    monkeypatch.setattr(
        "compliance.services.specialist_agents.impressum.agent.validate_present",
        _no_validate, raising=False,
    )
 def _finding_fields(legal_form: str) -> set[str]:
    agent = ImpressumAgent()
    out = asyncio.run(agent.evaluate(AgentInput(
        doc_type="impressum",
        text=IMPRESSUM_MINIMAL,
        business_scope=scan_context_to_scope({"legal_form": legal_form}),
    )))
    return {f.field_id for f in out.findings}
 def test_einzelkaufmann_handelsregister_finding_no_vertretung():
    fields = _finding_fields("ek")
    assert "handelsregister" in fields            # registerpflichtig
    assert "vertretungsberechtigte" not in fields  # Inhaber genügt
 def test_gmbh_both_findings():
    fields = _finding_fields("gmbh")
    assert "handelsregister" in fields
    assert "vertretungsberechtigte" in fields
 def test_ust_id_absent_yields_no_finding():
    # USt-IdNr fehlt im Text → optional → KEIN Finding (egal welche Rechtsform).
    assert "ust_id" not in _finding_fields("gmbh")
    assert "ust_id" not in _finding_fields("ek")
@@ -1,7 +1,7 @@
 """Phase 2: SSE-Plumbing für den Compliance-Check.
-Deckt emit (Queue-Push), _format_sse (SSE-Zeilenformat) und den
+Queue + Generator laufen innerhalb eines asyncio.run (sonst bindet
-event_generator (hello → Events → stream_close bei 'complete') ab.
+asyncio.Queue in Py3.9 an einen ggf. geschlossenen Loop).
 """
 from __future__ import annotations
@@ -11,15 +11,8 @@ import asyncio
 from compliance.api.agent_check import _sse
-def test_emit_pushes_and_format():
+def test_format_sse_line():
-    cid = "sse-test-1"
+    line = _sse._format_sse({"type": "topic", "topic": "impressum"})
    _sse.new_queue(cid)
    _sse.emit(cid, {"type": "topic", "topic": "impressum", "output": {"x": 1}})
    q = _sse._check_queues[cid]
    assert q.qsize() == 1
    ev = q.get_nowait()
    assert ev["type"] == "topic" and ev["topic"] == "impressum"
    line = _sse._format_sse(ev)
    assert line.startswith("data: ") and line.endswith("\n\n")
    assert '"impressum"' in line
@@ -29,21 +22,20 @@ def test_emit_is_noop_without_queue():
    _sse.emit("does-not-exist-xyz", {"type": "topic"})
-def test_event_generator_streams_topic_then_closes_on_complete():
+def test_emit_and_event_generator_streams_then_closes():
-    cid = "sse-test-gen"
+    async def scenario():
-    _sse.new_queue(cid)
+        cid = "sse-test-gen"
-    _sse.emit(cid, {"type": "topic", "topic": "impressum", "output": {}})
+        _sse.new_queue(cid)
-    _sse.emit(cid, {"type": "complete", "status": "completed"})
+        _sse.emit(cid, {"type": "topic", "topic": "impressum", "output": {}})
-
+        _sse.emit(cid, {"type": "complete", "status": "completed"})
-    async def collect():
+        out: list[str] = []
        out = []
        async for line in _sse.event_generator(cid):
            out.append(line)
            if len(out) > 12:  # safety
                break
        return out
-    blob = "".join(asyncio.run(collect()))
+    blob = "".join(asyncio.run(scenario()))
    assert '"type": "hello"' in blob
    assert '"topic": "impressum"' in blob
    assert '"type": "complete"' in blob