# AI Compliance SDK Das AI Compliance SDK ist ein Go-basierter Service zur Compliance-Bewertung von KI-Anwendungsfällen. ## Übersicht | Eigenschaft | Wert | |-------------|------| | **Port** | 8090 | | **Framework** | Go (Gin) | | **Datenbank** | PostgreSQL | | **Vector DB** | Qdrant (Legal RAG) | ## Kernkomponenten ``` ┌─────────────────────────────────────────────────────────────────────────────┐ │ UCCA System │ ├─────────────────────────────────────────────────────────────────────────────┤ │ │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ Frontend │───>│ SDK API │───>│ PostgreSQL │ │ │ │ (Next.js) │ │ (Go) │ │ Database │ │ │ └──────────────┘ └──────┬───────┘ └──────────────┘ │ │ │ │ │ ┌────────────────────┼────────────────────┐ │ │ │ │ │ │ │ ▼ ▼ ▼ │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ Policy │ │ Escalation │ │ Legal RAG │ │ │ │ Engine │ │ Workflow │ │ (Qdrant) │ │ │ │ (45 Regeln) │ │ (E0-E3) │ │ 2,274 Chunks │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ │ │ │ └─────────────────────────────────────────────────────────────────────────────┘ ``` ## Features - **UCCA (Use-Case Compliance Advisor)**: Deterministische Bewertung von KI-Anwendungsfällen - **Policy Engine**: 45 regelbasierte Compliance-Prüfungen - **License Policy Engine**: Standards/Normen-Compliance (DIN, ISO, VDI) - **Legal RAG**: Semantische Suche in EU-Verordnungen (DSGVO, AI Act, NIS2) - **Eskalations-Workflow**: E0-E3 Stufen mit Human-in-the-Loop - **Wizard & Legal Assistant**: Geführte Eingabe mit Rechtsassistent - **Generic Obligations Framework**: NIS2, DSGVO, AI Act Module ## Kernprinzip > **"LLM ist NICHT die Quelle der Wahrheit. Wahrheit = Regeln + Evidenz. LLM = Übersetzer + Subsumptionshelfer"** Das System folgt einem strikten **Human-in-the-Loop** Ansatz: 1. **Deterministische Regeln** treffen alle Compliance-Entscheidungen 2. **LLM** erklärt nur Ergebnisse, überschreibt nie BLOCK-Entscheidungen 3. **Menschen** (DSB, Legal) treffen finale Entscheidungen bei kritischen Fällen ## API-Endpunkte ### Assessment | Method | Endpoint | Beschreibung | |--------|----------|--------------| | POST | `/sdk/v1/ucca/assess` | Assessment erstellen | | GET | `/sdk/v1/ucca/assessments` | Assessments auflisten | | GET | `/sdk/v1/ucca/assessments/:id` | Assessment abrufen | | POST | `/sdk/v1/ucca/assessments/:id/explain` | LLM-Erklärung generieren | ### Eskalation | Method | Endpoint | Beschreibung | |--------|----------|--------------| | GET | `/sdk/v1/ucca/escalations` | Eskalationen auflisten | | POST | `/sdk/v1/ucca/escalations/:id/decide` | Entscheidung treffen | ### Obligations Framework | Method | Endpoint | Beschreibung | |--------|----------|--------------| | POST | `/sdk/v1/ucca/obligations/assess` | Pflichten-Assessment | | POST | `/sdk/v1/ucca/obligations/export/memo` | PDF-Export | ## Weiterführende Dokumentation - [Architektur](./ARCHITECTURE.md) - Detaillierte Systemarchitektur - [Entwickler-Guide](./DEVELOPER.md) - Entwickler-Dokumentation - [Auditor-Dokumentation](./AUDITOR_DOCUMENTATION.md) - Dokumentation für externe Auditoren ## Tests ```bash cd ai-compliance-sdk go test -v ./... # Mit Coverage go test -cover ./... ```