c11270f8e0
- CLAUDE.md: Comprehensive documentation for Compliance SDK platform - docs-src: AI-Compliance-SDK docs (architecture, developer, auditor, SBOM) - mkdocs.yml: Compliance-specific nav with purple theme - docker-compose: Added docs service (port 8011, profile: docs) - admin-compliance: New /development/docs page with iframe + quick links - navigation.ts: Added development category with docs module - .claude/rules: testing, docs, open-source, compliance-checklist Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
5.0 KiB
5.0 KiB
AI Compliance SDK
Das AI Compliance SDK ist ein Go-basierter Service zur Compliance-Bewertung von KI-Anwendungsfällen.
Übersicht
| Eigenschaft | Wert |
|---|---|
| Port | 8090 |
| Framework | Go (Gin) |
| Datenbank | PostgreSQL |
| Vector DB | Qdrant (Legal RAG) |
Kernkomponenten
┌─────────────────────────────────────────────────────────────────────────────┐
│ UCCA System │
├─────────────────────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Frontend │───>│ SDK API │───>│ PostgreSQL │ │
│ │ (Next.js) │ │ (Go) │ │ Database │ │
│ └──────────────┘ └──────┬───────┘ └──────────────┘ │
│ │ │
│ ┌────────────────────┼────────────────────┐ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Policy │ │ Escalation │ │ Legal RAG │ │
│ │ Engine │ │ Workflow │ │ (Qdrant) │ │
│ │ (45 Regeln) │ │ (E0-E3) │ │ 2,274 Chunks │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────────┘
Features
- UCCA (Use-Case Compliance Advisor): Deterministische Bewertung von KI-Anwendungsfällen
- Policy Engine: 45 regelbasierte Compliance-Prüfungen
- License Policy Engine: Standards/Normen-Compliance (DIN, ISO, VDI)
- Legal RAG: Semantische Suche in EU-Verordnungen (DSGVO, AI Act, NIS2)
- Eskalations-Workflow: E0-E3 Stufen mit Human-in-the-Loop
- Wizard & Legal Assistant: Geführte Eingabe mit Rechtsassistent
- Generic Obligations Framework: NIS2, DSGVO, AI Act Module
Kernprinzip
"LLM ist NICHT die Quelle der Wahrheit. Wahrheit = Regeln + Evidenz. LLM = Übersetzer + Subsumptionshelfer"
Das System folgt einem strikten Human-in-the-Loop Ansatz:
- Deterministische Regeln treffen alle Compliance-Entscheidungen
- LLM erklärt nur Ergebnisse, überschreibt nie BLOCK-Entscheidungen
- Menschen (DSB, Legal) treffen finale Entscheidungen bei kritischen Fällen
API-Endpunkte
Assessment
| Method | Endpoint | Beschreibung |
|---|---|---|
| POST | /sdk/v1/ucca/assess |
Assessment erstellen |
| GET | /sdk/v1/ucca/assessments |
Assessments auflisten |
| GET | /sdk/v1/ucca/assessments/:id |
Assessment abrufen |
| POST | /sdk/v1/ucca/assessments/:id/explain |
LLM-Erklärung generieren |
Eskalation
| Method | Endpoint | Beschreibung |
|---|---|---|
| GET | /sdk/v1/ucca/escalations |
Eskalationen auflisten |
| POST | /sdk/v1/ucca/escalations/:id/decide |
Entscheidung treffen |
Obligations Framework
| Method | Endpoint | Beschreibung |
|---|---|---|
| POST | /sdk/v1/ucca/obligations/assess |
Pflichten-Assessment |
| POST | /sdk/v1/ucca/obligations/export/memo |
PDF-Export |
Weiterführende Dokumentation
- Architektur - Detaillierte Systemarchitektur
- Entwickler-Guide - Entwickler-Dokumentation
- Auditor-Dokumentation - Dokumentation für externe Auditoren
Tests
cd ai-compliance-sdk
go test -v ./...
# Mit Coverage
go test -cover ./...