Agent-gestützte Klassifikation (minimal / limited / high / prohibited) mit menschlicher Freigabe, Agent-Oversight, Policy-Engine — alle Findings in der Evidence-Chain.
Erfassen Sie Ihre KI-Usecases zentral, ordnen Sie sie den Risikokategorien des EU AI Act zu und sehen Sie, welche Pflichten jeweils gelten. RealSyncDynamics.AI verbindet Inventar, Risikoklassifizierung, Kontrollen und Nachweise in einer laufenden Governance-Schicht.
Ziel ist nicht nur Dokumentation, sondern ein technischer Audit-Trail: Welche KI-Systeme existieren, welches Risiko haben sie, welche Kontrollen greifen und welche Evidence liegt vor?
Jeder Governance-Agent hat klare Berechtigungen, Approval-Gates, Risk-Budgets und vollständige Ausführungsprotokolle. Automatisierung bleibt kontrollierbar — auch wenn mehrere Agents in einer Chain laufen.
careers.example.de · neuer Meta-Pixel-Eintrag · severity high
Recruiting-Assistant v2.3 → Annex III · §4(a) employment
PR #482 zu careers-repo draft, awaiting review
Annex-IV-Bundle für Usecase a3f2 sealed · chain_index 4821
Jeder Agent operiert ausschließlich in seinem Tenant. Cross-Tenant-Reads sind RLS-geblockt, nicht nur konventionell.
Mutationen pausieren am Gate. Ein Mensch entscheidet — Run wird suspended + persisted, resumed auf Approval/Reject.
Token/Tool-Call/Wall-Clock-Budget pro Run. Über-Budget-Runs werden gekillt, der Meta-Agent kann ganze Agents pausieren.
Tracker, AI-APIs und Vendors landen nicht durch Zufall im Produktivsystem. RealSyncDynamics.AI erkennt sie an der CI/CD-Grenze und macht den Risiko-Delta sichtbar — bevor der Merge-Button gedrückt wird.
Push, PR oder Release löst den Hook
Static analysis: neue Vendors, neue AI-Modelle, Tracker-Diff
Tenant-Policies + Industry-Pack-Policies werden evaluiert
Pre/Post-Deploy Risk-Score Differenz wird berechnet
Gate-Outcome wird zurück in den Check geschrieben + Evidence sealed
GitHub Actions Integration — derzeit in Vorbereitung (Roadmap "CI/CD-Integrationen", In Entwicklung).
Deployment Governance DetailsJedes Runtime-Event durchläuft die Policy-Engine vor Insert. Bei mehreren Treffern setzt sich die schärfste Action durch (Block > Approval > Warn > Log). Drei Policies sind Out-of-the-Box aktiv — abschaltbar oder ersetzbar.
Default. Event wird in ai_runtime_events festgehalten — kein Eingriff, voller Audit-Trail.
Event durchgelassen, aber im Evidence-Vault als "warned" markiert. Dashboard zeigt Counter, DSB sieht es im Audit.
Event wartet auf dokumentierte menschliche Pruefung — Human-Override-Workflow startet, bis dahin "requires_approval".
Event wird im Vault als "blocked" markiert. Browser-Extension reagiert per Toast/UI-Stopp (kommt in Folge-PR).
Wenn data_class ∈ { personal_data, special_category } UND Vendor extern (OpenAI / Anthropic / Google / Perplexity) → blocked.
Wenn risk_level ∈ { high, critical } → Workflow wartet auf dokumentierte menschliche Pruefung.
Wenn event_type ∈ { agent_action, tool_call } → Markierung im Audit-Trail (warn, kein Block).
Engine-Architektur: Pure-ESM-TypeScript ohne externe Imports unter supabase/functions/_shared/policy-engine.ts. Laeuft sowohl in der Telemetry-Edge-Function als auch in 15 Vitest-Unit-Tests gegen denselben Code. 5 Rule-Types: data_transfer, model_usage, human_review, logging_required, vendor_restriction.
URL eingeben. Die Runtime scannt, klassifiziert, monitort. Kein Onboarding-Call.
Wir setzen technisch notwendige Cookies für Login + Session. Optional können wir mit Deiner Einwilligung anonyme Statistik- und Marketing-Cookies setzen, um die App zu verbessern. Mehr in der Datenschutzerklärung.