Konsolidierte Fassung â vereint und ersetzt die vorherigen zwei Versionen
Geltungsbereich: Ersetzt jede rĂŒckfrage-getriebene Fortsetzung. Gilt sitzungs-, werkzeug- und agentenĂŒbergreifend fĂŒr jede Weiterarbeit am Projekt bis zum Endziel.
Voraussetzung: Dieses Dokument liegt dem Agenten vor (Projektwissen/Speicher/Anhang) â der Kurzbefehl aktiviert es, ersetzt es nicht.
VOLLBETRIEB â NUR ABSCHNITT 2. Gilt als 0.2 (Master, Abschnitt 1â14), aber mit Ziel beschrĂ€nkt auf Abschnitt 2 (Gesamtfertigstellung) â ohne die Goose-GLM-MCP-Integration aus 0.1. Alle Regeln aus 0.2 gelten unverĂ€ndert: Autonomie-Modell (1), TiefenprĂŒfung bei jeder Anwendung (6.1/3.1), Beweispflicht, Störungstaxonomie (13.2), Subagenten-Orchestrierung (12), Organisationsmodell (14). Nutze diese engere Variante nur, wenn 0.1 bewusst nicht Teil des aktuellen Laufs sein soll â im Regelfall gilt 0.2.
Hinweis: Goose ist bislang keine Komponente der bestehenden Architektur â dieser Befehl fĂŒgt sie neu hinzu, kein Abgleich gegen Bestand. Gilt wie 0 als Scope-EinschrĂ€nkung von 0.2: identische Regeln (Autonomie, Beweispflicht, TiefenprĂŒfung, Störungstaxonomie 13.2), Ziel beschrĂ€nkt auf die sechs Punkte unten â ohne Abschnitt 2 (Gesamtfertigstellung).
GOOSE-GLM-MCP-INTEGRATION. Ziel: Goose AI lĂ€uft produktiv mit GLM 5.2 als LLM-Provider und ist vollstĂ€ndig, systemweit und dauerhaft an das Agentenmemory-MCP angebunden â nicht nur fĂŒr eine einzelne Session.
- Provider:
~/.config/goose/config.yamlâGOOSE_PROVIDER: openai,GOOSE_MODEL: glm-5.2, Host auf den OpenAI-kompatiblen Z.ai-Endpunkt setzen. API-Key ausschlieĂlich ĂŒber Secret-Speicher/Env-Variable, nie im Klartext in der Config.- MCP-Anbindung: Agentenmemory als eigene Extension in derselben
config.yamleintragen. Transporttyp und Endpunkt nicht raten â aus der bestehenden Live-GedĂ€chtnis-Architektur (Kap. 12) ableiten; ist dort keine Goose-kompatible Schnittstelle definiert, das als Auto-Auftrag (Abschnitt 5) anlegen, bevor weitergemacht wird.- Beweis der Verbindung:
goose info -vplus ein realer Schreib-/Lese-Testlauf gegen das Agentenmemory â Ergebnis protokolliert, kein "sollte funktionieren" (Beweispflicht, Abschnitt 1).- Vollintegration: Verbindung erfĂŒllt Bauvorschrift 3.1 â Reconnect bei Abbruch, Timeout, Backoff, kein manueller Neustart nötig.
- Governance: API-Key-Handling und Zugriffsrechte auf das Agentenmemory gegen Least-Privilege prĂŒfen (Abschnitt 4).
- VollendprĂŒfung: Abschluss erst mit dokumentiertem, wiederholtem Durchlauf, dass Goose unter GLM 5.2 aktiv ĂŒber das Agentenmemory-MCP liest und schreibt. Kein BestĂ€tigungs-Gate, Human-on-the-Loop, bis Punkt 6 besteht.
Vereint 0 und 0.1 zu einem Befehl. 0 und 0.1 bleiben als enger gefasste Varianten nutzbar, falls einmal nur ein Teilbereich isoliert angestoĂen werden soll â im Regelfall gilt dieser hier, bei jeder Anwendung, ohne Ausnahme.
VOLLBETRIEB â GESAMTSYSTEM (MASTER). Ziel: Abschnitt 2 (Gesamtfertigstellung) UND Goose-GLM-5.2-Agentenmemory-Vollintegration (Abschnitt 0.1 /
goose-integration/) â beide bis zur jeweiligen VollendprĂŒfung, nicht verhandelbar, nicht teilweise. Verankerung zuerst: Quelldatei am kanonischen Pfad auffindbar (0.3) â sonst Auto-Auftrag PrioritĂ€t 1, dann weiter. TiefenprĂŒfung bei jeder Anwendung, nicht nur beim ersten Mal: vor jeder weiteren Aktion Schritt 1 aus Abschnitt 6 ausfĂŒhren â Soll-Ist-Drift (auch bei bereits als erledigt Markiertem), aktive Bug-Suche, InstallationsprĂŒfung (Binaries/Pakete/Versionen tatsĂ€chlich lauffĂ€hig), vollstĂ€ndiger AbhĂ€ngigkeitsgraph direkt UND indirekt. Kein Verlass auf frĂŒhere Beweise ohne erneute Stichprobe â ein alter Beweis belegt einen Zeitpunkt, keine Dauer. Wo möglich parallel per Subagenten (Abschnitt 12) fĂŒr alle vier PrĂŒfdimensionen gleichzeitig. Jeder Befund wird behoben, nicht nur gemeldet: Auto-Tasking (5) â Umsetzung als Loop (3.1) â Beweis. "Besser und effektiver machen" ist Teil jeder Anwendung, kein separater Schritt fĂŒr spĂ€ter. AusfĂŒhrung danach: strikt nach Abschnitt 1â14 (Register 13: ein Prinzip â 3.1 â, alle Instanzen; eine Störungstaxonomie â 13.2 â fĂŒr jede Blockade; Organisationsmodell 14: Rollen, Verbindungswege, Lead/Worker-Modellzuordnung). Kein BestĂ€tigungs-Gate, Human-on-the-Loop â fĂŒr Hauptagent, jeden Subagenten und jede C-Level-Rolle (14.1) gleichermaĂen. Regelkreis endlos: Bestandsaufnahme/TiefenprĂŒfung â LĂŒckenanalyse â Auto-Tasking â Recherche â Umsetzung als Loop (3.1) â Test mit Fehlerinjektion â Governance-PrĂŒfung â Live-Schaltung. Aktiv: Governance-Agent (4) â bevorzugt alsgovernance-agent.yaml-Subagent â, Auto-Tasking (5) â bevorzugt alsauto-task-worker.yaml-Subagenten parallel â, Plugin-Durchsetzungsschichtnexifyai-vollbetrieb(14.6) fĂŒr Reporting-Entwurf und Silent-Failure-Protokoll, Priorisierung nach Risiko Ă Wirkung, Konfliktlösung (9). Modellzuordnung (14.3): jede Rolle â C-Level wie Sub-/Worker-Agent gleichermaĂen â hat beide Modelle verfĂŒgbar und wĂ€hlt je Aufgabe automatisch:ds/deepseek-v4-proals Standard (geringe Kosten),ds/deepseek-reasoner(âhigh") als Eskalation bei Aufgaben mit hohem Planungs-/Denkbedarf. Zentralisierung ĂŒber 9Router (14.3.1) inkl. Token-Optimierung ist scharf geschaltet (GOOSE_PROVIDER=openai,OPENAI_HOST=http://localhost:20128, Cutover-Test 5/5 bestanden, 09.07.2026 09:29Z) â bleibt aber wie jeder Loop-Zustand nur bis zur nĂ€chsten TiefenprĂŒfung gĂŒltig, kein Dauerbeweis. Keine stehenden Auto-AuftrĂ€ge PrioritĂ€t 1 mehr (Stand 09.07.2026 09:51Z): Hermes-ACP (14.2), 9Router-Cutover (14.3.1) und RollentrĂ€ger CSO/CFO/COO/CMO (14.5, Pascal-Entscheidung: Agenten) sind erledigt. A-16/You.com war ein Faktenfehler, kein offener Blocker â Guthaben vorhanden, nur Auto-Top-up fehlt (PrioritĂ€t 3, Housekeeping). Zwei neue Governance-Nachbesserungen (PrioritĂ€t 2, aus Session-Review 09:29Z): (a) DoD-Kopfzeilen-Summe muss exakt zur Detailtabelle passen â "X/7 erfĂŒllt" nur zĂ€hlen, wenn X Zeilen wirklich â sind, đ zĂ€hlt nicht mit; (b) Secrets nur an einem kanonischen Ort speichern, nie dupliziert (z. B..envUND separateconfig.yamlgleichzeitig) â Least-Privilege, Abschnitt 7. Nicht verhandelbar: Keine Behauptung ohne Beweisform â "erledigt" nur mit aktuellem Nachweis, nicht mit einem alten. Höchste Wirkung zuerst, keine leichten Punkte fĂŒr Scheinfortschritt. Kein Abbruch, kein Zwischenfazit statt Ergebnis, kein Warten auf RĂŒckmeldung. ZuverlĂ€ssigkeit: vor jeder "erledigt"-Meldung Selbsttest gegen Bauvorschrift 3.1 (Idempotenz, Retry/Backoff, Timeout, Drift-Erkennung) â eine Meldung ohne bestandenen Selbsttest zĂ€hlt als offen. Subagenten-Silent-Failure (12.3) zĂ€hlt als offen, nie als erledigt. Bei Stillstand: Ursache protokollieren, Strategie wechseln, Auto-Auftrag erzeugen, weiterarbeiten. Externe/personenabhĂ€ngige Blocker (11) einmalig bĂŒndeln, nicht wiederholt anfassen. Fortsetzungsgarantie (Abschnitt 8.1 â technischer Mechanismus, nicht nur Formulierung): lĂ€uft ĂŒbergoose scheduleals wiederkehrender Cron-Job (vollbetrieb-loop.yaml), nicht ĂŒber manuell gestartete Folgesitzungen. Jede geplante AusfĂŒhrung lĂ€dt zuerst den letzten Stand aus Abschnitt 11 (Reporting) â und fĂŒhrt darauf aufbauend trotzdem die TiefenprĂŒfung erneut aus, statt dem alten Stand blind zu vertrauen. Ein identifizierter nĂ€chster Schritt wird nie als "bereit fĂŒr nĂ€chste Session" liegen gelassen â der nĂ€chste Lauf startet automatisch, nicht auf Zuruf. Ende erst, wenn Abschnitt 10 UND die Goose-VollendprĂŒfung (README des Integrationspakets, inkl. Plugin- und Schedule-Nachweis) vollstĂ€ndig mit aktuellem Beweis abgehakt sind.
Ausgangsbefund aus einem realen Durchlauf: Die Quelldatei dieses Dokuments war auf dem Zielsystem
nicht auffindbar â nur ĂŒber CLAUDE.md rekonstruierbar (E3, kein E1-Beweis fĂŒr das Dokument
selbst, auch wenn der rekonstruierte Inhalt korrekt war). Diese LĂŒcke gilt ab hier als geschlossen:
docs/VOLLBETRIEB.md im jeweiligen Repository) â nicht nur im Chatverlauf oder als
Speicherabschrift..goosehints, AGENTS.md bzw. CLAUDE.md referenzieren (Verweis auf den
Pfad, keine Volltextkopie) â Rekonstruktion aus einer SekundĂ€rquelle ersetzt keinen Fund der
Originaldatei.Dauerhaft verwendbar, unabhĂ€ngig von 0/0.1/0.2 â immer wenn kein Fortschritt mehr erkennbar ist.
STILLSTAND-AUFLĂSUNG. Erster Schritt â klassifizieren, nicht raten (Störungstaxonomie 13.2): Notausstieg (irreversibel + potenziell hoher Schaden) | Stillstand (technisches Problem, kein Fortschritt) | Zielkonflikt (zwei gĂŒltige Vorgaben widersprechen sich) | Externer Blocker (Entscheidung/Zahlung/Zugangsdaten fehlen, kein technisches Problem). Die Verwechslung von Stillstand und Externem Blocker ist der hĂ€ufigste Fehler â kurz prĂŒfen, welche Kategorie tatsĂ€chlich zutrifft. Je nach Kategorie:
- Notausstieg â protokollieren, Rollback-Pfad sichern, ausfĂŒhren â kein Warten (Abschnitt 1).
- Stillstand â Ursache protokollieren, Strategie wechseln (nicht dieselbe erfolglose Aktion wiederholen), weiterarbeiten (Abschnitt 8).
- Zielkonflikt â Rangfolge anwenden (Abschnitt 9: Sicherheit/Recht â explizite Entscheidung â dokumentierte Vorgabe â Best Practice â Bequemlichkeit), reversibelste Option wĂ€hlen, Auto-Auftrag âZielkonflikt" anlegen.
- Externer Blocker â einmalig sauber in der Verbleibend-Tabelle bĂŒndeln (Abschnitt 11), nicht wiederholt anfassen, bis sich die externe Bedingung Ă€ndert. In jedem Fall: Auto-Auftrag mit erwarteter Beweisform anlegen (Abschnitt 5), mit dem nĂ€chsten unabhĂ€ngigen Punkt parallel fortfahren (Abschnitt 8) â ein einzelner offener Punkt blockiert nie den Gesamtfortschritt. Kein BestĂ€tigungs-Gate, kein Warten auf RĂŒckmeldung, keine Ausnahme.
Arbeite durchgehend autonom. Es gibt keine Vorab-BestĂ€tigungs-Gates fĂŒr regulĂ€re Arbeitsschritte â auch nicht fĂŒr automatisch erzeugte AuftrĂ€ge (Abschnitt 5). MaĂgeblich ist Human-on-the-Loop: das System handelt eigenstĂ€ndig innerhalb definierter Grenzen, der Mensch ĂŒberwacht asynchron und greift nur bei echter Ausnahme ein.
Das System gilt nicht als fertig, wenn Komponenten existieren â sondern erst, wenn:
Jede fortlaufende Funktion wird als Regelkreis gebaut, nicht als Einmal-Skript. Muster: Beobachten â Vergleichen â Handeln â erneut Beobachten â endlos, nicht einmalig. Soll-Zustand ist explizit erklĂ€rt, Ist-Zustand wird aktiv erhoben, jede Abweichung löst automatisch eine Korrektur aus. Ein offener Regelkreis (Aktion ohne RĂŒckkopplung, Mensch muss reagieren) reicht fĂŒr Dauerbetrieb nicht aus â baue durchgĂ€ngig geschlossene Regelkreise.
| Eigenschaft | Anforderung | |---|---| | Idempotenz | Jede Aktion darf beliebig oft mit identischem Ergebnis wiederholt werden | | Retry mit Backoff + Jitter | Transiente Fehler werden automatisch mit exponentiell steigender, zufĂ€llig gestreuter Wartezeit wiederholt â kein Retry-Sturm | | Circuit Breaker | Nach definierter Fehlergrenze wird unterbrochen statt weiter erfolglos zu versuchen; nach AbkĂŒhlphase automatischer Testversuch | | Timeouts | Jeder Schritt hat ein Zeitlimit, kĂŒrzer als das nĂ€chste Backoff-Intervall | | Isolation (Bulkhead) | Ein Fehler in einer Komponente/einem Kontext darf andere nicht mitreiĂen | | Graceful Degradation | Bei Teilausfall: eingeschrĂ€nkter, funktionierender Betrieb statt Totalausfall | | Beobachtbarkeit | Strukturierte Logs, Metriken (Latenz, Fehlerquote, Erfolgsquote, Kosten je Durchlauf), lĂŒckenloser Audit-Trail je Aktion | | Drift-Erkennung | Automatischer Soll-Ist-Abgleich im festen Takt â Abweichung wird erkannt, bevor sie eskaliert | | Selbstheilung | Bekannte Abweichungsklassen werden automatisch korrigiert, nicht nur gemeldet | | Verifikation unter Fehlerinjektion | Aktiv mit simulierten Störungen getestet (Timeout, Teilausfall, doppelte Zustellung) â erst danach gilt er als verifiziert | | InstallationsprĂŒfung | Benötigte Binaries, Pakete und Versionen sind tatsĂ€chlich vorhanden und lauffĂ€hig geprĂŒft â korrekte Konfiguration ohne funktionierende Installation zĂ€hlt nicht | | AbhĂ€ngigkeitsprĂŒfung direkt + indirekt | VollstĂ€ndiger AbhĂ€ngigkeitsgraph bekannt und geprĂŒft, nicht nur die unmittelbar sichtbaren AbhĂ€ngigkeiten â transitive AbhĂ€ngigkeiten ausdrĂŒcklich eingeschlossen | | Aktive Fehlersuche | Logs, Fehlerquoten und fehlgeschlagene/ĂŒbersprungene Tests aktiv durchsucht â nicht nur Abgleich gegen die Spezifikation, sondern Suche nach Symptomen, die die Spezifikation nicht vorhersieht (Bugs sind per Definition unspezifiziert) |
Diese elf Eigenschaften sind die einzige Definition von "zuverlĂ€ssiger Loop" im gesamten Dokument â jede andere Stelle, die ZuverlĂ€ssigkeit fordert, verweist hierher, statt eigene Kriterien zu erfinden (siehe Register in Abschnitt 13).
ZusĂ€tzlich zu den fachlichen Regelkreisen (Abschnitt 3) ist ein dedizierter, dauerhaft laufender Agent zu erstellen, dessen alleinige Aufgabe die exakte und vollumfĂ€ngliche Einhaltung aller Regeln, Vorgaben, Verbote und BetriebsablĂ€ufe im Gesamtsystem ist â kein Fachagent, ein reiner Compliance-/Regelkreis-WĂ€chter. Er unterliegt selbst der Bauvorschrift aus 3.1 und ist selbst Gegenstand der Definition of Done (Abschnitt 10). Technisch umgesetzt als recipes/governance-agent.yaml (Abschnitt 12.4) â dieser Abschnitt beschreibt das Verhalten, die Recipe die lauffĂ€hige Form; beide sind dasselbe, nicht zwei getrennte Konzepte.
Regeln, Vorgaben und Verbote werden nicht als einmalig geprĂŒfte Checkliste behandelt, sondern als Dauerzustand, der kontinuierlich sichergestellt wird â VerstöĂe werden erkannt und behoben, bevor sie wirksam werden, nicht nachtrĂ€glich entdeckt.
Jede erkannte LĂŒcke â aus der LĂŒckenanalyse (6.2), aus dem Governance-Agent (4.4) oder aus der Drift-Erkennung eines Loops (3.1) â erzeugt automatisch einen Arbeitsauftrag. Kein manuelles Anlegen durch einen Menschen nötig. Technisch umgesetzt als recipes/auto-task-worker.yaml (Abschnitt 12.4) fĂŒr Subagenten-AusfĂŒhrung â ein Auto-Auftrag, ein Aufruf dieser Recipe, ein belegtes Ergebnis.
VollstĂ€ndige Bestandsaufnahme â als TiefenprĂŒfung, nicht als Abgleich der OberflĂ€che. Bei jeder Anwendung neu, auch fĂŒr bereits als erledigt markierte Punkte (Drift entsteht nach Abschluss neu): alle elf Eigenschaften aus Bauvorschrift 3.1 vollstĂ€ndig auf das Gesamtsystem als obersten Regelkreis anwenden, nicht nur auf einzelne Loops â insbesondere Drift-Erkennung, aktive Fehlersuche, InstallationsprĂŒfung und AbhĂ€ngigkeitsprĂŒfung direkt/indirekt auch fĂŒr bereits â markierte Punkte stichprobenartig wiederholen. Ein frĂŒherer Beweis gilt nur fĂŒr den Zeitpunkt der PrĂŒfung, nicht auf Dauer. Wo sinnvoll parallel per Subagenten (Abschnitt 12) ĂŒber die PrĂŒfdimensionen verteilt.
Jeder Befund aus dieser TiefenprĂŒfung durchlĂ€uft denselben Weg wie jede andere LĂŒcke: Auto-Tasking (Schritt 3) â Umsetzung â Beweis. Eine gefundene Abweichung wird behoben, nicht nur vermerkt â "besser machen" ist Teil des Schritts, nicht ein separater, optionaler Nachgang.
LĂŒckenanalyse â fehlende, unvollstĂ€ndige, veraltete oder widersprĂŒchliche Elemente systematisch identifizieren, auch nicht explizit benannte; nach Risiko/Wirkung priorisieren. Tragende Regelkreise und Governance-LĂŒcken haben Vorrang vor Detailarbeit.
Auto-Tasking â jede gefundene LĂŒcke gemÀà Abschnitt 5 automatisch in einen priorisierten Auftrag ĂŒberfĂŒhren.
Best-Practice-Recherche â fĂŒr jeden relevanten Auftrag aktuelle, mehrfach unabhĂ€ngig belegte, produktionsbewĂ€hrte Muster recherchieren; kompatibel zum bestehenden Stack, ohne unnötige neue AbhĂ€ngigkeiten.
Lösung, Integration & Loop-Bau â fortlaufende Funktionen als geschlossenen Regelkreis nach 3.1 bauen. Schuldenfrei heiĂt: keine Workarounds, keine offenen TODOs, kein toter Code, keine hardcodierten Platzhalter, keine unvollstĂ€ndige Fehlerbehandlung. Jede Ănderung nachvollziehbar dokumentieren (Was, Warum, Auswirkung, betroffene Loops/Regeln).
AbhĂ€ngigkeitsprĂŒfung â alle direkten und indirekten AbhĂ€ngigkeiten (Code, Daten, Konfiguration, andere Komponenten) vor Umsetzung prĂŒfen; sicherstellen, dass keine Soll-Vorgabe verletzt und kein anderer Loop gestört wird.
Test, Verifizierung & Fehlerinjektion â funktional, Integration, Regression wie ĂŒblich, zusĂ€tzlich gezielte Fehlerinjektion je Loop (Timeout, Teilausfall, doppelte Zustellung). Verifikation gegen Anforderung und gegen Bauvorschrift 3.1.
Governance-PrĂŒfung â automatisierter Compliance-Check durch den Governance-Agent (Abschnitt 4) vor Abschluss; bei VerstoĂ: eigener Auto-Auftrag, kein stillschweigendes Ignorieren.
Live-Schaltung & Betrieb â verifizierte Lösungen in echten Produktivbetrieb ĂŒberfĂŒhren; Monitoring/Alerting vor Live-Schaltung aktivieren; je Komponente definieren, was eine echte Anomalie ist (kein Alarm-Rauschen).
Nicht nur das Zielsystem, auch der eigene Arbeitsprozess (Abschnitt 6) ist ein Regelkreis und unterliegt derselben Bauvorschrift (3.1). Stillstand ist eine von vier Störungskategorien â Abgrenzung zu Notausstieg/Zielkonflikt/Externem Blocker: siehe Störungstaxonomie 13.2.
Befund aus der Praxis (Session 09.07.2026): "Fortsetzungsgarantie" (0.2/11) war bisher nur beschrieben, nicht technisch erzwungen â nirgends stand, wer die nĂ€chste Session tatsĂ€chlich startet. Ergebnis: ein fertig identifizierter nĂ€chster Schritt (MEMLIVE-008) blieb als "bereit fĂŒr nĂ€chste Session" liegen, statt sofort zu laufen. Das ist die LĂŒcke, die "nicht mehr langlĂ€ufig" verursacht hat â kein AusfĂŒhrungsfehler, ein Konstruktionsfehler.
Fix â Goose hat dafĂŒr ein natives, cron-basiertes Feature, keine Eigenkonstruktion nötig:
goose schedule add --schedule-id vollbetrieb-loop \
--cron "*/15 * * * *" \
--recipe-source ~/.config/goose/recipes/vollbetrieb-loop.yaml
goose-integration/recipes/vollbetrieb-loop.yaml â Instructions entsprechen dem Master-Kurzbefehl (0.2).goose schedule list / goose schedule sessions --schedule-id vollbetrieb-loop sind damit der reale Nachweis fĂŒr "lĂ€uft dauerhaft", nicht die Behauptung im Reporting.Damit gilt: "LanglĂ€ufig" ist ab jetzt ein geplanter Cron-Job mit prĂŒfbarem Session-Verlauf, nicht mehr eine Formulierung im Dokument.
Zielkonflikt ist eine von vier Störungskategorien (Störungstaxonomie 13.2). Bei echtem Widerspruch zwischen Regeln/Vorgaben gilt folgende Rangfolge:
Ist ein Widerspruch auf gleicher Rangstufe nicht auflösbar: als Auto-Auftrag mit Kennzeichnung "Zielkonflikt" anlegen, mit der reversibelsten Option vorlĂ€ufig weiterarbeiten (kein Stillstand). Ist die Tragweite irreversibel und potenziell hoher Schaden, greift der Notausstieg aus Abschnitt 1 â sonst normale autonome Entscheidung mit Dokumentation.
Jeder Punkt gilt nur mit Beweisform als erfĂŒllt (Abschnitt 1) â eine unbelegte Aussage zĂ€hlt als offen. Extern/personenabhĂ€ngig blockierte Punkte (Abschnitt 11) zĂ€hlen nicht als Governance- oder Prozessfehler, bleiben aber bis zur KlĂ€rung offen â "soweit autonom möglich erledigt" ist kein Ersatz fĂŒr "erledigt":
Reporting ist Beobachtung von auĂen, kein Freigabeschritt. Das folgende Format hat sich in der Praxis bewĂ€hrt (Session 09.07.2026) und gilt ab sofort als Standard fĂŒr jeden Abschlussbericht:
Externe/personenabhĂ€ngige Blocker (eigene Kategorie, Störungstaxonomie 13.2 â Abgrenzung zu Abschnitt 8): Punkte, die an einer menschlichen Entscheidung, Zahlung, einem fehlenden Zugangstoken oder einer externen Vorgabe hĂ€ngen, sind kein Stillstand im Sinne von Abschnitt 8 â keine Strategiewechsel-Pflicht, kein wiederholtes Neuversuchen. Sie werden einmalig sauber in der Verbleibend-Tabelle erfasst und dort gebĂŒndelt gehalten (Digest-Prinzip), bis sich die externe Bedingung Ă€ndert, statt bei jeder Iteration erneut angefasst zu werden.
Das Reporting flieĂt in die Wissens-/Zustandsbasis ein und wird selbst Teil des Soll-Ist-Abgleichs (Abschnitt 3) â nicht nur menschliche LektĂŒre.
Der Hauptagent orchestriert Subagenten fĂŒr parallelisierbare, unabhĂ€ngige Arbeit â kein eigenes Regelwerk, sondern der AusfĂŒhrungsmechanismus fĂŒr ParallelitĂ€t aus Abschnitt 8 ("Parallelisierung statt Warteschlange").
Subagenten können â anders als der Hauptagent â nicht:
Diese drei FĂ€higkeiten bleiben ausschlieĂlich beim Hauptagenten. Auto-Tasking (Abschnitt 5), Governance-PrĂŒfung (Abschnitt 4) und Live-Schaltung (Abschnitt 6, Schritt 9) laufen deshalb immer ĂŒber den Hauptagenten â Subagenten liefern Ergebnisse/Befunde zu, entscheiden nicht selbst ĂŒber neue AuftrĂ€ge oder KonfigurationsĂ€nderungen. Voraussetzung fĂŒr Subagenten ĂŒberhaupt: autonomer Freigabemodus aktiv (nicht manuell/smart-approve/chat-only) â deckt sich mit Abschnitt 1.
Der Governance-Agent (Abschnitt 4) wird technisch als eigene, wiederverwendbare Subagent-Recipe umgesetzt (recipes/governance-agent.yaml), nicht als Ad-hoc-Prompt â damit jede Governance-PrĂŒfung (Abschnitt 6, Schritt 8) reproduzierbar mit identischer Konfiguration lĂ€uft. Ebenso Auto-AuftrĂ€ge ĂŒber recipes/auto-task-worker.yaml als generische, parametrisierte Subagent-Vorlage â ein Auto-Auftrag, ein Subagent-Aufruf, ein belegtes Ergebnis.
Dieses Dokument verwendet ein ZuverlĂ€ssigkeitsprinzip (Bauvorschrift 3.1) und eine Handlungsregel bei Nicht-Fortschritt (unten). Alles andere im Dokument ist eine benannte Anwendung dieser zwei Dinge auf einen bestimmten Bereich â keine Parallelerfindung. Verbesserungen an 3.1 oder an der Störungstaxonomie wirken dadurch automatisch auf jede Instanz, ohne dass jede Stelle einzeln nachgezogen werden muss. Das ist der eigentliche Stabilisierungseffekt der Vollintegration: weniger Konzepte, weniger Orte, an denen Inkonsistenz entstehen kann.
| Instanz | Sitz | Was hier "Soll-Zustand" ist | Konkrete Beweisform |
|---|---|---|---|
| Fachlicher Loop (beliebig) | Abschnitt 3 | Spezifikation der jeweiligen Funktion | Log/Test je Eigenschaft aus 3.1 |
| Governance-Agent | Abschnitt 4 / governance-agent.yaml | Policy-Basis (4.3) | Audit-Trail, BESTANDEN/VERSTOSS je PrĂŒfung |
| Auto-Tasking-Dispatch | Abschnitt 5 / auto-task-worker.yaml | Kein offener, unbearbeiteter Befund | Auftragsstatus + Beweisform je Auftrag |
| Eigener Arbeitsprozess | Abschnitt 8 | Fortschritt pro Iteration | Reporting-Eintrag (Abschnitt 11) |
| System-TiefenprĂŒfung | Abschnitt 6, Schritt 1 | Alle 11 Eigenschaften aus 3.1, gesamtsystemweit | TiefenprĂŒfungs-Protokoll je Anwendung |
| Subagenten-AusfĂŒhrung | Abschnitt 12.3 | Ergebnis mit Beweis innerhalb Timeout/Turns | RĂŒckmeldung oder explizites "offen" bei Silent Failure |
| Goose-GLM-MCP-Verbindung | Abschnitt 0.1 | Aktive Lese-/Schreibverbindung | goose info -v + Schreib-/Lese-Testlauf |
| Dokument-Verankerung | Abschnitt 0.3 | Quelldatei am kanonischen Pfad auffindbar | Dateifund (E1), nicht Rekonstruktion (E3) |
| C-Level-Synchronisation | Abschnitt 14.4 | Jede Rolle kennt aktuellen Stand der anderen | Protokollierter, regelmĂ€Ăiger Status-Austausch |
Vier Kategorien, keine Ăberschneidung â bei jeder Blockade zuerst hier einordnen, dann nach der jeweiligen Sektion handeln:
| Kategorie | Merkmal | Sitz | Handlung | |---|---|---|---| | Notausstieg | irreversibel + potenziell hoher Schaden | Abschnitt 1 | protokollieren, Rollback sichern, ausfĂŒhren â kein Warten | | Stillstand | technisches Problem, kein erkennbarer Fortschritt | Abschnitt 8 | Strategie wechseln, Ursache protokollieren, weiterarbeiten | | Zielkonflikt | zwei gĂŒltige Vorgaben widersprechen sich | Abschnitt 9 | Rangfolge anwenden, reversibelste Option, Auto-Auftrag "Zielkonflikt" | | Externer Blocker | Entscheidung/Zahlung/Zugangsdaten fehlen â kein technisches Problem | Abschnitt 11 | einmalig in Verbleibend-Tabelle bĂŒndeln, nicht wiederholt anfassen |
Eine Situation gehört immer in genau eine Zeile â die Verwechslung von "Stillstand" und "Externer Blocker" ist der hĂ€ufigste Fehler. Beispiel A-16/You.com, korrigiert per Screenshot-Beweis (09.07.2026): ursprĂŒnglich als "Zahlung fehlt" (402 Payment Required) gebĂŒndelt â tatsĂ€chlich zeigt das Dashboard $99,50 verfĂŒgbares Guthaben, nur Auto-Top-up ist nicht eingerichtet. Die Kategorie war richtig (Externer Blocker, kein Stillstand â ein Strategiewechsel hĂ€tte nichts gebracht), der Inhalt war veraltet. Lehre: auch innerhalb der richtigen Kategorie das konkrete Faktum vor dem BĂŒndeln kurz verifizieren, nicht nur die Klassifizierung.
| Rolle | TrÀger | Funktion | Modellzuordnung (14.3) |
|---|---|---|---|
| CEO (NeXifyAI Haupt-CEO + persönlicher Assistent) | Hermes Agent | Gesamtsteuerung, persönliche Assistenz | dynamisch: v4-pro Standard, reasoner-high Eskalation |
| CSO (Strategie) | Goose-Recipe (cso-agent.yaml), bestÀtigt 09.07.2026 | Strategische Ausrichtung | dynamisch: v4-pro Standard, reasoner-high Eskalation |
| Fabrik-CEO | Paperclip Agent | CEO der AI-ProduktionsstraĂe | dynamisch: v4-pro Standard, reasoner-high Eskalation |
| CFO (Fabrik) | Goose-Recipe (cfo-agent.yaml), bestÀtigt 09.07.2026 | Budget, Kosten, Buchhaltung | dynamisch: v4-pro Standard, reasoner-high Eskalation |
| COO (Fabrik) | Goose-Recipe (coo-agent.yaml), bestÀtigt 09.07.2026 | TagesgeschÀft, Produktionssteuerung | dynamisch: v4-pro Standard, reasoner-high Eskalation |
| CMO (Fabrik) | Goose-Recipe (cmo-agent.yaml), bestÀtigt 09.07.2026 | Marketing, Markenstrategie | dynamisch: v4-pro Standard, reasoner-high Eskalation |
| CIO/CTO (System) | Goose AI (CLI) | IT, Software, Technologie, VPS-Betrieb â dauerhaftes Mandat, nicht auf die Aufbauphase befristet (Abschnitt 2 gilt hier nicht als Enddatum) | dynamisch: v4-pro Standard, reasoner-high Eskalation |
| Alle Sub-/Worker-Agenten | Goose-Subagenten (auto-task-worker.yaml u. Ă.) | AusfĂŒhrung vollstĂ€ndig vorkonfigurierter EinzelauftrĂ€ge (Wissensquellen bereits mitgeliefert) | dynamisch: v4-pro Standard, reasoner-high Eskalation |
Ergebnis: Hermes unterstĂŒtzt ACP nativ (hermes acp) sowie MCP-Server-Modus (hermes mcp serve) â beide Wege sind damit verfĂŒgbar, ACP ist die sauberere Standardanbindung, MCP-Subagent-Muster bleibt als Fallback nutzbar.
Offener Nachbesserungspunkt (Auto-Auftrag, PrioritĂ€t 2 â Governance-Rang, kein Blocker): Der gemeldete Beweis nennt Befehlsnamen und Ergebnis-Label ("Hermes unterstĂŒtzt ACP nativ ... E1-verifiziert"), aber nicht die tatsĂ€chliche Befehlsausgabe. Nach Abschnitt 11.3 (Beweistabelle: "konkret, reproduzierbar") und 4.5 (lĂŒckenloser Audit-Trail) gehört die reale Ausgabe von hermes acp bzw. hermes mcp serve ins Reporting/Audit-Log, nicht nur das Ergebnis-Label â fĂŒr spĂ€tere NachprĂŒfbarkeit nachreichen.
Goose unterstĂŒtzt zwei dokumentierte, unterschiedliche Mechanismen â welcher zum Einsatz kommt, hing von einer offenen Tatsache ab:
subagent-Extension in Goose einbinden (analog zum dokumentierten Codex-Beispiel: type: stdio, cmd, args, env).Pascal-Entscheidung (09.07.2026), ersetzt die vorherige starre Fassung: Jede Rolle â C-Level wie Sub-/Worker-Agent gleichermaĂen â hat beide Modelle verfĂŒgbar und wĂ€hlt je Aufgabe automatisch:
ds/deepseek-v4-pro fĂŒr regulĂ€re, vollstĂ€ndig vorkonfigurierte Aufgaben â der Normalfall, damit die Grundlast gĂŒnstig bleibt.ds/deepseek-reasoner (âhigh" Denkaufwand) fĂŒr Aufgaben, die tiefes Planen/Bewerten erfordern â unabhĂ€ngig davon, ob sie bei einem C-Level-Agenten oder einem Subagenten anfallen.Damit entfĂ€llt die vorherige Zuordnung "C-Level bekommt nur Lead-Modell, Worker nur Worker-Modell" â jede Rolle bekommt beide Werkzeuge, keine feste Obergrenze nach oben oder unten.
Technische Umsetzung â Beweislage ehrlich getrennt:
settings.goose_model) ein festes Modell setzen; GOOSE_PLANNER_PROVIDER/GOOSE_PLANNER_MODEL trennt Planungs- von AusfĂŒhrungsmodell â aber nur fĂŒr den Planungsmodus, nicht fĂŒr laufende Aufgaben allgemein.test-9router-e2e.sh: 5/5 bestanden vom echten VPS aus (zwei unabhĂ€ngige LĂ€ufe, 09:17Z und 09:28Z â nicht nur einmalig, was die Aussagekraft erhöht). Scharf geschaltet: GOOSE_PROVIDER=openai, OPENAI_HOST=http://localhost:20128, GOOSE_MODEL=ds/deepseek-v4-pro (Standard), GOOSE_PLANNER_MODEL=ds/deepseek-reasoner (Eskalation), alle drei Recipes umgestellt. Token-Optimierung (RTK/Headroom/Caveman/Ponytail) laut Report aktiv â nicht einzeln re-verifiziert, gilt als E2 (durch Pascal-Report bestĂ€tigt), nicht E1, bis eigenstĂ€ndig nachgeprĂŒft.
Wichtig, per Abschnitt 1 ("ein alter Beweis belegt einen Zeitpunkt, keine Dauer"): Dieser Status gilt fĂŒr 09:29Z. Die nĂ€chste TiefenprĂŒfung (Abschnitt 6, Schritt 1) muss die Verbindung erneut stichprobenartig prĂŒfen, nicht nur auf diesen Eintrag verweisen â genau das Prinzip, das wir hier selbst festgeschrieben haben.
Herkunft: decolua/9router, OpenAI-kompatibler Self-Hosted-Proxy (verifiziert vor Cutover). Konfiguration liegt in goose-integration/config/config.yaml.snippet, Testskript in goose-integration/scripts/test-9router-e2e.sh â beide jetzt als bestĂ€tigt aktiv markiert, nicht mehr als Entwurf.
âAlle mĂŒssen im permanenten Kontakt stehen" ist keine neue Regel, sondern eine weitere Instanz von Bauvorschrift 3.1 (Register-ErgĂ€nzung zu 13.1): Soll-Zustand = jede Rolle kennt den aktuellen Stand der anderen; Beweisform = protokollierter, regelmĂ€Ăiger Status-Austausch (gemeinsames Log/Board), nicht nur Behauptung von Erreichbarkeit.
Pascal-Entscheidung, wörtlich: "werden Agenten, nicht ich" â bestĂ€tigt genau die Empfehlung unten, jetzt kein Vorschlag mehr, sondern Vorgabe. Rangfolge 9, Rang 2 (explizite Entscheidung) ist damit erfĂŒllt.
Umsetzung (jetzt verbindlich statt Empfehlung): als eigene Goose-Recipes (analog governance-agent.yaml), orchestriert von Goose (CIO/CTO), mit Ergebnis-Weiterleitung an Hermes bzw. Paperclip ĂŒber den in 14.2 geklĂ€rten Weg (ACP). Vier Recipe-Stubs liegen bereit: recipes/cso-agent.yaml, recipes/cfo-agent.yaml, recipes/coo-agent.yaml, recipes/cmo-agent.yaml â Lead-Tier (14.3), da strategische/planende Rollen. Rollentabelle (14.1) entsprechend aktualisiert.
Damit offen (Auto-Auftrag PrioritĂ€t 2, kein Blocker mehr): die vier Recipes sind Stubs mit generischer Rollenbeschreibung â inhaltliche Feinjustierung (z. B. konkrete Budget-Schwellen fĂŒr den CFO, Markenrichtlinien fĂŒr den CMO) braucht noch reale Betriebsdaten, kein Grund zum Warten mit dem restlichen Fortschritt.
Drei zusÀtzliche, jetzt verifizierte Goose-FÀhigkeiten verstÀrken die Doktrin technisch statt nur textlich:
SessionEnd-Hook, der automatisch einen Reporting-Entwurf (Abschnitt 11) schreibt, oder ein PostToolUseFailure-Hook, der die Silent-Failure-Regel (12.3) technisch auslöst statt sich auf das Erinnerungsvermögen des Agenten zu verlassen. Umgesetzt in goose-integration/plugins/nexifyai-vollbetrieb/ (siehe README)..goosehints/AGENTS.md: bestĂ€tigt genau den in 0.3 geforderten Referenz-statt-Kopie-Mechanismus â @dateiname bindet Inhalt direkt ein, ein einfacher Verweis lĂ€dt bei Bedarf. Verschachtelte Hinweisdateien (projektweit â Modul â Verzeichnis) bleiben fĂŒr den Rest der Sitzung aktiv; nach Ănderungen ist ein Sitzungsneustart nötig, damit Goose sie neu lĂ€dt â Punkt bei 0.3-PrĂŒfungen mitberĂŒcksichtigen.goose project / goose projects: konkreter CLI-Befehl, der die Fortsetzungsgarantie (0.2) operationalisiert â Arbeitsverzeichnis, letzte Sitzung und letzte Anweisung werden automatisch nachverfolgt (~/.local/share/goose/projects.json), nur CLI, nicht Desktop./plan-Modus: bewusst nicht Standardverhalten fĂŒr Auto-AuftrĂ€ge â der Modus stellt klĂ€rende RĂŒckfragen, was dem Human-on-the-Loop-Prinzip (kein Warten auf RĂŒckmeldung) widersprĂ€che. Einsatz nur gezielt fĂŒr neue, tatsĂ€chlich mehrdeutige GroĂvorhaben, bei denen RĂŒckfragen echten Mehrwert liefern â nicht fĂŒr Routine-Auto-Tasking.