AIJIM PROTOOLS
Alle NutzerVersion 1.0

AIJIM 1.0 Testanleitung

Das operative Handbuch fuer Tester: was AIJIM tut, was getestet wird, wie ein kompletter Pass laeuft, was als Bug zaehlt und was ausserhalb von 1.0 bleibt.

Was Tester belegen sollen

Ein gemeinsamer Demo-Space, ein persoenlicher Workspace, ein Pfad vom Erstellen zur Pruefung.

AIJIM 1.0 ist bereit, wenn ein neuer Nutzer sich einloggen kann, den gemeinsamen Demo-Workspace sieht, den persoenlichen Workspace betritt, Stories erstellt oder inspiziert, ein Trust File ueber den Core-eigenen Pfad erzeugt und oeffnet, ohne dass die App versteckte Fallback-Wahrheit erfindet.

Gemeinsames Testen

Mehrere Tester arbeiten ueber normale Workspace-Mitgliedschaft gemeinsam im Demo-Workspace.

Isolierte Bearbeitung

Jeder eingeloggte Nutzer erhaelt auch einen persoenlichen Workspace fuer Bearbeitung, die die Demo-Fläche nicht veraendern soll.

Kanonische Startpunkte
Workspace-Listenroute
/workspaces
Gemeinsamer Workspace

`NamicGreen Newsroom` mit dem kanonischen Demo-Seed.

Persoenlicher Workspace

Wird pro Nutzer automatisch als isolierte Bearbeitungsflaeche erstellt.

Kanonischer Story-Seed

`Müllmafia — Temporal Test (Schrottschiffe & Giftfrachter)`

Bevor du beginnst

Starte mit dem Zugangsmodell, dann Workflow, dann kompletter Pass.

Vor dem Start eine Tester-Einladung anfordern. Der aktuelle 1.0-Flow nutzt E-Mail-Login mit Magic Link an die eingeladene Adresse.

Nach dem Login die Workspace-Liste nutzen, um gemeinsamen Demo-Workspace und persoenlichen Workspace zu unterscheiden, bevor du eine Story erstellst oder bearbeitest.

Stranger-Test

Kann ein neuer Nutzer ohne Projektkontext das Trust File erreichen?

Fuehre diesen Test mit einer Person durch, die nicht an AIJIM gearbeitet hat. Gib ihr diese Seite, die App-URL und nur einen Satz: "Bitte pruefe, ob dieser Fall als Trust File geteilt werden kann." Erklaere keine AIJIM-Begriffe waehrend der Aufgabe. Jede Unsicherheit ist ein UX-Befund.

1

Startpunkt finden

Oeffne die App ueber den Doku-Link oder die bereitgestellte URL. Finde ohne Hilfe, wo du einen neuen oder bestehenden Fall starten wuerdest.

Bestehenssignal: Tester erreicht Workspace oder Work-Item-Flaeche und kann sagen, worum es im aktuellen Fall geht.

2

Eine Aussage erklaeren

Waehle eine sichtbare Aussage und erklaere, welche Quelle sie stuetzt oder warum sie noch nicht belegt ist.

Bestehenssignal: Tester kann Aussage, Quellenbezug und sichtbaren Status nennen, ohne technische IDs zu lesen.

3

Blockierten Overclaim bemerken

Finde heraus, ob der Fall einen naheliegenden, aber unbelegten Vorwurf oder Overclaim enthaelt.

Bestehenssignal: Tester erkennt, dass die unbelegte Aussage sichtbar ist und nicht still in die Story-Ausgabe aufgenommen wird.

4

Review-Pfad abschliessen

Entscheide, was passieren muss, bevor der Fall teilbar wird.

Bestehenssignal: Tester erkennt Review-Gates oder naechste Aktion, ohne aus verstecktem technischen Zustand raten zu muessen.

5

Trust File erstellen oder inspizieren

Finde die Trust-File-Aktion oder ein bestehendes Trust File. Lies das Deckblatt und erklaere, was der Empfaenger damit tun kann.

Bestehenssignal: Tester versteht, dass das Trust File das teilbare, unabhaengig pruefbare Artefakt ist, und nennt Falltext, Quellen und Pruefanleitung ohne technische IDs als Hauptinhalt.

6

Empfaenger-Pruefung erklaeren

Oeffne `/verify` oder beschreibe den Verifier-Schritt. Erklaere in normaler Sprache, was die Dropzone erwartet und was gruener PASS und roter FAIL bedeuten.

Bestehenssignal: Tester sagt: Trust File ablegen, Pruefung starten, unveraendertes Trust File besteht; geaendertes oder unvollstaendiges Trust File scheitert. Er sagt nicht, AIJIM garantiere Wahrheit.

Jede Aufgabe bewerten
2
Schafft die Aufgabe ohne Hilfe und erklaert das Ergebnis in normaler Sprache.
1
Schafft die Aufgabe mit einem Hinweis oder schafft sie, klingt aber unsicher.
0
Schafft sie nicht, waehlt den falschen Pfad oder braucht technische Erklaerung.

Ein bestandener Stranger-Test braucht mindestens 10 von 12 Punkten und kein hartes Fail-Kriterium.

Harte Fail-Kriterien
  • Tester kann Quelle, Aussage, Review und Trust File nach dem Pass nicht unterscheiden.
  • Tester glaubt, AIJIM garantiere Wahrheit, statt eine pruefbare Beweiskette zu bewahren.
  • Tester findet nach Review oder Trust-File-Erstellung nicht, was als Naechstes zu tun ist.
  • Tester sieht technische IDs, Hashes oder Commands als Hauptinhalt statt als Beweisdetails.
  • Tester kann nicht erklaeren, warum eine unbelegte Aussage blockiert oder ausgeschlossen wird.

Beobachterregel

Rette den Tester waehrend der Aufgabe nicht. Schreibe das genaue Wort, Label oder die Flaeche auf, die verwirrt hat. Dort scheitert das Produkt, nicht der Tester.
Was AIJIM tut

AIJIM ist ein gestuftes Quellenprotokoll, kein freier Editor mit KI obendrauf.

Quellen

Rohmaterial kommt zuerst. Quellen sind das zulaessige Substrat; Story-Text steht nicht ueber ihnen.

Aussagen

Aussagen formalisieren Behauptungen und binden sie an Quellen plus Review-Status.

Runs & Artefakte

Analyse-, Render- und Trust/Stability-Runs erzeugen Manifeste und typisierte Artefakte, die inspizierbar bleiben.

Signieren

Core erzeugt den Publication Record und das kanonische audit bundle hinter dem Trust File. Die App nicht.

Trust File

Das Trust File paketiert den veroeffentlichten Text plus Audit-Material in einen portablen Ordner, der unabhaengig geprueft werden kann.

Operatives Modell

Die App zeigt die Flaechen. Core besitzt invariantentragende Wahrheit, Publication Records und audit bundles. Der Verifier ist die unabhaengige Pruefung des Trust Files, keine dekorative Statuslampe.
Kanonische Objekte

Was jedes Objekt in 1.0 ist und warum es wissenschaftlich zaehlt

Workspace

Der operative Kollaborationscontainer. In 1.0 bekommt jeder Nutzer einen gemeinsamen Demo-Workspace und einen persoenlichen Workspace.

Wissenschaftlicher Bezug

Das ist eine Koordinationsgrenze, keine wissenschaftliche Behauptung. Mehrere Tester koennen dasselbe Protokoll nutzen, ohne ein zweites Modell zu erfinden.

Story

Der aktive narrative Container in 1.0. Auch wenn ein Team informell Dossier, Fall oder High-Stakes-Record sagt, ist das Runtime-Objekt heute eine Story.

Wissenschaftlicher Bezug

Die Protokollbehauptung betrifft die Beziehung zwischen Quellen, Aussagen, Runs, Signatur und Verifikation, nicht ein domaenenspezifisches Label.

Source

Nutzerseitiger Name fuer Rohmaterial: Dateien, Records, Links, Transkripte, extrahierter Text oder andere Primaerinputs.

Wissenschaftlicher Bezug

Core nennt das weiter evidence. Es ist der I1-Anker. Eine Story kann nur vertrauenswuerdig werden, wenn ihre Aussagen quellengebunden bleiben.

Statement

Nutzerseitiger Name fuer eine explizite Behauptung im Entscheidungsfluss, gebunden an Quellen und Review-Status.

Wissenschaftlicher Bezug

Core nennt das weiter claim. Aussagen sind der Ort, an dem Falsifizierbarkeit operativ wird. Sie koennen geprueft, belegt, bestritten oder offen bleiben, aber nie frei von Quellen schweben.

Run

Eine typisierte Ausfuehrung wie ECAM-X, AEI-D, TCA oder Story Render, jeweils mit eigenem Artefaktvertrag.

Wissenschaftlicher Bezug

Runs operationalisieren das Protokoll. Sie sind nur zulaessig, wenn sie die Artefakte ihres Run-Typs ausgeben. Im aktuellen 1.0-Test ist ECAM-X-Support der publikationskritische Pfad; AEI-D und TCA staerken Disclosure, sind aber keine universellen Publikationsvoraussetzungen.

Signed record

Der Core-eigene, unveraenderbare Veroeffentlichungsakt, der Story-Revision, Render-Ergebnis und audit-bundle-Identitaet hinter dem Trust File bindet.

Wissenschaftlicher Bezug

Das ist der reproduzierbare Wahrheitsanker fuer Runtime-Closure. Die App kann ihn nicht ehrlich selbst erzeugen.

Trust File

Der portable Ordner mit veroeffentlichtem Text plus Bundle-Material fuer unabhaengige Pruefung.

Wissenschaftlicher Bezug

Das ist die Audit-Replicability-Flaeche: Eine zweite Partei kann die Veroeffentlichung ausserhalb der App-UI pruefen.

High-Stakes-Abdeckung

Welche Fallarten Tester durchspielen sollten

AIJIM 1.0 ist weiter ein Runtime-Pfad, aber Tester sollten ihn ueber verschiedene High-Stakes-Formen hinweg pruefen. Das Runtime-Objekt bleibt eine Story; der Domaenenkontext aendert sich, nicht die Protokollgrammatik.

Investigativ / Journalismus

Illegale Ablagerungen, Muellschiffe, Beschaffungsunregelmaessigkeiten, quellengebundene lokale Recherchen.

Medizin / Veterinaer

Leishmaniose bei Hunden auf Mallorca, klinischer Quellenreview, strukturierte Fallinterpretation.

Compliance / oeffentliches Risiko

PFAS nahe Schulen, regulatorische Exponierung, Review von Umweltvorfaellen.

Kompletter Walkthrough

Diesen vollen Pass ausfuehren, bevor 1.0-Regressionen gemeldet werden.

1. Einloggen und Provisioning bestaetigen

/workspaces
Erwartung definiert
Aktion

Mit einem echten Tester-Account einloggen. Die erste Flaeche nach dem Login muss die Workspace-Liste sein.

Erwartung

Du siehst einen gemeinsamen Demo-Workspace (`NamicGreen Newsroom`) und einen persoenlichen Workspace (`Personal Workspace`).

2. Gemeinsame Kollaborationsflaeche bestaetigen

/w/namicgreen/map?surface=stories
Erwartung definiert
Aktion

Den gemeinsamen Demo-Workspace oeffnen, zwischen Karte und Liste wechseln und die Falluebersicht pruefen, bevor etwas Neues erstellt wird.

Erwartung

Der kanonische Mallorca-Fall ist ueber Karte oder Liste sichtbar. Andere gemeinsame Faelle duerfen existieren, aber der Seed muss vorhanden bleiben.

3. Persoenliche Bearbeitungsflaeche bestaetigen

/w/<personal-workspace>/map
Erwartung definiert
Aktion

Den persoenlichen Workspace aus der Workspace-Liste oeffnen. Das ist der isolierte Bereich fuer freie Bearbeitung und Experimente.

Erwartung

Der Workspace laedt ohne Permission-Fehler. `Map`, `Stories`, `Read` und `Workspace` sind verfuegbar. Der persoenliche Workspace-Eintrag ist unter `/workspaces` mit dem Label `Personal Workspace` sichtbar.

4. Story-Huelle erstellen

/w/<workspaceId>/map?mode=create&lat=<lat>&lng=<lng>
Erwartung definiert
Aktion

Einen neuen Fall aus der Karte oder ueber den New-case-Pfad mit Titel, Ort und Basis-Metadaten erstellen. Fuer kollaborative Tests den gemeinsamen Workspace nutzen, fuer isolierte Arbeit den persoenlichen Workspace.

Erwartung

Ein neuer Fall wird erstellt und die kanonische Story-URL oeffnet sich. Wenn die Erstellung fehlschlaegt, darf kein stiller Fallback-Draft erscheinen.

5. Quellen hinzufuegen

/w/<workspaceId>/map?mode=story&workItemId=<storyId>&surface=evidence
Erwartung definiert
Aktion

Mehrere Quellen mit unterschiedlichen Formen hinzufuegen: Quellenlinks, hochgeladenes Material oder Textauszuege, wo unterstuetzt.

Erwartung

Quellen sind im Workflow sichtbar und spaeter referenzierbar. Der Fall kann ohne versteckte Auto-Ersetzung weiterlaufen.

6. Aussagen erstellen und pruefen

/w/<workspaceId>/map?mode=story&workItemId=<storyId>&surface=validate
Erwartung definiert
Aktion

Quellen an Aussagen binden, diese explizit pruefen und Aussagen durch den sichtbaren Entscheidungsfluss bewegen.

Erwartung

Aussagen zeigen expliziten Review-Status. Nicht belegt, needs-review und offene Zustaende bleiben sichtbar, statt zu falschem Gruen zusammenzufallen.

7. Story-Ausgabe erzeugen und schaerfen

/w/<workspaceId>/map?mode=story&workItemId=<storyId>&surface=work_item
Erwartung definiert
Aktion

Story-Generierung ausfuehren, danach Reader-/Work-Flaeche nutzen und Analyse bei Bedarf aktualisieren.

Erwartung

Generierung endet entweder mit echtem Render-Ergebnis oder scheitert sichtbar. Die App darf lokal keinen fertigen Story-Text erfinden.

8. Trust File ueber den Core-Pfad erstellen

/w/<workspaceId>/map?mode=story&workItemId=<storyId>&surface=work_item&openPanel=publish
Erwartung definiert
Aktion

`Create Trust File` erst nutzen, nachdem Review-Gates erfuellt sind.

Erwartung

Trust-File-Erstellung gelingt nur, wenn die erforderlichen Support-Metadaten existieren. Fail-closed-Ablehnung ist korrekt, wenn erforderlicher Support fehlt.

9. Trust File oeffnen

/w/<workspaceId>/map?mode=story&workItemId=<storyId>&surface=work_item&openPanel=publish
Erwartung definiert
Aktion

Die Trust-File-Flaeche aus dem signierten Fall oeffnen. Vor dem Erzeugen eines Formats zuerst pruefen, ob das Deckblatt in normaler Sprache erklaert, was der Empfaenger bekommt.

Erwartung

Die Flaeche zeigt Trust File, Deckblatt, Falltext, Quellen und Pruefanleitung als Hauptinhalt. Workspace und Signer bleiben sichtbar; Hashes, IDs, Pfade und Commands sind nicht der Hauptinhalt.

10. Unabhaengig pruefen

/verify
Erwartung definiert
Aktion

Das Trust File wie ein Empfaenger pruefen: `/verify` oeffnen, Ordner oder Pruefinhalt ablegen und die drei sichtbaren Schritte lesen lassen. Wenn lokaler Checkout und Node verfuegbar sind, zusaetzlich den CLI-Verifier gegen den Trust-File-Ordner ausfuehren.

Erwartung

Der Empfaenger versteht ohne Login: Trust File ablegen, AIJIM prueft Integritaet und Signatur, gruen bedeutet unveraendert, rot bedeutet passt nicht mehr. Ein gueltiger Ordner liefert `AIJIM verify PASS`; fehlender Kontext muss ehrlich scheitern.

Wissenschaftliche Lesart der Roadmap

Warum jede Testphase mehr ist als einfaches UX-Klicken

PhaseRuntime-BedeutungWissenschaftliche Bedeutung
Provisioning und ZugangDer richtige Nutzer landet ohne versteckte Zugangsregeln auf den richtigen Workspace-Flächen.Das ist keine Theorem-Behauptung. Es ist die operative Voraussetzung, damit dasselbe Protokoll ueber Nutzer und Domaenen hinweg getestet werden kann.
QuellenaufnahmeRohmaterial kommt vor Interpretation. Quellen existieren als inspizierbares Substrat.Prueft I1 direkt. Interpretation ohne Quellen-Support liegt ausserhalb des Protokolls.
Aussagenbindung und ReviewAussagen werden explizit geprueft, mit Quellen verknuepft und in sichtbaren Entscheidungszustaenden gehalten.Das ist die erste Falsifizierbarkeits-Schicht: Behauptungen bleiben nachvollziehbar und ruecknehmbar.
Runs und RenderAnalyse- und Render-Pfade geben Manifeste und typisierte Artefakte aus, statt stiller UI-seitiger Schaetzungen.Das traegt I2 und I3. Das System sagt nicht nur etwas; es gibt inspizierbare Gruende und Run-Outputs aus.
SignierenCore erzeugt die kanonische Publication Identity hinter dem Trust File erst, wenn die erforderlichen Gates erfuellt sind.Das ist der Runtime-Authority-Moment. Hier wird die Publikation zu einem reproduzierbaren, extern pruefbaren Objekt.
Trust File und PruefungDer signierte Record wird als portables Trust File paketiert und unabhaengig geprueft.Das ist die praktische Bruecke von UI-Verhalten zu audit-replizierbarem Beweis.
Trust File und Verifikation

Was nach der Trust-File-Erstellung zu pruefen ist

Der signierte Fall muss eine Trust-File-Flaeche fuer Markdown-, HTML- oder TeX-Ausgabe oeffnen.
Der Trust-File-Ordner muss an dieselbe Publication Identity, denselben Body Hash und denselben audit bundle hash gebunden bleiben.
Audit-Wahrheit kommt aus Core-Publication und Bundle-Produktion, nicht aus app-seitigen Platzhaltern.
Unabhaengige Pruefung muss strikte Integritaet erhalten: Body Hash, Bundle Hash, Publication Identity, Story Identity und offline vollstaendige Verpackung.
# strikte pruefung
node apps/aijim-verify/bin/aijim-verify.mjs <trust-file-folder>

# optionaler disclosure report
node apps/aijim-verify/bin/aijim-verify.mjs <trust-file-folder> --quality-report
Invariantenrahmen

Was waehrend des Tests wahr bleiben muss

Wenn UI-Verhalten den Invarianten widerspricht, gewinnen die Invarianten. Testing ist nicht nur Feature-Klicken; es prueft, ob die Runtime das Quellen- und Audit-Protokoll weiter respektiert.

I1Quellen-zuerst-Integritaet
Keine Aussage ohne Quellen-Support

Jede nutzerseitige Aussage muss auf Quellenmaterial zurueckfuehren. Core-Records nennen das weiter evidence; es wird unveraenderbar erfasst und per Content Hash referenziert, nie in-place mutiert.

DurchsetzungErzwungen in der Core-Evidence-Pipeline und an Claim-Creation-Guards. Content-adressierte Referenzen werden beim Lesen geprueft.
I2Audit Trail
Kein Run ohne Artefakte

Jeder Analyse- oder Verifikationsrun erzeugt auditierbare Artefakte, die auf ihre Inputs zurueckfuehren. Runs ohne Artefakte sind ungueltig und duerfen downstream nicht referenziert werden.

DurchsetzungErzwungen im Run Executor und im Signer-Registry-Event-Writer, der clientseitig gelieferte `invariantsTouched` durch den deklarativen Tabellen-Lookup ersetzt.
I3Aussage-Quellen-Bindung
Jede Aussage muss an nachvollziehbare Quellen gebunden sein

Die Verifikationskette von Aussage zu Quelle muss navigierbar und vollstaendig sein. Intern ist das der claim -> evidence contract. Binding ist content-referenziert, nie ueber mutable Identifier.

DurchsetzungErzwungen an Claim-Admission-Grenzen. Downstream-Consumer lesen die Bindung, duerfen die Kette aber nicht abkuerzen.
I4Menschliche Aufsicht
Folgenreiche Aktionen brauchen explizite Eingriffsautoritaet

Aktionen mit Governance-Wirkung - Signer Registration, Revocation, Rotation, Key Binding, Key Rotation, Key Revocation - brauchen menschliche Aufsicht. Confirmation Gates sind eine Auspraegung dieser Invariante, nicht die einzige.

DurchsetzungErzwungen ueber `SIGNER_EVENT_REQUIRED_ROLE` in `signerRegistryEvents.ts`: alle terminalen Events auf dem Registry Ledger sind auf Admin-Rolle gegatet.
I5Deterministisches Replay
Identische Inputs reproduzieren identische Outputs

Runs sind replaybar: Identische Inputs und Evidence Hashes reproduzieren dieselben Outputs. Idempotency Keys und append-only Audit Chains machen Replay zu einer Eigenschaft erster Klasse. Resolver sind pure Funktionen.

DurchsetzungStrukturell erzwungen: LINA-Core-Resolver, inklusive `resolvePosture`, sind pure. Die Signer Registry ist ein append-only hash-chained Ledger. Keine in-place Mutation im Trust-Substrat.
Nicht automatisch ein Bug

Gueltige Fail-closed- und Honest-Absence-Zustaende

  • Eine fail-closed-Ablehnung der Trust-File-Erstellung, wenn erforderliche Support-Metadaten fehlen.
  • `cannot-verify`-Zustaende, wenn Verifier oder Trust-File-Fläche den erforderlichen Kontext noch nicht haben.
  • Offene wissenschaftliche Grenzen wie noch ungeloeste T.2- und T.4-Punkte.
  • Die geparkte Universe-Fläche ist nicht Teil des aktiven Runtime-Pfads.
Ausserhalb von 1.0

Was dieses Release noch nicht verspricht

  • Wissenschaftlicher Abschluss von T.2 und T.4.
  • Eine Tenant-/Team-Hierarchie. Kollaboration basiert in 1.0 weiter auf Workspace-Mitgliedschaft.
  • Eine zweite Verifier-Implementierung in einer anderen Sprache. TypeScript/Node ist heute der kanonische Verifier.
  • Die geparkte Future-Work-Linie fuer Tenant -> Team -> Workspace -> Case Profile.
Als Naechstes geplant

Was nach der Testphase besser werden soll

Mehr Tester-Durchsatz auf gemeinsamem Demo-Workspace und persoenlichen Workspaces.
Weitere Haertung von Testing- und Onboarding-Ergonomie, ohne die geparkte Tenant-Architektur zu oeffnen.
Mehr Domaenenfaelle auf demselben Protokoll-Stack, kein zweiter paralleler Produktpfad.

Scope-Disziplin

Diese Anleitung dokumentiert die aktive 1.0-Runtime. Sie aktiviert nicht still die geparkte Future-Work fuer Tenant-/Team-/Case-Profile-Architektur.