Achse 3: Komponenten

Überblick

Das GCBoK definiert sechs Kernkomponenten des GitCover-Stacks:

graph TD GCAL["GCAL — Advisory Lock"] GCEP["GCEP — Exchange Protocol"] GCSYNC["GCSYNC — Sync (Outbound)"] GCUCB["GCUCB — Communication Bus"] GCPN["GCPN — PrimaNota"] GCDMS["GCDMS"] GCAL -->|"Lock-Koordination"| GCEP GCEP -.->|"OSCAL/OPA Hooks"| OPA["OPA Policy Engine"] GCSYNC -->|"Outbound"| RAG["RAG / MCP"] GCUCB -->|"Guardrails"| OPA

GCDMS — GitCover Document Management System

Evidenz- und Dokumentenmanagementsystem auf Basis von .v7g.md-Containern und -Metadaten. Toolchain: v7g-pack, v7g-verify, v7g-sign, v7g-export.

GCPN — GitCover PrimaNota

Metadaten-Mechanismus zur Bildung revisionssicherer Nachweisketten (Vorgänger/Nachfolger) für Geschäftsdokumente. Der historische Begriff PrimaNota bezeichnet einen Ordnungsschlüssel, der einem Geschäftsvorfall — z.B. einem Buchungssatz der doppelten Buchführung oder einem mehrteiligen Buchungsvorgang (Forderung, Mehrwertsteuer, Kostenstelle/Kostenträger-Aufteilung) — einen eindeutigen Key für Zusammengehörigkeit zuweist. GCPN überträgt dieses Prinzip auf UUIDv7-Basis: Jedes Dokument erhält einen zeitgeordneten Identifier (RFC 9562) und wird über Predecessor/Successor-Referenzen mit seinen Vorgänger- und Nachfolger-Dokumenten verkettet.

Die Verkettung erfolgt nicht-chronologisch: Ein später erfasstes Dokument kann als Vorgänger (Predecessor-Insert) in eine bestehende Kette eingefügt werden — entscheidend für GoBD Rz. 80 (progressive und retrograde Prüfung). Match-Key-Felder (Bestellnummer, Debitor, Bruttobetrag etc.) ermöglichen automatische Kettenassoziation ohne manuelle Zuordnung.

Das Container-Format .v7g.md kombiniert menschenlesbare Metadaten (YAML + Markdown) mit maschinenverarbeitbaren Geschäftsdaten (eingebettetes JSON) und wird in Git-Repositories gespeichert, deren Commit-Hash als kryptographischer Integritätsnachweis dient.

Anwendungsgebiete über die Buchhaltung hinaus: DSGVO-Verarbeitungsverzeichnisse (Art. 30), NIS2-Incident-Ketten, MADR-Architekturentscheidungen, OIDC/OAuth-Token-Lifecycle, OSCAL-Assessment-Results.

Gebrauchsmuster-Schutz: Az 20 2026 000 272.7 — in Kraft. Geschützter Gegenstand: Container-Datenstruktur zur UUIDv7-basierten, revisionssicheren Geschäftsdokumentenverwaltung mit dynamischer Predecessor/Successor-Verkettung. Patentanmeldung eingereicht (47 Ansprüche).

GCUCB — GitCover Unified Communication Bus

Shared-Memory-basierter Kontext-Bus mit deterministischer V7GUID-Adressierung. Zentrale Datendrehscheibe zwischen KI-Agenten, OPA-Validatoren und Audit-Systemen.

Das Overhead-Problem

Quelle Erkenntnis
RMMAP (EuroSys 2024) Serialisierung = 17-72% der Workflow-Zeit
AgentTaxo (ICLR 2025) 20-60% der Tokens = Koordinations-Overhead
AgentDiet (arXiv 2025) 39,9-59,7% der Input-Tokens sind nutzlos

Die Lösung

GCUCB eliminiert wiederholtes Serialisieren/Deserialisieren durch typisierten Direktzugriff auf Memory-Mapped-File-Regionen. KI-Agenten erhalten typisierte, V7GUID-referenzierte Structs direkt aus dem Bus — ohne riesige Systemprompts.

OPA/Rego fungiert als VPRM (Verifiable Process Reward Model): Guardrails entstehen durch deterministisches Regelwerk, nicht durch Prompt-Engineering.

Abgrenzung

Komponente Schicht Abgrenzung zu GCUCB
GCEP Persistenz (Git-to-Git) Instanz-zu-Instanz; GCUCB = Runtime-Memory-Bus
GCSYNC Outbound (Git -> RAG) Externer Kanal; GCUCB = interner Bus
GCPN Verkettungs-Logik Nachweisketten (Vorgänger/Nachfolger); GCUCB = Transport/Zugriff

GCEP — GitCover Exchange Protocol

Instanz-zu-Instanz-Austauschprotokoll zwischen Git-Repos auf unterschiedlichen Trägern. Semantisch determiniert durch OSCAL-Kataloge und OPA-definierte Hooks/Callbacks.

IETF-Track geplant (I-D, Kurzform: gcep). Patentanmeldung: 10 2025 003 359.1.

GCAL — GitCover Advisory Lock

Distributed-Lock-Mechanismus zwischen Git-Repos — analog zum PostgreSQL Advisory Lock, jedoch auf Repo-Ebene. Voraussetzung für GCEP: Bevor zwei Instanzen Daten austauschen, muss ein Lock atomare Übergabe sicherstellen.

GCSYNC — GitCover Sync

Outbound-Kanal von GitCover heraus in andere Datenhaltungssysteme. Stellt Daten für RAG-Systeme, MCP-Server und Nextcloud Shares bereit.

Siehe auch: Schutzrechte und Patentstatus in Schutzrechte. Forschungsanerkennung in Forschungsvorhaben.