-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathREVIEW_TRACKER.txt
More file actions
510 lines (421 loc) · 24.8 KB
/
REVIEW_TRACKER.txt
File metadata and controls
510 lines (421 loc) · 24.8 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
================================================================================
RetroTunnel — REVIEW TRACKER
================================================================================
VERSION: v1.1
DATUM: 2026-04-19
STATUS: ACTIVE
ZWECK:
Vollständiges Inventar aller Dateien im RetroTunnel-Konzept mit
Review-Status, Cross-File-Abhängigkeiten, Sweep-Plan und
Exit-Kriterien. Ziel: Kein File ohne Review, kein Cross-File-Drift.
Der REVIEW_STANDARD definiert WIE geprüft wird.
Der REVIEW_TRACKER definiert WAS geprüft werden muss und WO wir stehen.
================================================================================
1) DATEI-INVENTAR — VOLLSTÄNDIG
================================================================================
Legende Status:
✓ CLEAN = Vollständig reviewed, keine offenen Befunde
~ PARTIAL = Teilweise reviewed oder nie eigenständig geprüft
✗ UNREV = Nie reviewed
○ STATIC = Statische Datei, kein Review nötig
□ EMPTY = Platzhalter-Ordner, noch kein Inhalt
── ROOT-GOVERNANCE ─────────────────────────────────────────────────────
HINWEIS (2026-04-16): Alle Root-Governance-Dateien wurden im Zuge
der großen Tag-3-Reorganisation (3-stellige Nummerierung, tunnel_type
ENUM-Rename, BASE-005 neu) aktualisiert. Status ~ PARTIAL markiert
Dateien die zwar konsistent mit dem neuen Stand sind, aber noch kein
formales Full-Review seit der Reorganisation durchlaufen haben.
Ein Konsistenz-Sweep (wie M1-SWEEP v0.3) ist fällig bevor M2-010
Arbeitspaket beginnt.
Datei Status
───────────────────────────────── ──────
00_MANIFEST.txt ~ PARTIAL
Grundentscheidungen, Design-Prinzipien, Ordnerstruktur.
v0.7: 3-stellig, tunnel_type ENUM, BASE-005, Tunnel-Tausch.
v1.1: IPv6 visuelle Kodierung (§4.3 Pool-Tabelle, Mapping-Regel,
v6_visual Spalte, SERVICE_NET Ausnahme, Normalisierungsvertrag,
Reverse-Derivation-Verbot, RFC 5952 Textform-Varianz).
01_GLOSSARY.txt ~ PARTIAL
Kanonische Begriffe. v1.1: L2TP_IPSEC/WIREGUARD,
Auth-Tabellen umbenannt, PREFIX-LEGENDE erweitert.
02_ASSUMPTIONS_AND_RULES.txt ~ PARTIAL
17 Regeln (R-01..R-17, inkl. R-17 Panel-Consumability),
9 Annahmen, 5 Nicht-Annahmen.
v0.9: 3-stellig, tunnel_type ENUM, R-16 Invarianten/Tests zuletzt.
R-17 Panel-Consumability spaeter ergaenzt.
03_CHANGELOG.txt ~ PARTIAL
Zentrale Projekthistorie. v0.10: Tag-3-Sammeleintrag (7 Teile).
v1.1: IPv6 visuelle Kodierung Eintrag.
CLAUDE_BRIEFING.txt ~ PARTIAL
Handoff/Arbeitsanweisungen für Claude. v0.27: Tag-3-Reorganisation,
ERKENNTNIS 8 NEU, Teil 3.3 ueberarbeitet.
v1.1: Pool-Tabelle aktualisiert (IPv6 visuelle Kodierung).
REVIEW_STANDARD.txt ✓ CLEAN
Review-Methodik, 8 Prüfebenen. Nicht von Tag-3-Reorganisation betroffen.
REVIEW_TRACKER.txt ~ PARTIAL
Dieses Dokument. v1.1: Tag-3-Update.
NAVIGATIONSKARTE_ALTES_KONZEPT.txt ~ PARTIAL
Themen-Index altes Konzept (23 Themen). v0.6: Begriffs-Bruecke
Alt<->Neu ergaenzt, Thema 6 Ueberschrift aktualisiert.
PRIORITAETENLISTE.txt ~ PARTIAL
Arbeitspakete M0-M4. v0.9: 3-stellig, M2-005 BASE-005 neu.
README.md ~ PARTIAL
Projektbeschreibung, GitHub-ready. Tag-3-Update.
v1.1: Pool-Tabelle + IPv6 visuelle Kodierung Hinweis (alter
Hex-Hinweis ersetzt).
LICENSE ○ STATIC
── MODEL (DEPRECATED — KEIN STARTUP-REVIEW MEHR) ──────────────────────
HINWEIS (2026-04-16): ALLE model/-Dateien haben STATUS: DEPRECATED
mit Begriffs-Bruecken-Headern. Sie werden bei Ausarbeitung der
zustaendigen Bases aufgeloest (eine Wahrheit, ein Ort).
15+ Review-Runden abgeschlossen, keine offenen Architektur-Befunde.
model/ wird bei Phase A+B (Schritt 7) NICHT mehr geprüft und beim
Startup NICHT gelesen (Marco-Entscheidung 2026-04-16,
Ressourceneffizienz). Begriffs-Bruecken in den Deprecation-Headern
decken Naming-/Nummern-Drift ab bis die Aufloesung erfolgt.
Datei Status
───────────────────────────────── ──────
model/DOMAIN_MODEL.txt ◇ DEPRECATED (→ BASE-010)
v1.1: VIP IPv6 /62→/64 (Inline-Fix, Q-04 Option A).
model/NETWORK_MODEL.txt ◇ DEPRECATED (→ BASE-010 + BASE-005)
v1.1: Pool-Tabelle, Ableitungsformel (role_prefix_v6_visual),
§6.3 USER Prefix, §7.3 IPv6 nftables Rollen-Enforcement
ergaenzt (fehlte komplett). Alle Inline-Fix (Q-04 Option A).
model/TRUTH_MODEL.txt ◇ DEPRECATED (→ BASE-000 + BASE-090)
model/state_machines/
SM_CONNECTION.txt ◇ DEPRECATED (→ BASE-010)
SM_SESSION.txt ◇ DEPRECATED (→ BASE-070)
SM_ONBOARDING.txt ◇ DEPRECATED (→ MOD-001)
SM_POLICY_RESTRICT.txt ◇ DEPRECATED (→ BASE-080)
M2-OPENs (AWG-Auth, Connect-Gate, Session/Accounting, Secret Contract)
bleiben explizit markiert und werden in M2 geschlossen.
── IMPLEMENTATION ──────────────────────────────────────────────────────
Datei Status
───────────────────────────────── ──────
implementation/configs/
CONFIG_STATUS.txt ✓ CLEAN
etc/hostname ✓ CLEAN
etc/hosts ✓ CLEAN
etc/resolv.conf ✓ CLEAN
etc/systemd/system/lo-service-ips.service ✓ CLEAN
implementation/guides/ □ EMPTY
── BASE / LEERE ORDNER (Platzhalter für M2+M3) ─────────────────────
base/BASE-000_SQL_FIRST ✓ CLEAN (ACTIVE, 18 Dateien)
10 Invarianten (SQL-01..10), 7 Tests (T-SQL-01..07).
24 Tabellen + 1 geplant. Auth-Split verifiziert.
Panel-Fallback: connection_ref fuer alle Tunnel-Typen.
base/BASE-005_PLATFORM_CORE ✓ CLEAN (ACTIVE, 11 Dateien)
17 Invarianten (PF-01..17), 19 Tests (T-PF-01..19).
Alle Skelette gefuellt. 3 Design-Entscheidungen geschlossen
(Hybrid-Logging, GPG-Backup, systemd-Default-Shutdown).
2 deferred auf BASE-040 (AmneziaWG-Port, WG-Config-Pfad).
base/BASE-010_IDENTITY_CORE ✓ CLEAN (ACTIVE, 11 Dateien)
80 Invarianten (INV-01..80) + 3 Lifecycle-Regeln (LR-01..03).
~60 Tests in 18 Kategorien. Auth-Split (3-Parteien-Konvergenz).
connection_ref con_[a-z2-7]{12}, wg_connection_name deterministisch.
SM_CONNECTION + DOMAIN_MODEL aufgeloest. ChatGPT-Drittreview bestanden.
OPEN-010-01 geschlossen (DELETE-Semantik, Marco 2026-04-18).
base/BASE-020_AAA_CORE ✓ CLEAN (ACTIVE, 9 Dateien)
30 Invarianten (AAA-01..30) + 35 Tests (T-AAA-01..35).
Gemeinsamer Admission-Vertrag + L2TP/RADIUS direct-read.
WireGuard-Admission als abweichender Vertragspfad.
vpn_session_locks tunnelneutral (BASE-070 owned, RADIUS als Runner).
Hybrid-Fail-Closed WG bei DB-Down. Key-Rotation = Session-Grenze.
ChatGPT-Drittreview v1+v2 bestanden. Alle Befunde verarbeitet.
base/BASE-030_TUNNEL_L2TP_IPSEC ✓ CLEAN (10 Dateien, 40 INV, 45 Tests)
M2-030 DONE (2026-04-18). accel-ppp + strongSwan (swanctl/vici).
Konsistenzfehler xl2tpd/pppd → accel-ppp aufgeloest.
Default-Deny auf ppp* (nicht Hook-basiert), radacct-Korrelation.
IKE-Lifetime, acct-timeout, ip-pre-up, fork-limit.
PSK-Panel Option C (Klartext + Audit).
ChatGPT-Drittreview v1 (13 Befunde) + v2 (7 Befunde) bestanden.
Gemini-Quellcode-Pruefung ($SID). Alle Befunde verarbeitet.
Entwuerfe: boot-firewall-baseline/, psk-secret-lifecycle/.
base/BASE-040_TUNNEL_WIREGUARD □ EMPTY (neuer, hoehere Nummer)
Entwuerfe: ENTWURF_IPV6_DUALSTACK_CONFIG.txt (v1.1, Folge-Pflicht)
base/BASE-050_FIREWALL_CORE □ EMPTY
Entwuerfe: boot-firewall-baseline/, portfreigaben/,
ENTWURF_IPV6_NFTABLES_ROLLEN.txt (v1.1, Folge-Pflicht)
base/BASE-060_DNS_CORE □ EMPTY
base/BASE-070_SESSION_CORE □ EMPTY
Entwuerfe: ENTWURF_IPV6_ALLOKATOR.txt (v1.1, Folge-Pflicht,
vpn_pool_config Tabelle Option B entschieden)
base/BASE-080_POLICY_APPLY_CORE □ EMPTY
base/BASE-090_SETTINGS_CORE □ EMPTY
base/BASE-100_POLICY_CORE □ EMPTY
base/BASE-110_WEBSTACK_CORE □ EMPTY
modules/MOD-001 bis MOD-010 □ EMPTY (10 Ordner, 3-stellig,
umbenannt 2026-04-16)
proofs/base/ □ EMPTY
proofs/modules/ □ EMPTY
decisions/D002_ROLLENWECHSEL_INPLACE.txt ✓ CLEAN
In-Place Mutation + Kaskade + Propagationsdelay.
Tag-3-Update: erledigt via Terminologie-Hinweis (ADR-Konvention,
kein Rewrite, nur Begriffs-Bruecke). v0.4 (2026-04-16).
decisions/D003_POLICY_SYSTEM_UND_ROLLE_AM_CUSTOMER.txt ✓ CLEAN
Policy-System, Rolle am Customer, Zaehlregel.
Tag-3-Update: erledigt via Terminologie-Hinweis (ADR-Konvention,
kein Rewrite, nur Begriffs-Bruecke). v0.3 (2026-04-16).
docs/
MAIL_ABSENDERLOGIK.txt ✓ CLEAN
── AUSGESCHLOSSEN VON REVIEWS ─────────────────────────────────────────
entwuerfe/ ✗ KEIN REVIEW
Ideen, Diskussionen, Vorstudien. NICHT normativ (KR-01).
Kein Einfluss auf Konzept. Wird bei Phase A+B, Konsistenz-
Checks und Cross-File-Prüfungen NICHT berücksichtigt.
Keine Datei in entwuerfe/ darf als Quelle für kanonische
Dateien referenziert werden.
Inhalt (Stand v1.1):
- ENTWURF_IPV6_VISUELLE_KODIERUNG_v2.txt (946 Zeilen, 15 Sektionen,
3× ChatGPT-Review + 1× Claude-Review. KANN GELOESCHT WERDEN —
alle Inhalte sind ins Konzept propagiert.)
- chatgpt_drittreview_ipv6_visuelle_kodierung.txt (Review-Auftrag)
- chatgpt_drittreview_ipv6_visuelle_kodierung_ergebnis.txt (Review-Ergebnis)
── BEKANNTE DRIFTS (sofort sichtbar) ───────────────────────────────────
DRIFT-01: ERLEDIGT. Phantomdateien aus Briefing entfernt.
DRIFT-02: ERLEDIGT. Versionsreferenzen aus Briefing komplett entfernt
(Marco-Entscheidung: Versionen stehen in den Dateien selbst,
nicht im Briefing — vermeidet permanente Drift-Quelle).
DRIFT-03: ERLEDIGT. NAVIGATIONSKARTE v0.2 komplett überarbeitet.
53 Blocks + 12 Decisions einzeln gelesen und verifiziert.
19 komplett falsche + 11 falsche Namen + 1 fehlend korrigiert.
DRIFT-04: ERLEDIGT. MANIFEST v0.2 §6 gegen reale Verzeichnisstruktur
abgeglichen, 6 fehlende Root-Dateien ergänzt.
DRIFT-05: ERLEDIGT. PRIORITAETENLISTE v0.2 gegen aktuellen Projektstand
abgeglichen. M1-05/07 → DONE, M1-SWEEP eingefügt, Pfad aktualisiert.
DRIFT-06: ERLEDIGT. Tag-3-Reorganisation Propagation:
3-stellige Nummerierung (BASE-xx -> BASE-xxx, MOD-xx -> MOD-xxx),
tunnel_type ENUM-Rename (LEGACY/MODERN -> L2TP_IPSEC/WIREGUARD),
Tabellen-Rename (legacy_auth -> l2tp_ipsec_auth), Tunnel-Tausch
(BASE-030 = L2TP_IPSEC, BASE-040 = WIREGUARD), BASE-005 neu,
R-16 Konvention.
FERTIG: Alle kanonischen Dateien (Root-Governance, base/,
decisions/, docs/, implementation/, README). model/-Dateien
mit Deprecation-Header + Begriffs-Bruecke abgedeckt.
DRIFT-07: ERLEDIGT. v1.1 IPv6 visuelle Kodierung Propagation:
USER IPv6 fd77:0:0:10::/60 → fd77:0:0:16::/64,
VIP IPv6 /62 → /64. role_prefix_v6_visual als expliziter
Wert pro Rolle. SERVICE_NET als bewusste Ausnahme.
Mapping-Regel, Normalisierungsvertrag, Reverse-Derivation-
Verbot, RFC 5952 Textform-Varianz in MANIFEST §4.3.
IPv6 nftables Rollen-Enforcement in NETWORK_MODEL §7.3
ergaenzt (fehlte komplett). Folge-Entwuerfe in BASE-040/
050/070. 3× ChatGPT-Review + 1× Claude-Review bestanden.
Grep-Verifikation: 0 alte Prefixe in aktiven Dateien.
VERIFIKATION (2026-04-17, grep-Sweep): Keine operativen
LEGACY/MODERN oder 2-stelligen BASE-Nummern in aktiven,
nicht-deprecated Dateien. Alle Treffer in akzeptablen
Kontexten (Changelogs, Begriffs-Bruecken, Deprecated-Header,
NAVIGATIONSKARTE-Altkonzept-Beschreibungen).
DRIFT-07: DEFERRED (auf M2-010). 2-stellige Base-Nummern in
deprecated model/-Dateien (68 Stellen, 7 Dateien).
Die Begriffs-Bruecke-Header in jeder Datei decken das
Mapping ab. Line-fuer-Line Rewrite wurde bewusst gegen
entschieden (Marco 2026-04-16). Bei Aufloesung der
model/-Dateien in die Ziel-Bases (ab M2-010) werden
die OPEN-Referenzen direkt mit korrekten 3-stelligen
Nummern uebernommen. Kein separater Fix noetig.
================================================================================
2) REVIEW-TIEFE-KLASSEN
================================================================================
Nicht jede Datei braucht dieselbe Review-Tiefe. Drei Klassen:
KLASSE A — VOLLREVIEW (8 Prüfebenen + 10-Punkte-Checkliste)
Gilt für: Base-Module (BASE-000, BASE-005, zukünftige) + Decisions
Methode: REVIEW_STANDARD §3 + §4 vollständig
Status: BASE-000 + BASE-005 + BASE-010 erledigt.
D002 + D003: CLEAN (Tag-3 erledigt via Terminologie-Hinweis).
KLASSE A-LEGACY — DEPRECATED (kein eigenständiges Review mehr)
Gilt für: model/ (7 Dateien: DOMAIN_MODEL, TRUTH_MODEL, NETWORK_MODEL,
SM_CONNECTION, SM_SESSION, SM_ONBOARDING, SM_POLICY_RESTRICT)
Status: Alle DEPRECATED. 15+ Review-Runden abgeschlossen. Werden bei
Base-Ausarbeitung aufgelöst (eine Wahrheit, ein Ort).
Kein Startup-Review (Phase A+B) mehr, kein Kontext-Verbrauch.
Begriffs-Brücken in den Deprecation-Headern decken
Naming-/Nummern-Drift ab.
(Marco-Entscheidung 2026-04-16, Ressourceneffizienz)
KLASSE B — KONSISTENZ-REVIEW (Prüfebenen A, B, H + Projekt-Checkliste)
Gilt für: Root-Governance-Dateien (Manifest, Glossary, Rules,
Changelog, Briefing, Navigationskarte, Prioritätenliste)
Methode:
- Form/Terminologie (Ebene A)
- Interne Konsistenz (Ebene B)
- Cross-File-Konsistenz (Ebene H)
- IST/SOLL-Abgleich gegen reale Dateien im Projekt
- Stale-Referenzen finden
- Begriffe gegen GLOSSARY prüfen
NICHT nötig: State-Machine-Analyse, Security-Audit, Tests/DoD
Status: ERLEDIGT (alle 7 Dateien reviewed, 2026-04-13)
KLASSE C — SOLL-REVIEW (Implementierungsnähe)
Gilt für: Config-Dateien (hostname, hosts, resolv.conf, systemd)
Methode:
- Bildet die Datei den SOLL-Zustand ab? (Marco-Entscheidung)
- Stimmt der Inhalt mit dem Konzept überein?
- Ist sie auf dem Server direkt einsetzbar (copy-paste-ready)?
- Fehlen zwingende Einträge?
- Sind Platzhalter/Variablen als solche markiert?
Status: ERLEDIGT (alle 5 Dateien verifiziert, 2026-04-13)
SONDERFALL — SELBST-REVIEWENDE DATEIEN
REVIEW_STANDARD.txt und REVIEW_TRACKER.txt haben eigene
Review-Loops (Eigenreview bis Konvergenz). Sie fallen nicht
unter Klasse A/B/C, sondern werden bei Erstellung und bei
jeder Änderung durch den Review-Loop aus §5.2 geprüft.
================================================================================
3) CROSS-FILE-KONSISTENZMATRIX
================================================================================
Welche Dateien hängen von welchen ab? Jeder Pfeil bedeutet:
"Änderung in A kann Drift in B erzeugen."
── MODEL-INTERN (bereits geprüft) ─────────────────────────────────────
SM_CONNECTION ↔ SM_SESSION ↔ SM_POLICY_RESTRICT ↔ SM_ONBOARDING
↕ ↕ ↕ ↕
DOMAIN_MODEL ←→ TRUTH_MODEL ←→ NETWORK_MODEL
↕
GLOSSARY
Status: ✓ Alle Kreuzprüfungen in M1 durchgeführt.
── ROOT-GOVERNANCE → MODEL (zu prüfen) ────────────────────────────────
00_MANIFEST.txt
→ Muss ALLE existierenden Dateien listen. Keine Phantome.
01_GLOSSARY.txt
→ Begriffe müssen mit allen Model-Dateien übereinstimmen.
→ Neue Begriffe aus SM_SESSION v0.7 prüfen.
02_ASSUMPTIONS_AND_RULES.txt
→ Regeln müssen mit TRUTH_MODEL und DOMAIN_MODEL konsistent sein.
→ Annahmen dürfen durch Model-Arbeit nicht widerlegt sein.
CLAUDE_BRIEFING.txt
→ Dateiliste muss mit realer Verzeichnisstruktur übereinstimmen.
→ Keine Phantomdateien.
NAVIGATIONSKARTE_ALTES_KONZEPT.txt
→ Alle Pfade müssen gültig sein (altes Konzept existiert noch?).
→ Themen-Zuordnungen müssen korrekt sein.
→ Fehlende Themen die inzwischen bearbeitet wurden?
PRIORITAETENLISTE.txt
→ Arbeitspakete müssen mit aktuellem Projektstand übereinstimmen.
→ Erledigte Pakete müssen als erledigt markiert sein.
── CONFIG → MODEL (zu prüfen) ─────────────────────────────────────────
Config-Dateien
→ hostname/hosts/resolv.conf müssen mit NETWORK_MODEL übereinstimmen.
→ lo-service-ips.service muss die IPs aus NETWORK_MODEL nutzen.
→ Alle müssen SOLL-Zustand abbilden, nicht IST.
================================================================================
4) SWEEP-PLAN (Reihenfolge)
================================================================================
Die Reihenfolge folgt der Abhängigkeitslogik:
Zuerst Dateien prüfen die von vielen anderen referenziert werden.
SWEEP 1 — HÖCHSTE PRIORITÄT (Referenz-Dateien die alles andere stützen)
S1-01 NAVIGATIONSKARTE_ALTES_KONZEPT.txt Klasse B
Begründung: Wird bei JEDEM neuen Thema verwendet.
Fehler hier → falsche Quellen für alle zukünftige Arbeit.
Prüfung: Alle Pfade gültig? Themen vollständig?
Fehlende Themen? Stale Referenzen?
S1-02 00_MANIFEST.txt Klasse B
Begründung: Definiert Projektstruktur.
Prüfung: IST vs SOLL Verzeichnisabgleich.
Phantomdateien? Fehlende Dateien?
S1-03 CLAUDE_BRIEFING.txt Klasse B
Begründung: Steuert Claudes Verhalten bei jedem neuen Chat.
Prüfung: DRIFT-01 + DRIFT-02 fixen. Dateiliste abgleichen.
Stale Referenzen.
SWEEP 2 — REGELN UND BEGRIFFE
S2-01 01_GLOSSARY.txt Klasse B
Prüfung: Alle Begriffe aus Model-Dateien enthalten?
Begriffe stimmen mit Nutzung überein?
S2-02 02_ASSUMPTIONS_AND_RULES.txt Klasse B
Prüfung: Sind die 17 Regeln noch aktuell? Sind die
9 Annahmen durch Model-Arbeit bestätigt/widerlegt?
S2-03 03_CHANGELOG.txt Klasse B
Prüfung: Ist der Projekt-Changelog vollständig?
Fehlen wichtige Meilensteine?
S2-04 PRIORITAETENLISTE.txt Klasse B
Prüfung: Erledigte Pakete markiert? Reihenfolge
noch korrekt? Stale Einträge?
SWEEP 3 — IMPLEMENTATION / CONFIG
S3-01 CONFIG_STATUS.txt Klasse C
Prüfung: Beschreibt korrekt was die Configs sind/sollen.
S3-02 etc/hostname Klasse C
S3-03 etc/hosts Klasse C
S3-04 etc/resolv.conf Klasse C
S3-05 etc/systemd/system/lo-service-ips.service Klasse C
Prüfung aller: SOLL-Zustand? Konsistent mit NETWORK_MODEL?
Copy-paste-ready für Server?
SWEEP 4 — GLOBALER CROSS-FILE-CHECK
S4-01 Finaler Abgleich: Alle Dateien gegen GLOSSARY,
DOMAIN_MODEL, TRUTH_MODEL. Keine widersprüchlichen
Begriffe, Zahlen oder Referenzen.
SWEEP 5 — CHANGELOG-KONSOLIDIERUNG (nach inhaltlicher Bereinigung)
GRUNDFRAGE: Funktioniert der Dateiinhalt auch ohne Changelog?
Wenn ja → Changelog in der Datei radikal kürzen,
wesentliche Historie in 03_CHANGELOG.txt konsolidieren.
REGELN:
a) 03_CHANGELOG.txt wird zum zentralen Projektgedächtnis.
Materielle Meilensteine, Design-Entscheidungen, Blocker-Fixes
aus allen Dateien werden dort zusammengeführt.
b) Dateieigene Changelogs werden auf das Minimum gekürzt:
- Initiale Version (v0.1 Eintrag bleibt)
- Letzte 2-3 materielle Änderungen
- Verweis: "Vollständige Historie: 03_CHANGELOG.txt"
- Review-Runden-Protokolle (F-SES-001 bis F-SES-105 etc.)
werden ENTFERNT — sie sind Review-Artefakte, kein
Konzeptinhalt.
c) Kriterium für "materiell":
- Architekturentscheidung
- Neuer/geänderter Zustand oder Invariante
- Blocker-Fix
- Cross-File-Nachzug
NICHT materiell: Terminologie, Nummerierung, Testformulierung,
Propagations-Fix, Label-Bereinigung.
d) Reihenfolge: ERST die Datei inhaltlich sauber (Sweep 1-4),
DANN den Changelog bereinigen. Nicht umgekehrt.
PRO DATEI:
S5-01 SM_CONNECTION.txt — Changelog prüfen + kürzen
S5-02 SM_SESSION.txt — Changelog prüfen + kürzen
S5-03 SM_ONBOARDING.txt — Changelog prüfen + kürzen
S5-04 SM_POLICY_RESTRICT.txt — Changelog prüfen + kürzen
S5-05 DOMAIN_MODEL.txt — Changelog prüfen + kürzen
S5-06 TRUTH_MODEL.txt — Changelog prüfen + kürzen
S5-07 NETWORK_MODEL.txt — Changelog prüfen + kürzen
S5-08 GLOSSARY.txt — Changelog prüfen + kürzen
S5-09 CLAUDE_BRIEFING.txt — Changelog prüfen + kürzen
S5-10 REVIEW_STANDARD.txt — Changelog prüfen + kürzen
S5-11 03_CHANGELOG.txt — konsolidiert + vollständig
================================================================================
5) EXIT-KRITERIEN — WANN IST MODELLPHASE M1 GESCHLOSSEN?
================================================================================
Modellphase M1 (alle bestehenden Dateien driftfrei) gilt als geschlossen
wenn ALLE folgenden Bedingungen erfüllt sind:
SCOPE-KLARSTELLUNG (ChatGPT-Audit F-006, 2026-04-13):
"Patch-reif" und "driftfrei" beziehen sich auf den MODEL-LAYER.
Die Model-Dateien (SM_CONNECTION, SM_SESSION, SM_ONBOARDING,
SM_POLICY_RESTRICT, DOMAIN_MODEL, TRUTH_MODEL, NETWORK_MODEL)
sind intern durchreviewt und auf M1-Ebene konvergiert.
Bekannte M2-OPENs (AWG-Auth, Connect-Gate, Session/Accounting,
Secret Contract) sind explizit markiert und blockieren M1 nicht.
Die IMPLEMENTATION (Base-Module, konkrete Tooling-Mechanik)
existiert bewusst noch nicht — das ist M2 Scope.
Offene Punkte wie OPEN-POL-01..05, OPEN-SES-01..07 sind
Implementation-Details die explizit auf M2 verweisen.
EXIT-01 Jede Datei im Inventar (§1) hat Status ✓ CLEAN, ○ STATIC,
□ EMPTY oder ◇ DEPRECATED. Kein ~ PARTIAL und kein ✗ UNREV.
EXIT-02 Kein bekannter DRIFT offen (§1 DRIFT-Liste = leer oder
nur DEFERRED auf deprecated Dateien die bei Aufloesung
automatisch bereinigt werden).
EXIT-03 MANIFEST listet exakt die Dateien die existieren.
Keine Phantome, keine Fehlenden.
EXIT-04 GLOSSARY enthält alle Schlüsselbegriffe aus allen
Model-Dateien. Keine Synonyme ohne Definition.
EXIT-05 BRIEFING Dateiliste stimmt mit Realität überein.
Versionen stehen nur in den Dateien selbst (R-14).
EXIT-06 NAVIGATIONSKARTE alle Pfade gültig, Themen vollständig.
EXIT-07 Config-Dateien bilden SOLL-Zustand ab (Marco-Bestätigung).
EXIT-08 Globaler Cross-File-Check (S4-01) durchgeführt, 0 Befunde.
EXIT-09 Changelog-Konsolidierung abgeschlossen: Dateieigene
Changelogs gekürzt, 03_CHANGELOG.txt enthält die
konsolidierte Projekthistorie.
EXIT-10 Dieser REVIEW_TRACKER wird aktualisiert. Alle Sweeps
als erledigt markiert.
HINWEIS: Modellphase M1 schließt NUR bestehende Dateien ab. Sie erzeugt
KEINE neuen Base- oder Module-Dateien. M2 (Base) beginnt erst
nach M1-Abschluss.
================================================================================
CHANGELOG
================================================================================
Siehe 03_CHANGELOG.txt (zentrale Projekthistorie).
================================================================================