Runtime / Enforcement & Integration
Deterministischer Runtime-Enforcement-Kern
GTAF Runtime ist der Punkt, an dem das Governance-Modell von TNT zu erzwingbarem Systemverhalten wird. Es ist das Execution Gate zwischen einer vorgeschlagenen Aktion und einem realen externen Effekt.
Entscheidend ist der deterministische Vertrag: binäre Outcomes, explizite Reason Codes und ein Runtime-Pfad, der bei ungültiger Delegation fail-closed reagiert. Die aktuelle öffentliche Implementierung demonstriert diesen Vertrag, definiert aber nicht seine architektonische Reichweite.
Öffentlicher Runtime-Kern · Referenzimplementierung verfügbar
Der Enforcement-Kern, der ausgewertete Governance-Outputs in ausführbare Allow-/Deny-Entscheidungen überführt. Die öffentliche Implementierung zeigt den Vertrag, aber das Runtime-Modell reicht über eine einzelne Sprache hinaus.
GTAF Runtime ist der Enforcement-Kern von TNT Intelligence für delegiertes Handeln.
Diese Schicht ist der Punkt, an dem Governance aufhört, beschreibend zu sein, und ausführbar wird: Eine vorgeschlagene Aktion tritt gemeinsam mit ausgewerteten Governance-Outputs und Runtime Context in die Runtime ein, und die Runtime gibt eine deterministische Entscheidung zurück.
Capability ist nicht Permission. Proposal ist nicht Authority. Die Runtime ist das Gate zwischen beidem.
Wenn Delegation ungültig, inkonsistent, unsupported oder out of scope ist, failt die Ausführung geschlossen.
Die öffentliche Runtime bietet binäre Outcomes, explizite Reason Codes und eingefrorene Semantik für ihren aktuellen Projection Contract.
Die aktuelle öffentliche Implementierung demonstriert den Vertrag, aber entscheidend sind das Enforcement-Modell und die Contract Surface und nicht eine sprachspezifische Positionierung.
Die Runtime sitzt auf der schmalsten und wichtigsten Linie im System:
Genau das verleiht der Runtime ihr strategisches Gewicht: Sie schafft einen kontrollierten Punkt, an dem externe Effekte auf Basis eines expliziten Delegationszustands akzeptiert oder verweigert werden können, statt aufgrund von Agent-Eifer.
Der aktuelle öffentliche Runtime-Vertrag lässt sich am einfachsten als Aktionsanfrage mit explizitem Kontext verstehen:
{
"scope": "ops.prod",
"component": "release.agent",
"interface": "ops-api",
"action": {
"name": "git.commit",
"intent": "release-update"
},
"extras": {
"repository": "payments-service",
"branch": "release/2026-04"
}
}Die aktuelle öffentliche Implementierung stellt derzeit eine minimale Enforcement-API bereit:
from gtaf_runtime import enforce
result = enforce(
drc=drc,
context=context,
artifacts=artifacts,
)
if result.outcome == "DENY":
raise PermissionError(
result.reason_code
)
reason_code = result.reason_codeDer Punkt dieses Beispiels ist nicht der konkrete Stack. Der Punkt ist, dass ein reales System so verdrahtet werden kann, dass Execution Permission explizit ausgewertet wird, statt allein aus Tool-Zugriff abgeleitet zu werden.
Viele Agent-Systeme vermischen noch immer Planung, Tool Access und Autorität. GTAF Runtime trennt genau diesen Knoten auf.
Ein Denial ist keine weiche Warnung, sondern das Runtime-Ergebnis, das den Effekt verhindert
Explizite Reason Codes verbessern Reviewability, Debugging und Audit-Readiness
GTAF Runtime ist überall dort relevant, wo Teams wollen, dass AI-Systeme reale Arbeit leisten, ohne Governance zu umgehen. Typische Zusammenarbeitswege sind:
die Enforcement Boundary zwischen AI-Proposals und externen Aktionen entwerfen
interne Policies, Approval-Logik und Accountability in runtimefähige Artefakte übersetzen
prüfen, ob ein bestehendes Agent-System aktuell zu viel implizite Autorität erhält
sprachunabhängige Runtime Contracts für Umgebungen gestalten, die mehr brauchen als nachträgliche Observability
Release-Assistenten, Code-Automation und CI/CD-nahe Systeme, die nicht stillschweigend volle Schreibautorität erben sollen, nur weil sie Git oder APIs aufrufen können.
Systeme, die freigeben, ändern, triggern, senden oder eskalieren dürfen, in Umgebungen, in denen verweigerte Ausführung ein echtes Runtime-Ergebnis sein muss und keine Dashboard-Warnung.
Governance & Trust Architecture Framework
Ein Governance-Framework für AI-Systeme, die handeln, delegieren oder folgenschwere Effekte auslösen können. GTAF überführt Scope, Autorität, Verantwortung und Gültigkeit in strukturierte operative Artefakte.
Framework lesenIntegrationsschicht rund um den Runtime-Kern
Die Adoptionsschicht, die realen Systemen hilft, Artefakte zu laden, Execution Context zu formen und die Runtime sauber aufzurufen. Die öffentliche Implementierung ist ein konkreter Pfad, aber das Integrationsmodell ist nicht sprachspezifisch.
Integration verstehenInfrastructure for Trusted Autonomy
Eine Runtime-Architektur für Systeme, die mit realer Wirkung handeln müssen und zugleich governable bleiben sollen. ITA erweitert GTAF um Execution Spaces, Capability Exposure, Enforcement und Audit.
Architektur sehenVon GTAF über Runtime und SDK bis hin zu ITA bringt TNT bereits öffentliche Referenzarbeit, Runtime-Bausteine und angewandte Architektur in diese Fragen ein. Das Gespräch muss also nicht bei Theorie beginnen.
Wenn diese Fragen vom Interesse in die Umsetzung kippen, ist TNT ein belastbarer Gesprächspartner.
Kontext besprechen