Skip to main content
← Glossary
concept

생성 전 사양

Spec-before-Generation · SbG

1 min read 2026년 5월 19일
Spec-before-Generation ist ein Governance-Prinzip, das vorschreibt: Bevor KI-Agenten Code, Konfiguration oder andere Produktionsartefakte generieren, muss eine explizite, menschlich überprüfte Spezifikation (Spec) vorliegen und dokumentiert sein.
🟢 Plain Language

Spec-before-Generation bedeutet: Spec-before-Generation ist ein Governance-Prinzip, das vorschreibt: Bevor KI-Agenten Code, Konfiguration oder andere Produktionsartefakte generieren, muss eine explizite, menschlich überprüfte Spezifikation (Spec) vorliegen und dokumentiert sein. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.

🔵 Expert Level

Spec-before-Generation ist ein Governance-Prinzip, das vorschreibt: Bevor KI-Agenten Code, Konfiguration oder andere Produktionsartefakte generieren, muss eine explizite, menschlich überprüfte Spezifikation (Spec) vorliegen und dokumentiert sein. [IIO Framework] Spec-before-Generation: Prinzip aus dem IIO Operating Model: Kein Produktionscode entsteht ohne explizite, dokumentierte Anforderungen. Verhindert unkontrollierte AI-Codegenerierung und stellt Auditierbarkeit sicher. [IIO-SRC-011] IIO API server endpoints (2026-05-15): 27 total. New in round 11: /api/v1/layers/{id}/evidence (GET, layer evidence artifacts), /api/v1/notify/send (POST, trigger notifications from round 10). All 27 routes returning 200 (or 404 for not-found). API token: in systemd unit. Swagger UI: /docs. OpenAPI [IIO Operations] IIO API response format: all successful responses return {status: 'ok', data: {...}, ts: '2026-...Z'}. Errors return {status: 'error', error: 'message', ts: '...'}. The _ok() wrapper ensures consistent envelope. HTTP status codes: 200 OK, 400 Bad Request, 401 Unauthorized, 404 Not Found, 500 Interna

Definition

Spec-before-Generation besagt: Kein KI-generierter Produktionsartefakt ohne vorherige, explizite menschliche Spezifikation.

Gegenteil: Vibe Coding — KI generiert Code direkt aus natürlichsprachigen Anfragen ohne formale Spezifikation, was zu unkontrollierten Ergebnissen führt.

Warum Spec-before-Generation?

Problem: Unkontrollierte KI-Codegenerierung

Ohne Spezifikation entstehen:

  • Nicht-auditierbare Entscheidungen (“Warum hat die KI X getan?”)
  • Fehlende Anforderungs-Traceability (Was war die ursprüngliche Anforderung?)
  • Schwierige Code-Reviews (Reviewer hat keinen Referenzpunkt)
  • Drift bei iterativen Anfragen (jede Iteration verändert ursprüngliche Absicht)

Lösung: Spec als Prüfpunkt

Anforderung (natürlichsprachig)

   [SPEC-GATE] ← HITL: Spec review
Spezifikation (strukturiert, dokumentiert)

KI-generiertes Artefakt

   [REVIEW-GATE] ← HITL: Code review gegen Spec
Produktionsartefakt

Spezifikations-Formate

Minimalspezifikation (Inline)

## Spec: User Login Component

**Zweck:** Nutzer-Authentifizierung via SSO
**Input:** Email, Passwort (oder SSO-Token)
**Output:** JWT + Session-Cookie
**Constraints:** 
  - DSGVO-konform (kein Tracking)
  - Brute-Force-Schutz (max 5 Versuche)
  - Nur HTTPS
**Tests:** Unit + Integration verpflichtend

Formale Spec (IIO-Standard)

spec:
  id: SPEC-2026-0042
  title: User Login Component
  author: zolo
  created: "2026-05-19"
  status: approved
  requirements:
    - auth via SSO (Keycloak OIDC)
    - DSGVO Art. 25 Privacy by Design
    - No plaintext password storage
  constraints:
    - HTTPS only
    - max_login_attempts: 5
  acceptance_criteria:
    - unit tests pass
    - penetration test: no SQL injection
  hitl_required: true

Verhältnis zu anderen Prinzipien

PrinzipVerhältnis
HITLSpec-Gate ist ein HITL-Gate
Fail-ClosedKeine Spec → keine Generierung
Audit TrailSpec ist Bestandteil des Audit Trails
Vibe CodingAnti-Pattern zu Spec-before-Generation

EU AI Act Relevanz

Für Hochrisiko-KI-Systeme (Art. 9) ist ein Risikomanagementsystem Pflicht, das “systematische Maßnahmen” bei Entwicklung und Betrieb vorschreibt. Spec-before-Generation ist eine operative Umsetzung dieser Anforderung.

IIO-Implementierung

IIO erzwingt Spec-before-Generation durch:

  1. Coding-Flow — SPEC-REVIEW-GATE vor jeder Codegenerierung
  2. Queue YAML — Specs als maschinenlesbare Anforderungen
  3. Git-Commits — Spec-ID in Commit-Message (Traceability)
  4. CI-Checks — Automated spec-coverage verification

Citation

"생성 전 사양." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/spec-before-generation. CC-BY 4.0.
Machine-readable metadata 
{
  "@context": "https://schema.org",
  "@type": "DefinedTerm",
  "name": "생성 전 사양",
  "description": "Spec-before-Generation ist ein Governance-Prinzip, das vorschreibt: Bevor KI-Agenten Code, Konfiguration oder andere Produktionsartefakte generieren, muss eine explizite, menschlich überprüfte Spezifikation (Spec) vorliegen und dokumentiert sein.\n",
  "url": "https://opencognitioncommons.org/ko/glossary/spec-before-generation",
  "license": "https://creativecommons.org/licenses/by/4.0/",
  "alternateName": [
    "Spec-before-Generation",
    "SbG"
  ]
}