Erst genau beschreiben was man will, dann mit KI umsetzen — nie andersrum. Verhindert dass KI unkontrolliert in falsche Richtungen entwickelt.
Spec-Before-Generation als Anti-Vibe-Coding-Prinzip: vollständige Anforderungsspezifikation (User Stories, Akzeptanzkriterien, Architekturentscheidungen) vor KI-Code-Generierung. IIO-Flow: spec-stage als Pflicht-Gate in coding-flow. Verhindert: Scope Creep, Silent Architecture Drift, Pattern Capture Failure. Ermöglicht: deterministische Verifikation gegen Spezifikation.
Definition
Spec-before-Generation besagt: Kein KI-generierter Produktionsartefakt ohne vorherige, explizite menschliche Spezifikation.
Gegenteil: Vibe Coding — KI generiert Code direkt aus natürlichsprachigen Anfragen ohne formale Spezifikation, was zu unkontrollierten Ergebnissen führt.
Warum Spec-before-Generation?
Problem: Unkontrollierte KI-Codegenerierung
Ohne Spezifikation entstehen:
- Nicht-auditierbare Entscheidungen (“Warum hat die KI X getan?”)
- Fehlende Anforderungs-Traceability (Was war die ursprüngliche Anforderung?)
- Schwierige Code-Reviews (Reviewer hat keinen Referenzpunkt)
- Drift bei iterativen Anfragen (jede Iteration verändert ursprüngliche Absicht)
Lösung: Spec als Prüfpunkt
Anforderung (natürlichsprachig)
↓
[SPEC-GATE] ← HITL: Spec review
Spezifikation (strukturiert, dokumentiert)
↓
KI-generiertes Artefakt
↓
[REVIEW-GATE] ← HITL: Code review gegen Spec
ProduktionsartefaktSpezifikations-Formate
Minimalspezifikation (Inline)
## Spec: User Login Component
**Zweck:** Nutzer-Authentifizierung via SSO
**Input:** Email, Passwort (oder SSO-Token)
**Output:** JWT + Session-Cookie
**Constraints:**
- DSGVO-konform (kein Tracking)
- Brute-Force-Schutz (max 5 Versuche)
- Nur HTTPS
**Tests:** Unit + Integration verpflichtendFormale Spec (IIO-Standard)
spec:
id: SPEC-2026-0042
title: User Login Component
author: zolo
created: "2026-05-19"
status: approved
requirements:
- auth via SSO (Keycloak OIDC)
- DSGVO Art. 25 Privacy by Design
- No plaintext password storage
constraints:
- HTTPS only
- max_login_attempts: 5
acceptance_criteria:
- unit tests pass
- penetration test: no SQL injection
hitl_required: trueVerhältnis zu anderen Prinzipien
| Prinzip | Verhältnis |
|---|---|
| HITL | Spec-Gate ist ein HITL-Gate |
| Fail-Closed | Keine Spec → keine Generierung |
| Audit Trail | Spec ist Bestandteil des Audit Trails |
| Vibe Coding | Anti-Pattern zu Spec-before-Generation |
EU AI Act Relevanz
Für Hochrisiko-KI-Systeme (Art. 9) ist ein Risikomanagementsystem Pflicht, das “systematische Maßnahmen” bei Entwicklung und Betrieb vorschreibt. Spec-before-Generation ist eine operative Umsetzung dieser Anforderung.
IIO-Implementierung
IIO erzwingt Spec-before-Generation durch:
- Coding-Flow — SPEC-REVIEW-GATE vor jeder Codegenerierung
- Queue YAML — Specs als maschinenlesbare Anforderungen
- Git-Commits — Spec-ID in Commit-Message (Traceability)
- CI-Checks — Automated spec-coverage verification
引用
"Spec-before-Generation." Open Cognition Commons Foundation. https://opencognitioncommons.org/zh/glossary/spec-before-generation. CC-BY 4.0. 机器可读元数据
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "Spec-before-Generation",
"description": "Spec-before-Generation ist ein Governance-Prinzip, das vorschreibt: Bevor KI-Agenten Code, Konfiguration oder andere Produktionsartefakte generieren, muss eine explizite, menschlich überprüfte Spezifikation (Spec) vorliegen und dokumentiert sein.\n",
"url": "https://opencognitioncommons.org/zh/glossary/spec-before-generation",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"Spec-before-Generation",
"SbG"
]
}