v1.1.0 live Apache 2.0 EU AI Act Art. 4 + 14 ISO 42001 aligned MCP · A2A · llms.txt

Das Betriebssystem
für KI-Organisationen.

242 Governance-Layer. 139 automatisierte Flows. HITL-Gates an jedem kritischen Punkt. Kein LLM im Compliance-Pfad. Open Source — Apache 2.0.

pip install iio-governance Architektur → Docs →

iio-daemon · node.iio.space · Hetzner EU

$ ▋

234

Governance-Layer

139

Automatisierte Flows

117

MCP-Tools

HITL-Stufen

LLMs im Compliance-Pfad

HITL GATE SYSTEM· 234 GOVERNANCE LAYERS· EU AI ACT ART. 4 + 14· 139 AUTOMATED FLOWS· 117 MCP TOOLS· ISO 42001 ALIGNED· FAIL CLOSED· APACHE 2.0· DSGVO BY DESIGN· HETZNER EU· GIT AUDIT TRAIL· A2A PROTOCOL· HITL GATE SYSTEM· 234 GOVERNANCE LAYERS· EU AI ACT ART. 4 + 14· APACHE 2.0· GIT AUDIT TRAIL

System in Zahlen

234

Governance-Layer

Von Payroll bis AI-Compliance

139

Automatisierte Flows

Jeder mit HITL-Gate

117

MCP-Tools

Claude · Cursor · ChatGPT nativ

HITL-Stufen

AUTO / NOTIFY / HITL / BLOCK

LLMs im Compliance-Pfad

Deterministisch by design

Sprachen

DE EN FR ES IT NL PL PT JA ZH

Warum IIO — nicht ein weiteres AI-Tool

Sechs Gründe.
Kein Hype.

IIO ist keine App. Keine SaaS-Plattform. Es ist die Governance-Infrastruktur — das Betriebssystem unter dem alle KI-Tools laufen.

KERN-PRINZIP

Fail-Closed by Design

Im Zweifel stoppt das System — kein Default-Allow. Kein Prompt kann das überschreiben. Es ist in der YAML-Policy-Engine verankert, nicht in einem System-Prompt.

Kein Modus. Das Design.

DETERMINISMUS

Kein LLM im Compliance-Pfad

YAML-Policy-Engine statt Halluzination. Betriebsprüfung 2027: git log ist die Antwort. Unveränderlich. Nachvollziehbar. GoBD-konform.

Deterministisch by design.

PROTOKOLLE

Agent-Protokolle nativ

MCP (317 Tools), A2A (Google 2025), llms.txt. Claude, Cursor, LangChain, AutoGen nutzen IIO-Governance direkt. Kein Adapter, kein Wrapper.

Standard, nicht Patch.

MULTI-TENANT

Isolation von Anfang an

Jeder Tenant hat eigenes Keycloak-Realm, Audit-Trail, SSO, Layer-Projektion. Tenant A sieht Tenant B nicht — niemals. Nicht nachgerüstet, grundarchitektonisch.

Multi-Tenant ist die Basis.

AUDIT

Git als einzige Wahrheit

Jeder Zustand ist ein Git-Commit. Keine Hidden State in Datenbanken. GoBD-konform by design. Rollback trivial. Betriebsprüfung: git log.

Kein Hidden State.

EU-FIRST

€12/Mo — ein CX32

Ein Hetzner CX32 trägt den kompletten ersten Node. Apache 2.0 Framework kostenlos. Hetzner EU, DSGVO, kein US-Cloud-Zwang.

Apache 2.0. Kein Lock-in.

Das Problem

Was passiert, wenn Agenten
ohne Governance arbeiten.

Vier strukturelle Versagensmuster — IIO verhindert sie durch Architektur, nicht durch Mahnungen.

FAIL · 01

Agent sendet E-Mail mit Kundendaten. Kein Mensch hat freigegeben.

Kein Gate. Kein Audit. DSGVO-Verstoß ist passiert — nicht geplant, nicht umkehrbar.

DSGVO Art. 33 · bis €20M

FAIL · 02

Produktionsdeployment um 03:47 Uhr. Niemand weiß es.

Autonomer Agent. Kein HITL. Kein Rollback. Erster der es merkt: der Kunde.

Availability · SLA

FAIL · 03

LLM entscheidet über €48.000-Rechnungsfreigabe. Probabilistisch.

EU AI Act Art. 14 verlangt Human Oversight. Ein System-Prompt ist kein Prozess.

EU AI Act Art. 14

FAIL · 04

Betriebsprüfung 2027: Wer hat was wann genehmigt?

Chat-History ist kein Audit-Trail. GoBD verlangt Unveränderlichkeit. Die Antwort "dem Agenten überlassen" reicht nicht.

GoBD · ISO 42001

IIO macht diese Szenarien strukturell unmöglich — send-external-email: BLOCK. Kein Prompt überschreibt das. deploy-to-production: HITL. Der Agent wartet — immer. Evidence required.

Architektur

Drei Schichten.
Keine Ausnahmen.

Seed → Node → Tenant. Kein Hidden State. Jeder Zustand ist ein Git-Commit.

SCHICHT 1

Seed

→ Quelle

Das universelle Governance-Template. 242 Layer-Definitionen, 909 Flows, HITL-Boundary-Policy. Git-versioniert. Unveränderlich während Betrieb.

layer-definitions/flows/hitl-boundary-policy.yamlcompliance/

SCHICHT 2

Node

→ Organisation

Ihre Organisation. Projection Engine berechnet automatisch welche Layer relevant sind. Hetzner CX32 (~€12/Mo), selbst gehostet, EU-Daten.

projection-config.yamlqueue.yamliio-daemon

SCHICHT 3

Tenant

→ Isolation

Kunden oder Abteilungen. Vollständig isoliert. Eigenes Keycloak-Realm, Audit-Trail, Layer-Projektion. Tenant A sieht Tenant B nicht — niemals.

realm/audit-trail/world-model/

Vollständige Architektur-Dokumentation →

Human-in-the-Loop

Vier Stufen.
Keine Ausnahme.

AUTO

Autonom

Agent handelt. Logging mandatory. Vollständiger Audit-Trail.

Cache · Log-Rotation
Metrik-Collection

NOTIFY

Benachrichtigen

Agent handelt. Mensch wird informiert. Transparenz sichergestellt.

Backup · Updates
Monitoring-Alerts

HITL

Gate — Warten

Agent stoppt. Mensch muss aktiv freigeben. Ohne GO: keine Aktion.

Deploy · Vertrag
Zahlung · Personal

BLOCK

Vollsperre

Strukturell unmöglich. Kein Agent, kein Operator, keine Ausnahme.

Externer E-Mail-Versand
Audit-Trail-Löschung

Python SDK

Python

from iio_governance import HITLGate

gate = HITLGate(
  action   = "deploy-portal-v14",
  approver = "operator",
  evidence = ["tests.yaml"]
)
gate.open()  # blockiert bis GO

TypeScript SDK

TypeScript

import { HITLGate } from '@iio/governance'

const gate = new HITLGate({
  action:   'contract-sign',
  approver: 'gf',
  evidence: ['nda.pdf']
})
await gate.open() // throws on BLOCK

Compliance-Status

EU-first.
Deterministisch.

EU AI Act Art. 4 — AI Literacy

Pflicht seit 02.02.2025 für alle Organisationen mit KI-Einsatz. IIO: Pflichtmodul + Zertifizierung via learn.iio.space.

100%

EU AI Act Art. 14 — Human Oversight

HITL-Gates sind nicht optional — sie sind das System. Jede kritische Aktion erfordert explizite Freigabe.

100%

ISO/IEC 42001:2023

AI Management System. Risikobeurteilung, Governance-Framework, Audit-Trail. Aktiv in Arbeit.

82% · Q3 2026

DSGVO / GoBD

Privacy by Design. Cookieless Analytics. EU (Hetzner DE). Git als unveränderlicher Audit-Trail.

98%

Vollständige Compliance-Übersicht →

Preise

Open Source. Frei.
Managed auf Anfrage.

pip install iio-governance — kostenlos, Apache 2.0.

OPEN SOURCE

Framework

0 €

Apache 2.0 · Self-Hosted

→Alle 242 Governance-Layer
→HITL-Gate-System komplett
→Python + TypeScript SDK
→MCP-Server (317 Tools)

MANAGED · EMPFOHLEN

Light Agent

49 €/h

oder 500 €/Mo · Setup ab 1.500 €

→Ein klar eingegrenzter Use Case
→EU AI Act Dokumentation
→Managed Hosting Hetzner EU
→First-Level-Support via Matrix

MANAGED

Pro Agent

69 €/h

oder 2.000 €/Mo · Setup ab 4.000 €

→Mehrere Workflows + RAG
→System-Integrationen
→Compliance-Dashboard
→Reporting + Monitoring

ENTERPRISE

Autonomous Agent

99 €/h

individuell · Setup ab 10.000 €

→Multi-Step, hohe Autonomie
→ISO 42001 Evidence
→Dedicated Node + SLA
→Governance-Begleitung

Ecosystem

Offen. Integrierbar. Überall.

PYTHON SDK

iio-governance

HITLGate, PolicyCheck, AuditTrail. LangChain + AutoGen + CrewAI.

pip install →

TYPESCRIPT SDK

@iio/governance

Browser + Node.js. Dual ESM/CJS. Vollständige Typings.

npm install →

MCP SERVER

317 MCP-Tools

stdio. Claude Desktop, Cursor, ChatGPT, VS Code nativ.

Starten →

A2A PROTOCOL

agent.json

Google A2A 2025. JSON-RPC 2.0. 5 Skills. api.iio.space:8090.

agent.json →

GITHUB ACTIONS

policy-check@v1

CI-Gate. Pipeline wartet auf HITL-Approval.

uses: iio/policy-check@v1 →

OPENTELEMETRY

OTLP Export

Gate-Entscheidungen → Grafana, Datadog, Honeycomb.

Docs →

OCC FOUNDATION

opencognitioncommons.org

AI-Governance-Glossar. 83 Begriffe. CC-BY 4.0.

OCC →

TRAINING

learn.iio.space

AI-Literacy Level 3b. EU AI Act Art. 4 Nachweis. Kostenlos.

learn.iio.space →

Start

Bereit.

Apache 2.0. Hetzner EU. Pilot in 30 Minuten.
Oder pip install iio-governance jetzt.

GitHub — Framework Docs → Pilot anfragen →

LIZENZ

Apache 2.0

INFRASTRUKTUR

Hetzner · EU · DSGVO

EU AI ACT

Art. 4 + 14 konform

HERSTELLER

Intelego GmbH · Ludwigsburg

Das Betriebssystemfür KI-Organisationen.

Sechs Gründe.Kein Hype.

Was passiert, wenn Agentenohne Governance arbeiten.

Drei Schichten.Keine Ausnahmen.

Vier Stufen.Keine Ausnahme.

Vier Seiten.Vollständige Dokumentation.

EU-first.Deterministisch.

Open Source. Frei.Managed auf Anfrage.