From b93378cfcb8c64f8f76090c50320597b80af2228 Mon Sep 17 00:00:00 2001 From: jensmohr Date: Thu, 21 May 2026 20:13:00 +0200 Subject: [PATCH] Add initial VG-Environment module boundary specification --- docs/architecture/module-boundaries.md | 89 ++++++++++++++++++++++++++ 1 file changed, 89 insertions(+) create mode 100644 docs/architecture/module-boundaries.md diff --git a/docs/architecture/module-boundaries.md b/docs/architecture/module-boundaries.md new file mode 100644 index 0000000..8f0f4f8 --- /dev/null +++ b/docs/architecture/module-boundaries.md @@ -0,0 +1,89 @@ +# VG-Environment Module Boundaries + +## 1. VG-Environment + +VG-Environment ist das Gesamtsystem und die Plattform. + +VG-Environment ist kein einzelnes Fachmodul. + +VG-Environment orchestriert VG-Core und die fachlichen Module. + +## 2. VG-Core + +VG-Core ist zustaendig fuer: + +- Modul-Registry +- gemeinsame Navigation / UI-Shell +- gemeinsame IndexedDB-Grundlagen +- globale Enable/Disable-Logik +- gemeinsame Evidence-Timeline +- gemeinsame Export-Grundlagen +- gemeinsame Vendor-/GVL-Wissensbasis, soweit moduluebergreifend sinnvoll + +VG-Core ist nicht zustaendig fuer: + +- fachliche TCF-Auswertung +- konkrete Consent-Erfassung +- Block-/Rewrite-Interventionen +- spekulative AdTech-Bewertungen + +## 3. VG-IV + +VG-IV ist zustaendig fuer: + +- TCF-/CMP-Beobachtung +- TC-String-Erfassung +- Consent-State-Persistenz +- GVL-Snapshot-Erfassung +- Vendor-/Purpose-Auswertung +- forensische Consent-Evidenzen + +Grundsatz: + +VG-IV beobachtet. VG-IV manipuliert nicht. + +## 4. VG-Block + +VG-Block ist zustaendig fuer spaetere explizite Test-/Block-/Rewrite-Funktionen. + +Grundsatz: + +VG-Block darf nur aktiv werden, wenn der Nutzer es ausdruecklich einschaltet. +Keine heimlichen Eingriffe. + +## 5. VG-Graph + +VG-Graph ist zustaendig fuer spaetere Visualisierung: + +- Consent-Zustaende +- Netzwerkverkehr +- Domain-/Vendor-Mapping +- Zeitachsen +- Graphdarstellung + +Grundsatz: + +VG-Graph konsumiert Daten. Es ist moeglichst keine Primaererfassung. + +## 6. Forensic Rules + +- Beobachtung und Eingriff strikt trennen. +- Rohdaten erhalten. +- Auswertungen von Beobachtungen trennen. +- Keine Behauptung staerker formulieren, als die Daten sie tragen. +- Netzwerkdaten unterscheiden zwischen: + - sichtbar beobachtetem Browser-Request + - ableitbarer technischer Beziehung + - Hypothese ueber serverseitige Weitergabe +- Keine destruktiven Datenbankoperationen ohne ausdrueckliche Freigabe. +- IndexedDB-Migrationen nur additiv. + +## 7. Anti-Patterns + +- kein Monster-background.js +- keine Vermischung von Core und Fachmodulen +- kein ueberladenes Popup +- keine globalen Settings fuer modulspezifische Optionen +- keine stillen DB-Schema-Brueche +- keine automatischen Loeschungen historischer Evidenzen +- keine unbewiesenen AdTech-Zuordnungen als Tatsachen behaupten