EC

EuConform

Evidence-Infrastruktur

Offene Spezifikation für AI-Act-Evidence

Offene Infrastruktur für europäische KI-Compliance.

EuConform erzeugt strukturierte, überprüfbare Evidence für europäische KI-Systeme. Scanne eine echte Codebase, verifiziere das Bundle und inspiziere dieselben Artefakte im Browser. Das EuConform-Format ist die offene Spezifikation hinter diesem Workflow.

Spezifikation ansehenBuilder-Flow ausprobieren
Offline-first Evidence für lokale und sensible KI-Systeme
Offene Spezifikation statt Compliance-Black-Boxes
Integritätsgesicherte Bundles, die vor der Übergabe verifiziert werden können
EuConform Assembly

report

euconform.report.v1

verifiziert
7 Compliance-Bereicheok
5 Lückenok
4 offene Fragenok

aibom

euconform.aibom.v1

verifiziert
3 Inferenz-Modiok
Komponenten + Capabilitiesok
Inventory-Layerok

ci

euconform.ci.v1

verifiziert
Fail-Schwellenok
Top-Lückenok
Automation-freundlichok

bundle

euconform.bundle.v1

verifiziert
SHA256-Hashesok
Transport-Manifestok
Verify-readyok

Warum es das gibt

PDFs, Screenshots und proprietäre Dashboards sind ein schwaches Fundament für AI-Act-Evidence.

KI-Compliance sollte inspizierbar, versionierbar und zwischen Tools teilbar sein. EuConform ist für Teams gebaut, die lokale Modelle, sensible Workflows oder europäische Deployments betreiben und technische Evidence brauchen, die außerhalb einer einzigen Vendor-UI lesbar bleibt.

Mission

Gebaut in Europa, für die Teams, die der AI Act tatsächlich betrifft.

EuConform existiert, weil ernsthafte KI-Governance nicht hinter Enterprise-Beraterverträgen verschlossen sein sollte. Wir bauen offene, inspizierbare Evidence-Infrastruktur, damit europäische Teams jeder Größe den AI Act mit Klarheit statt Angst erfüllen können — und damit unabhängige Auditoren, Regulatoren und Communities überprüfen können, was tatsächlich gebaut wurde.

Für europäische Teams

Souveräne Evidence, die in deiner Infrastruktur bleibt. Keine Telemetrie, kein Vendor-Lock-in, keine Daten, die das geprüfte System verlassen.

Für den Long Tail

Startups, öffentlicher Sektor, Mittelstand — der AI Act gilt auch für euch. Das EuConform-Format ist so entworfen, dass es ohne Big-Four-Compliance-Budget adoptierbar ist.

Für das Ökosystem

Eine offene Spec bedeutet, dass andere Tools, Auditoren und Forschende darauf aufbauen können. Evidence sollte zwischen Anbietern reisen, nicht einem gehören.

So funktioniert es

Ein Builder-Workflow, kein Hochglanz-Workflow.

EuConform ist um einen klaren Pfad organisiert: Implementierungs-Evidence scannen, das Artefakt-Set verifizieren, im Kontext reviewen. Das Ergebnis ist ein Protokoll für strukturierte KI-Evidence — keine polierte Tabelle hinter einer Marketing-Seite.

01

Echten Codebase scannen

Strukturierte Artefakte aus Implementierungs-Evidence erzeugen, statt sich auf Fragebögen zu verlassen.

02

Bundle verifizieren

Hashes, Schemata und Metadaten-Konsistenz prüfen, bevor Evidence an CI, Auditoren oder Partner übergeben wird.

03

Im Kontext reviewen

Dieselben Artefakte im Browser inspizieren und dort weiterarbeiten, wo rechtliche Interpretation menschliche Einordnung braucht.

Bias-Testing

Die Open-Source Bias-Testing-Pipeline für den AI Act.

EuConform enthält eine CrowS-Pairs Bias-Testing-Pipeline, die vollständig offline läuft. Messe soziale Verzerrungen in Sprachmodellen mit Log-Probability-Scoring — kein proprietäres Tool, keine Cloud-Abhängigkeit, auditierbare Ergebnisse.

CrowS-Pairs

Wissenschaftlich fundierte Methodik (Nangia et al., 2020) zur Messung stereotyper Verzerrungen in Sprachmodellen.

~100 deutsche Paare

Kulturell adaptiert für den deutschen und europäischen Kontext — eine Lücke schließend, die US-zentrische Benchmarks offen lassen.

Log-Probability-Scoring

Gold-Standard-Metrik, die Token-Wahrscheinlichkeiten zwischen stereotypen und anti-stereotypen Sätzen vergleicht.

Mehr über Bias-Testing erfahren

Das Format

Ein Protokoll-Stack für AI-Act-Evidence — nicht nur eine AI BOM.

AI BOM ist wichtig, aber nur eine Schicht. Das EuConform-Format verbindet Inventory, Compliance-Evidence, CI-Enforcement und integritätsgesicherten Transport zu einer Format-Familie, die zwischen Scannern, Pipelines, Viewern und nachgelagerten Tools reisen kann.

Inventory

AI BOM

euconform.aibom.v1

Bildet Modelle, Runtimes, Provider, Retrieval-Schichten und technische Fähigkeiten in einem maschinenlesbaren KI-Inventar ab.

  • Komponenten, Quellen und Runtime-Hinweiseactive
  • Capability-Flags für Bias-Evaluation, Exports, Logging und Incidentsactive

Evidence

Report

euconform.report.v1

Überführt Scanner-Ergebnisse in Compliance-Signale, Lücken, offene Fragen und priorisierte Empfehlungen für menschliches Review.

  • 7 Compliance-Bereicheactive
  • Lücken, Konfidenzstufen und Bewertungs-Hinweiseactive

Gate

CI

euconform.ci.v1

Fügt eine leichte Enforcement-Schicht hinzu, damit Repositories bei Evidence-Schwellen in der Automation fehlschlagen oder warnen können.

  • Gap-Counts und Schwellenactive
  • Builder-freundliche CI-Zusammenfassungenactive

Transport

Bundle

euconform.bundle.v1

Verpackt Artefakt-Sets in ein verifizierbares Manifest mit SHA-256-Hashes, damit Evidence portabel und integritätsgesichert bleibt.

  • Manifest plus ZIP-Wrapperactive
  • Hash- und Metadaten-Konsistenzprüfungenactive

AI-Act-Kontext

Was der AI Act verlangt — und wo das EuConform-Format einsetzt.

Der EU AI Act staffelt Pflichten über mehrere Jahre und unterscheidet zwischen Providern, Deployern, Importeuren und Distributoren. Die meisten dieser Pflichten brauchen irgendwann technische Evidence: Inventare, Dokumentation, Logs, Incident-Records, Nachweise über Aufsicht. Das EuConform-Format fokussiert die Teile, die aus Code, Konfiguration und Runtime-Signalen erzeugt werden können — damit die menschliche Einordnung von etwas Konkretem ausgehen kann.

Provider

Entwickelt oder bringt ein KI-System unter eigenem Namen auf den EU-Markt. Trägt die meisten Dokumentations-, Risikomanagement- und Konformitätspflichten.

EuConform AI BOM + Report tragen Inventar und Implementierungs-Evidence. Das Bundle macht die Übergabe an benannte Stellen verifizierbar.

Deployer

Nutzt ein KI-System unter eigener Verantwortung — z. B. ein Unternehmen, das ein Drittanbietermodell integriert. Verantwortlich für Aufsicht, Record-Keeping und Offenlegung im Nutzungskontext.

EuConform Der Report markiert Transparenz-, Logging- und Aufsichts-Signale. CI erzwingt Evidence-Schwellen in internen Pipelines.

Importeur / Distributor

Bringt KI-Systeme aus Drittländern in der EU in Verkehr oder macht sie verfügbar. Muss verifizieren, dass Provider das System angemessen dokumentiert haben.

EuConform Ein verifizierbares Bundle mit SHA-256-Integrität lässt Partner auditieren, was tatsächlich ausgeliefert wurde — ohne einem PDF vertrauen zu müssen.

das EuConform-Format ersetzt keine Rechtsberatung. Es strukturiert technische Evidence, damit Menschen — Engineering, Compliance, Legal — KI-Systeme mit weniger Rätselraten reviewen können.

Prinzipien

Open-Source-Evidence-Infrastruktur braucht einen expliziten Standpunkt.

EuConform versucht nicht, rechtliche Bewertung wegzuautomatisieren. Es macht technische Evidence klarer, portabler und schwerer zu fälschen. Diese Unterscheidung ist wichtig für Vertrauen — gerade in Europa.

Menschliches Review sollte durch Evidence gestärkt werden — nicht durch ein selbstbewusstes Dashboard ersetzt.

Maschinenlesbar statt PDF-first

Evidence sollte versioniert, diffbar und von Tools inspizierbar sein, bevor sie zu einem Dokument für Menschen wird.

Offen by Construction

Das EuConform-Format ist eine offene Spezifikation, kein Walled Garden. Artefakte sollen über ein Produkt hinaus reisen können.

Menschliches Review bleibt im Loop

EuConform erzeugt technische Evidence, keine automatisierten rechtlichen Urteile. Mehrdeutigkeit bleibt sichtbar, statt versteckt zu werden.

Format ausprobieren

Ein klarer Golden Path für OSS-Builder und Early Adopters.

Der kürzeste seriöse Weg heute: CLI lokal ausführen, Bundle erzeugen, verifizieren, Artefakte im Viewer inspizieren. Kein Cloud-Account, keine versteckte Pipeline nötig.

# Scan your project (no install needed)
npx @euconform/cli scan ./your-project \
  --scope production \
  --output ./.euconform \
  --zip

# Verify the bundle integrity
npx @euconform/cli verify ./.euconform/euconform.bundle.json

# Or install globally
npm install -g @euconform/cli
euconform scan ./your-project --zip

Was das demonstriert

  • Echter Codebase-Scan statt synthetischem Beispiel-JSON.
  • Bundle-Generierung plus Integritätsprüfung.
  • Direkter Anschluss an den EuConform-Web-Viewer.

Referenzprojekte

Klein genug zum Verstehen, echt genug, um den Workflow zu belegen.

Diese Beispiele sind keine dekorativen Demos. Sie belegen, dass das EuConform-Format außerhalb der EuConform-Internals nutzbar ist, und geben Buildern einen schnellen Einstieg in `scan → verify → view`.