AIFC-090: Agent-Actionable Standard

Status: Draft 0.1 Standard: AI-First Community Standard Zkráceně: AIFC Navazuje na:

• AIFC-000 Manifest AI-first komunity
• AIFC-001 Core Concepts
• AIFC-010 Knowledge Structure
• AIFC-012 Metadata and Markdown
• AIFC-013 Human and AI Readable Content
• AIFC-020 Human-Managed AI
• AIFC-023 AI as Team Member
• AIFC-043 Skill Evolution
• AIFC-044 Human Skills and AI Skills
• AIFC-050 Community Interface
• AIFC-060 Knowledge Security
• AIFC-061 Access Control
• AIFC-062 Agent Permissions
• AIFC-063 Auditability
• AIFC-064 Data Classification
• AIFC-080 Compliance Levels
• AIFC-081 Minimal AIFC Compliance
• AIFC-082 Certification Model

Účel dokumentu: Definovat AIFC jako standard, který není pouze lidsky čitelný dokument, ale také agenticky použitelný a částečně softwarově ověřitelný systém pravidel, schémat, šablon, workflow, skills, validačních pravidel a příkladů. Tento dokument popisuje, jak má být AIFC strukturován, aby podle něj mohli lidé chápat, AI agenti jednat a software ověřovat soulad.

1. Purpose of this document

Tento dokument definuje Agent-Actionable Standard.

AIFC nemá být pouze soubor textů, které si člověk přečte a ručně interpretuje.

AIFC má být standard, podle kterého lze:

• vytvořit komunitní knowledge base,
• založit source of truth,
• navrhnout Human Cockpit Layer,
• nastavit AI governance,
• vytvořit AI skills,
• vytvořit human skills,
• validovat metadata,
• kontrolovat compliance,
• generovat šablony,
• připravit change proposals,
• auditovat kritické akce,
• spouštět AI agenty v řízeném scope,
• a postupně vytvářet AI-first, human-managed komunitu.

Jinými slovy:

AIFC should be readable by humans,
usable by agents,
and partially verifiable by software.

Česky:

AIFC má být čitelný lidmi,
použitelný agenty
a částečně ověřitelný softwarem.

2. Core principle

Základní princip tohoto dokumentu je:

Every important AIFC concept should have human meaning, agent behavior and validation logic where practical.

Česky:

Každý důležitý AIFC koncept má mít lidský význam, agentické chování a validační logiku tam, kde je to praktické.

AIFC říká:

Do not leave the standard trapped in prose.
Turn principles into usable system capability.

Česky:

Nenechte standard uvězněný v próze.
Převádějte principy na použitelnou schopnost systému.

3. Definition

Agent-Actionable Standard je standard strukturovaný tak, aby jeho pravidla, pojmy, požadavky a workflow mohly být použity nejen člověkem, ale také AI agentem a softwarem.

Agent-Actionable Standard obsahuje:

• human-readable principles,
• machine-readable schemas,
• metadata conventions,
• templates,
• validation rules,
• agent skills,
• human skills,
• workflow definitions,
• examples,
• anti-patterns,
• compliance checks,
• audit requirements,
• source of truth structures,
• and operational guidance.

Minimum requirement

AIFC standard musí být navržen tak, aby klíčové požadavky bylo možné převést na šablony, metadata, agent skills nebo validation rules.

4. Three-layer model

AIFC doporučuje třívrstvý model:

Human meaning
↓
Agent behavior
↓
Software validation

Human meaning

Člověk rozumí, proč pravidlo existuje.

Agent behavior

AI agent ví, jak podle pravidla jednat.

Software validation

Software umí ověřit některé formální podmínky.

Příklad:

Human meaning:
AI agent must have an owner because responsibility must remain human/community-owned.

Agent behavior:
When creating or reviewing an AI agent, check whether owner is defined. If missing, create a governance gap.

Software validation:
agent_permissions.owner must not be empty.

Minimum requirement

U klíčových AIFC požadavků má být jasné, zda jsou pouze human guidance, agent-actionable rule, nebo software-verifiable rule.

5. Human-readable layer

Human-readable layer vysvětluje smysl.

Obsahuje:

• principy,
• definice,
• důvody,
• examples,
• anti-patterns,
• decision guidance,
• minimální požadavky,
• hodnotové rámce,
• rizika,
• doporučení.

Human-readable layer chrání před tím, aby se standard stal pouze technickou specifikací bez smyslu.

Minimum requirement

Každé agent-actionable nebo software-verifiable pravidlo musí mít lidsky srozumitelný důvod nebo odkaz na princip.

6. Agent-actionable layer

Agent-actionable layer říká AI agentovi, jak jednat.

Může obsahovat:

• role instructions,
• task procedures,
• review checklists,
• classification guidance,
• escalation rules,
• approval rules,
• output format,
• forbidden actions,
• uncertainty handling,
• evidence requirements,
• source of truth write-back rules,
• change proposal creation rules.

Příklad:

If an AI-generated output updates a critical decision, do not mark it as active. Create a draft decision record and request human approval.

Minimum requirement

Agent-actionable rules musí jasně rozlišovat allowed actions, forbidden actions and escalation triggers.

7. Software-verifiable layer

Software-verifiable layer ověřuje formální podmínky.

Ne vše lze ověřit softwarem.

Ale mnoho věcí lze.

Příklady:

• každý AI agent má ownera,
• každý restricted artefakt má classification,
• každý critical workflow má fallback,
• každý public claim má review status,
• každý active decision record má ownera,
• každý export restricted content má approval,
• každý Operational DNA artefakt má access rule,
• každý compliance assessment má scope and validity.

Software-verifiable layer nevlastní smysl.

Pouze kontroluje, že struktura neporušuje definovaná pravidla.

Minimum requirement

Opakovatelné formální požadavky AIFC by měly být převedeny do validation rules, pokud je to praktické.

8. AIFC repository structure

AIFC standard by měl být organizován jako živý repozitář.

Doporučená struktura:

/aifc-standard
  /manifest
  /core
  /knowledge
  /human-managed-ai
  /governance
  /learning
  /interfaces
  /security
  /company-as-system
  /compliance
  /agent-actionable
    /schemas
    /templates
    /validation-rules
    /agent-skills
    /human-skills
    /workflows
    /examples
    /test-cases

Textová část standardu definuje smysl.

Agent-actionable část definuje použitelné artefakty.

Minimum requirement

AIFC standard repository musí oddělovat human standard text od agent-actionable artefaktů, ale udržovat mezi nimi vazbu.

9. Schemas

Schemas definují strukturovaná data.

Příklady schémat:

• community profile,
• purpose record,
• values record,
• decision record,
• change proposal,
• AI-NDA Boundary,
• agent permissions,
• access policy,
• classification,
• audit event,
• compliance assessment,
• workflow conversion record,
• skill record,
• feedback signal,
• ghost risk assessment.

Schema umožňuje:

• konzistenci,
• validaci,
• generování formulářů,
• agentické zpracování,
• reportování,
• compliance kontrolu.

Minimum requirement

Kritické AIFC artefakty by měly mít schema nebo alespoň doporučenou strukturu.

10. Templates

Templates pomáhají lidem i agentům vytvářet artefakty správně.

Příklady templates:

• purpose statement template,
• values and non-negotiables template,
• decision record template,
• change proposal template,
• AI use inventory template,
• agent permissions template,
• AI retrospective template,
• fallback template,
• public transparency statement,
• ghost AI company risk checklist,
• minimal compliance assessment.

Templates snižují friction.

Ale nesmí se stát prázdným compliance divadlem.

Minimum requirement

Templates musí obsahovat nejen pole, ale také instrukce k významu a použití.

11. Validation rules

Validation rules kontrolují, zda artefakty splňují formální požadavky.

Příklady:

Every agent_permissions record must have owner.
Every restricted artefact must have classification.
Every critical workflow must have fallback.
Every compliance assessment must have scope.
Every public claim must have approval.

Validation rules mohou být:

• manually checked,
• script-checked,
• CI/CD checked,
• cockpit-checked,
• agent-checked.

Minimum requirement

Validation rules musí mít odkaz na AIFC requirement, který ověřují.

12. Agent skills

Agent skills říkají AI agentům, jak pracovat podle AIFC.

Příklady agent skills:

• AIFC Knowledge Maintenance Skill,
• AIFC Classification Review Skill,
• AIFC Change Proposal Skill,
• AIFC Decision Record Skill,
• AIFC AI Retrospective Skill,
• AIFC Workflow Conversion Skill,
• AIFC Ghost Risk Review Skill,
• AIFC Compliance Assessment Skill,
• AIFC Source of Truth Migration Skill.

Agent skill musí obsahovat:

• role,
• purpose,
• inputs,
• allowed actions,
• forbidden actions,
• output format,
• escalation rules,
• uncertainty handling,
• evidence requirements,
• source of truth rules,
• safety boundaries.

Minimum requirement

AIFC agent skills nesmí rozšiřovat agent permissions; musí pracovat uvnitř permissions.

13. Human skills

Human skills říkají lidem, jak vykonávat schopnosti bez úplné závislosti na AI.

Příklady human skills:

• how to review AI output,
• how to classify knowledge,
• how to run AI retrospective,
• how to approve decision records,
• how to maintain source of truth,
• how to handle AI incident,
• how to run reduced-AI mode,
• how to detect ghost AI company risk.

Human skills jsou součástí Human Capability Reserve.

Minimum requirement

Kritické agent skills musí mít odpovídající human skill nebo fallback guidance.

14. Workflows

Workflow definitions popisují opakovatelné postupy.

Příklady:

• create change proposal,
• approve AI-generated output,
• classify new artefact,
• onboard AI agent,
• offboard AI agent,
• run AI retrospective,
• perform minimal compliance assessment,
• public release review,
• handle AI-NDA Boundary violation,
• launch generated company review.

Workflow může být:

• human-only,
• AI-assisted,
• agent-assisted,
• software-validated.

Minimum requirement

Kritické AIFC workflows musí mít ownera, inputs, outputs, approval points and fallback where relevant.

15. Examples

Examples jsou kritické pro pochopení.

AIFC by měl obsahovat:

• good examples,
• bad examples,
• minimal examples,
• advanced examples,
• redacted real-world patterns,
• toy examples for learning,
• enterprise examples,
• small community examples,
• digital company examples,
• AI agent examples.

Příklad pomáhá člověku i AI agentovi.

Minimum requirement

Templates and agent skills should include examples where misunderstanding risk is high.

16. Test cases

Test cases pomáhají ověřit, zda pravidla fungují.

Příklad test case:

Input:
AI agent has write access to source of truth but no owner.

Expected:
Validation fails.
Agent governance gap is created.
No production use allowed.

Test cases mohou pomoci:

• validátorům,
• agentům,
• cockpitům,
• compliance reviewerům,
• implementátorům.

Minimum requirement

Critical validation rules should have positive and negative test cases where practical.

17. Requirement traceability

Každý agent-actionable artefakt musí být dohledatelný k požadavku standardu.

Příklad:

validation_rule:
  id: VR-AGENT-OWNER-001
  checks: agent_permissions.owner not empty
  source_requirement: AIFC-062 Minimal requirements #4
  severity: critical

Traceability chrání před tím, aby agent-actionable část žila vlastním životem.

Minimum requirement

Schemas, templates, validation rules and skills must reference source standard requirements where practical.

18. Severity levels

Validation findings mají mít severity.

Doporučené úrovně:

info
warning
minor
major
critical

info

Doporučení nebo poznámka.

warning

Možný problém.

minor

Nízké riziko nebo lokální nesoulad.

major

Významný nesoulad s dopadem na governance.

critical

Nesoulad, který blokuje bezpečné použití nebo compliance claim.

Minimum requirement

Validation findings must classify severity and recommended action.

19. Agent-actionable does not mean fully autonomous

Agent-actionable standard neznamená, že AI může sama vše provést.

Znamená to, že AI rozumí:

• co má zkontrolovat,
• co smí navrhnout,
• co nesmí udělat,
• kdy eskalovat,
• jaký formát vytvořit,
• jaké evidence vyžadovat.

Agent-actionable je podpora governance, ne nahrazení governance.

Minimum requirement

Agent-actionable rules must preserve human/community ownership of critical decisions.

20. Source of truth write-back

AI agent může vytvářet návrhy změn source of truth.

Write-back musí být řízený.

Doporučený pattern:

AI observes
↓
AI drafts
↓
AI creates proposal
↓
human/community review
↓
approved write-back
↓
audit

AI nesmí zapisovat kritické změny jako active bez povolení.

Minimum requirement

AI write-back to source of truth must distinguish draft, proposal, approved and active states.

21. Uncertainty handling

Agent-actionable standard musí učit AI zacházet s nejistotou.

AI má označit:

• assumptions,
• unknowns,
• missing evidence,
• conflicting sources,
• low confidence,
• need for human review,
• potential risk,
• classification uncertainty.

Minimum requirement

Agent skills must require uncertainty marking for critical outputs.

22. Evidence handling

AI agent nesmí jen tvrdit.

Má uvádět evidence.

Evidence může být:

• source artefact,
• metadata,
• audit record,
• decision record,
• previous assessment,
• user-approved input,
• system validation result.

Pokud evidence chybí, agent má vytvořit gap nebo otázku.

Minimum requirement

Compliance, security and governance agents must distinguish evidence from inference.

23. Gap creation

Agent-actionable standard má podporovat gap creation.

Pokud agent najde chybějící prvek, nemá si ho vymyslet.

Má vytvořit:

• governance gap,
• compliance gap,
• knowledge gap,
• security gap,
• classification gap,
• agent permissions gap,
• fallback gap,
• evidence gap.

Minimum requirement

Agents must create gaps or proposals instead of silently fabricating missing governance artefacts.

24. Safe defaults

AIFC agent-actionable rules musí mít safe defaults.

Příklady:

• pokud klasifikace chybí, treat as internal or restricted according to context,
• pokud owner chybí, do not approve,
• pokud AI-NDA Boundary chybí, do not process non-public data,
• pokud public claim není reviewovaný, do not publish,
• pokud agent permissions chybí, do not activate agent,
• pokud fallback chybí, flag critical workflow risk.

Minimum requirement

Agent-actionable workflows must define safe default behavior for missing critical metadata.

25. Validation vs judgment

Software validation může ověřit strukturu.

Nemůže plně ověřit smysl.

Například software může ověřit:

purpose exists

Ale člověk musí posoudit:

purpose is meaningful and owned

AI může pomoci s judgment, ale nesmí jej automaticky uzavřít v kritických oblastech.

Minimum requirement

AIFC must distinguish formal validation from human/community judgment.

26. Human Cockpit integration

Human Cockpit Layer může používat agent-actionable standard.

Může zobrazovat:

• missing owners,
• invalid metadata,
• compliance gaps,
• agent proposals,
• pending approvals,
• source of truth health,
• fallback gaps,
• AI-NDA Boundary gaps,
• ghost risk indicators,
• workflow conversion candidates.

Cockpit je lidské rozhraní nad agent-actionable systémem.

Minimum requirement

Human Cockpit Layer must show agent-actionable findings in human-readable and decision-ready form.

27. CI/CD and validation

Pokud je source of truth v Git nebo podobném systému, validation rules mohou běžet v CI/CD.

Příklad:

• pull request fails if critical metadata missing,
• warning if review date expired,
• block if restricted artefact has public release flag,
• block if AI agent has no owner,
• warn if fallback missing,
• warn if compliance assessment expired.

Minimum requirement

Where source of truth is versioned, critical validation rules should be runnable in review workflow where practical.

28. Agent-actionable compliance

Compliance assessment může být částečně agent-actionable.

AI agent může:

• sbírat evidence,
• mapovat requirements,
• identifikovat gaps,
• připravit assessment draft,
• navrhnout roadmap,
• označit uncertainty,
• připravit reviewer checklist.

Ale certification or compliance claim musí schválit odpovědná lidská nebo komunitní role.

Minimum requirement

AI may prepare compliance assessment, but human/community reviewer must own compliance claim.

29. Agent-actionable security

Security požadavky mohou být částečně validované.

Například:

• missing classification,
• missing owner,
• public artefact with Operational DNA marker,
• AI processing allowed without AI-NDA Boundary,
• export allowed for restricted artefact without approval,
• agent with tool access and no audit flag,
• expired access review.

Minimum requirement

High-risk security validation findings must trigger review, escalation or blocking behavior.

30. Agent-actionable learning

Learning vrstva může být agent-actionable.

AI může detekovat:

• repeated corrections,
• repeated AI waste,
• recurring support signals,
• workflow conversion candidates,
• skill update candidates,
• documentation gaps,
• maintenance debt.

AI může připravit návrhy.

Lidé rozhodují, co se stane schopností systému.

Minimum requirement

Agent-actionable learning must convert patterns into proposals, not silently change critical workflows.

31. Versioning

Agent-actionable artefakty musí být verzované.

Týká se:

• schemas,
• templates,
• validation rules,
• agent skills,
• human skills,
• workflows,
• examples.

Versioning je důležitý, protože změna pravidla může změnit chování agentů i validace.

Minimum requirement

Agent-actionable artefakty musí mít versioning nebo change history.

32. Compatibility

Změna schématu nebo pravidla může rozbít existující knowledge base.

Compatibility musí řešit:

• migration notes,
• deprecated fields,
• required fields,
• backward compatibility,
• validation version,
• agent skill compatibility,
• cockpit compatibility.

Minimum requirement

Breaking changes in schemas, validation rules or agent skills must be documented and migration-guided.

33. Portability

AIFC nesmí být zamčené v jednom nástroji.

Agent-actionable artefakty by měly být:

• textově čitelné,
• exportovatelné,
• verzovatelné,
• použitelné různými AI agenty,
• použitelné různými Cockpit implementacemi,
• nezávislé na jednom vendorovi, kde je to možné.

Minimum requirement

Critical agent-actionable artefacts should be portable and not stored only in proprietary AI vendor systems.

34. Security of agent-actionable artefacts

Agent-actionable artefakty mohou být citlivé.

Například:

• agent skills mohou odhalit Operational DNA,
• validation rules mohou odhalit security boundaries,
• schemas mohou odhalit governance model,
• examples mohou obsahovat interní patterny,
• test cases mohou ukázat slabiny.

Musí být klasifikované a chráněné.

Minimum requirement

Agent-actionable artefacts must be classified and protected according to what they reveal.

35. Public vs internal agent-actionable artefacts

Některé artefakty mohou být public:

• generic templates,
• public standard schemas,
• sample examples,
• public validation rules.

Jiné musí být internal nebo restricted:

• company-specific workflows,
• operational agent skills,
• security validation rules,
• customer-specific examples,
• Operational DNA workflows.

Minimum requirement

AIFC implementations must distinguish public standard artefacts from community-specific operational artefacts.

36. Agent-actionable anti-patterns

AIFC odmítá tyto anti-patterny.

36.1 Prose-only standard

Standard je pouze text a nelze podle něj prakticky pracovat.

36.2 Schema without meaning

Schéma existuje, ale není jasné, jaký princip chrání.

36.3 Validation without judgment

Systém považuje validní metadata za skutečnou vyspělost.

36.4 Agent skill without permissions

Agent skill popisuje chování, ale není omezen permissions.

36.5 Automation of responsibility

AI nebo software automaticky schvaluje věci, které musí vlastnit člověk nebo komunita.

36.6 Templates as theater

Šablony se vyplňují pro compliance, ale nejsou používány v práci.

36.7 Hidden proprietary rule base

Kritická pravidla jsou ukrytá ve vendor systému a nejsou exportovatelná.

36.8 Examples with leaked Operational DNA

Příklady odhalují citlivé know-how.

36.9 Validation overload

Systém generuje tolik warningů, že lidé přestanou vnímat kritické signály.

36.10 Agent silently fixes governance

Agent opravuje kritické governance artefakty bez proposal, review and audit.

36.11 No traceability

Validation rule nebo agent skill není dohledatelný k požadavku standardu.

36.12 AI treats draft standard as active

Agent používá draft pravidlo jako active requirement bez statusu.

37. Minimal requirements

AIFC Agent-Actionable Standard musí minimálně splnit:

1. Klíčové požadavky lze převést na šablony, metadata, agent skills nebo validation rules.
2. U klíčových požadavků je jasné, zda jsou human guidance, agent-actionable rule nebo software-verifiable rule.
3. Každé agent-actionable nebo software-verifiable pravidlo má lidsky srozumitelný důvod nebo odkaz na princip.
4. Agent-actionable rules rozlišují allowed actions, forbidden actions and escalation triggers.
5. Opakovatelné formální požadavky jsou převedeny do validation rules, kde je to praktické.
6. Standard repository odděluje human text od agent-actionable artefaktů, ale udržuje vazbu.
7. Kritické artefakty mají schema nebo doporučenou strukturu.
8. Templates obsahují pole, význam a instrukce k použití.
9. Validation rules mají odkaz na AIFC requirement.
10. Agent skills nesmí rozšiřovat agent permissions.
11. Kritické agent skills mají odpovídající human skill nebo fallback guidance.
12. Kritické workflows mají ownera, inputs, outputs, approval points and fallback where relevant.
13. Templates and agent skills mají examples tam, kde je vysoké riziko nepochopení.
14. Critical validation rules mají test cases, kde je to praktické.
15. Schemas, templates, validation rules and skills reference source requirements where practical.
16. Validation findings classify severity and recommended action.
17. Agent-actionable rules preserve human/community ownership of critical decisions.
18. AI write-back rozlišuje draft, proposal, approved and active states.
19. Agent skills vyžadují uncertainty marking for critical outputs.
20. Governance and compliance agents distinguish evidence from inference.
21. Agents create gaps or proposals instead of fabricating missing governance artefacts.
22. Workflows define safe default behavior for missing critical metadata.
23. AIFC rozlišuje formal validation from human/community judgment.
24. Human Cockpit Layer zobrazuje findings in human-readable and decision-ready form.
25. Critical validation rules jsou spustitelné v review workflow, kde je to praktické.
26. AI may prepare compliance assessment, but human/community reviewer owns compliance claim.
27. High-risk security findings trigger review, escalation or blocking behavior.
28. Agent-actionable learning converts patterns into proposals.
29. Agent-actionable artefacts have versioning or change history.
30. Breaking changes are documented and migration-guided.
31. Critical agent-actionable artefacts are portable and not stored only in proprietary AI vendor systems.
32. Agent-actionable artefacts are classified and protected according to what they reveal.
33. Implementations distinguish public standard artefacts from community-specific operational artefacts.

38. Summary

Agent-Actionable Standard je krok, který z AIFC dělá více než text.

AIFC nemá být jen dokumentace o odpovědném používání AI.

Má být systém pravidel, šablon, schémat, skills a validačních kontrol, podle kterého lze komunitu skutečně stavět, řídit, kontrolovat a zlepšovat.

AIFC proto říká:

Write principles for humans.
Write instructions for agents.
Write rules for software.
Keep responsibility with the community.

Česky:

Pište principy pro lidi.
Pište instrukce pro agenty.
Pište pravidla pro software.
Odpovědnost nechte komunitě.

Agent-actionable neznamená autonomní bez lidí.

Znamená to, že AI agenti mohou bezpečně pomáhat, protože rozumějí pravidlům, hranicím, formátům, evidenci, nejistotě a eskalaci.

Agent-Actionable Standard turns AIFC from written guidance into usable community operating capability.