Ein Beleg pro folgenreicher Aktion.
Für jede Aktion, die zählt, gibt AXR einen Beleg aus: die durchgeführte Aktion, Hashes ihrer Ein- und Ausgaben, einen Zeitstempel, die Identität des Agenten und eine Ed25519-Signatur über den kanonisierten Datensatz. Es beweist genau eine Sache — dass ein bestimmter Workflow bei einer bestimmten Eingabe eine bestimmte Entscheidung traf und dass der Datensatz sich seither nicht geändert hat.
Das bringt zwei verschiedene Dinge. Manipulationssicherheit ist die kryptografische Grundlinie: die Signatur beweist, dass der Datensatz unverändert ist. Verhaltens-Lesbarkeit ist das, was sich täglich auszahlt — der Beleg macht das tatsächliche Verhalten des Workflows lesbar genug, dass ein interner Widerspruch auch dann auffällt, wenn nichts manipuliert wurde und jede Signatur gültig ist.
Es ist bewusst kein Workflow-Builder, kein Agenten-Framework und keine Observability-Plattform. Es ist die dünne Verantwortungsschicht, die unter diesen Werkzeugen liegt. Zwei Belegtypen tragen die Last: ein Schritt-Beleg erfasst einen einzelnen entscheidungsrelevanten Node, und ein Workflow-Beleg bindet die Schritte eines Laufs zu einem signierten, verketteten Datensatz. Schritte verketten innerhalb eines Laufs; Läufe verketten über die Historie eines Agenten — das Löschen eines Belegs bricht die Kette, das Ändern bricht die Signatur.
Beispielhafter Schritt-Beleg — die Form einer signierten Aktion
{
"axr_version": "0.2.1",
"agent_id": "axr:agent:eco-clean:v5.1",
"step": { "name": "Create Booking", "kind": "side_effecting" },
"io": {
"input_hash": "sha256:9f2c…b41a",
"output_hash": "sha256:1d7e…0c88",
"decision": "BOOKING_CONFIRMED"
},
"logic_version": "5.1",
"logic_hash": "sha256:a3b9…77e2",
"previous_receipt_hash": "sha256:5c10…d9f3",
"timestamp": "2026-06-13T09:14:22Z",
"signature": "ed25519:K8f…/Qb2Aw=="
} Signatur gültig Ändern Sie ein Byte in einem beliebigen Feld, und die Signatur verifiziert nicht mehr. Das ist das ganze Prinzip — und es genügt.