GLM · EVIDE · Governance Infrastructure

Governance by Design.
Ogni decisione, tracciata.

Il Governance Layer Manifest (GLM) espone i confini operativi del nodo Cognitive Logic in formato machine-readable. L'Evidentiary Registry (EVIDE) registra ogni inferenza critica come impronta verificabile nella catena di custodia AI.

/.well-known/governance-layer-manifest.json Registro EVIDE ↓

Architecture Overview

Due primitive di governance nativa per agenti autonomi.

GLM ed EVIDE trasformano la governance da processo passivo ad asset architetturale immediatamente operativo. Ogni agente AI può scoprire le policy del nodo e verificare la catena di custodia delle decisioni senza mediazione umana.

GLM — Governance Layer Manifest

Il manifesto di governance del nodo.

Pubblicato all'indirizzo standard /.well-known/, il file GLM dichiara scope operativo, sovranità dei dati, framework etico e compatibilità con altri layer. Nessuna integrazione bilaterale richiesta — un agente AI scopre tutto autonomamente.

protocol: GLM/1.0 layer_id: it.cognitivelogic.node.01 agent_interop: true graphrag_enabled: true

{ "protocol": "GLM/1.0", "layer_id": "it.cognitivelogic.node.01", "organization": { "name": "Cognitive Logic", ... }, "claims": { "scope": "Semantic Modeling & AI-First Data Architecture", "data_sovereignty": "Strict — local processing" }, "composition": { "compatible_layers": ["urn:glm:base:core"], "agent_interop": true }, "evide": { "registry": "https://api.cognitivelogic.it/evide/chain", "webhook": "https://api.cognitivelogic.it/evide/register" } }

EVIDE — Evidentiary Registry

La catena di custodia delle decisioni AI.

Ogni inferenza critica — QEN Score, audit di compliance, classificazione EU AI Act — viene registrata come impronta hash-chained nel registro EVIDE. Post-event traceability per il GDPR Art. 22 e l'EU AI Act senza overhead operativo.

protocol: EVIDE/1.0 hash: SHA-256 chaining: prev_hash verdicts: 4 tipi

{ "id": "evide-0001", "timestamp": "2026-06-14T07:00:00Z", "type": "QEN_SCORE", "agent": "gemini-2.5-flash", "input_digest": "sha256:e3b0c4...", "output_digest": "sha256:a665a4...", "qen_score": 77.5, "verdict": "COMPLIANT", "glm_node": "it.cognitivelogic.node.01", "prev_hash": null }

Flusso Operativo

Dalla richiesta alla prova verificabile.

Inferenza

Un agente (Claude, Gemini, Mistral) elabora una richiesta: QEN Score, audit di compliance, valutazione Bolkestein. L'input viene serializzato e hashed prima dell'elaborazione.

Impronta

L'output viene hashed (SHA-256). Il registry costruisce un entry con input_digest, output_digest, verdict e prev_hash dell'entry precedente.

Registro

L'entry viene scritto nel registro EVIDE con lock di file atomico. La catena è immutabile per design: alterare un entry rompe tutti gli hash successivi, rendendo la manomissione rilevabile.

Live Registry

Registro EVIDE — Catena di custodia attiva.

Ogni entry rappresenta una decisione AI verificabile. La colonna prev_hash collega ogni entry alla precedente, formando una catena crittografica integra.

Caricamento registro...

ID	Timestamp	Tipo	Agente	Operatore	QEN	Verdict	Input Digest	Chain
Caricamento...

Schema: data/evide-registry.json API Live: api.cognitivelogic.it/evide/chain

Integration Stack

GLM + EVIDE nel contesto QEN.

Livello 4 · Governance Manifest

GLM — policy machine-readable su /.well-known/governance-layer-manifest.json

GLM/1.0

Livello 3 · Evidentiary Registry

EVIDE — catena di custodia hash-chained per ogni inferenza critica

EVIDE/1.0

Livello 2 · QEN Framework

Scoring etico QEN = (Vs×0.40) + (Va×0.35) + (Vt×0.25) — ogni score registrato in EVIDE

QEN v4

Livello 1 · Multi-Brain Engine

Claude · Gemini · Mistral — ogni risposta LLM firmata con fingerprint EVIDE

Livello 0 · Identity

DID:web — did:web:cognitivelogic.it:robertomalini — identità crittografica sovrana

DID

API Reference

Endpoint EVIDE.

Due endpoint sul backend Hetzner gestiscono il ciclo di vita del registro. Il webhook POST /evide/register è il punto di integrazione per GraphRAG e agenti autonomi.

GET /evide/chain

Restituisce l'intero registro EVIDE ordinato per seq crescente. Nessuna autenticazione richiesta — il registro è pubblico per design (dati anonimizzati).

curl https://api.cognitivelogic.it/evide/chain # Response { "meta": { "total": 3, "updated": "2026-06-14T08:00:00Z" }, "entries": [ ... ] }

POST /evide/register

Registra una nuova inferenza nel registro EVIDE. Richiede origin trusted o X-API-Key header. L'endpoint calcola automaticamente input_digest, output_digest e prev_hash.

curl -X POST https://api.cognitivelogic.it/evide/register \ -H "Content-Type: application/json" \ -H "X-API-Key: $COGNITIVE_API_KEY" \ -d '{ "type": "QEN_SCORE", "agent": "gemini-2.5-flash", "operator_id": "op:example-operator", "input": { "name": "Ristorante X", "vs": 80, "va": 70, "vt": 65 }, "output": { "qen_score": 72.75, "badge": "QEN VERIFIED" }, "qen_score": 72.75, "verdict": "COMPLIANT" }' # Response 201 { "status": "registered", "entry": { "id": "evide-0004", "seq": 4, "timestamp": "2026-06-14T09:00:00Z", "input_digest": "sha256:...", "output_digest": "sha256:...", "prev_hash": "sha256:..." } }

Governance as Infrastructure

"La governance non è un processo.
È un'infrastruttura."

GLM ed EVIDE completano l'infrastruttura Pure Data Nodes di Cognitive Logic: ogni decisione AI è tracciata, ogni confine operativo è dichiarato, ogni agente autonomo trova quello di cui ha bisogno senza intermediari.

Identity & DID → Ecosystem → AI Engine →

Governance by Design. Ogni decisione, tracciata.