GCBOK · V0.1 · 2026 DE

Compliance ist kein Sonderfall —
sondern native Infrastruktur.

Das GitCover Body of Knowledge (GCBoK) ist das normative Referenzwerk für Git-native Compliance. Es definiert Begriffe, Konzepte, Architekturen und Vorgehensweisen — nachvollziehbar, zitierfähig, maschinenlesbar.

Konzepte erkunden Akronymverzeichnis

Herausgegeben von GitCover Commons gUG (GCC) · OSS · CC BY-SA 4.0 angestrebt

3
DPMA-Schutzrechte
7+
Kanonische Akronyme
GoBD
+ NIS2 + BSI GS++
OSS
Non-Profit · CC BY-SA

Kernkonzept

Git-native Compliance

Alle Compliance-Artefakte, Entscheidungen, Identitäten und Nachweise leben primär in Git-Repositories — versioniert, GPG-signiert, OSCAL-maschinenlesbar, OPA-validierbar. Kein sekundärer Compliance-Store erforderlich.

Deterministische Identifikation

V7GUID kategorisiert jedes Artefakt eindeutig — zeitbasiert, sortierbar, klassen-kodiert. Kein zentraler Sequenzgenerator benötigt.

V7GUID erkunden →

Kryptographische Beleg-Ketten

Belege werden durch SHA256-Hashverkettung und GPG-Signierung unveränderbar — GoBD-konforme Zeitgerechtheit ohne externe PKI-Infrastruktur.

Beleg-Ketten →

Policy as Code

OSCAL-Kataloge und OPA/Rego-Regeln definieren Compliance-Anforderungen maschinenlesbar und auditierbar — direkt im Repository versioniert.

OSCAL & OPA →

Dreischichtiges Namensmodell

GCBoK · GCCom · GCRef

Das GCBoK-Ökosystem besteht aus drei komplementären Schichten — normativ, kommunikativ und maschinenlesbar.

GCBoK
GitCover Body of Knowledge

Normative Begriffsautorität nach dem Muster von PMBOK, SWEBOK, DMBOK. Definiert Konzepte, Terme und Architekturprinzipien verbindlich. ISO/IEC 24773 kompatible Struktur.

GCCom
GitCover Compendium

Kommunikations- und Dokumentationsschicht. Zugängliche Aufbereitung für KMU-Betreiber, CFOs und Auditoren. Öffentliche Website und Docs-Frontend.

GCRef
GitCover Reference

Maschinenlesbare Schicht: OSCAL-Kataloge, OPA-Regelsätze, V7GUID-Schema-Definitionen. Analog zur BSI Stand-der-Technik-Bibliothek. CC BY-SA 4.0.

Kanonische Akronyme

Definierte Begriffe

Alle GitCover-Akronyme sind ausschließlich aus verifizierten Kontexten abgeleitet — keine erfundenen Definitionen. Vollständige Einträge im Akronymverzeichnis.

GCEP
GitCover Exchange Protocol

Instanz-zu-Instanz-Austausch zwischen Git-Repos über semantisch determinierte OSCAL/OPA-Hooks. Cross-Tenant, cross-Org. Patent 10 2025 003 359.1.

GCAL
GitCover Advisory Lock

Distributed-Lock-Mechanismus zwischen Git-Repos — analog zu PostgreSQL Advisory Lock. Voraussetzung für atomaren GCEP-Austausch.

GCSYNC
GitCover Sync

Outbound-Kanal: Datensynchronisation für RAG-Systeme, MCP-Server und Filesystem-Targets wie Nextcloud. Patent 10 2025 004 214.0.

GCUCB
GitCover Unified Communication Bus

Shared-Memory-basierter Kontext-Bus mit V7GUID-Adressierung. Befreit KI-Agenten von riesigen Systemprompts. OPA/Rego als VPRM.

GCPN
GitCover PrimaNota

Buchhaltungsanwendung für KMU. GoBD-konform, Blazor WASM/BFF, multi-tenant PostgreSQL, EÜR/Bilanz, DATEV, XRechnung. GM 20 2026 000 272.7.

V7GUID
Version-7-GUID / Categorized UUIDv7

Kategorisierungsschema für deterministisch verwendete Keys in Git-Artefakten. Class-Key-Identifier mit 14-Bit Klassen-Segment. Patent 10 2025 003 091.6.

Vollständiges Akronymverzeichnis →

Positionierung

GCBoK vs. BSI Stand-der-Technik-Bibliothek

Das GCBoK positioniert sich als erste normative Quelle für Git-native Compliance — komplementär zur BSI-Autorität, eigenständig in Scope und Community-Modell.

Kriterium BSI Stand-der-Technik-Bibliothek GCBoK (GitCover Body of Knowledge)
Träger Bundesbehörde (BSI) GitCover Commons gUG (GCC) · Non-Profit
Scope Deutsche IT-Sicherheitsvorschriften Git-native Compliance für KMU (DE/EU/international)
Format OSCAL JSON (maschinenlesbar) Normativ: Markdown/GCBoK · Maschinenlesbar: GCRef (OSCAL)
Zielgruppe ISMS-Betreiber, Behörden Entrepreneurs, KMU, Entwickler, Auditoren
Autorität Staatlich mandatiert Community-normativ (BoK-Modell) · IETF-Track geplant
Lizenz CC BY-SA 4.0 CC BY-SA 4.0 (angestrebt)
Einzigartigkeit Referenz für §8a BSIG Einzige normative Quelle für Git-native Compliance inkl. V7GUID, GCEP, uuidV7

Roadmap 2026–2027

Drei Phasen zum Aufbau normativer Autorität

01
Fundament
Q2–Q3 2026
  • Namensgebung & Domain gcbok.org ✓
  • Kanonische Akronym-Definitionen
  • GCBoK Tier-1 Kapitelstruktur
  • V7GUID Spec als erster Norm-Eintrag
  • Website DE Launch (aktuelle Phase)
02
Aufbau
Q4 2026 – Q1 2027
  • GCRef OSCAL-Katalog (GoBD/NIS2)
  • GitCover Compendium Website
  • Community-Review-Prozess etablieren
  • Website EN Launch
  • GCEP-Pilot Composite TLS PoC
03
Autorität
Q2–Q4 2027
  • IETF-RFC Vorbereitung (V7GUID/GCEP)
  • Zertifizierungsschema ISO/IEC 24773
  • Partnerschaft BSI/ENISA anstreben
  • GCBoK v1.0 Release

Git-native Compliance beginnt hier.

Erkunden Sie die Konzepte, das Akronymverzeichnis und die rechtlichen Grundlagen — oder erfahren Sie mehr über die GitCover Commons gUG als Herausgeber.

Konzepte → Über GCC →