Cada cifra en cada informe de ForgeTrack es rastreable hasta los eventos que la originaron — registrados, no reconstruidos. El pipeline consta de cinco etapas, y cada etapa opera sobre el mismo event log append-only conforme a la especificación de GAAIM.
Cada etapa tiene una única responsabilidad, una entrada fija y una salida fija. Las fallas se contienen en la etapa que las causó.
Sessions de proveedores de IA, commits de VCS, pull requests, despliegues, notas de trabajo manual y decisiones arquitectónicas explícitas. Los eventos llegan mediante webhooks, clientes SDK o llamadas directas al API, y cada uno se marca con timestamp, se hashea y se registra en el almacén append-only.
Cada evento se clasifica por tipo (session, commit, decisión, etc.), se vincula a un work item y se pondera conforme a su categoría de benchmark. El clasificador es determinista y versionado — volver a ejecutarlo con los mismos insumos produce los mismos resultados.
El effort engine aplica multiplicadores de experiencia, intervalos de confianza y correcciones humanas para producir valores de semanas equivalentes de ingeniería por work item. Cada cifra derivada es una función estricta de los eventos registrados y la versión del engine.
El ensamblador de documentos genera los entregables que la audiencia espera: narrativas del four-part test para la substantiation del IRS, resúmenes técnicos para presentaciones a inversores, work papers para CPAs. Todo derivado de las mismas mediciones subyacentes — sin duplicación ni desviación.
Los informes se generan en PDF, XLSX, CSV y JSON, se procesan con SHA-256, se firman y se almacenan en el espacio del tenant. La manipulación posterior a la generación es detectable mediante la comparación de hashes. Cada artefacto publicado es verificable de forma independiente.
El mismo event log alimenta cada informe. La misma base de datos de referencia ancla cada medición. El mismo ensamblador de documentos produce cada artefacto. No es una preferencia de diseño — es la única manera en que un CPA o auditor puede confiar en un informe cuya generación no presenció.
Si dos informes discrepan en algún número, los logs son el desempate. Si los logs mismos son cuestionados, los hashes SHA-256 son el desempate. Si los hashes son cuestionados, GAAIM es el desempate. Siempre existe un documento que resuelve la disputa.