Chaque chiffre sur chaque rapport ForgeTrack est traçable jusqu’aux événements qui l’ont produit — enregistrés, non reconstruits. Le pipeline comporte cinq étapes, et chaque étape opère sur le même journal d’événements append-only conforme à la spécification GAAIM.
Chaque étape a une responsabilité unique, une entrée fixe et une sortie fixe. Les défaillances sont contenues à l’étape qui les a provoquées.
Sessions de fournisseurs IA, commits VCS, pull requests, déploiements, notes de travail manuelles, décisions architecturales explicites. Les événements arrivent via webhooks, clients SDK ou appels API directs, et chacun est horodaté, haché et inscrit dans le stockage append-only.
Chaque événement est classé par type (session, commit, décision, etc.), associé à un élément de travail, et pondéré selon sa catégorie de référence. Le classificateur est déterministe et versionné — une exécution sur les mêmes entrées produit les mêmes sorties.
L’effort engine applique des multiplicateurs d’expertise, des intervalles de confiance et des corrections humaines pour produire des valeurs en semaines d’ingénierie équivalentes par élément de travail. Chaque chiffre dérivé est une fonction pure des événements enregistrés et de la version de l’effort engine.
L’assembleur de documents compose les livrables attendus par l’audience : narratifs du four-part test pour la substantiation IRS, synthèses d’ingénierie pour les présentations investisseurs, work papers pour les CPAs. Tous dérivés des mêmes mesures sous-jacentes — aucune duplication, aucune dérive.
Les rapports sont générés en PDF, XLSX, CSV et JSON, hachés avec SHA-256, signés, et écrits dans le stockage du tenant. Toute altération post-génération est détectable par comparaison de hash. Chaque artefact publié est vérifiable de façon indépendante.
Le même event log alimente chaque rapport. La même base de données de référence ancre chaque mesure. Le même assembleur de documents produit chaque artefact. Ce n’est pas une préférence de conception — c’est la seule façon pour un CPA ou un auditeur de faire confiance à un rapport qu’il n’a pas vu être généré.
Si deux rapports divergent sur un chiffre, les logs sont l’arbitre. Si les logs sont contestés, les hashes SHA-256 sont l’arbitre. Si les hashes sont contestés, GAAIM est l’arbitre. Il existe toujours un document qui tranche le débat.