Każda liczba w każdym raporcie ForgeTrack jest możliwa do prześledzenia do zdarzeń, które ją wygenerowały — zapisanych, nie odtworzonych. Pipeline składa się z pięciu etapów, a każdy z nich operuje na tym samym append-only event log zgodnym ze specyfikacją GAAIM.
Każdy etap ma pojedynczą odpowiedzialność, stałe wejście i stałe wyjście. Błędy są ograniczane do etapu, który je spowodował.
Session dostawcy AI, commity VCS, pull requesty, wdrożenia, ręczne notatki robocze, jawne decyzje architektoniczne. Zdarzenia docierają przez webhooki, klientów SDK lub bezpośrednie wywołania API, a każde jest opatrzone znacznikiem czasu, hashem i zapisane do append-only store.
Każde zdarzenie jest klasyfikowane według rodzaju (session, commit, decision itd.), przypisywane do work item oraz ważone względem kategorii benchmarkowej. Klasyfikator jest deterministyczny i wersjonowany — ponowne uruchomienie na tych samych danych wejściowych skutkuje identycznymi wynikami.
Effort engine stosuje mnożniki eksperckie, przedziały ufności oraz korekty wprowadzane przez człowieka w celu wyznaczenia równoważnych wartości tygodni inżynierskich dla każdego work item. Każda wyprowadzona liczba jest czystą funkcją zarejestrowanych zdarzeń oraz wersji engine.
Assembler dokumentów generuje oczekiwane przez odbiorców rezultaty: narracje czteroczęściowego testu dla IRS substantiation, podsumowania inżynierskie do prezentacji inwestorskich, work papers dla CPAs. Wszystko wyprowadzone z tych samych podstawowych pomiarów — bez duplikacji, bez rozbieżności.
Raporty są generowane w formatach PDF, XLSX, CSV oraz JSON, haszowane przy użyciu SHA-256, podpisywane i zapisywane w tenant storage. Manipulacje po wygenerowaniu są wykrywalne poprzez porównanie hashów. Każdy opublikowany artefakt jest niezależnie weryfikowalny.
Ten sam event log zasila każdy raport. Ta sama baza benchmarków stanowi podstawę każdego pomiaru. Ten sam assembler dokumentów generuje każdy artefakt. To nie jest kwestia preferencji projektowej — to jedyny sposób, aby CPA lub audytor mógł zaufać raportowi, którego procesu generowania nie nadzorował.
Jeśli dwa raporty różnią się w jakiejkolwiek liczbie, rozstrzyga event log. Jeśli event log jest kwestionowany, rozstrzygają hashe SHA-256. Jeśli hashe są kwestionowane, rozstrzyga GAAIM. Zawsze istnieje dokument, który rozstrzyga spór merytoryczny.