Cada número em cada relatório ForgeTrack é rastreável até os eventos que o produziram — registrados, não reconstruídos. O pipeline possui cinco estágios, e cada estágio opera sobre o mesmo event log append-only conforme a especificação GAAIM.
Cada estágio possui uma única responsabilidade, uma entrada fixa e uma saída fixa. Falhas são contidas no estágio que as causou.
Sessions de provedores de IA, commits em VCS, pull requests, deploys, notas de trabalho manuais, decisões arquiteturais explícitas. Os eventos chegam via webhooks, clientes SDK ou chamadas diretas de API, e cada um é registrado com timestamp, hash e gravado no armazenamento append-only.
Cada evento é classificado por tipo (session, commit, decisão, etc.), vinculado a um item de trabalho e ponderado conforme sua categoria de benchmark. O classificador é determinístico e versionado — reexecutar com os mesmos dados de entrada gera os mesmos resultados.
O effort engine aplica multiplicadores de expertise, intervalos de confiança e correções humanas para produzir valores de semanas equivalentes de engenharia por item de trabalho. Cada número derivado é uma função pura dos eventos registrados juntamente com a versão do engine.
O montador de documentos compõe os outputs esperados pelo público: narrativas do four-part test para substanciação do IRS, resumos de engenharia para decks de investidores, work papers para CPAs. Todos derivados das mesmas medições subjacentes — sem duplicação, sem divergência.
Os relatórios são renderizados em PDF, XLSX, CSV e JSON, hashados com SHA-256, assinados e gravados no armazenamento do tenant. Alterações pós-geração são detectáveis via comparação de hash. Cada artefato publicado é verificável de forma independente.
O mesmo event log alimenta cada relatório. O mesmo banco de dados de benchmarks ancora cada medição. O mesmo montador de documentos produz cada artefato. Isso não é uma preferência de design — é a única forma de um CPA ou auditor confiar em um relatório cuja geração não foi acompanhada.
Se dois relatórios divergem em qualquer número, os logs são o desempate. Se os próprios logs forem contestados, os hashes SHA-256 são o desempate. Se os hashes forem contestados, GAAIM é o desempate. Sempre há um documento que prevalece.