Кожне число у кожному звіті ForgeTrack можна простежити до подій, які його згенерували — зафіксованих, а не реконструйованих. Процес складається з п’яти етапів, і кожен етап працює з одним і тим самим append-only event log, що відповідає GAAIM specification.
Кожен етап має одну відповідальність, фіксований вхід і фіксований вихід. Збої локалізуються на тому етапі, де вони виникли.
Session AI-провайдера, VCS-коміти, pull request-и, деплоя, ручні робочі нотатки, явні архітектурні рішення. Події надходять через webhooks, SDK-клієнти або прямі API-виклики, і кожна з них має мітку часу, хешується та записується в append-only store.
Кожна подія класифікується за типом (session, commit, decision тощо), прив’язується до робочого елемента та зважується відповідно до своєї еталонної категорії. Класифікатор детермінований і версіонований — повторний запуск на тих самих вхідних даних дає ті самі результати.
Effort engine застосовує експертні множники, довірчі інтервали та ручні коригування для отримання значень еквівалентних інженерних тижнів для кожного робочого елемента. Кожне отримане значення є чистою функцією зафіксованих подій і версії engine.
Document assembler формує результати, очікувані аудиторією: наративи four-part test для IRS substantiation, інженерні резюме для інвесторських презентацій, work papers для CPAs. Усе отримується з тих самих базових вимірювань — без дублювання, без розбіжностей.
Звіти формуються у PDF, XLSX, CSV та JSON, хешуються за допомогою SHA-256, підписуються та записуються у сховище tenant. Втручання після генерації виявляється шляхом порівняння хешів. Кожен опублікований артефакт підлягає незалежній верифікації.
Один і той самий event log використовується для кожного звіту. Одна і та сама еталонна база даних закріплює кожне вимірювання. Один і той самий document assembler створює кожен артефакт. Це не питання дизайну — це єдиний спосіб, за якого CPA або аудитор може довіряти звіту, створення якого він не спостерігав.
Якщо два звіти розходяться щодо будь-якого числа, вирішальним є log. Якщо піддається сумніву сам log, вирішальними є SHA-256 хеші. Якщо піддаються сумніву хеші, вирішальним є GAAIM. Завжди існує документ, який вирішує спір.