Zum Inhalt

Changelog

Alle nennenswerten Änderungen an Kavra Siegel werden hier dokumentiert.

Das Format basiert auf Keep a Changelog.

v0.2.0 (2026-05-19)

Workflow Provenance MVP

Hinzugefügt

  • Workflow Provenance — 6 neue Endpoints für AI-Output-Herkunftsnachweis
    • POST /api/v1/workflow/start — Workflow initialisieren + Email-OTP
    • GET /api/v1/workflow/{id}/verify-user — OTP-Verifizierung
    • POST /api/v1/workflow/{id}/stamp — Per-Output-Stempel
    • POST /api/v1/workflow/{id}/complete — Workflow finalisieren (Merkle-Wurzel)
    • GET /workflow/{id} — Öffentliche Verify-Page
    • POST /api/v1/workflow/{id}/redact-pii — DSGVO Email-Anonymisierung
  • Email-OTP-Identitätsanker — Standard-Tier mit Email-Verifizierung
  • Workflow-Token-Auth — separater Auth-Mechanismus für Workflow-Operationen
  • Merkle-Wurzel — kryptographische Zusammenfassung aller Outputs beim Abschluss
  • DSGVO-Lösch-Endpoint — Email-Bindung anonymisierbar, Beweis-Kette bleibt intakt
  • MkDocs-Dokumentation — 4 neue Seiten (Übersicht, API, Identity-Tiers, DSGVO)

Bekannte Einschränkungen

  • Nur Standard-Tier (Email-OTP), Verified + Qualified kommen in Phase C
  • Email-Versand im Console-Modus (kein SMTP für MVP)
  • x402-Pricing für Workflows noch nicht aktiv (Pre-Paid-Modell, 100 Stempel inkludiert)
  • Kein C2PA-Manifest-Export (Phase C)

v0.1.0 (2026-05-14)

Initial Release

Hinzugefügt

  • Siegel-Service (FastAPI) mit drei Endpoint-Familien:
    • /api/v1/internal/* -- Service-Token-Auth für Kavra-Produkte
    • /api/v1/agent/* -- x402-Auth-Stub für AI-Agents (gibt 503 zurück)
    • /api/v1/verify/* -- Öffentliche Token-Verifikation ohne Auth
  • Mock-TSP-Adapter -- Erzeugt korrekt formatierte, aber nicht qualifizierte Stempel (is_qualified=false)
  • 3 Stamp-Tiers: Basic (Hash-only), Plus (mit Verify-URL), Sealed (mit Content-Storage)
  • MCP-Endpoint (/mcp) mit JSON-RPC 2.0:
    • kavra_siegel_stamp_hash -- Hash stempeln
    • kavra_siegel_stamp_content -- Content stempeln
    • kavra_siegel_verify_token -- Stempel verifizieren
  • Python-SDK (py-siegel in kavra-shared):
    • SiegelClient mit async HTTP via httpx
    • Typen: StampToken, VerificationResult, HealthResponse, StampTier
    • Exceptions: SiegelAuthError, SiegelValidationError, SiegelUnavailableError
  • Speak-Integration -- Automatische Zeitstempel für Whistleblower-Meldungen
  • Multi-Currency x402-Pricing: EURC als bevorzugter Stable Coin (1:1 EUR), USDC als Fallback mit FX-Aufschlag. Eliminiert FX-Risiko für EUR-Buchhaltung. ADR: home/DECISIONS/2026-05-14-eurc-default-stable-coin.md
  • MkDocs-Dokumentation unter siegel.kavra.cloud/docs/
  • Health-Endpoint (/health) mit TSP-Status und Qualifizierungsinfo
  • OpenAPI-Spec unter /openapi.json
  • MCP-Discovery unter /.well-known/mcp.json

Bekannte Einschränkungen

  • Nur Mock-TSP aktiv -- qualifizierte Stempel erst nach TSP-Vertragsabschluss (geplant Q4 2026)
  • x402-Agent-Endpoint gibt 503 zurück
  • Kein Batch-Endpoint
  • Kein Self-Service für Token-Erstellung

Updates verfolgen

Diese Seite wird bei jedem Release aktualisiert. Für Benachrichtigungen kontaktieren Sie office@kavra.cloud.