Headliners · intern voorstel

Aida

De AI Development Street van Headliners. Webapplicaties die door AI worden onderhouden, dag en nacht. Mensen keuren goed en dragen het risico.

Voor eigenaar Headliners
Status Wave 1 veiligheidsfundament in aanbouw
Datum juli 2026
Business · het probleem

Elke webapp is een abonnement op werk

Een applicatie opleveren is het begin, niet het einde. Daarna begint het onderhoud, en dat stopt nooit.

Updates

Dependencies verouderen wekelijks. Elke update kan iets breken, dus iemand moet testen en beslissen.

Bewaking

Storingen komen 's nachts en in het weekend. Iemand moet kijken, herstarten, herstellen.

Security

Kwetsbaarheden wachten niet. Patches moeten snel, maar wel gecontroleerd.

Kleine fixes

Bugs, performance, vergeten documentatie. Klein werk dat optelt tot dagen per maand.

Menselijk onderhoud schaalt lineair: tien keer zoveel apps betekent tien keer zoveel mensen. Daar blijft geen marge over.
Business · het antwoord

Aida is onze fabriek

Een straat waarin AI-agents het operationele werk doen: bouwen, testen, deployen, bewaken en herstellen. Mensen doen wat mensen moeten doen: prioriteren, goedkeuren, risico accepteren.

Agents doen

Updates draaien en testen, storingen onderzoeken, fixes schrijven, deployen met vangnet, rapporteren.

Mensen doen

Strategie en klantrelatie. Goedkeuring van alles wat ertoe doet. Eén klik in een wachtrij in plaats van een middag werk.

Autonomie is een draaiknop

Geen schakelaar. Elke soort actie verdient meer zelfstandigheid pas na bewezen schone runs. Bij twijfel gaat de knop direct terug.

Dit is niet een tool die Headliners gebruikt. Dit is wat Headliners ís: een AI development agency met een straat als productiemiddel.
Business · verdienmodel

Onderhoud als dienst, met softwaremarges

De klant betaalt een vast bedrag per maand voor een app die gezond blijft. De straat doet het werk, één mens overziet velen.

Klassiek bureau

Uren in, uren uit. Elke app vraagt menselijke aandacht. Groeien betekent aannemen. Nachtdiensten of trage respons. Marge daalt met elke klant erbij.

Headliners met Aida

Werk door agents, oordeel door mensen. Eén operator overziet tientallen apps via een goedkeuringswachtrij. De marge zit in het verschil tussen abonnement en tokenkosten.

24/7

De straat bewaakt en herstelt ook om 03:00, zonder wachtdienst.

1 → N

Eén mens, veel apps. De wachtrij bundelt alleen beslissingen die ertoe doen.

Bewijs

Elke actie aantoonbaar in een verzegeld logboek. Dat is wat de klant koopt: rust met bewijs.

Business · de belofte

"Wat als jullie AI mijn app sloopt?"

Dat is de eerste vraag van elke klant. Het antwoord is niet "vertrouw ons", maar een aantoonbare veiligheidsarchitectuur. Die architectuur is het product.

De kluis

Vreemde en nieuwe code draait altijd eerst in een verzegelde ruimte: geen sleutels, geen toegang tot systemen, geen weg naar buiten. Kwaadaardige code kan daar schreeuwen, maar niets aanraken.

De poortwachter

Elke wijziging passeert één beleidspoort. Onbekend of onvolledig telt als gevaarlijk. Er bestaat geen tweede route naar productie.

De menselijke hand

Alles wat impact heeft wacht op een mens, totdat die actie het vertrouwen verdiend heeft met bewezen schone runs.

Het grootboek

Elke beslissing cryptografisch ondertekend en onwisbaar vastgelegd. Wie, wat, waarom, op basis van welke feiten. Achteraf altijd te bewijzen.

Business · veiligheidsprincipes

Falen mag maar één kant op

Het systeem is zo gebouwd dat elke storing, twijfel of fout automatisch leidt tot mínder autonomie, nooit tot meer.

  • Bij twijfel: stoppen en escaleren naar een mens. Nooit doorduwen.
  • Als een veiligheidscheck onbereikbaar is, geldt het antwoord "nee".
  • Noodrem aanwezig: één druk bevriest de hele straat. Alleen een mens zet hem weer aan.
  • Terugdraaien en herstarten mogen altijd, ook autonoom. Vooruit duwen nooit zonder groen licht.
  • De straat kan zichzelf niet aanpassen. Elke wijziging aan Aida zelf gaat langs een mens.
Autonomie wordt verdiend per soort actie en direct afgepakt bij incidenten. Het systeem kan zichzelf nooit meer macht geven.
Proces · van signaal tot deploy

Het complete proces

Elke wijziging, of hij nu van een update-bot komt of van een agent die een storing herstelt, doorloopt exact dezelfde route.

Stap 1Signaal

Nieuwe dependency-versie, storing, kwetsbaarheid of geplande taak.

Stap 2De kluis

Bouwen en testen in de verzegelde sandbox. Zonder sleutels, zonder netwerk.

Stap 3Bewijs

Een vertrouwde laag stelt de feiten vast: tests groen? Scans schoon? Hoe groot is de wijziging?

Stap 4Poortwachter

Beleid beslist op feiten: klein en bewezen veilig mag door, de rest wacht op een mens.

Stap 5Deploy met vangnet

Uitrol met healthcheck. Wordt de app ziek, dan draait hij automatisch terug.

Stap 6Grootboek

Beslissing en bewijs ondertekend vastgelegd. De straat leert van elke run.

Laag risico

Automatisch  Patch-update, tests groen, geen kwetsbaarheid, kleine impact: mag zelfstandig door, mens leest het achteraf in het rapport.

Hoger risico

Wachtrij  Grotere wijziging of onvolledig bewijs: komt met dossier in de goedkeuringswachtrij. Eén klik: akkoord of afwijzen.

Proces · continu bedrijf

Vijf loops, altijd aan

Na de bouwfase is Aida geen pijplijn die je start, maar een organisme dat draait. Vijf familieloops, elk volgens hetzelfde ritme: waarnemen, beslissen, handelen, controleren, leren.

Watch

Bewaakt gezondheid, kosten en security van elke app, continu.

React

Herstelt bij storing: terugdraaien, herstarten, onderzoeken, fix voorstellen.

Maintain

Doet het geplande werk: updates, performance, technische schuld.

Improve

Verbetert de straat zelf: betere prompts, betere keuzes. Altijd via een mens.

Capture

Legt kennis vast: elke run maakt de volgende beslissing beter onderbouwd.

Zelfherstel gebruikt de héle pijplijn. Een fix die de straat 's nachts schrijft, gaat langs dezelfde tests, scans en poorten als elke andere wijziging.
Proces · de draaiknop

Vier standen van vertrouwen

Elke actie heeft een stand. Omhoog naar meer menselijke controle gaat direct, omlaag naar meer zelfstandigheid wordt verdiend met bewezen schone runs.

TierBetekenisVoorbeeld
T0 · AutonoomDoet het zelf, rapporteert achterafPatch-update met groene tests en schone scans. Noodherstel: rollback, herstart.
T1 · GemeldDoet het zelf, meldt directRoutinewijziging in een testomgeving.
T2 · GoedkeuringWacht op één menselijke klikMinor-update, productie-deploy, fix na een incident.
T3 · ZwaarExpliciet eigenaarsbesluitArchitectuurwijziging, nieuw project de straat in, wijziging aan Aida zelf.

Bij incidenten, kostenpieken of security-signalen schuift de knop automatisch en onmiddellijk richting T3. Terug naar T0 duurt uren tot dagen van bewezen rust.

Voorbeeld · een week Preppa-onderhoud

Dinsdagnacht, 03:12

Zo ziet een incident eruit als Preppa in de straat draait. Niemand is wakker, en dat hoeft ook niet.

03:12 · Watch-loop

Preppa reageert niet meer Incident

De healthcheck faalt drie keer op rij. Geheugengebruik liep in twee uur op naar de limiet.

03:12 · React-loop · T0 veiligheidsactie

Automatische herstart Hersteld in 40 sec

Herstellen mag altijd. De app is direct weer bereikbaar. De actie wordt ondertekend vastgelegd, ook al was de mens niet wakker.

03:14 · React-loop

Onderzoek start

Een agent analyseert logs en het geheugenprofiel: een sessie-cache groeit onbegrensd bij lange proefgesprekken. Oorzaak gevonden, fix geschreven, getest in de kluis: geheugen stabiel, alle tests groen.

03:41 · Poortwachter

Fix wacht op mens T2 · Wachtrij

Een codewijziging na een incident deployt nooit zichzelf. Het dossier ligt klaar: oorzaak, fix, testbewijs, risico-inschatting.

08:30 · Ochtend

Eén klik: akkoord Live om 08:31

Karrar leest het dossier bij de koffie en keurt goed. Gated deploy, healthcheck groen. Totale menselijke tijd: twee minuten.

Voorbeeld · een week Preppa-onderhoud

Woensdag: drie updates, drie uitkomsten

De update-bot vindt drie nieuwe versies. Elke update doorloopt dezelfde route en eindigt precies waar hij hoort.

Automatisch door

express 4.19.2 → 4.19.3

Patch, geen kwetsbaarheid, tests groen in de kluis, kleine impact. De poortwachter geeft groen: merge, deploy, healthcheck OK. Mens leest het vrijdag in het rapport.

Naar de wachtrij

AI-SDK minor-update

Grotere wijziging aan een kernfunctie van Preppa. Tests groen, maar het beleid zegt: minor-updates wachten op een mens. Dossier klaar, één klik gevraagd.

Geblokkeerd

Verdachte package

Een update probeert bij de installatie naar buiten te bellen. De kluis heeft geen netwerk, de scans slaan aan, de poort blijft dicht. De straat maakt een security-melding. Er is niets geraakt.

Die derde kolom is waarom de kluis en de poort bestaan. Precies dit scenario is als bewijstest ingebouwd: we tonen aan dat een kwaadaardige update wordt gestopt, vóór er ooit echt werk door de straat gaat.
Voorbeeld · een week Preppa-onderhoud

Vrijdag: het weekrapport

Dit is wat onderhoud kost als de straat draait: leestijd en twee klikken.

7

wijzigingen verwerkt deze week

5

volledig automatisch, met bewijs in het grootboek

2

menselijke beslissingen: incident-fix en minor-update

1

aanval geblokkeerd, zonder schade

Gezondheid

Uptime 99,97%. Eén incident, hersteld in 40 seconden. Structurele oorzaak dezelfde nacht opgelost.

Kosten

Tokens en infra per app inzichtelijk. Elke run heeft een plafond: een agent die doordraait wordt automatisch gestopt.

Menselijke tijd deze week voor Preppa: minder dan tien minuten. Dat is het product dat we verkopen.
Technisch · architectuur

Twee werelden, één poort

Het hart van het ontwerp is een harde scheiding: de vertrouwde besturing en de onvertrouwde uitvoering raken elkaar nooit direct.

Tier 1 · Control-plane · vertrouwd · Dokploy VM
street-sdk control-plane Postgres + outbox NATS JetStream eventbus OPA poortwachter Vault secrets-broker ed25519 grootboek Goedkeuringswachtrij
↑ alleen feiten en events omhoog  ·  ↓ alleen opdrachten zonder sleutels omlaag
Tier 2 · Sandbox · onvertrouwd · kort levend
Geen secrets Geen netwerk behalve npm-registry via proxy Geen route terug naar Tier 1 Gehard runc, gVisor in Wave 2 Altijd afgebroken na de run
Buitenwereld
GitHub: PR-gates, branch-protection, CI Renovate als update-trigger Anthropic API voor agent-intelligentie
Technisch · kernontwerp

Zeven poorten, één beslispunt

Alle infrastructuur zit achter een dunne, getypeerde laag. Alles is vervangbaar zonder de straat te herbouwen, en er is precies één plek waar beslissingen vallen.

De seam: @headliners/street-sdk

Orchestrator · MemoryService · AgentRegistry
Deployer · PolicyGate · EventBus · Ledger

Zeven getypeerde poorten. PaaS, eventbus of geheugen wisselen is een adapter schrijven, geen verbouwing. Een lint-regel blokkeert elke import om de seam heen.

Het beslispunt (PDP)

RBAC → I/O-guardrail → OPA-policy → signed audit

Deny-by-default en fail-closed: een onbereikbare check of een ontbrekend feit telt als "nee". Elke toestemming is een eenmalig token, gebonden aan actor, actie en doel.

Events

street.<project>.<domein>.<event>

CloudEvents over NATS JetStream, met transactionele outbox, idempotency, dead-letter-queue en replay. Elke stap traceerbaar via één trace-id, van sandbox tot deploy.

Het grootboek

Elke beslissing als ed25519-ondertekende rij in een hash-keten met verankerd beginpunt. Knippen of herschrijven is detecteerbaar. Veiligheidsacties loggen altijd, desnoods met uitgestelde aflevering.

Technisch · waar we staan

Status: fundament staat, bewijs loopt

Eerlijk beeld, geen marketing. Gebouwd en gemerged is niet hetzelfde als live bewezen, en dat onderscheid houden we scherp.

Klaar en bewezen

  • Seam, eventbus met outbox, agentregister, geheugen
  • Poortwachter met beleid, live op de server
  • Ondertekend grootboek met hash-keten
  • Sandbox-grens live bewezen: geen netwerk, geen weg terug
  • Secrets-broker gebouwd, Vault staat op de server
  • 300+ tests, CI tegen echte Postgres, NATS en OPA

Nog te doen vóór echte autonomie

  • Eerste onvertrouwde build live in de kluis (Track C)
  • Security-scans en acceptatie-oordeel (W1-13)
  • Goedkeuringswachtrij als schermpje (W1-15)
  • Harde poort: feiten cryptografisch binden aan hun bron, en de sandbox mag nooit zijn eigen testresultaat rapporteren. Beide fixes gepland vóór de eerste echte autonome merge.

Werkwijze per ticket: bouwen, adversariële AI-review met drie lenzen, fixes, CI groen, pull request, menselijke merge. Live-bewijzen worden apart afgevinkt en nooit geclaimd zonder uitgevoerde run.

Roadmap · van canary naar klant

Bewijzen, dan pas opschalen

De straat verdient elke volgende stap met bewijs. Voorgestelde mijlpalen, ter bekrachtiging door de eigenaar:

Nu · juliCanary-bewijs

Wegwerp-app door de hele straat: goede update automatisch live, gesaboteerde update aantoonbaar geblokkeerd.

AugustusPreppa de straat in

Eerste echte app, elke merge menselijk goedgekeurd. Vier weken zonder platform-incident.

Q4 2026Klaar voor klanten

Demo met bewijs en grootboek. Eerste betaalde onderhoudsklant, mens keurt alles.

DaarnaAutonomie verdient zich in

Per actietype meer zelfstandigheid na bewezen schone runs. De marge groeit met het vertrouwen.

Meetlat

De straat moet aantoonbaar beter zijn dan de gratis basisoplossing (update-bot plus CI). Haalt hij dat niet vóór 1 oktober, dan bevriezen we de uitbouw en heroverwegen we.

Gevraagd besluit

Akkoord op de mijlpaal-data en de meetlat. Daarnaast twee eigenaarskeuzes: sleutelbeheer van de kluis (waar liggen de reservesleutels) en wie de tweede goedkeurder wordt bij zware besluiten.

Headliners

De straat bouwt.
Jij beslist.

Aida maakt van Headliners wat het wil zijn: een AI development agency die webapplicaties onderhoudt met agents die het werk doen, poorten die de risico's bewaken en mensen die de beslissingen nemen.

Vragen karrar.xawi@headliners.tech
Bewijs live demo van de canary-straat op aanvraag
1 / 17