Aida
De AI Development Street van Headliners. Webapplicaties die door AI worden onderhouden, dag en nacht. Mensen keuren goed en dragen het risico.
Elke webapp is een abonnement op werk
Een applicatie opleveren is het begin, niet het einde. Daarna begint het onderhoud, en dat stopt nooit.
Updates
Dependencies verouderen wekelijks. Elke update kan iets breken, dus iemand moet testen en beslissen.
Bewaking
Storingen komen 's nachts en in het weekend. Iemand moet kijken, herstarten, herstellen.
Security
Kwetsbaarheden wachten niet. Patches moeten snel, maar wel gecontroleerd.
Kleine fixes
Bugs, performance, vergeten documentatie. Klein werk dat optelt tot dagen per maand.
Aida is onze fabriek
Een straat waarin AI-agents het operationele werk doen: bouwen, testen, deployen, bewaken en herstellen. Mensen doen wat mensen moeten doen: prioriteren, goedkeuren, risico accepteren.
Agents doen
Updates draaien en testen, storingen onderzoeken, fixes schrijven, deployen met vangnet, rapporteren.
Mensen doen
Strategie en klantrelatie. Goedkeuring van alles wat ertoe doet. Eén klik in een wachtrij in plaats van een middag werk.
Autonomie is een draaiknop
Geen schakelaar. Elke soort actie verdient meer zelfstandigheid pas na bewezen schone runs. Bij twijfel gaat de knop direct terug.
Onderhoud als dienst, met softwaremarges
De klant betaalt een vast bedrag per maand voor een app die gezond blijft. De straat doet het werk, één mens overziet velen.
Klassiek bureau
Uren in, uren uit. Elke app vraagt menselijke aandacht. Groeien betekent aannemen. Nachtdiensten of trage respons. Marge daalt met elke klant erbij.
Headliners met Aida
Werk door agents, oordeel door mensen. Eén operator overziet tientallen apps via een goedkeuringswachtrij. De marge zit in het verschil tussen abonnement en tokenkosten.
De straat bewaakt en herstelt ook om 03:00, zonder wachtdienst.
Eén mens, veel apps. De wachtrij bundelt alleen beslissingen die ertoe doen.
Elke actie aantoonbaar in een verzegeld logboek. Dat is wat de klant koopt: rust met bewijs.
"Wat als jullie AI mijn app sloopt?"
Dat is de eerste vraag van elke klant. Het antwoord is niet "vertrouw ons", maar een aantoonbare veiligheidsarchitectuur. Die architectuur is het product.
De kluis
Vreemde en nieuwe code draait altijd eerst in een verzegelde ruimte: geen sleutels, geen toegang tot systemen, geen weg naar buiten. Kwaadaardige code kan daar schreeuwen, maar niets aanraken.
De poortwachter
Elke wijziging passeert één beleidspoort. Onbekend of onvolledig telt als gevaarlijk. Er bestaat geen tweede route naar productie.
De menselijke hand
Alles wat impact heeft wacht op een mens, totdat die actie het vertrouwen verdiend heeft met bewezen schone runs.
Het grootboek
Elke beslissing cryptografisch ondertekend en onwisbaar vastgelegd. Wie, wat, waarom, op basis van welke feiten. Achteraf altijd te bewijzen.
Falen mag maar één kant op
Het systeem is zo gebouwd dat elke storing, twijfel of fout automatisch leidt tot mínder autonomie, nooit tot meer.
- Bij twijfel: stoppen en escaleren naar een mens. Nooit doorduwen.
- Als een veiligheidscheck onbereikbaar is, geldt het antwoord "nee".
- Noodrem aanwezig: één druk bevriest de hele straat. Alleen een mens zet hem weer aan.
- Terugdraaien en herstarten mogen altijd, ook autonoom. Vooruit duwen nooit zonder groen licht.
- De straat kan zichzelf niet aanpassen. Elke wijziging aan Aida zelf gaat langs een mens.
Het complete proces
Elke wijziging, of hij nu van een update-bot komt of van een agent die een storing herstelt, doorloopt exact dezelfde route.
Nieuwe dependency-versie, storing, kwetsbaarheid of geplande taak.
Bouwen en testen in de verzegelde sandbox. Zonder sleutels, zonder netwerk.
Een vertrouwde laag stelt de feiten vast: tests groen? Scans schoon? Hoe groot is de wijziging?
Beleid beslist op feiten: klein en bewezen veilig mag door, de rest wacht op een mens.
Uitrol met healthcheck. Wordt de app ziek, dan draait hij automatisch terug.
Beslissing en bewijs ondertekend vastgelegd. De straat leert van elke run.
Laag risico
Automatisch Patch-update, tests groen, geen kwetsbaarheid, kleine impact: mag zelfstandig door, mens leest het achteraf in het rapport.
Hoger risico
Wachtrij Grotere wijziging of onvolledig bewijs: komt met dossier in de goedkeuringswachtrij. Eén klik: akkoord of afwijzen.
Vijf loops, altijd aan
Na de bouwfase is Aida geen pijplijn die je start, maar een organisme dat draait. Vijf familieloops, elk volgens hetzelfde ritme: waarnemen, beslissen, handelen, controleren, leren.
Watch
Bewaakt gezondheid, kosten en security van elke app, continu.
React
Herstelt bij storing: terugdraaien, herstarten, onderzoeken, fix voorstellen.
Maintain
Doet het geplande werk: updates, performance, technische schuld.
Improve
Verbetert de straat zelf: betere prompts, betere keuzes. Altijd via een mens.
Capture
Legt kennis vast: elke run maakt de volgende beslissing beter onderbouwd.
Vier standen van vertrouwen
Elke actie heeft een stand. Omhoog naar meer menselijke controle gaat direct, omlaag naar meer zelfstandigheid wordt verdiend met bewezen schone runs.
| Tier | Betekenis | Voorbeeld |
|---|---|---|
| T0 · Autonoom | Doet het zelf, rapporteert achteraf | Patch-update met groene tests en schone scans. Noodherstel: rollback, herstart. |
| T1 · Gemeld | Doet het zelf, meldt direct | Routinewijziging in een testomgeving. |
| T2 · Goedkeuring | Wacht op één menselijke klik | Minor-update, productie-deploy, fix na een incident. |
| T3 · Zwaar | Expliciet eigenaarsbesluit | Architectuurwijziging, nieuw project de straat in, wijziging aan Aida zelf. |
Bij incidenten, kostenpieken of security-signalen schuift de knop automatisch en onmiddellijk richting T3. Terug naar T0 duurt uren tot dagen van bewezen rust.
Dinsdagnacht, 03:12
Zo ziet een incident eruit als Preppa in de straat draait. Niemand is wakker, en dat hoeft ook niet.
Preppa reageert niet meer Incident
De healthcheck faalt drie keer op rij. Geheugengebruik liep in twee uur op naar de limiet.
Automatische herstart Hersteld in 40 sec
Herstellen mag altijd. De app is direct weer bereikbaar. De actie wordt ondertekend vastgelegd, ook al was de mens niet wakker.
Onderzoek start
Een agent analyseert logs en het geheugenprofiel: een sessie-cache groeit onbegrensd bij lange proefgesprekken. Oorzaak gevonden, fix geschreven, getest in de kluis: geheugen stabiel, alle tests groen.
Fix wacht op mens T2 · Wachtrij
Een codewijziging na een incident deployt nooit zichzelf. Het dossier ligt klaar: oorzaak, fix, testbewijs, risico-inschatting.
Eén klik: akkoord Live om 08:31
Karrar leest het dossier bij de koffie en keurt goed. Gated deploy, healthcheck groen. Totale menselijke tijd: twee minuten.
Woensdag: drie updates, drie uitkomsten
De update-bot vindt drie nieuwe versies. Elke update doorloopt dezelfde route en eindigt precies waar hij hoort.
express 4.19.2 → 4.19.3
Patch, geen kwetsbaarheid, tests groen in de kluis, kleine impact. De poortwachter geeft groen: merge, deploy, healthcheck OK. Mens leest het vrijdag in het rapport.
AI-SDK minor-update
Grotere wijziging aan een kernfunctie van Preppa. Tests groen, maar het beleid zegt: minor-updates wachten op een mens. Dossier klaar, één klik gevraagd.
Verdachte package
Een update probeert bij de installatie naar buiten te bellen. De kluis heeft geen netwerk, de scans slaan aan, de poort blijft dicht. De straat maakt een security-melding. Er is niets geraakt.
Vrijdag: het weekrapport
Dit is wat onderhoud kost als de straat draait: leestijd en twee klikken.
wijzigingen verwerkt deze week
volledig automatisch, met bewijs in het grootboek
menselijke beslissingen: incident-fix en minor-update
aanval geblokkeerd, zonder schade
Gezondheid
Uptime 99,97%. Eén incident, hersteld in 40 seconden. Structurele oorzaak dezelfde nacht opgelost.
Kosten
Tokens en infra per app inzichtelijk. Elke run heeft een plafond: een agent die doordraait wordt automatisch gestopt.
Twee werelden, één poort
Het hart van het ontwerp is een harde scheiding: de vertrouwde besturing en de onvertrouwde uitvoering raken elkaar nooit direct.
Zeven poorten, één beslispunt
Alle infrastructuur zit achter een dunne, getypeerde laag. Alles is vervangbaar zonder de straat te herbouwen, en er is precies één plek waar beslissingen vallen.
De seam: @headliners/street-sdk
Orchestrator · MemoryService · AgentRegistry
Deployer · PolicyGate · EventBus · Ledger
Zeven getypeerde poorten. PaaS, eventbus of geheugen wisselen is een adapter schrijven, geen verbouwing. Een lint-regel blokkeert elke import om de seam heen.
Het beslispunt (PDP)
RBAC → I/O-guardrail → OPA-policy → signed audit
Deny-by-default en fail-closed: een onbereikbare check of een ontbrekend feit telt als "nee". Elke toestemming is een eenmalig token, gebonden aan actor, actie en doel.
Events
street.<project>.<domein>.<event>
CloudEvents over NATS JetStream, met transactionele outbox, idempotency, dead-letter-queue en replay. Elke stap traceerbaar via één trace-id, van sandbox tot deploy.
Het grootboek
Elke beslissing als ed25519-ondertekende rij in een hash-keten met verankerd beginpunt. Knippen of herschrijven is detecteerbaar. Veiligheidsacties loggen altijd, desnoods met uitgestelde aflevering.
Status: fundament staat, bewijs loopt
Eerlijk beeld, geen marketing. Gebouwd en gemerged is niet hetzelfde als live bewezen, en dat onderscheid houden we scherp.
Klaar en bewezen
- Seam, eventbus met outbox, agentregister, geheugen
- Poortwachter met beleid, live op de server
- Ondertekend grootboek met hash-keten
- Sandbox-grens live bewezen: geen netwerk, geen weg terug
- Secrets-broker gebouwd, Vault staat op de server
- 300+ tests, CI tegen echte Postgres, NATS en OPA
Nog te doen vóór echte autonomie
- Eerste onvertrouwde build live in de kluis (Track C)
- Security-scans en acceptatie-oordeel (W1-13)
- Goedkeuringswachtrij als schermpje (W1-15)
- Harde poort: feiten cryptografisch binden aan hun bron, en de sandbox mag nooit zijn eigen testresultaat rapporteren. Beide fixes gepland vóór de eerste echte autonome merge.
Werkwijze per ticket: bouwen, adversariële AI-review met drie lenzen, fixes, CI groen, pull request, menselijke merge. Live-bewijzen worden apart afgevinkt en nooit geclaimd zonder uitgevoerde run.
Bewijzen, dan pas opschalen
De straat verdient elke volgende stap met bewijs. Voorgestelde mijlpalen, ter bekrachtiging door de eigenaar:
Wegwerp-app door de hele straat: goede update automatisch live, gesaboteerde update aantoonbaar geblokkeerd.
Eerste echte app, elke merge menselijk goedgekeurd. Vier weken zonder platform-incident.
Demo met bewijs en grootboek. Eerste betaalde onderhoudsklant, mens keurt alles.
Per actietype meer zelfstandigheid na bewezen schone runs. De marge groeit met het vertrouwen.
Meetlat
De straat moet aantoonbaar beter zijn dan de gratis basisoplossing (update-bot plus CI). Haalt hij dat niet vóór 1 oktober, dan bevriezen we de uitbouw en heroverwegen we.
Gevraagd besluit
Akkoord op de mijlpaal-data en de meetlat. Daarnaast twee eigenaarskeuzes: sleutelbeheer van de kluis (waar liggen de reservesleutels) en wie de tweede goedkeurder wordt bij zware besluiten.
De straat bouwt.
Jij beslist.
Aida maakt van Headliners wat het wil zijn: een AI development agency die webapplicaties onderhoudt met agents die het werk doen, poorten die de risico's bewaken en mensen die de beslissingen nemen.