Overslaan naar inhoud

Rosett-AI

Governance voor AI-coderingstools — eenmalig declareren, overal afdwingen.

AI-codeerassistenten veranderen de manier waarop software wordt gebouwd. Maar elk hulpmiddel spreekt zijn eigen taal, volgt zijn eigen regels en vergeet zijn instructies tussen sessies. Er bestaat geen standaard om uit te drukken wat AI-tools wel en niet mogen doen — en geen manier om dat af te dwingen bij alle leveranciers.

Rosett-AI brengt daar verandering in.

Voorbij het Vibe Coderen

De eerste gedragsregel die ik schreef heette critical thinking.

Het was een eenvoudige instructie: daag mijn aannames uit, ga niet zomaar met mij akkoord, onderbouw bezwaren met bewijs. Ik sloeg het op als een YAML-bestand — een eenvoudig, door mensen leesbaar tekstformaat voor configuratie — laadde het in mijn AI-codeerassistent, en er verschoof iets.

De AI hield op een ja-machine te zijn. Het wees slechte ideeën af. Het verwees naar documentatie in plaats van te gissen. Het ontthield de regel door elke sessie heen, elk bestand, elk gesprek.

Eén regel. Alles veranderde.

Dat was het moment waarop ik besefte: AI-coderingstools zijn niet gevaarlijk omdat ze krachtig zijn — ze zijn gevaarlijk omdat ze geen blijvende beperkingen hebben. Elke sessie begint bij nul. Elke instructie is vluchtig. Er is geen governance, geen geheugen van wat belangrijk is, geen verantwoording voor wat er wordt geproduceerd.

Vibe coderen — AI-tools vrij laten werken op intuïtie en hoop — werkt tot het niet meer werkt. En als het niet meer werkt, is de schade reëel: gefabriceerde code in productie, gelekte inloggegevens, infrastructuurwijzigingen die niemand heeft goedgekeurd, output die beleid schendt dat niemand ooit heeft uitgedrukt.

Ik heb Rosett-AI gebouwd omdat AI zijwieltjes nodig heeft. Niet om het te vertragen — maar om het op de weg te houden.

Zie Het in Actie

Dit is de echte critical thinking-regel — de regel uit het verhaal. Links de door mensen leesbare bron. Rechts wat Rosett-AI compileert voor Claude Code.

✎ U schrijft dit (YAML)

name: criticalthinking
description: Claude code critical thinking
version: 1.0.0
author: hugo
created_at: '2026-01-25'
rules:
  - id: rule_001
    description: |
      Claude code must use critical thinking,
      avoiding pleasing the user and rather
      attempt to challenge the user to its
      ideas and wishes
    priority: 50
    enabled: true
  - id: rule_002
    description: |
      Claude code must always use factual
      references when challenging user with
      links to documentation, source material
      articles, or other information to build
      a solid response.
    priority: 50
    enabled: true

→ Rosett-AI compileert naar Claude Code-regel





# criticalthinking

Claude code critical thinking

## Rules

### rule_001 (priority: 50)

Claude code must use critical thinking,
avoiding pleasing the user and rather
attempt to challenge the user to its
ideas and wishes

### rule_002 (priority: 50)

Claude code must always use factual
references when challenging user with
links to documentation, source material
articles, or other information to
build a solid response.

Dezelfde regel, gecompileerd voor Cursor, Copilot of een andere engine, zou het eigen formaat van die engine produceren. Eén bron, elk doel.

Eenmalig Declareren, Overal Afdwingen

Rosett-AI is een governanceplatform voor AI-coderingstools. U schrijft uw regels eenmalig — in een eenvoudig, door mensen leesbaar formaat — en Rosett-AI vertaalt ze naar de eigen configuratie die elk AI-hulpmiddel begrijpt.

Momenteel ondersteund
  • ✓ Claude Code (Anthropic)
  • ✓ AGENTS.md
Binnenkort beschikbaar
  • ◯ Cursor
  • ◯ GitHub Copilot
  • ◯ Windsurf (Codeium)
  • ◯ Aider
  • ◯ Goose (Block)
  • ◯ Ollama (lokale AI-modellen)
  • ◯ GPT-NeoX (open-gewichtsmodellen)
  • ◯ Meer via plug-inarchitectuur

Twee engines vandaag, negen doelen in ontwikkeling. Uw critical thinking-regel, uw beveiligingsbeleid, uw codeerstandaarden, uw nalevingsvereisten — eenmalig gedeclareerd, overal afgedwongen. Wanneer u van tool wisselt of een nieuwe toevoegt, gaat uw governance mee.

De Governanceketen

declareren → vertalen → beperken → auditeren

Declareren

Teams schrijven governanceregels in gestructureerde, door mensen leesbare tekstbestanden. Deze bestanden kunnen door iedereen worden beoordeeld, bijgehouden in versiebeheer en besproken in teamreviews — net als code. Geen eigen formaten, geen vendor lock-in.

Vertalen

Rosett-AI neemt uw regels en compileert ze naar het formaat dat elk AI-hulpmiddel verwacht. Claude Code krijgt zijn regelbestanden. Cursor krijgt zijn configuratie. Copilot krijgt zijn instructies. U schrijft eenmalig; elk hulpmiddel ontvangt wat het nodig heeft.

Beperken

Via het Model Context Protocol (MCP) — een open standaard voor gecontroleerde toegang van AI-tools tot externe systemen — zorgt Rosett-AI ervoor dat AI-assistenten kunnen communiceren met uw infrastructuur, maar alleen binnen de grenzen die u bepaalt.

Wat is MCP? Het Model Context Protocol is een open standaard waarmee AI-tools verbinding kunnen maken met externe diensten (databases, projectbeheerders, codeopslagplaatsen) op een veilige, gestructureerde manier — als een gecontroleerde API speciaal ontworpen voor AI-assistenten.

Auditeren

Elke vertaalde regel draagt herkomstinformatie: wie het schreef, waar het vandaan komt, of het door een mens is geschreven of door AI is gegenereerd. Krediet en verantwoording vloeien terug naar de mensen wier kennis de output mogelijk heeft gemaakt.

Herkomst en Auteurschap

AI-oplossingen zijn gebouwd op menselijke kennis. Rosett-AI zorgt ervoor dat krediet, verantwoording en traceerbaarheid terugvloeien naar de mensen wier werk deze oplossingen mogelijk heeft gemaakt.

Herkomstregistratie

Elke regel, elke vertaling, elke AI-ondersteunde uitvoer draagt metadata over zijn oorsprong. Waar komt deze regel vandaan? Wie schreef het? Wanneer is het voor het laatst gewijzigd? Rosett-AI volgt de volledige keten van declaratie tot afdwinging.

Auteurserkenning

Wanneer AI-tools output produceren op basis van uw governanceregels, worden de originele menselijke auteurs vermeld. Bronmateriaal is traceerbaar. Dit is belangrijk voor naleving, voor intellectueel eigendom en voor eenvoudige eerlijkheid — de mensen die de AI hebben geleerd, verdienen erkenning.

Toegepast in de Praktijk

Dit is niet theoretisch. Herkomst- en auteurschapsregistratie zijn actief in onze MCP-begeleidingsservers. Elke bevinding bij auditor-mcp en elke Puppet-validatie bij openvox-mcp maakt onderscheid tussen door mensen geschreven en door AI gegenereerde bijdragen.

Gebouwd voor Echte Gemeenschappen

Rosett-AI is de governancekern. Twee begeleidende projecten tonen in de praktijk hoe governed AI eruitziet — en bedienen gemeenschappen die deze tooling nu nodig hebben.

openvox-mcp

AI-tooling voor infrastructuurautomatisering

OpenVox is de open-source voortzetting van Puppet, een veelgebruikt systeem voor het beheren van servers en infrastructuur. Toen het oorspronkelijke project overging naar closed-source licenties, heeft de gemeenschap het geforkt om het open te houden. Voxpupuli onderhoudt bijna 400 communitymodules waarvan duizenden organisaties afhankelijk zijn.

openvox-mcp biedt AI-coderingstools gestructureerde, beheerde toegang tot dit ecosysteem: Puppet-code valideren, nieuwe modules opzetten, naleving controleren. 57 tools, 27 resources, voor ~80 OpenVox-opslagplaatsen en ~379 communitymodules.

Bekijk op GitLab

auditor-mcp

AI-ondersteunde compliance-auditing

Compliance-auditing — controleren of systemen voldoen aan beveiligings- en regelgevingsnormen zoals ISO 27001 — is tijdrovend, repetitief en cruciaal. auditor-mcp brengt AI-ondersteuning naar CINC-Auditor en InSpec (open-source compliance-tools).

Organisaties kunnen compliance-controles uitvoeren, hiaten analyseren en rapporten genereren met volledige traceerbaarheid van wat de AI heeft bijgedragen versus wat een mens heeft geschreven. 17 tools, 5 begeleide workflows. Elke AI-ondersteunde bevinding is toeschrijfbaar.

Publieke release komt binnenkort

Beide projecten zijn gebouwd met de eigen ontwerpmethodologie van Rosett-AI. Ze zijn niet alleen begeleidende tools — ze zijn het bewijs dat door mensen uitgedrukte AI-governance echte, werkende, goed geteste software oplevert.

Getest, Gemeten, Geverifieerd

Wij geloven in het tonen van bewijs, niet in het doen van beloften. Onze kwaliteitsnormen worden bij elke commit afgedwongen door geautomatiseerde tooling — niet alleen door discipline.

Continue verificatie

Elke wijziging doorloopt geautomatiseerde tests, statische analyse en beveiligingsaudits voordat ze kan worden samengevoegd. Dekking en kwaliteitsmetrieken worden bijgehouden in onze publieke CI-pipelines — geen statische beweringen op een webpagina.

Mutatietesten

Naast regeldekkingsanalyse gebruiken we mutatietesten: de tooling introduceert opzettelijk fouten in de code en controleert of de tests ze opvangen. We eisen een 100% vangstpercentage op alle gewijzigde code — de hoogste standaard in softwarekwaliteitsborging.

Nultolerantie kwaliteitspoorten

Nul stijlovertredingen. Nul bekende beveiligingskwetsbaarheden. Dit zijn geen aspiratiedoelen — het zijn afgedwongen pre-commit hooks die niet-conforme code blokkeren voor de opslagplaats.

Afhankelijkheidscontrole

Elke afhankelijkheid wordt bij elke pipeline-run gecontroleerd op bekende CVE's. Kwetsbare afhankelijkheden blokkeren de build totdat ze zijn opgelost — niet gemarkeerd voor latere beoordeling.

Dit is geen prototype. Dit is productierijpe software gebouwd volgens de normen die we zouden verwachten van de tools die we beheren. Verifieer het zelf — de pipelines zijn openbaar.

Een Bouwsteen voor Digitale Soevereiniteit

Soevereine infrastructuur — systemen die volledig onder uw controle staan, niet afhankelijk van enige leverancier of jurisdictie — heeft governance-tooling nodig die aan vier vereisten voldoet:

Transparant
Regels zijn door mensen leesbaar en door iedereen controleerbaar.

Overdraagbaar
Niet gebonden aan een leverancier of platform.

Afdwingbaar
Geautomatiseerde controles detecteren en blokkeren niet-naleving.

Offline bruikbaar
Werkt met lokaal gehoste AI, geen cloudafhankelijkheid.

Rosett-AI voldoet aan alle vier. Gebouwd in België, gelicentieerd onder GPL-3.0-only (vrij en open source, met de sterkste copyleft-bescherming), ontworpen om te werken in air-gapped omgevingen met lokaal gehoste AI-modellen.

Europa bouwt zijn eigen digitale infrastructuur. Die infrastructuur heeft governance-tooling nodig die niet afhankelijk is van de platforms die ze beheert.

Open Source, Open Ontwikkeling

Rosett-AI wordt openbaar ontwikkeld op onze GitLab-instantie. De kerncompiler, alle engine-plug-ins en uitbreidingen zijn gepubliceerd onder GPL-3.0-only.

Rosett-AI kern op GitLab

Engine-plug-ins: gitlab.neatnerds.be/foss/rosett-ai/ — engines, uitbreidingen, desktops en meer.

Alle code GPL-3.0-only. Geen uitzonderingen. Geen eigen add-ons. Geen afgeschermde functies.

Wij Horen Graag van U

Of u nu vragen heeft, ideeën, of een project waarbij AI-governance van pas kan komen — onze deur staat open.

Vragen?

Benieuwd hoe Rosett-AI werkt, wat het kan doen of wanneer de publieke release komt? Vraag het gerust.

Heeft u een project?

Vertel ons hoe uw organisatie AI-tools gebruikt en waar governance bij past. We zijn altijd geïnteresseerd.

Nu hulp nodig?

Consultancy en integratie voor AI-governance, compliance en verantwoordingsvereisten.

Ideeën?

We horen graag hoe mensen denken over AI-governance. Deel uw perspectief — het kan mede bepalen wat we hierna bouwen.

query@neatnerds.be

Bannerafbeelding: Rosetta Stone door Hans Hillewaert, CC BY-SA 4.0

NeatNerds BV — Belgische BV, uitsluitend FOSS sinds 2016. Alle code GPL-3.0-only.