Platform
Guardrails: informed-consent-governance voor door AI geschreven code
AI kan de wijziging in minuten schrijven. Guardrails zorgt ervoor dat de juiste mens het begreep en ermee instemde — en kan dat later bewijzen.
Guardrails is de governancelaag van Ciao voor door AI geschreven code. Het brengt code in kaart naar bedrijfsonderdelen, detecteert risicovolle wijzigingen, past beleid in gewone taal toe, legt menselijke review vast en laat een onveranderlijke audit trail achter bij elke merge. In tegenstelling tot blanket-goedkeuringswachtrijen routeert Guardrails elke wijziging op basis van wat hij daadwerkelijk raakt — zodat betalingswijzigingen senior ogen krijgen terwijl tekstaanpassingen doorstromen.
Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03
Snelheid zonder informed consent is gewoon risico
AI maakt wijzigingen goedkoop om te produceren. Het maakt ze niet goedkoop om fout over te zijn. Wanneer een verzoek in gewone taal binnen minuten de billinglogica kan wijzigen, houdt de vraag op 'kunnen we dit uitrollen' te zijn en wordt het 'wie begreep wat deze wijziging doet, en stemden ze ermee in?' De meeste teams antwoorden met ofwel een knelpunt — elke wijziging wacht op een senior engineer — ofwel een schouderophalen.
Guardrails is het antwoord van Ciao: informed-consent-governance. Het brengt code in kaart naar bedrijfsonderdelen, detecteert risicovolle wijzigingen, past beleid in gewone taal toe, legt menselijke review vast en laat een onveranderlijke audit trail achter bij elke merge. Routinewijzigingen stromen door; consequente wijzigingen krijgen de juiste mens, met de juiste context, op de vastlegging.
Hoe Guardrails werkt
Guardrails zit tussen een voorgestelde wijziging en een merge. Dit is wat daartussen gebeurt.
1. Breng de code in kaart naar bedrijfsonderdelen
Een taxonomie verbindt bestanden en functies met wat ze commercieel betekenen: betalingen, authenticatie, persoonsgegevens, prijzen, integraties. Governance begint bij wat een wijziging raakt, niet in welke map hij zit.
2. Detecteer risico in elke wijziging
Detectors onderzoeken elke voorgestelde wijziging op wat hij wijzigt — een schemamigratie in een billingtabel leest heel anders dan een tekstaanpassing op de landingspagina.
3. Pas regels in gewone taal toe
Beleid is geschreven zoals leidinggevenden daadwerkelijk denken: 'wijzigingen aan betalingsflows hebben review nodig door een senior engineer', 'alles wat persoonsgegevens raakt heeft een genoemde goedkeurder nodig'. Er is geen beleidstaal om te leren.
4. Route op senioriteit
Senioriteitsniveaus sturen elke beslissing naar iemand met het gezag om die te nemen. Juniors wordt niet gevraagd billing goed te keuren; seniors worden niet onderbroken voor tekst.
5. Leg de beslissing vast
Review wordt vastgelegd als informed consent: wie keek, wat hen werd getoond, wat ze goedkeurden. Goedkeuring betekent iets omdat de context erbij bewaard blijft.
6. Houd de trail onveranderlijk
Elke merge draagt zijn geschiedenis in een append-only audit trail — bruikbaar bij een incidentreview, een klantgeschil of een compliance-audit.
Waarom dit ertoe doet
Governance faalt meestal in een van twee richtingen: het blokkeert alles en wordt omzeild, of het stempelt alles af en betekent niets. Proportionele review — geroute op echt risico, vastgelegd met echte context — is de versie die contact met een snel bewegend team overleeft.
Het is ook het stuk dat AI-assisted development verdedigbaar maakt voor de rest van de organisatie. Compliance, security en klanten hoeven niet te vertrouwen dat wijzigingen zijn gereviewed; de trail toont het, merge voor merge.
Er is ook een teamvorm-invalshoek. De mensen die leveren met AI zijn steeds gemengder — engineers, operators, domeinexperts — en Guardrails is wat die mix veilig maakt. De persoon die de prompt schreef hoeft niet de persoon te zijn die gekwalificeerd is om de wijziging goed te keuren, want de routering kent het verschil al.
Wie gebruikt Guardrails
- CTO's en engineering-leiders — Stel de regels één keer in, in gewone taal, en laat reviewinspanning zich concentreren waar de taxonomie zegt dat het risico is.
- Compliance- en risicoteams — Lees het huidige beleid en inspecteer de trail zonder de codebase te leren — de regels zijn geschreven in hun taal.
- Teams in gereguleerde sectoren — Teams in financiële dienstverlening, verzekeringen en zorgoperaties die bewijs van review nodig hebben, geen verzekeringen ervan.
- Bureaus — Toon klanten dat wijzigingen aan hun productieapplicaties review doorstonden — met het bewijs om het te staven.
Security- en governance-notities
- ✓ De taxonomie van bedrijfsonderdelen dekt betalingen, auth, persoonsgegevens en andere protected zones.
- ✓ Detectors markeren risicovolle wijzigingen vóór de merge, niet na de deploy.
- ✓ Beleid is gewone taal, leesbaar voor niet-engineers, en versiebeheerd zoals al het andere.
- ✓ Senioriteitsniveaus routeren elke beslissing naar een reviewer met passend gezag.
- ✓ Review wordt vastgelegd als informed consent — reviewer, context en beslissing samen.
- ✓ De audit trail is append-only en onveranderlijk bij elke merge.
Voorbeeldbeleid in de praktijk
Beleid leest zoals je het hardop zou zeggen.
| Regel in gewone taal | Wat Guardrails ermee doet |
|---|---|
| Wijzigingen aan betalingsflows hebben senior review nodig | Routeert elke wijziging die het betalingsgebied raakt naar het senior-niveau en houdt de merge vast tot review is vastgelegd |
| Alles dat persoonsgegevens leest heeft een genoemde goedkeurder nodig | Detecteert wijzigingen in gegevenstoegang en vereist dat een geïdentificeerd mens instemt, op de vastlegging |
| Schemamigraties hebben een tweede reviewer nodig | Markeert migraties ongeacht welke functie ze produceerde |
| Tekst- en stijlwijzigingen stromen vrij | Laag-risico gebieden slaan review helemaal over, zodat het snelle pad snel blijft |
Veelgestelde vragen
Blokkeert Guardrails merges?
Een beleid kan vastgelegde menselijke review vereisen voordat een wijziging mergt, en de merge wacht tot die review bestaat. Wat review vereist — en van wie — is aan de regels die je team schrijft.
Wie schrijft het beleid?
Meestal engineering-leiderschap met compliance-input, precies omdat het in gewone taal is geschreven. Er is geen beleids-DSL om te leren, en de huidige regelset is leesbaar voor iedereen aan wie je toegang geeft.
Vertraagt dit het team?
Het ontwerpdoel is proportionaliteit. Laag-risico wijzigingen stromen zonder ceremonie, terwijl consequente wijzigingen de juiste reviewer met context krijgen — zodat reviewinspanning zich concentreert waar de taxonomie zegt dat het risico is.
Wat betekent een onveranderlijke audit trail concreet?
De vastlegging van prompts, reviews, merges en deploys is append-only: items worden toegevoegd, nooit bewerkt of verwijderd. Wanneer een auditor of klant vraagt wat er is gebeurd, speel je de vastlegging af in plaats van hem uit het geheugen te reconstrueren.
Kunnen we Guardrails zien draaien op onze eigen regels?
Ja — boek een demo en breng twee of drie regels mee die je daadwerkelijk zou willen afdwingen, geformuleerd zoals je het tegen een collega zou zeggen. Serieuze productieprogramma's beginnen bij 10.000 USD per jaar.