Byggestandarder

AI-agenter — krav og standarder

Disse kravene gjelder for alle AI-agenter vi bygger, enten for oss selv eller for kunder. En agent er ikke ferdig før hvert punkt er oppfylt.

Claude leser kravene først

I byggertråden leser Claude gjennom alle krav nedenfor — og revisor-logging-skjema.md — før første node lages. Slik vet Claude hva som må på plass.

Logging-skjemaet er referansen

Claude bruker revisor-logging-skjema.md som teknisk spec for logging-noden i n8n. JSON-strukturen kopieres derfra.

Claude kjører byggesjekklisten

Claude går gjennom revisor-byggesjekkliste.md punkt for punkt og bekrefter at alt er på plass. Agenten er ikke ferdig uten dette.

Tekniske krav — internt
🔐 Sikkerhet
  • Alle webhook-endepunkter verifiserer avsenders signatur. Gmail Pub/Sub: JWT-token valideres i første node.
  • Alle API-nøkler lagres i n8n Credential Store — aldri hardkodet i workflow-kode.
🔁 Idempotency
  • Gmail-trigrede agenter sjekker message ID mot siste 100 kjøringer. Duplikater ignoreres og logges.
  • Pub/Sub leverer av og til samme melding to ganger. Dette håndteres eksplisitt — ikke tilfeldig.
⚠️ Feilhåndtering
  • Ingen workflow feiler stille. Alle feil fanges i en Error-node og skrives til logg.
  • E-poster agenten ikke kan håndtere merkes tb/feil og overlates til Stian.
  • Kritisk feil sender varsel til Stian innen 5 minutter.
Rate limiting
  • Agenter som kaller Claude API: maks 10 kall per minutt via n8n Rate Limit-node.
  • Gmail-trigrede workflows kjøres sekvensielt — ikke parallelt.
🤝 HITL — Human-in-the-loop
  • Agenter med HITL-punkt stopper og sender varsel til ansvarlig før de fortsetter.
  • Ingen godkjenning innen 24 timer: ny påminnelse sendes.
  • Ingen godkjenning innen 48 timer: merkes tb/feil, overlates til manuell håndtering.
🔧 Drift og testbarhet
  • Workflowen kan kjøres manuelt med et lagret test-payload uten å trigge ekte sideeffekter.
  • Workflow-beskrivelsen i n8n inneholder: hva agenten gjør, hvilke felt den skriver til, hvem som eier den.
📋 Logging — alle agenter uten unntak
  • Alle agenter emitter et komplett logg-objekt som siste node i workflowen (ref. revisor-logging-skjema.md).
  • Obligatoriske felt: run_id, parent_run_id, agent, trigger, input_meta (ingen persondata), decision + confidence, action_taken, error, duration_ms.
  • En agent uten logging godkjennes ikke for produksjon.
GDPR og databehandling
🇪🇺 Hva sendes til AI
  • Persondata sendes kun til AI-modell når det er strengt nødvendig for at agenten løser oppgaven.
  • Minste nødvendige datamengde brukes. Unntak dokumenteres skriftlig.
  • Anthropic API-bruk inkluderer ikke datadeling til modelltrening per standard. ⚠️ Dette må verifiseres og dokumenteres — ikke gjort ennå.
📄 Databehandleravtaler (DPA)
  • DPA inngått og dokumentert med alle tjenester som mottar data: Anthropic, n8n Cloud, Attio, Fiken.
  • DPA verifiseres før agenten som berører tjenesten settes i produksjon.
⚠️

Ikke gjort ennå. DPA er ikke inngått med noen av disse tjenestene. Må gjennomføres og dokumenteres før agenter settes i produksjon.

⏱️ Dataretensjon — 90-dagersregelen
  • n8n execution history slettes automatisk etter 90 dager (konfigureres i n8n-instillinger).
  • Logger skrevet til ekstern lagring (Google Sheets e.l.) slettes etter 90 dager.
  • Begrunnelse: GDPR-prinsippet om lagringsminimering. 90 dager er tilstrekkelig for feilsøking og revisjon.
⚠️

Ikke konfigurert ennå. 90-dagers sletting er ikke satt opp i n8n. Dette må gjøres før første agent går i produksjon.

Støttedokumenter: Logging-skjema med fullstendig JSON-struktur ligger i revisor-logging-skjema.md. Komplett avkrysningsliste for hvert byggesteg ligger i revisor-byggesjekkliste.md. Begge finnes i TufteBye AI-mappen.
For kunder

Hva vi lover når vi bygger for deg

Alle AI-systemer TufteBye AI bygger for kunder skal følge de samme standardene vi holder oss selv til. Her er hva det betyr i praksis — uten teknisk sjargong.

🔐
Dine data er sikret i transport
Autentisering og tilgangsstyring

Alle inngangspunkter til systemet er låst med signaturverifisering. Det betyr at systemet kun aksepterer data fra godkjente kilder — og avviser forsøk fra utenforstående.

🇪🇺
GDPR-etterlevelse er innebygd
Ikke et ettertanke

Vi sender kun nødvendige data til AI-modeller, aldri mer. Databehandleravtaler er på plass med alle tjenester som berøres. Data slettes etter 90 dager. Alt er dokumentert.

📋
Full sporbarhet på alle handlinger
Hva skjedde, når, og hvorfor

Hver handling AI-agentene utfører loggføres med tidsstempel, grunnlag for beslutningen og hva som ble gjort. Hvis noe går galt — eller du vil ha ettersyn — har vi svarene.

⚠️
Feil varsles — de forsvinner ikke
Overvåking og alerting

Systemet feiler aldri stille. Hvis noe går galt varsles ansvarlig person innen 5 minutter. Saker systemet ikke kan håndtere flagges automatisk for manuell oppfølging.

🤝
Mennesket bestemmer der det teller
Human-in-the-loop

Vi identifiserer hvilke beslutninger som er for viktige til å automatiseres fullt ut. Der stopper systemet og venter på godkjenning — med klar tidsgrense og eskalering hvis ingen svarer.

🔧
Systemet er bygget for å vedlikeholdes
Dokumentasjon og testbarhet

Alle agenter er dokumenterte, manuelt testbare og overvåket. Du sitter ikke fast med et system bare vi kan forstå. Og vi kan reprodusere og feilsøke alt — også ett år etter levering.

📎

Denne siden oppdateres løpende når standardene utvikles. Teknisk detaljeringsgrad og byggesjekklister er tilgjengelig i interne støttedokumenter. Spørsmål? Ta kontakt med Stian Bye eller Laila Tufte.