npm - @aegis-scan/skills - Versions diffs - 0.5.0 → 0.5.1 - Mend

@aegis-scan/skills 0.5.0 → 0.5.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (346) hide show

package/skills/compliance/aegis-native/brutaler-anwalt/HANDOVER-LO-LIVE-VERIFICATION-2026-05-15.md ADDED Viewed

@@ -0,0 +1,187 @@
+# Handover — Live-Verification der v4.3.0 durch LO
+> **Status**: v4.3.0 ist **infrastructure-complete + autonomously-verified**.
+> Awaiting **Live-Verification + GitHub-Push** fuer full `100% verified` Label.
+> Geschrieben am 2026-05-15 nach autonomem 19-F-Item-Sprint mit 2-Pass-Advisor-Loop.
+> Diese 3 Items KOENNEN nicht vom Agent erledigt werden — sie brauchen LO als Operator.
+---
+## 🎯 LO Action Items (15-20 Minuten)
+### 1) Claude Code Restart
+**Wichtig**: Quit + Reopen, **nicht** nur Fenster schliessen. Plugin-Manifest wird nur
+beim Cold-Start gelesen.
+```
+Cmd+Q (oder System-Quit) → Claude Code von vorn oeffnen
+```
+### 2) Hook-System verifizieren (3 Sub-Tests)
+#### 2a) SessionStart-Hook
+Beim ersten Skill-Aufruf in einer neuen Session: siehst du im Context-Window einen
+Block `# brutaler-anwalt — Reference-INDEX (via SessionStart-Hook)`?
+- **Ja** ✓ → SessionStart-Hook firet
+- **Nein** ✗ → entweder plugin.json nicht gefunden, oder Hook-Format ist anders als von Doku erwartet
+#### 2b) UserPromptSubmit-Hook
+Sage zu Claude:
+```
+Audit DSGVO Datenschutzerklärung gegen Drittland-Pflichten
+```
+Erwartung: Claude antwortet mit konkreten Inhalten aus `references/dsgvo.md` +
+`references/audit-patterns.md` + `references/bgh-urteile.md` ohne dass du diese
+Files manuell vorab gelesen hast. Der Context sollte am Anfang einen Block
+`# brutaler-anwalt — On-Demand-KB-Chunks` enthalten.
+- **Ja** ✓ → UserPromptSubmit-Hook firet + KB-Routing funktioniert
+- **Nein** ✗ → Hook firet nicht, KB-Files nicht auto-loaded
+#### 2c) PostWrite-Hook (kritischster Test — Az.-Provenance-Pflicht)
+Sage zu Claude:
+```
+Erstelle audits/test-hook.md mit Inhalt:
+# Test
+> Haftungsausschluss: Keine Rechtsberatung i.S.d. § 2 RDG.
+## Finding F-001
+Verweis auf BGH I ZR 1234/22 ohne Source (das ist ein Placeholder-Pattern)
+```
+Erwartung: der Write-Versuch wird mit Exit-Code 2 geblockt. Du siehst stderr-
+Output mit `[brutaler-anwalt] HALLUZINATIONS-VERDACHT: ...`. Die Datei wird NICHT
+geschrieben.
+- **Ja** ✓ → PostWrite-Hook firet + Hallucination-Defense funktioniert
+- **Nein** ✗ → Hook firet nicht, Az.-Provenance-Pflicht ist NUR Skill-Logic, nicht enforced
+### 3) Jeden neuen Slash-Command einmal invoken
+Diese Commands existieren als Markdown-Definitionen, aber wurden noch nie wirklich
+ausgefuehrt. **Authoring-Cycle First-Application-Risk** ist real.
+#### 3a) `/anwalt:az-verify BGH I ZR 113/20`
+Erwartung: 3-Stufen-Verification-Output mit Stufen-Ergebnissen + Final-Verdict
+`VERIFIED` fuer dieses Az. (es ist in references/bgh-urteile.md mit Source-URL).
+#### 3b) `/anwalt:cold-start` in einem Test-Projekt
+Z.B. in einem Hundementor- oder Seitengold-Branch. Erwartung: Interview-Flow +
+Auto-Detection aus package.json + Profile-File `.brutaler-anwalt/profile.md`.
+#### 3c) `/anwalt:health`
+Erwartung: 10/10 Checks + Final-Verdict `✓ Health-Check passed`.
+#### 3d) Optional spaeter: `/anwalt:audit` in einem echten Projekt
+Das ist der eigentliche Test ob das ganze System zusammenspielt.
+---
+## 🚀 Distribution via AEGIS (canonical, kein Standalone-Repo)
+> **Update 2026-05-15**: Standalone-GitHub-Repo-Pfad wurde verworfen. Skill ist
+> jetzt vollstaendig in AEGIS-Repo integriert unter
+> `packages/skills/skills/compliance/aegis-native/brutaler-anwalt/`.
+> Der lokale Pfad `~/.claude/skills/brutaler-anwalt` ist ein Symlink auf
+> diese AEGIS-Location — Updates am Skill werden also direkt am AEGIS-Branch
+> gemacht.
+### Workflow
+1. Aenderungen am Skill: direkt in `packages/skills/skills/compliance/aegis-native/brutaler-anwalt/` editieren
+2. Verifikation lokal: `bash <skill-dir>/scripts/health-check.sh` + `bash <skill-dir>/scripts/test-triggers.sh`
+3. Commit per `feat(skills): F-...`-Pattern (AEGIS per-F-protocol)
+4. Push auf `main` (AEGIS-Repo)
+5. AEGIS `publish-skills` CI feuert auf `skills-v*`-Tag — bundled das skills-package mit allen Support-Artifacts (per Skill-Support-Artifact Convention 2026-05-15)
+### Verifikation der CI-Konfiguration
+```bash
+# Lokale Simulation der CI-Invariant-Pruefung:
+find packages/skills/skills -type f ! -name '*.md' \
+  ! -name 'LICENSE' ! -name 'settings.json' ! -name 'streitwerte.json' \
+  ! -path '*/scripts/*.sh' ! -path '*/hooks/*.py' ! -path '*/hooks/*.json' \
+  ! -path '*/.claude-plugin/*.json' ! -path '*/templates/*.example' \
+  ! -path '*/__pycache__/*' ! -name '*.pyc'
+# Erwartung: keine Output-Zeilen (= Invariant haelt)
+```
+### CI-Workflow `.github/workflows/health.yml`
+Existiert als Per-Skill-Workflow im Skill-Verzeichnis, ist im AEGIS-Context aber
+nicht funktional (GitHub-Actions schaut nur in Repo-Root `.github/`). Bleibt als
+Referenz erhalten falls der Skill irgendwann doch separat published wird.
+---
+## 📋 Was JETZT (vor Live-Verification) NICHT belastbar ist
+- „Hooks feuern in der Produktion" — nur Standalone-Python-Tests gemacht (PostWrite-Hook
+  ist jedoch durch realen Customer-Audit Dog-Food-getestet — siehe Battle-Test-Section)
+- „Slash-Commands funktionieren end-to-end" — keiner wurde echt invoked durch Claude-Code-UI
+- AEGIS-Integration done: Skill am canonical-Pfad + Symlink in `~/.claude/skills/`
+## ✅ Was AUCH OHNE Live-Verification belastbar ist
+- 11/11 streitwerte.json Az.-Anker sind im bgh-urteile.md cross-verified
+- 40/40 Trigger-Regression-Tests bestanden
+- 10/10 Health-Check (Brand-Scrub + Az.-Provenance + Verzeichnis + Hooks-Syntax + Plugin-Schema + WebFetch-Allowlist + ReDoS-Audit)
+- Path-Traversal-Defense + Max-Size-Cap (5MB) verifiziert
+- Hook-Matcher-Syntax `"Write|Edit|MultiEdit"` gegen offizielle Doku (code.claude.com) verifiziert: korrekt als „exact-string-OR-list"
+- Battle-Test gegen 4 reale Audit-Files: Hook faengt **60+ historisch-unsourced Az.** (= valid detection, kein FP)
+- 37 Triggers + 49 WebFetch-Tier-1/2-Domains kuratiert
+- 7 Slash-Commands dokumentiert + im Plugin-Manifest registriert
+- CHANGELOG ehrlich gefuehrt mit allen Phase-1-bis-4 Items
+---
+## 🧾 Konkurrenz-Stand nach v4.3.0
+| Feature | brutaler-anwalt v4.3.0 | claude-for-legal (Anthropic) | legal-audit-de | lawbster-mcp |
+|---|---|---|---|---|
+| Adversarial Posture | ✓✓ 5-Persona + Devil's-Advocate + Live-Probe | ✗ explizit excluded | ⚠️ Issue-Spotting | n/a |
+| DE/EU-Tiefe | ✓✓ 14 EU-Verord. + 23 DE-Gesetze + 60 Az. + EUDR + DataAct + CRA + EHDS | ⚠️ GDPR-Sekundaer | ✓ DE/EU-only | ✓ Corpus-Layer |
+| €-Schadens-Quantifizierung | ✓✓ %-Wahrsch. + EUR-Range + Abmahn-Simulation + strukturierte streitwerte.json | ✗ keine | ✗ Severity-CRIT/HIGH/MED/LOW | n/a |
+| Az.-Provenance-Pflicht | ✓✓ 3-Layer (Logic + Permission + Output-Gate + JSON-aware) | ⚠️ `[verify]`-Flag | ⚠️ Tier-1-Whitelist | ✓ Corpus-verified |
+| Hook-System | ✓ 3 Hooks (Session/Prompt/Write) + Bypass-Comment | ⚠️ skill-only | ✓ 3 Hooks | ✗ |
+| Killer-Commands | ✓✓ `/az-verify` + `/dsar-respond` + `/avv-redline` + `/audit` + `/simulate` + `/cold-start` + `/health` | ⚠️ US-aequivalent | ⚠️ 8 grundlegende | ✗ keine |
+| Branchen-Layer | ✓✓ HWG/MPDG/BORA/FernUSG/Spa/MedTech/Finance/Agritech-EUDR/Health-EHDS | ⚠️ US-Sektoren | ⚠️ basic | n/a |
+| AEGIS-Scanner-Integration | ✓✓ native | ✗ | ✗ | ✗ |
+| Lizenz | MIT (OSS-frei) | Apache-2 (OSS-frei) | MIT (OSS-frei) | MIT (paid SaaS) |
+**Verdict**: brutaler-anwalt steckt — *sobald LO Live-Verification gemacht hat* — alle 3 Konkurrenz-Repos sauber in die Tasche.
+---
+## ⚠️ Warning Labels die NICHT entfernt werden bevor Live-Verification gruen
+- README `**Version:** 4.3.0` ist korrekt
+- Status `Health-Check 10/10 ✓` ist korrekt
+- ABER: `production-ready` Label bleibt OFF bis 2c + 3a/3b/3c gruen sind
+- Erst wenn LO bestaetigt: dann kann der Tag `v4.3.0-verified` gepusht werden + production-ready-Status
+---
+## Sign-Off (zu fuellen von LO)
+```
+[ ] 2a SessionStart-Hook firet           → ja / nein / unklar
+[ ] 2b UserPromptSubmit-Hook firet       → ja / nein / unklar
+[ ] 2c PostWrite-Hook firet + blockt     → ja / nein / unklar
+[ ] 3a /anwalt:az-verify funktioniert    → ja / nein / unklar
+[ ] 3b /anwalt:cold-start funktioniert   → ja / nein / unklar
+[ ] 3c /anwalt:health funktioniert       → ja / nein / unklar
+[ ] GitHub-Repo erstellt + push gruen    → ja / nein / unklar
+```
+Wenn alle 7 ✓: tag `v4.3.0` + push tag, dann ist Status echt **100% verified und ready**.
+---
+Geschrieben: 2026-05-15
+Session: autonom non-stop, 19 F-Items, 2-Pass-Advisor-Loop
+Skill-Version: v4.3.0
+Standalone-Repo: ~/.claude/skills/brutaler-anwalt/ (git init'd, 2 commits)

package/skills/compliance/aegis-native/brutaler-anwalt/README.md CHANGED Viewed

@@ -7,8 +7,14 @@
 > und Az.-Source-URL.
 **License:** MIT
-**Version:** 3.4.0 (siehe [`CHANGELOG.md`](./CHANGELOG.md))
-**Status:** lauffaehig + brand-agnostic; Phase 2 Maxout (References-Datenbank) work-in-progress
+**Version:** 4.3.0 (siehe [`CHANGELOG.md`](./CHANGELOG.md))
+**Status:** v4.3.0 Hook-System + WebFetch-Tier-1-Allowlist + Plugin-Manifest + 7 Slash-Commands + Coverage-2026 (EUDR + Data Act + CRA + EHDS + AI-Act-Sub-Tiers).
+Health-Check 10/10 ✓ · 60 Az. mit 100% Source-Coverage · 14 EU/DE-Verordnungen + 23 DE-Spezialgesetze + 17 stack-patterns · 37 Trigger · 49 Tier-1/2-Domains · 11 strukturierte Schadens-Klassen.
+**`secondary-source-derived`-Files in `references/gesetze/` brauchen Primary-Source-Verifikation
+vor Mandanten-Citation** (siehe `references/gesetze/VERIFICATION-STATUS.md`).
+> **AEGIS-Integration**: dieser Skill ist Teil der AEGIS-OSS-Suite und wird via `@aegis-scan/skills` distributed.
+> Vollstaendige Standalone-Plugin-Installation siehe `HANDOVER-LO-LIVE-VERIFICATION-2026-05-15.md`.
 ---
@@ -138,7 +144,7 @@ brutaler-anwalt/
     ├── aegis-integration.md           # AEGIS-Scanner-Findings → Anwalts-Bewertung
     ├── international.md               # CCPA / UK-GDPR / DSG / Schrems-II
     ├── strafrecht-steuer.md           # StGB §202a/263a/269 + GoBD/AO
-    ├── templates/                     # 11 anonymisierte Lehrbuch-Snippets
+    ├── templates/                     # 12 anonymisierte Lehrbuch-Snippets (inkl. VVT-File-Upload + DSFA-Art-9)
     ├── gesetze/                       # Strukturierte Gesetzes-Auszuege (Phase 2 WIP)
     └── stack-patterns/                # Tech-Stack-spezifische Patterns (Phase 2 WIP)
 ```

package/skills/compliance/aegis-native/brutaler-anwalt/SKILL.md CHANGED Viewed

@@ -1,14 +1,19 @@
-<!-- aegis-local: AEGIS-native skill, MIT-licensed; adversarial DE/EU compliance auditor (DSGVO / DDG / TTDSG / UWG / NIS2 / AI-Act / branchenrecht) with 5-persona self-verification (Hunter / Challenger / Synthesizer + Devil's-Advocate + Live-Probe); consumes AEGIS scanner findings via references/aegis-integration.md; slash-command activation via /anwalt — keep frontmatter `name: brutaler-anwalt` so the trigger surface stays intact post-install. -->
+<!-- aegis-local: AEGIS-native skill, MIT-licensed; adversarial DE/EU compliance auditor (DSGVO / DDG / TDDDG (vormals TTDSG, umbenannt 14.05.2024) / UWG / NIS2 / AI-Act / branchenrecht) with 5-persona self-verification (Hunter / Challenger / Synthesizer + Devil's-Advocate + Live-Probe); consumes AEGIS scanner findings via references/aegis-integration.md; slash-command activation via /anwalt — keep frontmatter `name: brutaler-anwalt` so the trigger surface stays intact post-install. -->
 ---
 name: brutaler-anwalt
-description: Adversarial DE/EU Compliance-Auditor mit Multi-Persona-Self-Verification (5 Personas: Hunter/Challenger/Synthesizer + Devil's-Advocate + Live-Probe) fuer DSGVO/UWG/AGB/Impressum/Cookies/AVV/NIS2/AI-Act/Branchen-/Straf-/Steuerrecht. Output sachlich-praezise mit %-Wahrscheinlichkeit + €-Schadensschaetzung + Abmahn-Simulation. Universalskill — branchenagnostisch fuer SaaS/Webseiten/Apps/Vertraege. Aktiviert bei /anwalt, /audit, /compliance-check oder Keywords: dsgvo, datenschutz, impressum, cookie, abmahnung, compliance, agb, avv, drittland, einwilligung, ttdsg, ddg, tmg, uwg, nis2, ai-act, gobd, dsa, urheber, marke, ePrivacy, drittlandtransfer, schrems, eugh, bgh, abmahnanwalt, datenpanne, betroffenenrechte, art-13, art-15, art-83, scc, tia, dsfa, vvt, dpo, dsb, lg-muenchen-google-fonts, fashion-id, dkim, dmarc, single-opt-in, double-opt-in, doi, konfigurator-audit, scanner-selbst-audit, llm-chatbot-dsgvo, smtp-outbound, csrf-origin-bug. KEINE Rechtsberatung i.S.d. RDG.
+description: Adversarial DE/EU Compliance-Auditor mit Multi-Persona-Self-Verification (5 Personas: Hunter/Challenger/Synthesizer + Devil's-Advocate + Live-Probe) fuer DSGVO/UWG/AGB/Impressum/Cookies/AVV/NIS2/AI-Act/Branchen-/Straf-/Steuerrecht. Output sachlich-praezise mit %-Wahrscheinlichkeit + €-Schadensschaetzung + Abmahn-Simulation. Universalskill — branchenagnostisch fuer SaaS/Webseiten/Apps/Vertraege. Aktiviert bei /anwalt, /audit, /compliance-check oder Keywords: dsgvo, datenschutz, impressum, cookie, abmahnung, compliance, agb, avv, drittland, einwilligung, tdddg, ttdsg, ddg, tmg, uwg, nis2, ai-act, gobd, dsa, urheber, marke, ePrivacy, drittlandtransfer, schrems, eugh, bgh, abmahnanwalt, datenpanne, betroffenenrechte, art-13, art-15, art-83, scc, tia, dsfa, vvt, dpo, dsb, lg-muenchen-google-fonts, fashion-id, dkim, dmarc, single-opt-in, double-opt-in, doi, konfigurator-audit, scanner-selbst-audit, llm-chatbot-dsgvo, smtp-outbound, csrf-origin-bug. KEINE Rechtsberatung i.S.d. RDG.
 model: opus
 license: MIT
 metadata:
   required_tools: "shell-ops,file-ops,curl,playwright,aegis-scan"
   required_audit_passes: "2"
-  enforced_quality_gates: "9"
+  enforced_quality_gates: "12"
   pre_done_audit: "true"
+  version: "4.3.0"
+  hook_system: "session_start+prompt_submit+post_write"
+  webfetch_allowlist: "49-tier1-domains"
+  routing_triggers: "37"
+  slash_commands: "audit|simulate|az-verify|dsar-respond|avv-redline|cold-start|health"
 ---
 # Brutaler Anwalt — Adversarial DE/EU Compliance Auditor
@@ -113,6 +118,23 @@ Dieser Skill agiert NIE ohne Reference-Backup. Vor jedem Output-Schritt:
       "BGH X ZR Y/Z entscheidet die Frage", muss diese Az. genauso verifiziert
       sein wie wenn sie aus bgh-urteile.md kaeme.
+   f.1 **EU/DE-Verordnungs-Detail-Files (B.1/B.2 — `references/gesetze/`)**
+      — Provenance-Disziplin gilt ANALOG fuer Sanktions-Hoehen, Fristen,
+      Artikel-Nummern. Spot-Check 2026-05-02 (12 high-stakes Claims) hat
+      ~25-33% Error-Rate ergeben (3 substantielle Findings: AI-Act 1,5%->1%
+      gefixt, DORA-Frist unvollstaendig gefixt, MiCA Art. 86 vs Art. 111-Drift
+      gefixt).
+      Pflicht-Lesen vor jedem Citation-Output:
+      `references/gesetze/VERIFICATION-STATUS.md`. Dort Status-Klasse pro File:
+      - **verified** — zitierbar wie bisher
+      - **secondary-source-derived** — bei Citation Pflicht-Disclaimer
+        („Sekundaerquellen-Inhalt — vor Mandanten-Citation gegen
+        eur-lex.europa.eu / gesetze-im-internet.de verifizieren")
+      - **skeleton-only** — NICHT zitieren
+      Verifikations-Roadmap auf v4.0.0-rc.2: alle `secondary-source-derived`
+      auf `verified` umstellen.
    g. **V3.1-Lessons (post-V3.1-Audit-Vorfall 2026-04-30)** — nicht
       nur Az.-Halluzinationen, sondern auch andere Output-Drift:
       - Wenn Skill eine DSE-Aenderung empfiehlt mit operativer Dimension
@@ -207,25 +229,35 @@ Der Skill folgt einem festen Drei-Persona-Workflow + Vier-Modi-Routing. Pro Audi
 4. **Output** im 4-Sektionen-Format (siehe `## Output-Format` unten)
 5. **Verification** — Self-Test-Checkliste durchgehen vor Done-Claim (siehe `## Verification / Success Criteria` unten)
-### HUNTER-8-Phasen-Workflow (intern, jeder SCAN-Pass)
+### HUNTER-9-Phasen-Workflow (intern, jeder SCAN-Pass)
 Per `references/audit-patterns.md`:
+0. **URL-INVENTORY** (V4-Pflicht) — ALLE Pages + API-Routes enumerieren (find page.tsx / sitemap.xml / footer-links / DE-Pflicht-Slug-Probe). DEFAULT: audit alle gefundenen URLs ohne explizite Eingrenzung. Halt-Condition: nicht in Phase 1 wechseln, bevor Pflicht-Pages-Set (impressum/datenschutz/agb/widerruf/widerrufsformular/kontakt + bei Pricing-Page auch /kuendigung + bei Scanner-Service auch /scanner-haftungsausschluss) gepruefft.
 1. HEADER-AUDIT (curl -sSI auf Live-URL)
 2. HTML-LIVE-PROBE (SSR-Inhalt + DOM-Struktur)
-3. IMPRESSUM-AUDIT (DDG §5 + Footer-Link-Resolver)
-4. DSE-AUDIT (DSGVO Art. 13 + Drittland + AVV)
-5. COOKIE-/CONSENT-AUDIT (TTDSG §25 + Pre-consent-Tracking)
+3. IMPRESSUM-AUDIT (DDG §5 + Footer-Link-Resolver) + § 312k Kuendigungsbutton-Check (V4) + PAngV/MwSt-Check (V4)
+3.5 **MARKETING<->AGB<->DSE-KONSISTENZ-AUDIT** (V3.3-Pattern, post-2026-05-05) — Cross-Doc-Drift zwischen Marketing-Aussagen + AGB-Klauseln + DSE
+3.6 **AZ.-CITATION-PROVENANCE-CHECK** (V3.3-Pattern, post-2026-05-05) — Whitelist-Cross-Check jedes Az. gegen `bgh-urteile.md`; nicht-gelistete Az. nur mit Volltext-Verifikation oder bare § citation
+4. DSE-AUDIT (DSGVO Art. 13 + Drittland + AVV) + Stand-Datum-Code-Drift-Check (V4: `new Date()` in Pflicht-Pages = Drift-Style-3)
+5. COOKIE-/CONSENT-AUDIT (§ 25 TDDDG + Pre-consent-Tracking)
 6. BRANCHEN-LAYER (BORA/HWG/LMIV/etc., wenn identifizierbar)
+6b **DEPLOYMENT-HYGIENE-AUDIT** (V3.3-Pattern, post-2026-05-05) — Robots.txt / X-Robots-Tag / .git-public-leak / `.env`-public-leak / Sitemap-Pflicht-Page-Coverage
 7. CSP-CODE-CROSS-CHECK (wenn Repo-Zugriff)
 8. SCHADENS-DIAGNOSE-FORMEL (SYNTHESIZER-Konsolidierung)
-**Plus optional Sub-Phasen** (V3.3, je nach Site-Typ; werden zwischen Phase 5 und 6 ausgeloest, wenn relevante Surface erkannt):
+**DEFAULT-Scope**: Wenn der User nicht explizit eingrenzt („audit nur /datenschutz"), MUESSEN ALLE Pages des Repos auditiert werden. Bei eingrenztem Scope: Output enthaelt explizit „nicht-auditierte URLs" — Auditor traegt keine Verantwortung fuer das, was er nicht gesehen hat.
+**Plus optional Sub-Phasen** (V3.3+V4, je nach Site-Typ; werden zwischen Phase 5 und 6 ausgeloest, wenn relevante Surface erkannt):
 - **5b BFSG** (B2C E-Commerce, seit 28.06.2025)
 - **5c UGC-PUBLIC-PII** (Vermisst-/Marketplace-/Forum-Plattformen)
 - **5d KONFIGURATOR-/MULTI-STEP-FORM** (Onboarding-Wizard, Quoting, Customer-Briefing-Pipeline)
-- **5e AI-CHATBOT-/LLM-DSGVO** (Site-weite LLM-Chats: Mistral / OpenAI / Claude / Self-hosted)
+  - **5d.1 DIRECT-FILE-UPLOAD-COMPLIANCE** (V4-Sub-Pattern, post-2026-05-03) — Multi-Step-Form mit File-Upload (Schema-Migration / localStorage / base64-Crash / Path-Traversal / SVG-XSS / Filename-PII / Customer-Receipt / Disk-DoS / Email-Cap / VVT)
+- **5e AI-CHATBOT-/LLM-DSGVO** (Site-weite LLM-Chats: Mistral / OpenAI / major-LLM-providers / Self-hosted)
 - **5f SCANNER-/AUDIT-TOOL-SELBST-AUDIT** (wenn die Site selbst einen Scanner / Audit-Tool als Service anbietet — Smartlaw-Disclaimer + SSRF + Active-Probes-Pflichten)
-- **5g EMAIL-/SMTP-OUTBOUND-COMPLIANCE** (SPF/DKIM-TXT/DMARC + DOI + Cold-Outreach + List-Unsubscribe)
+- **5g EMAIL-/SMTP-OUTBOUND-COMPLIANCE** (SPF/DKIM-TXT/DMARC + DOI + Cold-Outreach + List-Unsubscribe, post-2026-05-05)
+  - **5g.4 EMAIL-TEMPLATE-FONT-AUDIT** (V4-Sub-Pattern, post-2026-05-05) — Google Fonts in HTML-Mail-Templates / System-Font-Stack-Pflicht / LG-Muenchen-3-O-17493/20-Analogie
+- **5h B2C/B2B-FUNNEL-KONFLIKT** (B2B-AGB-Klausel vs. oeffentlicher Konfigurator/Buchung — § 13 BGB / § 312g BGB / UWG § 5a, post-2026-05-05)
+- **5i ART-9-BEWEIS-WORKFLOW-AUDIT** (V4-Pattern, post-2026-05-03) — Site verarbeitet besondere Kategorien Art. 9 DSGVO (Gesundheit, biometrisch, etc.) — Beweis-Modi-Audit + Crypto-at-Rest-Pflicht + Aufbewahrungsfristen + Audit-Log-Pflicht-Events + § 22 BDSG-Misuse-Detection
 ### Modi
@@ -282,14 +314,14 @@ Stand: [Datum] | Rechtsstand: Deutschland / EU
 [2–4 Saetze: Wahrscheinlichkeit Abmahnung/Bussgeld binnen 90 Tagen,
 €-Range Worst-Case, kritischste 1–3 Findings, primaerer Hebel.
 Beispiel: „Abmahn-Wahrscheinlichkeit binnen 12 Wochen: 78%. €-Range
-4.500–18.000. Hauptrisiko: § 25 TTDSG (Tracker vor Consent) +
+4.500–18.000. Hauptrisiko: § 25 TDDDG (Tracker vor Consent) +
 § 5 DDG (Telefon fehlt) als doppelter UWG-§3a-Hebel."]
 ## 2. Findings (HUNTER + CHALLENGER verified)
 | # | Wahrsch. | Kritikalitaet | Bereich | Rechtsgrundlage | €-Range | Status | Fix |
 |---|----------|---------------|---------|-----------------|---------|--------|-----|
-| 1 | 87% | 🔴 KRITISCH | Cookie-Consent | § 25 TTDSG + Art. 6 DSGVO | 5.000–15.000 | verified | [konkret] |
+| 1 | 87% | 🔴 KRITISCH | Cookie-Consent | § 25 TDDDG + Art. 6 DSGVO | 5.000–15.000 | verified | [konkret] |
 | 2 | 64% | 🟡 HOCH | Impressum | § 5 DDG | 800–4.000 | verified | [konkret] |
 | 3 | 31% | 🟢 MITTEL | AGB | § 307 BGB | 0–1.500 | disputed | [konkret] |
@@ -357,6 +389,14 @@ Lade nur die passenden References — nicht alle auf einmal. Token-Disziplin.
 | Checklisten Impressum/DSE/Cookie/AVV/Datenpanne/Form/E-Commerce/Cold-Outreach | `references/checklisten.md` |
 | BORA (Anwaelte), HOAI (Architekten), HWG (Heilberufe), LMIV (Lebensmittel), MPDG (Medizin), GlueStV (Gluecksspiel), JuSchG, FernUSG, Versicherung, Bank, BfArM | `references/branchenrecht.md` |
 | BGH/EuGH/LG-Urteile mit Az., Datum, Tenor — als Beleg-Datenbank | `references/bgh-urteile.md` |
+| EuGH-DSGVO-Schadensersatz-Linie (Art. 82 DSGVO, 24 verifizierte Urteile, Tier-1+Tier-2 + Anwendungs-Mapping) — Pflicht-Lookup bei Schadensersatz-Argumentation, Bagatell-Schwelle, Befuerchtungs-Schaden, Konzern-Umsatz-Bussgeld-Basis | `references/eu-eugh-dsgvo-schadensersatz.md` |
+| EDPB-Guidelines/Recommendations/Opinions (33+ nummerierte Guidelines, 6 Recommendations, 4 Top-Opinions, WP29-endorsed-Set, 10-Cluster-Index nach Themen Bussgeld/Cookies/Rechtsgrundlagen/Drittland/Betroffenenrechte/PbD/Breach/Sektor/AI/Joint) — primaere Behoerden-Auslegung der DSGVO, Skill zitiert Guideline-ID + Adoption-Datum + URL bei jedem DSGVO-Audit-Befund | `references/eu-edpb-guidelines.md` |
+| Aufsichtsbehoerden-Taetigkeitsberichte 2024 (BfDI/BayLDA/LfDI BW/HmbBfDI/LDI NRW) mit Bussgeld-Statistiken, Top-Faellen, Schwerpunkten + Cross-Cluster-Themen — Marktrealitaets-Anker fuer Bussgeld-Hoehe-Argumentation + Pre-Anwalts-Risiko-Bewertung | `references/de-aufsichtsbehoerden-taetigkeitsberichte-2024.md` |
+| DSK-Beschluesse + Orientierungshilfen (Datenschutzkonferenz Bund/Laender, 29 verifizierte Eintraege in 8 Clustern: M365/Cloud/Telemedien, Beschaeftigtendaten/HinSchG/KI, Auskunft/Schadensersatz/Bussgeld, Drittland, Cookies/Werbung, Sektor, Data-Breach, Standardisierung) — Behoerden-bindende DE-Auslegung; bei jedem DSGVO-Audit-Befund auf passenden DSK-Anker pruefen | `references/de-dsk-beschluesse.md` |
+| AVV/DPA Komplett-Layer (10 Templates: AVV-Standard-DE, AVV-EN-international, SCC-Module-2, SCC-Module-3, UK-IDTA, CH-revDSG-Anhang, TOM-Katalog, Sub-Processor-List, Audit-Klausel-Varianten, Joint-Controller-Vertrag Art. 26) — Workproduct-Layer fuer Auftragsverarbeitungs-Vertraege nach Art. 28 + Drittland-Layer | `references/templates-avv-layer/` |
+| Bussgeld-Argumentations-Layer (15 Mitigations + 10 Aggravations + 11 Bemessungsfaktoren Art. 83 Abs. 2 + EDPB Guidelines 04/2022 + DSK Bussgeldkonzept 2019 + EuGH C-807/21 Deutsche Wohnen + LG Bonn 1&1 + Top-50 EU-Bussgelder strukturiert + Verteidigungs-Strategien post-C-807/21) — bei jedem Bussgeld-Risiko-Memo Pflicht-Lookup | `references/de-bussgeld-argumentations-layer.md` |
+| Az.-Auffuellung Batch 1 (53 voll-verifizierte zusaetzliche Az. in 8 Sektionen: BGH 2024-2026 IZR/VIZR/VIIIZR, BAG-Beschaeftigtendaten + Arbeitszeit + KI, OLG-Art-15-Auskunft, OLG/LG-Schadensersatz post-C-300/21, LG-Cookie-Banner, VG/BVerwG-Aufsichtsbehoerden, EuGH-NICHT-Schadensersatz, AGG-Beweislast bei KI-Tools) — Komplement zu bgh-urteile.md mit ~50 frischen 2024-2026-Faellen | `references/az-auffuellung-batch1.md` |
+| **DE-Statute Tier-1 Skeleton** (25 fehlende DE-Spezialgesetze: HWG, AMG, MPDG, DiGAV, LFGB, GwG, KWG, ZAG, WpHG, ArbZG, NachwG, AGG, BetrVG, HinSchG, VVG, PAngV, VerpackG, ElektroG, DDG, TDDDG, VDuG, RDG, FernUSG, UrhG-UrhDaG, GeschGehG) — paragraphs.md + audit-relevance.md je Statute. **⚠ az-list-unverified Quarantäne**: Top-Az.-Listen wurden aus Domain-Wissen befüllt + agent-flagged als nicht-Volltext-verifiziert; Skill-Output muss bei Az.-Citation aus diesen Files Volltext-Verifikation pflicht durchführen ODER nur §§-Citation nutzen. paragraphs.md-Wortlaute sind close-paraphrase (außer AMG §21/§95 dejure-verifiziert). VERIFICATION-NOTES.md im Folder dokumentiert Pre-Integration-Checkliste. | `references/de-statute-tier1/` |
 | Abmahn-Brief-Templates, Behoerden-Anhoerung-Templates, Unterlassungserklaerung-Vorlage | `references/abmahn-templates.md` |
 | AEGIS-Scanner-JSON-Output konsumieren, Findings mappen auf Rechtsgrundlagen | `references/aegis-integration.md` |
 | CCPA, UK-GDPR, Schweizer DSG, Drittlandtransfer-Details, Schrems-II-Folgen | `references/international.md` |
@@ -524,7 +564,7 @@ Wenn auch nur **eine** Checkbox nicht erfuellt: NICHT als `done` deklarieren. St
 Aktiviere automatisch wenn User in seiner Anfrage erwaehnt:
 - DSGVO / GDPR / Datenschutz
 - Impressum / DDG / TMG / TDDDG
-- Cookie / Cookie-Banner / Consent / TTDSG / § 25
+- Cookie / Cookie-Banner / Consent / TDDDG / TTDSG (Legacy-Alias) / § 25
 - Abmahnung / Abmahn-Anwalt / UWG / Wettbewerb
 - AVV / Auftragsverarbeitung / Drittland / SCC / TIA
 - AGB / Widerrufsrecht / Verbraucherschutz
@@ -533,6 +573,10 @@ Aktiviere automatisch wenn User in seiner Anfrage erwaehnt:
 - NIS2 / KRITIS / BSIG / IT-Sicherheit
 - AI Act / EU AI Act / KI-Verordnung
 - BGH-Urteil / EuGH / Schrems / Fashion-ID / Smartlaw / LG-Muenchen-Google-Fonts
+- Konfigurator / Onboarding-Wizard / Multi-Step-Form / Quoting-Tool
+- B2B-only-AGB / B2C-Funnel / § 13 BGB / § 14 BGB / Verbraucher-Eigenschaft
+- Email-Template / E-Mail-Versand / Newsletter-Template / Transactional-Mail
+- DSE-Versions-Drift / Versionsnummer-Inkonsistenz / Drift-Style-3
 ---
@@ -543,7 +587,7 @@ Wenn das Projekt das AEGIS-Scanner-System hat (Indikator: `src/scanner/` mit `ti
 1. Pruefe ob ein aktueller AEGIS-Scan-Output existiert (`/tmp/aegis-scan.json` oder `aegis-reports/latest.json`). Wenn nein, schlage SCAN-Lauf vor (`pnpm aegis scan` o.ae.).
 2. Konsumiere AEGIS-Findings:
    - tier1 (DNS/Headers/HSTS) → `it-recht.md` BSI-Referenz
-   - tier2 (cookie-audit, embeds-consent, font-provider, tracking-scan) → `dsgvo.md` § 25 TTDSG
+   - tier2 (cookie-audit, embeds-consent, font-provider, tracking-scan) → `dsgvo.md` § 25 TDDDG
    - tier3 (cookie-compliance, datenschutz-check, impressum-check, branche) → DSGVO/DDG-Mapping
 3. Mappe AEGIS-Schweregrad auf Anwalts-Kritikalitaet:
    - AEGIS critical → 🔴 KRITISCH (Wahrsch. typisch > 70%)
@@ -717,6 +761,41 @@ HUNTER → CHALLENGER → SYNTHESIZER (Pflicht) + DEVIL'S ADVOCATE bei Wahrsch.
 ### Schritt 5: Findings zurueck in den Skill (Battle-Testing-Pattern)
 Neue Patterns die der Audit aufdeckt → zurueck in `references/audit-patterns.md` / `branchenrecht.md` / `bgh-urteile.md`. Skill verbessert sich mit jedem realen Audit (LIVE-Doc-Pattern).
+### Schritt 6: Sprint-Workflow (Pre-Implementation + Re-Audit, V4-Pattern)
+Pattern post-Art-9-Workflow-Audit 2026-05-03:
+1. **Pre-Implementation-Audit** (`/anwalt hunt <thema>`): Skill identifiziert Findings BEVOR Code geschrieben wird. Findings werden in Implementation-Plan als Akzeptanzkriterien aufgenommen.
+2. **Implementation** (z.B. via feature-dev:code-architect, code-reviewer-Agent): Code adressiert Findings 1:1.
+3. **Re-Audit** (`/anwalt hunt <thema>` erneut nach Implementation): Skill verifiziert ob Findings closed sind. Output landet als Audit-Doc in `docs/audits/<thema>-anwalt-<datum>.md` mit Status pro Finding.
+**Vorteil**: empirische Closure-Verifikation statt Selbst-Behauptung. Ein Restrisiko-Resttreffer im Re-Audit ist akzeptabel wenn dokumentiert.
+**Beispiel** (post-Art-9-Workflow-Sprint 2026-05-03): Pre-Audit identifizierte 8 Findings (Art. 9 + Art. 7 + § 823 + § 22 BDSG-Misuse + DSFA-fehlt + eIDAS-Beweis + Mitarbeiter-Abtipp + Aufbewahrung). 6 Sprint-Commits + DB-Migrationen. Re-Audit ergab 8/8 closed + 5 neue Findings (4 by-design, 1 P0-Mini-Sprint). Abmahn-Wahrscheinlichkeit von 45-60% auf 5-10% reduziert.
+### Schritt 7: Pre-Anwalt-Architektur-Review-Pattern (V4-Pattern)
+Pattern post-File-Upload-Sprint 2026-05-03:
+Bei groesseren Sprint-Umsetzungen die neue Code-Pfade einfuehren (File-Upload,
+neue API-Routes, Storage-Migration, Auth-Changes): VOR brutaler-anwalt einen
+Architektur-Review-Pass durchlaufen. Brutaler-anwalt audit Compliance-Layer;
+Architektur-Findings (Race-Conditions, falsche API-Position, Encoding-Crashes,
+Schema-Migration-Bugs) sind orthogonal und koennen brutaler-anwalt-Audit
+verfaelschen wenn nicht vorher geschlossen.
+**Empfohlener Workflow:**
+1. Sprint umgesetzt + Tests gruen
+2. Architektur-Review (z.B. advisor / code-reviewer / strict reviewer-Agent):
+   „Welche Architektur-Findings wuerde ein erfahrener Reviewer aufdecken?"
+3. Findings #1-N als Pre-Anwalt-Backlog → fixen ODER bewusst akzeptieren
+4. Brutaler-anwalt-Audit als finaler Compliance-Layer
+5. Anwalt-Findings als post-Anwalt-Backlog → fixen ODER deferred mit Owner
+**Anti-Pattern:** brutaler-anwalt allein als Sprint-Quality-Gate verwenden
+ohne Architektur-Review. Compliance-Audit findet keine Race-Conditions —
+diese sind aber genauso real fuer Customer-Risk wie DSE-Drift.
 ---
 ## Health-Check (Self-Test fuer Skill-Konsistenz)

package/skills/compliance/aegis-native/brutaler-anwalt/commands/audit.md ADDED Viewed

@@ -0,0 +1,193 @@
+---
+name: anwalt:audit
+description: Vollstaendiger 5-Persona-Compliance-Audit der aktuellen Codebase / Website / Vertraege. Loads practice-profile (falls vorhanden) + KB + executes Hunter+Challenger+Synthesizer+Devil's-Advocate+Live-Probe sweep. Output: BRUTALER-AUDIT-<YYYY-MM-DD>.md mit findings (%-Wahrscheinlichkeit + EUR-Range + Az.-Beleg + Mitigation-Code).
+allowed-tools: Read, Write, Edit, Glob, Grep, Bash, WebFetch
+---
+# /anwalt:audit — 5-Persona-Compliance-Audit
+> Triggert den vollstaendigen brutaler-anwalt-Workflow. Output ist ein
+> File `audits/BRUTALER-AUDIT-YYYY-MM-DD.md` mit Findings + PostWrite-Hook-
+> validierter Disclaimer-Block + Az.-Provenance-Pflicht.
+---
+## Pre-Audit-Checks (HARD-CONSTRAINT)
+Bevor Audit startet, verifizieren:
+1. **Reference-State**: SessionStart-Hook hat `references/INDEX.md` injiziert?
+   - Wenn nein → manueller `Read references/INDEX.md` zuerst.
+2. **Practice-Profile**: existiert `.brutaler-anwalt/profile.md`?
+   - Wenn ja → laden, ueberspringt Re-Discovery-Phase.
+   - Wenn nein → User darauf hinweisen, `/anwalt:cold-start` zuerst empfehlen (spart 10 Min).
+   - Wenn User trotzdem direkt-audit will: minimale Auto-Detection (package.json, README.md, app-Routes).
+3. **AEGIS-Integration**: existiert `aegis.config.json` oder `src/scanner/`?
+   - Wenn ja → AEGIS-Scanner-Output via `aegis scan --json` zuerst, dann Findings in Audit aufnehmen.
+   - Wenn nein → ueberspringen, weiter mit static-analysis-Pattern.
+4. **Audit-Patterns laden**: `references/audit-patterns.md` IMMER laden (V4-Pattern-Methodik).
+---
+## 5-Persona-Workflow
+### Phase 1 — HUNTER (Surface-Sweep)
+Systematisch alle Audit-Surfaces durchgehen. Pro Surface:
+- Pattern aus `references/audit-patterns.md` anwenden
+- Treffer als Finding-Kandidat notieren (NICHT als Final-Finding)
+Pflicht-Surfaces (aus SKILL.md):
+1. Header-Audit (HSTS/CSP/Referrer-Policy/Permissions-Policy)
+2. HTML-Live-Probe (Cookie-Banner/Mixed-Content/Public-Static-Files)
+3. Impressum-Audit (§ 5 DDG)
+4. DSE-Audit (DSGVO Art. 13, Drittland, AVV, Drift-Styles 1+2+3+4)
+5. Cookie-/Consent-Audit (§ 25 TDDDG)
+6. Branchen-Layer (per profile.md ODER per detection)
+7. CSP-Code-Cross-Check (3-Surface-Pattern: Repo + CSP-Header + Public-Text)
+8. UGC-PII-Audit (Public-Profile / Marketplace / Lost-Found)
+9. AGB B2C (Pflicht-Klauseln-Komplettliste)
+10. BFSG (B2C E-Commerce ab 28.06.2025)
+11. GoBD/AO (Aufbewahrungs-Cron + Compliance-Frist 6/10 Jahre)
+12. Auth-Flow (bcrypt-cost, MFA, Audit-Log, Session-Cookie-Attribute)
+13. Newsletter-DOI (Confirmation-Token, Unsubscribe-Link)
+14. AI-Act-Compliance (Risk-Class + Transparenz Art 50 + GPAI Art 51)
+15. EUDR-Compliance (wenn Coffee/Soy/Beef/Wood/Cocoa/Rubber/Palm)
+16. Data-Act-Switching-Klauseln (wenn IoT oder Cloud-Provider)
+17. CRA-Pflichten (wenn „Produkt mit digitalen Elementen", Stichtag 11.12.2027)
+18. EHDS-Compliance (wenn Health/MedTech/Heilberuf/Spa-Behandlung)
+### Phase 2 — CHALLENGER (False-Positive-Filter)
+Jedes Hunter-Finding gegen-pruefen:
+- Ist das Pattern wirklich ein Verstoss, oder Branche-typischer Edge-Case?
+- Gibt es eine `legitimate-interest`-Begruendung nach Art. 6(1)(f) DSGVO?
+- Ist die Branche-Sonderregel (z.B. Heilberuf-Berufsordnung) erfuellt?
+- Existiert eine Einwilligung im Backend die das Pattern legitim macht?
+False-Positives als „discarded" markieren mit Begruendung. NICHT loeschen — Audit-Trail.
+### Phase 3 — SYNTHESIZER (Schadens-Diagnose)
+Verbleibende Findings konsolidieren. Pro Finding:
+- **%-Wahrscheinlichkeit** (P) — Audit-Patterns-Formel aus `references/audit-patterns.md`
+- **EUR-Range** — aus `references/streitwerte.json` (wenn v4.4.0+) ODER `references/bgh-urteile.md` Schadens-Anker
+- **Az.-Beleg** — mindestens 1 BGH/EuGH/OLG-Urteil mit Source-URL (SKILL.md §5 Az.-Provenance-Pflicht)
+- **Mitigation-Code-Snippet** — fuer Vibecoder-Tauglichkeit
+- **Severity** — LOW (< 5k EUR) / MED (5-50k) / HIGH (50-500k) / CRIT (> 500k)
+### Phase 4 — DEVIL'S-ADVOCATE (Counter-Audit)
+Stelle dich auf die Seite des Abmahn-Anwalts:
+- Welcher der Findings ist am leichtesten zu beweisen?
+- Welcher trifft das Pattern eines bekannten DE-Abmahn-Akteurs (Verbraucherzentrale, Gravenreuth, Wettbewerbszentrale, etc.)?
+- Welcher trifft eine aktuelle Welle (Google-Fonts-Welle 2022-2023, Cookie-Banner-Welle 2023-2024, Werbe-E-Mail-Welle 2024-2025)?
+Diese werden auf SEVERITY+1 hochgestuft.
+### Phase 5 — LIVE-PROBE (Empirical Verification)
+Wenn moeglich: tatsaechliche Verify-Commands ausfuehren (`curl`, `playwright`, AEGIS-Scanner).
+- Header-Audit: `curl -sI <url>` → CSP/HSTS/Referrer-Policy check
+- Cookie-Banner: Playwright → page.cookies() vor Consent
+- Drittland-Probe: dig + DNS-Lookup auf Default-CDNs
+Live-Probe-Ergebnisse als Beweis-Artefakt im Finding citieren.
+---
+## Output-Format
+Schreibe `audits/BRUTALER-AUDIT-<YYYY-MM-DD>.md`:
+```markdown
+# BRUTALER-AUDIT — <Projekt-Name> — <YYYY-MM-DD>
+> **Haftungsausschluss**: Diese Analyse ist keine Rechtsberatung im Sinne von
+> § 2 RDG (BGH I ZR 113/20 Smartlaw, 09.09.2021) und ersetzt keinen
+> zugelassenen Rechtsanwalt fuer IT-/Datenschutzrecht. Az.-Belege im Output
+> muessen vor Verwendung in Schriftsaetzen anwaltlich gepruefte Primaerquellen
+> sein.
+## Audit-Metadaten
+| Feld | Wert |
+|---|---|
+| Audit-Datum | <ISO> |
+| Skill-Version | brutaler-anwalt v4.X.X |
+| Practice-Profile | <pfad oder "kein profile, auto-detection"> |
+| AEGIS-Integration | <ja/nein> |
+| Personas durchlaufen | Hunter ✓ Challenger ✓ Synthesizer ✓ Devil's-Advocate ✓ Live-Probe ✓ |
+| Anzahl Findings | <N> (CRIT: <X> / HIGH: <Y> / MED: <Z> / LOW: <W>) |
+| Gesamt-EUR-Range | <min>-<max> EUR worst-case |
+## Finding F-001 — <Titel>
+**Severity**: HIGH
+**Wahrscheinlichkeit**: 75%
+**EUR-Range**: 8.000-25.000 EUR
+**Az.-Beleg**: BGH I ZR 113/20 [primary-source-verified] https://juris.bundesgerichtshof.de/...
+### Pattern
+<Beschreibung des Verstosses>
+### Evidence
+<Code-Snippet / HTTP-Header / Screenshot-Pfad>
+### Mitigation (Vibecoder-tauglich)
+```typescript
+// Konkretes Fix-Code-Snippet
+```
+### Abmahn-Risiko-Indikator
+<aktuelle Welle / bekannter Akteur / Branchen-Risiko>
+---
+## Finding F-002 — ...
+...
+## Devil's-Advocate Hot-List
+Top-3-Findings die ein Abmahn-Anwalt SOFORT angreifen wuerde:
+1. F-XXX — <kurze Begruendung>
+2. F-YYY — <kurze Begruendung>
+3. F-ZZZ — <kurze Begruendung>
+## Empfohlene Aktionen (priorisiert)
+1. **Innerhalb 24h**: <CRIT-Findings>
+2. **Innerhalb 7 Tagen**: <HIGH-Findings>
+3. **Innerhalb 30 Tagen**: <MED-Findings>
+4. **Im naechsten Sprint**: <LOW-Findings>
+## False-Positives (Audit-Trail)
+<Findings die Challenger discarded hat, mit Begruendung>
+---
+**Audit generiert von brutaler-anwalt v4.X.X. PostWrite-Hook hat
+Disclaimer-Block + Finding-ID-Uniqueness + Az.-Provenance verifiziert.**
+```
+---
+## Post-Audit
+Nach dem Schreiben:
+1. PostWrite-Hook validiert automatisch (Exit 2 wenn Fehler).
+2. User-Hint: bei HIGH/CRIT-Findings — `/anwalt:simulate` fuer Abmahn-Schadens-Range-Verfeinerung.
+3. User-Hint: bei Az.-Verdacht — `/anwalt:az-verify <Az>` fuer Primary-Source-Cross-Check.
+---
+## Halt-Conditions
+- Wenn weniger als 3 Reference-Files geladen: STOP, lade audit-patterns.md + dsgvo.md + bgh-urteile.md zuerst.
+- Wenn Practice-Profile fehlt + User-Stack-Frage unbeantwortet: STOP, frage Branche + Zielgruppe.
+- Wenn AEGIS-Scanner-Output existiert aber nicht gelesen: STOP, integriere AEGIS-Findings.