Risk Engine

Stand: 2026-05-26

Ziel

Die Risk Engine bewertet geplante Execution Chains kontextabhaengig, bevor eine Approval-ID fuer echte Writes genutzt wird. Sie fuehrt keine Infrastruktur-Aenderungen aus.

Risk Levels

• informational
• low
• medium
• high
• critical

Bewertungskriterien

• betroffenes System
• destructive_action
• Internet-Exposition
• Shared Infrastructure
• Rollback-Faehigkeit
• Blast Radius
• Anzahl betroffener Objekte
• Cross-System Dependencies
• Cleanup-Komplexitaet
• Service-Kritikalitaet
• ausserhalb Maintenance Window
• parallele Chain-Ausfuehrung
• unmanaged Drift

Ausgabe

Die Engine liefert:

• risk_score
• risk_level
• risk_reasons
• risk_badge
• requires_escalation

LXC 124

Der aktuelle Testcontainer lanstyle-ce-test-01 wird als Low-/Medium-Kontext bewertet:

• isoliertes Testobjekt
• keine Internet-Exposition
• keine Kundenauswirkung
• Rollback nur ueber separaten Rollback-/Cleanup-Pfad
• Cleanup-Komplexitaet medium, weil ein echter Remove nicht einfach rollbackbar waere

Lock-Bezug

Aktive Dependency Locks erhoehen nicht nur das Risiko, sondern koennen Execution hart blockieren. Stale Locks fuehren zu Manual Review, Emergency Holds zu Global Block.