docs: sync Antigravity governance workflow

Synchronize the Antigravity project control documentation with the confirmation-gated workflow.

- Update AGY_PROJECT.md to the current documented command/test state.
- Add the Antigravity enforcement bridge.
- Keep synthetic-only, human-review, and non-certified boundaries.
- No cargo run was performed for this docs-only sync.

Author: ProfRandom92

AGY_PROJECT.md

@@ -2,39 +2,40 @@
 
 ## 1. Zweck
 - Diese Datei dient als lokale Steuerungsdatei für die Sparkctl-Entwicklungsarbeiten mit Antigravity.
-- Sie ist kein Ersatz für `AGENTS.md`.
-- `AGENTS.md` und die Skills unter `.agents/skills/**/SKILL.md` bleiben die vorrangig verbindlichen Arbeitsregeln.
+- Sie ist kein Ersatz für AGENTS.md.
+- AGENTS.md und die Skills unter .agents/skills/00_project_system/SKILL.md bleiben die vorrangig verbindlichen Arbeitsregeln.
 - Diese Datei konkretisiert und priorisiert lediglich den aktuellen lokalen Backlog für diese Arbeitsumgebung.
 
 ---
 
 ## 2. Aktueller lokaler Stand
-- **Branch:** `docs/spark-hackathon-governance`
+- **Branch:** `docs/project-governance-sync`
 - **Letzte relevante Commits:**
-  - `dcfbd02` docs: sync alignment after context render
-  - `d00132b` feat: wire context render command
-- **Tests letzter Stand:** 69 PASS laut lokalem Audit/Teststand.
+  - `c9b9086` docs: polish README presentation
+  - `b9191af` feat: complete Sparkctl CLI command surface
+- **Tests letzter Stand:** 73 PASS dokumentiert laut lokalem Audit/Teststand in docs/SPARK_ALIGNMENT.md.
 
 ---
 
 ## 3. Wired Commands
-Folgende Befehle des CLI `agy-ct` sind vollständig verdrahtet:
-- `agy-ct package verify`
-- `agy-ct package replay`
-- `agy-ct package inspect`
-- `agy-ct schema check`
-- `agy-ct context validate`
-- `agy-ct context build`
-- `agy-ct context render`
+Folgende 11 Befehle des CLI `agy-ct` sind vollständig verdrahtet:
+- `agy-ct package verify` — wired to `verify_cmd::run`
+- `agy-ct package replay` — wired to `replay_cmd::run`
+- `agy-ct package inspect` — wired to `inspect::run`
+- `agy-ct package compress` — wired to `compress::run`
+- `agy-ct package adversarial` — wired to `adversarial::run`
+- `agy-ct report export` — wired to `report_export::run`
+- `agy-ct notebook bundle` — wired to `notebook_bundle::run`
+- `agy-ct schema check` — wired to `schema_check::run`
+- `agy-ct context validate` — wired to `context_validate::run`
+- `agy-ct context build` — wired to `context_build::run`
+- `agy-ct context render` — wired to `context_render::run`
 
 ---
 
 ## 4. Remaining Placeholders
 Folgende Befehle des CLI `agy-ct` sind noch als Platzhalter deklariert:
-- `agy-ct package compress`
-- `agy-ct package adversarial`
-- `agy-ct report export`
-- `agy-ct notebook bundle`
+- Keine bekannten CLI-Platzhalter mehr.
 
 ---
 
@@ -43,16 +44,15 @@ Folgende Befehle des CLI `agy-ct` sind noch als Platzhalter deklariert:
 - Standardmäßiger Containment-Modus: `proceed-in-sandbox`.
 - Vor Feature-Änderungen wird eine Read-only/Explore- oder Plan-only-Phase durchgeführt, falls der genaue Task-Kontext unklar ist.
 - Bei klar definierten Backlog-Tasks darf lokal implementiert, validiert und lokal committet werden.
-- **Kein Push.**
-- **Keine PR.**
-- **Kein Release.**
+- **Push und PR-Erstellung:** Nur nach expliziter menschlicher Bestätigung / Auth-Abfrage erlaubt.
+- **Verboten:** Force-Push, destruktive Git-Aktionen (Reset/Rebase), Deploys, Releases, Auslesen von Secrets.
 
 ---
 
 ## 6. Erlaubte lokale Autonomie
 - Durchführung von Read-only Audits im Workspace.
 - Änderungen sind nur an Dateien erlaubt, die explizit im Scope der aktiven Backlog-Task aufgeführt sind.
-- Ausführung der Rust-Validierung im Verzeichnis `agy7rust/`:
+- Ausführung der Rust-Validierung im Verzeichnis `agy7rust/` (bei Bedarf):
   - `cargo fmt --all --check`
   - `cargo check`
   - `cargo test`
@@ -63,18 +63,18 @@ Folgende Befehle des CLI `agy-ct` sind noch als Platzhalter deklariert:
 
 ---
 
-## 7. Verboten ohne explizite menschliche Freigabe
-- `git push`
-- PR (Pull Request) erstellen
+## 7. Verboten ohne explizite menschliche Freigabe und Bestätigung/Auth-Abfrage
+- `git push` (Erfordert Bestätigung/Auth)
+- PR (Pull Request) erstellen/ändern/mergen (Erfordert Bestätigung/Auth)
 - Release-Aktionen ausführen
 - Deploy-Vorgänge starten
-- Branch veröffentlichen (Branch publish)
-- Remote-Synchronisierung (Remote sync)
-- `git pull` / `git fetch`
-- Plugins modifizieren
+- Branch löschen (`git branch -d` / `-D`)
+- Destruktive Git-Verlauf-Operationen (`git reset`, `git rebase`, `git merge`)
+- Raw-API-Zugriffe (`gh api`)
+- Plugins modifizieren (außer im Rahmen eines genehmigten Entwurfs)
 - Hooks modifizieren
 - Skills modifizieren
-- `AGENTS.md` modifizieren
+- AGENTS.md modifizieren
 - Globale Systemeinstellungen oder User-Home-Konfigurationen ändern
 - Secrets oder Umgebungsvariablen exportieren/dumpen
 - Ordner `reports/` oder `artifacts/` committen (Ausnahme: genehmigte Dokumentenaktualisierungen)
@@ -86,103 +86,45 @@ Folgende Befehle des CLI `agy-ct` sind noch als Platzhalter deklariert:
 ## 8. Commit-Regeln
 - Lokale Commits sind erlaubt, wenn:
   - Die Task vollständig abgeschlossen ist.
-  - Alle Validierungsschritte (Formatierung, Check, Linter, Tests) fehlerfrei durchlaufen wurden.
+  - Alle Validierungsschritte (Formatierung, Check, Linter, Tests) fehlerfrei durchlaufen wurden (falls anwendbar).
   - `git status --short` ausschließlich die erlaubten Scope-Dateien als verändert anzeigt.
   - Modifikationen an `reports/performance_baseline.json` zurückgesetzt wurden.
   - Keine Berichts- oder Artefaktdateien im Commit-Set enthalten sind.
 - Commit-Messages müssen task-spezifisch sein. Zulässige Formate:
   - `feat: wire package compress command`
-  - `docs: sync alignment after package compress`
-  - `feat: wire package adversarial command`
-  - `docs: sync alignment after package adversarial`
-- **Kein Push, keine PR.**
+  - `docs: sync Antigravity governance workflow`
+- **Push und PR-Erstellung erst nach Freigabe und Auth-Bestätigung.**
 
 ---
 
 ## 9. Backlog
 
-- [ ] **Task 01: agy-ct package compress verdrahten und testen**
-  - **Scope:**
-    - `agy7rust/src/bin/agy_ct.rs`
-    - `agy7rust/tests/spark_roundtrip.rs`
-  - **Akzeptanzkriterien:**
-    - `PackageCommands::Compress` routet auf `compress::run`.
-    - Ein Success-Test läuft vollständig im Temp-Verzeichnis ab.
-    - Die Ausgabedatei `.spkg` existiert und ist nicht leer.
-    - Fehlverhalten bei fehlenden oder beschädigten Eingaben wird abgefangen und liefert einen Fehler-Exit-Code.
-    - Keine Erzeugung von Berichten oder dauerhaften Artefakten.
-    - Keine echten Daten.
-    - Rust-Güteprüfungen (`cargo fmt/check/test/clippy`) laufen fehlerfrei durch.
-    - Lokaler Commit wird erstellt.
-
-- [ ] **Task 02: docs/SPARK_ALIGNMENT.md nach package compress synchronisieren**
-  - **Scope:**
-    - `docs/SPARK_ALIGNMENT.md`
-  - **Akzeptanzkriterien:**
-    - `package compress` wird als "wired and functional" gelistet.
-    - Die verbleibenden Platzhalter werden aktualisiert.
-    - Der Teststatus wird auf den neuesten PASS-Wert aktualisiert.
-    - Keine neuen Claims.
-    - Lokaler Commit wird erstellt.
-
-- [ ] **Task 03: agy-ct package adversarial verdrahten und testen**
-  - **Scope:**
-    - `agy7rust/src/bin/agy_ct.rs`
-    - `agy7rust/tests/spark_roundtrip.rs`
-  - **Akzeptanzkriterien:**
-    - `PackageCommands::Adversarial` routet auf `adversarial::run`.
-    - CLI-Integrationstest läuft isoliert im Temp-Verzeichnis.
-    - Führt 5 simulierte Manipulationsprüfungen auf manipulierten `.spkg` Paketen aus und verifiziert den fehlerhaften Zustand.
-    - Keine Erzeugung von Berichten oder dauerhaften Artefakten.
-    - Keine echten Daten.
-    - Rust-Güteprüfungen laufen fehlerfrei durch.
-    - Lokaler Commit wird erstellt.
-
-- [ ] **Task 04: docs/SPARK_ALIGNMENT.md nach package adversarial synchronisieren**
-  - **Scope:**
-    - `docs/SPARK_ALIGNMENT.md`
-  - **Akzeptanzkriterien:**
-    - `package adversarial` wird als "wired and functional" gelistet.
-    - Die verbleibenden Platzhalter werden aktualisiert.
-    - Keine neuen Claims.
-    - Lokaler Commit wird erstellt.
-
-- [ ] **Task 05: report export read-only analysieren**
-  - **Scope:** Read-Only
-  - **Akzeptanzkriterien:**
-    - Realer CLI-Status geklärt.
-    - Vorhandene Backend-Logik unter `agy7rust` ermittelt.
-    - Für die Verdrahtung benötigte Dateien gelistet.
-    - Keine Code- oder Dokumentationsänderungen vorgenommen.
-
-- [ ] **Task 06: notebook bundle read-only analysieren**
-  - **Scope:** Read-Only
-  - **Akzeptanzkriterien:**
-    - Realer CLI-Status geklärt.
-    - Vorhandene Backend-Logik unter `agy7rust` ermittelt.
-    - Für die Verdrahtung benötigte Dateien gelistet.
-    - Keine Code- oder Dokumentationsänderungen vorgenommen.
+- [x] **Task 01: agy-ct package compress verdrahten und testen** (Erledigt / Obsolet laut README.md)
+- [x] **Task 02: docs/SPARK_ALIGNMENT.md nach package compress synchronisieren** (Erledigt / Obsolet laut README.md)
+- [x] **Task 03: agy-ct package adversarial verdrahten und testen** (Erledigt / Obsolet laut README.md)
+- [x] **Task 04: docs/SPARK_ALIGNMENT.md nach package adversarial synchronisieren** (Erledigt / Obsolet laut README.md)
+- [x] **Task 05: report export read-only analysieren** (Erledigt / Obsolet laut README.md)
+- [x] **Task 06: notebook bundle read-only analysieren** (Erledigt / Obsolet laut README.md)
 
-- [ ] **Task 07: Final Local Audit**
-  - **Scope:** Read-Only
+- [ ] **Task 07: Final Local Audit and PR Handoff Review**
+  - **Scope:** Read-Only / Documentation
   - **Akzeptanzkriterien:**
     - Workspace ist sauber.
-    - Alle wired/placeholder Befehle stimmen mit Code und Dokumenten überein.
-    - `README.md` und `docs/SPARK_ALIGNMENT.md` sind synchron.
+    - Alle wired Befehle stimmen mit Code und Dokumenten überein.
+    - README.md und docs/SPARK_ALIGNMENT.md sind synchron.
     - Berichte und Artefakte sind unverändert.
     - Eventuelle verbleibende Remote/PR-Risiken sind erfasst.
 
 - [ ] **Task 08: Remote/PR-Strategie abstimmen**
   - **Scope:** Read-Only bis zur Freigabe.
   - **Akzeptanzkriterien:**
     - Offene PRs berücksichtigt.
-    - Kein Push oder PR ohne explizite Freigabe.
+    - Push/PR wird nach Bestätigung / Auth-Freigabe ausgeführt.
 
 ---
 
 ## 10. Nächster Task
-- **Next:** `Task 01 — agy-ct package compress verdrahten und testen`.
-- **Vor Start von Task 01:** Read-only Prüfung, ob die Signatur von `compress::run` und der Input/Output-Kontrakt stabil sind.
+- **Next:** `Task 07 — Final Local Audit and PR Handoff Review`.
 
 ---
 

docs/context/SPARKCTL_ANTIGRAVITY_ENFORCEMENT_BRIDGE.md

@@ -0,0 +1,96 @@
+# SPARKctl Antigravity Enforcement Bridge
+
+> [!IMPORTANT]
+> **Status**: Active Project Reference. This document maps the synchronized autonomous-but-confirmation-gated governance workflow for Antigravity, distinguishing it from legacy Codex hooks and inert workspace configurations.
+
+This enforcement bridge documents the active security boundaries, Antigravity permissions, local Git settings, and legacy Codex hook layers for the `comptext-sparkctl` workspace.
+
+## 1. Antigravity Permission Model
+
+Antigravity operates under a synchronized workflow allowing local autonomy combined with confirmation-gated remote publishing gates:
+
+*   **ALLOWED (Autonomous Local Work)**:
+    *   Local read-only git inspection (`git status`, `git diff`, `git branch`, etc.)
+    *   Local staging (`git add`, `git restore --staged`)
+    *   Local commits (`git commit`)
+    *   Read-only GitHub commands (`gh pr list`, etc.)
+*   **ASK / CONFIRMATION REQUIRED (Auth Boundaries)**:
+    *   Remote publishing/push (`git push`)
+    *   Pull Request write operations (`gh pr create`, `gh pr edit`, `gh pr ready`, `gh pr merge`)
+    *   *Note: Push and PR creation are allowed only after a visible human confirmation or Auth prompt.*
+*   **DENIED (Strictly Forbidden)**:
+    *   Force-push (`git push --force`, `git push -f`)
+    *   Destructive history manipulation (`git reset`, `git rebase`, `git merge`)
+    *   Tagging and branch deletions (`git tag`, `git branch -d`, `git branch -D`)
+    *   Direct raw GitHub API writes (`gh api`) or release modifications (`gh release`)
+    *   Remote deploys or publications (`vercel`, `netlify`, etc.)
+    *   Environment dumps (`env`, `printenv`, `Get-ChildItem Env:`)
+    *   Credential or secret file reads (`.env`, SSH keys, etc.)
+    *   Direct modifications to `.git/` internal metadata
+    *   Execution of `agy-ct run` and `agy-ct benchmark` (which generate unreviewed outputs)
+
+### Superseded Initial Permission Tests (Historical Reference)
+
+For context, the following baseline test results demonstrate the execution boundaries observed under initial strict read-only testing before the current autonomous-but-confirmation-gated workflow was synchronized:
+
+1.  **`git status --short`** -> **ALLOWED** (Executed successfully, returning untracked files).
+2.  **`git diff --stat`** -> **ALLOWED** (Executed successfully).
+3.  **`git branch --show-current`** -> **ALLOWED** (Returned `docs/project-governance-sync`).
+4.  **`git push --dry-run origin HEAD:docs/project-governance-sync`** -> **DENIED** (Blocked by initial client rule prior to push confirmation authorization).
+5.  **`git commit --dry-run`** -> **DENIED** (Blocked by initial client rule prior to local autonomy authorization).
+6.  **`gh pr list`** -> **DENIED** (Blocked by initial client rule prior to configuration sync).
+
+## 2. Existing Codex Hook Layer
+
+The repository maintains an existing local hook layer designed specifically for Codex workspaces. 
+
+*   **Hook Enablement**: Configured in `.codex/config.toml` with `hooks = true`.
+*   **Hook Matchers**: Configured in `.codex/hooks.json` to intercept command-line execution and invoke Python scripts.
+*   **Tool Policy Checks**: Mapped to `.codex/hooks/pre_tool_use_policy.py`, which blocks:
+    *   `git` write commands (`commit`, `push`, `pull`, `merge`, `rebase`, `tag`, `fetch`)
+    *   `gh` CLI integrations (`pr`, `issue`, `release`)
+    *   Deployments and environments (`vercel`, `netlify`, etc.)
+    *   Credential, `.env`, and SSH key file reads.
+
+### Runtime Boundary
+
+> [!IMPORTANT]
+> **Codex hooks are active only for Codex runtimes.** They do not intercept or govern the Antigravity agent execution.
+>
+> The local `.antigravity` configurations (such as `.antigravity/settings.comptext-sparkctl.json`) and adapted hooks/plugins are mock templates and remain **completely inert** unless explicitly activated in a separately reviewed phase.
+>
+> Antigravity's active runtime enforcement is managed strictly via global client-side permissions combined with human confirmation/Auth prompts. The push/PR confirmation step is enabled because the human explicitly requested this workflow for cooperative delivery.
+
+## 3. Remote Sync Configuration (Git Push Target)
+
+Under the synchronized workflow, Git remote configurations and push targets are managed as follows:
+
+*   **Fetch and Push Target**: The origin push URL points to the GitHub remote repository (`https://github.com/ProfRandom92/comptext-sparkctl.git`).
+*   **Publishing Gate**: `git push` is not hard-blocked, but is confirmation/Auth-gated.
+*   **History Integrity**: Force-push (`git push --force` or `-f`) remains strictly denied to protect the remote history.
+*   **Handoff Approval**: Human confirmation remains the absolute publication boundary before any remote branch update or PR change is merged.
+
+## 4. Safe Workflow Execution
+
+To respect the boundaries defined in `AGENTS.md` and `.agent/skills/06_git_handoff.md`:
+
+1.  **Local Inspection**: Running local read-only commands (`git status`, `git diff`, etc.) is fully supported.
+2.  **Scoped Edits**: File modifications must be limited strictly to the assigned workspace directories (e.g., `docs/context/` or `agy7rust/` within task scope).
+3.  **Local Commits**: Commits may be created autonomously by the agent once local formatting and testing validation passes.
+4.  **Remote Publication**: Any push or PR creation must explicitly prompt the user for validation and Auth confirmation.
+
+## 5. Claim Hygiene
+
+This documentation adheres to the rules set forth in `.agents/skills/09_codex_desktop_governance/SKILL.md` and `docs/context/ANTIGRAVITY_MIGRATION_LEDGER.md`:
+*   No claims of production readiness or enterprise deployment.
+*   No assertions of legal certification, judicial admissibility, or forensic compliance.
+*   No declarations of EU AI Act compliance.
+*   No claims of official SPARK or BMDS status.
+*   All artifacts, test environments, and ledgers remain synthetic evidence supports subject to human review.
+
+---
+**References**:
+*   `AGENTS.md`
+*   `.agent/skills/06_git_handoff.md`
+*   `.agents/skills/09_codex_desktop_governance/SKILL.md`
+*   `docs/PHASE8B_CODEX_APP_PLUGIN_SCAFFOLD_DESIGN.md`