Offenheit
Code, Mittel, Compliance — öffentlich.
Code, Architektur, Mittelverwendung und Compliance-Praxis sind öffentlich einsehbar. Wer 80% behauptet, muss zeigen können, wo der Code das prüft.
Warum dieser Wert
Offenheit ist hier kein Lifestyle-Statement, sondern eine Vertrauens- und Compliance-Frage. Wer behauptet, 80% jedes Mana landen direkt bei der Compute-Leistung, muss zeigen können, wo der Code das prüft. Wer behauptet, Inhalte Ende-zu-Ende zu verschlüsseln, muss die Crypto- Implementierung lesbar machen.
Und ein Modell, das man nicht nachbauen kann, ist kein Modell — sondern nur ein Werbeversprechen. „mana als Modell für die Zukunft von Software” heißt: das hier ist alles zur Nachahmung freigegeben.
Geschützt bleibt nur, was geschützt sein muss: Nutzer-Inhalte, Schlüssel, persönliche Daten der Mitglieder, nicht ausgerollte Sicherheits-Patches während der Disclosure-Frist. Sonst: offen.
Konkrete Umsetzung
Was wir tun
- Plattform-Repo, Service-Repos, Mission-Doku und Verteilungs-Aufteilung öffentlich (AGPL/Apache)
- Verarbeitungsverzeichnis (VVT) und DSEen je App öffentlich einsehbar
- Devlog Woche für Woche — offen, mit „Was offen ist" sichtbar daneben
- Compliance-Praxis (`docs/COMPLIANCE.md`) öffentlich, inkl. Veto-Override-Logs wo nötig
- Ledger-Aufteilung jeder Mana-Transaktion (80/5/5/5/5) im UI sichtbar, nicht nur in PDFs
Grenzen
Was wir nicht tun
- Persönliche Daten der Mitglieder bleiben verschlossen — Offenheit ist nicht Pflicht zur Selbstentblößung
- Sicherheits-Patches werden während der Disclosure-Frist nicht veröffentlicht
- Schlüssel, Tokens, Server-Secrets natürlich nicht
Spannungen
Was uns dieser Wert kostet
Jeder Wert hat einen Preis. Wir benennen ihn, damit Werte keine Floskeln werden.
- Offenheit ist Pflege-Arbeit — Docs aktuell halten kostet Energie, die nicht in Features fließt
- Wer offene Crypto-Implementierungen liest, findet auch Fehler — die wir dann öffentlich fixen müssen
- Konkurrenten könnten kopieren — was wir bewusst in Kauf nehmen, weil die Mission größer ist
Verkörperung
Wo dieser Wert konkret im Code steht
Diese Apps, Services und Pakete führen Offenheit ausdrücklich in ihrer Werte-Liste. Werte gewinnen erst, wenn sie sich an Bauteilen festmachen lassen.
Apps 6
-
ZitareEin offener Zitate-Korpus zum Sammeln, Suchen und Kuratieren — Werke gemeinfreier Stimmen, sauber belegt, unter freier Lizenz. -
WordeckFreie Karteikarten zum Behalten — über 50 fertige Decks gratis, Lernen im eigenen Tempo, und jede Karte kommt zurück, kurz bevor du sie vergisst. -
Was fehlt?Sag uns, welche Software dir fehlt. Wir werten aus, priorisieren und bauen das Tragfähigste. -
PagetaLese-App ohne Algorithmus-Druck — Save-it-later mit Markierungen, Pocket-Umzug, voller Export. Was du willst, nicht was klicken soll. -
SeepulsDie erste Plattform, die den Bodensee als eine Region behandelt — über alle Anrainer hinweg, ohne nationale Trennlinien. -
Chorportal ThurgauGemeinsame Plattform für die Chöre des Kantons Thurgau — Repertoire, Noten, Übungs-MP3s und Setlisten an einem Ort, untereinander teilbar.
Plattform-Services 11
- Cmana-creditsDie Geldbörse der Plattform — Mana-Guthaben, Stripe-Brücke, Buchhaltung, 2-Phase-Debit über alle Apps.
- XxpGeplantes Lern- und Kompetenz-Backbone der Plattform — Skill-XP pro App, neun Intelligenz-Domains, globaler Level, opt-in-Portfolio.
- Smana-shareFöderations-Drehscheibe für Cross-App-Datentransfers — App-Manifeste, Routing, Retry-Queue, Audit-Log.
- Lmana-linksDeep-Link-Resolver — Apps registrieren ihre URI-Schemata, andere verlinken stabil quer durch das Ökosystem.
- Emana-eventsPlattform-Pub/Sub — Topic-basiertes Event-Bus mit At-least-once-Delivery, DLQ und Wildcard-Subscriptions.
- Mmana-mcpTool-Registry und MCP-Gateway — sammelt AI-Tools aus App-Manifesten und liefert sie an Claude-Clients per Model Context Protocol.
- Lmana-llmEine Schnittstelle vor Anthropic, OpenAI, Gemini — ein Ort für API-Keys, ein Cost-Tracking, ein Audit.
- Imana-image-editsReference-basierte Image-Edits — Plattform-Service vor OpenAI gpt-image-2 und Gemini-Image-Edits.
- Rmana-researchWeb-Research-Orchestrator — 16+ Provider hinter einer Schnittstelle mit Auto-Routing nach Query-Typ.
- Nmana-news-poolGeteilter RSS/JSON-Feed-Pool — kuratierte Quellen, die alle Apps gemeinsam lesen können.
- Amana-adminVereins-Backoffice — Mitglieder, Spenden, DSGVO-Fan-out, Einladungen, Aura-Ledger und Gift-Versand in einem Werkzeug.
Pakete 10
- S@mana/shared-uiVereins-UI-Komponenten — Svelte 5 mit strikter 12-Token-Disziplin. Die UI-Foundation aller mana-e.V.-Apps.
- S@mana/shared-honoHono-Server-Foundation — JWT-Auth-Middleware, Health-Endpoints, Admin-Routen, Fehlerbehandlung. Jeder Server-Service nutzt das.
- S@mana/shared-app-tplHono-Helpers für föderierte Vereins-Apps — Manifest-Serving, Share-Receive-Router, Tools-Router, DSGVO-Export.
- S@mana/shared-share-protocolFöderations-Vertrag des Vereins — Manifest, Share-Envelope, Drag-Payload, Search-Result. Der eine Klasse-A-Vertrag, an dem alle Apps hängen.
- S@mana/shared-schemasEvent-Schemas pro Vereins-App — die Quelle der Wahrheit für mana-sync und Codegen-Quelle für event-kit.
- S@mana/shared-researchGeteilte Typen und Provider-Interfaces für den mana-research Service — eine Schnittstelle vor 16+ Such-Providern.
- S@mana/shared-rssRSS/Atom-Parser plus Mozilla-Readability-Artikel-Extraktion plus Feed-Discovery. Pure-TypeScript ohne externe Dienste.
- S@mana/shared-mapCross-App-Karten-Komponente — MapLibre GL JS, PMTiles-ready, OpenStreetMap-Kacheln. Eine Karte für alle Vereins-Apps.
- S@mana/shared-key-grantHKDF-basierte Mission-Key-Grants — Apps bekommen per-Mission-Decrypt-Access, ohne den User-Masterkey zu sehen.
- D@mana/devlog-genDevlog-Generator für das Vereins-Ökosystem — geht git log durch, bucketisiert pro Tag, schreibt Markdown-Stubs.
Diagnose · Antwort
Wogegen Offenheit ansteuert — und was wir baulich dafür tun
Werte gewinnen erst gegen die Industrie-Logik, wenn sie sich an konkreten Problemen festmachen lassen — und an strukturellen Lösungenn, die sie tragen.
Probleme 2
- App-Store-Tribut — 30 % an den GatekeeperWenn zwei US-Konzerne entscheiden, welche Software auf den Geräten landet, wird der Verteilungs-Kanal selbst zum Engpass — und 30 % Provision sind nur die sichtbare Seite davon.
- KI-Trainingsdaten ohne Konsens — Wäsche im IndustriemaßstabDatenkonsens wurde im Skalierungswettlauf wegoptimiert. Wer den Streit ausfechten will, muss sich durch Verfahren klagen, die länger dauern als die nächste Modell-Generation.
Lösungen 4
- Event-Sourcing als Daten-ArchitekturJede Änderung ist ein Event. Apps lesen Projektionen, schreiben aber nur Events — und der Ledger ist die einzige Quelle der Wahrheit.
- Cross-App-Timeline — jede Änderung ist sichtbar, auch KI-ÄnderungenWenn jede Änderung ein attribuierter Event ist, wird Transparenz zu einem Read-Modell — kein Marketing-Versprechen, sondern eine technische Konsequenz.
- Föderation statt Lock-InWenn der Daten-Austausch über veröffentlichte Protokolle läuft, ist Verlassen nicht teurer als Bleiben — das nimmt dem Enshittification-Mechanismus seinen Hebel.
- DSGVO-Cascade-Löschung — „lösch mich" verschwindet wirklichLöschung ist nicht eine UI-Geste, sondern eine technische Operation, die durch alle Schichten propagiert werden muss — sonst ist sie eine Lüge.
Vorhaben
Was diesen Grundsatz weiter trägt
- Jetzt Auftrags-Steuerstatus juristisch klären Das Auftrags-Modell (Software-Aufträge für gemeinnützige Organisationen, Gemeinden und Kantone) ist die geplante Haupt-Finanzierungsquelle des Vereins in der Anlaufphase. Bevor das nach außen kommuniziert wird, muss geklärt sein, ob ein steuerbefreiter Schweizer Verein Auftragsarbeiten in nennenswertem Volumen annehmen kann, ohne den Gemeinnützigkeits-Status zu riskieren — und in welcher Form Honorare an aktive Personen zulässig sind.
- Jetzt Memoro: Vorstand-Inbox + „An Verein senden"-Knopf Memoro bekommt ein Share-Pattern pro Aufnahme, mit dem Sprachnotizen an den Verein gesendet werden — entweder als privates Strategie-Werkstück (nur Vorstand sieht es, exportierbar als Markdown für das Sprachnotizen-Archiv) oder als öffentlicher Software-Wunsch (wird später von der Wunsch-App konsumiert). Damit wird Memoro der zentrale Sprach-Eingang des Vereins — konsistent mit der Origin-Story und Eat-Your-Own-Dogfood.
- Jetzt Software-Wunsch-App — Bedarfe sammeln, priorisieren, bauen Eine kleine, eigenständige App, in der Menschen aus der Region ihre Software-Bedarfe einreichen, beschreiben und gegenseitig bewerten können. Der Verein wertet aus, priorisiert und baut. Bewusst keine Memoro- Erweiterung — als eigenes, klar umrissenes Werkzeug ein Beweis dafür, dass gezielte Software für einen gezielten Use-Case schnell und sauber entstehen kann. MVP **live auf `wunsch.mana.how`** seit 2026-05-25.
- Bald Schweizer Verein formal gründen mana e.V. operiert seit langem als „Verein in Gründung". Der nächste Schritt ist die formale Eintragung als Schweizer Verein nach ZGB Art. 60 ff. — mit Statuten, Vorstand und Mitgliederversammlung. Der Plan, später in eine Stiftung überzuführen, bleibt davon unberührt.
- Bald Mitgliedschafts-Umbau: drei Rollen, ein Slider, eine Stimme Der Konzept-Schritt von vier Tiers zu drei Rollen (Mit-Tragende / Mit-Wirkende / Mit-Betreibende) plus einem stufenlosen Geld-Slider 1–1000 €/Monat ist beschlossen. Implementierung steht aus.
- Später Knoten-Mitglieder mit Compute beteiligen (Stufe 3) Heute können Knoten-Mitglieder Backup-Spiegel anbieten. Stufe 3 wäre, dass sie Compute-Lasten mittragen — verteilte Mac-Minis oder GPU-Boxen, die KI-Inferenz oder Echtzeit-Sync föderieren.
- Idee Local-First + Login-Optional — Sieben-Phasen-Plan ausrollen Playbook LOCAL_FIRST_LOGIN_OPTIONAL.md beschreibt vier neue Konventionen (event-sync anon, byok-vault, swift-event-sync, public-feed-standard) und sieben Rollout-Phasen. Heute noch nicht implementiert — könnte aber das glaubwürdigste Datensouveränitäts-Statement werden.