Het AI-Manifest is een goed begin — maar je hebt een constitutie nodig
AI GovernanceToen ik het AI-Augmented Software Development Manifesto van Ronan Berder las, had ik een zeldzame ervaring: ik las mijn eigen gedachten, geformuleerd door iemand anders.
Het manifest is een directe herschrijving van het Agile Manifesto voor het AI-tijdperk. Zelfde structuur: vier waardeparen, twaalf principes. Maar waar het originele Agile Manifesto vocht tegen waterfall-overplanning, vecht dit manifest tegen AI-overproductie — tegen agentic autopilot, vibe coding, token burn, en schijnproductiviteit.
De kern: AI moet menselijke agency, technische excellentie en betrouwbare software versterken, niet vervangen.
Ik ben fan. Maar fan zijn is niet genoeg.
De vier waarden — en waarom ze kloppen
Berder herijkt de vier Agile-waarden voor een nieuw probleem. Niet langer "proces-bureaucratie versus werkende software", maar "AI-output-overvloed versus menselijke oordeelsvorming."
| Agile Manifesto | AI-Augmented Manifesto | | --- | --- | | Individuals and interactions over processes and tools | Human agency and taste over agentic autopilot | | Working software over comprehensive documentation | Reliable, tested software over abundant AI output | | Customer collaboration over contract negotiation | Tight human feedback loops over long unattended agent runs | | Responding to change over following a plan | Clear, adaptable intent over rigid specs or vibe-coding |
De eerste waarde is de sterkste: human agency and taste over agentic autopilot. In AI-augmented development verschuift schaarste van "code schrijven" naar "kwaliteit beoordelen, intent formuleren, risico's herkennen, en complexiteit weigeren." AI maakt genereren goedkoop — dat maakt oordeelsvermogen juist duurder.
De overige twaalf principes zijn inhoudelijk consistent. Mijn favorieten:
- Ship real software, not AI theater. LOC count, agent swarms en token burn zijn geen voortgangsindicatoren. Alleen betrouwbare software telt.
- Treat code as cheap and understanding as expensive. AI verlaagt de marginale kosten van codeproductie, maar verhoogt het risico op ongezien design debt. Begrip wordt de bottleneck.
- Technical excellence matters more when generation is cheap. Als code goedkoop wordt, moet de kwaliteitslat omhoog, niet omlaag. Dit is misschien het belangrijkste principe voor gereguleerde omgevingen.
- Simplicity is the art of refusing generated complexity. AI maakt complexiteit goedkoper om te produceren, maar niet goedkoper om te bezitten.
De validatie die ik niet hoefde te vragen
Dit manifest is bijna een externe validatie van mijn Way of Code — de zes principes waar ik mijn engineering op bouw.
| Way of Code | Manifesto-match | | --- | --- | | Prefer essence over abstraction | Clear, adaptable intent over rigid specs | | Build without attachment | Treat code as cheap, understanding as expensive | | Simplicity compounds | Simplicity as refusing generated complexity | | Stillness before action | Technical excellence, architecture understanding | | Water-like engineering | Requirements harden from evidence | | Finish and detach | Reliable, tested software as progress |
De match is geen toeval. Beide komen voort uit dezelfde observatie: AI verandert niet wát goede software maakt, maar wélke vaardigheden schaars worden. Het manifest en Way of Code zijn twee lagen van hetzelfde antwoord — het manifest is de cultuurlaag, Way of Code is het executieprotocol.
Wat ontbreekt: de enterprise-laag
Hier wordt het interessant. Het manifest is sterk voor individuele ontwikkelaars en kleine teams. Maar het mist expliciete principes voor wat ik in gereguleerde omgevingen elke dag tegenkom:
- Security. Hoe voorkom je dat AI-gegenereerde kwetsbare code naar main komt?
- Privacy. Welke data mag naar welke AI-provider, en welke moet lokaal blijven?
- Compliance. Hoe bewijs je AI-assisted development onder ISO 27001, NIS2, BIO2, GDPR of de AI Act?
- Supply chain. Hoe beheer je gegenereerde dependencies, packages, SBOM, signing en provenance?
- Agent authorization. Welke tools mag een agent gebruiken, met welke scopes, onder welke policy?
- Auditability. Hoe leg je prompt, model, context, diff, review en testresultaten vast?
- Cost governance. Hoe voorkom je token burn, context spirals en agent loops?
"Human in the loop" is geen control op zichzelf. Je hebt concrete gates nodig. "Tight feedback loops" zonder test harness, threat model en CI/CD guardrails geeft snellere foutpropagatie, niet snellere kwaliteit. En "taste" — hoe waar ook — moet in professionele omgevingen vertaald worden naar expliciete criteria: architecture fitness functions, secure coding standards, dependency policy, en operational readiness.
Van manifest naar constitutie
Voor gereguleerde organisaties moet je een laag bouwen bovenop het manifest. Ik noem het de AI-Augmented Engineering Constitution — geen inspirerende poster, maar een uitvoerbaar besturingssysteem.
Dit zijn de zes principes die ik toevoeg:
1. No AI change without evidence. Geen merge zonder testbewijs, reviewbewijs en traceerbare intent. Prompt-to-production traceability is verplicht: intent → model → toolchain → gegenereerde diff → reviewbesluit → testbewijs → security scan → releasebesluit.
2. Agents need authorization, not trust. Elke agentactie valt onder least privilege, scoped credentials en expliciete policy. Geen agent met brede write-permissies. Gebruik short-lived tokens en approval gates.
3. Generated code enters as untrusted input. AI-output is standaard verdacht totdat tests, review en security checks het promoveren naar trusted code. Dit is third-party supply chain management, maar dan voor gegenereerde code.
4. Context is data, data has classification. Prompts, code, logs en documenten vallen onder dataclassificatie en routingbeleid. Niet alles mag naar de cloud. Niet alles mag naar elk model.
5. Complexity must have an owner. Geen nieuwe dependency, abstraction, MCP-server, skill of agent zonder lifecycle owner en exit-strategie. AI maakt complexiteit goedkoper om te creëren — ownership maakt het duurzaam.
6. Productivity is measured by accepted value. Niet tokens, regels code, prompts of agent-runs — maar gevalideerde capabilities, lagere lead time, minder defects en betere maintainability.
Het AI-Augmented Manifesto is een noodzakelijke correctie op de agentic autopilot-hype. Het herstelt de balans: niet meer output, maar beter oordeel. Voor individuele ontwikkelaars en teams is het een uitstekend filosofisch kompas.
Maar voor enterprise en de publieke sector is een manifest niet genoeg. Je hebt een constitutie nodig — met harde controls, traceerbare besluiten, authorization boundaries, en meetbare uitkomsten.
Bij DjimIT bouw ik die laag. Niet als theoretisch framework, maar als operationeel model dat werkt onder BIO2, NIS2 en de AI Act. Het manifest is de inspiratie. De constitutie is de implementatie.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten — direct in uw inbox.
Doorlopend Advies
Wilt u structurele begeleiding op AI, security & compliance?
Met een Advisory Subscription heeft u een externe sparringpartner die meedenkt op strategisch en technisch niveau — zonder de overhead van een fulltime dienstverband. Vanaf €1.500 per maand, maandelijks opzegbaar.
Ontdek Advisory Subscription →