Hoe wij werken: AI skills

Cartoon — onderwerp in, redactionele cartoon uit

Input is één regel: een onderwerp en een toon.

Het skill leidt de rest zelf af: een driepaneel-scenario, welke van de twee terugkerende personages (geversioneerde modelbladen voor Fred en Wilma, momenteel v5) in de panelen staan, de kernzin, drie aanroepen van de beeldbewerkings-API met verschillende seeds, en de winnaar die ik dan kies.

Onder de motorkap: ~5.800 woorden aan prompt- en werkstroom-instructies, 4 publieke voorbeelduitvoeren, plus een apart beeld-skill dat dit skill aanroept voor de eigenlijke weergave.

Wat je hieronder ziet is niet door een AI gegenereerd zonder controle. Het kwam uit deze keten en werd door de mens (ik) goedgekeurd.

Uitstalkast: modelbladen

De modelbladen voor Fred en Wilma (v5). Zes rotatieweergaven plus een frontale pose, doorgegeven aan de beeldbewerkings-API zodat de personages consistent blijven over honderden cartoons.

Uitstalkast: humorregel (excerpt uit SKILL.md)

The humor must be completely self-explanatory: no names,
no context needed, no backstory. A stranger seeing this
for the first time should immediately get it and smile.

Neither character is "right" or "wrong" — they're just two
people who know each other's quirks inside out.

This backstory is for YOUR reference only — it informs
the humor but NEVER appears in captions. Captions must
work for anyone, regardless of whether they know the
characters.

Een excerpt uit de skill-spec — de regel die de humor stuurt. Geen recept, wel het kader:

Uitstalkast: voorbeeldoutput

Een handvol cartoons gegenereerd via het cartoon-skill. Elk vertrekt van een onderwerp; de skill leidt scenario, personages, panelen en caption af; ik kies de versie die landt. Minuten van idee tot goedgekeurde output.

Strategic advisor — 50+ frameworks, één verdict

De grootste skill van de stack: bijna 100.000 woorden aan instructie, verdeeld over 69 bestanden.

Frameworks van Ray Dalio (radicale waarheid), Elon Musks vijfstaps-eliminatiealgoritme, John Boyds OODA-lus, Jeff Bezos' "one-way door"-tests, en tientallen andere.

Het skill kiest zelf de drie tot vijf frameworks die het meest relevant zijn voor de beslissing, runt elk apart, en synthetiseert de spanning tussen hun verdicten.

De MSP-pivot in februari 2026, de pricing-rebalance, de no-ChatGPT-stack-keuze: elk passeerde door deze loop voor we ons committeerden.

Uitstalkast: opbouw van de framework-bibliotheek

64 benoemde frameworks over 8 domeinen. Het skill kiest de 3 tot 5 meest relevante voor de vraag, runt elk apart, en legt de spanning tussen hun verdicten bloot. ~100.000 woorden aan instructie ondersteunen de framework-keuze.

Search-visibility (SEO/GEO) — gedisciplineerde zichtbaarheid

11.000+ woorden over 8 documenten, plus een wekelijks bijgewerkt "tactics ledger" dat verzadigde plays markeert (zoals llms.txt, jacht op woordaantallen, mass-AI-blog-publishing) zodat het skill ze niet meer aanbeveelt.

De aanpak is een intent-cluster-model (geen funnel) gemapt op zoekgedrag van Belgische MSP-buyers.

Cross-checked tegen primaire Google-bronnen, niet tegen vendor-blogposts.

Toen Ahrefs een gecontroleerde studie publiceerde die de "schema = +3,2x citaties"-claim onderuit haalde, werd de hele schema-positionering in 24 uur gedemoteerd naar "hygiëne, geen driver".

Uitstalkast: tactics-ledger entry (echt)

### llms.txt file at site root
- First seen: 2026-05-18
- Mentions: ubiquitous
- Sources: SE Ranking study; Mintlify analysis
- Status: Saturated (ship-and-forget; no measured lift)
- What it claims: Citation lift from LLMs.
- Why it matters for ECP: Already shipped because
  it's cheap. Don't claim it as a driver.
- Verdict: Ignore as a lever.

Elke tactiek die het bredere SEO/GEO-discours pusht, wordt hier geclassificeerd. Verzadigd = niet mee voorop lopen. Tegengesproken = onderzoeken. De ledger is wat het skill weerhoudt om achter te lopen wat Reddit vorige week zei.

CyFun framework engine — Excel in, audit-pakket uit

Het CCB-officiële CyberFundamentals-werkboek is een Excel met honderden controls verdeeld over vier tiers.

Dit skill parseert het, mapt elke control op de interne YAML-schema's van het platform, voert NL/FR/EN-vertalingen samen, en kan een ingevuld werkboek met Ed25519-handtekening exporteren dat een auditeur kan herimporteren.

3.500+ woorden aan parser-logica plus scripts voor de Excel round-trip.

Het is hoe ECP "CyFun-native" is en niet "CyFun ondersteund": de canonieke CCB-bron is rechtstreeks de bron van waarheid van het product.

Uitstalkast: aantal controles per tier (uit de CCB-Excel)

Uitstalkast: YAML-schema head (cyfun-basic/framework.yaml)

id: cyfun-2025-basic
name:
  nl: CyFun 2025 Basic
  fr: CyFun 2025 Basic
  en: CyFun 2025 Basic
description:
  en: 34 basic measures for organizations - CCB
      CyberFundamentals 2025 BASIC level
      (stops 82% of attacks)
maturity_type: levels
satisfaction_threshold: 0.8
uses_entity_types:
  [ device, employee, application, supplier,
    network, workplace ]

Elke controle op het platform is gegrond in deze YAML, die 1:1 mapt op de CCB-Excel. Audit-ready betekent dat de Excel van de auditeur en onze YAML niet kunnen verschillen.

AI Sentinel — kwaliteitsbewaker

Draait elke dag deterministische unit-fixtures plus live integratie-scenario's tegen de AI-draftpipeline op api.easycyberprotection.com.

Vangt drift in generatie, post-processing en dekking van missing-sections op voor ze ooit een lezer bereikt.

Slaat enkele keren per maand alarm; soms is het de test die het vangt, soms ik.

Het is wat de "AI hallucineert"-voicover daadwerkelijk stilhoudt, in plaats van er gewoon over te beweren.

Uitstalkast: scenarios.ts header

// AI Sentinel integration scenarios.
// Each scenario hits a real API endpoint with the demo
// account and validates the returned AI content against
// the same rules the pipeline enforces.

import { validateDraftContent, type Violation } from './validators';

export interface ScenarioContext {
  baseUrl: string;
  token: string;
  fetch: typeof fetch;
}

Dezelfde validator die de productie-pipeline gebruikt, draait ook elke dag tegen API-aanroepen van het demo-account. Er is geen "test slaagt maar productie is kapot"-gat.

Weekly maintenance — de donderdagorchestrator

Eén skill die elke week zes andere skills sequentieel aanroept: ccb-guidelines-watch (nieuwe CCB-publicaties scannen), signals (GSC + Reddit + Google Trends fusioneren tot een gap-dashboard), weekly-newsletter (de woensdag-CyberWeekly opmaken), client-microlearning (de wekelijkse 2-minuten-les voor eindklanten van MSP-partners), content (interne linking-updates), en een eindvalidatie. Het is wat een wekelijkse cadans haalbaar maakt zonder dat ik op zaterdag aan content-planning zit.

Uitstalkast: donderdag-orchestratie-sequentie

1. 1. ccb-guidelines-watch → scan new CCB publications
2. 2. signals → fuse GSC + Reddit + Trends
3. 3. weekly-newsletter → compose CyberWeekly draft
4. 4. client-microlearning → compose end-client lesson
5. 5. content → internal-linking updates
6. 6. final validation gate → human approval

Zes skills in volgorde aangeroepen, met menselijke goedkeuring als laatste stap. Het orchestrator-skill zelf is ~1.500 woorden zuivere volgordelogica.

Improving-skills — de meta-loop

De skill die de skills onderhoudt. 3.400 woorden over vier docs (consistency, gardening, procedures, SKILL). Vangt wanneer een skill drift (output wijkt af van wat de spec belooft), wanneer een trigger-keyword ontbreekt (de skill wordt niet opgeroepen wanneer hij hoort op te roepen), en wanneer nieuwe patronen herhaaldelijk in conversaties opduiken die formeel als skill geconsolideerd moeten worden. Dit is wat AI-stacks lang voorbij de eerste prototypefase houdt: een skill die andere skills bewaakt.

Uitstalkast: learnings-template (uit procedures.md)

### [Category]

#### [Issue Title]
- Context: When does this occur?
- Problem: What goes wrong?
- Solution: How to fix/avoid
- Example: Code snippet if helpful

Keep entries:
- Concise (1-4 bullets)
- Actionable (what to do, not just what happened)
- Discoverable (clear titles for scanning)

Als een probleem zich tweemaal voordoet, wordt het hier vastgelegd. 400+ regels aan opgespaarde valkuilen in docs/learnings.md alleen al, plus consistency-regels per skill.

Content — de redactionele engine

6.800 woorden over vier docs (article-frameworks, components, seo-geo, SKILL). Definieert artikeltemplates per intent (basis-uitleg, vergelijkingsstuk, industriegids), de practitioner-stem-regels, de factcheck-workflow tegen primaire bronnen, en de NL/FR/EN-pariteitsregel (geen artikel gaat live in één taal alleen). Roept onder andere het search-visibility-skill aan voor query-targeting, en het cyfun-skill voor controleaantallen. Apart gedocumenteerd op de "Hoe wij schrijven"-pagina.

Uitstalkast: enkele van de stem-regels

- Plain language. No "regulatory instrument"
  when "directive" works.
- Primary sources, in-line. No CCB / EU /
  named-study link, no number ships.
- Belgian context. CAB auditor reality, not
  generic EU theory.
- Practitioner voice. Written by someone who
  builds the platform itself.
- No fabricated numbers. No clickbait headlines
  that don't match the content underneath.

Elk #CyberLearn-artikel passeert deze regels voor het live gaat. In detail gedocumenteerd op de Hoe wij schrijven -pagina.

Skill 9 van de excerpt

Onverwacht: 10 minuten tot Reynolds

(Fictief. Maar Ryan, als je dit leest: het aanbod staat.)

"Ik heb een onverwachte pitch met Ryan Reynolds over 10 minuten. Maak me een pitchdeck + context."

Eén zin is genoeg. De ECP-kant — positionering, brand-kleuren, slide-template, stem-regels, vorige pitches — zit al in de context van het agent. De prospect-kant loopt parallel: omdat Ryan niet in de CRM zit, vuurt het skill een sub-agent af om online research te doen (publieke data over Mint Mobile, Wrexham AFC, Aviation Gin, Maximum Effort, MNTN) terwijl het deck-skill al begint met slides structureren tegen de brief. Beide stromen komen samen in het uiteindelijke deck + context.html, ruim binnen de 9 minuten.

9 minuten later: een 7-slide on-brand HTML-deck en een companion context.html voor het gesprek. Eén minuut over om door te scrollen voor het gesprek begint.

Pitchdeck (7 slides)

Open het deck →

context.html companion

Open de companion →

CRM + deck — research-brief en pitch in minuten

Twee skills in keten.

De CRM-skill houdt prospects lokaal bij (geen externe SaaS) en heeft een meetingPrep-actie die per prospect een briefing genereert: bedrijven, leiderschap, publieke standpunten, beslissingscriteria, deal-vorm.

Voor prospects die niet in de CRM zitten valt het deck-skill terug op gerichte webresearch.

De deck-skill bouwt vervolgens een gepersonaliseerd HTML-deck rond die context, on-brand (Quicksand-font, ECP-kleuren, 1280×720 print-PDF-klaar), plus een companion context.html als presentatieleidraad.

Voorbeeld hierboven: een fictieve 15-minuten-pitch aan Ryan Reynolds, geproduceerd door de deck-skill op basis van publieke research over Mint Mobile, Wrexham AFC, Aviation Gin en MNTN.

Uitstalkast: tijds-receipt (file mtimes)

$ stat ryan-reynolds-deck/*.html
  index.html    12:52:28   (deck written)
  context.html  12:54:31   (companion written)
$ stat ryan-reynolds-deck/ | grep Birth
  Birth: 2026-05-22 12:45:14   (folder created)

Totaal: 9m 17s van mkdir tot beide bestanden klaar.

Eén principe

Mensen zetten de architectuur. AI vult de details binnen die architectuur.

Dat is het hele principe. Architectuur is hier de getypeerde contracten, de redactionele regels, de audit-specs, de faalmodi die we niet tolereren. AI is drafts en voorstellen die door die rails moeten passeren voor ze live gaan.

Vibes-coding versus gedisciplineerde AI

De meeste AI-gebouwde SaaS van het laatste jaar is vibes-gecodeerd: prompt het model, ship de output, laat de gebruiker de bugs vinden.

Dat werkt voor landingspagina's en demo-video's. Het werkt niet voor software die een auditeur lijn per lijn tegen het CCB-werkboek zal nazien.

ECP is gebouwd door AI onder specs die bestaan vóórdat AI iets mag schrijven: getypeerde schema's, redactionele regels, audit-vormige integratietests, primaire-bron citatie-handhaving.

De rails bepalen wat mogelijk is; AI werkt binnen die rails.

De output van vibes-coding is "lijkt te kloppen". De output van gedisciplineerde AI is "overleeft de checklist van de auditeur".

Hoe skills compound

Elke skill in de stapel begon ruw. De allereerste cartoon kostte een volle dag: kernzin opstellen, personages schetsen, vechten met de beeld-API, kiezen uit veel mislukte weergaves. Vandaag is het: één onderwerp in, drie opties uit, ik kies de beste in seconden.

Dat is niet de AI die slimmer wordt. Het is het skill zelf — de prompts, de beperkingen, de notities over faaltoestanden, de modelbladen — dat met elk gebruik denser wordt. Wat werkte, wordt een regel. Wat brak, wordt een vangrail. Wat drie keer in een gesprek opduikt, wordt een nieuwe skill.

Honderd uses verder doet een skill in vijf minuten wat de eerste keer een dag duurde. Dat is de compounding. Het is ook waarom de stack maandelijks veel sneller voelt dan vorige maand, zonder dat de modellen er onder zijn veranderd.

Receipts

Concrete output, geanker in 20+ jaar praktijk en een decennium production-SaaS. Wat dit voortbrengt:

• 80+ #CyberLearn-artikels, elk in drie talen
• Wekelijkse #CyberWeekly-uitgaven, elke woensdag sinds december 2025
• 100+ databasemigraties en groeiend, allemaal onder getypeerde schema-contracten
• 600+ vertaalstrings die NL-, FR- en EN-pariteit vasthouden
• Tientallen commits per dag op gemiddelde, allemaal door getypeerde contracten + integratietests voor ze mergen
• 35+ specialistische skills onder de mens-gearchitecteerde stack, 9 ervan worden hieronder getoond
• 70+ interne docs (architectuur, runbooks, learnings) en 15+ Architecture Decision Records
• 80+ planning-artefacten in de work-in-progress wachtrij, gebruikt voor cross-sessie continuïteit met de AI

Hoe vertrouwen verdiend wordt

Vertrouwen verdien je niet door te zeggen dat AI veilig is. Je verdient het door wat tussen de AI-output en de klant zit. We sommen de details niet op (dat is concurrentieel oppervlak), maar de vorm:

• Elk codepad passeert getypeerde contracten en integratietests voor het mag mergen.
• Elke content-claim loopt door een primaire-bron check voordat ze gepubliceerd wordt.
• Elke klantgerichte output kruist een menselijke goedkeuringspoort.
• Elke audit-relevante schrijfactie gaat door event sourcing met digitaal getekende geschiedenis.

De audits, de specs en de poort zijn de constanten. AI is de variabele.

Wat AI ons opleverde, en wat niet

Eerlijke boekhouding.

Wel opgeleverd:

• +Vertaalpariteit over NL, FR en EN. Zonder AI: alleen Engels, voor onbepaalde tijd.
• +Reactie binnen dezelfde week op regelgevingsupdates. Zonder AI: maandelijks op zijn best.
• +Een bibliotheek van 80+ artikels onderhouden door één persoon. Zonder AI: misschien 15.
• +Redactionele cartoons in minuten van idee tot publicatie. Zonder AI: outsourcen en de stem verliezen.
• +Specialist-agents (sentinel, sales-coach, strategic advisor) die op de achtergrond meedraaien zonder dat we hun eigen SaaS-abonnement moeten kopen. Zonder AI: overslaan of mensen aanwerven.

Niet opgeleverd:

• −De noodzaak om compliance te begrijpen. AI leest de CCB Excel niet voor mij; ze vraagt mij om hem te lezen.
• −Het schrappen van audit-vormige testing. Alles wat klantgegevens raakt gaat nog steeds door Ed25519-signering en event sourcing.
• −Een gratis lunch op hallucinaties. De Sentinel slaat enkele keren per maand alarm; soms vang ik het, soms de test.
• −Klantempathie. De vijf-MSP-gesprekken-per-week-floor blijft van mij om te lopen.

Dit is geen eerste-keer-met-AI experiment

20+ jaar in IT en innovatiemanagement, onder meer bij Eurocontrol (de organisatie achter het Europese luchtverkeer) en bij Belgische KMO's, hebben mijn definitie van "in productie" gevormd: getest, gevalideerd, observeerbaar, herstelbaar.

ECP draait op dezelfde lat. AI versnelt het werk; AI laat de lat niet zakken.

En voor wie zich afvraagt of dit blijft bestaan: Core bv draait al meer dan een decennium production-SaaS. ECP is geen experiment dat over twaalf maanden weer offline gaat.