# RetrieX Patch 15 - Governance Guardrail Config Externalization

## Ziel

Patch 15 verschiebt die verbliebenen fachlichen Regression-/Governance-Guardrail-Werte aus `RetriexEffectiveConfigProvider.php` in YAML. Damit bleiben die Checks aus `mto:agent:config:validate` und `mto:agent:regression:test` erhalten, ohne neue PHP-only Defaults oder harte fachliche Listen im Core zu pflegen.

## Geaenderte Bereiche

- Neue Datei: `config/retriex/governance.yaml`
  - enthaelt Regression-Baseline-Guardrails
  - enthaelt Vocabulary-Guardrails
  - enthaelt Language-/Stopword-Guardrails
- Neue Config-Fassade: `src/Config/GovernanceConfig.php`
- `src/Config/RetriexEffectiveConfigProvider.php`
  - nutzt `GovernanceConfig` fuer Regression-Baseline-Checks
  - nutzt `GovernanceConfig` fuer Commerce-Query-Messwertvalidierung
  - nutzt `GovernanceConfig` fuer Vocabulary-/Stopword-Guardrails
  - dump-effective enthaelt nun den Abschnitt `governance`
- `config/services.yaml`
  - importiert `config/retriex/governance.yaml`
  - registriert `GovernanceConfig`
- `src/Config/ConfigSourceAuditProvider.php`
  - kennt `GovernanceConfig` als YAML-backed Config-Klasse

## Bewusst nicht enthalten

- keine Strict YAML Validation
- kein neuer Pattern-Audit-Command
- keine Runtime-Verhaltensaenderung
- keine Aenderung an Retrieval-, Commerce- oder Prompt-Scoring

## Erwartete Checks nach dem Einspielen

```bash
bin/console mto:agent:config:validate
bin/console mto:agent:regression:test
bin/console mto:agent:config:audit-source --details
```

Alle drei Checks muessen weiterhin gruen sein.

## Hinweis

Die fachlichen Guardrail-Werte bleiben bewusst erhalten. Der Patch aendert nur den Ort der Pflege: YAML ist ab jetzt Source of Truth, PHP liest diese Werte nur noch aus der Config-Fassade.