impuls

USDseal Inspector — woher kommt dieses 3D-Asset wirklich?

Gerhard Schröder
Gerhard Schröder
· 5 min read · Text: Kopf & KI
USDseal Inspector — Input, Analyse und State Detection im Überblick

Wir arbeiten seit 2017 mit USDZ. Und wie jede Agentur, die lange genug im Geschäft ist, haben wir über die Jahre eine Frage immer häufiger gestellt bekommen — und selbst gestellt:

Woher stammt dieses 3D-Modell eigentlich?

Kunden-CAD, umgewandelt von wem? In welcher Version? Mit welchen Texturen — und woher kommen die? Diese eine PNG-Textur, die plötzlich anders aussieht als beim letzten Render — ist das noch die gleiche Datei?

Solange ein Projekt klein ist, reicht eine Projektdokumentationsdatei in Excel, in der NextCloud oder so… Das funktioniert intern, solange alle dieselbe Konvention kennen. Aber wie gibt man einem Kunden, einem neuen Kollegen oder einem Zulieferer eine schnelle, einfache Möglichkeit zu sehen: Was steckt in dieser USDZ-Datei, und woher kommt sie?

Die Antwort war bisher: gar nicht. Ohne Terminal, ohne Python, ohne Fachkenntnisse.

Also habe ich mittels KI einen “USDseal Inspektor” gebaut.

Was ist USDseal?

USDseal ist ein proprietäres viSales-Werkzeug, das USDZ-Dateien mit kryptographisch signierten Provenance-Metadaten versieht — Ed25519-Signatur, C2PA-kompatibel. Der USDseal Inspector ist Open Source (Apache-2.0).

Ich habe es am 28. April 2026 auf der XR Expo im Rahmen meines Vortrags erstmals öffentlich vorgestellt.

Der Inspector ist das Companion-Tool dazu — er funktioniert aber auch für jede normale USDZ-Datei, ganz ohne USDseal-Signatur.

Wie der Workflow aussieht

Die Grafik zeigt den fünfstufigen Ablauf — vom USDZ-Drop bis zum fertigen Dashboard: Einlesen, Parsen, State-Erkennung, Ausgabe in fünf Panels. Was orange ist, läuft im Verarbeitungspfad. Was cyan ist, landet beim Nutzer.

USDseal Inspector Workflow — von USDZ-Input bis Dashboard

Was der Inspector macht

USDZ ist ein ZIP-Container. Drin stecken eine oder mehrere USD-Dateien, Texturen, manchmal Soundfiles. Bei einer USDseal-signierten Datei liegt außerdem ein Manifest unter credentials/usdseal-manifest.json.

Der Inspector macht folgendes:

  1. Datei einlesen — per Drag & Drop oder Datei-Auswahl, alles client-seitig via JSZip.

  2. State erkennen (nur bei USDseal-signierten Dateien) — vier mögliche Zustände: SIGNED, DRAFT, INVALID oder NO MANIFEST.

  3. Asset-Inventar prüfen (nur bei USDseal-Dateien) — alle Dateien im ZIP werden gelistet, SHA-256-Hashes berechnet und gegen das Manifest abgeglichen. Manipulation ist sofort sichtbar. Ohne USDseal-Manifest werden nur Dateinamen und Größen angezeigt.

  4. USD-Metadaten lesen — sowohl USDA (Textformat, direkt lesbar) als auch USDC (Binärformat, String-Extraktion per Heuristik). defaultPrim, upAxis, metersPerUnit, Timesamples. Funktioniert für jede USDZ.

  5. Texturen analysieren — PNG-Dimensionen aus dem IHDR-Header, JPEG aus dem SOF-Marker, WebP-Dimensionen aus dem VP8-Header. Thumbnails werden direkt als Base64-Preview gerendert. Funktioniert für jede USDZ.

  6. Provenance Chain anzeigen (nur bei USDseal-Dateien) — wer hat die Datei wann signiert, welche Version ist es, was war die Vorgänger-Datei. Ohne USDseal-Signatur bleibt dieses Panel leer.

Das alles ohne einen einzigen Byte an einen Server zu schicken.

Warum client-seitig, warum kein Upload?

Weil es bei USDseal um Vertrauen geht. Ein Provenance-Tool, das zum Prüfen eine externe API braucht, wäre ein Widerspruch in sich. Die Verifikation muss lokal funktionieren — unabhängig, reproducierbar, offline-fähig.

Realitätscheck — was kann v0.2, was noch nicht?

Was der Inspector v0.2 kann:

  • State-Detection (SIGNED / DRAFT / INVALID / NO MANIFEST) — bei USDseal-Dateien
  • SHA-256-Verifikation aller Assets gegen das Manifest — bei USDseal-Dateien
  • USD-Metadaten aus USDA und USDC — für jede USDZ
  • Textur-Dimensionen und Thumbnails — für jede USDZ
  • Provenance Chain und Signatur-Details — bei USDseal-Dateien

Was er noch nicht kann:

  • Kryptographische Signaturprüfung im Browser (Ed25519 via WebCrypto — geplant für v0.3)
  • USDC vollständige Metadaten (Heuristik reicht für die meisten Felder)
  • Batch-Analyse mehrerer Dateien

Was seit dem ersten Release dazu gekommen ist

Seit Version 0.2 ist der Inspector in mehreren Schritten gewachsen.

v0.21 hat Lineage und Provenance-Chain vollständig durchgezogen — Master und Tochter sind jetzt nicht nur erwähnt, sondern als Kette mit Export-Receipts sichtbar.

v0.22 hat den AR-Quick-Look-Validator nachgelegt: zwanzig Regeln in sieben Kategorien, die jede USDZ daraufhin prüfen, ob sie auf iPhone, iPad und Apple Vision Pro überhaupt sauber läuft. Geometrie, Materialien, Texturen, USD-Spec, Performance, Compliance.

Im Alltag heißt das: Du siehst nicht mehr nur, was in der Datei drin ist, sondern was bricht, bevor sie beim Kunden ankommt.

v0.23 macht den Befund abheftbar — ein PDF-Audit-Report im A4-Layout, mit allen Inspector-Ergebnissen zusammengefasst, an Compliance, Engineering oder Kunde weiterreichbar.

Damit ist der Inspector vom Vorschau-Werkzeug zum dokumentierfähigen Prüfbericht geworden — was vorher als Screenshot existierte, lässt sich jetzt drucken, mailen, archivieren.

→ Weitere Updates via GitHub-Roadmap

Direkt ausprobieren

Der Inspector ist Open Source (Apache-2.0) — Repository auf GitHub. Eine ausführliche deutsche Landingpage erklärt den Hintergrund. Feedback, Issues und Pull Requests sind willkommen.

USD and USDZ are trademarks of Pixar. OpenUSD is an open standard developed and maintained by the Alliance for OpenUSD (AOUSD). viSales GmbH is a member of the Alliance for OpenUSD. USDseal is a proprietary tool developed by viSales GmbH. The USDseal Inspector is an independent open-source tool (Apache-2.0) developed by viSales GmbH. Neither is affiliated with or endorsed by Pixar or the AOUSD.

Typische Fragen

Was macht der USDseal Inspector — und wer kann ihn nutzen?

Der Inspector ist ein Browser-Tool, das USDZ-Dateien vollständig client-seitig analysiert: USD-Metadaten, Texturen mit Dimensionen und Thumbnails, Dateiinventar. Für USDseal-signierte Dateien kommen Manipulations-Check (SHA-256-Verifikation) und Provenance Chain dazu. Kein Login, kein Upload, keine Installation — läuft auf jedem Gerät mit aktuellem Browser, auch in geschlossenen Werknetzen offline.

Brauche ich USDseal-Signaturen, damit der Inspector etwas anzeigt?

Nein. Der Inspector funktioniert für jede USDZ-Datei. Ohne USDseal-Signatur liefert er Diagnose-Werte: USD-Metadaten (defaultPrim, upAxis, metersPerUnit), Textur-Dimensionen, Dateigrößen und ab v0.22 einen AR-Quick-Look-Validator mit zwanzig Regeln, der prüft ob die Datei auf iPhone, iPad und Apple Vision Pro korrekt läuft. Bei gesiegelten Dateien kommen Aussteller, Zeitstempel und Versions-Spur hinzu.

Warum verlässt die Datei beim Inspector den Rechner nicht?

Weil Provenance-Prüfung Vertrauen voraussetzt. Ein Werkzeug, das zur Verifikation externe Server benötigt, wäre konzeptionell widersprüchlich. Alle Analysen laufen per JSZip direkt im Browser-Speicher. Das macht den Inspector auch offline-fähig — relevant für Unternehmen mit geschlossenen Netzwerken oder NDA-geschützten 3D-Daten.

Welche Dateiformate und Auflösungen erkennt der Inspector bei Texturen?

PNG-Dimensionen werden aus dem IHDR-Header gelesen, JPEG aus dem SOF-Marker, WebP-Dimensionen aus dem VP8-Header. Thumbnails werden als Base64-Preview direkt im Browser gerendert. Das funktioniert für jede USDZ — unabhängig davon, ob sie USDseal-signiert ist oder nicht.

Was ist ab v0.23 neu, und wo findet man aktuelle Updates?

Ab v0.23 exportiert der Inspector einen PDF-Audit-Report im A4-Layout mit allen Prüfergebnissen — an Compliance, Engineering oder Kunden weiterreichbar, druckbar und archivierbar. Zuvor (v0.22) kam der AR-Quick-Look-Validator mit zwanzig Regeln in sieben Kategorien dazu. Den aktuellen Entwicklungsstand verfolgt man über die GitHub-Roadmap.