AI Suite Current Architecture¶
Stand: 2026-05-30
ACTIVE REFERENCE NOTE: Die fuehrende Referenz ist AI Suite Reference Architecture. Diese Seite beschreibt denselben Stand kompakt und bleibt als aktuelle Architekturuebersicht erhalten.
Kurzfazit¶
Die Lanstyle AI Suite ist als AI Operating System aufgebaut: Clients sprechen kontrollierte Frontends und APIs an, produktive Tools laufen über MCP und Controlled Execution, Memory wird kuratiert über Obsidian/Qdrant bereitgestellt.
Ziel-Namensgebung¶
| Begriff | Aufgabe | Runtime-Name |
|---|---|---|
| Lanstyle Agent Gateway | Auth, RBAC, Audit, Policy, Routing, Voice/Teams/API Adapter, Secret-Schutz | hermes-agent.service |
| Nous Hermes Core | Nous Research Hermes Agent, Memory, Skills, Sessions, Agent-Logik | nous-hermes-core.service |
| Obsidian Vault | menschenlesbare interne Knowledge Source of Truth | obsidian/lanstyle-vault |
| Qdrant | semantischer Retrieval-/Memory-Index | lanstyle_obsidian_memory |
| LiteLLM | Modellrouting und Model Access | https://litellm.lanstyle.de/v1 |
| MCP / Controlled Execution | kontrollierte Tool- und Infrastrukturaktionen | Remote MCP / Tools API |
Gesamtsystem¶
flowchart TD
OpenCode["OpenCode"] --> LiteLLM["LiteLLM"]
OpenCode --> MCP["Remote MCP / MCPHub"]
OpenWebUI["OpenWebUI"] --> LiteLLM
Voice["Voice / Jarvis Client"] --> Gateway["Lanstyle Agent Gateway"]
Teams["Teams Bot vorbereitet"] --> Gateway
Gateway --> Core["Nous Hermes Core"]
Gateway --> Qdrant["Qdrant Semantic Memory"]
Qdrant --> Obsidian["Obsidian Vault"]
Core --> LiteLLM
MCP --> CE["Controlled Execution"]
CE --> Systems["Proxmox / NetBox / NPM / Runtime APIs"]
Aktueller produktiver Zustand¶
- Public AI-Zugriff läuft über FQDNs und VLAN70.
- OpenCode nutzt LiteLLM HTTPS und Remote MCP HTTPS/Bearer.
- OpenWebUI nutzt LiteLLM direkt und zeigt den Self-Service Einstieg für OpenCode.
- Voice/Teams laufen künftig über den Lanstyle Agent Gateway.
- Nous Hermes Core ist nicht public exposed.
- Obsidian/Qdrant ist als kuratierte Memory-Schicht aktiv.
Governance-Regel¶
Kein Client und kein Agent darf direkte Infrastruktur-Writes ausführen. Echte Änderungen laufen über scoped MCP/Controlled Execution mit Approval, Backup, Audit, Verification und Rollback-Pfad.