Zum Inhalt

AI Suite Reference Architecture

Stand: 2026-05-30

Zweck

Diese Seite ist die fuehrende Referenz fuer die Lanstyle AI Suite. Wenn andere Seiten widersprechen, gilt diese Seite als aktuelles Zielbild und die andere Seite muss als HISTORICAL, AUDIT CONTEXT oder ROLLBACK ONLY markiert werden.

Zielarchitektur

flowchart TD
  User["User / Operator"] --> Clients["OpenCode / OpenWebUI / Voice / Teams"]
  Clients --> Gateway["Lanstyle Agent Gateway"]
  Gateway --> Core["Nous Hermes Core"]
  Core --> Memory["Memory / Sessions / Skills"]
  Gateway --> Retrieval["Retrieval Layer"]
  Retrieval --> Obsidian["Obsidian"]
  Retrieval --> Qdrant["Qdrant"]
  Core --> LiteLLM["LiteLLM"]
  LiteLLM --> Models["Lanstyle Models / GB10"]
  Gateway --> MCP["MCP / Controlled Execution"]
  MCP --> Infra["Proxmox / NetBox / NPM / APIs"]
  Gateway --> Audit["Audit / Policy / RBAC"]

Komponenten und Verantwortlichkeiten

Komponente Verantwortung Darf nicht
OpenCode AI Operations Console, Preflight, Reviews, Runbooks, Operator-Arbeit freie produktive Infrastrukturwrites ohne Governance
OpenWebUI Chat-UI, Self-Service Einstieg, normaler Benutzerzugang Secretwerte im Chat oder Tooltrace anzeigen
Voice/Jarvis Audio-Client und Voice-Kanal lokale Infrastrukturtools ausfuehren
Teams geplanter Chat-Kanal Microsoft-Secrets oder Hermes-Tokens im Chat zeigen
Lanstyle Agent Gateway Auth, RBAC, Audit, Policy, Channel Adapter, Retrieval-Orchestrierung Controlled Execution umgehen
Nous Hermes Core Memory, Sessions, Skills, Learning Loop, Agent-Logik direkte Proxmox/NetBox/DNS/NPM Writes
Obsidian kuratierte menschliche Knowledge Source Secrets speichern
Qdrant semantischer Retrieval-Index Governance-Wahrheit ersetzen
LiteLLM Modellrouting, Virtual Keys, Provider-Abstraktion rohe Admin-Modelle fuer normale Operatoren sichtbar machen
MCP / Controlled Execution read-only, preflight, scoped writes mit Approval generische Root-Shells oder unscoped Writes
Vaultwarden Secret Source of Truth Secretwerte in Doku, Logs oder Chat replizieren
Scheduled Jobs Read-only Betriebschecks, Backup Readiness, Drift/Locks, Knowledge-Reindex-Dry-Run automatische Remediation oder Restore ausfuehren

Datenfluesse

OpenCode nutzt standardmaessig LiteLLM und Remote MCP direkt. Hermes-Kontext wird fuer groessere Operations-, Architektur-, Change- oder Incident-Fragen ueber read-only Context Tools ergaenzt.

OpenWebUI nutzt LiteLLM fuer Chat und den Self-Service-Link fuer OpenCode-Zugaenge. Normale Benutzer sollen nur Lanstyle-Aliase sehen: lanstyle/fast, lanstyle/agent-stable, lanstyle/architect.

Voice und Teams laufen ueber den Lanstyle Agent Gateway. Audio, Device Identity und Kanal-Auth bleiben vom Hermes Core getrennt.

Secrets

Vaultwarden ist die organisatorische Source of Truth. Runtime-Systeme duerfen root-only Env-Dateien oder Token Stores verwenden, aber nur als kontrollierte Kopie.

Pflichtfelder fuer jedes produktive Secret:

  • Zweck
  • Owner
  • erlaubte Systeme
  • Runtime Location
  • Ablauf oder Review-Zyklus
  • Rotation Policy
  • Emergency Revoke
  • Vaultwarden Entry Name

Secretwerte duerfen nicht in Markdown, Git, Qdrant, Obsidian, OpenWebUI Chat, OpenCode Tooltrace oder Logs stehen.

Reports duerfen nur Status, Fingerprint, Owner und Ablaufdatum zeigen, nie Secretwerte.

Memory und Retrieval

Obsidian ist kuratierte Knowledge Source. Qdrant ist semantischer Index. Nous Memory ist Agent- und Session-Kontext. Confirmed Facts entstehen nur nach Review.

Session -> Candidate -> Review -> Obsidian/MkDocs -> Qdrant Reindex -> Retrieval

Governance

Alle Infrastrukturaktionen bleiben im Controlled Execution Layer:

  1. Plan
  2. Risk Classification
  3. Backup/Export
  4. Approval
  5. Scoped Execute
  6. Verification
  7. Audit
  8. Rollback Reference

Bei Unsicherheit gilt fail-closed.

Scheduled Jobs sind read-only, bis ein separater Changeplan explizit einen Write freigibt.

Runtime Reality Notes

  • Aktiver Lanstyle Agent Gateway Health-Pfad: http://10.222.70.30:8088/health.
  • LiteLLM zeigte im Reality Check mit aktuellem Key nur Lanstyle-Aliase.
  • OpenWebUI-Doku enthaelt noch raw Ollama Defaults; die Live-User-Sicht muss separat bereinigt werden.
  • Nous Hermes Core darf nicht direkt public exposed werden; unklare interne Ports gelten als uncertain, bis auf LXC 260 verifiziert.

Aktive Referenzseiten

Historische Marker

  • HISTORICAL: frueherer Stand, nicht Zielarchitektur
  • AUDIT CONTEXT: Beleg fuer Migration, Test oder Entscheidung
  • ROLLBACK ONLY: nur Rueckfallpfad, kein aktiver Standard