Wie arbeitet die Lanstyle AI Suite?¶
Stand: 2026-05-30
Kurzfassung¶
Die Lanstyle AI Suite besteht aus Clients, Modellrouting, Memory und kontrollierten Tools. Normale Benutzer arbeiten mit OpenWebUI oder OpenCode. Infrastrukturänderungen laufen nie direkt, sondern über Governance.
Die Bausteine¶
| Baustein | Einfach erklärt |
|---|---|
| OpenWebUI | Chat-Oberfläche und Einstieg für Self-Service |
| OpenCode | lokaler Operator-/Coding-Client |
| Lanstyle Agent Gateway | zentrale Context-, Policy-, Retrieval- und Routing-Schicht |
| Nous Hermes Core | lernender Agent-Core mit Memory, Sessions und Skills |
| LiteLLM | einheitlicher Zugang zu Modellen |
| MCPHub / Remote MCP | kontrollierte Tools für read-only und Preflight |
| Qdrant | semantischer Suchindex für internes Wissen |
| Obsidian | menschlich gepflegte Wissensbasis |
| GB10/Ollama | lokale Modellruntime |
| Controlled Execution | sichere Ausführung echter Infrastrukturänderungen |
Voice-Eingabe¶
Ein Voice-Client nimmt Audio auf, wandelt es lokal oder clientseitig in Text und sendet den Text an den Lanstyle Agent Gateway. Der Gateway holt Kontext aus Qdrant/Obsidian, ruft den Nous Hermes Core auf und gibt eine Antwort zurück.
OpenCode-Eingabe¶
OpenCode spricht heute direkt mit LiteLLM und Remote MCP. Das bleibt fuer Performance sinnvoll. Langfristig kann OpenCode bei Operations-, Architektur-, Troubleshooting- und Change-Fragen Hermes als Kontext-/Retrieval-Tool nutzen. Wenn ein echter Change nötig ist, erzeugt die Plattform Plan, Approval Preview und Changeplan. Ausgeführt wird erst mit Approval.
OpenWebUI-Eingabe¶
OpenWebUI spricht aktuell direkt mit LiteLLM. Für OpenCode-Zugänge gibt es einen Link zur Self-Service-Seite. Tokens werden dort einmalig ausgeliefert, nicht im Chat.
Tools und Governance¶
Tools dürfen lesen, planen und Preflights ausführen. Echte Writes brauchen:
- Approval-ID
- Backup/Export
- Audit
- Verification
- Rollback-Pfad
- Dependency Lock
Wenn etwas unsicher ist, blockiert die Plattform konservativ.
Memory und Secrets¶
Memory liegt in Nous Hermes, Obsidian und Qdrant. Secrets liegen in Vaultwarden und Runtime-Secret-Dateien mit restriktiven Rechten. Secrets gehören nie in Obsidian, Qdrant, Chat, Markdown oder Logs.
Rollen¶
| Rolle | Darf |
|---|---|
| Normaler User | Chat, Self-Service, eigene OpenCode-Zugänge |
| Operator | read-only, Preflight, Approval Preview |
| Approver | genehmigte scoped Writes freigeben |
| Senior Approver | riskante/destructive Vorhaben prüfen |
| Admin | Plattformbetrieb, Rotation, Recovery, Integrationen |