Zum Inhalt

Wie arbeitet die Lanstyle AI Suite?

Stand: 2026-05-30

Kurzfassung

Die Lanstyle AI Suite besteht aus Clients, Modellrouting, Memory und kontrollierten Tools. Normale Benutzer arbeiten mit OpenWebUI oder OpenCode. Infrastrukturänderungen laufen nie direkt, sondern über Governance.

Die Bausteine

Baustein Einfach erklärt
OpenWebUI Chat-Oberfläche und Einstieg für Self-Service
OpenCode lokaler Operator-/Coding-Client
Lanstyle Agent Gateway zentrale Context-, Policy-, Retrieval- und Routing-Schicht
Nous Hermes Core lernender Agent-Core mit Memory, Sessions und Skills
LiteLLM einheitlicher Zugang zu Modellen
MCPHub / Remote MCP kontrollierte Tools für read-only und Preflight
Qdrant semantischer Suchindex für internes Wissen
Obsidian menschlich gepflegte Wissensbasis
GB10/Ollama lokale Modellruntime
Controlled Execution sichere Ausführung echter Infrastrukturänderungen

Voice-Eingabe

Ein Voice-Client nimmt Audio auf, wandelt es lokal oder clientseitig in Text und sendet den Text an den Lanstyle Agent Gateway. Der Gateway holt Kontext aus Qdrant/Obsidian, ruft den Nous Hermes Core auf und gibt eine Antwort zurück.

OpenCode-Eingabe

OpenCode spricht heute direkt mit LiteLLM und Remote MCP. Das bleibt fuer Performance sinnvoll. Langfristig kann OpenCode bei Operations-, Architektur-, Troubleshooting- und Change-Fragen Hermes als Kontext-/Retrieval-Tool nutzen. Wenn ein echter Change nötig ist, erzeugt die Plattform Plan, Approval Preview und Changeplan. Ausgeführt wird erst mit Approval.

OpenWebUI-Eingabe

OpenWebUI spricht aktuell direkt mit LiteLLM. Für OpenCode-Zugänge gibt es einen Link zur Self-Service-Seite. Tokens werden dort einmalig ausgeliefert, nicht im Chat.

Tools und Governance

Tools dürfen lesen, planen und Preflights ausführen. Echte Writes brauchen:

  • Approval-ID
  • Backup/Export
  • Audit
  • Verification
  • Rollback-Pfad
  • Dependency Lock

Wenn etwas unsicher ist, blockiert die Plattform konservativ.

Memory und Secrets

Memory liegt in Nous Hermes, Obsidian und Qdrant. Secrets liegen in Vaultwarden und Runtime-Secret-Dateien mit restriktiven Rechten. Secrets gehören nie in Obsidian, Qdrant, Chat, Markdown oder Logs.

Rollen

Rolle Darf
Normaler User Chat, Self-Service, eigene OpenCode-Zugänge
Operator read-only, Preflight, Approval Preview
Approver genehmigte scoped Writes freigeben
Senior Approver riskante/destructive Vorhaben prüfen
Admin Plattformbetrieb, Rotation, Recovery, Integrationen