Zum Inhalt

OpenCode Operator Onboarding

Stand: 2026-05-27

Zielgruppe

Normale interne Benutzer und Operatoren, die OpenCode fuer Read-only Checks, Preflights, Approval Previews und gefuehrte Operations-Aufgaben nutzen.

Self-Service

Der bevorzugte Weg fuer neue normale Benutzer ist der OpenWebUI-gestuetzte OpenCode Self-Service. Er erzeugt pro Benutzer und Geraet einen eigenen LiteLLM-Key und MCP-Token mit Operator-Scope.

In OpenWebUI ist dafuer ein Banner OpenCode Zugriff erstellen sichtbar. Dort steht eine klare Klickzeile Hier klicken: OpenCode Zugriff oeffnen; der Link fuehrt auf /opencode-access und oeffnet die separate Self-Service-Seite. Tokenwerte werden dort nur einmalig als Datei ausgeliefert, nicht im Chat.

Details: OpenCode Self-Service Access.

Plattformuebersicht

flowchart LR
    USER["Benutzer / Operator"] --> OC["OpenCode Operator-Profil"]
    OC --> LLM["LiteLLM HTTPS\nlitellm.lanstyle.de/v1"]
    OC --> MCP["Remote MCP HTTPS\nmcphub.lanstyle.de/lanstyle-mcp"]
    LLM --> MODELS["lanstyle/agent-stable\nlanstyle/fast\nlanstyle/architect"]
    MCP --> TOOLS["Read-only Tools\nPlan-only Tools\nApproval Preview"]
    TOOLS --> GOV["Governance\nRBAC / Approval / Locks / Audit"]

Warum keine direkten 10.x Upstreams?

Normale Benutzer sollen OpenCode auch ausserhalb von LAN/VPN stabil nutzen koennen. Deshalb werden nur zentrale HTTPS-Endpunkte verwendet. Interne VLAN70-IPs bleiben Server-/NPM-/Runtime-Details.

Warum Bearer Token statt OAuth-Browserlogin?

OpenCode soll ohne manuelles MCPHub-OAuth-Popup starten. Der Remote-MCP-Pfad nutzt einen persoenlichen Bearer Token aus der lokalen Umgebung. Der Token kann pro Benutzer gesperrt oder rotiert werden.

Was bekommt der Benutzer?

  • Operator-Konfiguration opencode.operator.jsonc
  • LiteLLM API Key
  • MCP Token
  • optional Context7 API Key
  • Link zu Quickstart, macOS/Windows Guide und Troubleshooting

Erster Arbeitstag

  1. OpenCode installieren.
  2. OpenWebUI oeffnen und im Banner OpenCode Zugriff erstellen auf OpenCode Zugriff oeffnen klicken.
  3. Geraet im Self-Service auswaehlen.
  4. ZIP oder opencode.env einmalig herunterladen.
  5. Operator-Profil ablegen.
  6. secrets.env anlegen oder aus dem Download uebernehmen.
  7. ENV laden.
  8. OpenCode starten.
  9. Modellliste pruefen.
  10. MCP Tool Listing pruefen.
  11. Read-only Tool Call ausfuehren.
  12. Preflight Tool Call ausfuehren.

Operator UX Begriffe

Begriff Bedeutung
Approval Required Eine echte Aenderung braucht menschliche Freigabe.
blocked Die Plattform stoppt konservativ. Kein Execute.
rollback_available Es gibt einen dokumentierten Rueckweg.
out_of_scope Diese Dinge werden ausdruecklich nicht veraendert.
read_only reine Abfrage, kein Write.
preflight_only Planung/Validierung, kein Write.
scoped_write eng begrenzter Write, nur mit Approval.

Erste Prompts

Zeige mir den AI Suite Gesamtstatus als Operator Summary.

Fuehre einen Backup-Readiness-Check read-only aus und nenne nur rote oder gelbe Punkte.

Erstelle einen Golden-Path-Preflight fuer eine hypothetische Debian-Test-LXC. Keine Ausfuehrung.

Erstelle eine Approval Preview fuer eine hypothetische LXC-Beschreibungs-Aenderung. Keine Approval ausfuehren.

Grenzen

Operatoren fuehren keine produktiven Writes direkt aus. Wenn OpenCode eine echte Aenderung plant, muss eine Approval-ID erzeugt und separat freigegeben werden.