Phase 3 Context Tools Report¶
Stand: 2026-05-30
Kurzfazit¶
Phase 3 wurde repo-seitig umgesetzt und dokumentiert. Der produktive Runtime-Rollout bleibt blockiert, bis die serverseitigen Qdrant-/LiteLLM-Kontext-Secrets sicher gesetzt und der Remote-MCP-Dienst kontrolliert neu gestartet werden koennen.
hermes_context_search¶
Status: vorbereitet im Remote-MCP-Code.
Eigenschaften:
- read-only
- keine Shell
- keine Infrastrukturwrites
- Qdrant Collection
lanstyle_obsidian_memory - Embeddings ueber LiteLLM
lanstyle/embed - kompakte Quellen mit
source_path,title,confidence,updated,score trust_summaryfuerconfirmed,interpreted,uncertain- fail-closed bei fehlenden Secrets
Obsidian/Qdrant Reindex¶
Status: nicht ausgefuehrt.
Grund:
- Vaultwarden CLI lokal
locked - kein sicherer Qdrant Context Key im lokalen Kontext
- Reindex ohne beide Secrets waere nicht verifizierbar
Wichtig: In der lokalen Umgebung war ein LiteLLM-Key gesetzt und wurde in einem Tool-Output sichtbar. Der Wert wird nicht wiederholt. Wenn Tooltraces als exponiert gelten, sollte dieser Key rotiert werden.
OpenWebUI Model Governance¶
Status: Changeplan erstellt, keine Live-Aenderung.
Grund:
- Normal-User-vs-Admin-Modellliste muss zuerst verglichen werden.
- Ohne diesen Vergleich koennte man normale Benutzer aussperren oder Admin-/Evaluation-Sicht brechen.
Session Summary / Memory Pilot¶
Status: vorbereitet als read-only Preview-Tool hermes_session_summary_preview.
Es speichert nichts dauerhaft und blockiert bei moeglichen sensitiven Inhalten.
Tests¶
- Python Compile fuer
lanstyle_remote_mcp.py: OK - MkDocs strict build: OK
- Secret Scan der neuen Doku: OK
- Runtime Health read-only: Gateway/MCPHub/OpenWebUI/Search erreichbar
Naechste Schritte¶
- Vaultwarden sicher unlocken.
- Server-seitig
HERMES_CONTEXT_LITELLM_API_KEYundHERMES_CONTEXT_QDRANT_API_KEYsetzen. - Remote MCP kontrolliert neu starten.
tools/listaufhermes_context_searchpruefen.- Reindex ausfuehren.
- OpenWebUI Modelllisten mit Normal-User und Admin vergleichen.