source_path: /opt/nexifyai/docs/BETRIEBSLOGIK-V1.md
ingested: 2026-07-13
sha256: 6e0aad33fc6a63020501d030b9f3936040382186603ea46e67f57c68b81a576c

NeXifyAI Betriebslogik v1.0 — AI-Vollintegriert

Stand: 13.07.2026 | Gültig ab: sofort | Prüfzyklus: täglich 07:00 via Cron


§1 — VORGABEN (SOLL-Zustand)

V1: System-Verfügbarkeit

V2: Security-Hardening

V3: Credential-Schutz

V4: Skills & Factory

V5: Backups

V6: agentmemory


§2 — REGELN (Betriebslogik)

R1: Config-Änderungen

  1. VORHER: Backup via cp config.yaml config.yaml.bak.$(date +%Y%m%d-%H%M%S)
  2. NUR via Python yaml.safe_load/yaml.safe_dump
  3. NIEMALS hermes config set (Bug v0.18.2 — zerstört Struktur)
  4. NACHHER: Service-Restart + L1/L2/L3-Verifikation

R2: Service-Restart-Reihenfolge

  1. hermes-gateway ZUERST (TimeoutStopSec=90)
  2. hermes-webui + hermes-dashboard PARALLEL danach
  3. Warten bis is-active = active
  4. Health-Check aller 7 Endpoints

R3: Rogue-Prozess-Kill

R4: Port-Security

R5: API-Key-Rotation

  1. Neuen Key generieren/erhalten
  2. In ALLE 3 .env-Dateien schreiben
  3. config.yaml prüfen dass KEIN api_key mehr drin
  4. Gateway restarten → Health-Check
  5. webui+dashboard restarten → Health-Check

R6: agentmemory-GDOK-Queries


§3 — VERBOTE (NIE tun)

| # | Verbot | Grund | |---|--------|-------| | V1 | hermes config set <key> <value> | Zerstört config.yaml (Bug v0.18.2) | | V2 | kill -9 auf agentmemory iii-Prozess | Korrumpiert state_store.db — Datenverlust | | V3 | API-Keys in config.yaml speichern | Security-Leak, Credential-Scanner schlägt an | | V4 | docker compose restart für Port-Änderungen | Wendet KEINE neuen Port-Bindings an — down+up nötig | | V5 | systemctl restart chain mit && | degraded state bricht Kette — ; oder || true nutzen | | V6 | cat/head/tail großer Dateien in terminal() | CCR-Kompression — read_file mit offset/limit nutzen | | V7 | grep/rg/find/ls/sed/awk in terminal() | search_files/patch/write_file nutzen | | V8 | Factory-Skills aus anderen Quellen laden | Quelle der Wahrheit = localhost:3100 | | V9 | Rogue uvicorn auf 0.0.0.0:8000 ignorieren | Security-Leak — SOFORT killen | | V10 | Credentials in Git/Logs/Backups committen | DSGVO-Verstoß — pre-commit hook check |


§4 — AUTOMATISIERUNG (AI-Vollintegriert)

A1: Health-Check-Cron (alle 5min)

cron: nexifyai-healthcheck.timer
script: /opt/nexifyai/scripts/health-check.sh
checks:
  - 8 Services active
  - 7 HTTP 200
  - 0 failed systemd units (außer snap.cups)
  - Rogue uvicorn detection
  - 0.0.0.0 Port-Audit

A2: Täglicher Oracle-Audit (07:00 UTC)

cron: 0 7 * * *
script: /opt/nexifyai/scripts/generate-digest.sh
checks:
  - GDOK 5 Pflicht-Queries
  - Backup-Freshness <25h
  - TLS-Zertifikat >30 Tage
  - Skill-Updates verfügbar?
  - Disk >20% frei?

A3: Credential-Scan (täglich)

grep -rn --include="*.py" -E '(password|secret|api_key|token)\s*[:=]\s*["\x27][a-zA-Z0-9_\-]{8,}' \
  /opt/nexifyai/ --exclude-dir=.venv --exclude-dir=node_modules --exclude-dir=__pycache__ \
  | grep -v 'environ\|env\.\|os\.\|getenv\|Test'

A4: agentmemory-Monitor (alle 30min)

A5: Self-Healing


§5 — VERIFIKATION (3-Stufen)

| Stufe | Name | Prüfung | |-------|------|---------| | L1 | Lebend | systemctl is-active / docker ps / curl HTTP-Code | | L2 | Marker | @NEXIFYAI-MARKER: in config.yaml/Dokumenten | | L3 | Funktional | Login-Test, API-Endpoint-Test, GDOK-Query |


§6 — ESKALATION

| Schwere | Bedingung | Aktion | |---------|-----------|--------| | 🔴 CRITICAL | Gateway down, DB korrupt, TLS abgelaufen | SOFORT fixen, Pascal benachrichtigen | | ⚠️ WARNING | Rogue-Prozess, Port-Leak, Backup >25h | Fixen innerhalb 1h, Log-Eintrag | | ℹ️ INFO | Skill-Update, Disk-Trend, Load-Spike | Nächster Wartungszyklus |


Gültigkeit: Bis nächste GDOK-Revision. Änderungen NUR via deepcode-director mit Queen-Mode-Planung.