Repository: nexifyai-dev/nexify-agentur-plattform
Erstellt: 2026-07-08 · Quellen: CLAUDE.md, REGELWERK_MASTER.md, GOVERNANCE.md, ORCHESTRIERUNGSPLAN_V3.md, IMPLEMENTATION_BACKLOG.md (46 Items), PROJECT_DELIVERY_STANDARD.md, 139 Governance-Dokumente, 403 kanonisierte Regelwerke
Die NeXify AI Agentur-Plattform ist das Betriebssystem einer vollständig autonomen KI-Agentur.
Dieses Repository enthält das Gehirn & Regelwerk der Agentur:
- Die öffentliche Website (nexifyai.cloud)
- Das Governance-System (139 Dokumente — Regeln, SOPs, Checklisten, Policies)
- Den Workspace (403 kanonisierte Regelwerke, Aufträge, Evidence, Tools)
- Die Orchestrierungslogik (Agenten-Rollen, Handoff-Regeln, Eskalationen)
Ziel: Eine KI-Agentur, die Kundenprojekte autonom akquiriert, durchführt und ausliefert — gesteuert durch dieses Regelwerk und ausgeführt durch spezialisierte KI-Agenten.
nexify-agentur-plattform/
├── apps/website/ ← Next.js Website (nexifyai.cloud)
├── deploy/ ← Docker, Traefik-Routen, Deploy-Skripte
├── docs/
│ └── governance/ ← 139 Governance-Dokumente (14 Verzeichnisse)
│ ├── 01_regelwerke/ 14 Dokumente (REGELWERK_MASTER, Verbote, Normen)
│ ├── 02_sops/ 16 SOPs
│ ├── 03_checklisten/ 11 Checklisten
│ ├── 04_workflows/ Dispatcher, Automation
│ ├── 05_masterplan/ 6 Masterplan-Dokumente
│ ├── 06_sicherheit/ 20 Security-Policies
│ ├── 07_audits/ 12 Audit-Reports
│ ├── 08_evidence/ 12 Templates & Nachweise
│ ├── 09_konzepte/ 5 Konzepte (Pflichtenheft, Brand)
│ ├── 10_quality_gates/ 11 Quality-Gate-Dokumente
│ ├── 11_fuehrung/ 7 Führungsdokumente
│ ├── 12_register/ 14 Register (Kanban, Cron, MCP)
│ ├── 13_betriebshandbuch/ 6 Betriebsanleitungen
│ └── 14_production/ 5 Produktionsskripte
├── nexify/workspace/nexify/ ← Der operative Workspace
│ ├── 00_master/ CLAUDE.md, System-Identity
│ ├── 02_auftraege/ Laufende Aufträge
│ ├── 03_regelwerke/ 403 kanonisierte Regeln
│ ├── 04_register/ Register & Verzeichnisse
│ ├── 05_skills/ Agent-Skills
│ ├── 07_tools_cli/ RTK, Caveman, CLI-Tools
│ ├── 10_evidence/ Alle Nachweise & Normen
│ ├── 31_oracle/ 403 Oracle-Regeln
│ └── 99_archiv/ Archiv
└── test_reports/ 15+ Test-Iterationen
| Stufe | Bedeutung | Response-Zeit | |-------|-----------|---------------| | P0 — KRITISCH | Plattformausfall, Datenleck, Fake DONE, Secrets-Leak, ECC-Verstoß | <15 Min | | P1 — HOCH | Hauptfunktion down, Sicherheitslücke, Qualität <0.70 | <1 Std | | P2 — MITTEL | Nebenfunktion, Doku-Lücke, Performance | <24 Std | | P3 — NIEDRIG | Kosmetik, Verbesserung, Tech-Schuld | <1 Woche |
| # | Verbot | Beschreibung | |---|--------|-------------| | 1 | Fake DONE | Niemals Task als fertig melden ohne vollständige Verifikation + Evidence | | 2 | Secrets in Code | Keine API-Keys, Tokens, Passwörter in Code, Logs, Git, Chat | | 3 | Deploy ohne Gate | Kein Produktions-Deploy ohne Quality Gates + CTO-Approval + Rollback-Plan | | 4 | ECC (Excessive Cost) | Keine unkontrollierten LLM-Kosten (>150% Budget = Task-Abbruch) | | 5 | Tenant-Vermischung | Keine Vermischung von Kundendaten verschiedener Mandanten |
Gate 1 — Zielverständnis Gate 4 — Risikoprüfung
Gate 2 — Kontextprüfung Gate 5 — Abhängigkeitsprüfung
Gate 3 — Qualifikation Gate 6 — Zuständigkeit (RACI)
| Score | Bedeutung | Aktion | |-------|-----------|--------| | ≥0.95 | EXCELLENT | Automatische Freigabe | | 0.85–0.94 | PASS | Freigabe mit Beobachtung | | 0.70–0.84 | CONDITIONAL | Freigabe mit Auflagen | | 0.50–0.69 | REJECTED | Nachbesserung erforderlich | | <0.50 | BLOCKED | Pausiert, CTO-Entscheidung |
| Mandant | Typ | Workspace | Status |
|---------|-----|-----------|--------|
| NeXify Internal | Agentur-Eigenbetrieb | /workspace/nexify/ | ✅ Aktiv |
| Studienkolleg | Kundenprojekt A | /workspace/studienkolleg/ | 🔗 Getrennt |
| Bookando | Kundenprojekt B | /workspace/bookando/ | 🔗 Getrennt |
Tenant-Isolation: Strikte Trennung auf allen Ebenen (DB-Schema, Workspace, API-Keys, Caching, Audit-Trail). Verstoß = P0-Vorfall.
| Rolle | Verantwortung | |-------|---------------| | CEO | Orchestrierung, Freigaben, Eskalation | | CTO | Architektur, Code-Review, Tech-Entscheidungen | | CISO/CSO | Security-Audit, Tenant-Isolation, Secrets | | COO | Betriebsabläufe, SLA, Monitoring | | DevOps | CI/CD, Deploy, Health-Checks | | Expert-Dev | Full-Stack-Entwicklung, Code, Tests | | Expert-Design | UI/UX, Design-System, Brand-Consistency | | Expert-QA | Test-Automatisierung, Evidence, Abnahme |
Handoff-Regeln: Jeder Agenten-Übergabepunkt muss dokumentiert sein (H1–H4). Timeout >2h = Eskalation an CEO.
| ID | Item | Status | |----|------|--------| | P0-001 | BCM-Runbook (ISO 22301) | ✅ Erstellt | | P0-002 | Incident-Response-Runbook | ✅ Erstellt | | P0-003 | Lieferantenregister + AVV | ✅ Erstellt | | P0-004 | TOM-Matrix (DSGVO Art. 32) | ✅ Erstellt | | P0-005 | Audit-Evidenzindex | ✅ Erstellt | | P0-006 | ISMS-Policy-Review | ✅ Erstellt (ISMSPOL-NXAI-ISMS-2026-001) | | P0-007 | Management-Bekenntnis (ISO 27001) | ✅ Erstellt (MGMT-NXAI-ISMS-2026-001) | | P0-008 | Risikomanagement-Prozess | ✅ Erstellt (RISK-NXAI-ISMS-2026-001) | | P0-009 | DSGVO-DPIA | ✅ Erstellt (DPIA-NXAI-DSGVO-2026-001) | | P0-010 | DLP-Strategie | ✅ Erstellt (DLP-NXAI-SEC-2026-001) | | P0-011 | DSGVO-Verarbeitungsverzeichnis | ✅ Erstellt (VVT-NXAI-DSGVO-2026-001) | | P0-012 | Datenschutz-Folgenabschätzung | ✅ Erstellt (DSFA-NXAI-DSGVO-2026-001) | | P0-013 | Penetrationstest | ✅ Erstellt (PENTEST-NXAI-SEC-2026-001, Risiko: NIEDRIG) | | P0-014 | KRITIS-Prüfung | ✅ Erstellt (KRITIS-NXAI-BSI-2026-001) | | P0-015 | Zugriffsmatrix | ✅ Erstellt | | P0-016 | Security-Policy (ISO 27001 A.5) | ✅ Erstellt | | P0-017 | Tool-Permission-Matrix | ✅ Erstellt | | P0-018 | Software-Engineering-Standard | ✅ Erstellt | | P0-019 | UX-Accessibility-Standard | ✅ Erstellt | | P0-020 | Privacy-Policy (Intern) | ✅ Erstellt | | P0-021 | Prompt-Filter-Integration | ✅ Erstellt |
P0-Fortschritt: 21/21 abgeschlossen ✅ | P0-022–P0-026: definiert (Loop-Engineering, Code-Quality, Skill-Health, AGENTS.md-Sync, GDOK-v1.6)
Dokumentiert in IMPLEMENTATION_BACKLOG.md (431 Zeilen).
| ID | Aufgabe | Status | |----|---------|--------| | P0-1 | Brain 500 Error Recovery | Kritisch | | P0-2 | agentmemory DNS-Fix | Kritisch | | P0-3 | 9Router Output-Filter | Kritisch | | P0-4 | 9Router Input-Filter | Kritisch | | P1-1 | Upload-Scanner RAGFlow | Hoch | | P1-2 | Kill-Switch systemd | Hoch | | P1-3 | Work API Health-Check | Hoch | | P1-4 | Cron-Recovery | Hoch |
nexifyai.cloud → Next.js Website (Port 3000, Docker)
webui.nexifyai.cloud → Hermes WebUI (separater Container)
app.nexifyai.cloud → Paperclip API (separater Container)
ai-router.nexifyai.cloud → 9Router (Docker)
admin.nexifyai.cloud → Dashboard (Traefik routes)
Deploy: bash deploy/deploy.sh (pullt main, baut Website, startet neu, kopiert Traefik-Routen)
Init → Plan → Execute → Monitor → Close
Eine vollständig autonome KI-Agentur, betrieben durch das Regelwerk dieses Repositories:
- Selbststeuernd — CEO/CTO/CISO-Agenten orchestrieren alle Abläufe autonom
- Regelbasiert — 403 kanonisierte Regeln + 139 Governance-Dokumente definieren jeden Prozess
- Compliant — ISO 27001/9001/22301, DSGVO, DIN-Normen lückenlos abgedeckt
- Mandantenfähig — 3 Tenants mit strikter Isolation (NeXify, Studienkolleg, Bookando)
- Evidenzbasiert — Jede Aktion produziert Evidence, jede Entscheidung ist auditierbar
- Kosteneffizient — ECC-Kontrolle, Token-Budgets, 50–70% Spar-Layer
- Skalierbar — Neue Kundenprojekte werden nach PROJECT_DELIVERY_STANDARD aufgesetzt
Kurz: Das Betriebssystem einer KI-Agentur, die nach denselben Standards arbeitet wie eine menschliche — nur schneller, günstiger und 24/7.
Dieses Dokument ist der Single Point of Truth für das Projektziel der NeXify AI Agentur-Plattform.
Repository: https://github.com/nexifyai-dev/nexify-agentur-plattform.git