source_path: /opt/nexifyai/workspace/GESAMTPROJEKTZIEL.md
ingested: 2026-07-13
sha256: c1a7f6dccf93f57d773b51d8c4dbbf78971fe6fb277ccb9be70c3c53b22204cf

NeXify AI Agentur-Plattform — Gesamtprojektziel

Repository: nexifyai-dev/nexify-agentur-plattform
Erstellt: 2026-07-08 · Quellen: CLAUDE.md, REGELWERK_MASTER.md, GOVERNANCE.md, ORCHESTRIERUNGSPLAN_V3.md, IMPLEMENTATION_BACKLOG.md (46 Items), PROJECT_DELIVERY_STANDARD.md, 139 Governance-Dokumente, 403 kanonisierte Regelwerke


🎯 DAS PROJEKTZIEL

Die NeXify AI Agentur-Plattform ist das Betriebssystem einer vollständig autonomen KI-Agentur.

Dieses Repository enthält das Gehirn & Regelwerk der Agentur:

Ziel: Eine KI-Agentur, die Kundenprojekte autonom akquiriert, durchführt und ausliefert — gesteuert durch dieses Regelwerk und ausgeführt durch spezialisierte KI-Agenten.


📦 REPOSITORY-STRUKTUR

nexify-agentur-plattform/
├── apps/website/          ← Next.js Website (nexifyai.cloud)
├── deploy/                ← Docker, Traefik-Routen, Deploy-Skripte
├── docs/
│   └── governance/        ← 139 Governance-Dokumente (14 Verzeichnisse)
│       ├── 01_regelwerke/      14 Dokumente (REGELWERK_MASTER, Verbote, Normen)
│       ├── 02_sops/            16 SOPs
│       ├── 03_checklisten/     11 Checklisten
│       ├── 04_workflows/       Dispatcher, Automation
│       ├── 05_masterplan/      6 Masterplan-Dokumente
│       ├── 06_sicherheit/      20 Security-Policies
│       ├── 07_audits/          12 Audit-Reports
│       ├── 08_evidence/        12 Templates & Nachweise
│       ├── 09_konzepte/        5 Konzepte (Pflichtenheft, Brand)
│       ├── 10_quality_gates/   11 Quality-Gate-Dokumente
│       ├── 11_fuehrung/        7 Führungsdokumente
│       ├── 12_register/       14 Register (Kanban, Cron, MCP)
│       ├── 13_betriebshandbuch/ 6 Betriebsanleitungen
│       └── 14_production/      5 Produktionsskripte
├── nexify/workspace/nexify/ ← Der operative Workspace
│   ├── 00_master/         CLAUDE.md, System-Identity
│   ├── 02_auftraege/      Laufende Aufträge
│   ├── 03_regelwerke/     403 kanonisierte Regeln
│   ├── 04_register/       Register & Verzeichnisse
│   ├── 05_skills/         Agent-Skills
│   ├── 07_tools_cli/      RTK, Caveman, CLI-Tools
│   ├── 10_evidence/       Alle Nachweise & Normen
│   ├── 31_oracle/         403 Oracle-Regeln
│   └── 99_archiv/         Archiv
└── test_reports/          15+ Test-Iterationen

🏛️ DAS REGELWERK (REGELWERK_MASTER.md v1.0)

3 Prioritätsstufen für alle Operationen

| Stufe | Bedeutung | Response-Zeit | |-------|-----------|---------------| | P0 — KRITISCH | Plattformausfall, Datenleck, Fake DONE, Secrets-Leak, ECC-Verstoß | <15 Min | | P1 — HOCH | Hauptfunktion down, Sicherheitslücke, Qualität <0.70 | <1 Std | | P2 — MITTEL | Nebenfunktion, Doku-Lücke, Performance | <24 Std | | P3 — NIEDRIG | Kosmetik, Verbesserung, Tech-Schuld | <1 Woche |

5 P0-Verbote (sofortige Systemblockade bei Verstoß)

| # | Verbot | Beschreibung | |---|--------|-------------| | 1 | Fake DONE | Niemals Task als fertig melden ohne vollständige Verifikation + Evidence | | 2 | Secrets in Code | Keine API-Keys, Tokens, Passwörter in Code, Logs, Git, Chat | | 3 | Deploy ohne Gate | Kein Produktions-Deploy ohne Quality Gates + CTO-Approval + Rollback-Plan | | 4 | ECC (Excessive Cost) | Keine unkontrollierten LLM-Kosten (>150% Budget = Task-Abbruch) | | 5 | Tenant-Vermischung | Keine Vermischung von Kundendaten verschiedener Mandanten |

6 Pre-Task-Gates (vor JEDEM Task)

Gate 1 — Zielverständnis    Gate 4 — Risikoprüfung
Gate 2 — Kontextprüfung     Gate 5 — Abhängigkeitsprüfung
Gate 3 — Qualifikation      Gate 6 — Zuständigkeit (RACI)

Quality-Scoring (alle Phasen)

| Score | Bedeutung | Aktion | |-------|-----------|--------| | ≥0.95 | EXCELLENT | Automatische Freigabe | | 0.85–0.94 | PASS | Freigabe mit Beobachtung | | 0.70–0.84 | CONDITIONAL | Freigabe mit Auflagen | | 0.50–0.69 | REJECTED | Nachbesserung erforderlich | | <0.50 | BLOCKED | Pausiert, CTO-Entscheidung |


👥 DIE DREI MANDANTEN (Tenants)

| Mandant | Typ | Workspace | Status | |---------|-----|-----------|--------| | NeXify Internal | Agentur-Eigenbetrieb | /workspace/nexify/ | ✅ Aktiv | | Studienkolleg | Kundenprojekt A | /workspace/studienkolleg/ | 🔗 Getrennt | | Bookando | Kundenprojekt B | /workspace/bookando/ | 🔗 Getrennt |

Tenant-Isolation: Strikte Trennung auf allen Ebenen (DB-Schema, Workspace, API-Keys, Caching, Audit-Trail). Verstoß = P0-Vorfall.


🤖 AGENTEN-ORCHESTRIERUNG (8 Führungsrollen)

| Rolle | Verantwortung | |-------|---------------| | CEO | Orchestrierung, Freigaben, Eskalation | | CTO | Architektur, Code-Review, Tech-Entscheidungen | | CISO/CSO | Security-Audit, Tenant-Isolation, Secrets | | COO | Betriebsabläufe, SLA, Monitoring | | DevOps | CI/CD, Deploy, Health-Checks | | Expert-Dev | Full-Stack-Entwicklung, Code, Tests | | Expert-Design | UI/UX, Design-System, Brand-Consistency | | Expert-QA | Test-Automatisierung, Evidence, Abnahme |

Handoff-Regeln: Jeder Agenten-Übergabepunkt muss dokumentiert sein (H1–H4). Timeout >2h = Eskalation an CEO.


📋 IMPLEMENTIERUNGS-BACKLOG (46 Items)

P0 — Kritisch (21 Items, Deadline 2026-07-23)

| ID | Item | Status | |----|------|--------| | P0-001 | BCM-Runbook (ISO 22301) | ✅ Erstellt | | P0-002 | Incident-Response-Runbook | ✅ Erstellt | | P0-003 | Lieferantenregister + AVV | ✅ Erstellt | | P0-004 | TOM-Matrix (DSGVO Art. 32) | ✅ Erstellt | | P0-005 | Audit-Evidenzindex | ✅ Erstellt | | P0-006 | ISMS-Policy-Review | ✅ Erstellt (ISMSPOL-NXAI-ISMS-2026-001) | | P0-007 | Management-Bekenntnis (ISO 27001) | ✅ Erstellt (MGMT-NXAI-ISMS-2026-001) | | P0-008 | Risikomanagement-Prozess | ✅ Erstellt (RISK-NXAI-ISMS-2026-001) | | P0-009 | DSGVO-DPIA | ✅ Erstellt (DPIA-NXAI-DSGVO-2026-001) | | P0-010 | DLP-Strategie | ✅ Erstellt (DLP-NXAI-SEC-2026-001) | | P0-011 | DSGVO-Verarbeitungsverzeichnis | ✅ Erstellt (VVT-NXAI-DSGVO-2026-001) | | P0-012 | Datenschutz-Folgenabschätzung | ✅ Erstellt (DSFA-NXAI-DSGVO-2026-001) | | P0-013 | Penetrationstest | ✅ Erstellt (PENTEST-NXAI-SEC-2026-001, Risiko: NIEDRIG) | | P0-014 | KRITIS-Prüfung | ✅ Erstellt (KRITIS-NXAI-BSI-2026-001) | | P0-015 | Zugriffsmatrix | ✅ Erstellt | | P0-016 | Security-Policy (ISO 27001 A.5) | ✅ Erstellt | | P0-017 | Tool-Permission-Matrix | ✅ Erstellt | | P0-018 | Software-Engineering-Standard | ✅ Erstellt | | P0-019 | UX-Accessibility-Standard | ✅ Erstellt | | P0-020 | Privacy-Policy (Intern) | ✅ Erstellt | | P0-021 | Prompt-Filter-Integration | ✅ Erstellt |

P0-Fortschritt: 21/21 abgeschlossen ✅ | P0-022–P0-026: definiert (Loop-Engineering, Code-Quality, Skill-Health, AGENTS.md-Sync, GDOK-v1.6)

P1 — Hoch (15 Items, Deadline 2026-09-23) · P2 — Mittel (10 Items)

Dokumentiert in IMPLEMENTATION_BACKLOG.md (431 Zeilen).


🛠️ SOFORT-AUFGABEN (ORCHESTRIERUNGSPLAN V3)

| ID | Aufgabe | Status | |----|---------|--------| | P0-1 | Brain 500 Error Recovery | Kritisch | | P0-2 | agentmemory DNS-Fix | Kritisch | | P0-3 | 9Router Output-Filter | Kritisch | | P0-4 | 9Router Input-Filter | Kritisch | | P1-1 | Upload-Scanner RAGFlow | Hoch | | P1-2 | Kill-Switch systemd | Hoch | | P1-3 | Work API Health-Check | Hoch | | P1-4 | Cron-Recovery | Hoch |


🌐 WEBSITE & INFRASTRUKTUR

nexifyai.cloud        → Next.js Website (Port 3000, Docker)
webui.nexifyai.cloud  → Hermes WebUI (separater Container)
app.nexifyai.cloud    → Paperclip API (separater Container)
ai-router.nexifyai.cloud → 9Router (Docker)
admin.nexifyai.cloud  → Dashboard (Traefik routes)

Deploy: bash deploy/deploy.sh (pullt main, baut Website, startet neu, kopiert Traefik-Routen)


📐 PROJEKTSTANDARDS

Projektdurchführung (5 Phasen nach DIN 69901)

Init → Plan → Execute → Monitor → Close

Software-Engineering-Standard

Normen & Compliance


🏁 DAS ULTIMATIVE ZIEL

Eine vollständig autonome KI-Agentur, betrieben durch das Regelwerk dieses Repositories:

  1. Selbststeuernd — CEO/CTO/CISO-Agenten orchestrieren alle Abläufe autonom
  2. Regelbasiert — 403 kanonisierte Regeln + 139 Governance-Dokumente definieren jeden Prozess
  3. Compliant — ISO 27001/9001/22301, DSGVO, DIN-Normen lückenlos abgedeckt
  4. Mandantenfähig — 3 Tenants mit strikter Isolation (NeXify, Studienkolleg, Bookando)
  5. Evidenzbasiert — Jede Aktion produziert Evidence, jede Entscheidung ist auditierbar
  6. Kosteneffizient — ECC-Kontrolle, Token-Budgets, 50–70% Spar-Layer
  7. Skalierbar — Neue Kundenprojekte werden nach PROJECT_DELIVERY_STANDARD aufgesetzt

Kurz: Das Betriebssystem einer KI-Agentur, die nach denselben Standards arbeitet wie eine menschliche — nur schneller, günstiger und 24/7.


📊 STATUS: PHASE NORMALBETRIEB (seit 2026-07-07)


Dieses Dokument ist der Single Point of Truth für das Projektziel der NeXify AI Agentur-Plattform.
Repository: https://github.com/nexifyai-dev/nexify-agentur-plattform.git