🏠 Wiki Home / raw/articles/regelwerk-v1
source_path: /opt/nexifyai/docs/regelwerk-v1.mdingested: 2026-07-13sha256: d2b52be725ddb1ebf4720f95cf36b20620002b06c8c70a589278f28ae2d23978
NeXifyAI — Betriebslogik & Regelwerk
@NEXIFYAI-MARKER: regelwerk-v1-20260713
Generiert: 13.07.2026 03:51 UTC | 51min autonomer Betrieb
═══════════════════════════════════════
VORGABEN (MUST)
═══════════════════════════════════════
INFRASTRUKTUR
9Router MUSS host-networking verwenden (docker-compose: network_mode:host)
base_url MUSS http://127.0.0.1:20128/v1 sein — NIE Cloudflare-Tunnel
Gateway-Restart NUR via systemd-Timer — NIE via Cron (killt eigenen Prozess)
n8n Container MUSS --restart unless-stopped Flag haben
n8n Volume-Rechte MÜSSEN UID 1000 gehören (node user)
agentmemory iii-Worker MUSS nach Gateway-Restart manuell gestartet werden
Docker-Images MÜSSEN lokal gecached bleiben (kein docker system prune auf n8n)
LLM-ROUTING
ALLE Cron-Jobs MÜSSEN auf custom:ds/deepseek-v4-flash gepinnt sein
requireApiKey MUSS false sein für lokalen 9Router-Zugriff
Profile: architect=pro-max, developer=pro, reviewer+devops=flash
SICHERHEIT
iptables-Regeln MÜSSEN Port 20128 + 49134 auf eth0 blocken
iptables MÜSSEN persistent sein (iptables-restore.service enabled)
n8n MCP-Key MUSS in /root/.config/n8n-mcp/env (chmod 600) liegen
Keine Secrets in Git-Repos — NUR in /etc/nexifyai/ oder env-Files
MONITORING
Health Monitor MUSS alle 15min via Cron laufen
Post-Restart-Actions MÜSSEN nach jedem Gateway-Neustart validieren
Auto Code Reviewer + Validation MÜSSEN aktiv bleiben
Pipeline-Komponenten MÜSSEN 5/5 connected bleiben
═══ VERBOTE ═══
NIE hermes config set verwenden — zerstört config.yaml (Bug)
NIE base_url auf ai-router.nexifyai.cloud setzen (Cloudflare 524)
NIE Cron-Jobs ohne Model-Pinning laufen lassen (Model-Drift)
NIE agentmemory MCP ohne command-Feld konfigurieren
NIE n8n Container ohne --restart starten
NIE Docker-Images löschen die in Produktion sind
NIE Gateway via Cron oder kill -9 neustarten
NIE Änderungen ohne @NEXIFYAI-MARKER comitten
NIE Secrets in Klartext in Git-Repos
NIE Dateien löschen — nur versioniert archivieren
═══ REGELN (SOLL) ═══
Jede Änderung: Backup vorher (.bak.pre-*)
Verifikation: L1 (live) + L2 (marker) + L3 (deep) — nie nur HTTP 200
Config-Edits: nur via Python ruamel.yaml (preserves comments)
Git-Repos: MÜSSEN Remote haben (keine orphan repos)
Cron-Output: MUSS auf FAIL/ERROR/524 geprüft werden
Memory: Kritische Facts SOFORT in agentmemory speichern
Pipeline-Leads: Discovery→Enrich→Demo→Outreach (4 Phasen)
Systemzustand: alle 15min via Health Monitor verifizieren
OOM-Prävention: GitLab RAM <80%, Puma Workers ≤4, Prometheus internal disabled
Dokumentation: JEDER Eingriff in /opt/nexifyai/docs/ dokumentieren
═══ BETRIEBSLOGIK ═══
Auto-Work Zyklus (11 Phasen)
System auslesen → 2. Memory laden → 3. Recherche → 4. Prompt
Plan prüfen → 6. Ausführen → 7. Review → 8. Validieren (L1-L3)
Fehler korrigieren → 10. Wissen speichern → 11. Nächsten Prompt
Eskalationskette
Health Monitor silent → OK | Health Monitor output → Check | Cron non-ok → Fix | OOM → GitLab tunen
Wiederherstellung
Gateway down → systemctl restart (extern) | n8n down → docker restart (--restart greift)
agentmemory down → iii-Worker manuell starten | 9Router down → docker compose up -d
AI-Vollintegration
17 Cron-Jobs: autonom
Mega-Master Autopilot: alle 4h
Pipeline: asynchron (Discovery→Enrich→Demo→Outreach)
agentmemory: persistente Wissensbasis
Health Monitor: selbstüberwachend
Post-Restart: selbstvalidierend