source_path: /opt/nexifyai/docs/regelwerk-v1.md
ingested: 2026-07-13
sha256: d2b52be725ddb1ebf4720f95cf36b20620002b06c8c70a589278f28ae2d23978

NeXifyAI — Betriebslogik & Regelwerk

@NEXIFYAI-MARKER: regelwerk-v1-20260713

Generiert: 13.07.2026 03:51 UTC | 51min autonomer Betrieb

═══════════════════════════════════════

VORGABEN (MUST)

═══════════════════════════════════════

INFRASTRUKTUR

  1. 9Router MUSS host-networking verwenden (docker-compose: network_mode:host)
  2. base_url MUSS http://127.0.0.1:20128/v1 sein — NIE Cloudflare-Tunnel
  3. Gateway-Restart NUR via systemd-Timer — NIE via Cron (killt eigenen Prozess)
  4. n8n Container MUSS --restart unless-stopped Flag haben
  5. n8n Volume-Rechte MÜSSEN UID 1000 gehören (node user)
  6. agentmemory iii-Worker MUSS nach Gateway-Restart manuell gestartet werden
  7. Docker-Images MÜSSEN lokal gecached bleiben (kein docker system prune auf n8n)

LLM-ROUTING

  1. ALLE Cron-Jobs MÜSSEN auf custom:ds/deepseek-v4-flash gepinnt sein
  2. requireApiKey MUSS false sein für lokalen 9Router-Zugriff
  3. Profile: architect=pro-max, developer=pro, reviewer+devops=flash

SICHERHEIT

  1. iptables-Regeln MÜSSEN Port 20128 + 49134 auf eth0 blocken
  2. iptables MÜSSEN persistent sein (iptables-restore.service enabled)
  3. n8n MCP-Key MUSS in /root/.config/n8n-mcp/env (chmod 600) liegen
  4. Keine Secrets in Git-Repos — NUR in /etc/nexifyai/ oder env-Files

MONITORING

  1. Health Monitor MUSS alle 15min via Cron laufen
  2. Post-Restart-Actions MÜSSEN nach jedem Gateway-Neustart validieren
  3. Auto Code Reviewer + Validation MÜSSEN aktiv bleiben
  4. Pipeline-Komponenten MÜSSEN 5/5 connected bleiben

═══ VERBOTE ═══

  1. NIE hermes config set verwenden — zerstört config.yaml (Bug)
  2. NIE base_url auf ai-router.nexifyai.cloud setzen (Cloudflare 524)
  3. NIE Cron-Jobs ohne Model-Pinning laufen lassen (Model-Drift)
  4. NIE agentmemory MCP ohne command-Feld konfigurieren
  5. NIE n8n Container ohne --restart starten
  6. NIE Docker-Images löschen die in Produktion sind
  7. NIE Gateway via Cron oder kill -9 neustarten
  8. NIE Änderungen ohne @NEXIFYAI-MARKER comitten
  9. NIE Secrets in Klartext in Git-Repos
  10. NIE Dateien löschen — nur versioniert archivieren

═══ REGELN (SOLL) ═══

  1. Jede Änderung: Backup vorher (.bak.pre-*)
  2. Verifikation: L1 (live) + L2 (marker) + L3 (deep) — nie nur HTTP 200
  3. Config-Edits: nur via Python ruamel.yaml (preserves comments)
  4. Git-Repos: MÜSSEN Remote haben (keine orphan repos)
  5. Cron-Output: MUSS auf FAIL/ERROR/524 geprüft werden
  6. Memory: Kritische Facts SOFORT in agentmemory speichern
  7. Pipeline-Leads: Discovery→Enrich→Demo→Outreach (4 Phasen)
  8. Systemzustand: alle 15min via Health Monitor verifizieren
  9. OOM-Prävention: GitLab RAM <80%, Puma Workers ≤4, Prometheus internal disabled
  10. Dokumentation: JEDER Eingriff in /opt/nexifyai/docs/ dokumentieren

═══ BETRIEBSLOGIK ═══

Auto-Work Zyklus (11 Phasen)

  1. System auslesen → 2. Memory laden → 3. Recherche → 4. Prompt
  2. Plan prüfen → 6. Ausführen → 7. Review → 8. Validieren (L1-L3)
  3. Fehler korrigieren → 10. Wissen speichern → 11. Nächsten Prompt

Eskalationskette

Health Monitor silent → OK | Health Monitor output → Check | Cron non-ok → Fix | OOM → GitLab tunen

Wiederherstellung

Gateway down → systemctl restart (extern) | n8n down → docker restart (--restart greift) agentmemory down → iii-Worker manuell starten | 9Router down → docker compose up -d

AI-Vollintegration