source_path: /opt/nexifyai/workspace/VORGABEN_NXAI_2026-07-13.md
ingested: 2026-07-13
sha256: 0541a4db19a8dc1cd23842245d4957b85dd2e23662c281b465b54dd695f5d0a2

NeXifyAI — Vorgaben & Maßnahmenkatalog

Stand: 2026-07-13 13:15 CEST | Generiert durch Hermes Director


SYSTEMZUSTAND (SOLL-Baseline)

| Komponente | Port | Status | Anmerkung | |---|---|---|---| | Paperclip | :3100 | ✅ L1 | Control Plane | | agentmemory | :3111/:3113 | ✅ L1+L3 | API + Viewer healthy (10.381s uptime) | | 9Router | :20128 | ✅ L1 | API auth required (NINEROUTER_KEY) | | local-ai-worker | :20129 | ✅ L1 | Qwen3-1.7B Q8_0 via llama.cpp | | Hermes WebUI | :8787 | ✅ L1+L3 | 3 sessions, 1 active run | | Portal | :8880 | ✅ L1 | Dashboard Frontend | | Auth | :8881 | ✅ L1 | Supabase JWT | | LightRAG | :9621 | ✅ L1 | Knowledge Graph | | Prometheus | :9090 | ✅ L1 | Metrics Collection | | Grafana | :3030 | ✅ L1 | Monitoring Dashboard | | Traefik | :80/:443 | ✅ | Reverse Proxy (Docker) | | Spaether | :8900 | ✅ L1 | Event Bridge | | Grafana (Docker) | :3001 | ✅ L1 | Docker Instance |

Bewertung: SOLL erreicht. 13/13 Services L1-gesund. Keine P0-Blocker.


VORGABEN-KATALOG (Priorisiert)

🟢 G5: 9Router Routing-Chain Test (AUSFÜHRBAR)

Priorität: P1 | Status: UNBLOCKED | Aufwand: 1-2h

Ziel: Kanonischer Test: Hermes → 9Router → local-ai-worker (Qwen3-1.7B) → DeepSeek-Fallback

Teilschritte:

  1. 9Router API-Key aus Config laden (NINEROUTER_KEY)
  2. Provider local-qwen in 9Router anlegen via API
  3. Routing-Regel: local-qwen primary, ds/deepseek-v4-pro-max fallback
  4. Test-Request via 9Router → lokales Modell
  5. Test-Request via 9Router → Fallback-Greifen bei lokalem Fehler
  6. Hermes → 9Router → Chain End-to-End testen

Messkriterium:


🟡 G4: 9Router Provider-Nodes Registrierung

Priorität: P1 | Status: BLOCKIERT (Admin-Auth benötigt) | Aufwand: 30min

Ziel: local-ai-worker als offiziellen Provider-Node in 9Router registrieren

Blockade: /api/provider-nodes + /api/providers Endpunkte benötigen Dashboard-Admin-Session. Data-Plane-Key (NINEROUTER_KEY) reicht nicht. Keine DB-/Passwort-Umgehung erlaubt.

Benötigt von Pascal:

Nach Freigabe:

  1. Provider-Node local-qwen registrieren (http://localhost:20129)
  2. Provider local mit Modell qwen3-1.7b anlegen
  3. Routing-Profile aktualisieren
  4. Verifikation 3-stufig

🟡 G6: Prometheus Metrics & Alerting

Priorität: P1 | Status: BLOCKIERT (Hostinger SSH) | Aufwand: 3-4h

Ziel: Vollständiges Monitoring mit Prometheus-Scrapes + Grafana-Alerts

Blockade: Kein SSH-Zugriff auf Hostinger VPS (srv1243952) für Remote-Scrape-Konfiguration.

Alternativen (zu prüfen):

Empfehlung: Option A + D parallel. Hostinger API gibt Metriken bereits. SSH-Key neu aufsetzen für File-basierte Checks.

Teilschritte (nach SSH-Fix):

  1. Prometheus scrape-config für VPS-Metriken
  2. Alerting-Regeln: Latenz >5s, Fehlerrate >5%, CPU/RAM >90%
  3. Grafana Dashboard: System Health, 9Router Stats, agentmemory Stats
  4. Alertmanager → Telegram/WhatsApp Integration

🟡 G7: GPU Training Runner

Priorität: P2 | Status: GEPLANT | Aufwand: 8-12h

Ziel: Separater GPU-Runner für LoRA/QLoRA Fine-Tuning, Evaluation, Safety/Regression Probes, GGUF Export, Canary-Deployment

Architektur-Vorschlag:

GPU-Runner (isoliert)
├── LoRA/QLoRA Training (axolotl / unsloth)
├── Evaluation Harness (lm-eval-harness)
├── Safety Probes (dedizierte Test-Suite)
├── GGUF Export Pipeline (llama.cpp convert)
└── Canary Deployment (→ local-ai-worker staging)

Infrastruktur-Bedarf:

Abhängigkeiten:


🔴 P0: 9Router Credential Rotation

Priorität: P0 | Status: GEPLANT | Aufwand: 1-2h

Ziel: 9Router NINEROUTER_KEY rotieren nach Hostinger Environment Leak

Risiko: Ohne kontrollierten Rollback-Pfad droht Plattform-Ausfall (alle LLM-Calls via 9Router)

Vorgehen:

  1. Alten Key dokumentieren + Backup
  2. Neuen Key generieren
  3. 9Router Config aktualisieren → Neustart
  4. ALLE Consumer aktualisieren (Hermes, LightRAG, Paperclip, Cron-Jobs)
  5. Health-Check aller Konsumenten
  6. Alten Key invalidieren

Consumer-Liste (zu prüfen):


🔵 Traefik SSE Auth-Forward Regression (5. Auftreten)

Priorität: P1 | Status: ANALYSE | Aufwand: 2-3h

Ziel: Root-Cause-Analyse und permanente Fix für wiederkehrende SSE Auth-Forward Regression

Symptom: SSE-Streams über Traefik brechen bei Auth-Forward ab/blockieren

Ansatz:

  1. Traefik-Logs analysieren (Muster der 4 vorherigen Vorfälle)
  2. Middleware-Konfiguration prüfen (forwardAuth, headers)
  3. SSE-spezifische Timeout/Buffer-Settings
  4. Permanenten Fix implementieren (nicht Workaround #5)
  5. Regression-Test automatisieren

🔵 Repo-Artefakte Commit

Priorität: P2 | Status: GEPLANT | Aufwand: 15min

Ziel: Untracked Repo-Artefakte aus local-ai-worker Repo versionieren

Governance-Entscheidung: Pascal muss Commit freigeben. Bisher absichtlicher FAIL laut Governance.

Dateien:


🔵 agentmemory Projekt-Scope Migration

Priorität: P3 | Status: GEPLANT | Aufwand: 1h

Ziel: 154 Memories ohne project-scope migrieren

Ansatz:

  1. memory_diagnose → betroffene Memory-IDs identifizieren
  2. Batch-Migration mit korrektem project-scope
  3. Nach Migration: memory_heal für Konsistenz

NÄCHSTE AKTION (Autonom)

  1. G5 ausführen — 9Router Routing-Chain testen (unblocked)
  2. Vorgaben in agentmemory speichern — als Actions + Memory
  3. G4-Blockade eskalieren — Pascal um 9Router Admin-Auth bitten
  4. G6-Alternative A testen — Hostinger VPS Metrics API abfragen

ANNAHMEN


@NEXIFYAI-MARKER: VORGABEN-2026-07-13-1315 — Generiert durch deepcode-director