ki-os.org — Live
KI-OS Logo
Enterprise AI · Governance · Orchestrierung

KI-OS: Das Betriebssystem
für die KI-Ära

Jenseits isolierter LLM-Chatbots. KI-OS ist das orchestrierte System für Governance, Compliance und operative Exzellenz — entwickelt für Entscheider, die künstliche Intelligenz sicher im Unternehmen steuern wollen.

25+ Enterprise-Module
100+ Integrationen & Trigger
600+ KI-Modelle
10+ Trust & Governance Layer
Governance AgentMesh Orchestrierung Corporate Memory 🎮 Live Demos EU-souverän DSGVO-konform 600+ KI-Modelle
Executive Briefing vereinbaren
🎮 Demos
KI-OS · Das Buch · April 2026
KI-OS Buch Cover

Der Leitfaden für die KI-Transformation (2. Auflage - April 2026)

„KI-OS: Das Betriebssystem für die KI-Ära" transferiert die Komplexität künstlicher Intelligenz in eine klare Management-Blaupause. Ingo Schaffer destilliert über 20 Jahre Erfahrung in digitaler Transformation in ein Framework, das zeigt, wie Unternehmen von unkontrollierten KI-Experimenten zu einer orchestrierten, wertschöpfenden AI-Architektur gelangen.

Strategische Orchestrierung vs. isolierte KI-Silos.
Frameworks für AI Governance und Corporate Memory.
Die Evolution vom CIO zum AI-Orchestrator.
DE ISBN: 9798254152033 EN ISBN: 9798255040292 Amazon DE→ Amazon COM→ Buchdetails →
KI-OS · Systemarchitektur · Live
Das Kernproblem

Der Markt ist geprägt von der Logik „Prompt rein, Antwort raus". Für den unternehmerischen Einsatz ist dies ein Risiko: Es fehlen Kontext, Nachvollziehbarkeit und Datensicherheit. KI-OS schließt diese Lücke. Es agiert als intelligenter Layer zwischen Ihren Unternehmensdaten, den Mitarbeitern und den Sprachmodellen — transparent, überprüfbar und sicher.

KI-OS · One Voice Prinzip

Warum einfache Chatbots für Unternehmen nicht ausreichen.

KI-OS agiert als orchestrierter Layer zwischen Ihren Unternehmensdaten und den Sprachmodellen — mit einer konsistenten Stimme, echter Governance und vollständiger Nachvollziehbarkeit.

STRUKTUR
KIMBA
One Voice · Interface
KERNEL · ROUTER
AgentMesh · Supervisor
8 AGENTS · 600+ KI
Planner · Research · Execution…
GOVERNANCE · PKI · AUDIT
DSGVO · Memory · Security
das ist KI-OS
WAS IST KIMBA?

Kimba ist die Stimme von KI-OS — die einzige Schnittstelle, die du siehst. Du stellst eine Aufgabe, Kimba antwortet. Was dazwischen passiert, bleibt unsichtbar.

KIMBA IST TEIL VON KI-OS

KI-OS ist das Betriebssystem dahinter — mit Kernel, Router, Supervisor, 8 Agents, 600+ Modellen, Governance und PKI. Kimba ist der One Voice Layer: Er nimmt alle Ergebnisse aus dem Betriebssystem, prüft sie durch Governance & Audit, und gibt dir eine kohärente Antwort.

Kimba = Interface
KI-OS = Betriebssystem
One Voice = Prinzip
Du = User
KIMBA · DEINE PERSÖNLICHE KI-STIMME
🎯
PERSONALISIERT

Kimba kennt deinen Stil, deine Präferenzen, deine Branche und deine Arbeitsweise — und passt Ton, Tiefe und Format jeder Antwort entsprechend an.

Ton Format Tiefe Branche
🧠
MEMORY · KONTEXT

Kimba erinnert sich an frühere Gespräche, Entscheidungen und Präferenzen. Jede Unterhaltung baut auf dem auf, was vorher war — kein Neustarten, kein Wiederholen.

GESPEICHERT
"Q2 Analyse · Retail-Strategie
Lieblingston: direkt · Sprache: DE
Letztes Projekt: KI-OS Doku"
🔄
LERNEND · ADAPTIV

Kimba lernt kontinuierlich aus deinem Feedback. Je mehr du mit Kimba arbeitest, desto präziser, schneller und treffender werden die Antworten.

+72%
Präzision nach 30 Tagen
DEIN KIMBA

Kein generischer Chatbot. Kimba ist auf dich kalibriert — mit eigenem Profil, eigenen Präferenzen, eigenem Gedächtnis. Dein persönlicher KI-Assistent auf Enterprise-Niveau.

KIMBA = KI-OS für dich
ONE VOICE PRINZIP · KIMBA · COMMUNITY EDITION v1.6.0 · localhost only
① USER → KIMBA → ② KI-MODELLE → KIMBA → ③ SUPERVISOR → AGENTS → ④ KIMBA → USER ② Task ↓ ③ ↑ Ergebnis AGENTMESH USER 1 Schnittstelle ① ANFRAGE ④ OUTPUT KIMBA KI-OS ▲ ONE VOICE KERNEL ROUTER GOVERNANCE PKI MEMORY AUDIT ▼ KI-OS SYSTEM CHAT & KNOWLEDGE MODELS G GPT-4o OpenAI · Reasoning · Code A Claude (Anthropic) Analyse · Long-context G Gemini (Google) Multimodal · Speed D DeepSeek Code · Effizienz · Open 600+ div. KI-Modelle OpenRouter · Llama · Mistral · Qwen… Eigene KI Custom · Fine-tuned · On-prem ENTERPRISE AI SYSTEME ERP ERP-KI · SAP · Oracle · Dynamics · Workday · IFS Finanzen · Logistik · HR · Joule · Fusion AI · Copilot · IFS.ai CRM CRM-KI · Salesforce · HubSpot · Zendesk · Pipedrive Sales · Pipeline · Support · Agentforce · Breeze AI · Freddy AI M365 Microsoft 365 KI-Assistent + weitere Produktivität · Teams · Outlook · Copilot LLM Sprachmodelle · ChatGPT + Claude + Mistral Analyse · Erstellung · Reasoning · Multimodal + 600 KI-Systeme ServiceNow · Snowflake · Databricks · Atlassian… Branchenlösung Custom · Fine-tuned · On-prem SUPERVISOR koordiniert · dispatcht PLANNER Task zerlegen MEMORY Kontext laden POLICY DSGVO · Gov RESEARCH Web · Sources EXECUTION Worker · Files REVIEWER Qualitäts-Check Plan erstellt ✓ Kontext ✓ Policy ✓ OK 8 Quellen ✓ Output ready ✓ Review ✓ OK ⟳ Qualitäts-Loop… ✓ Ergebnis konsolidiert
CxO ANALYST · KIMBA · TAGESBRIEFING heute · alle Abteilungen
Tages-Mehrwert · Einsparung + Effizienzgewinn €24.700
vs. Vormonat ↑ +18% vs. Vorjahr ↑ +34%
Sales · CRM-KI
€8.900
↑ 23% Leads · Pipeline +18%
Logistik · ERP-KI
€11.600
↓ 12% Kosten · Lieferzeit -8%
Marketing · M365-KI
€4.200
↓ 18% CPL · Approval -74%
€47Agent-Kosten
527xROI heute
178hZeit-Ersparnis
340Auto-Tasks
Decision Layer — Gleiche Daten. Drei Sichten. Eine Stimme.
DATEN ERP · Shop · CRM · BI · POS · Ads · CSV · API · Echtzeit KI-OS Decision Layer One Voice · Kimba · Verifier · Governance 👔 Executive Trend · Risiko · Priorität „Was ist entscheidungsrelevant?" wenige KPIs · Richtung ⚙️ Operativ Abweichung · Ursache · Aktion „Was muss ich heute tun?" täglich · priorisiert Conversion · OOS · Returns 📊 Board Narrative · Kohärenz · Vertrauen „Welche Story erzählen die Zahlen?" periodisch · erklärend GLEICHE DATEN · DREI PERSPEKTIVEN · ONE VOICE
AgentMesh23 — Supervisor koordiniert · Agents arbeiten parallel · One Voice
AUFGABE „Erstelle Marktanalyse + Executive Briefing" SUPERVISOR koordiniert SUPERVISOR sagt: Dispatch an alle Agents! Planner → Research → Execution PLANNER Task zerlegen RESEARCH Web · Sources MEMORY Kontext EXECUTION Worker · Files POLICY DSGVO · Gov analysiere… suche Quellen… lade Kontext… erstelle Report… DSGVO-Check… REVIEWER Qualitäts-Check SYNTHESIZER One Voice ONE VOICE OUTPUT · KIMBA Bereit… Tokens: — ? ? ? ? ? ? ? ?
v1.6.0 · AUTONOMOUS · PARALLEL
🎯 Aufgabe eingeben

Die Architektur-Komponenten im Detail.

KI-OS ist die Orchestrierungsebene über ChatGPT, Claude, Gemini und Co. — nicht noch ein Chatbot, sondern das System dahinter.

Das Konzept: Du fragst — KI-OS orchestriert mehrere Modelle im Hintergrund, prüft die Qualität und liefert eine konsistente Antwort. Eine Stimme. Viele Modelle. Du behältst die Kontrolle.
🔀
Router
Die zentrale Schaltstelle. Analysiert eingehende Anfragen und leitet sie an den optimalen, spezialisierten Agenten weiter.
🤖
Agents
Fachexperten-KI. Ausgerüstet mit spezifischem Kontext und Tools, um definierte Teilaufgaben in höchster Qualität zu lösen.
Verifier
Die Qualitätssicherung. Prüft die Ergebnisse der Agenten gegen Unternehmensrichtlinien (Compliance) und Fakten (Halluzinations-Schutz), bevor sie freigegeben werden.
🗣️
1-Voice
Die konsistente Unternehmensstimme. Stellt sicher, dass alle Outputs den Tonalitäts- und Markenrichtlinien des Unternehmens entsprechen.
⚙️
AgentMesh
Ein kollaboratives Netzwerk spezialisierter KI-Agenten, die komplexe Workflows autonom, aber stets regelbasiert und nachvollziehbar abarbeiten.
🇪🇺
Corporate Memory
Semantisches Unternehmensgedächtnis. KI-OS nutzt Entscheidungshistorie, Kontext und Präferenzen — DSGVO-konform auf EU-Infrastruktur.

KI-OS im Marktvergleich

Ehrlich und direkt — was KI-OS kann, was die anderen nicht können.

Dimension KI-OS ChatGPT Ent. LangChain Portkey
EU-Hosting / DSGVO✓ AWS EU✗ US only✓ Self-host~ Hybrid
Retail Brain eingebaut✓ Vollständig
Multi-Model-Routing✓ Auto✗ nur OpenAI~ manuell✓ Gateway
Economic Optimization✓ R24 Layer
Worker Layer (Dateien)✓ Excel/PDF/PPT~ Code Interp.

Ghost Control

KI übernimmt den Browser — vollständig autonom. Kein Macro, kein festes Script. Ghost Planner denkt, Ghost Executor handelt, Ghost Vision prüft jeden Schritt per Screenshot.

📋 Ghost Planner
Wandelt ein Ziel in einen strukturierten JSON-Aktionsplan um. Kennt alle KI-OS UI-Elemente und wählt die optimale Schrittfolge.
⚡ Ghost Executor
Führt Klicks, Formulare und Navigation Schritt für Schritt aus — gesteuert durch den Planner, ohne manuellen Eingriff.
👁 Ghost Vision
Verifiziert jeden Schritt per Screenshot. Scheitert die Verifikation: automatisches Re-Planning — bis zu 2 Versuche (ENT-6).
👻 Ghost Control Demo starten →

Swarm Memory

KI-Agenten lernen gemeinsam — wie ein Bienenschwarm. Erfolgreiche Lösungswege werden kollektiv verstärkt, veraltetes Wissen zerfällt durch Pheromon-Decay automatisch.

🐝 ACO-Algorithmus
Ant Colony Optimization: Häufig genutzte Lösungswege werden mit steigender Confidence bewertet und bevorzugt wiederverwendet.
⏳ Pheromon-Decay
Veraltetes Wissen verliert automatisch an Gewicht: effectiveConfidence = confidence × e−λ×Tage. Das System bleibt aktuell.
📡 6 REST-Endpunkte
store, retrieve, feedback, stats, entries, prune — vollständige API für Multi-Agent-Teams. Optional: LanceDB Vektorspeicher.
🐝 Swarm Memory Visualisierung →

Connector Galaxy

20 Systeme · 120+ Module — SAP, Salesforce, Adobe, Amazon und mehr, live visualisiert. Klick auf eine Kategorie, wähle ein Szenario oder gib deinen eigenen Use-Case ein.

Installation

In 3 Schritten. Kein Vorwissen nötig.

1
KI-OS herunterladen und entpacken — z.B. nach C:\KI-OS
↓ Download auf GitHub  ↗
2
setup.bat doppelklicken — installiert Node.js automatisch und fragt nach deinem API-Key
Key bekommst du bei: OpenRouter · Anthropic · OpenAI · Google · DeepSeek
3
START-community.bat doppelklicken — Browser öffnet http://localhost:3000
1
KI-OS herunterladen und entpacken — z.B. nach ~/KI-OS
↓ Download auf GitHub  ↗
2
Terminal öffnen im entpackten Ordner und Setup starten — fragt nach deinem API-Key
bash
bash setup.sh
Key bekommst du bei: OpenRouter · Anthropic · OpenAI · Google · DeepSeek
3
KI-OS starten
bash
bash start-community.sh
Browser öffnen: http://localhost:3000
1
Repo klonen — oder ZIP von GitHub herunterladen und entpacken
bash
git clone https://github.com/KI-OS-org/ki-os-community.git && cd ki-os-community
Voraussetzung: Docker Desktop installiert
2
.env anlegen — API-Key eintragen (mindestens einen)
bash
cp .env.example .env
# Dann ANTHROPIC_API_KEY oder OPENROUTER_API_KEY eintragen
Key bekommst du bei: OpenRouter · Anthropic · OpenAI · Google · DeepSeek
3
Starten
bash
docker compose up -d
Browser öffnen: http://localhost:3000
Logs: docker compose logs -f · Stoppen: docker compose down

Was du wann ausprobieren solltest — strukturiert, ohne Überforderung.

⏱ Minute 1–5 — System prüfen
/health /ui/config /console System läuft? Cockpit sichtbar?
⏱ Minute 5–10 — Chat & Status
POST /chat {"message":"Hallo"} /status /ui/events Erste echte Antwort erhalten?
⏱ Minute 10–15 — Kern erkunden
/routing/resolve?task=research POST /memory /ui/routing/decisions Routing verstehen, Memory befüllen

API Referenz

Vollständige HTTP-API. Basis-URL lokal: http://localhost:3000 — AWS: https://api.kimba.in

API-Details anzeigen Health, Chat, Routing, Memory, Governance
Standard-Header: Content-Type: application/json — Optional: X-User-Id X-Role X-Tenant-Id X-Trace-Id

Core & Health

GET/healthBetriebsstatus — erster Check
statusok | degraded | down
checks.memoryMemory-Status
checks.supervisorSupervisor-Status
os_levelKI-OS Version / Level
GET/readyReadiness-Probe (K8s / ALB)

200 OK wenn Request-fähig. Für Load-Balancer Health Checks.

GET/statusVollständiger Kern-Snapshot

Runtime-State, aktive Provider, Routing-Status, Memory-State, Rate-Limit-Counters.

GET/metricsMetriken & Telemetry

Request-Counters, Latenz-Histogramme, Provider-Erfolgsraten, Token-Nutzung.

GET/otel/tracezOpenTelemetry Traces
limitMax Traces (optional)

Chat

POST/chatHaupt-Interaktion (v1)
messageFreitext-EingabePFLICHT*
queryAlternative zu message
input_textAlternative zu message
userIdFür Memory-Kontext
tenantIdTenant-Isolation
language"de" | "en" — Ausgabesprache
intent"auto" | "excel" | "code" | "research" | "chat"
bash
curl -X POST http://localhost:3000/chat \
  -H "Content-Type: application/json" \
  -d '{"message":"Erstelle einen Q1-Report","userId":"ingo","intent":"excel"}'
Antwort:
successtrue | false
contentText-Antwort oder Worker-Output
meta.runIdEindeutige Run-ID
meta.traceIdTrace-ID für Debugging
file_base64Base64 Datei (bei Worker-Output)
file_mimeMIME Type der Datei
POST/v1/chatAPI v1 Chat (Legacy-kompatibel)

Identisch zu /chat — für Rückwärtskompatibilität.

Routing

GET/routing/resolve?task=researchProvider für Task ermitteln

Zeigt, welches Modell und welcher Provider für den angegebenen Task-Typ gewählt werden würde.

GET/routing/decisions?limit=20Routing-Historie

Letzte N Routing-Entscheidungen mit Begründung. Ideal für Diagnose.

GET/routing/profilesAlle Routing-Profile

Provider-Konfiguration: default, fast, reasoning, research, code, vision, low_cost, fallback.

GET/routing/scorecardsProvider-Qualitätsbewertung

Reputation und Erfolgsraten pro Modell — wird für künftige Routing-Entscheidungen genutzt.

Memory

POST/memoryErinnerung speichern
userIdNutzer-IDPFLICHT
textZu speichernder InhaltPFLICHT
category"note" | "task" | "context" | "fact"
metadataBeliebiges JSON-Objekt
GET/memory?userId=X&q=aws&semantic=trueMemory abfragen
userIdNutzer-IDPFLICHT
qSuchbegriff
semantic=trueEmbedding-Suche aktivieren
graph=trueGraph-Ansicht aktivieren
limitMax Ergebnisse

Governance & Privacy

POST/governance/simulatePolicy-Simulation

Testet ob ein Aufruf (Tool, Rolle, Aktion, Budget, Provider) gegen Policies verstößt — ohne echte Ausführung. Für Compliance-Testing unverzichtbar.

POST/privacy/analyzePII-Erkennung
textZu analysierender TextPFLICHT
bash
curl -X POST http://localhost:3000/privacy/analyze \
  -H "Content-Type: application/json" \
  -d '{"text":"Max Mueller, [email protected], +49 170 1234567"}'
# Erkennt: Name, E-Mail, Telefon → PII-Typen + Positionen
POST/privacy/maskPII maskieren

Ersetzt PII durch Tokens. Mit /privacy/demask und dem tokens-Objekt wiederherstellbar.

Supervisor & Recovery

GET/supervisorSupervisor-Status

Aktueller Status des Supervisor-Layers, aktive Recovery-Prozesse.

POST/supervisor/recoverRecovery manuell auslösen

Triggert Supervisor für einen Run oder State. Playbooks werden abgearbeitet.

GET/supervisor/playbooksRecovery-Playbooks ansehen

Alle konfigurierten Recovery-Regeln und Escalation-Pfade.

UI / Control Console

GET/consoleControl Console (Browser)

Die lokale Web-Konsole — für Chat, Status, Events und System-Überblick.

GET/ui/cockpitCockpit Dashboard

Aggregierter System-Überblick: aktive Runs, Provider-Status, Memory-State, Rate-Limits.

GET/ui/runsAlle Runs / Jobs
limitMax Einträge (optional)
GET/ui/audit?limit=50Audit-Log

Alle audit-relevanten Aktionen mit Zeitstempel, Nutzer, Rolle und Details.

GET/ui/eventsEvent-Stream

Alle System-Events in Echtzeit. Für Monitoring und Debugging.

Workspace & Files

GET/workspaceWorkspace-Überblick
taskClassOptional — Task-Klasse filtern
userIdNutzer-Filter
POST/workspace/whiteboardWhiteboard-Eintrag
textInhaltPFLICHT
x / yPosition (optional)
color"blue" | "red" | "green" | "yellow"
POST/files/uploadDatei hochladen
nameDateinamePFLICHT
contentDateiinhalt (Base64 oder Text)PFLICHT
mimeTypeMIME Type (optional)
Installation · Quickstart

Quickstart Guide

KI-OS lokal starten oder als Cloud-API nutzen — in wenigen Schritten einsatzbereit.

SCHNELLSTART · LOKAL
git clone https://github.com/ki-os/core
cd core && npm install
cp .env.example .env   # API Keys eintragen
npm run start:local
# → http://localhost:3000 · Kimba bereit
Lokal · Node 20+
npm install, .env konfigurieren — Kimba läuft in unter 5 Minuten auf deinem Rechner.
☁️
AWS Lambda Deploy
CDK-Stack für vollständiges Cloud-Deployment. API Gateway + DynamoDB + CloudFront inklusive.
🔌
API-first
REST API OpenAI-kompatibel. Direkt in bestehende Systeme integrierbar — kein Re-Build nötig.
Dokumentation · API Referenz

API Referenz

KI-OS stellt eine vollständige REST-API bereit — OpenAI-kompatibel für einfache Migration.

CORE ENDPOINTS
POST/v1/chatChat · Kimba One Voice
GET/healthSystem Status
POST/memoryMemory · Kontext speichern
GET/routing/resolveModel-Routing Entscheidung
POST/governance/simulateDSGVO-Check simulieren
🔑
Auth · Bearer Token
Authorization: Bearer {token} — JWT-basiert, pro User oder Service-Account. Tokens via Admin-Panel.
📡
OpenAI-kompatibel
Direkt austauschbar mit OpenAI SDK — nur Base-URL auf KI-OS setzen, API-Key übernehmen, fertig.

AWS Enterprise Deployment

KI-OS Enterprise läuft auf AWS Lambda + API Gateway + DynamoDB — produktionsreif, DSGVO-konform und security-hardened. Kein .env, keine Klartext-Keys, keine offenen Ports.

Grundsatz: Enterprise-Deployment bedeutet nicht "schnell hochladen" — sondern sicher, stabil, auditierbar. Die Reihenfolge ist bindend: Security → IAM → Deploy.

Enterprise Security Stack

🔐 AWS KMS
Haupt-Verschlüsselungsschlüssel für DynamoDB, S3, CloudWatch, Secrets Manager. Automatische Key-Rotation jährlich. Kein Klartext in Logs oder Storage.
🗝️ Secrets Manager
API Keys (Anthropic, OpenAI, OpenRouter, DeepSeek, Qwen) werden nie in Lambda ENV-Vars oder ZIP-Dateien gespeichert. Lambda liest zur Laufzeit aus Secrets Manager.
🛡️ AWS WAF
Web ACL vor API Gateway: OWASP Core Rules · SQL Injection · Known Bad Inputs · IP Reputation · Rate Limit 2.000 req/IP. Managed Rules von AWS — immer aktuell.
📋 CloudTrail
Vollständiger API-Audit-Log — Multi-Region, KMS-verschlüsselt, Log-File-Validation. 90 Tage Retention. Basis für EU AI Act Compliance & GDPR Audit.
👁️ GuardDuty
Kontinuierliche Threat Detection: API-Call-Anomalien, Netzwerk-Auffälligkeiten, S3-Zugriffs-Missbrauch, IAM-Kompromittierung. Findings alle 15 Minuten.
✅ Security Hub
Zentrales Dashboard: AWS Foundational Security Best Practices (FSBP) als Standard aktiv. Aggregiert Findings aus GuardDuty, Config, Inspector in einer Ansicht.

Setup-Reihenfolge (3 Scripts)

1
Security Hardening — KMS, Secrets Manager, WAF, CloudTrail, GuardDuty, Config, Security Hub
bash
bash scripts/aws-setup-security.sh --region eu-central-1 --stack ki-os-enterprise
2
IAM Least Privilege — Lambda-Rolle mit minimalen Permissions (DynamoDB, S3, Secrets Manager, CloudWatch, SES)
bash
bash scripts/aws-setup-iam.sh --region eu-central-1 --stack ki-os-enterprise
3
Deploy — DynamoDB-Tabellen, S3-Bucket, Lambda (Node 20.x), API Gateway + Production Alias
bash
bash scripts/deploy-aws.sh --region eu-central-1 --stack ki-os-enterprise
4
WAF mit API Gateway verbinden
bash
aws wafv2 associate-web-acl \
  --web-acl-arn <WAF_ARN_AUS_SCHRITT_1> \
  --resource-arn arn:aws:apigateway:eu-central-1::/restapis/<API_ID>/stages/production \
  --region eu-central-1

Architektur-Überblick

Internet
  → CloudFront (CDN + TLS-Termination, optional)
  → AWS WAF (OWASP Rules, Rate Limit, IP Reputation)
  → API Gateway HTTP (Throttling: 2.000 req/s burst, 500 steady)
  → Lambda (Node 20.x, 1024 MB, 120s, Alias: production)
     ├ DynamoDB (kimba_users · memory · jobs · config · models)
     ├ Secrets Manager (API Keys, KMS-verschlüsselt)
     ├ S3 (Deployments, Audit-Logs — Versioning + AES256)
     └ CloudWatch Logs (30 Tage App / 90 Tage Audit)
Monitoring: GuardDuty · CloudTrail · Config · Security Hub

Lambda ENV — kein einziger API-Key im Klartext

env
NODE_ENV=production
KI_OS_EDITION=enterprise
AWS_REGION=eu-central-1
MEMORY_DRIVER=dynamodb
KIMBA_MEMORY_TABLE=kimba_memory
KIMBA_JOBS_TABLE=kimba_jobs
KIMBA_USERS_TABLE=kimba_users
KIMBA_CONFIG_TABLE=kimba_config
# API Keys kommen aus Secrets Manager — nicht hier eintragen:
KI_OS_SECRETS_ARN=arn:aws:secretsmanager:eu-central-1:<ACCOUNT_ID>:secret:ki-os-enterprise/api-keys
ROUTER_ENABLED=true
AGENT_MESH_ENABLED=true
ALLOWED_ORIGINS=https://deine-domain.de
IAM Least Privilege: Die Lambda-Rolle bekommt exakt die Permissions die sie braucht — kein Admin-User, kein wildcard *. DynamoDB nur auf eigene Tabellen. Secrets Manager nur auf ki-os/*. S3 nur auf eigenen Bucket.

Compliance-Basis

DSGVO / GDPR
EU-Region Frankfurt (eu-central-1). Kein Daten-Transfer in Drittländer. CloudTrail-Audit für Auskunftspflicht. DynamoDB TTL für Löschanfragen.
EU AI Act
CloudTrail = lückenloser API-Audit. GuardDuty = Anomalie-Erkennung. Config = Compliance-Monitoring. Grundlage für High Risk Art. 9–15.
ISO 27001 / SOC2
KMS-Verschlüsselung at rest. TLS 1.2+ in transit. WAF + Security Hub = kontinuierliches Monitoring. CloudTrail = Access-Logging für Audit.

Operator & Admin Guide

Für alle, die KI-OS betreiben, überwachen und steuern. Von Rollenmodell bis Monitoring-Strategie.

Rollenmodell

admin operator auditor user viewer
admin
Vollzugriff: Systemkonfiguration, Tenant-Management, Governance-Setup, alle Endpunkte. Für Plattform-Betreiber.
operator
Betriebssteuerung, Cockpit, Supervisor, Recovery-Aktionen, Workspace-Management. Für DevOps / KI-Teams.
auditor
Lesezugriff auf Audit-Logs, Events, Governance-Registry, Privacy-Aktivitäten. Für Compliance / Legal.
user
Chat, Memory, eigene Workspaces, zugewiesene Packs. Standardrolle für Endnutzer.

Monitoring — was du täglich prüfen solltest

📊
System-Health/health und /status — ist alles grün? Supervisor aktiv?
📈
Metriken/metrics — Request-Volumen, Latenz, Provider-Erfolgsraten
🔍
Routing-Entscheidungen/ui/routing/decisions — werden die richtigen Modelle gewählt?
🛡️
Audit-Log/ui/audit — verdächtige Aktivitäten, Policy-Violations
Events & Incidents/ui/events und /ui/incidents — ungeplante Fehler?
💰
Provider-Kosten — Token-Tracking in Jobs-Table und /economic/scorecards

Governance konfigurieren — Schritt für Schritt

1
Policies definieren
Was ist erlaubt, was nicht?

Policies steuern, welche Aktionen für welche Rollen erlaubt sind. GET /governance/policies zeigt alle aktiven Policies. Mit POST /governance/simulate kannst du testen, ob ein Aufruf erlaubt wäre.

bash — Policy simulieren
curl -X POST http://localhost:3000/governance/simulate \
  -H "Content-Type: application/json" \
  -d '{"tool":"websearch","role":"user","action":"search","budget":0.05}'
2
Privacy Guard einrichten
PII nie ungeschützt an Modelle senden

Aktiviere PRIVACY_GUARD_ENABLED=true in der ENV. Damit werden alle Chat-Inputs automatisch auf PII geprüft, maskiert und nach der KI-Verarbeitung wiederhergestellt. Teste mit /privacy/analyze was erkannt wird.

3
Rate Limiting konfigurieren
Schutz vor Überlastung und Kosten-Ausreißern

Rate Limits sind vor allen kritischen Endpunkten aktiv. /state/rate-limit zeigt den aktuellen Stand. Limits können per Tenant und Rolle konfiguriert werden.

4
Supervisor & Recovery testen
Was passiert wenn ein Provider ausfällt?

Deaktiviere testweise einen Provider-Key und sende einen Chat. KI-OS sollte automatisch auf den Fallback-Provider wechseln. /supervisor/playbooks zeigt alle Recovery-Regeln.

Hardening-Checkliste (H1–H3)

UI/Console-Routen abgesichert — nur admin/operator
SSE-Stream mit Auth-Gate
Desktop-Schreibzugriff nur admin
Input-Sanitierung im Chat-Pfad
Strukturierte JSON-Logs mit traceId
Echte Cockpit-Metriken aus Run-Store
Run-State-Transitions persistiert
Test-Bypass nur mit KI_OS_TEST_MODE=true

Retail & Commerce Playbook

KI-OS ist die einzige KI-Plattform mit einer eingebauten Retail-Domäne — vom KPI-Dashboard bis zur Promo-Intelligenz.

Retail Brain: Ontologie, Priors und Muster aus dem Retail-Kontext sind eingebaut. Kein Generalist-Modell — echte Domänen-Intelligenz für E-Commerce, Stationär und Omnichannel.

Was Retail Brain kann

📊
KPI Intelligence
Umsatz, Conversion, AOV, Retourenquote, OOS-Rate — KI-OS verdichtet und bewertet automatisch.
🎯
Promo-Analyse
Welche Promotions funktionieren warum? KI-OS analysiert Preis, Kanal, Timing und liefert bewertete Empfehlungen.
🏪
Marketplace-Steuerung
Amazon, eigener Shop, B2B — KI-OS bringt alle Kanäle auf eine konsistente KI-Sicht.
👔
Executive Briefing
Tägliches Entscheider-Briefing: was ist heute relevant, was kann warten, wo sind strukturelle Risiken.
🔍
Domain Agents
Spezialisierte Agents für Executive, Retail, Marketing, IT, Research — werden nach Task Framing automatisch zugeschaltet.
📈
Federated Learning
Anonymisierte Signals aus mehreren Tenants verbessern das Gesamtsystem — DSGVO-konform, nur mit Consent.

Typische Retail Use Cases

📊 Daily Operations
„Was sind die Abweichungen von heute gegenüber Vorwoche?"
KI-OS liest KPIs, erkennt Treiber, priorisiert nach Impact — mit konkreten Handlungsempfehlungen.
💰 Pricing & Promo
„Welche Preisänderung hat den besten Conversion-Effekt?"
Retail Brain analysiert historische Muster und liefert eine bewertete Empfehlung mit Confidence-Score.
📦 Sortiment
„Welche Artikel sollten wir delisteten oder aufstocken?"
Data Worker + Retail Ontologie: automatische Bewertung nach Umsatz, Marge, Verfügbarkeit, Trend.
📋 Board Report
„Erstell einen konsistenten Quartalsbericht für das Board."
PPT Worker + Executive Agent: strukturierte Folien mit One Voice Narrative — kein KPI-Widerspruch.

Die drei Ebenen der Kern-Architektur

Board Level — Governance & Strategy
Fokus auf Risikomanagement, Compliance-Überwachung und die strategische Ausrichtung von KI-Investitionen. Volle Transparenz über Datenflüsse und Systementscheidungen.
Executive Level — Orchestration & Control
Steuerung der KI-Ressourcen und Erfolgsmessung. Abteilungsübergreifende Integration zur Sicherstellung operativer Effizienz und Systemintegrität.
Operational Level — AgentMesh & Execution
Ein kollaboratives Netzwerk spezialisierter KI-Agenten (AgentMesh), die komplexe Workflows autonom, aber stets regelbasiert und nachvollziehbar abarbeiten.

Retail API Endpoints

GET/retail/kpisKPI-Dashboard

Conversion, AOV, Umsatz MTD/YTD, Retourenquote, OOS-Rate — alles auf einen Blick.

GET/retail/promoAktive Promotions

Alle aktiven Promotions mit Bewertung und Empfehlungsstatus.

POST/retail/promoPromo analysieren
promoPromo-Definition (Preis, Kanal, Zeitraum)PFLICHT
GET/retail/executiveExecutive Briefing

Verdichtetes Entscheider-Briefing: relevante KPIs, Risiken, Prioritäten — für GF und Bereichsleitung.

POST/retail-brain/evaluateRetail Brain Entscheidung

Entscheidungs-Kontext übergeben — Retail Brain bewertet auf Basis von Ontologie und gelernten Priors.

GET/retail-brain/patternsGelernte Retail-Muster

Alle erkannten und bewerteten Muster aus Retail-Daten — Grundlage für automatische Empfehlungen.

Integration — KI-OS in bestehende Retail-Systeme

POS-Systeme: Chat-Endpoint als API-Bridge
ERP (SAP, Dynamics): Connector-Fabric via MCP
Shopify / WooCommerce: Webhook-Integration
BI-Tools (Tableau, PowerBI): Data Worker Output
Amazon Seller: Marketplace-Endpunkte
CRM (Salesforce, HubSpot): Connector-Fabric

Frontend & UX

KI-OS liefert das Backend. Das Frontend dockt per API an — du wählst Stack, Design und Deployment. No-Code, Low-Code oder vollständig custom.

API-First: Jedes Frontend das HTTP POST kann spricht mit KI-OS. POST /chat ist die einzige Pflichtschnittstelle.
🖥️
Web-App (React / Vue)
Vollständige Kontrolle über UI/UX. Chat-Widget, Dashboard, Admin-Cockpit — alles custom. Empfohlen für Enterprise-Deployments.
Stack: React + Tailwind + Vite → Static Hosting
No-Code / Low-Code
n8n Webhook → KI-OS → Antwort zurück. Kein Frontend nötig. Ideal für interne Prozesse und erste Piloten.
Stack: n8n / Make / Zapier → POST /chat
📱
Kimba Embed (fertig)
1-Zeile Script-Tag → Kimba Chat läuft auf deiner Domain. Origin-gebunden, token-gesichert, sofort produktionsreif.
Live: ki-os.org — xs.qa/embed.js
🔌
Headless / iframe
KI-OS als unsichtbarer Backend-Layer hinter deinem bestehenden UI. Keine neue Oberfläche — nur bessere KI-Antworten.
Pattern: Existing UI → REST → KI-OS

Architektur & Systemübersicht

KI-OS integriert sich nahtlos in bestehende Infrastruktur — on-premise, Cloud oder hybrid.

🏗️ AWS Lambda
Serverless Entry Point. Node.js 22.x. Auto-scaling. EU-Region (Frankfurt). Zero-Ops Betrieb.
🗄️ DynamoDB
Memory, Jobs, Users, Requests. Vollständig managed. Tenant-isoliert. DSGVO-konform.
🌐 API Gateway
Rate Limiting, Auth, CORS. CloudFront CDN optional. Custom Domain support.

Integrationen

KI-OS ist kein isoliertes Tool. Über Webhooks, REST-API und Automatisierungs-Plattformen verbindet es sich mit deiner gesamten Business-Software.

Universell: Wenn eine Software einen Webhook senden oder eine HTTP-Anfrage machen kann, kann sie mit KI-OS kommunizieren. Das sind praktisch alle modernen Business-Tools.
⚙️
Automation Hubs
n8n, Zapier, Make, Pipedream, Power Automate — alle können KI-OS als HTTP-Node ansprechen. Trigger-basiert oder on-demand.
👥
CRM
HubSpot, Salesforce, Pipedrive, Zoho, Dynamics — Kontakte anreichern, Leads bewerten, Follow-ups automatisieren.
🏪
E-Commerce
Shopify, WooCommerce, Shopware, Magento, Amazon, eBay — Produktdaten, Preis-Monitoring, Review-Analyse.
📊
ERP & BI
SAP S/4HANA, Business Central, Lexoffice, DATEV — Daten ins KI-OS, intelligente Auswertung raus.
📧
Marketing
Mailchimp, ActiveCampaign, Brevo, Klaviyo — Kampagnen analysieren, Content generieren, Segmente bewerten.
💬
Support & Komm.
Zendesk, Freshdesk, Intercom, Slack, WhatsApp — Tickets priorisieren, Antworten vorschlagen, Eskalation erkennen.

Webhook & API — so funktioniert die Integration

1
KI-OS starten — lokal oder auf AWS. Endpunkt: POST /chat
2
Dein Tool konfigurieren — URL auf KI-OS, Body: {"message":"...", "userId":"..."}
3
Antwort empfangen — JSON mit reply, model, usage

Integrationsmatrix

Welche Systeme können mit KI-OS sprechen — und wie tief geht die Integration?

System Typ Richtung Use Case
n8n / MakeAutomation Hub↔ BidiTrigger-Workflows, Datentransformation
SalesforceCRM↔ BidiLead Scoring, Opportunity Analysis
Shopify / ShopwareE-Commerce↔ BidiProduktdaten, Promo-Analyse, Reviews
SAP S/4HANAERP→ InBestandsdaten, Bestellungen, KPIs
Slack / TeamsKommunikation↔ BidiBot-Antworten, Alerts, Zusammenfassungen
Zendesk / FreshdeskSupport↔ BidiTicket-Priorisierung, Antwort-Vorschläge
M365 / SharePointProduktivität↔ BidiDokument-Analyse, Excel-Reports, E-Mails

Top 50 Use Cases

Was kannst du mit KI-OS konkret tun? Die wichtigsten Anwendungsfälle — filterbar nach Bereich.

01Sales
Lead-Scoring & Priorisierung
Agent bewertet Leads automatisch nach Abschlusswahrscheinlichkeit — Top-5 für sofortigen Kontakt.
CRM → KI-OS /chat → Score → CRM Update · täglich
02Sales
Angebots-Automatisierung
KI-OS erstellt personalisierte Angebote basierend auf CRM-Daten und Produktkatalog.
CRM + PIM → KI-OS → Angebot PDF · on demand
07Marketing
Kampagnen-Performance-Analyse
Agent analysiert aktuelle Kampagnendaten und empfiehlt sofortige Optimierungsmaßnahmen.
Analytics API → KI-OS → Report + Actions · täglich
13E-Commerce
Preis-Monitoring & Repricing
Research Agent überwacht Wettbewerberpreise und empfiehlt Preisanpassungen mit Business Case.
Scraper + Shop API → KI-OS → Preisempfehlung · stündlich
19Retail
OOS-Früherkennung
KI-OS erkennt drohende Out-of-Stock Situationen und triggert automatisch Nachbestellvorschläge.
ERP Bestand → Retail Brain → Alert + Order · täglich
25BI
Executive Briefing Generator
Täglich automatisches C-Level Briefing aus allen Datenquellen — 5 Sätze, 3 Aktionen.
BI + CRM + Shop → KI-OS → PDF + Slack · 06:30 Uhr
31Strategie
Markt-Monitoring & Frühwarnung
Research Agent scannt täglich Marktentwicklungen, Wettbewerber und regulatorische Änderungen.
Web + News APIs → KI-OS → Briefing · täglich
20Retail
Promo-ROI-Analyse
Nach jeder Promotion: Automatische Auswertung von Uplift, Kannibalisierung und Profitabilität.
POS + Promo-Daten → Retail Brain → Report · post-promo
14E-Commerce
Review-Intelligence
Agent analysiert Produktreviews kontinuierlich und extrahiert Handlungsempfehlungen für Produkt + Marketing.
Amazon/Shop Reviews → KI-OS → Insights · wöchentlich
26BI
Anomalie-Erkennung
KI-OS erkennt ungewöhnliche Muster in KPIs bevor sie kritisch werden — proaktive Alerts.
BI-Daten → KI-OS Analytics → Alert + Analyse · Echtzeit
03Sales
Churn-Prediction
KI-OS erkennt Abwanderungsrisiken bei Kunden und schlägt gezielte Retention-Maßnahmen vor.
CRM + Nutzungsdaten → KI-OS → Risk Score + Aktion · wöchentlich
08Marketing
Content-Personalisierung
Automatische Anpassung von E-Mail und Ad-Content an Kundensegmente — KI-OS generiert Varianten.
CRM Segmente → KI-OS → N Content-Varianten · vor Versand
Alle 50 Use Cases auf ki-os.org/TOP50-KI-OS.html

Investor Relations

Interesse an einer Beteiligung oder strategischen Partnerschaft? Wir freuen uns auf Ihre Kontaktaufnahme.

📈
Investor Relations
investor@ki-os.org

💬 Kimba Chat — Live

Erleben Sie die Architektur in Aktion. Dieser orchestrierte Dialog demonstriert das Zusammenspiel von Router, Agents und Verifiern in Echtzeit.

KI KI-OS
Expertise aus der Praxis

Ingo Schaffer — Architekt digitaler Transformation.

Profil
20+ Jahre Enterprise-Erfahrung
Leitende Positionen bei REWE Digital
Digitale Transformation im Großunternehmen
Autor: „KI-OS — Das Betriebssystem für die KI-Ära"

Ingo Schaffer ist Architekt digitaler Transformationsprozesse. Mit über 20 Jahren Erfahrung im Enterprise-Umfeld — unter anderem in leitenden Positionen bei REWE Digital — kennt er die Herausforderungen von Großunternehmen aus erster Hand.

Seine Vision von KI-OS basiert auf der Überzeugung, dass künstliche Intelligenz aus der „Experimentier-Ecke" geholt und als steuerbares, sicheres Betriebssystem im Kern der Unternehmensarchitektur verankert werden muss.

Executive Briefing anfragen →
KI-OS Open Source KOSTENLOS

KI-OS Community Edition

Starte noch heute mit deinem lokalen KI-Betriebssystem — unbegrenzte Agents, alle Kernfunktionen, keine Cloud-Abhängigkeit. AGPL-3.0 lizenziert.

⬇ Jetzt installieren Community vs. Enterprise →
✓ LOKAL
100 % on-premise, keine Cloud-Abhängigkeit
✓ AGENTS
Unbegrenzte Agents, max. 3 parallel
✓ MODELLE
Claude, GPT, Qwen, Ollama & mehr
✓ AGPL-3.0
Open Source — frei nutzbar & anpassbar
NEU · LANCEDB VECTOR MEMORY Semantische Suche für Agent-Memory — HNSW-Vektordatenbank, eingebettet, kein Server. → Details