Roadmap · Teil C

Roadmap: als-agentdesk

Teil C des Konzeptpakets — Umsetzungs-Phasen mit Definition of Done
Begleitdokumente: KONZEPT.md (Teil A), ANFORDERUNGEN.md (Teil B)
Stand: 2026-07-02

Prinzip (Vorprojekt-Erbe): Phasenweise arbeiten — keine Phase beginnen, bevor die Definition of Done der vorherigen erfüllt und lauffähig ist. MVP zuerst: Desktop-Shell + Chat + Basis-Cowork; danach Rollen/Provisionierung, MCP, Skills/Subagenten, Feinschliff.


Phasenübersicht

PhaseTitelKern-AnforderungenDefinition of Done
P0Fundament & InfrastrukturTR-1, TR-2, TR-9, TR-11, TR-12Monorepo (Client/Server/Shared) mit CI-Matrix (Win/mac/Linux) baut grün; Electron-Shell startet mit gehärtetem Renderer, typisierter IPC und Design-Token-Grundgerüst (Dark/Light); ein Mac Mini ist als Referenz-Inferenz-Host aufgesetzt (Ollama MLX + Caddy mit TLS+Key, TR-4 nachgewiesen per Portscan/401-Test).
P1Chat-MVP gegen den Inferenz-HostTR-3, TR-5, TR-6, FR-CHAT-1..5, FR-MODEL-1 (ADM-Sicht), FR-MON-3Streaming-Chat mit Verlauf (SQLite), Stop, Markdown/Highlighting lokal, Modell-Verwaltung (Pull mit Hintergrund-Fortschritt); Re-Attach nach Reload und VPN-Abriss demonstriert (TR-5-Testfälle grün); Health-Leiste zeigt Endpoint-Status.
P2Basis-Cowork: Workspace + SandboxFR-CW-1..4, FR-FILE-1..2, FR-FILE-4, FR-SBX-1..5, FR-CW-7Agent-Loop mit Datei-Tools und Sandbox-Ausführung läuft End-to-End auf einem ThinkPad: Workspace verbinden → Agent ändert Code (Diff + Genehmigung) → Build/Test in der Sandbox (live im Terminal-Panel) → Ergebnis im Lauf-Protokoll. Pfad-Traversal- und Sandbox-Escape-Testfälle grün; Kill-Switch wirkt. = MVP: ein Admin kann damit real entwickeln.
P3Steuerdienst: Identität, Rollen, AuditTR-7, TR-8, FR-ROLE-1..4, NFR-5 (Architektur), FR-MON-1..2 (Basis)Steuerdienst via Compose betreibbar; Login mit eigener Nutzerverwaltung + LDAP-Sync; Policies wirken im Client (Rollen-Scoping nachweisbar); Audit-Pipeline inkl. Offline-Puffer; Metrics-Agent auf dem Referenz-Mac pusht, App zeigt Live-Monitoring.
P4MCP-Connectors & CredentialsFR-MCP-1..5, FR-CHAT-8MCP-Client (stdio + Streamable HTTP) produktiv; kuratierter Katalog im Steuerdienst; GitHub-, M365- und Snowflake-Connector je mit End-to-End-Nachweis unter Rollen-Gating; Credentials in OS-Keychain; SearXNG als MCP-Tool.
P5Skills, Subagenten, geplante TasksFR-SKILL-1..3, FR-CW-5..6Skill-Registry mit Signatur + Rollen-Sync; Skills triggern nachweislich; Subagenten mit Rechte-Verjüngung; geplante Läufe client-seitig inkl. „verpasst"-Meldung.
P6Agenten-Provisionierung & VerteilungFR-PROV-1..5, FR-MODEL-2, FR-CHAT-6..7 (KB-Anteil), TR-10Signierte Agenten-Manifeste mit Lebenszyklus; Rollen-Zuweisung; Endpoint-Provisionierung (Modelle werden automatisch auf den Host gepullt); zentrale Wissensbasen (pgvector) abfragbar; interner Update-Feed mit signierten Builds und gestaffeltem Rollout; geführter First-Run.
P7Pilot & FeinschliffFR-UI-1..5 (Abschluss), NFR-1..4, NFR-7, offene FR-RestePilot: 1 Abteilungs-Agent (gemäß F2) läuft bei echten DEP-Nutzern; Security-Review ohne offene Kritikalitäten; VPN-Härtetest (NFR-3); Diagnose-Bundle; UI-Politur gegen das Design-Konzept; alle AK aus Teil B erfüllt oder begründet verschoben.

Meilenstein-Logik

  • Nach P2 (MVP) ist die Plattform für die 2 Admins täglich nutzbar — frühes Dogfooding erzeugt die Erfahrungsbasis für alles Weitere (das war im Vorprojekt der wirksamste Qualitätstreiber).
  • P3 vor P4/P5: Rollen/Audit zuerst, damit Connectors und Skills von Anfang an unter Governance laufen und nichts nachträglich „eingezäunt" werden muss.
  • P6 vor P7: Erst wenn Provisionierung end-to-end steht, lohnt der Abteilungs-Pilot — DEP-Nutzer dürfen nie eine halb-gesicherte Zwischenstufe sehen.
  • Cluster-Ausbau (exo) ist bewusst keine eigene Phase: Dank Endpoint-Abstraktion (TR-3) ist er eine Betriebs-, keine Entwicklungsaufgabe; er erfolgt bedarfsgetrieben ab P3 (Zuweisung im Steuerdienst) mit vorheriger Verifikation des exo-Feature-Stands.

Explizit verschoben (v2-Kandidaten)

Serverseitiger Agent-Runner (nächtliche Läufe ohne laufenden Client — abhängig von F5), Konversations-Sync, macOS-/Linux-Client-Auslieferung inkl. Apple-Notarisierung, MXC als Sandbox-Backend, weitere Abteilungs-Agenten nach dem Pilot.