Roadmap: als-agentdesk
Prinzip (Vorprojekt-Erbe): Phasenweise arbeiten — keine Phase beginnen, bevor die Definition of Done der vorherigen erfüllt und lauffähig ist. MVP zuerst: Desktop-Shell + Chat + Basis-Cowork; danach Rollen/Provisionierung, MCP, Skills/Subagenten, Feinschliff.
Phasenübersicht
| Phase | Titel | Kern-Anforderungen | Definition of Done |
|---|---|---|---|
| P0 | Fundament & Infrastruktur | TR-1, TR-2, TR-9, TR-11, TR-12 | Monorepo (Client/Server/Shared) mit CI-Matrix (Win/mac/Linux) baut grün; Electron-Shell startet mit gehärtetem Renderer, typisierter IPC und Design-Token-Grundgerüst (Dark/Light); ein Mac Mini ist als Referenz-Inferenz-Host aufgesetzt (Ollama MLX + Caddy mit TLS+Key, TR-4 nachgewiesen per Portscan/401-Test). |
| P1 | Chat-MVP gegen den Inferenz-Host | TR-3, TR-5, TR-6, FR-CHAT-1..5, FR-MODEL-1 (ADM-Sicht), FR-MON-3 | Streaming-Chat mit Verlauf (SQLite), Stop, Markdown/Highlighting lokal, Modell-Verwaltung (Pull mit Hintergrund-Fortschritt); Re-Attach nach Reload und VPN-Abriss demonstriert (TR-5-Testfälle grün); Health-Leiste zeigt Endpoint-Status. |
| P2 | Basis-Cowork: Workspace + Sandbox | FR-CW-1..4, FR-FILE-1..2, FR-FILE-4, FR-SBX-1..5, FR-CW-7 | Agent-Loop mit Datei-Tools und Sandbox-Ausführung läuft End-to-End auf einem ThinkPad: Workspace verbinden → Agent ändert Code (Diff + Genehmigung) → Build/Test in der Sandbox (live im Terminal-Panel) → Ergebnis im Lauf-Protokoll. Pfad-Traversal- und Sandbox-Escape-Testfälle grün; Kill-Switch wirkt. = MVP: ein Admin kann damit real entwickeln. |
| P3 | Steuerdienst: Identität, Rollen, Audit | TR-7, TR-8, FR-ROLE-1..4, NFR-5 (Architektur), FR-MON-1..2 (Basis) | Steuerdienst via Compose betreibbar; Login mit eigener Nutzerverwaltung + LDAP-Sync; Policies wirken im Client (Rollen-Scoping nachweisbar); Audit-Pipeline inkl. Offline-Puffer; Metrics-Agent auf dem Referenz-Mac pusht, App zeigt Live-Monitoring. |
| P4 | MCP-Connectors & Credentials | FR-MCP-1..5, FR-CHAT-8 | MCP-Client (stdio + Streamable HTTP) produktiv; kuratierter Katalog im Steuerdienst; GitHub-, M365- und Snowflake-Connector je mit End-to-End-Nachweis unter Rollen-Gating; Credentials in OS-Keychain; SearXNG als MCP-Tool. |
| P5 | Skills, Subagenten, geplante Tasks | FR-SKILL-1..3, FR-CW-5..6 | Skill-Registry mit Signatur + Rollen-Sync; Skills triggern nachweislich; Subagenten mit Rechte-Verjüngung; geplante Läufe client-seitig inkl. „verpasst"-Meldung. |
| P6 | Agenten-Provisionierung & Verteilung | FR-PROV-1..5, FR-MODEL-2, FR-CHAT-6..7 (KB-Anteil), TR-10 | Signierte Agenten-Manifeste mit Lebenszyklus; Rollen-Zuweisung; Endpoint-Provisionierung (Modelle werden automatisch auf den Host gepullt); zentrale Wissensbasen (pgvector) abfragbar; interner Update-Feed mit signierten Builds und gestaffeltem Rollout; geführter First-Run. |
| P7 | Pilot & Feinschliff | FR-UI-1..5 (Abschluss), NFR-1..4, NFR-7, offene FR-Reste | Pilot: 1 Abteilungs-Agent (gemäß F2) läuft bei echten DEP-Nutzern; Security-Review ohne offene Kritikalitäten; VPN-Härtetest (NFR-3); Diagnose-Bundle; UI-Politur gegen das Design-Konzept; alle AK aus Teil B erfüllt oder begründet verschoben. |
Meilenstein-Logik
- Nach P2 (MVP) ist die Plattform für die 2 Admins täglich nutzbar — frühes Dogfooding erzeugt die Erfahrungsbasis für alles Weitere (das war im Vorprojekt der wirksamste Qualitätstreiber).
- P3 vor P4/P5: Rollen/Audit zuerst, damit Connectors und Skills von Anfang an unter Governance laufen und nichts nachträglich „eingezäunt" werden muss.
- P6 vor P7: Erst wenn Provisionierung end-to-end steht, lohnt der Abteilungs-Pilot — DEP-Nutzer dürfen nie eine halb-gesicherte Zwischenstufe sehen.
- Cluster-Ausbau (exo) ist bewusst keine eigene Phase: Dank Endpoint-Abstraktion (TR-3) ist er eine Betriebs-, keine Entwicklungsaufgabe; er erfolgt bedarfsgetrieben ab P3 (Zuweisung im Steuerdienst) mit vorheriger Verifikation des exo-Feature-Stands.
Explizit verschoben (v2-Kandidaten)
Serverseitiger Agent-Runner (nächtliche Läufe ohne laufenden Client — abhängig von F5), Konversations-Sync, macOS-/Linux-Client-Auslieferung inkl. Apple-Notarisierung, MXC als Sandbox-Backend, weitere Abteilungs-Agenten nach dem Pilot.