Sprint-Roadmap — VF macht „alles mit AI”
Was VF eigentlich will (uebersetzt)
Claude soll auf den echten Daten arbeiten (M365/SharePoint, Papierkram, TicketPAY), kann sie lesen UND aendern, keine veralteten Kopien, alle Mitarbeiter koennen das produktiv nutzen.
Architektur-Antwort: MCP-Tools sind die einzige Schicht zwischen Claude und den Tools — Source-Systeme bleiben Single-Source-of-Truth, Claude greift live zu, Aenderungen gehen direkt zurueck. Kein RAG/Knowledge-Base mit Embeddings (= veraltet sobald jemand was aendert).
Stand heute (Sprint 1, gerade gebaut)
| Komponente | Read | Write | Anmerkung |
|---|---|---|---|
| Papierkram (mcp-papierkram, ~70 Tools) | ✓ | ✓ | volle CRUD, Quartalsrotation der Tokens |
| TicketPAY (mcp-ticketpay, 14 Tools) | ✓ | — | Anbieter exposed read-only Export-API, kein Write moeglich |
| M365 SharePoint (mcp-m365 v0.2) | ✓ | teilweise (Excel write_range + add_worksheet vorhanden) | Drive-Files Read only |
| M365 Outlook-Mail | ✓ | — | Service-Principal-Auth = App-only, kein Send-As-User |
| M365 Lists | ✓ | — | wie Drive-Files |
| Open WebUI Chat-UI | ✓ (Sprint 1) | — | live mit Bedrock EU |
Status: Andre kann alles lesen. Schreiben geht nur fuer Papierkram + Excel-Files. Mails versenden + neue SharePoint-Files erstellen + Lists-Items aendern: noch nicht.
Sprint 2 — Schreib-Vervollstaendigung (1-2 Wochen)
Ziel: Volle Read+Write-Paritaet auf M365. Plus saubere Per-User-Identitaet bei Writes (Andre vs Christoph sichtbar im SharePoint-Versions-History).
Sprint 2a — mcp-m365 v0.3 mit delegated OAuth (~3 Tage)
Pattern existiert schon im Wissens-File. Umbau heute Service-Principal → delegated OAuth pro User:
| Aenderung | Was |
|---|---|
| Auth-Layer | Service-Principal raus, delegated OAuth pro VF-User. Login einmalig via Open WebUIs Built-in OAuth-MCP-Pattern. Token persistent pro User in mcp-m365. |
| Permissions | Azure App-Reg: Files.ReadWrite.All, Sites.ReadWrite.All, Mail.Send, User.Read als delegated (nicht App-only). Admin-Consent von Andre einmalig. |
| Neue Write-Tools | m365_upload_drive_file (PDF/Word/Markdown raus auf SharePoint), m365_create_folder, m365_send_email, m365_create_list_item, m365_update_list_item, m365_create_calendar_event |
| Excel-Concurrency | m365_open_workbook_session / m365_close_session Pattern — VF-Mitarbeiter und Claude konkurrieren nicht ums selbe Excel |
Konsequenz: jeder VF-User schreibt mit seiner Identitaet. Audit-History in SharePoint zeigt „Andre hat Datei erstellt”, nicht „mcp-vf-hosted Service-Principal”.
Sprint 2b — TicketPAY Write via Web-Automation (~1-2 Tage, optional)
TicketPAY-API ist read-only. Aber das TicketPAY-Web-Dashboard hat Write-Faehigkeit. Wenn VF wirklich Write braucht: eigener Sub-MCP der TicketPAY-Web-UI via Playwright-Browser-Automation steuert (analog mcp-browser-Pattern). Aufwand 1-2 Tage. Empfehlung: erst bauen wenn VF konkret danach fragt — meist reicht „read TicketPAY, write Papierkram” als Workflow.
Sprint 2c — mcp-replicate-hosted fuer Image/Video-Gen (0.5-1 Tag)
Schon geplant in sprint-2-replicate-hosted.md. Damit kann VF im Chat „erstelle Logo fuer Event X” oder „Veranstaltungs-Poster im Wein-Theme” — neue Datei landet als URL im Chat, kann ueber m365_upload_drive_file direkt in SharePoint gespeichert werden.
Sprint 3 — Workflow-Library + Skills (1 Woche)
Heute koennen VF-User „liste offene Rechnungen” tippen — Claude tut’s. Aber wiederkehrende Workflows sollten One-Click sein.
Open WebUI Skills (= „/-Slash-Commands”-Library)
Skills sind ueber /api/v1/skills/create programmatic anlegbar. Geseedet werden:
| Skill | Was passiert |
|---|---|
/mahnung_pruefen | papierkram_list_invoices(status=overdue) → m365_get_template(mahnung) → m365_create_email_draft pro Rechnung. Kein Auto-Send — Andre prueft + sendet manuell. |
/event_abrechnung <event_id> | ticketpay_list_tickets + _list_transactions + _list_fees fuer Event → papierkram_create_invoice an VF aus den Netto-Auszahlungen → m365_upload_drive_file mit PDF-Export der Bilanz |
/monatsabschluss <YYYY-MM> | Papierkram-Eingangs+Ausgangsrechnungen + Bank-Transactions + TicketPAY-Transactions kombiniert → SharePoint-Folder „Buchhaltung/Monatsabschluesse/” Datei anlegen |
/wochenreport | Aggregat: Tickets verkauft + Rechnungen offen + neue Buchungen → Email an Andre |
/event_planung <name> <datum> | Anlage SharePoint-Folder, Templates kopieren, Calendar-Event, TicketPAY-Event-Vorbereitung |
/kunden_brief <kunde> <thema> | papierkram_get_company + m365_search_messages(from=kunde) + Brief-Draft mit Anrede + Anhaengen |
Plus VF-spezifische Skills basierend auf ihrem Workflow. Skill-Library wird in extern/shared/vibe-factory/skills/ als versionierte JSON-Files committed — bei jedem Onboarding-Refresh wieder geseedet.
Default Prompt Suggestions
/api/v1/configs/suggestions — die 4-6 Tiles auf dem leeren-Chat-Screen.
Sprint 4 — Agent-Native Operations (1-2 Wochen)
Scheduled Automations
/api/v1/automations/ (gibt’s in v0.9.x). Cron-getrigger Agents:
| Automation | Cadence | Was |
|---|---|---|
| Mahnungs-Lauf | Mo 09:00 | /mahnung_pruefen autonom, Drafts in Andre’s Outbox |
| Wochenreport | Fr 17:00 | /wochenreport an Andre + Christoph |
| Event-Recap | Tag nach Event | TicketPAY-Status + Papierkram-Forderungen aggregiert in SharePoint |
| Bank-Reconciliation | Tag-Abschluss | papierkram_list_bank_transactions abgleichen mit offenen Rechnungen, Hinweis bei Mismatch |
| Stale-File-Cleanup | Monatlich | SharePoint-Folder „Drafts” auf Files > 90 Tage hinweisen |
Memories
/api/v1/memories/ — Claude erinnert sich pro User an Praeferenzen: „Andre mag Berichte als Bullet-Listen”, „Christoph schreibt foermlich, Andre Du”, VF-Tonalitaet, Branchen-Vokabular.
Channels (Shared Workspaces)
Slack-aehnliche Workspaces in Open WebUI fuer Team-Threads, mit Claude als Member. „Event-Planung 2026-08” als Channel, Andre + Christoph + Claude diskutieren live, Files/Beschluesse gehen direkt in SharePoint.
Sprint 5+ — Long-Term
- SCIM-Auto-Provisioning ueber Microsoft Entra (
/api/v1/scim/) — neue VF-Mitarbeiter automatisch in Open WebUI angelegt, alte automatisch deaktiviert - Custom Knowledge-Base fuer Slow-Changing-Data (Compliance-Doks, Vertraege-Templates, FAQs) — neben den Live-MCP-Tools. Wird via
/api/v1/knowledge/+ Sync-Skript bei SharePoint-Aenderungen reindexed - VFs eigene Domain (chat.vibefactory.de) ueber CNAME-Migration wenn der Pilot 6+ Monate stabil ist
- Custom Branding (Logo, Farben) via
/api/v1/configs/banners+ Theme-Override
Was das NICHT bedeutet (Anti-Patterns)
- Kein Voll-Vault wie deiner (markdown-only Knowledge) fuer VF — die haben ein echtes Office mit M365 als Pflicht-Heimat fuer Dateien. Nichts doppeln in S3.
- Kein Auto-Send von Mails ohne Approval. Drafts: ja. Send: User-Klick. Bei kritischen Aktionen wie
papierkram_cancel_invoiceggf. UI-Confirmation-Step. - Kein „autonomer Agent macht alles” — Claude bleibt im Loop mit User-Approval bei high-stakes Writes. Audit-Trail in CloudWatch + per Subject-Hash UND Forward-User-Headers.
- Keine Knowledge-Base als Daten-Ersatz. Knowledge-Base nur fuer „echte Knowledge” (Vertraege, FAQs, Branchen-Wissen) — nicht fuer Operational-Daten.
Cost-Implikationen
| Sprint | Setup-Tage | Recurring-Erhoehung €/Mo |
|---|---|---|
| Sprint 2a (m365 v0.3 + delegated OAuth) | 3 | +0 (gleiches Hosting) |
| Sprint 2c (mcp-replicate-hosted) | 1 | +33 € (zweiter Fargate-Task) |
| Sprint 3 (Skills-Library) | 5 | +0 |
| Sprint 4 (Automations + Memories) | 7-10 | +0-15 € (mehr Bedrock-Token-Last) |
| Sprint 5 (SCIM + Knowledge + Branding) | 5-10 | +5-15 € (mehr Storage) |
| Total | ~25-30 Tage | +50-65 €/Mo zusaetzlich zu den 65 € Sprint-1-Baseline |
Bedrock-Token-Last steigt mit Nutzungsintensitaet — Schaetzung 100-400 €/Mo realistisch bei 5 produktiven Usern.
DSGVO + Compliance
- AVV-Anpassung bei Sprint 2a — delegated OAuth heisst Claude liest unter User-Identity auf SharePoint zu. Microsoft GDPR-Schirm gilt, plus unser AVV mit VF muss das abdecken
- Skills-Library ist im Vault (
extern/shared/vibe-factory/skills/), pro Skill ist klar definiert was er macht — gut fuer EU AI Act („transparente AI-Systeme”) - Audit-Layer pro Tool-Call mit User-Email + Tool-Name + Status + Duration — automatisch via Open WebUIs Forward-User-Info-Headers + mcp-vf-hosteds Audit-Middleware
Naechste konkrete Schritte
Nach Phase B-Seeding heute (Bedrock + MCP + User in Open WebUI):
- Andre kurzes Live-Briefing — was Sprint 1 kann, was er heute schon nutzen kann, was als Naechstes kommt (Sprint 2-3)
- Welche Workflows tatsaechlich Pain sind — nicht raten, sondern Andre einen Tag protokollieren lassen wo er Office-Pain hat. Das priorisiert Skills in Sprint 3
- Sprint 2a kickoff (mcp-m365 v0.3) — 3 Tage, dann ist Schreib-Paritaet auf SharePoint da
- AVV-Anpassung skizzieren parallel zu Sprint 2a
Cross-Refs
- _index — Open WebUI fuer VF Projekt
- sprint-2-replicate-hosted — Image/Video-Gen-MCP
- librechat-railway-multiuser — Originalpattern (delegated OAuth + Workflow-Tools)
- agent-native-architektur — Folder-as-Architecture
- produkt-bundle — „KI-Buero” als Custom-Tier-Versprechen