Agentic Ventures Wiki

Session: VF Open WebUI v2.10 Deploy + Permission-Architektur + Welle 4 + Standard-Stack-Pattern

5 Min. Lesezeit

Session-Summary 2026-05-18 — VF Open WebUI Permission + Capability-Rollout

Was passierte (Reihenfolge)

  1. vf-sonnet System-Prompt v2.10 — neuer <inline_visualisierungen>-Block (HTML/SVG-Code-Bloecke als Default fuer Designs/Mockups/Visualisierungen). Mermaid + externe Chart-Libraries explizit ausgeschlossen. Update sowohl im File (~/source/apps/open-webui-vf/prompts/vf-sonnet.txt) als auch live deployed via Admin-API (open-webui-vf.md:20)
  2. Permission-Architektur-Plan geschrieben — permission-architektur mit 2-Model-Matrix (vf-sonnet-allgemein + vf-sonnet-buchhaltung), Groups (crew + buchhaltung), Send-Sperre (kein Mail-Senden, nur Drafts), _base.txt+Variant-Pattern fuer System-Prompts, build.py-Skript-Skizze, 4 Migrations-Phasen
  3. Andre-Buchhaltungs-Kontext-Block im Permission-Plan ergaenzt — Sparkasse SFirm-Software, 6 typische Workflow-Aufgaben, NICHT-Automatisierungs-Liste (Banking-Login, TAN, ELSTER, Mahnwesen-Versand)
  4. Andre-Workflow-Discovery-Fragen (6 Fragen, ~20 Min Termin via Christoph) als Voraussetzung fuer Routinen-Priorisierung
  5. Praktikanten-Onboarding-Runbook in Permission-Plan ergaenzt — ~10 Min Setup pro Praktikant
  6. SFirm-Integration recherchiert — kein API, SEPA-XML pain.001.001.09 ist der Standard-Weg
  7. agentic-ventures-sepa als Standard-Stack-Library entschieden — kein One-Off, sondern wiederverwendbar fuer alle KMU-Kunden. _index + Repo-Stub agentic-ventures-sepa
  8. Welle 4 — Capability-Rollout als 4. Welle fuer das Open-WebUI-Projekt skizziert — welle-4-capability-rollout. ~13 Tage, anders als Welle 1-3 (Capability-Rollout statt Score-Hebung)
  9. Andre-Mail mit OpenWebUI-Login-Daten als Gmail-Draft angelegt (Draft-ID r1091607218793573864)
  10. Bedrock Opus 4.7 Access-Issue verifiziertagreementAvailability = NOT_AVAILABLE. Use-Case-Agreement-Antrag noetig (nicht nur Haeckchen). Marvin hat Opus 4.6 freischalten lassen, Pattern dokumentiert als bedrock-opus-use-case-agreement
  11. Bedrock-EU-Image/Video-Limitation re-verifiziert (Stand 2026-05-18) — eu-central-1 hat weiterhin null Image-Gen und null Video-Gen-Modelle. ADR bedrock-eu-image-gen-limitation aktualisiert
  12. Image-Gen-Provider-Vergleich als neues Pattern image-gen-provider-vergleich — Replicate vs fal.ai vs Black Forest Labs vs Bedrock-EU mit Pricing, Speed, DSGVO-Status, Entscheidungs-Baum
  13. VF-Buchhaltungs-Routinen als Folgeprojekt skizziert — _index mit 3 Routinen (R1 Belege-Voucher, R2 Bank-Abgleich, R3 Monatsabschluss-Report)
  14. Caching-Status verifiziert in LiteLLM — System-Prompt-Caching aktiv (cache_control_injection_points: location: message, role: system), Tool-Schema-Caching noch nicht (Welle 1 Tag 5)

Wichtige Entscheidungen

#EntscheidungRationaleWo dokumentiert
1HTML/SVG-Inline-Rendering als Default-Pfad fuer VisualisierungenOpen WebUI rendert beides out-of-the-box, kein Bau noetigSystem-Prompt v2.10
2Mermaid komplett raus aus vf-sonnet-PromptsMarvin-Praeferenz, einheitlicher SVG-StyleSystem-Prompt v2.10
3Keine Mail-Send-Tools in irgendeinem Custom-ModelHard-Human-in-the-Loop, User klickt selbst in OutlookPermission-Architektur
4Zwei Custom Models statt drei (allgemein + buchhaltung)Alle bekommen Excel/PowerPoint/SharePoint Vollzugriff, nur Papierkram ist eingeschraenktPermission-Architektur
5Praktikanten-Onboarding via Standard-Runbook (~10 Min/Person)ADHS-friendly: kein Custom-Setup pro PersonPermission-Architektur
6agentic-ventures-sepa als Standard-Stack-Library (Python + Adapter), nicht MCPDeterministische File-Erzeugung braucht keinen MCP-Layeragentic-ventures-sepa-Projekt
7hello@ NICHT zu Shared Mailbox konvertieren (heute)Optional, nicht zwingend fuer Auth-HaertungPermission-Architektur
8Image-Gen bleibt Replicate (Default) — fal.ai opt-in nach DSGVO-KlaerungEU-Datacenter-Status bei fal.ai unklarimage-gen-provider-vergleich
9Bedrock-EU-Image-Gen-Limitation gilt weiter (Stand 2026-05-18)API live verifiziert, nichts geaendert seit 2026-05-12bedrock-eu-image-gen-limitation

Offene TODOs (Stand Session-Ende)

Heute Abend offen

  • Marvin testet vf-sonnet v2.10 in vf-chat — 2-3 Prompts (HTML-Mockup, SVG-Icon, Mermaid-Anti-Test)
  • Andre-Onboarding-Mail abgeschickt 2026-05-18 (Login + PW + Hinweis Modell-Wahl + Drafts-only)

Diese Woche

  • Welle 1 Tag 2-5 weiterfuehren (Eval-Runner + Baseline + Caching), due 2026-05-22
  • ApplicationAccessPolicy in Exchange Online setzen (Marvin als Admin, PowerShell-Schritte siehe Permission-Architektur)
  • Andre-Workflow-Discovery-Termin koordinieren (via Christoph)
  • Marvin entscheidet: Welle 4 freigeben? Wenn ja: Phase 1 (Permission-Architektur + Auth-Haertung) als naechstes nach Welle 1
  • Marvin entscheidet: fal.ai-Enterprise-Sales anschreiben fuer EU-Datacenter-Klaerung?
  • Welle 4 Item 4.9 — VF-CI-Discovery + Brand-Kit-Block in vf-sonnet v2.11 (1.5 Std, eigenstaendig vom Rest)
  • Welle 4 Item 4.10 — Open-Design Anti-Slop + 5 Directions in _base.txt v2.11 (30 Min, eigenstaendig)
  • Opus-Stack-Patch live? (CDK-Deploy lief im Hintergrund mit Opus 4.6, Status pruefen)

Mittelfristig (nach Andre-Discovery)

  • vf-buchhaltungs-routinen R1-R3 bauen (Priorisierung nach Andre’s „laestigster Schritt”)
  • agentic-ventures-sepa Library bauen (5 Tage) — Trigger: Andre-Volumen rechtfertigt + 1.-Kunde-Bedarf
  • Anthropic Use-Case-Agreement-Antrag fuer Opus 4.7 stellen (falls Welle 1 Backend-Routing Opus braucht)

Spaeter

  • Praktikanten-Onboarding-Skill anlegen wenn Frequenz >1x/Monat
  • mcp-fal.ai bauen wenn fal.ai EU-OK ist (~1-2 Tage)
  • vf-vault-Architektur Sprint 2a (m365 delegated OAuth) — separater Track, siehe sprint-2a-spec

Erkenntnisse (fuer Folgekunden)

  1. Bedrock-Opus braucht Use-Case-Agreement — nicht in Setup-Runbook unterschaetzen, kann Live-Gang verzoegern
  2. Bedrock-EU hat weiterhin null Image/Video-Gen — Replicate (oder fal.ai) bleibt der Pfad fuer DSGVO-Kunden mit Image-Bedarf
  3. fal.ai 30-50% guenstiger als Replicate — aber DSGVO-EU-Status unklar, vor Industriekunden klaeren
  4. SFirm hat keine API, nur File-Import (pain.001-XML) — gleiches Pattern wahrscheinlich bei anderen deutschen Banking-Tools (StarMoney, ProfiCash). agentic-ventures-sepa ist damit Plattform-agnostisch
  5. Open WebUI rendert HTML/SVG out-of-the-boxCodeBlock.svelte checkt ['html','svg'].includes(lang), Preview-Button erscheint automatisch. Mermaid + Vega ebenso. Kein Bau noetig fuer „Sonnet zeigt Designs”
  6. Custom Models in Open WebUI haben null Hosting-Aufwand — alles DB-Eintraege, gleiche Bedrock-Calls, Cost-neutral pro Model. Skaliert in Multi-Tenant trivial

Session-Update 2026-05-18 nachmittag — Persona-Pivot + Branding-Vollendung

Zwischen Vormittag (Plan-Files schreiben) und Nachmittag (Implementierung) gab es mehrere Pivots:

vf-sonnet System-Prompt v2.10 → v2.15 in 5 schnellen Iterationen:

  • v2.11: Mermaid-Sperre gelockert (User-Wunsch-Ausnahme) + Anti-File-URL-Halluzination
  • v2.12: Verbot von execute_code fuer reine SVG/HTML-Inline-Visualisierungen
  • v2.13: HTML-First-Priorisierung (SVG nur in 3 abgegrenzten Faellen) + Anti-Slop-Block + Typografie-Hierarchie-Baseline
  • v2.14: Felix-Wording-Fix („Maedchen fuer alles” → „vielseitige operative Unterstuetzung”)
  • v2.15: VF-Brand-Block verankert — Dark-Mode + Neongelb C8FF62 + Futura PT, Anthropic-Cream nur noch Fallback

Branding-Deployment in 3 CDK-Deploys:

  • Deploy 1: Opus-Stack-Patch (4.7 → 4.6) — agreementAvailability von 4.7 = NOT_AVAILABLE
  • Deploy 2: Static-File-Replacement via ENTRYPOINT-Wrapper — VF-Icon in 17 Static-Asset-Pfade
  • Deploy 3: Splash-Banner als base64-inline-Env-Var — Wortmarke (VIBEFACTORY auf schwarz) im Splash-Pfad

Persona-Pivot 2026-05-18 nachmittag:

  • Statt 1× vf-sonnet Allrounder jetzt 3 Persona-Custom-Models: Julia (Buchhaltung), Nova (Design), Cosmo (Projektmanagement)
  • Alle vier alten Models hidden: vf-sonnet, vf-haiku-backend, vf-opus-backend, claude-sonnet-4-6, arena-model
  • Banner aktualisiert mit Persona-Hinweis
  • Brand-Kit-File design-system aus CSS-Bundle der Webflow-Site extrahiert (Farben, Fonts, Tonalitaet)
  • Wortmarke-Assets im Vault unter README

Was nach dieser Session noch offen ist:

  • Julia auf Group buchhaltung restricten (Andre + Christoph) — Group muss in Admin-UI angelegt werden
  • Marvins User-Default-Model auf einen der drei Personas umstellen (aktuell auf hidden claude-sonnet-4-6)
  • ApplicationAccessPolicy in Exchange (Auth-Haertung Schicht 1)
  • splash-dark.png ebenfalls ueberschreiben (Dark-Mode-User), optional
  • Cloudflare-API-Token-Scope um Zone:Cache Purge erweitern (damit ich kuenftige Branding-Updates direkt purgen kann)

Cross-Refs

Plan-Files dieser Session:

Wissens-Files dieser Session:

Capability-Updates:

0 Dateien in diesem Ordner.