Laufzeit bis 31.12., Kündigungsfrist 3 Monate. Preisgleitklausel in
§4 (max. 5 % p. a.), Haftung in §9, automatische Verlängerung §12.generate_pdf Zusammenfassung_Nord.pdf erstellt
KIS:UI ist die mandantenfähige KI-Plattform für Unternehmen: Multi-Provider-LLM, RAG-Wissensdatenbanken, visuelle Workflows, PII-Maskierung vor jedem Modellaufruf, LDAP/AD und lückenloses Audit – auf eurer Hardware, ohne dass ein Byte die Cloud sieht.
§4 (max. 5 % p. a.), Haftung in §9, automatische Verlängerung §12.Integriert sich nahtlos in eure bestehende Tool-Landschaft
Agentischer Tool-Loop: durchsucht eure Wissensbasen, ruft Tools auf und erzeugt PDFs – jede Antwort mit nachvollziehbarer Quelle.
Notion, Confluence, SharePoint, Drive, Slack, IMAP, Git & mehr – mit Background-Sync, Reranking und Knowledge-Graph in pgvector.
Trigger, KI-Knoten, Verzweigungen und Schleifen visuell verketten – mit Live-Run-Trace und Kosten-Tracking, auch für reguläre User.
40+ Admin-Oberflächen, 200+ Audit-Actions, LDAP/AD, AES-256-GCM, Privacy-Shield-Policies und Kosten-Telemetrie – volle Kontrolle, nichts versteckt.
§4, Haftung in §9.Von der Modell-Orchestrierung über Wissen und Automatisierung bis zur Governance – KIS:UI bündelt, wofür andere fünf Tools brauchen.
Ollama, vLLM, OpenAI, Anthropic und jedes OpenAI-kompatible Gateway (Groq, OpenRouter, Azure) hinter einem Router – mit Fallback-Kette, exponentiellem Retry und per-Provider-Rate-Limit. SSE-Streaming, Tool-Calls, Vision.
Globales + per-User-Memory mit Embedding-Retrieval beim Chat. DSGVO-Purge pro User, Audit-Trail für jede Operation.
Multi-Dokument-Chat mit Vergleich & Aktionen, First-Class DocumentSpec-Komponenten, Vektor-Charts – Export als Word (.docx) und Premium-PDF mit eingebetteten Fonts.
DALL-E-Bildgenerierung, 6-Stimmen-TTS und Whisper-Transkription mit In-Browser-Voice-Recorder – alles inline im Chat.
MCP-Werkzeuge als App-Modus direkt ausführen – Schema-Formular statt Prompt, Ergebnis-Karte, Werkzeug-Galerie mit Status. Plus deklarative External-APIs mit Zod-Schemas, verschlüsselten Credentials & Health-Probe.
Conversations per Link teilen (Passwort + Ablauf), Ordner & Gruppen-Channels, anonymer Public-Chat und ein einbettbares iFrame-Widget für externe Seiten.
Eine Maskierungsschicht sitzt an jedem Daten-Ausgang: erkennt Namen, IBAN, Steuer-IDs & Co. (Regex + Prüfsummen + optional lokales NER), ersetzt sie deterministisch durch Tokens wie [PERSON_1] – und demaskiert nur lokal. Vor jedem externen Modellaufruf zeigt ein Review, was gesendet wird. Das Mapping verlässt nie den Server.
Geführter Cookbook-v2-Wizard rollt vLLM-Modelle auf den GPU-Host aus – Preflight-Gate, Live-Deploy-Polling, Rollback-Historie. Der vllm-runner-Sidecar startet Container, ohne dass die App je den Docker-Socket sieht.
Eine Verifikations-Pipeline prüft jede Antwort: Code-Plausibilität, Evidenzklassen und Faithfulness/Citation-Check mit Konflikt-Erkennung – mit Qualitätsstatus und Repair-Loop für SQL/YAML/Shell/Code.
Modelle im A/B-Vergleich mit ELO-Ranking, KI-Judge und Preis-Leistungs-Score. Aus Nutzer-Feedback (Thumbs) entstehen SFT/DPO-Datensätze als JSONL – LoRA-Training mit Vorher/Nachher-Benchmark-Gate.
Visueller Knoten/Kanten-Graph: Trigger per Klick, Webhook, Cron oder als Chat-Skill. 18 Knotentypen verketten LLM-Agenten, Wissensabfragen, Web-Suche, HTTP, JSON-Transform, Code, Sub-Workflows und Schleifen – mit Versionierung, durabler Queue, Retry/Abort, Live-Run-Trace und Kosten-Tracking.
HTTP-Request sperrt private, Link-Local- & Metadata-IPs (RFC 1918, 169.254/16)JSON-Transform läuft sandboxed, kein User-JSMAX_DEPTH = 3, Total-Step-Cap pro Run, 32-Byte-CSPRNG-Webhook-Tokenpgvector + LangChain, mandantenfähig, mit Versionierung pro Chunk. 10 Konnektoren ziehen Wissen aus Notion, Confluence, SharePoint, Google Drive, Slack, IMAP, Git, RSS und Sitemaps – mit Background-Sync, Reranking und Knowledge-Graph.
Sieben Stufen, gebaut auf LangChain.js und pgvector – jede Stufe einzeln konfigurierbar, mandantenfähig und background-synchronisiert über BullMQ.
10 Konnektoren + Upload, OCR für Scans. ingestion.ts orchestriert.
LangChain Recursive-Splitter, konfigurierbare Größe & Overlap.
OpenAI- oder Ollama-Embeddings – Provider abstrahiert.
Cosine-Similarity-Suche, Versionierung pro Chunk – Qdrant als optionaler Vektor-Store zuschaltbar.
Cross-Encoder ordnet die wirklich relevanten Passagen nach oben.
Multi-Hop-Traversal verknüpft Fakten über Dokumente hinweg.
Kontext-Injection in den Chat – jede Aussage mit Quelle.
Eine Maskierungsschicht sitzt an jedem Daten-Ausgang – LLM-Call, Tool-Call, Embedding. Sie erkennt sensible Werte, ersetzt sie deterministisch durch reversible Tokens und demaskiert die Antwort ausschließlich lokal. Das Mapping verlässt nie den Server. Modellgestützte Erkennung läuft – wenn überhaupt – nur auf dem lokalen Runner, nie extern.
Hinweis: technische Maskierung ist ein Baustein für datenschutzfreundliche KI-Nutzung – keine harte Compliance-Zusicherung. Die finale Bewertung trifft eure Datenschutz-Abteilung.
Jede dunkle Geschäftslogik lebt im Admin-Bereich – sichtbar, versioniert, auditiert. Von Modell-Cookbook, Benchmark-Arena und Fine-Tuning bis Privacy-Shield, Monitoring und DSGVO.
Recharts-Timeseries, Kostenaufschlüsselung, Top-User/-Modelle, Provider-Health.
Autodiscovery, AD-Gruppen-Browser, Rollen-Mapping, Sync mit Deaktivierungs-Schutz.
Cursor-Pagination, Filter, JSON-Drawer, CSV/JSON-Export – 200+ Audit-Actions.
CRUD, AES-GCM-Key-Encryption, Connection-Test, Auto-Detect der Modelle.
Append-only-Versionierung mit History, Skill-Config-Validator mit live Indikator.
Logo, Farben, Live-Preview – plus gruppierte System-Settings ohne Deploy.
Kein separates Backend, kein Kubernetes-Zwang: Next.js 16 App-Router mit Route-Handlern, eine Postgres für Daten, Logs & Embeddings – per Docker-Compose in Stunden ausgerollt.
Redis Token-Bucket pro IP & User.
NextAuth-Session, Rollen-Gate pro Route.
Jeder Input validiert, CSP-Nonce gesetzt.
Modell-Routing mit Fallback-Kette.
Token-für-Token als text/event-stream.
User, Model, Tokens, Latenz → Postgres.
Jede mutierende Operation ist auditiert, jeder API-Input Zod-validiert, jeder Secret AES-256-GCM-verschlüsselt. CSP mit Nonce-Policies, kein unsafe-inline, kein any in der Codebase.
RBAC an jedem Endpoint, explizite Owner-Checks, keine IDOR.
AES-256-GCM für Secrets, TLS in Transit, starke Session-Tokens.
Prisma parametrisiert, keine Raw-SQL ohne Escaping, Zod-Validierung.
Threat-Modeling pro Phase, 4-Gate-Review vor jedem Merge.
Keine Default-Credentials, env-basiert, Secure-Defaults in Compose.
npm audit in CI, Dependabot, committetes Lockfile.
Brute-Force-Schutz, Session-Invalidierung, keine Session-Fixation.
Signierte Images, Lockfile, Supply-Chain-Audit.
Audit-Log ist Kern-Feature – nicht abschaltbar.
URL-Validierung bei Provider-Config, Deny-Listen für interne IPs.
| Kriterium | KIS:UI · On-Premise | Public-Cloud-KI |
|---|---|---|
| Daten verlassen euer Netz | Nie | Standard |
| Modell-Wahl | Ollama · vLLM · eigene Gewichte | nur Anbieter-Modelle |
| Audit jeder Aktion | 200+ Actions | begrenzt |
| PII-Maskierung vor Modellaufruf | Privacy Shield | selten |
| LDAP / AD-SSO | nativ | teils, Enterprise-Tier |
| DSGVO-Export & -Löschung pro User | eingebaut | eingeschränkt |
| Workflows & Automatisierung | integriert | Zusatzprodukt |
| Air-Gap-fähig | Ja | Nein |
| Kostenmodell | Lizenz + eigene Hardware | pro Token / pro Seat |
Wir installieren, binden an und schulen – ihr behaltet die Kontrolle. Ein typischer On-Premise-Rollout durch ki·spezial.
any · ~460k LOCvllm-runner-Sidecar (kein Docker-Socket in der App) · Rollback-Historie[PERSON_1]; demaskiert wird die Antwort nur lokal, das Mapping bleibt verschlüsselt auf dem Server. Erkennung per Regex + Prüfsummen, optional per lokalem NER – nie über einen externen Dienst. Das Feature ist Flag-gesteuert und standardmäßig aus; technische Maskierung ist ein Baustein, keine Compliance-Garantie.vllm-runner-Sidecar startet den vLLM-Container auf dem GPU-Host – mit Live-Deploy-Polling und Rollback-Historie. Die App selbst bekommt dabei nie Zugriff auf den Docker-Socket; nur der gehärtete Sidecar mit Image-Allowlist und Namens-Präfix-Scope darf Container starten.Wir installieren KIS:UI On-Premise, binden euer AD an und schalten eure Modelle frei – DSGVO-konform, in Wochen statt Monaten.