Sichere, isolierte Container-Umgebungen fΓΌr OpenClaw/OSAgent-Instanzen β DSGVO-konform, auf souverΓ€ner Infrastruktur, mit AI-assistiertem Onboarding.
Von Signup bis Live-Bot in Minuten β ohne DevOps-Wissen. VollstΓ€ndig isoliert und auditierbar.
Template wΓ€hlen β Secrets eingeben β Deploy. Automatisches Provisioning via Coolify API mit Health Checks und Rollback.
Jeder Kunde bekommt eigene Container, Netzwerk-Namespaces, Volumes und UID/GID-Mappings. Kein Cross-Tenant-Zugriff mΓΆglich.
OpenClaw Agent, Telegram Bot, Base-LLM und mehr. Docker Compose Blueprints mit optionaler DB, Redis, Vector Store.
VerschlΓΌsselte Mesh-Netzwerke zwischen Control Plane und Worker Nodes. Private Service-Endpoints fΓΌr LLM, STT, TTS.
Zentrales Logging (Loki), Metriken (Prometheus/cAdvisor), optionales Tracing (OpenTelemetry). Alerting via Grafana.
Wizard + Chat-Assistent, der Konfiguration vorschlΓ€gt, Risiken erklΓ€rt und fehlende Secrets nachfragt. Least-Privilege by default.
5-Plane Design: Control, Deployment, Runtime, Network, Observability β alle "Sovereign by Design".
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ β OSAgentSafeHosting β ββββββββββββββββ¬βββββββββββββββ¬βββββββββββββββ¬βββββββββββββββββββββββββ€ β β β β β β CONTROL β DEPLOYMENT β RUNTIME β NETWORK β β PLANE β PLANE β PLANE β PLANE β β β β β β β ββββββββββββ β ββββββββββββ β ββββββββββββ β ββββββββββββββββββββ β β βPocketBaseβ β β Compose β β β Podman / β β β WireGuard β β β β Control β β βTemplates β β β Docker β β β Mesh VPN β β β β Plane β β β β β β rootless β β β β β β β β β β openclaw β β β β β β ControlβWorkers β β β β Users β β β telegram β β β Per-Tenantβ β β Tenant-private β β β β Tenants β β β base-llm β β β Namespaceβ β β Service Endpointsβ β β β Billing β β β β β β Volumes β β β β β β β Audit β β β GitOps β β β UID/GID β β β Egress Policies β β β ββββββββββββ β ββββββββββββ β ββββββββββββ β ββββββββββββββββββββ β β β β β β β ββββββββββββ β ββββββββββββ β β OBSERVABILITY β β βProvision-β β β Coolify β β β ββββββββββββββββββββ β β βer API β β β v4 API β β β β Loki + Grafana β β β β(Bun/Hono)β β β Client β β β β Prometheus β β β β β β β β β β β cAdvisor β β β β Deploy β β β Deploy β β β β Alerting β β β β Stop β β β Restart β β β β β β β β Status β β β Delete β β β β OpenTelemetry β β β β Logs β β β Logs β β β ββββββββββββββββββββ β β ββββββββββββ β ββββββββββββ β β β ββββββββββββββββ΄βββββββββββββββ΄βββββββββββββββ΄βββββββββββββββββββββββββ βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ β TENANT INSTANCES (pro Kunde isoliert) β β β β βββββββββββββββ βββββββββββββββ βββββββββββββββ β β β Tenant A β β Tenant B β β Tenant C β ... β β β β β β β β β β β OpenClaw β β Telegram β β Custom Bot β β β β Agent β β Bot β β + Postgres β β β β + SQLite β β + Redis β β + Vector DB β β β β β β β β β β β β π isolated β β π isolated β β π isolated β β β βββββββββββββββ βββββββββββββββ βββββββββββββββ β βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
Stack erstellen & deployen
Container stoppen
Container neustarten
Stack lΓΆschen
Status abfragen
Container-Logs abrufen
Mehrschichtiges Sicherheitsmodell β von Container-Isolation bis Supply Chain Security.
Dedicated Network Namespace, Volume Directory, UID/GID Mapping pro Tenant. Resource Limits (CPU/RAM). Kein Cross-Tenant-Zugriff.
VerschlΓΌsselte Tunnel zwischen Control Plane und Workers. Default deny inbound. Egress Allowlists + DNS Policy pro Template.
Encrypted-at-rest Blobs pro Tenant. Delivery als Env Vars zur Deploy-Zeit. Kein Plaintext auf Disk. Rotation-Workflows in v1.
Pinned Image Digests, Cosign-Signaturen, SBOM (Syft), Vulnerability Scanning (Trivy). CI blockiert kritische CVEs.
PocketBase Auth (Password + Passkey) + optional SSO (OIDC). RBAC: Org Admin / Developer / Auditor. VollstΓ€ndiges Audit Log.
Dedicated Nodes, Kata Containers / Firecracker microVMs. Customer-managed Keys (KMS/Vault). FΓΌr Enterprise / High-Security.
Von Signup zum laufenden Bot in unter 10 Minuten β AI-assistiert, ohne DevOps-Wissen.
Email + Passkey. Datenschutz-Consent, Region-Auswahl.
Org-Name, Data Residency (DE/EU/On-Prem), Security Level.
OpenClaw Agent, Telegram Bot, RPA Bot, Research Botβ¦
AI-Wizard erkennt benΓΆtigte Secrets, generiert sichere Defaults.
queued β provisioning β deploying β healthy. Bot-URL + Monitoring.
Health Check, Test-Nachricht, Quick Actions (Rotate Keys, Backup).
Transparent, planbar, EU-freundlich. Sicherheit ist Produktmerkmal β hΓΆhere PlΓ€ne = stΓ€rkere Isolation.
Architektur, Security Model, Onboarding Flow, Pricing β vollstΓ€ndig dokumentiert.
PocketBase Schema, Provisioner API (7 Endpoints), Coolify Integration, Compose Templates (3 Typen).
Egress Policies, Netzwerk-Segmentierung, zentrales Logging, Backup/Restore.
Template-Katalog, Self-Service Upgrades, Stripe/SEPA Payment, Public Signup.