πŸ‡©πŸ‡ͺ SOVEREIGN AI Β· MADE IN GERMANY

SchlΓΌsselfertiges
AI Agent Hosting

Sichere, isolierte Container-Umgebungen fΓΌr OpenClaw/OSAgent-Instanzen β€” DSGVO-konform, auf souverΓ€ner Infrastruktur, mit AI-assistiertem Onboarding.

<10 min
Bot live
100%
Tenant-isoliert
πŸ‡©πŸ‡ͺ
Deutsche Datenhoheit
Was kann es?

Kernfunktionen

Von Signup bis Live-Bot in Minuten β€” ohne DevOps-Wissen. VollstΓ€ndig isoliert und auditierbar.

πŸš€

One-Click Deployment

Template wΓ€hlen β†’ Secrets eingeben β†’ Deploy. Automatisches Provisioning via Coolify API mit Health Checks und Rollback.

πŸ”’

Tenant-Isolation

Jeder Kunde bekommt eigene Container, Netzwerk-Namespaces, Volumes und UID/GID-Mappings. Kein Cross-Tenant-Zugriff mΓΆglich.

πŸ€–

Multi-Template Catalog

OpenClaw Agent, Telegram Bot, Base-LLM und mehr. Docker Compose Blueprints mit optionaler DB, Redis, Vector Store.

🌐

WireGuard Networking

VerschlΓΌsselte Mesh-Netzwerke zwischen Control Plane und Worker Nodes. Private Service-Endpoints fΓΌr LLM, STT, TTS.

πŸ“Š

Observability

Zentrales Logging (Loki), Metriken (Prometheus/cAdvisor), optionales Tracing (OpenTelemetry). Alerting via Grafana.

🧠

AI-assistiertes Onboarding

Wizard + Chat-Assistent, der Konfiguration vorschlΓ€gt, Risiken erklΓ€rt und fehlende Secrets nachfragt. Least-Privilege by default.

Wie ist es gebaut?

Architektur

5-Plane Design: Control, Deployment, Runtime, Network, Observability β€” alle "Sovereign by Design".

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                        OSAgentSafeHosting                            β”‚
β”œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”¬β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€
β”‚              β”‚              β”‚              β”‚                        β”‚
β”‚ CONTROL      β”‚ DEPLOYMENT   β”‚ RUNTIME      β”‚ NETWORK                β”‚
β”‚ PLANE        β”‚ PLANE        β”‚ PLANE        β”‚ PLANE                  β”‚
β”‚              β”‚              β”‚              β”‚                        β”‚
β”‚ β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β” β”‚ β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β” β”‚ β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β” β”‚ β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”  β”‚
β”‚ β”‚PocketBaseβ”‚ β”‚ β”‚ Compose  β”‚ β”‚ β”‚ Podman / β”‚ β”‚ β”‚   WireGuard      β”‚  β”‚
β”‚ β”‚ Control  β”‚ β”‚ β”‚Templates β”‚ β”‚ β”‚ Docker   β”‚ β”‚ β”‚   Mesh VPN       β”‚  β”‚
β”‚ β”‚  Plane   β”‚ β”‚ β”‚          β”‚ β”‚ β”‚ rootless β”‚ β”‚ β”‚                  β”‚  β”‚
β”‚ β”‚          β”‚ β”‚ β”‚ openclaw β”‚ β”‚ β”‚          β”‚ β”‚ β”‚ Control↔Workers  β”‚  β”‚
β”‚ β”‚ Users    β”‚ β”‚ β”‚ telegram β”‚ β”‚ β”‚ Per-Tenantβ”‚ β”‚ β”‚ Tenant-private   β”‚  β”‚
β”‚ β”‚ Tenants  β”‚ β”‚ β”‚ base-llm β”‚ β”‚ β”‚ Namespaceβ”‚ β”‚ β”‚ Service Endpointsβ”‚  β”‚
β”‚ β”‚ Billing  β”‚ β”‚ β”‚          β”‚ β”‚ β”‚ Volumes  β”‚ β”‚ β”‚                  β”‚  β”‚
β”‚ β”‚ Audit    β”‚ β”‚ β”‚ GitOps   β”‚ β”‚ β”‚ UID/GID  β”‚ β”‚ β”‚ Egress Policies  β”‚  β”‚
β”‚ β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜ β”‚ β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜ β”‚ β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜ β”‚ β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β”‚
β”‚              β”‚              β”‚              β”‚                        β”‚
β”‚ β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β” β”‚ β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β” β”‚              β”‚ OBSERVABILITY          β”‚
β”‚ β”‚Provision-β”‚ β”‚ β”‚ Coolify  β”‚ β”‚              β”‚ β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”  β”‚
β”‚ β”‚er API    β”‚ β”‚ β”‚ v4 API   β”‚ β”‚              β”‚ β”‚ Loki + Grafana   β”‚  β”‚
β”‚ β”‚(Bun/Hono)β”‚ β”‚ β”‚ Client   β”‚ β”‚              β”‚ β”‚ Prometheus       β”‚  β”‚
β”‚ β”‚          β”‚ β”‚ β”‚          β”‚ β”‚              β”‚ β”‚ cAdvisor         β”‚  β”‚
β”‚ β”‚ Deploy   β”‚ β”‚ β”‚ Deploy   β”‚ β”‚              β”‚ β”‚ Alerting         β”‚  β”‚
β”‚ β”‚ Stop     β”‚ β”‚ β”‚ Restart  β”‚ β”‚              β”‚ β”‚                  β”‚  β”‚
β”‚ β”‚ Status   β”‚ β”‚ β”‚ Delete   β”‚ β”‚              β”‚ β”‚ OpenTelemetry    β”‚  β”‚
β”‚ β”‚ Logs     β”‚ β”‚ β”‚ Logs     β”‚ β”‚              β”‚ β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β”‚
β”‚ β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜ β”‚ β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜ β”‚              β”‚                        β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”΄β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

 β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
 β”‚  TENANT INSTANCES (pro Kunde isoliert)                             β”‚
 β”‚                                                                     β”‚
 β”‚  β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”  β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”                β”‚
 β”‚  β”‚ Tenant A    β”‚  β”‚ Tenant B    β”‚  β”‚ Tenant C    β”‚  ...           β”‚
 β”‚  β”‚             β”‚  β”‚             β”‚  β”‚             β”‚                 β”‚
 β”‚  β”‚ OpenClaw    β”‚  β”‚ Telegram    β”‚  β”‚ Custom Bot  β”‚                β”‚
 β”‚  β”‚ Agent       β”‚  β”‚ Bot         β”‚  β”‚ + Postgres  β”‚                β”‚
 β”‚  β”‚ + SQLite    β”‚  β”‚ + Redis     β”‚  β”‚ + Vector DB β”‚                β”‚
 β”‚  β”‚             β”‚  β”‚             β”‚  β”‚             β”‚                 β”‚
 β”‚  β”‚ πŸ”’ isolated β”‚  β”‚ πŸ”’ isolated β”‚  β”‚ πŸ”’ isolated β”‚                β”‚
 β”‚  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜  β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜                β”‚
 β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

Provisioner API β€” Endpoints

POST /api/stacks/deploy

Stack erstellen & deployen

POST /api/stacks/:id/stop

Container stoppen

POST /api/stacks/:id/restart

Container neustarten

DELETE /api/stacks/:id

Stack lΓΆschen

GET /api/stacks/:id/status

Status abfragen

GET /api/stacks/:id/logs

Container-Logs abrufen

Sicherheit

Security by Design

Mehrschichtiges Sicherheitsmodell β€” von Container-Isolation bis Supply Chain Security.

1

Container-Isolation (Rootless Podman/Docker)

Dedicated Network Namespace, Volume Directory, UID/GID Mapping pro Tenant. Resource Limits (CPU/RAM). Kein Cross-Tenant-Zugriff.

2

Netzwerk-Sicherheit (WireGuard)

VerschlΓΌsselte Tunnel zwischen Control Plane und Workers. Default deny inbound. Egress Allowlists + DNS Policy pro Template.

3

Secrets Management (age/sops β†’ Vault)

Encrypted-at-rest Blobs pro Tenant. Delivery als Env Vars zur Deploy-Zeit. Kein Plaintext auf Disk. Rotation-Workflows in v1.

4

Supply Chain Security

Pinned Image Digests, Cosign-Signaturen, SBOM (Syft), Vulnerability Scanning (Trivy). CI blockiert kritische CVEs.

5

Access Control & Audit

PocketBase Auth (Password + Passkey) + optional SSO (OIDC). RBAC: Org Admin / Developer / Auditor. VollstΓ€ndiges Audit Log.

6

Hard Isolation (Premium)

Dedicated Nodes, Kata Containers / Firecracker microVMs. Customer-managed Keys (KMS/Vault). FΓΌr Enterprise / High-Security.

User Experience

Onboarding Flow

Von Signup zum laufenden Bot in unter 10 Minuten β€” AI-assistiert, ohne DevOps-Wissen.

01

Signup

Email + Passkey. Datenschutz-Consent, Region-Auswahl.

02

Tenant Setup

Org-Name, Data Residency (DE/EU/On-Prem), Security Level.

03

Template wΓ€hlen

OpenClaw Agent, Telegram Bot, RPA Bot, Research Bot…

04

Integrationen

AI-Wizard erkennt benΓΆtigte Secrets, generiert sichere Defaults.

05

Deploy

queued β†’ provisioning β†’ deploying β†’ healthy. Bot-URL + Monitoring.

06

First Run

Health Check, Test-Nachricht, Quick Actions (Rotate Keys, Backup).

Pakete

Pricing

Transparent, planbar, EU-freundlich. Sicherheit ist Produktmerkmal β€” hΓΆhere PlΓ€ne = stΓ€rkere Isolation.

Starter

€49 / Monat
  • 1 Tenant / 1 Projekt
  • 1–2 Bot Instanzen
  • Shared Worker Nodes
  • Standard WireGuard
  • Basic Logs/Metriken
  • Weekly Backups

Team

€199 / Monat
  • Mehrere Projekte
  • Bis ~10 Bot Instanzen
  • Resource Quotas
  • Egress Policies + Audit
  • Daily Backups
  • Next Business Day Support

Business

€799 / Monat
  • Dedicated Tenant Pods
  • Private Registry
  • SSO (OIDC)
  • 90 Tage Log Retention
  • SLA 99.5%
  • Enhanced Isolation

Sovereign

ab €3k / Monat
  • Dedicated Nodes / On-Prem
  • Customer-managed Keys
  • Custom Data Residency
  • Compliance Reporting
  • SLA 99.9%
  • Pen-Test Window
Technologie

Tech Stack

PocketBase
Control Plane Β· Auth Β· DB
Bun + Hono
Provisioner API
Coolify v4
Deployment Orchestration
Docker / Podman
Container Runtime
Traefik
Reverse Proxy Β· Auto-TLS
WireGuard
Encrypted Networking
PostgreSQL
Tenant Databases
OpenClaw
Agent Runtime Layer
Prometheus + Grafana
Observability Stack
Trivy + Cosign
Supply Chain Security
age / sops
Secrets Encryption
TypeScript
Primary Language
Projektstatus

Roadmap & Status

M0 β€” Blueprint βœ“ Done

Architektur, Security Model, Onboarding Flow, Pricing β€” vollstΓ€ndig dokumentiert.

M1 β€” MVP Turnkey Deploy In Progress

PocketBase Schema, Provisioner API (7 Endpoints), Coolify Integration, Compose Templates (3 Typen).

M2 β€” Hardening & Observability Planned

Egress Policies, Netzwerk-Segmentierung, zentrales Logging, Backup/Restore.

M3 β€” Self-Service & Marketplace Planned

Template-Katalog, Self-Service Upgrades, Stripe/SEPA Payment, Public Signup.