Your Office AI lässt sich selbst hosten. Dieser Abschnitt ist die Betreiber-Checkliste aller externen Dienste, die zum Betrieb der Plattform einzurichten sind – wofür jeder da ist, ob er erforderlich ist und wo seine Konfiguration liegt. Arbeiten Sie die Liste in der Startreihenfolge durch, damit jede Abhängigkeit erfüllt ist, bevor die nächste sie benötigt.
Almost all server secrets live in the tenant server's config files plus a gitignored command_center_tenant_server/config/passwords.yaml. The Auth server has its own command_center_server/config/passwords.yaml for the auth database and email. Non-secret host/port settings live in the matching config/development.yaml / staging.yaml / production.yaml. Never commit passwords.yaml.
Jeder Dienst hängt von den vorherigen ab. Richten Sie sie von links nach rechts ein: zuerst Datenspeicher, dann Echtzeit und KI, dann die optionalen Integrations- und E-Mail-Ebenen.
Every external service an operator touches, with the page that documents it in detail. Required services are needed for the core product to run; per-feature services unlock a specific capability; optional ones are recommended but not load-bearing.
| Dienst | Wofür er da ist | Bedarf | Konfiguriert in |
|---|---|---|---|
| PostgreSQL (Supabase or managed) | Zwei Datenbanken: eine für den Auth-Server, eine pro Tenant für den Tenant-Server. | Erforderlich | config + passwords.yaml |
| Redis | Pub/sub für Echtzeit-Streams; obligatorisch, sobald mehr als eine Tenant-Server-Replika betrieben wird. | Erforderlich | config + passwords.yaml |
| Object storage (Supabase Storage / MinIO) | Datei-Uploads, Wissensdokumente und Avatare. S3-kompatibel – MinIO für selbst gehostete, Supabase Storage für verwaltete Deployments. | Erforderlich | Flutter-App + Bucket-Richtlinien für den Speicher |
| LiveKit | Echtzeit-Video, -Audio, Bildschirmfreigabe und der Transport des Sprachassistenten. | Erforderlich | passwords.yaml des Tenant-Servers oder Admin-Oberfläche |
| LLM + embedding provider keys | Sechs LLM-Anbieter plus ein Embedding-Modell für die semantische Suche im Wissen (pgvector). | Erforderlich | passwords.yaml des Tenant-Servers |
| Voice providers (Deepgram / Google Cloud) | STT + TTS für die einheitliche Sprach-Bridge. Anbieterunabhängig – Sie wählen, welchen Sie konfigurieren. | Funktionsspezifisch | Org-Einstellungen → Sprache & KI + Agent-Umgebung |
| OAuth / integrations (Nango) | OAuth-Verbindungsvermittler für den Integrationskatalog (Google, Slack, Microsoft, …). | Funktionsspezifisch | Nango-Instanz + passwords.yaml des Tenant-Servers |
| Transactional email (Resend) | Versendet Registrierungsbestätigungen, Passwortzurücksetzungen und Organisations-Einladungen per E-Mail. | Erforderlich | passwords.yaml des Auth-Servers |
| Observability (OpenTelemetry + ClickHouse) | Logs, Traces und Metriken der App und beider Server, abfragbar zur Fehlersuche. | Optional | config/development.yaml → otel + Docker |
| Multi-instance scaling | Betreibt mehrere Tenant-Server-Replikas hinter einem Load Balancer mit gemeinsam genutztem Redis. | Optional | Load Balancer + Redis + Umgebung |
Your Office AI runs a dual-server backend: an Auth server for identity and organisations, and a Tenant server per organisation for chat, knowledge, integrations, and LiveKit tokens. Each connects to its own Postgres database. AI agents and workflows execute on a Python LangGraph engine behind a Dart AI server, and AI answers are grounded in your Knowledge through pgvector semantic search.
| Komponente | Kommuniziert mit |
|---|---|
| Auth-Server | Auth Postgres, Resend (email) |
| Tenant-Server | Tenant Postgres, Redis, LiveKit, LLM/embedding providers, Nango, object storage, OTel collector |
| LangGraph-KI-Engine | Tenant server (callbacks), LLM providers |
| Sprach-Bridge-Worker | LiveKit, tenant server, STT/TTS providers |
Nur PostgreSQL, Redis, Objektspeicher, LiveKit, ein LLM-Anbieter, ein Embedding-Modell und E-Mail werden benötigt, um das Produkt zu betreiben. Sprachanbieter, Integrationen über Nango und der Observability-Stack werden ergänzt, wenn Sie diese Funktionen aktivieren.
Once an admin configures a provider, its spend is governed centrally: every numeric cap in Your Office AI has a hard positive minimum, and a value of 0 disables the feature rather than removing the limit. There is no such thing as an unlimited budget.
Head to Kerndienste & Umgebung to set up the databases, Redis, object storage, and provider keys that everything else depends on.