ForgeHelm Produkt Architektur

Architektur für Datenhoheit

Drei Schichten, klare Grenzen. Code bleibt intern — nur desensibilisierte Metriken überschreiten die Grenze.

Drei-Schichten-Architektur

🔍

Analyse-Agent

In Ihrem Netzwerk. Lokale Scans mit SQLite-Warteschlange. Webhook/Polling. Kein ausgehender Quellcode.

On-Premises SQLite SignalR Webhook / Polling
KUNDENNETZWERK

Nur desensibilisierte Metriken

☁️

Managementplattform (SaaS)

Mandanten, Projekte, Dashboards, Berichte, Workflows. Cloud oder eigene Umgebung.

PostgreSQL SignalR RBAC
CLOUD / SAAS
Gemeinsame Verträge (Contracts)

Gemeinsame Datenmodelle und Schnittstellen zwischen Agent und SaaS. Konsistente Semantik.

Datenfluss

  1. 1 Agent empfängt Trigger (Webhook oder Polling)
  2. 2 Agent analysiert lokal — Quellcode bleibt
  3. 3 Agent desensibilisiert (Dateiname, Zeile, Zähler)
  4. 4 Zusammenfassung per SignalR an SaaS
  5. 5 SaaS rendert Dashboards und erzeugt Compliance-Berichte

Bereitstellungsmodi

☁️

Vollständige Cloud

Schnellster Start

Managementplattform und Analyse in der Cloud. Agent als Managed Service.

Geeignet wenn:

  • Cloud-Code-Analyse ist erlaubt
  • Bereitstellungsgeschwindigkeit hat Priorität
  • Nicht regulierte oder frühe Projekte
Empfohlen

Hybrid

Management in der Cloud; Analyse-Agent in Ihrem Netzwerk. Quellcode verlässt Ihr Perimeter nicht.

Geeignet wenn:

  • Datenhoheit ist erforderlich
  • Balance aus Geschwindigkeit und Sicherheit
  • Finanz, Gesundheitswesen oder Behörden
🏢

Private Cloud / On-Premise (lokal)

Enterprise

Alle Komponenten im Rechenzentrum oder in der Private Cloud. Volle Kontrolle über Compute und Storage.

Geeignet wenn:

  • Strenge Datenresidenz-Anforderungen
  • Unternehmensrichtlinie verbietet jede Cloud
  • Volle Infrastrukturkontrolle erforderlich
🔒

Air-Gapped

Maximale Sicherheit

Vollständig offline — keine externen Verbindungen. Updates per physischem Medium.

Geeignet wenn:

  • Geheime oder militärische Umgebungen
  • Keine externen Verbindungen erlaubt
  • Maximale Datenisolation erforderlich

KI-Konfiguration

🌐

Cloud-KI (Core)

SaaS-gehostete Modelle für schnellen Start. Begrenztes FAQ und Basis-RAG für Einsteiger.

💻

Hybrid-RAG (Professional)

On-Premises-Agent mit vollem RAG und Compliance-Gate. Cloud- oder VPC-Modellendpunkte.

BYOL vollständig offline (Enterprise)

Eigene GPU und Open-Source-LLM per AI Deployment Kit — kein ausgehender Modellverkehr.

Alle Governance-Module (Berichte, SBOM, Dashboard, Migration, Datenqualität) funktionieren ohne KI. ChatBot und erweitertes RAG benötigen KI.

BYOL + KI-Deployment-Kit (Enterprise)

Eigene GPU und Open-Source-LLM. ForgeHelm liefert einen vorkonfigurierten Stack für vollständig air-gapped KI-Governance.

  • docker-compose.aiserver.yml — Vorlage mit Agent.Api, Ollama und pgvector
  • Offline-Tarball und Modell-Download-Anleitungen für air-gapped Umgebungen
  • Lizenzverteilung (Keygen/Hiphops) für Docker-Images international

Architektur bewerten?

PoC für Ihre Umgebung anfragen. Wir konfigurieren den Agent, führen einen echten Scan durch und liefern einen Bericht — Quellcode bleibt in Ihrem Netzwerk.

PoC anfragen Preise ansehen