Tools & Integrationen

Der Tools-Tab verbindet KIara mit externen Systemen: ERP-Datenbanken, MCP-Clients (VS Code, Cursor, Claude Desktop), Dokumenten-Workflows und OnlyOffice. Er ist in 4 Sub-Tabs gegliedert.

Sub-Tab: ERP-Tools

ERP-Tools ermoeglichen dem LLM, das ERP-System live abzufragen (Auftragsstatus, Lagerbestaende, Kundeninfo, Fertigungsstatus). Der Sub-Tab hat drei Bereiche: Verbindungen, registrierte Tools und Berechtigungen.

Verbindungen

ERP-Verbindungen definieren, wie KIara auf die ERP-Datenbank zugreift. Mehrere Verbindungen koennen parallel konfiguriert werden (z.B. Produktion und Test).

Verbindungs-Tabelle

Spalte	Beschreibung
Name	Frei waehlbarer Anzeigename (z.B. »Odoo Produktion«).
Typ	Konnektor-Typ (z.B. Odoo, SQL).
URL / Host	Verbindungsziel (maskiert wenn Passwort-Feld).
Status	Letzter Test: »OK« (gruen), »Fehler« (rot), »Nicht getestet«.
Aktionen	Test, Bearbeiten, Loeschen.

Verbindung erstellen / bearbeiten

Feld	Typ	Pflicht	Beschreibung
`Name`	Text	Ja	Anzeigename fuer die Verbindung.
`Typ`	Dropdown	Ja	Konnektor-Typ — wird dynamisch aus der Connection-Registry geladen.
Typ-spezifische Felder	variabel	variabel	Werden dynamisch anhand des gewaehlten Typs generiert. Typische Felder: URL, API-Key, Benutzername, Passwort, Datenbank. Passwort-Felder werden verschluesselt gespeichert.

Tipp: Immer zuerst »Verbindung testen« klicken, bevor gespeichert wird. Der Test erstellt eine temporaere Verbindung, prueft die Erreichbarkeit und entfernt sie wieder — unabhaengig von der gespeicherten Config.

Registrierte Tools

Zeigt alle im System registrierten Tools. Jedes ERP-Tool kann einer bestimmten Verbindung zugewiesen werden.

Spalte	Beschreibung
Name	Technischer Toolname (z.B. `erp_order_status`).
Beschreibung	Was das Tool macht.
Typ	Badge: Builtin (Systemtools) oder ERP (ERP-spezifisch).
Bestaetigung	Ob das Tool eine Bestaetigung vom Benutzer erfordert.
ERP-Quelle	Dropdown zur Zuweisung einer Verbindung. `Standard-Backend` = globale Config. Nur fuer nicht-Builtin-Tools verfuegbar.

Verfuegbare Tools

Tool	Kategorie	Beschreibung
`search_documents`	Builtin	Dokumentensuche in der Wissensbasis.
`calculate`	Builtin	Mathematische Berechnungen.
`erp_order_status`	ERP	Auftragsstatus im ERP abfragen.
`erp_stock_level`	ERP	Lagerbestand pruefen.
`erp_customer_info`	ERP	Kundeninformationen abrufen.
`erp_production_status`	ERP	Fertigungsauftragsstatus pruefen.
`generate_status_mail`	Action	Status-Mail generieren.
`generate_checklist`	Action	Checkliste erstellen.
`summarize_document`	Workflow	Dokument zusammenfassen.
`generate_from_template`	Workflow	Aus Jinja2-Template generieren.
`export_document`	Workflow	Dokument als DOCX/PDF exportieren.

Berechtigungen

Die Berechtigungsmatrix steuert, welche LDAP-Gruppen welche ERP-Tools nutzen duerfen. Builtin-Tools (search_documents, calculate) stehen allen Benutzern zur Verfuegung und erscheinen nicht in der Matrix.

Achse	Beschreibung
Zeilen	LDAP-Gruppen (importiert ueber Benutzerverwaltung).
Spalten	ERP-Tools (alle nicht-Builtin-Tools).
Zellen	Checkboxes: Haken = Gruppe darf das Tool nutzen.

Tipp: Ohne konfigurierte Berechtigungen haben alle Benutzer Zugriff auf alle Tools. Sobald mindestens eine Gruppe einem Tool zugewiesen ist, wird die Berechtigung fuer dieses Tool erzwungen — nur Mitglieder der zugewiesenen Gruppen koennen es nutzen.

Legacy ERP-Backend-Konfiguration

Ausgeklappt unter »Erweitert« — fuer direkte SQL-Verbindungen ohne das Connection-Registry-System. Wird durch das moderne Verbindungssystem ersetzt, bleibt aber als Fallback verfuegbar.

Feld	Typ	Standard	Beschreibung
`Backend`	Dropdown	`mock`	`mock` = Testdaten (Entwicklung), `sql` = Live-Datenbank.
`SQL-DSN`	Text	—	Verbindungsstring (nur bei Backend=sql). Wird verschluesselt gespeichert.
`SQL-Treiber`	Dropdown	`auto`	auto, mssql, postgresql, mysql, sqlite.

Tabellen-Mapping (pro Entity)

Fuer jede ERP-Entity (Auftraege, Artikel, Kunden, Fertigungsauftraege) werden Tabelle, ID-Spalte und Spalten-Mapping konfiguriert:

Feld	Typ	Beschreibung	Beispiel
`Tabelle/View`	Text	Name der Datenbanktabelle oder View.	`v_auftraege`
`ID-Spalte`	Text	Primaerschluessel-Spalte.	`Auftragsnummer`
`Spalten-Mapping`	Textarea (JSON)	Zuordnung: interner Feldname → DB-Spaltenname.	`{"order_id": "Auftragsnummer", "customer": "Kundenname", "status": "Status"}`

Sub-Tab: MCP / API-Keys

MCP (Model Context Protocol) erlaubt externen KI-Clients, die KIara-Wissensbasis ueber API-Keys abzufragen. Antworten werden vom lokalen LLM generiert — keine Roh-Chunks verlassen das System.

MCP-Server Status

Ein Status-Banner zeigt den aktuellen Zustand des MCP-Servers:

Status	Banner	Beschreibung
Aktiv	Gruen	MCP-Server laeuft. Zeigt Port, PID, Uptime, Endpunkt-URL und Embedding-Modell.
Aktiviert, nicht aktiv	Orange	MCP ist konfiguriert, aber der Service (`kiara-mcp.service`) laeuft nicht.
Deaktiviert	Grau	MCP-Server ist ausgeschaltet.

Der Toggle-Button aktiviert/deaktiviert den MCP-Server.

Tipp: Der MCP-Server laeuft als eigener systemd-Service (kiara-mcp.service) auf Port 8503 (Standard). Der Endpunkt ist: http://<hostname>:8503/mcp

API-Keys

Key erstellen

Feld	Typ	Pflicht	Beschreibung	Empfehlung
`Name`	Text	Ja	Anzeigename fuer den Key.	Sprechend benennen: `VS Code Andreas`, `Cursor Server`.
`Benutzer`	Dropdown	Ja	Benutzer, dem der Key zugeordnet wird. Bestimmt die Zugriffsrechte (Datenquellen).	Jedem Benutzer einen eigenen Key zuweisen — so sind Zugriffe nachvollziehbar.
`Ablaufdatum`	Datum	Nein	Optionales Ablaufdatum. Nach Ablauf ist der Key gesperrt.	Fuer temporaere Zugriffe (Workshops, Tests) ein Datum setzen.

Achtung: Der vollstaendige API-Key wird nur einmal nach dem Erstellen angezeigt (Prefix: orag_). Danach ist nur noch der Prefix sichtbar. Key sofort kopieren!

Key-Tabelle

Spalte	Beschreibung
Name	Anzeigename.
Key	Prefix (`orag_...`), monospace.
Benutzer	Zugeordneter Benutzer.
Erstellt	Erstellungsdatum.
Letzter Zugriff	Letzter API-Aufruf oder »–«.
Ablauf	Ablaufdatum oder »unbegrenzt«.
Status	Badge: »Aktiv« (gruen) oder »Gesperrt« (rot).
Aktionen	Sperren/Aktivieren, Loeschen.

Client-Konfiguration

Nach Aktivierung des MCP-Servers zeigt der Tab Konfigurationsbeispiele fuer gaengige KI-Clients. Der Endpunkt-Typ ist streamable-http.

VS Code / Cursor

{
  "servers": {
    "kiara": {
      "type": "streamable-http",
      "url": "http://HOSTNAME:8503/mcp",
      "headers": {
        "Authorization": "Bearer orag_..."
      }
    }
  }
}

Claude Code / Claude Desktop

{
  "mcpServers": {
    "kiara": {
      "type": "streamable-http",
      "url": "http://HOSTNAME:8503/mcp",
      "headers": {
        "Authorization": "Bearer orag_..."
      }
    }
  }
}

Tipp — Sicherheitsmodell: Der MCP-Server liefert keine Roh-Chunks an externe Clients. Stattdessen wird die Anfrage intern ueber die KIara-Pipeline verarbeitet und das LLM generiert eine Antwort. Die Daten bleiben im System — nur die Antwort verlässt es. Zugriffsrechte werden ueber den zugeordneten Benutzer des API-Keys durchgesetzt.

Sub-Tab: Workflows

Workflows verwalten Dokumenten-Templates (Jinja2) fuer Checklisten, Protokolle und Statusmails. Das LLM kann diese Templates ueber Tools ausfuellen und als DOCX/PDF exportieren.

Dokumenten-Templates

Spalte	Beschreibung
Name	Template-Name.
Beschreibung	Kurzbeschreibung des Templates.
Variablen	Kommaseparierte Liste der Template-Variablen (z.B. `customer_name, order_id, date`).

Exporte

Spalte	Beschreibung
Dateiname	Name der exportierten Datei.
Format	DOCX oder PDF.
Groesse	Dateigroesse in KB.
Erstellt	Erstellungsdatum.
Aktionen	Download, Loeschen.

Tipp: Templates werden im Chat ueber das Tool generate_from_template aufgerufen. Der Benutzer kann z.B. sagen: »Erstelle eine Checkliste fuer Auftrag 12345« — das LLM waehlt das passende Template, fuellt die Variablen und exportiert das Dokument.

Sub-Tab: OnlyOffice

OnlyOffice ermoeglicht Benutzern, Dokumente aus Suchergebnissen direkt im Browser zu oeffnen und zu bearbeiten (DOCX, XLSX, PPTX, ODT, ODS, ODP, TXT, CSV).

Konfiguration

Feld	Typ	Pflicht	Beschreibung	Empfehlung
`Document Server URL`	Text	Ja	URL des OnlyOffice Document Servers.	Beispiel: `https://onlyoffice.firma.local` Standard-Ports: 8443 (HTTPS), 8080 (HTTP).
`JWT Secret`	Passwort	Ja	JWT-Secret fuer die Kommunikation mit dem Document Server. Muss mit der Konfiguration des Servers uebereinstimmen. Wird verschluesselt gespeichert.	Zu finden in der OnlyOffice-Config: `/etc/onlyoffice/documentserver/default.json` → `services.CoAuthoring.secret.session.string`.

Aktionen

Button	Beschreibung
Speichern	Speichert URL und JWT-Secret.
Verbindung testen	Prueft Erreichbarkeit und JWT-Validierung.
Konfiguration loeschen	Entfernt die OnlyOffice-Integration.

Tipp: Der OnlyOffice Document Server muss als Docker-Container laufen und vom Browser des Benutzers und vom KIara-Server erreichbar sein (bidirektionale Kommunikation fuer Collaborative Editing).

API-Endpunkte

Die vollstaendige API-Referenz wird dynamisch aus der Admin-Registry generiert:

Tools-API — ERP-Verbindungen, Tool-Zuweisung, Berechtigungen, ERP-Config
MCP-API — Server-Status, Toggle, API-Keys
Workflows-API — Templates, Exporte