Tools & Integrationen

Der Tools-Tab verbindet KIara mit externen Systemen: ERP-Datenbanken, MCP-Clients (VS Code, Cursor, Claude Desktop), Dokumenten-Workflows und OnlyOffice. Er ist in 4 Sub-Tabs gegliedert.

Sub-Tab: ERP-Tools

ERP-Tools ermöglichen dem LLM, das ERP-System live abzufragen (Auftragsstatus, Lagerbestände, Kundeninfo, Fertigungsstatus). Der Sub-Tab hat drei Bereiche: Verbindungen, registrierte Tools und Berechtigungen.

Verbindungen

ERP-Verbindungen definieren, wie KIara auf die ERP-Datenbank zugreift. Mehrere Verbindungen können parallel konfiguriert werden (z.B. Produktion und Test).

Verbindungs-Tabelle

Spalte	Beschreibung
Name	Frei wählbarer Anzeigename (z.B. »Odoo Produktion«).
Typ	Konnektor-Typ (z.B. Odoo, SQL).
URL / Host	Verbindungsziel (maskiert wenn Passwort-Feld).
Status	Letzter Test: »OK« (grün), »Fehler« (rot), »Nicht getestet«.
Aktionen	Test, Bearbeiten, Löschen.

Verbindung erstellen / bearbeiten

Feld	Typ	Pflicht	Beschreibung
`Name`	Text	Ja	Anzeigename für die Verbindung.
`Typ`	Dropdown	Ja	Konnektor-Typ — wird dynamisch aus der Connection-Registry geladen.
Typ-spezifische Felder	variabel	variabel	Werden dynamisch anhand des gewählten Typs generiert. Typische Felder: URL, API-Key, Benutzername, Passwort, Datenbank. Passwort-Felder werden verschlüsselt gespeichert.

Tipp: Immer zuerst »Verbindung testen« klicken, bevor gespeichert wird. Der Test erstellt eine temporäre Verbindung, prüft die Erreichbarkeit und entfernt sie wieder — unabhängig von der gespeicherten Config.

Registrierte Tools

Zeigt alle im System registrierten Tools. Jedes ERP-Tool kann einer bestimmten Verbindung zugewiesen werden.

Spalte	Beschreibung
Name	Technischer Toolname (z.B. `erp_order_status`).
Beschreibung	Was das Tool macht.
Typ	Badge: Builtin (Systemtools) oder ERP (ERP-spezifisch).
Bestätigung	Ob das Tool eine Bestätigung vom Benutzer erfordert.
ERP-Quelle	Dropdown zur Zuweisung einer Verbindung. `Standard-Backend` = globale Config. Nur für nicht-Builtin-Tools verfügbar.

Verfügbare Tools

Tool	Kategorie	Beschreibung
`search_documents`	Builtin	Dokumentensuche in der Wissensbasis.
`calculate`	Builtin	Mathematische Berechnungen.
`erp_order_status`	ERP	Auftragsstatus im ERP abfragen.
`erp_stock_level`	ERP	Lagerbestand prüfen.
`erp_customer_info`	ERP	Kundeninformationen abrufen.
`erp_production_status`	ERP	Fertigungsauftragsstatus prüfen.
`generate_status_mail`	Action	Status-Mail generieren.
`generate_checklist`	Action	Checkliste erstellen.
`summarize_document`	Workflow	Dokument zusammenfassen.
`generate_from_template`	Workflow	Aus Jinja2-Template generieren.
`export_document`	Workflow	Dokument als DOCX/PDF exportieren.

Berechtigungen

Die Berechtigungsmatrix steuert, welche LDAP-Gruppen welche ERP-Tools nutzen dürfen. Builtin-Tools (search_documents, calculate) stehen allen Benutzern zur Verfügung und erscheinen nicht in der Matrix.

Achse	Beschreibung
Zeilen	LDAP-Gruppen (importiert über Benutzerverwaltung).
Spalten	ERP-Tools (alle nicht-Builtin-Tools).
Zellen	Checkboxes: Haken = Gruppe darf das Tool nutzen.

Tipp: Ohne konfigurierte Berechtigungen haben alle Benutzer Zugriff auf alle Tools. Sobald mindestens eine Gruppe einem Tool zugewiesen ist, wird die Berechtigung für dieses Tool erzwungen — nur Mitglieder der zugewiesenen Gruppen können es nutzen.

Legacy ERP-Backend-Konfiguration

Ausgeklappt unter »Erweitert« — für direkte SQL-Verbindungen ohne das Connection-Registry-System. Wird durch das moderne Verbindungssystem ersetzt, bleibt aber als Fallback verfügbar.

Feld	Typ	Standard	Beschreibung
`Backend`	Dropdown	`mock`	`mock` = Testdaten (Entwicklung), `sql` = Live-Datenbank.
`SQL-DSN`	Text	—	Verbindungsstring (nur bei Backend=sql). Wird verschlüsselt gespeichert.
`SQL-Treiber`	Dropdown	`auto`	auto, mssql, postgresql, mysql.

Tabellen-Mapping (pro Entity)

Für jede ERP-Entity (Aufträge, Artikel, Kunden, Fertigungsaufträge) werden Tabelle, ID-Spalte und Spalten-Mapping konfiguriert:

Feld	Typ	Beschreibung	Beispiel
`Tabelle/View`	Text	Name der Datenbanktabelle oder View.	`v_auftraege`
`ID-Spalte`	Text	Primärschlüssel-Spalte.	`Auftragsnummer`
`Spalten-Mapping`	Textarea (JSON)	Zuordnung: interner Feldname → DB-Spaltenname.	`{"order_id": "Auftragsnummer", "customer": "Kundenname", "status": "Status"}`

Sub-Tab: MCP / API-Keys

MCP (Model Context Protocol) erlaubt externen KI-Clients, die KIara-Wissensbasis über API-Keys abzufragen. Antworten werden vom lokalen LLM generiert — keine Roh-Chunks verlassen das System.

MCP-Server Status

Ein Status-Banner zeigt den aktuellen Zustand des MCP-Servers:

Status	Banner	Beschreibung
Aktiv	Grün	MCP-Server läuft. Zeigt Port, PID, Uptime, Endpunkt-URL und Embedding-Modell.
Aktiviert, nicht aktiv	Orange	MCP ist konfiguriert, aber der Service (`kiara-mcp.service`) läuft nicht.
Deaktiviert	Grau	MCP-Server ist ausgeschaltet.

Der Toggle-Button aktiviert/deaktiviert den MCP-Server.

Tipp: Der MCP-Server läuft als eigener systemd-Service (kiara-mcp.service) auf Port 8503 (Standard). Der Endpunkt ist: http://<hostname>:8503/mcp

API-Keys

Key erstellen

Feld	Typ	Pflicht	Beschreibung	Empfehlung
`Name`	Text	Ja	Anzeigename für den Key.	Sprechend benennen: `VS Code Andreas`, `Cursor Server`.
`Benutzer`	Dropdown	Ja	Benutzer, dem der Key zugeordnet wird. Bestimmt die Zugriffsrechte (Datenquellen).	Jedem Benutzer einen eigenen Key zuweisen — so sind Zugriffe nachvollziehbar.
`Ablaufdatum`	Datum	Nein	Optionales Ablaufdatum. Nach Ablauf ist der Key gesperrt.	Für temporäre Zugriffe (Workshops, Tests) ein Datum setzen.

Achtung: Der vollständige API-Key wird nur einmal nach dem Erstellen angezeigt (Prefix: orag_). Danach ist nur noch der Prefix sichtbar. Key sofort kopieren!

Key-Tabelle

Spalte	Beschreibung
Name	Anzeigename.
Key	Prefix (`orag_...`), monospace.
Benutzer	Zugeordneter Benutzer.
Erstellt	Erstellungsdatum.
Letzter Zugriff	Letzter API-Aufruf oder »–«.
Ablauf	Ablaufdatum oder »unbegrenzt«.
Status	Badge: »Aktiv« (grün) oder »Gesperrt« (rot).
Aktionen	Sperren/Aktivieren, Löschen.

Client-Konfiguration

Nach Aktivierung des MCP-Servers zeigt der Tab Konfigurationsbeispiele für gängige KI-Clients. Der Endpunkt-Typ ist streamable-http.

VS Code / Cursor

{
  "servers": {
    "kiara": {
      "type": "streamable-http",
      "url": "http://HOSTNAME:8503/mcp",
      "headers": {
        "Authorization": "Bearer orag_..."
      }
    }
  }
}

Claude Code / Claude Desktop

{
  "mcpServers": {
    "kiara": {
      "type": "streamable-http",
      "url": "http://HOSTNAME:8503/mcp",
      "headers": {
        "Authorization": "Bearer orag_..."
      }
    }
  }
}

Tipp — Sicherheitsmodell: Der MCP-Server liefert keine Roh-Chunks an externe Clients. Stattdessen wird die Anfrage intern über die KIara-Pipeline verarbeitet und das LLM generiert eine Antwort. Die Daten bleiben im System — nur die Antwort verlässt es. Zugriffsrechte werden über den zugeordneten Benutzer des API-Keys durchgesetzt.

Sub-Tab: Workflows

Workflows verwalten Dokumenten-Templates (Jinja2) für Checklisten, Protokolle und Statusmails. Das LLM kann diese Templates über Tools ausfüllen und als DOCX/PDF exportieren.

Dokumenten-Templates

Spalte	Beschreibung
Name	Template-Name.
Beschreibung	Kurzbeschreibung des Templates.
Variablen	Kommaseparierte Liste der Template-Variablen (z.B. `customer_name, order_id, date`).

Exporte

Spalte	Beschreibung
Dateiname	Name der exportierten Datei.
Format	DOCX oder PDF.
Größe	Dateigröße in KB.
Erstellt	Erstellungsdatum.
Aktionen	Download, Löschen.

Tipp: Templates werden im Chat über das Tool generate_from_template aufgerufen. Der Benutzer kann z.B. sagen: »Erstelle eine Checkliste für Auftrag 12345« — das LLM wählt das passende Template, füllt die Variablen und exportiert das Dokument.

Sub-Tab: OnlyOffice

OnlyOffice ermöglicht Benutzern, Dokumente aus Suchergebnissen direkt im Browser zu öffnen und zu bearbeiten (DOCX, XLSX, PPTX, ODT, ODS, ODP, TXT, CSV).

Konfiguration

Feld	Typ	Pflicht	Beschreibung	Empfehlung
`Document Server URL`	Text	Ja	URL des OnlyOffice Document Servers.	Beispiel: `https://onlyoffice.firma.local` Standard-Ports: 8443 (HTTPS), 8080 (HTTP).
`JWT Secret`	Passwort	Ja	JWT-Secret für die Kommunikation mit dem Document Server. Muss mit der Konfiguration des Servers übereinstimmen. Wird verschlüsselt gespeichert.	Zu finden in der OnlyOffice-Config: `/etc/onlyoffice/documentserver/default.json` → `services.CoAuthoring.secret.session.string`.

Aktionen

Button	Beschreibung
Speichern	Speichert URL und JWT-Secret.
Verbindung testen	Prüft Erreichbarkeit und JWT-Validierung.
Konfiguration löschen	Entfernt die OnlyOffice-Integration.

Tipp: Der OnlyOffice Document Server muss als Docker-Container laufen und vom Browser des Benutzers und vom KIara-Server erreichbar sein (bidirektionale Kommunikation für Collaborative Editing).

API-Endpunkte

Die vollständige API-Referenz wird dynamisch aus der Admin-Registry generiert:

Tools-API — ERP-Verbindungen, Tool-Zuweisung, Berechtigungen, ERP-Config
MCP-API — Server-Status, Toggle, API-Keys
Workflows-API — Templates, Exporte