Multi-Modal IDP & Matrix-Integration

IIO als Internal Developer Platform — erreichbar über Web, Chat, CLI und API. Jede Funktion über jeden Kanal. Matrix als souveräne, föderierte Kommunikationsschicht. Credential Delivery, Status-Updates und Agenten-Kommunikation — alles integriert.

Multi-Modal IDP Matrix Federation Credential Delivery IIO-Agent-Bot Adapter-Pattern Chat-Ops

Architektur: Headless IDP

Kernprinzip Gleiches Backend — verschiedene Frontends. IIO kennt keine feste UI. Die gleiche Operation (Credential zuliefern, Status abfragen, Gate approven) ist über jeden konfigurierten Kanal erreichbar.

Frontend-Schichten

Web
public/index.html

Manual
iio/manual/

CLI
specs/scripts/

Matrix-Bot
iio-agent-bot

Space App
IDP Portal

↓

IIO Core (iio/base/ Skills + Node-Specs + Git)

Was das bedeutet

Interface	Nutzt	Für wen	Status
public/index.html	Node-State JS	Alle (kein Login)	aktiv
iio/manual/	Git + HTML	Operatoren	aktiv
CLI Scripts	Bash + Python	Admins	aktiv
Matrix DM	IIO-Agent-Bot	Alle Team-User	aktiv
Matrix Commands	Bot + IIO Core	Admins via Chat	geplant
Space App (IDP)	IIO API	Alle (login-based)	geplant

Credential Delivery — Adapter-Pattern

Kein hardcodiertes Passwort-Weitergeben. Jede Zustellung läuft durch den konfigurierten Adapter — pro Node, pro User, pro Kontext anpassbar.

Verfügbare Adapter

📁 local

✓ aktiv

Speichert in keys/runtime/ (gitignored, chmod 600). Wird immer zusätzlich gespeichert.

💬 matrix

✓ aktiv

Sendet per Matrix DM. Bot läuft auf im.intelego.net. Fallback auf console wenn Bot nicht erreichbar.

🖥️ console

✓ aktiv (Fallback)

Gibt auf Konsole aus. Immer verfügbar als letzter Fallback.

📧 email

○ geplant

Sendet per SMTP. Benötigt smtp.env in keys/runtime/.

Konfiguration (delivery-config.yaml)

credential_delivery:
  default_method: matrix        # primärer Kanal
  always_also_local: true       # immer auch lokal speichern

  methods:
    matrix:
      homeserver: "https://im.intelego.net"
      bot_user: "@iio-agent:intelego.net"
      fallback: console
    local:
      path: "specs/infrastructure/keys/runtime/"

Credential zustellen

bash iio/base/credential-delivery/scripts/deliver-credentials.sh \
  zolo \
  gitlab \
  password \
  "mein-passwort" \
  intelego/specs/infrastructure/team/delivery-config.yaml

Matrix — Warum besonders

Federation = unternehmensübergreifende Zusammenarbeit @zolo:intelego.net kann direkt mit @pm24user:pm24.de kommunizieren — ohne Cloud-Drittanbieter, ohne geteilte Infrastruktur.

Was Matrix kann was Slack/Teams nicht kann

Self-hosted: Deine Daten auf deinen Servern
Federation: Kommunikation über Organisationen hinweg
Bridges: Verbindung zu Slack, Teams, Discord, Telegram
E2E-Verschlüsselung: Standard, nicht optional
Bot-API: Sauber, stabil, für IIO-Agent gebaut
Räume pro Tenant: Jeder Kunde bekommt seinen Raum

Intelego Matrix-Setup

Was	Adresse
Homeserver	`im.intelego.net`
Version	Synapse 1.151.0
IIO-Bot	`@iio-agent:intelego.net`

IIO-Agent als Matrix-Bot

Der Bot ist dein Vertreter im Chat — sendet in deinem Namen, antwortet auf Anfragen, informiert das Team.

Bot einrichten

bash iio/base/iio-agent-bot/scripts/setup-bot-account.sh \
  https://im.intelego.net \
  <admin-token> \
  iio-agent

Was der Bot kann

Befehl	Aktion
`!iio status`	Node-Health ausgeben
`!iio cert`	Zertifikat-Ablaufdaten
`!iio gate list`	Offene HITL-Gates
`!iio help`	Hilfe

Credential-Delivery via Bot

Wenn delivery-config.yaml auf matrix zeigt, sendet der Bot automatisch bei:

Neuem User → Passwort per DM
Passwort-Reset → Neues Passwort per DM
Zertifikat läuft ab → Warnung per DM an Admins

Roadmap: Was noch kommt

IIO wird mit IIO entwickelt Alle neuen Features werden als IIO-Skills gebaut, durch die Validation Chain geprüft und im Manual dokumentiert. Kein Feature ohne Skill-Kontrakt.

Feature	Skill	Priorität	Abhängig von
Matrix-Server für intelego	`infra-matrix`	hoch	Server (haben wir)
E-Mail-Server (Stalwart)	`infra-mail`	hoch	DNS MX-Record
Nextcloud	`infra-nextcloud`	hoch	Server
Monitoring (Uptime)	`infra-monitoring`	mittel	—
Email-Adapter	`credential-delivery/email`	mittel	infra-mail
Bot-Commands (aktiv lauschen)	`iio-agent-bot/daemon`	mittel	Matrix-Bot-Token
Pro-Tenant Matrix-Räume	`identity-access/matrix`	später	Tenant-Nodes
Space App (IDP Portal)	`space-app`	später	stabile Node-Basis
Matrix Federation zu Kunden	`infra-matrix/federation`	später	Kunden-Nodes aktiv

Quick Start: Matrix-Bot einrichten und ersten Credential senden

# 1. Bot-Account auf im.intelego.net anlegen
bash iio/base/iio-agent-bot/scripts/setup-bot-account.sh \
  https://im.intelego.net \
  <matrix-admin-token> \
  iio-agent

# 2. Credential an zolo zustellen (via Matrix DM)
bash iio/base/credential-delivery/scripts/deliver-credentials.sh \
  zolo \
  gitlab \
  password \
  "$(grep GITLAB_PASS_ZOLO intelego/specs/infrastructure/keys/runtime/user-credentials.env | cut -d= -f2)" \
  intelego/specs/infrastructure/team/delivery-config.yaml

# 3. Evidence prüfen
ls intelego/specs/agent/evidence/credential-delivery-zolo-*.md

IIO Manual · Multi-Modal IDP · Matrix: im.intelego.net · ← Übersicht