Konzept · Interne KI-Plattform

KI-Agenten, die an echten Dateien arbeiten.
Komplett im Firmennetz.

als-agentdesk ist eine Desktop-Plattform nach dem Vorbild von Claude Desktop — betrieben mit lokalen Modellen auf firmeneigener Hardware. Entwickler arbeiten agentisch an Code und Repos; Fachabteilungen erhalten maßgeschneiderte, sicher begrenzte KI-Agenten.

100 % lokale Inferenz (Ollama, Apple Silicon) Multi-User mit Rollen & Audit Keine Daten verlassen das Netz
Zielbild

Zwei Funktionen, bewusst fokussiert

Nicht jede Funktion großer KI-Apps wird nachgebaut. Die Plattform konzentriert sich auf das, was im Unternehmen echten Wert schafft.

Chat

Gespräche mit lokalen Modellen: Streaming, Verlauf, Dokumente pro Konversation (RAG), optionale lokale Web-Suche. Solide Grundfunktion — bewusst schlank.

Hauptfokus

Cowork

Der Agent arbeitet an echten Dateien und Repos: liest, ändert (mit Diff-Vorschau), führt Builds und Tests in einer Sandbox aus, nutzt Tools und Skills — wie ein Kollege am Rechner.

Agenten für Abteilungen

Das Datenmanagement schneidet Agenten zu — mit genau den Rechten, Datenquellen und Fähigkeiten, die eine Abteilung braucht — und stellt sie per Knopfdruck bereit.

Architektur

Drei Säulen, klare Trennung

Die Arbeitsplätze bleiben leicht, die Rechenleistung ist zentral, die Verwaltung hat einen klaren Ort. Mobil funktioniert alles über das Firmen-VPN.

ThinkPad (Client) Electron-Desktop-App UI · Chat & Cowork (React) Agent-Core (Orchestrierung) Workspace Repos/Dateien Sandbox Code-Ausführung Lokale Daten (verschlüsselt) LAN / VPN verschlüsselt (TLS) Login · Agenten · Audit Inferenz-Hosts Mac Minis / Cluster Zugangsschutz (TLS + Key) Ollama · lokale Modelle Steuerdienst (Server, nur CPU) Nutzer & Rollen LDAP-Sync Agenten & Skills signierte Pakete Audit & Wissen Monitoring Metriken Cluster-Ausbau Mehrere Macs gebündelt für große Modelle (exo) — gleicher Anschluss, mehr Leistung
Kernkomponenten Verbindungen (immer verschlüsselt) Optionaler Ausbau

Client bleibt leicht

Auf den ThinkPads läuft nur die App — kein KI-Modell. UI, Dateizugriff und Sandbox sind lokal; die schweren Berechnungen passieren im Netz.

Inferenz auf Apple Silicon

Mac Minis rechnen die Modelle — pro Nutzer ein Mac oder ein Verbund für große Modelle. Der Zugang ist verschlüsselt und personengebunden abgesichert.

Ein Ort für Verwaltung

Der Steuerdienst verwaltet Nutzer, Rollen, Agenten, geteiltes Wissen und das Prüfprotokoll — auf einem vorhandenen Server ohne Grafikkarte.

Agentische Kernfähigkeiten

Was die Agenten können — sicher eingezäunt

Vier Fähigkeiten machen aus einem Chatbot einen Mitarbeiter. Jede hat klare Sicherheitsgrenzen und ist pro Rolle dosierbar.

Datei- & Repo-Zugriff

Der Agent arbeitet in verbundenen Arbeitsordnern: lesen, durchsuchen, ändern. Jede Änderung ist als Vorher-Nachher-Vergleich sichtbar und kann bestätigt werden. Außerhalb der Ordner: kein Zugriff.

Code-Ausführung in der Sandbox

Programme, Builds und Tests laufen in einer isolierten Umgebung: ohne Netzzugang (außer freigegeben), mit Zeit- und Ressourcenlimits, jederzeit abbrechbar — und live im Terminal mitlesbar.

Connectors (MCP)

Anbindung an GitHub, Microsoft 365 (E-Mail, Dateiablagen) und Snowflake über den offenen MCP-Standard. Nur geprüfte Connectors aus dem firmeneigenen Katalog — heikle Aktionen fragen nach.

Skills, Subagenten & Automatisierung

Wiederverwendbare Anleitungen („Skills") und spezialisierte Helfer-Agenten machen Wissen teilbar. Wiederkehrende Aufgaben lassen sich planen — alles zentral kuratiert und versioniert.

Rollen & Bereitstellung

Vom Zuschnitt bis zur Abteilung

Das Datenmanagement (Admin) hat alle Möglichkeiten und baut daraus sichere, passgenaue Agenten für alle anderen. Anmeldung läuft über die bestehende Firmen-Nutzerverwaltung (LDAP-Abgleich); jede relevante Aktion landet im Prüfprotokoll.

Volle Rechte

Admin / Datenmanagement

Entwickelt Software Claude-Code-artig mit vollem Datei-, Repo- und Sandbox-Zugriff — und baut, testet und verteilt die Agenten für alle anderen Rollen.

Erweiterbar

Entwickler

Arbeitet mit provisionierten Entwickler-Agenten: voller Workspace und Sandbox, kuratierte Connectors — ohne Verwaltungsrechte.

Kuratiert

Fachabteilungen

Nutzen fertige Agenten mit exakt begrenztem Funktions- und Datenumfang — z.B. Berichte aus Snowflake, E-Mail-Entwürfe, Dokument-Recherche. Nicht mehr, nicht weniger.

1

Zuschneiden

Admin definiert den Agenten: Modell, Datenzugriff, Tools, Skills, Freigaberegeln.

2

Signieren

Der Agent wird versioniert und digital signiert — Manipulation fällt sofort auf.

3

Zuweisen

Rollen erhalten ihre Agenten; jedem Nutzer wird sein Inferenz-Mac zugeordnet.

4

Nutzen

Die Abteilung meldet sich an — Agenten, Rechte und Wissen sind einfach da.

Rechen-Topologie

Warum Mac Minis?

Apple Silicon teilt sich den Speicher zwischen Prozessor und Grafik („Unified Memory") — dadurch laufen große Sprachmodelle auf kompakter, leiser und stromsparender Hardware, für die sonst teure GPU-Server nötig wären. Reicht ein Mac nicht, werden mehrere zu einem Verbund gekoppelt.

ModellklasseTypischer EinsatzEmpfohlene Hardware
Kompakt (7–14 Mrd. Parameter)Schnelle Assistenz, Abteilungs-AgentenMac Mini, 24 GB
Mittel (~30 Mrd.)Software-Entwicklung, anspruchsvolle AgentenMac Mini (Pro), 48 GB — Standard pro Power-User
Groß (~70 Mrd.)Höchste AntwortqualitätMac Studio 96 GB oder 2 Macs im Verbund
Sehr groß (100 Mrd.+)Spitzenmodelle, geteilte NutzungVerbund aus 2–4 Macs (Thunderbolt-Direktverbindung)

Stand Juli 2026: Wegen der DRAM-Knappheit ist der Mac Mini derzeit mit max. 24 GB (Basis) bzw. 48 GB (Pro) lieferbar, der Mac Studio mit max. 96 GB. Die M5-Mini-Generation wird für die zweite Jahreshälfte 2026 erwartet — die Beschaffung erfolgt gegen die dann aktuelle Palette.

Sicherheit eingebaut: Jeder Inferenz-Mac ist nur verschlüsselt und mit persönlichem Schlüssel erreichbar — im LAN wie über VPN. Es gibt keinen offenen Zugang, und nichts ist von außerhalb des Firmennetzes erreichbar.
Roadmap

Schrittweise zum Rollout

Jede Phase ist erst abgeschlossen, wenn sie nachweisbar funktioniert. Die Admins arbeiten früh selbst mit der Plattform — der beste Qualitätstest.

Phase 0

Fundament

App-Grundgerüst, Sicherheits-Baseline, erster Inferenz-Mac mit abgesichertem Zugang.

Phase 1

Chat

Streaming-Chat mit Verlauf und Modell-Verwaltung — stabil auch über VPN (Verbindungsabrisse überstehen).

Phase 2

CoworkMVP

Agent arbeitet an echten Dateien: Änderungen mit Diff-Vorschau, Builds und Tests in der Sandbox. Ab hier täglich produktiv nutzbar.

Phase 3

Nutzer, Rollen & Audit

Zentrale Anmeldung (LDAP-Abgleich), Rollenrechte, Prüfprotokoll, Live-Monitoring der Macs.

Phase 4

Connectors

GitHub, Microsoft 365 und Snowflake über den kuratierten Katalog — mit Freigaberegeln.

Phase 5

Skills & Automatisierung

Wiederverwendbare Skills, Helfer-Agenten, geplante Aufgaben.

Phase 6

Agenten-Bereitstellung

Signierte Agenten per Rolle verteilen, zentrales Abteilungswissen, automatische Updates.

Phase 7

Pilot & Feinschliff

Erster Abteilungs-Agent im echten Einsatz, Sicherheits-Review, letzter Schliff.