DoMe Dynamics
AI Agent Systems
Flagship-System · Lab

Dynamic Central Orchestrator

Ein selbst gebautes Agentensystem, das Telegram, FastAPI, Claude/Codex und MCP-Tools (MCP: die Schnittstelle, über die Agenten Werkzeuge ansprechen) zu einem durchgehenden Arbeitsfluss verbindet. Es hat drei Flächen mit klar verteilten Aufgaben:

  • ·Telegram — primäre Eingabe- und Freigabefläche
  • ·Mini App — mobile Arbeitskonsole
  • ·Dashboard — Desktop-Fläche für Beobachtung und Diagnose

Für die Rolle: Diese Arbeitsprobe zeigt nicht nur einen Bot, sondern wie ich den Betrieb dahinter denke — mit Warteschlange, Freigaben, Telemetrie, Tool-Grenzen und Fehlerpfaden, die sichtbar bleiben. Das ist für Rollen in KI-Automatisierung und Agenten-Engineering relevant.

DCO — meine Steuerzentrale für die Arbeit mit KI-Agenten.

Telegram als EingangMini App für mobile SteuerungDashboard für DiagnoseSkills direkt aufrufenMCP nur lesendSicherheitsgrenzenGeführte Tour

Privates Repository. Architektur, Betrieb und Oberfläche sind hier öffentlich dokumentiert — der Code bleibt geschlossen, ein Walkthrough ist auf Anfrage möglich.

Zuletzt aktualisiert:

Dashboard · Nachrichtenfluss
Tour-Modus · keine echten Inhalte
DCO Dashboard Nachrichtenfluss im Tour-Modus mit Pipeline-Diagramm und Live-Event-Feed (Beispieldaten)

Nachrichtenfluss vom Eingang bis zum Ergebnis aus dem DCO-Tour-Modus — synthetische Beispieldaten, der Schutz der öffentlichen Ansicht bleibt sichtbar.

Komplette Oberfläche ansehen

Jetzt prüfbar

  • Architektur, Betrieb & Grenzen — hier dokumentiert
  • UI-Tour: Screenshot-Galerie im Tour-Modus
  • Code: privates Repository — Walkthrough auf Anfrage
Rollen-Transfer

Was diese Route in der Werkstatt beweist.

Dieses System nimmt bei mir täglich echte Aufträge an, prüft Freigaben und hält den Ablauf fest. Die Seite zeigt deshalb, wie ich Steuerung und Betrieb von Agenten denke.

Rolle in der Werkstatt

Die Steuerungsschicht der Werkstatt — sie bringt Agenten, Tools, Memory, Freigaben und den Betriebsblick in einen wiederholbaren Arbeitsfluss.

Transfer

Übertragbar sind ein vertrauter Eingang, klare Zuständigkeiten, Freigabewege, ein nur lesender Betriebsblick und mobile Oberflächen für Agentensysteme.

Öffentlicher Beleg

UI-Galerie, dokumentierte Sicherheitsvorfälle, aktuelle Änderungen und die Audit-Kampagne Z1-Z10 mit 55 Korrekturen.

Grenze

Kein fremdes Kundenprodukt, keine offene Produkt-API und keine Behauptung eines universellen Auto-Agenten.

Architektur

Welche Bauteile sich bisher bewährt haben.

Ein steuernder Kern, mehrere Oberflächen und eine wachsende Bibliothek aus spezialisierten Agenten, Tools und Wissensquellen.

Interface Layer
  • Telegram Bot
  • Mini App (WebApp)
  • Betriebs-Dashboard
Orchestrator Core
  • Routing & Planung
  • Memory & Kontext
  • Evals & Telemetrie
Tool Layer
  • 34 nur lesende MCP Direct-Tools (Teil der 110 MCP-Tools gesamt, siehe Systemkarte)
  • Freigegebene Claude-Code-Skills
  • Eigene FastAPI-Tools

Stand 01.07.2026Quelle DCO-Repo stack-state.json (gen:stack)

Architektur · Layered FlowApproval-Gate als Querschnitt
INTERFACE LAYERUser-Surface · Eingabe und SichtTelegram-BotMini-AppDashboardAPPROVAL GATEORCHESTRATOR CORERouting · Kontext · TelemetrieRoutingDirect-Path / Brain-LLMMemorySessions · Wiki · KontextTelemetrieAudit-Log · MetrikenTOOL LAYERFähigkeiten · scharf abgegrenztMCP-Tools34 nur lesend · direktSkills58 freigegeben · SubprocessFastAPI-Toolsschreibend · Approval
Goldener Pfad: User-Request läuft durchs Approval-Gate. Nur lesende MCP-Aufrufe passieren das Gate ohne Halt, schreibende Aktionen brauchen explizite Freigabe.
Cyan-Pfad: Orchestrator-interne Routing-Entscheidung. Direct-Path umgeht den Brain-LLM für nur lesende Tools, schreibende Pfade gehen über den vollen Stack.
Kontrakt · Lab

Was DCO leisten will — und wo bewusst Grenzen sind.

Ich mache Inputs, Outputs und Grenzen lieber explizit, statt sie in der Architektur zu vergraben.

Inputs

Was geht rein.

  • Telegram-Nachrichten und Mini-App-Befehle
  • Skill-Picker-Auswahl mit Argumenten
  • MCP-Tool-Aufrufe (nur lesender Direct-Path)
  • Freigabe-Antworten auf sensible Aktionen
  • Skill-Job-Ergebnisse aus Unterprozessen
Outputs

Was kommt raus.

  • Telegram-Antworten und Aktualisierungen der Mini-App-Konsole
  • Dashboard-Diagnose-Streams (Tour-Modus)
  • Skill-Artefakte als Dateien oder Snippets
  • MCP-Tool-Antworten und Audit-Logs
  • Freigabe-Anfragen mit Begründung
Grenzen

Was DCO nicht macht.

  • Kein Auto-Deploy in die ProduktionSchreibende CI-Pfade brauchen menschliche Freigabe.
  • Kein freies Schreiben in fremde ReposRepo-Schreibrechte sind ausdrücklich pro Profil freigegeben.
  • Kein Brain-LLM-Bypass für schreibende MCP-ToolsDer Direct-Path bleibt nur lesend, alles andere geht über das Freigabe-Gate.
  • Keine automatischen Selbstreparaturen bei API-AusfallLieber sichtbarer Fehler als stille Reparatur ohne Audit.
  • Keine eingebettete Anmeldung ohne Admin-GateEine Anmeldung für mehrere Nutzer ist bewusst nicht vorgesehen; das Admin-Gate hält den Kreis klein.
Neu im System · Juni 2026

Von Werkzeugschicht zu sichtbarem, abgesichertem Betrieb.

Die jüngste Verschiebung geht in Richtung Betrieb und Sichtbarkeit: ein nur lesendes Betriebs-Cockpit, eine kontrollierte MCP- und Skills-Fläche und automatische Hygiene-Checks für die Wissensbasis — schreibende Aktionen bleiben weiterhin eng geführt.

umgesetzt

Ops-Konsole für den Betrieb

Ein nur lesendes Betriebs-Cockpit für die Bridge-Schicht: Systemzustand, Kennzahlen, Eskalations-Spiegel und der Heartbeat der Worker (ihr regelmäßiges Lebenszeichen). Timeout-Grenzen sorgen dafür, dass langsame Quellen den Server nicht blockieren.

  • Zustand · Kennzahlen · Heartbeat
  • Nur lesend
  • Timeout-geschützt
umgesetzt

MCP- & Skills-Steuerfläche

Eine eigene Mini-App-Fläche für Direct-MCP-Tools und freigegebene Skills. Nur lesende Tools laufen ohne Admin-Gate; schreibende Tools brauchen eine ausdrückliche Admin-Freigabe, destruktive bleiben draußen.

  • Direct-MCP · Skills
  • Lesend ohne Gate
  • Schreibend nur mit Freigabe
umgesetzt

Notebook-Hygiene als Ops-Check

Ein nur lesender Hygiene-Lauf für das Wissens-Notebook prüft Duplikate, Beispiel-Quellen und fachliche Relevanz — und meldet einen reinen Vendor-Korpus als Warnfall, auch wenn technisch alles gesund ist.

  • Nur lesender Check
  • Duplikat + Relevanz
  • Vendor-Warnfall
umgesetzt

Audit-Kampagne Z1-Z10

Der DCO-Showcase wurde nach dem Website-Audit als konkrete Fix-Kampagne nachgezogen: zehn geprüfte Zielbereiche, 55 kleine Fixes, danach Build, Tests und ein Browser-Nachweis statt reiner Statusmeldung.

  • Z1-Z10
  • 55 Fixes
  • Build · Test · Browser-Nachweis
Aus Fehlern gebaut

Sicherheitsnetze, weil etwas kaputtging.

Die Sicherheitsarchitektur unten ist kein abstraktes Prinzip — sie ist die Antwort auf konkrete Vorfälle. Zweimal ist echter Schaden entstanden; daraus sind bewusste Sicherheitsnetze geworden.

Test-DB-Isolation

Vorfall

Zweimal hat die eigene Test-Suite die produktive Datenbank geleert — beide Male trotz vermeintlicher Isolation.

Lehre

Eine Modul-Konstante wie DB_PATH = str(DATA_DIR / 'calls.db') friert den Pfad zur Import-Zeit ein und überlebt keinen Test-Override.

Sicherheitsnetz

Der DB-Pfad wird über eine lazy Funktion gelesen, die ihn bei jedem Aufruf frisch auflöst — plus ein Poison-Guard, der einen Lauf gegen die echte Daten-DB hart stoppt.

Ganze Geschichte

rm -rf-Block-Hook

Vorfall

Ein Agent mit Shell-Zugriff kann jeden Befehl tippen — auch rm -rf oder DROP TABLE.

Lehre

Eine naive Substring-Suche blockt auch den eigenen legitimen Aufruf, wenn rm -rf nur als Text in einem gequoteten Argument steht.

Sicherheitsnetz

Ein PreToolUse-Hook maskiert zuerst alle gequoteten Spans, prüft dann den Befehlsteil gegen destruktive Muster und schreibt ein sanitisiertes Audit-Log. Erkannte Muster blockt er deterministisch; nur Unklares passiert fail-open mit Log-Eintrag — bewusste Abwägung: ein Guard, der legitime Arbeit falsch blockt, wird abgeschaltet und schützt dann niemanden. Die bekannten Grenzen sind im Log-Post dokumentiert.

Ganze Geschichte
UI-Galerie

Die Oberfläche an ihren Schlüsselstellen.

Sechs kuratierte Flächen erzählen den Weg — vom Überblick über Nachrichtenfluss, Trace, Architektur und Freigaben bis zur Skill-Konsole. Erfasst am 20.06.2026 im Tour-Modus mit synthetischen Beispieldaten; der komplette Katalog liegt dahinter zum Aufklappen.

Höhepunkte6 Flächen · Tour-Modus

Command Center — Operator-Überblick

  • Live-Status aller Subsysteme (Inbox, Briefing, Loop, Bridge) auf einen Blick
  • Gesamtzustand groß (bereit / warn)
  • Kennzahlen: Eingang, Queue, Agenten-Verbesserung, Wissen
  • Tages-Tokenverbrauch & Budget ($) mit Spark-Trend

Nachrichtenfluss — einmal ganz durchgespielt

  • Pipeline vom Telegram-Eingang bis zum Worker-Pool
  • Live-Event-Feed der durchlaufenden Nachrichten
  • Sonderpfade: Voice Notes, URL-Scraping, Admin-Commands
  • Signal-Mapping: welche Eingabe welche Funktion auslöst

Architektur — System & Sicherheit

  • Geschichtetes Architektur-Diagramm (Eingang → Daten → Tools)
  • Datenbank-Übersicht (Tabellen, Stand, Felder)
  • Device-Mesh-Status (Cross-Device)
  • Sicherheitskontrollen-Raster (Whitelist, Rate-Limit, Sanitize …)

Trace — Job-Verfolgung

  • Trace-ID eingeben → Job lückenlos end-to-end verfolgen
  • Liste der letzten Traces, Filter „nur Fehler“
  • Permalink-Format zum Teilen eines Traces
  • Direktsprung zur Fehlerliste der letzten Jobs

Freigaben — mobile Approvals

  • Offene Freigaben, die auf dein OK warten
  • Job-Bezug (ID, Quelle)
  • Prüfen / Freigeben / Ablehnen direkt mobil

Skill-Konsole — persistenter Chat

  • Skill wählen (yt-report, briefing, wiki-query, code-reviewer …)
  • Eigene Konsole pro Skill, Kontext bleibt erhalten
  • Langer Modus für ausführliche Antworten
Alle 22 Flächen: die weiteren 16 anzeigen (Dashboard · Mini App · Detail-Seiten)
Dashboard3 weitere Reiter · Tour-Modus

Agenten / Pipeline — Ideen-Finder & Auto-Queue

  • Quellen der Kreativ-Runde (Web, Wiki, Traum, Crazy, UI-Lücken)
  • Automatik: Autonomie-Stufe, tägliche Cron-Runde, Uhrzeit
  • Ziel der nächsten Runde: Kategorie, Ziel-Repo, Top-K
  • Eigene Idee einreichen → landet im Freigabe-Gate

Agent Studio — Orchestrierung

  • Workbench zum Starten/Importieren von Agent-Runs
  • Übersichten: Rollen, Runs, Skills, Bridge-Jobs, Reviews
  • Feature-Explorer aller DCO-Funktionen
  • Technische Referenz: Commands, Skills, MCP, REST-API

Wiki / NLM — Wissensgraph

  • Vernetzte Wiki-/Vault-Seiten als interaktiver 3D-Graph
  • Vault + Startknoten wählen, Tiefe einstellen
  • Knoten anklicken → Nachbarn + Aktionen (Capture / NLM / Chain)
  • Knoten-/Kanten-Zähler + Konvergenz-Status
Mini App5 Seiten · Tour-Modus

Center — mobiles Command Center

  • Status-Kacheln (Eingang, Aktivität, Agenten, System)
  • Chat-Eingabe + Auto-Loop-Schalter
  • „Läuft gerade“-Live-Zeile des aktuellen Laufs
  • Bridge-Block mit aktiven Jobs & Queue

Eingang — Capture-Inbox

  • Captures: Notiz, Link, Sprachnotiz, Dokument
  • Such- + Status-/Typ-Filter
  • Bulk-Routing → Wiki, → NotebookLM, Löschen

Queue — Arbeit & Freigaben

  • Status-Filter (Aktiv / Wartet / Fertig / Fehler)
  • Freigaben mobil prüfen (Prüfen & Mergen)
  • Chains mit Fortschritt + Qualitäts-Score
  • Fehler-Sektion mit Ursache + Retry

Wissen — Ergebnis-Archiv

  • Archiv: Briefings, Recherchen, Audio-Overviews, Abläufe
  • Typ-Filter (Briefings / Audio / Recherche)
  • Pro Karte: Typ-Badge, Quellen, Details-Link

Mehr — Funktions-Hub

  • Gruppiertes Verzeichnis aller Sekundär-Funktionen
  • Arbeit: Aufgaben, Kalender, Freigaben
  • Orchestrierung: Workflows, MCP & Skills, Skill-Konsole
  • System: Tagebuch, Briefing & NLM, Nutzung, Reauth
Mini App — Detail-Seiten8 Unterseiten · Tour-Modus · Mehr-Hub

Aufgaben — Todo-Queue

  • Tag-Filter (Projekt, Recherche, Admin, Warten-auf, Bridge)
  • Neue Todos anlegen, erledigte ein-/ausblenden
  • Offene Aufgaben + Bridge-Backlog getrennt
  • Stale-Marker (≥7d / ≥14d)

Kalender — Erinnerungen

  • Erinnerung mit Wiederholung (täglich/werktags/wöchentlich …)
  • Schnellzeiten (Heute / Morgen / +1h / +1d)
  • Geplante Erinnerungen mit Restzeit + Löschen

Wiki / MCP — Wissens-Hub

  • Read-only Wiki-Suche über MCP (wiki_search)
  • Doku planen (Zielpfad, Modus, Preview)
  • Medien einordnen (Quelle, Zielordner, Wiki-Link)
  • Wissen + Vault-Kontext durchsuchen

Tagebuch — private Timeline

  • Einträge neueste zuerst (read-only, owner-only)
  • Pro Eintrag: Datum, Quelle, Mood, Tags

Briefing & NotebookLM

  • NotebookLM-Status (angemeldet, Default-Notebook)
  • Briefing holen (kompakte Lage)
  • Audio-Briefing (Podcast aus Captures)
  • Notebook befragen, Quellen ein-/anlagern

Workflows — Kompass & Referenz

  • Workflow-Kompass: lose Eingaben → Entscheidungen/Briefings
  • Direkt nutzbare Commands (/lage, /briefing, /todo …)
  • Profile + Vorlagen & Tools
  • System-Referenz (Commands/Intents/Profile)

MCP & Skills — Tool-Fläche

  • Read-only MCP-Direct-Tools, nach Kategorie gruppiert
  • Tool ausführen mit Args-Eingabe-Sheet
  • Schreibende Tools bewusst nicht freigeschaltet (Guardrail)

Nutzung — Verbrauch & Latenz

  • Zeitraum (24h/7d/30d/90d), Tokens vs. Calls
  • Token-Verlauf pro Tag
  • Profile-Verbrauch (Tokens/Aufrufe/Erfolgsrate)
  • MCP-Tool-Stats (Aufrufe, Latenz, Fehlerrate)
Betrieb & Sicherheit

Kontrolle als Designprinzip.

Agenten dürfen vieles — aber nicht alles, und nicht ohne Spuren. DCO behandelt Sicherheit nicht als Feature, sondern als Architekturentscheidung.

  • Regelbasierte Sicherheitsgrenzen pro Tool und Aktion
  • Audit-Log für weitergeleitete Tool-Aufrufe
  • Freigabewege für sensible Aktionen
Gelernt

Was DCO über Agentensysteme zeigt.

Die wichtigsten Erkenntnisse aus dem laufenden Eigenbetrieb — und die Muster, die sich daraus auf andere Agenten-Abläufe übertragen lassen. Es sind belastbare Arbeitsnotizen.

gelernt / 01

Chat ist gut für Startsignale, direkte Bedienelemente sind besser für den Betrieb.

Telegram ist als Einstieg bequem. Sobald Skills, Tools, Status und Historie wichtig werden, braucht das System eine Mini-App mit sichtbaren Aktionen.

gelernt / 02

Memory ist kein Bonus, sondern Infrastruktur.

Wiederkehrende Arbeit wird erst tragfähig, wenn Sessions, Entscheidungen und Projektkontext über einzelne Agentenläufe hinaus erhalten bleiben.

gelernt / 03

Sicherheit muss vor der Automatisierung mitgedacht werden.

Tool-Zugriffe, Freigabe-Pfade und Logs lassen sich später nur schwer sauber nachrüsten, wenn die Architektur schon beliebig gewachsen ist.

Übertragbare Musternicht DCO als Kopie, sondern Architekturentscheidungen
/01

Ein vertrauter Eingang

Ein vertrauter Kanal reduziert Reibung. Erst danach lohnt sich komplexe Agentenlogik.

/02

Routing-Logik

Spezialisierte Agenten sind leichter zu testen als ein großer Monolith-Prompt.

/03

MCP-Tooling

Tools müssen versionierbar, auditierbar und wiederverwendbar sein, sonst bleibt es Demo-Code.

/04

Dashboard-Schicht

Ohne operative Sichtbarkeit ist ein Agentensystem nur schwer verantwortbar.

/05

Sicherheitsgrenzen und Freigaben

Sensible Aktionen brauchen explizite Freigaben, nicht nur bessere Systemprompts.

/06

Mini-App-Fläche

Eine kleine UI-Schicht hilft, wenn Chat für Entscheidungen und Überblick nicht reicht.

Dieses Kapitel erzählt die Projektgeschichte des DCO. Den größeren Rahmen, wie die Werkstatt insgesamt entstanden ist, hält die Chronik der Werkstatt fest.

Wie sich der DCO entwickelt hat

Der Dynamic Central Orchestrator, kurz DCO, entstand nicht nach einem fertigen Gesamtplan. Am Anfang stand ein vergleichsweise kleines Problem: Ich wollte Claude Code und mein eigenes Wissenssystem auch dann erreichen, wenn ich nicht am Rechner saß.

Daraus entstand zunächst ein Telegram-Bot. Danach kamen eine Warteschlange, Recherchewerkzeuge, Spracheingabe und eine mobile Oberfläche hinzu. Mit jeder Erweiterung wurde allerdings auch deutlicher, was dem System noch fehlte. Mehr Automatisierung verlangte nach besseren Sicherheitsgrenzen. Mehr Werkzeuge verlangten nach einer verständlicheren Oberfläche. Mehr selbstständige Arbeit verlangte danach, einzelne Abläufe nachvollziehen und bei Bedarf stoppen zu können.

Die folgende Zeitleiste zeigt deshalb nicht nur neue Funktionen. Sie zeigt auch, welche Grenze jeweils den nächsten Entwicklungsschritt ausgelöst hat.


März 2026: Der erste produktive Chat-Zugang

Das Ausgangsproblem

Mein Wissen lag auf dem lokalen Rechner. Claude Code konnte darauf zugreifen, aber nur während ich direkt an diesem Rechner arbeitete. Von unterwegs fehlte eine einfache Möglichkeit, Fragen zu stellen, Inhalte abzulegen oder einen Arbeitsauftrag anzustoßen.

Die erste Version des DCO verband deshalb Telegram mit einer lokal laufenden FastAPI-Anwendung. Claude Code wurde nicht über eine zusätzliche API angesprochen, sondern über die bereits vorhandene CLI-Subscription als lokaler Prozess.

Diagramm wird geladen …

Damit war der grundlegende Weg hergestellt:

  1. Eine Nachricht kommt über Telegram an.
  2. Der Cloudflare Tunnel leitet sie an den lokalen Rechner weiter.
  3. Der DCO ruft Claude Code als Prozess auf.
  4. Die Antwort geht über denselben Weg zurück.

Die erste Projektphase umfasste den produktiven Chat-Ablauf, Profile, eine Job-Tabelle und Telegram-Callbacks. Nach dem dokumentierten Projektstand war diese Stufe mit 79 grünen Tests abgeschlossen.

Was sich bewährte

Die lokale Architektur hielt private Daten und Werkzeuge auf dem eigenen Rechner. Gleichzeitig war der DCO von außen erreichbar, ohne einen Port am Router direkt freizugeben.

Welche Grenze sichtbar wurde

Ein direkter Aufruf funktionierte für einzelne Nachrichten. Sobald mehrere Aufgaben gleichzeitig eintrafen oder ein Auftrag länger dauerte, brauchte das System jedoch eine kontrollierte Verarbeitung.


Ende März 2026: Warteschlange, Triage und Sicherheitsgrenzen

In der zweiten Phase bekam der DCO eine Worker-Queue. Eine Worker-Queue ist eine Warteschlange, aus der begrenzt viele Aufgaben gleichzeitig verarbeitet werden. Im DCO dürfen zwei größere Claude-Aufrufe parallel laufen.

Vor dem eigentlichen Worker ordnet ein Portier die Anfrage ein. Einfache Anfragen können dadurch schneller behandelt werden, während komplexere Aufgaben an den vollständigen Arbeitsweg gehen.

Diagramm wird geladen …

Gleichzeitig kamen Admin-Funktionen, Risikostufen, Captures, Audit-Protokolle und eine WSL-Sandbox hinzu. WSL stellt unter Windows eine getrennte Linux-Umgebung bereit, in der bestimmte Befehle kontrollierter ausgeführt werden können.

Ein Security-Audit vom 31. März führte zu 27 Korrekturen. Dazu gehörten unter anderem Schutz gegen Server-Side Request Forgery, Begrenzungen für Anfragen, Pfadprüfungen und eine robustere Absicherung administrativer Befehle.

Was sich bewährte

Die Warteschlange entkoppelte den Eingang einer Nachricht von ihrer eigentlichen Bearbeitung. Telegram musste damit nicht so lange auf den vollständigen Claude-Lauf warten.

Welche Grenze sichtbar wurde

Der DCO konnte nun zuverlässig Aufgaben bearbeiten. Er hatte aber noch keinen breiten Zugang zum eigenen Wissensbestand und war für längere Inhalte oder Spracheingaben wenig geeignet.


Anfang April 2026: Recherche, NotebookLM und Sprache

Am 1. April wurde der DCO um ein Rechercheprofil, URL-Auswertung, NotebookLM und Spracheingabe erweitert.

NotebookLM wurde dabei als zusätzliche Recherche- und RAG-Schicht eingebunden. RAG bedeutet, dass ein Modell vor seiner Antwort gezielt Informationen aus einer vorhandenen Wissensbasis abruft. Für Spracheingaben kam Whisper hinzu, das Audiodateien lokal in Text umwandelt.

Diagramm wird geladen …

Damit wurde der DCO erstmals zu einer mobilen Zugangsschicht für mehrere Wissensquellen. Eine Telegram-Nachricht konnte nun nicht nur beantwortet werden, sondern eine Recherche, ein Briefing oder eine Suche im eigenen Wiki auslösen.

Was sich bewährte

Telegram eignete sich gut für schnelle Eingaben, Voice Memos und kurze Ergebnisse.

Welche Grenze sichtbar wurde

Je mehr Funktionen hinzukamen, desto ungeeigneter wurde ein reiner Chat als einzige Bedienoberfläche. Status, offene Freigaben, Ergebnisse und laufende Jobs ließen sich in einer Nachrichtenfolge nur schwer überblicken.


4. April 2026: Die Mini App wird zur mobilen Arbeitsfläche

Die nächste Entwicklungsstufe war eine Telegram Mini App. Sie ergänzte den Chat um eine strukturierte mobile Oberfläche für Inbox, laufende Aufträge, Freigaben und Ergebnisse.

Dabei blieb Telegram der schnelle Eingang. Die Mini App übernahm dagegen Aufgaben, bei denen man mehrere Zustände gleichzeitig sehen oder eine bewusste Auswahl treffen muss.

Diagramm wird geladen …

Telegram bleibt der schnelle Eingang. In der Mini App sehe ich dagegen, welche Aufträge warten, welche Entscheidung noch fehlt und welche Ergebnisse bereits vorliegen. Die beiden Oberflächen zeigen denselben Arbeitsweg aus unterschiedlichen Blickwinkeln.

Was sich bewährte

Die mobile Oberfläche trennte Unterhaltung und Betriebszustand voneinander.

Welche Grenze sichtbar wurde

Die Mini App löste mobile Aufgaben gut. Für Diagnose, Architektur und länger laufende Prozesse fehlte jedoch weiterhin eine größere Oberfläche.


Mitte April 2026: MCP verbindet den DCO mit seinen Werkzeugen

Am 15. April entstanden zwei MCP-Server. MCP ist die Schnittstelle, über die Claude Code definierte Werkzeuge ansprechen kann.

Der Wiki-Server stellte Funktionen zum Suchen, Lesen, Schreiben und Auflisten bereit. Ein zweiter Server bündelte weitere Werkzeuge, darunter NotebookLM, Obsidian, Web-Auswertung, PDF-Erzeugung und Telegram-Funktionen.

Diagramm wird geladen …

Damit wurde aus dem Chat-Assistenten eine operative Schicht über dem eigenen Wissenssystem.

Was sich bewährte

Die Werkzeuge erhielten definierte Schnittstellen. Claude musste nicht für jede Aufgabe wissen, wie eine Datei, ein Wiki oder NotebookLM technisch angesprochen wird.

Welche Grenze sichtbar wurde

Mit mehr Werkzeugen wurde es zunehmend schwieriger, nachzuvollziehen, was während eines Auftrags tatsächlich geschah.


17. bis 22. April 2026: Dashboard und visuelle Systemsicht

Am 17. April kam ein Live-Dashboard hinzu. Es zeigte laufende Prozesse, Ereignisse und den Zustand des Systems. Wenige Tage später folgte ein größeres visuelles Redesign mit Live-Flussdiagramm und einer einheitlicheren Oberfläche.

Damit entstanden drei unterschiedliche Zugänge zum selben Kern:

Diagramm wird geladen …

Telegram nimmt den Auftrag an, die Mini App ordnet mobile Entscheidungen und das Dashboard zeigt Diagnose und Architektur. Die drei Oberflächen konkurrieren nicht miteinander, sondern übernehmen verschiedene Teile desselben Ablaufs.

Was sich bewährte

Das Dashboard machte Prozesse sichtbar, die in Telegram nur als wartende Antwort erschienen.

Welche Grenze sichtbar wurde

Mit inzwischen mehreren Oberflächen entstanden Dopplungen. Funktionen, Begriffe und Zustände waren nicht überall gleich angeordnet.


Ende April 2026: Konsolidieren statt weiter anbauen

Am 27. und 28. April wurde die Mini App von neun auf fünf Hauptbereiche reduziert. Das Dashboard wurde von sechs auf vier Bereiche verdichtet. Anschließend folgte am 29. April ein größerer Konsolidierungssprint.

Dieser Abschnitt ist für die Entwicklungsgeschichte wichtig, weil er zeigt, dass Fortschritt nicht nur aus neuen Funktionen bestand.

Diagramm wird geladen …

Unter anderem wurde die Capture-Pipeline zentralisiert. Telegram und Mini App verwendeten danach denselben Verarbeitungspfad, statt ähnliche Logik getrennt zu pflegen.

Der dokumentierte Stand dieser Phase lag bei 925 grünen Tests.

Was sich bewährte

Die Konsolidierung verringerte Unterschiede zwischen den Oberflächen und reduzierte doppelte Implementierungen.

Welche Grenze sichtbar wurde

Mit Claude als einzigem Modell blieb eine andere Schwäche bestehen: Eine Antwort konnte plausibel klingen, ohne ausreichend widersprochen oder aus einer zweiten Perspektive geprüft zu werden.


8. bis 11. Mai 2026: Codex wird zur zweiten Perspektive

Am 8. Mai wurde Codex als zweites Brain eingebunden. Der DCO konnte Aufgaben damit nicht nur an Claude, sondern bei Bedarf auch an Codex weitergeben.

Wenige Tage später entstand daraus das dream-team. Dabei bearbeitet nicht einfach ein zweites Modell dieselbe Frage. Eine vorgeschaltete Triage entscheidet zunächst, ob eine zweite Meinung für den jeweiligen Fragetyp überhaupt sinnvoll ist.

Diagramm wird geladen …

Ein dokumentierter Lauf mit 50 Fragen zeigte zugleich, dass die zweite Meinung nicht in allen Bereichen gleich nützlich war. Für Architektur- und Arbeitsablauffragen entstand häufiger ein echter Widerspruch. Für mehrere andere Cluster brachte der zusätzliche Lauf keinen erkennbaren Mehrwert und wurde anschließend blockiert.

Was sich bewährte

Die zweite Perspektive wurde nicht pauschal eingeschaltet, sondern abhängig vom Fragetyp.

Welche Grenze sichtbar wurde

Mit mehreren Ausführungspfaden wurde die Frage dringender, wie ein einzelner Auftrag über Telegram, Worker, Werkzeuge und Modelle hinweg zusammenhängend verfolgt werden kann.


16. Mai 2026: Durchgängige Traces und ein gemeinsamer Ergebnisvertrag

Der Skill-Envelope-Sprint führte einen gemeinsamen Datenvertrag für Eingaben, Ergebnisse und Ablaufspuren ein.

Ein Trace ist dabei eine zusammenhängende Spur durch das System. Jeder Auftrag erhält eine Kennung, die vom Eingang über Worker, Claude, Skills und MCP-Aufrufe bis zur Antwort mitgeführt wird.

Diagramm wird geladen …

Der Trace beantwortet eine praktische Frage:

Was ist mit meinem Auftrag oder Voice Memo tatsächlich passiert?

Vorher musste diese Information aus mehreren Datenbanken und Protokollen zusammengesucht werden. Danach ließ sie sich über eine zusammenhängende Timeline im Dashboard öffnen.

Der Sprint umfasste 13 Phasen, 30 Commits und 16 neue Testdateien. Der spätere, am 28. Mai dokumentierte Teststand lag bei 1495 bestandenen Tests.

Was sich bewährte

Ein Auftrag wurde erstmals von Anfang bis Ende als zusammenhängender Vorgang sichtbar.

Welche Grenze sichtbar wurde

Der DCO konnte Abläufe nun besser nachvollziehen. Der nächste Schritt bestand darin, nicht nur einzelne Anfragen zu bearbeiten, sondern größere Entwicklungsaufträge selbstständig zu zerlegen, zu bauen und zu prüfen.


Ende Mai und Anfang Juni 2026: Von Aufträgen zu Agentenläufen

Am 30. Mai entstand ein größerer Agent-Run-Sprint. Wenige Tage später wurde die Bridge angebunden.

Die Bridge verbindet einen geplanten Auftrag mit einem getrennten Builder. Sie nimmt einen klar beschriebenen Job entgegen, führt ihn in einem kontrollierten Arbeitsbereich aus und liefert Ergebnis, Tests und Status zurück.

Diagramm wird geladen …

Damit begann die Entwicklung vom persönlichen Assistenten zum System, das auch an seiner eigenen Codebasis arbeiten konnte.

Was sich bewährte

Builder und Prüfung wurden voneinander getrennt. Ein Agent konnte eine Änderung umsetzen, ohne damit automatisch die Entscheidung über deren Übernahme zu treffen.

Welche Grenze sichtbar wurde

Ein System, das selbstständig Findings erzeugt und anschließend abarbeitet, kann mehr neue Arbeit produzieren, als es tatsächlich abschließt.


18. bis 24. Juni 2026: Codex findet UI-Probleme und der Loop wird gestoppt

Ab dem 18. Juni untersuchte Codex die DCO-Oberflächen mit Computer Use. Dabei entstanden datierte Findings zu Frontend, Backend und durchgehenden Abläufen.

Zwei Berichte wurden zusammengeführt und anschließend in isolierten Arbeitsbäumen abgearbeitet. Rund 34 Findings wurden in zwei Wellen umgesetzt. Der Browser-Smoke-Test endete ohne JavaScript-Fehler.

Danach wurde der Ablauf erweitert:

Diagramm wird geladen …

Technisch funktionierte der Ablauf. Als dauerhaft laufender Prozess konvergierte er jedoch nicht.

Der Producer fand ungefähr 14 neue Punkte pro Runde, während eine Abarbeitungswelle ungefähr drei Punkte abschloss. Der Backlog konnte dadurch trotz funktionierender Einzeljobs weiter wachsen.

Am 24. Juni wurde der Producer deshalb bewusst angehalten.

Diagramm wird geladen …

Der bewusste Stopp zeigt eine wichtige Grenze autonomer Systeme: Ein Ablauf kann technisch korrekt sein und trotzdem als Gesamtsystem ungeeignet bleiben.


25. Juni 2026: 28 UI-Runden im laufenden System

Nach dem Stopp des offenen Finding-Producers folgte ein klar begrenzter UI-Bau-Loop. In 28 Runden wurden vorhandene Findings gelesen, umgesetzt, geprüft und einzeln committet.

Die dokumentierte Bilanz:

  • 28 Runden,
  • ungefähr 90 umgesetzte Findings,
  • 28 Commits,
  • keine roten Tests,
  • keine Überschreibung der produktiven Datenbank,
  • ungefähr zwölf bewusst zurückgestellte Punkte.

Zwei Korrekturen betrafen unmittelbar die Sicherheit. Ein lokaler Windows-Pfad wurde aus der Oberfläche entfernt. Außerdem wurde der Dashboard-Token nicht mehr über eine URL, sondern über einen POST-Request übertragen.

Der Unterschied zum vorherigen Loop lag in der Begrenzung:

Diagramm wird geladen …

Der Loop hatte ein klares Ende. Er erzeugte nicht während der Abarbeitung unbegrenzt neue Arbeit.


26. Juni 2026: Ladezeit und vollständige Button-Abdeckung

Am folgenden Tag wurde die Oberfläche nicht weiter optisch erweitert, sondern systematisch vermessen.

Ein Audit zeigte, dass die Ladeprobleme nicht primär aus den einzelnen Dateien entstanden. Die eigentliche Ursache lag im Ausliefern: fehlende Komprimierung, fehlende Cache-Regeln und zahlreiche seriell geladene Skripte.

Daraufhin kamen GZip-Komprimierung, Cache-Control und verzögertes Laden der Skripte hinzu.

Parallel wurde die Verbindung zwischen Frontend und Backend in beide Richtungen geprüft:

Diagramm wird geladen …

Nach dem dokumentierten Audit gab es über ungefähr 221 geprüfte Aufrufstellen keine toten Buttons. Gleichzeitig wurden sieben Backend-Fähigkeiten gefunden, die keine sichtbare Oberfläche besaßen.

Damit wurde nicht nur geprüft, ob ein Button technisch reagiert. Es wurde auch in der Gegenrichtung untersucht, ob vorhandene Funktionen für den Nutzer überhaupt erreichbar sind.


Anfang Juli 2026: Der DCO wird zu einem kontrollierten Loop-Stack

Anfang Juli wurden mehrere zuvor getrennte Entwicklungsstränge zusammengeführt.

Der DCO besitzt nun eine Ideen-Pipeline, die Quellen auswertet, Vorschläge bewertet und sie nach einem Owner-Gate in ausführbare Aufgaben zerlegen kann. Danach übernimmt die Bridge den Build. Tests und Review entscheiden, ob das Ergebnis übernommen wird.

Diagramm wird geladen …

Gleichzeitig entstanden neue Betriebsfragen. Welcher Rechner baut? Welcher Rechner prüft? Ist ein Knoten erreichbar? Darf der Auftrag in einem anderen Repository ausgeführt werden?

Ein Topologie-Umschalter bildet dafür drei Betriebsarten ab:

Diagramm wird geladen …

Produktiv läuft derzeit im Wesentlichen der Ein-Knoten-Betrieb. Der vollständige Zwei-Knoten-Ablauf ist im Atlas noch nicht durchgehend als produktiver Standard belegt.


Der heutige Zusammenhang

Aus den einzelnen Entwicklungsschritten ist kein einzelner großer Agent entstanden. Der DCO besteht vielmehr aus mehreren klar getrennten Schichten.

Diagramm wird geladen …

Die Oberflächen dienen dabei unterschiedlichen Situationen:

  • Telegram nimmt schnelle Eingaben, Voice Memos und kurze Entscheidungen entgegen.
  • Die Mini App bündelt mobile Aufgaben, Freigaben und Ergebnisse.
  • Das Dashboard zeigt Abläufe, Traces, Systemzustand und Architektur.
  • Die Ops-Konsole verändert wenige betriebliche Schalter, die andere Oberflächen nur anzeigen.

Darunter bleibt der eigentliche Arbeitsweg gemeinsam. Anfragen werden geprüft, eingeordnet und in einer begrenzten Warteschlange verarbeitet. Claude Code ist das primäre Modell. Codex ergänzt den Ablauf als zweite Perspektive, Builder oder Reviewer.

Werkzeuge werden über MCP und direkte Runner angebunden. Das Trace-System protokolliert einzelne Anfragen. Das Pipeline-Journal hält autonome Entwicklungsabläufe zusammen. Watchdogs überwachen bestimmte Fehler- und Ausfallmuster.


Was sich durch die Entwicklung verändert hat

Im März war der DCO im Wesentlichen ein mobiler Zugang zu Claude Code.

Im April wurde er zu einer Oberfläche über meinem Wissens- und Werkzeugsystem.

Im Mai bekam er eine zweite Modellperspektive und durchgängige Ablaufspuren.

Im Juni begann er, seine eigene Oberfläche und Codebasis systematisch zu untersuchen und kontrolliert zu verändern.

Anfang Juli wurde daraus eine zusammenhängende Pipeline, die Ideen finden, bewerten, zerlegen, bauen und prüfen kann. Diese Autonomie bleibt jedoch an Freigaben, Tests, nachvollziehbare Zustände und bewusste Stopps gebunden.

Gerade die gestoppten oder zurückgebauten Abläufe gehören für mich zur Entwicklung dazu. Der DCO wurde nicht dadurch belastbarer, dass jede Automatisierung dauerhaft eingeschaltet blieb. Belastbarer wurde er dort, wo ich erkennen konnte, wann ein Ablauf nicht mehr sinnvoll arbeitete.

Nächste Iteration

Das Projekt lebt weiter.

  • Skill-Router-Anbindung ans Capability-RAG vertiefen
  • Weitere Owner-Gates für autonome Läufe verfeinern
Walkthrough anfragen
Lernsignal & Sparring

Schreib mir, welche DCO-Frage ich als nächstes zeigen soll.

Wenn dich ein bestimmter Workflow, eine Risikoentscheidung oder eine Bedienoberfläche interessiert, schreib mir direkt. Die Seite bleibt bewusst ein öffentlicher Blick auf ein laufendes Lab-System.