# Plan: Vinos/clawd — Governance & Skills Repository

## Ziel

Vinos-spezifisches Governance-Repository anlegen mit Skills, Standards und Workflows — analog zu Egonetix/clawd, aber angepasst für Vinos-Infrastruktur.

**Kontext:** Heute kam ein Fall (BCC-Mail-Routing bei Egonetix) wo Monitoring vergessen wurde → Ausfall 8,5h unbemerkt. Für Vinos existiert nur eine generische CLAUDE.md Anweisung (29.01., Zeile 638-667), die leicht übersehen wird. Egonetix hat ein vollständiges Governance-System aufgebaut (`Egonetix/clawd.git`) mit Skills, Quality Gates und erzwungenen Workflows.

**Entscheidung:** Trennung pro Kunde mit gemeinsamer Grundstruktur — Vinos bekommt eigenes clawd-Repo, basierend auf Egonetix-Vorlage, aber angepasst.

---

## Bestehende Vinos-Infrastruktur (Basis)

### Gitea-Organisation "Vinos"

| Repo | Status | Beschreibung |
|------|--------|--------------|
| `Vinos/infrastructure.git` | ✅ Existiert | Landkarte, hosts/, dependencies.md, Mermaid-Diagramme |
| `Vinos/zabbix.git` | ✅ Existiert | Zabbix-Server-Doku, API, Troubleshooting |
| `Vinos/n8n.git` | ✅ Existiert | Workflow-Automation, komplexe Netzwerk-Architektur |
| `Vinos/srv-job01.git` | ❌ Lokal | Windows Task-Server (sollte gepusht werden) |
| `Vinos/clawd.git` | ❌ NEU | Governance, Skills, Standards (dieses Repo) |

### Dokumentierte Hosts (8 Stück)

- srv-docker01 (10.10.10.24) - Docker + NPM intern
- srv-docker02 (10.10.10.81) - Docker + n8n
- srv-revproxy01 (10.10.81.4) - Reverse Proxy DMZ
- gw-nu-dmz02 (10.10.81.1 / 10.10.0.81) - DMZ Segment-Router
- cli-rwe02 (10.10.254.201) - SSH-Sprungserver
- srv-job01 (10.10.10.42) - Windows Task-Server
- srv-monitor02 - Zabbix Monitoring
- gw-nu-wan01 - WAN/VPN Gateway

### Vinos-Netze

**Wichtig:** Vinos hat NICHT 172.20.20.0/24 (User-Korrektur), sondern mehrere verschiedene Netze:
- 10.10.10.0/24 - LAN
- 10.10.81.0/24 - DMZ
- 10.10.254.0/24 - Management
- Weitere Netze noch zu dokumentieren

→ In der ersten Version KEINE Netzwerk-Spezifikation im Skill (kann später ergänzt werden)

### Bestehendes Monitoring-Beispiel (exzellent!)

`~/Nextcloud/vinos/srv-job01/C_Tasks/dhl_premiumadress/`:
- **MONITORING.md** (237 Zeilen) - WAS überwachen, Items, Trigger, Schwellwerte
- **ZABBIX_IMPLEMENTATION_GUIDE.md** (415 Zeilen) - WIE implementieren in Zabbix

**Das ist bereits die perfekte Arbeitsteilung!** Zeigt dass das Konzept schon angewendet wurde, aber nicht als globaler Standard erzwungen ist.

---

## Ziel-Struktur: Vinos/clawd

```
~/Nextcloud/vinos/clawd/
├── README.md                       # Einstieg, Übersicht
├── skills/
│   ├── monitoring/
│   │   └── SKILL.md                # Monitoring-Requirements (Basis: Egonetix)
│   ├── infra/                      # (später)
│   ├── mail/                       # (später)
│   └── assistant/                  # (später)
├── team/
│   ├── STANDARDS.md                # Vinos-spezifische Arbeitsstandards
│   ├── WORKFLOW-POLICY.md          # Change-Management-Workflow
│   └── post-mortems/               # (leer, für künftige Incidents)
├── reports/
│   └── monitoring-gap-vinos.md     # Gap-Analyse für Vinos (optional, später)
├── scripts/                        # (später, ggf. Monitoring-Helper)
└── references/
    └── dhl-monitoring-example.md   # Verweis auf srv-job01/dhl als Referenz
```

**Gitea Remote:** `ssh://git@gitea.egonetix.de:222/Vinos/clawd.git`

---

## Was übernehmen? Was anpassen?

### Übernehmen von Egonetix/clawd:

| Datei | Was übernehmen |
|-------|----------------|
| `skills/monitoring/SKILL.md` | Grundstruktur, Workflow (4 Schritte), Check-Typen, Schwellwerte, Szenarien-Template |
| `team/STANDARDS.md` | Change-Management-Workflow (7 Schritte), Pre-/During-/Post-Change-Pflichten, Monitoring-Pflicht |
| `team/WORKFLOW-POLICY.md` | Delegation-Regeln, Sub-Agent-Accountability |

### Anpassen für Vinos:

| Aspekt | Egonetix | Vinos (angepasst) |
|--------|----------|-------------------|
| **Netzwerk** | 10.0.0.0/24 explizit genannt | WEGLASSEN (mehrere Netze, noch nicht vollständig dokumentiert) |
| **Zabbix-URL** | http://10.0.0.48:8092 | https://zabbix.vinos.de (gleiche Instanz, anderer Zugang) |
| **Task-Tracking** | Gitea Cards | Kanbanize (weinvinosgmbh.kanbanize.com) |
| **Beispiele** | BCC-Mail-Routing (srv-docker02, srv-mail01) | DHL-Monitoring (srv-job01) + generische Szenarien |
| **Ansprechpartner** | Harry | [Vinos-spezifisch, noch zu klären] |
| **Host-Namen** | srvdocker02, srvrevproxy02 | srv-docker02, srv-revproxy01 |
| **Gültigkeit** | egonetix + vinos | Nur Vinos |

---

## Implementierungsplan

### Phase 1: Repo-Setup

**1.1 Lokales Repo erstellen**

```bash
cd ~/Nextcloud/vinos
mkdir clawd
cd clawd
git init
git branch -M main
```

**1.2 Basis-Struktur anlegen**

```bash
mkdir -p skills/monitoring
mkdir -p team/post-mortems
mkdir -p reports
mkdir -p scripts
mkdir -p references
```

**1.3 README.md erstellen**

```markdown
# Vinos — Governance & Skills

Zentrale Dokumentation für Arbeitsstandards, Skills und Workflows für Kunde **Vinos**.

## Struktur

| Verzeichnis | Inhalt |
|-------------|--------|
| `skills/` | Wiederverwendbare Skills (monitoring, infra, mail, etc.) |
| `team/` | Arbeitsstandards, Workflows, Post-Mortems |
| `reports/` | Gap-Analysen, Reviews |
| `references/` | Referenz-Beispiele aus der Praxis |

## Skills

- [monitoring](skills/monitoring/SKILL.md) — Monitoring-Anforderungen definieren (PFLICHT)

## Standards

- [STANDARDS.md](team/STANDARDS.md) — Verbindliche Arbeitsregeln
- [WORKFLOW-POLICY.md](team/WORKFLOW-POLICY.md) — Change-Management-Workflow

## Quick Links

- [Vinos Infrastructure](../infrastructure/) — Host-Übersichten, Abhängigkeiten
- [Zabbix](../zabbix/) — Monitoring-Server-Dokumentation
- [Gitea Organisation](https://gitea.egonetix.de/Vinos)
```

**1.4 Gitea-Repo erstellen**

```bash
curl -X POST -H "Authorization: token $(cat ~/.config/gitea/token)" \
  -H "Content-Type: application/json" \
  -d '{
    "name":"clawd",
    "description":"Governance, Skills und Arbeitsstandards für Vinos",
    "private":false,
    "auto_init":false
  }' \
  "https://gitea.egonetix.de/api/v1/orgs/Vinos/repos"
```

**1.5 Remote hinzufügen und pushen**

```bash
cd ~/Nextcloud/vinos/clawd
git remote add origin ssh://git@gitea.egonetix.de:222/Vinos/clawd.git
git add README.md
git commit -m "Initial commit: Vinos/clawd Repo-Struktur"
git push -u origin main
```

---

### Phase 2: Monitoring-Skill erstellen

**2.1 Egonetix-Skill als Basis kopieren**

```bash
cp /tmp/clawd/skills/monitoring/SKILL.md ~/Nextcloud/vinos/clawd/skills/monitoring/SKILL.md
```

**2.2 Anpassungen vornehmen**

| Zeile | Was ändern | Von (Egonetix) | Zu (Vinos) |
|-------|------------|----------------|------------|
| 2-3 | Description | "...new systems AND changes..." | Gleich lassen (gilt auch für Vinos) |
| 8-9 | Hintergrund | Mail-Ausfall 2026-02-01 | Gleich lassen (zeigt Ursprung) + Hinweis "Gilt für Vinos seit 2026-02-02" |
| 386-392 | Gültigkeit | "egonetix + Remote ST / vinos" | **Neu:** Nur Vinos, Netzwerk-Info weglassen |
| 136 | Bezug | "Kanban-Card, Task-Beschreibung" | **Kanbanize-Card** explizit erwähnen |
| 159 | Alerting | "Telegram/Email" | Gleich lassen (Kanäle noch zu klären) |
| 203-230, 232-260, 262-294, 296-334, 336-366 | Szenarien 1-5 | Egonetix-Host-Namen | Generisch halten ODER Vinos-Host-Namen (srv-docker02 statt srvdocker02) |
| 370-380 | Bekannte Lücken | Egonetix Gap-Analyse | **Neu:** Verweis auf Vinos-spezifische Lücken (optional, später Gap-Analyse) |
| 396-402 | Referenzen | Egonetix-Reports | **Neu:** Verweis auf DHL-Monitoring-Beispiel |

**2.3 Neue Gültigkeit-Sektion (Zeile 386-392 ersetzen)**

```markdown
## Gültigkeit

Dieser Skill gilt für die **Vinos-Infrastruktur**.

**Zabbix-Instanz:** https://zabbix.vinos.de (gleiche Instanz wie Egonetix)

**Netze:** Vinos nutzt mehrere Netze (10.10.10.0/24 LAN, 10.10.81.0/24 DMZ, 10.10.254.0/24 Management, weitere). Details siehe [infrastructure/netzwerk/](../../infrastructure/netzwerk/).

**Task-Tracking:** Kanbanize (weinvinosgmbh.kanbanize.com) — technische Doku in Gitea, Aufgaben-Management in Kanbanize.
```

**2.4 Neue Referenzen-Sektion (Zeile 396-402 ersetzen)**

```markdown
## Referenzen

- `../references/dhl-monitoring-example.md` — Verweis auf DHL-Monitoring (srv-job01) als Vinos-spezifisches Beispiel
- `skills/infra/SKILL.md` — Infrastruktur-Management (TODO)
- `skills/mail/SKILL.md` — Mail-Infrastruktur (TODO)
- `team/STANDARDS.md` — Verbindliche Arbeitsstandards, Abschnitt 9
```

**2.5 Referenz-Beispiel erstellen**

`references/dhl-monitoring-example.md`:

```markdown
# DHL-Monitoring — Referenz-Beispiel

Dieses Beispiel zeigt die perfekte Arbeitsteilung zwischen System-Agent und Zabbix-Spezialist.

## Was ist das?

DHL Premium Address ist ein automatisierter File-Transfer auf srv-job01 (Windows Task-Server). Die Monitoring-Dokumentation ist ein exzellentes Beispiel für:
- WAS überwachen (System-Agent-Perspektive)
- WIE implementieren (Zabbix-Spezialist-Perspektive)

## Dokumente

| Datei | Zweck | Zeilen |
|-------|-------|--------|
| [MONITORING.md](../../srv-job01/C_Tasks/dhl_premiumadress/MONITORING.md) | **WAS**: Items, Trigger, Schwellwerte, Dashboard-Widgets | 237 |
| [ZABBIX_IMPLEMENTATION_GUIDE.md](../../srv-job01/C_Tasks/dhl_premiumadress/ZABBIX_IMPLEMENTATION_GUIDE.md) | **WIE**: Schritt-für-Schritt Zabbix-Konfiguration | 415 |

## Warum ist das ein gutes Beispiel?

✅ **Klare Arbeitsteilung:**
- System-Agent: Definiert WAS überwacht werden soll (Check-Typen, Schwellwerte, Alert-Bedingungen)
- Zabbix-Spezialist: Implementiert WIE es in Zabbix umgesetzt wird (Items, Trigger, API-Calls)

✅ **Konkrete Schwellwerte:**
- Warning: >50 Mails in Queue
- Critical: >200 Mails in Queue
- Zeitfenster: Alerts nur nach 08:00 (nach Scheduled Tasks)

✅ **Vollständiger Kontext:**
- Scheduled Tasks erklärt
- Log-Locations dokumentiert
- Troubleshooting-Szenarien vorbereitet

✅ **Quality Gate:**
- Trigger mit Tags (`Meldung_Webhook_IFS-Meldungen`)
- Recovery-Expressions definiert
- Manual Close erlaubt

## Nutzen als Template

Wenn du ein neues System/Service implementierst, nutze diese Dokumente als Template:
1. Kopiere die Struktur von MONITORING.md
2. Passe die Items/Trigger an dein System an
3. Erstelle ein ZABBIX_IMPLEMENTATION_GUIDE.md für den Zabbix-Spezialisten

**Das erfüllt exakt den Monitoring-Skill-Workflow!**
```

---

### Phase 3: Team-Standards erstellen

**3.1 Egonetix STANDARDS.md als Basis kopieren**

```bash
cp /tmp/clawd/team/STANDARDS.md ~/Nextcloud/vinos/clawd/team/STANDARDS.md
```

**3.2 Anpassungen vornehmen**

| Abschnitt | Was ändern |
|-----------|------------|
| Header (Zeile 1-5) | Datum auf 2026-02-02, Genehmigung durch [Vinos-Ansprechpartner] |
| 1.1 Dokumentation lesen (Zeile 18-22) | Pfad anpassen: `/root/Nextcloud/egonetix/` → `~/Nextcloud/vinos/` |
| 1.4 Genehmigung (Zeile 34-36) | Ansprechpartner anpassen (statt "Harry" → Vinos-spezifisch) |
| 3.3 Monitoring-Pflicht (Zeile 62-69) | Gleich lassen, Verweis auf Abschnitt 9 bleibt |
| 9 Monitoring-Pflicht (Zeile 162-203) | Verweis auf `skills/monitoring/SKILL.md` bleibt, Beispiel-Paths anpassen |

**3.3 Neue Header-Sektion**

```markdown
# Team-Standards — Verbindliche Arbeitsregeln

**Gültig ab:** 2026-02-02
**Anlass:** Monitoring-Gap (Egonetix Mail-Incident 2026-02-01) → auch für Vinos relevant
**Genehmigt durch:** [Vinos-Ansprechpartner, TODO]
```

**3.4 WORKFLOW-POLICY.md erstellen**

Übernehmen von Egonetix, minimale Anpassungen:
- Pfade: `/root/Nextcloud/egonetix/` → `~/Nextcloud/vinos/`
- Ansprechpartner: "Harry" → Vinos-spezifisch

---

### Phase 4: Weitere Dateien (optional, später)

**Nicht in dieser Phase:**
- reports/monitoring-gap-vinos.md — kann später erstellt werden (analog zu Egonetix Gap-Analyse)
- scripts/ — Monitoring-Helper-Scripts, Token-Watchdog (bei Bedarf)
- skills/infra/, skills/mail/ — weitere Skills nach Bedarf

**Fokus:** Nur Monitoring-Skill + Standards in dieser ersten Version.

---

### Phase 5: Integration in CLAUDE.md

**5.1 CLAUDE.md erweitern (globale Anweisung)**

Nach Zeile 667 (Ende von "PFLICHT: Monitoring-Abgleich") einfügen:

```markdown
**Für Vinos-Projekte gilt zusätzlich:**

Der vollständige Monitoring-Workflow ist im **Monitoring-Skill** definiert:
- `~/Nextcloud/vinos/clawd/skills/monitoring/SKILL.md`

Dieser Skill MUSS bei jeder Infrastruktur-Arbeit aufgerufen werden (analog zu verification-before-completion). Details siehe Skill-Dokumentation.
```

**5.2 Session-Start Hook anpassen (optional)**

Falls Hook existiert: Bei `~/Nextcloud/vinos/` auch `clawd/` Skills laden.

---

### Phase 6: Erste Commits

**6.1 Alle Dateien committen**

```bash
cd ~/Nextcloud/vinos/clawd
git add -A
git commit -m "Add: Monitoring-Skill, Team-Standards, DHL-Referenz

- skills/monitoring/SKILL.md: Basierend auf Egonetix, angepasst für Vinos
- team/STANDARDS.md: Arbeitsstandards mit Change-Management-Workflow
- team/WORKFLOW-POLICY.md: Delegation und Accountability
- references/dhl-monitoring-example.md: srv-job01 DHL als Vorbild

Basis: Egonetix/clawd (Commit 9c1cac8)
"
```

**6.2 Pushen**

```bash
git push origin main
```

**6.3 CLAUDE.md committen und pushen**

```bash
cd ~/dotfiles/claude_settings
git add CLAUDE.md
git commit -m "Add: Verweis auf Vinos/clawd Monitoring-Skill"
git push origin main
```

---

## Verifikation

Nach Abschluss prüfen:

- [ ] `Vinos/clawd.git` existiert auf Gitea
- [ ] Lokales Repo: `~/Nextcloud/vinos/clawd/` vorhanden
- [ ] `skills/monitoring/SKILL.md` existiert (angepasst für Vinos)
- [ ] `team/STANDARDS.md` existiert (Vinos-spezifisch)
- [ ] `references/dhl-monitoring-example.md` verweist korrekt auf srv-job01
- [ ] README.md im Root verlinkt alle Strukturen
- [ ] Alle Dateien committet und gepusht
- [ ] CLAUDE.md erweitert (Verweis auf Vinos-Skill)
- [ ] Test: In `~/Nextcloud/vinos/` eine neue Session starten → Skill sollte verfügbar sein (manuelle Prüfung)

---

## Nächste Schritte (nach dieser Phase, nicht Teil des Plans)

- Gap-Analyse für Vinos durchführen → `reports/monitoring-gap-vinos.md`
- srv-job01 auf Gitea pushen (lokal vorhanden, fehlt auf Gitea)
- Weitere Skills nach Bedarf erstellen (infra, mail)
- Post-Mortems bei künftigen Incidents dokumentieren

---

## Kritische Dateien

| Datei | Zeilen (ca.) | Beschreibung |
|-------|--------------|--------------|
| `skills/monitoring/SKILL.md` | ~400 | Monitoring-Requirements-Workflow (Basis: Egonetix, angepasst) |
| `team/STANDARDS.md` | ~200 | Arbeitsstandards mit Monitoring-Pflicht |
| `team/WORKFLOW-POLICY.md` | ~50 | Delegation und Workflow-Regeln |
| `references/dhl-monitoring-example.md` | ~80 | Verweis auf DHL-Monitoring als Vinos-Beispiel |
| `README.md` | ~40 | Einstieg ins Repo |
| `~/.claude/CLAUDE.md` | +10 | Verweis auf Vinos-Skill hinzufügen |

---

## Entscheidungen (geklärt)

| Frage | Entscheidung |
|-------|--------------|
| Egonetix-Skill übernehmen oder neu schreiben? | Übernehmen + anpassen (Grundstruktur bleibt) |
| Netzwerk-Spezifikation in Skill? | NEIN (mehrere Netze, noch nicht vollständig dokumentiert) |
| BCC-Mail-Routing-Beispiel für Vinos? | NEIN (war Egonetix, nicht Vinos) |
| DHL-Monitoring-Beispiel nutzen? | JA (exzellentes Vinos-Beispiel, referenzieren) |
| Kanbanize erwähnen? | JA (explizit als Task-Tracking-System) |
| Gap-Analyse jetzt erstellen? | NEIN (später, nicht Teil dieser Phase) |
| srv-job01 auf Gitea pushen? | NEIN (später, nicht Teil dieser Phase) |

---

**Dieser Plan ist fertig zur Umsetzung.**