claude_settings/plans/sparkling-sauteeing-clarke.md

Plan: Vinos/clawd — Governance & Skills Repository

Ziel

Vinos-spezifisches Governance-Repository anlegen mit Skills, Standards und Workflows — analog zu Egonetix/clawd, aber angepasst für Vinos-Infrastruktur.

Kontext: Heute kam ein Fall (BCC-Mail-Routing bei Egonetix) wo Monitoring vergessen wurde → Ausfall 8,5h unbemerkt. Für Vinos existiert nur eine generische CLAUDE.md Anweisung (29.01., Zeile 638-667), die leicht übersehen wird. Egonetix hat ein vollständiges Governance-System aufgebaut (Egonetix/clawd.git) mit Skills, Quality Gates und erzwungenen Workflows.

Entscheidung: Trennung pro Kunde mit gemeinsamer Grundstruktur — Vinos bekommt eigenes clawd-Repo, basierend auf Egonetix-Vorlage, aber angepasst.

---

Bestehende Vinos-Infrastruktur (Basis)

Gitea-Organisation "Vinos"

Repo	Status	Beschreibung
Vinos/infrastructure.git	✅ Existiert	Landkarte, hosts/, dependencies.md, Mermaid-Diagramme
Vinos/zabbix.git	✅ Existiert	Zabbix-Server-Doku, API, Troubleshooting
Vinos/n8n.git	✅ Existiert	Workflow-Automation, komplexe Netzwerk-Architektur
Vinos/srv-job01.git	❌ Lokal	Windows Task-Server (sollte gepusht werden)
Vinos/clawd.git	❌ NEU	Governance, Skills, Standards (dieses Repo)

Dokumentierte Hosts (8 Stück)

• srv-docker01 (10.10.10.24) - Docker + NPM intern
• srv-docker02 (10.10.10.81) - Docker + n8n
• srv-revproxy01 (10.10.81.4) - Reverse Proxy DMZ
• gw-nu-dmz02 (10.10.81.1 / 10.10.0.81) - DMZ Segment-Router
• cli-rwe02 (10.10.254.201) - SSH-Sprungserver
• srv-job01 (10.10.10.42) - Windows Task-Server
• srv-monitor02 - Zabbix Monitoring
• gw-nu-wan01 - WAN/VPN Gateway

Vinos-Netze

Wichtig: Vinos hat NICHT 172.20.20.0/24 (User-Korrektur), sondern mehrere verschiedene Netze:

• 10.10.10.0/24 - LAN
• 10.10.81.0/24 - DMZ
• 10.10.254.0/24 - Management
• Weitere Netze noch zu dokumentieren

→ In der ersten Version KEINE Netzwerk-Spezifikation im Skill (kann später ergänzt werden)

Bestehendes Monitoring-Beispiel (exzellent!)

~/Nextcloud/vinos/srv-job01/C_Tasks/dhl_premiumadress/:

• MONITORING.md (237 Zeilen) - WAS überwachen, Items, Trigger, Schwellwerte
• ZABBIX_IMPLEMENTATION_GUIDE.md (415 Zeilen) - WIE implementieren in Zabbix

Das ist bereits die perfekte Arbeitsteilung! Zeigt dass das Konzept schon angewendet wurde, aber nicht als globaler Standard erzwungen ist.

---

Ziel-Struktur: Vinos/clawd

~/Nextcloud/vinos/clawd/
├── README.md                       # Einstieg, Übersicht
├── skills/
│   ├── monitoring/
│   │   └── SKILL.md                # Monitoring-Requirements (Basis: Egonetix)
│   ├── infra/                      # (später)
│   ├── mail/                       # (später)
│   └── assistant/                  # (später)
├── team/
│   ├── STANDARDS.md                # Vinos-spezifische Arbeitsstandards
│   ├── WORKFLOW-POLICY.md          # Change-Management-Workflow
│   └── post-mortems/               # (leer, für künftige Incidents)
├── reports/
│   └── monitoring-gap-vinos.md     # Gap-Analyse für Vinos (optional, später)
├── scripts/                        # (später, ggf. Monitoring-Helper)
└── references/
    └── dhl-monitoring-example.md   # Verweis auf srv-job01/dhl als Referenz

Gitea Remote: ssh://git@gitea.egonetix.de:222/Vinos/clawd.git

---

Was übernehmen? Was anpassen?

Übernehmen von Egonetix/clawd:

Datei	Was übernehmen
skills/monitoring/SKILL.md	Grundstruktur, Workflow (4 Schritte), Check-Typen, Schwellwerte, Szenarien-Template
team/STANDARDS.md	Change-Management-Workflow (7 Schritte), Pre-/During-/Post-Change-Pflichten, Monitoring-Pflicht
team/WORKFLOW-POLICY.md	Delegation-Regeln, Sub-Agent-Accountability

Anpassen für Vinos:

Aspekt	Egonetix	Vinos (angepasst)
Netzwerk	10.0.0.0/24 explizit genannt	WEGLASSEN (mehrere Netze, noch nicht vollständig dokumentiert)
Zabbix-URL	http://10.0.0.48:8092	https://zabbix.vinos.de (gleiche Instanz, anderer Zugang)
Task-Tracking	Gitea Cards	Kanbanize (weinvinosgmbh.kanbanize.com)
Beispiele	BCC-Mail-Routing (srv-docker02, srv-mail01)	DHL-Monitoring (srv-job01) + generische Szenarien
Ansprechpartner	Harry	[Vinos-spezifisch, noch zu klären]
Host-Namen	srvdocker02, srvrevproxy02	srv-docker02, srv-revproxy01
Gültigkeit	egonetix + vinos	Nur Vinos

---

Implementierungsplan

Phase 1: Repo-Setup

1.1 Lokales Repo erstellen

cd ~/Nextcloud/vinos
mkdir clawd
cd clawd
git init
git branch -M main

1.2 Basis-Struktur anlegen

mkdir -p skills/monitoring
mkdir -p team/post-mortems
mkdir -p reports
mkdir -p scripts
mkdir -p references

1.3 README.md erstellen

# Vinos — Governance & Skills

Zentrale Dokumentation für Arbeitsstandards, Skills und Workflows für Kunde **Vinos**.

## Struktur

| Verzeichnis | Inhalt |
|-------------|--------|
| `skills/` | Wiederverwendbare Skills (monitoring, infra, mail, etc.) |
| `team/` | Arbeitsstandards, Workflows, Post-Mortems |
| `reports/` | Gap-Analysen, Reviews |
| `references/` | Referenz-Beispiele aus der Praxis |

## Skills

- [monitoring](skills/monitoring/SKILL.md) — Monitoring-Anforderungen definieren (PFLICHT)

## Standards

- [STANDARDS.md](team/STANDARDS.md) — Verbindliche Arbeitsregeln
- [WORKFLOW-POLICY.md](team/WORKFLOW-POLICY.md) — Change-Management-Workflow

## Quick Links

- [Vinos Infrastructure](../infrastructure/) — Host-Übersichten, Abhängigkeiten
- [Zabbix](../zabbix/) — Monitoring-Server-Dokumentation
- [Gitea Organisation](https://gitea.egonetix.de/Vinos)

1.4 Gitea-Repo erstellen

curl -X POST -H "Authorization: token $(cat ~/.config/gitea/token)" \
  -H "Content-Type: application/json" \
  -d '{
    "name":"clawd",
    "description":"Governance, Skills und Arbeitsstandards für Vinos",
    "private":false,
    "auto_init":false
  }' \
  "https://gitea.egonetix.de/api/v1/orgs/Vinos/repos"

1.5 Remote hinzufügen und pushen

cd ~/Nextcloud/vinos/clawd
git remote add origin ssh://git@gitea.egonetix.de:222/Vinos/clawd.git
git add README.md
git commit -m "Initial commit: Vinos/clawd Repo-Struktur"
git push -u origin main

---

Phase 2: Monitoring-Skill erstellen

2.1 Egonetix-Skill als Basis kopieren

cp /tmp/clawd/skills/monitoring/SKILL.md ~/Nextcloud/vinos/clawd/skills/monitoring/SKILL.md

2.2 Anpassungen vornehmen

Zeile	Was ändern	Von (Egonetix)	Zu (Vinos)
2-3	Description	"...new systems AND changes..."	Gleich lassen (gilt auch für Vinos)
8-9	Hintergrund	Mail-Ausfall 2026-02-01	Gleich lassen (zeigt Ursprung) + Hinweis "Gilt für Vinos seit 2026-02-02"
386-392	Gültigkeit	"egonetix + Remote ST / vinos"	Neu: Nur Vinos, Netzwerk-Info weglassen
136	Bezug	"Kanban-Card, Task-Beschreibung"	Kanbanize-Card explizit erwähnen
159	Alerting	"Telegram/Email"	Gleich lassen (Kanäle noch zu klären)
203-230, 232-260, 262-294, 296-334, 336-366	Szenarien 1-5	Egonetix-Host-Namen	Generisch halten ODER Vinos-Host-Namen (srv-docker02 statt srvdocker02)
370-380	Bekannte Lücken	Egonetix Gap-Analyse	Neu: Verweis auf Vinos-spezifische Lücken (optional, später Gap-Analyse)
396-402	Referenzen	Egonetix-Reports	Neu: Verweis auf DHL-Monitoring-Beispiel

2.3 Neue Gültigkeit-Sektion (Zeile 386-392 ersetzen)

## Gültigkeit

Dieser Skill gilt für die **Vinos-Infrastruktur**.

**Zabbix-Instanz:** https://zabbix.vinos.de (gleiche Instanz wie Egonetix)

**Netze:** Vinos nutzt mehrere Netze (10.10.10.0/24 LAN, 10.10.81.0/24 DMZ, 10.10.254.0/24 Management, weitere). Details siehe [infrastructure/netzwerk/](../../infrastructure/netzwerk/).

**Task-Tracking:** Kanbanize (weinvinosgmbh.kanbanize.com) — technische Doku in Gitea, Aufgaben-Management in Kanbanize.

2.4 Neue Referenzen-Sektion (Zeile 396-402 ersetzen)

## Referenzen

- `../references/dhl-monitoring-example.md` — Verweis auf DHL-Monitoring (srv-job01) als Vinos-spezifisches Beispiel
- `skills/infra/SKILL.md` — Infrastruktur-Management (TODO)
- `skills/mail/SKILL.md` — Mail-Infrastruktur (TODO)
- `team/STANDARDS.md` — Verbindliche Arbeitsstandards, Abschnitt 9

2.5 Referenz-Beispiel erstellen

references/dhl-monitoring-example.md:

# DHL-Monitoring — Referenz-Beispiel

Dieses Beispiel zeigt die perfekte Arbeitsteilung zwischen System-Agent und Zabbix-Spezialist.

## Was ist das?

DHL Premium Address ist ein automatisierter File-Transfer auf srv-job01 (Windows Task-Server). Die Monitoring-Dokumentation ist ein exzellentes Beispiel für:
- WAS überwachen (System-Agent-Perspektive)
- WIE implementieren (Zabbix-Spezialist-Perspektive)

## Dokumente

| Datei | Zweck | Zeilen |
|-------|-------|--------|
| [MONITORING.md](../../srv-job01/C_Tasks/dhl_premiumadress/MONITORING.md) | **WAS**: Items, Trigger, Schwellwerte, Dashboard-Widgets | 237 |
| [ZABBIX_IMPLEMENTATION_GUIDE.md](../../srv-job01/C_Tasks/dhl_premiumadress/ZABBIX_IMPLEMENTATION_GUIDE.md) | **WIE**: Schritt-für-Schritt Zabbix-Konfiguration | 415 |

## Warum ist das ein gutes Beispiel?

✅ **Klare Arbeitsteilung:**
- System-Agent: Definiert WAS überwacht werden soll (Check-Typen, Schwellwerte, Alert-Bedingungen)
- Zabbix-Spezialist: Implementiert WIE es in Zabbix umgesetzt wird (Items, Trigger, API-Calls)

✅ **Konkrete Schwellwerte:**
- Warning: >50 Mails in Queue
- Critical: >200 Mails in Queue
- Zeitfenster: Alerts nur nach 08:00 (nach Scheduled Tasks)

✅ **Vollständiger Kontext:**
- Scheduled Tasks erklärt
- Log-Locations dokumentiert
- Troubleshooting-Szenarien vorbereitet

✅ **Quality Gate:**
- Trigger mit Tags (`Meldung_Webhook_IFS-Meldungen`)
- Recovery-Expressions definiert
- Manual Close erlaubt

## Nutzen als Template

Wenn du ein neues System/Service implementierst, nutze diese Dokumente als Template:
1. Kopiere die Struktur von MONITORING.md
2. Passe die Items/Trigger an dein System an
3. Erstelle ein ZABBIX_IMPLEMENTATION_GUIDE.md für den Zabbix-Spezialisten

**Das erfüllt exakt den Monitoring-Skill-Workflow!**

---

Phase 3: Team-Standards erstellen

3.1 Egonetix STANDARDS.md als Basis kopieren

cp /tmp/clawd/team/STANDARDS.md ~/Nextcloud/vinos/clawd/team/STANDARDS.md

3.2 Anpassungen vornehmen

Abschnitt	Was ändern
Header (Zeile 1-5)	Datum auf 2026-02-02, Genehmigung durch [Vinos-Ansprechpartner]
1.1 Dokumentation lesen (Zeile 18-22)	Pfad anpassen: /root/Nextcloud/egonetix/ → ~/Nextcloud/vinos/
1.4 Genehmigung (Zeile 34-36)	Ansprechpartner anpassen (statt "Harry" → Vinos-spezifisch)
3.3 Monitoring-Pflicht (Zeile 62-69)	Gleich lassen, Verweis auf Abschnitt 9 bleibt
9 Monitoring-Pflicht (Zeile 162-203)	Verweis auf skills/monitoring/SKILL.md bleibt, Beispiel-Paths anpassen

3.3 Neue Header-Sektion

# Team-Standards — Verbindliche Arbeitsregeln

**Gültig ab:** 2026-02-02
**Anlass:** Monitoring-Gap (Egonetix Mail-Incident 2026-02-01) → auch für Vinos relevant
**Genehmigt durch:** [Vinos-Ansprechpartner, TODO]

3.4 WORKFLOW-POLICY.md erstellen

Übernehmen von Egonetix, minimale Anpassungen:

• Pfade: /root/Nextcloud/egonetix/ → ~/Nextcloud/vinos/
• Ansprechpartner: "Harry" → Vinos-spezifisch

---

Phase 4: Weitere Dateien (optional, später)

Nicht in dieser Phase:

• reports/monitoring-gap-vinos.md — kann später erstellt werden (analog zu Egonetix Gap-Analyse)
• scripts/ — Monitoring-Helper-Scripts, Token-Watchdog (bei Bedarf)
• skills/infra/, skills/mail/ — weitere Skills nach Bedarf

Fokus: Nur Monitoring-Skill + Standards in dieser ersten Version.

---

Phase 5: Integration in CLAUDE.md

5.1 CLAUDE.md erweitern (globale Anweisung)

Nach Zeile 667 (Ende von "PFLICHT: Monitoring-Abgleich") einfügen:

**Für Vinos-Projekte gilt zusätzlich:**

Der vollständige Monitoring-Workflow ist im **Monitoring-Skill** definiert:
- `~/Nextcloud/vinos/clawd/skills/monitoring/SKILL.md`

Dieser Skill MUSS bei jeder Infrastruktur-Arbeit aufgerufen werden (analog zu verification-before-completion). Details siehe Skill-Dokumentation.

5.2 Session-Start Hook anpassen (optional)

Falls Hook existiert: Bei ~/Nextcloud/vinos/ auch clawd/ Skills laden.

---

Phase 6: Erste Commits

6.1 Alle Dateien committen

cd ~/Nextcloud/vinos/clawd
git add -A
git commit -m "Add: Monitoring-Skill, Team-Standards, DHL-Referenz

- skills/monitoring/SKILL.md: Basierend auf Egonetix, angepasst für Vinos
- team/STANDARDS.md: Arbeitsstandards mit Change-Management-Workflow
- team/WORKFLOW-POLICY.md: Delegation und Accountability
- references/dhl-monitoring-example.md: srv-job01 DHL als Vorbild

Basis: Egonetix/clawd (Commit 9c1cac8)
"

6.2 Pushen

git push origin main

6.3 CLAUDE.md committen und pushen

cd ~/dotfiles/claude_settings
git add CLAUDE.md
git commit -m "Add: Verweis auf Vinos/clawd Monitoring-Skill"
git push origin main

---

Verifikation

Nach Abschluss prüfen:

• Vinos/clawd.git existiert auf Gitea
• Lokales Repo: ~/Nextcloud/vinos/clawd/ vorhanden
• skills/monitoring/SKILL.md existiert (angepasst für Vinos)
• team/STANDARDS.md existiert (Vinos-spezifisch)
• references/dhl-monitoring-example.md verweist korrekt auf srv-job01
• README.md im Root verlinkt alle Strukturen
• Alle Dateien committet und gepusht
• CLAUDE.md erweitert (Verweis auf Vinos-Skill)
• Test: In ~/Nextcloud/vinos/ eine neue Session starten → Skill sollte verfügbar sein (manuelle Prüfung)

---

Nächste Schritte (nach dieser Phase, nicht Teil des Plans)

• Gap-Analyse für Vinos durchführen → reports/monitoring-gap-vinos.md
• srv-job01 auf Gitea pushen (lokal vorhanden, fehlt auf Gitea)
• Weitere Skills nach Bedarf erstellen (infra, mail)
• Post-Mortems bei künftigen Incidents dokumentieren

---

Kritische Dateien

Datei	Zeilen (ca.)	Beschreibung
skills/monitoring/SKILL.md	~400	Monitoring-Requirements-Workflow (Basis: Egonetix, angepasst)
team/STANDARDS.md	~200	Arbeitsstandards mit Monitoring-Pflicht
team/WORKFLOW-POLICY.md	~50	Delegation und Workflow-Regeln
references/dhl-monitoring-example.md	~80	Verweis auf DHL-Monitoring als Vinos-Beispiel
README.md	~40	Einstieg ins Repo
~/.claude/CLAUDE.md	+10	Verweis auf Vinos-Skill hinzufügen

---

Entscheidungen (geklärt)

Frage	Entscheidung
Egonetix-Skill übernehmen oder neu schreiben?	Übernehmen + anpassen (Grundstruktur bleibt)
Netzwerk-Spezifikation in Skill?	NEIN (mehrere Netze, noch nicht vollständig dokumentiert)
BCC-Mail-Routing-Beispiel für Vinos?	NEIN (war Egonetix, nicht Vinos)
DHL-Monitoring-Beispiel nutzen?	JA (exzellentes Vinos-Beispiel, referenzieren)
Kanbanize erwähnen?	JA (explizit als Task-Tracking-System)
Gap-Analyse jetzt erstellen?	NEIN (später, nicht Teil dieser Phase)
srv-job01 auf Gitea pushen?	NEIN (später, nicht Teil dieser Phase)

---

Dieser Plan ist fertig zur Umsetzung.