Clide & CB Hub — Technische Dokumentation

Stand: 26. März 2026 — Diese Seite dokumentiert alle Systeme:
Strang 5 (Install & Setup), Strang 6 (Updates & Migrationen) und Strang 6b (Marketplace).

Zweck: Ein neuer User kopiert eine einzige Zeile ins Terminal. Das Script erledigt alles — still, ohne Fragen.

Was das Script tut:

1. Prüft Voraussetzungen: macOS, Node.js ≥20 (installiert via nvm falls nötig)
2. Erstellt Installationsverzeichnis ~/cb_light
3. Lädt den neuesten Tarball vom Hub (GET /api/releases/latest/download)
4. Entpackt, führt npm install und npx tsc aus
5. Schreibt eine leere config.yaml (Setup-Marker)
6. Startet CB Light und öffnet den Browser: http://localhost:3577/setup

Wo liegt das Script? cb_hub/public/install.sh — wird vom Hub unter /install.sh ausgeliefert.

Zweck: Browser-basierter Setup nach der Installation. Null Terminal-Eingaben nötig.

Flow:

Hub-API Calls:

• GET /api/invite/:code — Validiert den Invite-Code
• POST /api/accept — Erstellt Account, bekommt Secret zurück

Was passiert auf CB Light:

• config.yaml wird geschrieben (hub.url, hub.secret, owner.*)
• Erstes Agent-Profil wird in profiles/ angelegt
• Redirect zum echten Clide UI

Dateien: cb_light/src/gateway/setup.html, Routes in web.ts: /setup, /api/setup/check, /api/setup/complete

Zweck: Bei jedem Git-Tag wird automatisch ein Tarball gebaut und zum Hub hochgeladen.

Flow:

Hub-Endpoints:

• POST /api/releases/upload — CI/CD lädt Tarball hoch (Basic Auth)
• GET /api/releases/latest — Aktuelle Version + SHA256
• GET /api/releases/latest/download — Tarball-Download (für Install & Updates)

Dateien: cb_light/.github/workflows/release.yml, cb_hub/src/routes/api.ts

Zweck: End-User können Updates über die UI installieren, ohne Git oder Terminal.

Update-Flow (Tarball-basiert):

PROTECTED Directories (werden nie überschrieben):

UI: Update-Banner erscheint automatisch alle 5 Minuten oben im UI wenn ein Update verfügbar ist. Update-Panel unter Admin → Software Update.

Dual-Mode: Hub-Tarball für End-User, Git-Checkout für Developer.

API: GET /api/update/status, POST /api/update/check, POST /api/update/apply, POST /api/update/rollback

Automatisch: Wenn npm install oder npx tsc fehlschlagen, wird der Code-Snapshot automatisch wiederhergestellt.

Manuell: Rollback-Button im Update-Panel oder POST /api/update/rollback.

Wie es funktioniert:

• Vor jedem Update: alle Code-Dateien werden nach backups/pre-update-code/ kopiert
• Bei Fehler: Snapshot zurückkopieren + npx tsc rebuild
• User-Daten (PROTECTED dirs) werden nie berührt

Zweck: Bei Breaking Changes an config.yaml oder Datenstrukturen werden automatisch Migrationen ausgeführt.

Mechanismus (A+B Ansatz):

• A — Nummerierte Scripts: Jede Migration hat eine Version (001, 002, ...) und eine up() Funktion
• B — Version-Tracking: _data_version Feld in config.yaml merkt sich die aktuelle Version

Wann laufen Migrationen?

• Nach jedem Update (automatisch)
• Beim Server-Start (falls extern aktualisiert)
• Vor jeder Migration: Auto-Backup von config.yaml nach backups/migrations/

UI: Migration-Status im Update-Panel: aktuelle Daten-Version + ausstehende Migrationen.

API: GET /api/update/migrations

Zweck: Zentraler Katalog für Extensions, Skills und Tools. Admins publizieren Packages auf dem Hub, CB Light Instanzen können diese durchsuchen und installieren.

Datenmodell (PostgreSQL):

• marketplace_packages — Metadaten (slug, type, name, icon, author, tags, featured, published)
• marketplace_versions — Versionen (version, changelog, min_core, size_bytes, sha256, downloads)
• marketplace_downloads — Download-Log (wer, wann, welche Version)

Dateispeicher:

Publish-Flow (Desktop App Publisher):

Install-Flow (CB Light Instanz):

Admin-Kuratierung (Hub Dashboard → Marketplace Tab):

• ⭐ Featured an/aus — hervorgehobene Packages
• 👁️/🚫 Öffentlich/Versteckt — Package für CB Light Instanzen sichtbar/unsichtbar
• ✏️ Edit — Beschreibung, Tags, Icon, Homepage bearbeiten
• 🗑️ Delete — Version + Datei vom Server entfernen

Dateien: cb_hub/src/routes/marketplace.ts, cb_hub/db/migrate_004_marketplace.sql, cb_light/src/gateway/web.ts (Proxy + Install), cb_light/src/gateway/ui/panels/all-panels.html (UI)

👋 User-Onboarding — Schritt für Schritt

So bringst du einen neuen User von Null auf eine laufende CB Light Instanz.
Alle Schritte werden hier im Hub-Dashboard durchgeführt.

Gehe zu 🔑 User-Verwaltung → ＋ Neuer User

• Username — eindeutiger Handle (z.B. johndoe)
• Name — Anzeigename
• E-Mail — Kontakt-Adresse

→ System erzeugt automatisch einen 64-Zeichen Secret Key

In der User-Tabelle: Klick auf den Secret Token um ihn anzuzeigen, dann 📋 zum Kopieren.

Gehe zu 💰 Wallets → 💳 Button beim neuen User → Betrag eingeben.

Ohne Guthaben kann der User keine LLM-Calls machen (402 Payment Required).

Gehe zu 🔑 User-Verwaltung → 📨 Einladungen → ＋ Neue Einladung

E-Mail eingeben → System erzeugt einen Invite-Code (einmalig, zeitlich begrenzt).

Im Ergebnis-Dialog: 📋 Befehl kopieren — enthält den kompletten Install-Befehl mit Code.

Sende dem neuen User zwei Dinge:

Tipp: Am besten über einen sicheren Kanal (Signal, persönlich, etc.)

Der User führt den Install-Befehl aus. Das Script:

1. Prüft Voraussetzungen (macOS, Node.js ≥ 20)
2. Lädt CB Light vom Hub herunter (Invite-Code = Download-Auth)
3. Installiert und startet CB Light
4. Öffnet den Setup-Wizard im Browser (localhost:3577/setup)

Im Setup-Wizard gibt der User ein:

• Hub-URL: https://api.cblight.de
• Secret Key: den 64-Zeichen Key aus Schritt 2

→ CB Light verbindet sich zum Hub, Heartbeat startet, User erscheint als ● Online

✅ Quick-Check — Ist alles bereit?

🏗 System-Infrastruktur — Vollständige Dokumentation

Alles was ein Entwickler oder Administrator wissen muss, um das CB Hub + CB Light Ökosystem
zu verstehen, zu betreiben, zu warten und weiterzuentwickeln. Stand: 27. März 2026.

Das System besteht aus zwei Komponenten:

Kommunikation: CB Light → Hub via HTTPS (api.cblight.de). Auth: Bearer Token (Owner Secret).

LLM-Proxy-Flow: CB Light → Hub → Anthropic/OpenAI/Google → Hub → CB Light (SSE Streaming)

Hub-Struktur:

Docker-Container:

Verzeichnisse auf dem Server:

Automatisch bei Push auf main:

Deploy-Datei: .github/workflows/deploy.yml

GitHub Secrets benötigt:

• SERVER_IP — 178.104.0.225
• DEPLOY_SSH_KEY — SSH Private Key für root-Zugang

Manuell deployen (Notfall):

Schema-Datei: db/init.sql

Migrationen: db/migrate_*.sql — werden beim Deploy automatisch ausgeführt

DB-Zugang (notfall):

Auth-Modell: Bearer Token (Owner Secret)

• Jeder User bekommt bei Erstellung einen 64-Zeichen SHA256 Secret Key
• CB Light speichert diesen in config.yaml → hub.secret
• Alle API-Calls: Authorization: Bearer <secret>

Rollen:

Middleware-Kette:

• authMiddleware — prüft Bearer Token, setzt req.owner
• adminMiddleware — prüft req.owner.role === 'admin'

Dashboard-Login: Admin gibt Secret Key im Login-Overlay ein → wird in localStorage gespeichert → alle fetch()-Calls nutzen adminFetch() Wrapper der Header mitsendet.

Self-Registration: Deaktiviert. Nur Admin kann User über Dashboard anlegen.

Basis-URL: https://api.cblight.de

Unterstützte Provider: Anthropic ✅ | OpenAI ✅ | Google ✅

Datei: src/routes/llm.ts

📡 Request-Flow:

1. CB Light sendet POST /api/llm/chat mit Model + Messages
2. Hub prüft Auth (Bearer Token) + Wallet-Balance (≤ 0 → 402)
3. Provider-Erkennung: explizites provider-Feld oder Auto-Detect aus Model-Name
4. Hub lädt passenden API-Key aus provider_keys Tabelle
5. Hub konvertiert Request ins Provider-Format (Tools, System-Prompt)
6. Hub forwarded an Provider-API (Streaming oder Non-Streaming)
7. Antwort wird 1:1 an CB Light durchgereicht (inkl. SSE)
8. Token-Usage wird aus Response extrahiert → Kosten berechnet → Wallet belastet

📨 API-Definition — POST /api/llm/chat

🧮 Kosten-Tracking:

• Kein Provider gibt USD-Kosten zurück — nur Token-Counts
• Kosten berechnet über MODEL_PRICING Tabelle (pro 1M Tokens)
• Non-Streaming: Token-Counts direkt aus usage Feld der Response
• Streaming: Anthropic: message_delta Event | OpenAI: stream_options.include_usage | Google: usageMetadata aus letztem Chunk

💰 Preistabelle ($/1M Tokens):

Quelle: MODEL_PRICING in llm.ts. Neue Modelle werden auch dynamisch über GET /api/llm/discover erkannt.

🔧 Provider-Detection (Auto):

• claude-* → Anthropic
• gpt-*, o1-*, o3-*, o4-* → OpenAI
• gemini-* → Google
• Default Fallback → Anthropic

🔍 Model Discovery (NEU):

• GET /api/llm/discover — Fragt alle enabled Provider-APIs nach verfügbaren Modellen ab
• Ergebnisse werden mit Tier-Heuristik klassifiziert: ⭐ Premium, 🔵 Standard, ⚡ Fast
• Pricing aus MODEL_PRICING + Prefix-Matching
• 1h Cache-TTL → erste Request pro Stunde fragt die APIs
• Erreichbar über LLM Proxy Tab → 🔍 Discover Button
• Identisch zu CB Light's ModelRegistry — synchrones API-Format

🔒 Filter- und Exclusion-Regeln:

• Embedding-, TTS-, Whisper-, DALL-E-Modelle werden automatisch gefiltert
• Fine-tuned Modelle (ft:), ältere Modelle (gpt-3.*, davinci) ebenfalls
• Google: Nur gemini-* Modelle werden eingeschlossen

Tarballs auf dem Server: /opt/cb-hub/releases/

Backups (Cron: täglich 03:00):

• pg_dump → gzip → /opt/cb-hub/backups/hub_YYYY-MM-DD.sql.gz
• Sonntags: zusätzliche Weekly-Kopie
• Auto-Cleanup: Dailies > 7 Tage, Weeklies > 30 Tage

Monitoring (Cron: alle 5 Min):

• curl /health — wenn fehlschlägt: Auto-Restart versuch
• Log: /opt/cb-hub/backups/monitor.log

Restore aus Backup:

Voraussetzungen: Node.js ≥ 22, Docker (für lokale DB)

Neue Migration erstellen:

Neuen API-Endpoint hinzufügen:

1. Route in src/routes/api.ts oder llm.ts hinzufügen
2. authMiddleware und ggf. adminMiddleware als Route-Handler einhängen
3. GUI in public/index.html erweitern (fetch → adminFetch())
4. npx tsc --noEmit für Type-Check
5. git push → automatischer Deploy

Umgebungsvariablen (/opt/cb-hub/.env):