Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: Benjamin_Boenisch:4d2f4f2d24ea6ae2a03c6da2663b2fa09f4ee9e2
Branches Tags
Benjamin_Boenisch:main Benjamin_Boenisch:feature/betriebsrat-compliance-module Benjamin_Boenisch:coolify
...
compare: Benjamin_Boenisch:885b97d4225a6ab906f56429e8b9356db0756be4
Branches Tags
Benjamin_Boenisch:feature/betriebsrat-compliance-module Benjamin_Boenisch:coolify Benjamin_Boenisch:main

2 Commits
4d2f4f2d24 ... 885b97d422

Author SHA1 Message Date
Benjamin Admin
885b97d422 feat(infra): Qdrant + MinIO auf externe Hetzner-Services migrieren
All checks were successful
CI / go-lint (push) Has been skipped
Details
CI / python-lint (push) Has been skipped
Details
CI / nodejs-lint (push) Has been skipped
Details
CI / test-go-ai-compliance (push) Successful in 33s
Details
CI / test-python-backend-compliance (push) Successful in 30s
Details
CI / test-python-document-crawler (push) Successful in 20s
Details
CI / test-python-dsms-gateway (push) Successful in 17s
Details 
- docker-compose.yml: QDRANT_HOST/PORT → QDRANT_URL (qdrant-dev.breakpilot.ai) + QDRANT_API_KEY
- docker-compose.yml: MINIO bp-core-minio → nbg1.your-objectstorage.com (Hetzner)
- .env.example: QDRANT_URL + QDRANT_API_KEY ergaenzt, MinIO-Hinweis
- architecture-data.ts: PostgreSQL/Qdrant/MinIO auf externe Dienste aktualisiert
  - PostgreSQL 17 @ 46.225.100.82:54321 (migriert 2026-03-06)
  - Qdrant Cloud @ qdrant-dev.breakpilot.ai (migriert 2026-03-06)
  - Hetzner Object Storage @ nbg1.your-objectstorage.com (migriert 2026-03-06)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-03-06 14:33:04 +01:00
Benjamin Admin
ee359885a8 Switch MinIO from local to Hetzner Object Storage 
Migrate compliance-tts-service S3 config to Hetzner Object Storage
(nbg1.your-objectstorage.com) with HTTPS. Add MINIO_SECURE env
support to TTS main.py StorageClient initialization.

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-03-06 14:07:28 +01:00
3 changed files with 29 additions and 20 deletions
Expand all files Collapse all files

8
.env.example
View File

@@ -48,3 +48,11 @@ SESSION_TTL_HOURS=24
# SMTP (uses Core Mailpit)
SMTP_HOST=bp-core-mailpit
SMTP_PORT=1025
# Qdrant (externe Instanz — Hetzner/meghshakka)
QDRANT_URL=https://qdrant-dev.breakpilot.ai
QDRANT_API_KEY=<api-key>
# MinIO / Object Storage (Hetzner Object Storage)
# MINIO_ENDPOINT, MINIO_ACCESS_KEY, MINIO_SECRET_KEY sind direkt in docker-compose hart kodiert
# (compliance-tts-service: nbg1.your-objectstorage.com)

38
admin-compliance/app/sdk/architecture/architecture-data.ts
View File

@@ -252,12 +252,12 @@ export const ARCH_SERVICES: ArchService[] = [
name: 'PostgreSQL',
nameShort: 'PostgreSQL',
layer: 'infrastructure',
tech: 'PostgreSQL 16',
port: 5432,
tech: 'PostgreSQL 17',
port: 54321,
url: null,
container: 'bp-core-postgres',
description: 'Zentrale Datenbank. Schemas: compliance, core, public. Shared mit breakpilot-core.',
descriptionLong: 'PostgreSQL ist die gemeinsame Datenbank fuer das gesamte BreakPilot-Oekosystem. Das compliance-Schema enthaelt alle Compliance-spezifischen Tabellen, waehrend core und public von breakpilot-core bereitgestellt werden. Der search_path ist auf compliance,core,public konfiguriert, sodass Services transparent auf Schema-uebergreifende Daten zugreifen koennen.',
container: '46.225.100.82:54321 (extern)',
description: 'Externe PostgreSQL-Instanz (Hetzner/meghshakka). Schemas: compliance (51 Tabellen) + public (33 compliance_*-Tabellen). Migriert 2026-03-06.',
descriptionLong: 'Die Compliance-Daten liegen seit 2026-03-06 auf einer dedizierten externen PostgreSQL 17-Instanz bei Hetzner (meghshakka, 46.225.100.82:54321). Das compliance-Schema umfasst 51 Tabellen fuer Risiken, Kontrollen, VVT, DSFA, Einwilligungen, Loeschfristen u.v.m. Weitere 33 compliance_*-Tabellen befinden sich im public-Schema (Tenants, Namespaces, LLM-Policies, Legal Documents etc.). Die Verbindung ist TLS-verschluesselt (sslmode=require). Die lokale bp-core-postgres auf dem Mac Mini wird exklusiv von breakpilot-lehrer (NIBIS-Daten) genutzt.',
dbTables: [],
ragCollections: [],
apiEndpoints: [],
@@ -284,12 +284,12 @@ export const ARCH_SERVICES: ArchService[] = [
name: 'Qdrant',
nameShort: 'Qdrant',
layer: 'infrastructure',
tech: 'Qdrant',
port: 6333,
url: null,
container: 'bp-core-qdrant',
description: 'Vektor-Datenbank fuer RAG-Compliance-Suche. Collections: DSGVO, AI Act, BDSG, TTDSG.',
descriptionLong: 'Qdrant speichert Vektorembeddings von Rechtstexten und Compliance-Dokumenten in thematischen Collections (DSGVO, AI Act, BDSG, TTDSG, Templates). Der AI Compliance SDK nutzt diese fuer semantische Suchen — Nutzer koennen so in natuerlicher Sprache nach relevanten Gesetzespassagen und Compliance-Anforderungen suchen, ohne exakte Suchbegriffe kennen zu muessen.',
tech: 'Qdrant Cloud',
port: 443,
url: 'https://qdrant-dev.breakpilot.ai',
container: 'qdrant-dev.breakpilot.ai (extern)',
description: 'Externe Vektor-Datenbank (Hetzner/meghshakka). RAG-Compliance-Suche. Collections: DSGVO, AI Act, BDSG, TTDSG. Migriert 2026-03-06.',
descriptionLong: 'Qdrant laeuft seit 2026-03-06 als externe Instanz auf qdrant-dev.breakpilot.ai (Hetzner/meghshakka). Es speichert Vektorembeddings von Rechtstexten und Compliance-Dokumenten in thematischen Collections. Der AI Compliance SDK verbindet sich per HTTPS mit API-Key-Authentifizierung. Durch die externe Instanz skaliert der Vektorspeicher unabhaengig vom Mac Mini.',
dbTables: [],
ragCollections: [
'bp_dsgvo', 'bp_ai_act', 'bp_bdsg', 'bp_ttdsg',
@@ -300,15 +300,15 @@ export const ARCH_SERVICES: ArchService[] = [
},
{
id: 'minio',
name: 'MinIO',
nameShort: 'MinIO',
name: 'Hetzner Object Storage',
nameShort: 'Object Storage',
layer: 'infrastructure',
tech: 'MinIO',
port: 9000,
url: null,
container: 'bp-core-minio',
description: 'Object Storage fuer TTS-Audio, generierte Videos und Dokument-Uploads.',
descriptionLong: 'MinIO stellt S3-kompatiblen Object Storage bereit und wird von breakpilot-core verwaltet. Der Compliance-Stack nutzt es primaer fuer generierte Schulungsvideos und Audio-Dateien aus dem TTS-Service. Durch die S3-API-Kompatibilitaet koennen Standard-AWS-SDKs fuer den Zugriff verwendet werden.',
tech: 'S3-kompatibel',
port: 443,
url: 'https://nbg1.your-objectstorage.com',
container: 'nbg1.your-objectstorage.com (extern)',
description: 'Externer S3-kompatibler Object Storage (Hetzner Nuernberg). TTS-Audio, generierte Videos. Migriert 2026-03-06.',
descriptionLong: 'Der Object Storage laeuft seit 2026-03-06 auf dem Hetzner-Standort Nuernberg (nbg1.your-objectstorage.com) und ist vollstaendig S3-kompatibel. Der Compliance TTS-Service speichert dort generierte Schulungsvideos und Audio-Dateien. Die Verbindung ist TLS-verschluesselt (MINIO_SECURE=true). Die lokale bp-core-minio-Instanz auf dem Mac Mini wird nicht mehr vom Compliance-Stack genutzt.',
dbTables: [],
ragCollections: [],
apiEndpoints: [],

3
compliance-tts-service/main.py
View File

@@ -19,13 +19,14 @@ app = FastAPI(title="Compliance TTS Service", version="1.0.0")
MINIO_ENDPOINT = os.getenv("MINIO_ENDPOINT", "bp-core-minio:9000")
MINIO_ACCESS_KEY = os.getenv("MINIO_ACCESS_KEY", "breakpilot")
MINIO_SECRET_KEY = os.getenv("MINIO_SECRET_KEY", "breakpilot123")
MINIO_SECURE = os.getenv("MINIO_SECURE", "false").lower() == "true"
PIPER_MODEL_PATH = os.getenv("PIPER_MODEL_PATH", "/app/models/de_DE-thorsten-high.onnx")
AUDIO_BUCKET = "compliance-training-audio"
VIDEO_BUCKET = "compliance-training-video"
# Initialize services
storage = StorageClient(MINIO_ENDPOINT, MINIO_ACCESS_KEY, MINIO_SECRET_KEY)
storage = StorageClient(MINIO_ENDPOINT, MINIO_ACCESS_KEY, MINIO_SECRET_KEY, secure=MINIO_SECURE)
tts = PiperTTS(PIPER_MODEL_PATH)