AI / Agents
Agent Guide
Kompakte gh0stcloud-Regeln für Coding-Agenten, die Tenants bei Manifests und gh0stportal unterstützen.
Diese Seite ist für Coding-Agenten und AI-Assistenten, die einem gh0stcloud Tenant helfen. Vor Manifesten, Portal-Erklärungen oder GitOps-Edits lesen.
Harte Regeln
- gh0stportal und gh0stplane sind die Autorität für Tenant-Werte.
- Keine Namespaces, Hostnames, OpenBao-Pfade, ServiceAccounts, Quotas, Egress-Katalogeinträge oder cert-manager Issuer erfinden.
- Niemals Secret-Werte nach Git schreiben.
- Kein
kubectl applyoder direkte Cluster-Mutationen für Tenant-Workloads vorschlagen. - Projekte sind keine RBAC-Grenze.
- Privilegierte Änderungen außerhalb von Bounds laufen über Change Requests.
- Das Beispiel-Repo ist Manifest-Referenz, nicht Tenant-Wahrheit.
Primäre Referenzen
| Bedarf | URL |
|---|---|
| Aufgabenkarte | /gh0stcloud/docs/use-gh0stcloud |
| GitOps-Beispiel-Repo | https://github.com/gh0stservice/ghc-gitops-example |
| Projekte/Namespaces | /gh0stcloud/docs/projects-and-namespaces |
| GitOps/Secrets | /gh0stcloud/docs/gitops-and-secrets |
| Storage/Services | /gh0stcloud/docs/storage-services-backups |
| Network/Exposure | /gh0stcloud/docs/network-exposure |
| Troubleshooting | /gh0stcloud/docs/observability-troubleshooting |
| Billing/Requests | /gh0stcloud/docs/billing-and-change-requests |
Sicheres Task Routing
| User fragt | Erst dorthin | Agent darf erzeugen |
|---|---|---|
| "Deploy meine App" | Applications, dann GitOps Repo | Kustomize/HelmRelease-Skeleton mit Portal-Namespace. |
| "Datenbank oder PVC" | Data & Services | PVC-Mount erst nach Portal-Volume-Intent. |
| "App veröffentlichen" | Network & Exposure | Ingress nur mit Portal-Hostname, Class, Issuer, TLS Secret. |
| "Eigene Domain" | Network & Exposure BYOD | DNS-Checklist und Ingress nach Validierung. |
| "Externes API erlauben" | Network & Exposure / Change Requests | Egress-Intent erklären, kein Allow-all. |
| "404/503 fixen" | Network & Exposure Diagnosen | Service/Ingress-Checkliste. |
| "Kosten hoch" | Billing und Data & Services | Erklärung anhand Replicas, Requests, PVC, Services. |
Manifest-Checkliste
Vor YAML-Erzeugung abfragen:
- Portal-Namespace;
- App-Name;
- Image und Version;
- Service-Port;
- Hostname aus Network & Exposure;
- Storage Intent/PVC-Name und Größe;
- Secret-Pfadnamen, keine Secret-Werte;
- notwendige Egress-Katalogeinträge;
- notwendige Operator/Service-Capabilities.
Output-Stil
- Manifeste klein halten.
- Kustomize-Overlays passend zum Beispiel-Repo bevorzugen.
- Kommentare nur dort, wo Tenant-Werte ersetzt werden müssen.
- Nennen, welche Portal-Seite welchen Wert besitzt.
- Validierung wie
kustomize buildfür den editierten Pfad angeben.
Unsichere Shortcuts ablehnen
Nicht helfen bei:
- Secret-Werten in YAML;
- Umgehen von gh0stportal/gh0stplane-Limits;
- unbeschränkten NetworkPolicy- oder Egress-Regeln;
- Cross-Tenant-Namespace-Referenzen;
- nicht zugewiesenen öffentlichen Hostnames;
- direkten Cluster-Schreibzugriffen außerhalb von GitOps.
Fragen oder bereit loszulegen?
Mit uns sprechen