KI-Provider einrichten
xyva ist BYOK: du bringst Keys, der lokale Agent verschlüsselt sie, das Portal ist Steuer-Oberfläche. Provider konfigurieren unter Portal → Settings → KI-Provider.
Unterstützte Provider
| Provider | Key-Feld | Default-Modell |
|---|---|---|
| Google Gemini | API-Key oder gcloud ADC | gemini-2.5-flash |
| OpenAI | API-Key | gpt-4o-mini |
| Anthropic Claude | API-Key | claude-sonnet-4-6 |
| Azure OpenAI | Endpoint + Key + Deployment | per Deployment |
| OpenRouter | API-Key | openrouter/auto |
| Groq | API-Key | llama-3.3-70b-versatile |
| DeepSeek | API-Key | deepseek-chat |
| Ollama | lokale URL | llama3.1:8b |
| LM Studio | lokale URL | lokal konfiguriert |
| Codex CLI / Codex Proxy | lokaler Socket / Proxy-URL | — |
| MS Copilot | via AI-Proxy | enterprise |
| AI Proxy | Proxy-URL + Tenant-Token | enterprise |
Wie Keys gespeichert werden
- Im Portal einsetzen.
- Portal leitet über WebSocket-Bridge an den lokalen Agent.
- Agent verschlüsselt via OS-Keychain, schreibt nach
~/.xyva/credentials.json. - Klartext-Key landet nie in der Portal-DB. Mit portable Settings opt-in wird das Chiffrat ins Portal gespiegelt — folgt dir über Maschinen.
Default wählen
Settings → KI-Provider → Default-Provider setzt das Modell, das Brain, Swarm-Anreicherung, Auto-Fix und Project Scout nutzen. Pro Modul übersteuerbar.
Empfohlener Ablauf
- Den Provider verbinden, bei dem dein Team-Billing schon läuft.
- Verbindung prüfen — der Agent macht einen kleinen Test-Call.
- Ausgewogenes Default-Modell wählen (günstig + schnell für den Alltag).
- Für High-Stakes-Tasks (Architektur-Audit, RCA) ein stärkeres Modell pro Feature pinnen.
- Vor Builder/Operator-Workflows die Agent-Sandbox konfigurieren.
Keys rotieren
Neuen Key ins Feld, Verbindung prüfen. Der Agent verschlüsselt neu und überschreibt die Credential-Datei. Alte Runs behalten ihren Key-Kontext für Replay; neue Runs nutzen den neuen Key.