Proxy & Netzwerk
Konfiguriere, wie der lokale Agent und das Portal nach außen kommunizieren. Einstellungen unter Portal → Settings → Proxy & Netzwerk.
Zwei Ebenen, zwei Configs
Portal und Agent sind getrennte Prozesse mit getrennten Netzwerkpfaden:
| Prozess | Kommuniziert mit | Proxy konfigurieren |
|---|---|---|
| Browser (Portal-UI) | xyva.ai, deinem KI-Provider (AI-Status-Panel) | OS- / Browser-Proxy-Einstellungen |
| Lokaler Agent | KI-Provider, GitHub/GitLab APIs, Ziel-App, Portal-WSS-Bridge | HTTPS_PROXY Env-Variable im Agent-Terminal |
Für die meisten Corporate-Netze reicht es, HTTPS_PROXY in der Terminal-Session des Agents zu setzen:
bash
export HTTPS_PROXY=http://proxy.corp.example:3128
export NO_PROXY=localhost,127.0.0.1
npx @xyva/agent start --project .Allowed Origins
Das Portal pflegt eine Allow-List für ausgehende Calls (KI-Provider, MCP-Endpoints). Bearbeiten unter Settings → Proxy & Netzwerk → Erlaubte Origins:
- Defaults enthalten alle offiziell unterstützten KI-Provider
- Eigene Origins für AI-Proxy oder interne LLM-Endpoints hinzufügen
- Entfernte Origins werden beim nächsten Agent-Reconnect geblockt
TLS-Interception (Corporate CA)
Wenn dein Netz eine Corporate-Root-CA injiziert, den Bundle-Pfad dem Agent mitgeben:
bash
export NODE_EXTRA_CA_CERTS=/pfad/zur/corp-ca.pem
npx @xyva/agent start --project .Der Portal-Browser-Tab vertraut der CA bereits über den OS-Trust-Store.
Bridge-Port
Der Agent hört standardmäßig auf 127.0.0.1:7900. Ändern mit --port:
bash
npx @xyva/agent start --project . --port 7902Das Portal probt /health auf dem Port, bevor es den WebSocket öffnet.
Troubleshooting
| Symptom | Fix |
|---|---|
| Agent erreicht KI-Provider nicht | HTTPS_PROXY und NO_PROXY setzen, mit curl testen |
unable to verify the first certificate | NODE_EXTRA_CA_CERTS auf corp CA-Bundle setzen |
Bridge connection refused | Falscher Port — --port prüfen und im Portal-Agent-Badge aktualisieren |
| Proxy funktioniert im Portal aber nicht im Agent | Browser-Proxy ist separat — Env-Var explizit setzen |