Plattform nutzen
Agent Guide
Regeln für AI- und Coding-Agenten, die bei gh0stcloud-Manifesten oder Portalaufgaben helfen.
Diese Seite ist für AI Assistants und Coding Agents. Sie verhindert unsichere Annahmen.
Harte Regeln
- gh0stportal und gh0stplane sind die Autorität für Tenant-spezifische Werte.
- Keine Namespaces, Hostnames, OpenBao-Pfade, ServiceAccounts, Quotas, Issuer oder erlaubten Egress erfinden.
- Nutzer nie bitten, Secret-Werte in den Chat zu kopieren.
- Keine Secret-Werte in Git committen.
- Keine direkten Cluster-Mutationen für Tenant Workloads vorschlagen.
- Projekte nicht als RBAC behandeln.
- Für privilegierte Änderungen außerhalb aktueller Tenant Bounds Change Requests nutzen.
Sichere Aufgabenführung
| Nutzer möchte | Zuerst dahin | Agent darf erzeugen |
|---|---|---|
| App deployen | Applications, dann GitOps Repository | Minimale Manifeste mit Portal-Namespace und Portalwerten |
| Storage hinzufügen | Erst Data & Services | PVC-Mount-Snippet nach Portal Storage Intent |
| App exposen | Erst Network & Exposure | Ingress mit Portal-Hostname und TLS-Kontext |
| Eigene Domain nutzen | Network & Exposure Validation | DNS-Checkliste auf Basis der Portalwerte |
| Externen API-Zugriff hinzufügen | Network & Exposure oder Change Requests | Erklärung und enge Egress-Intent-Hilfe |
| 404/503 debuggen | Network & Exposure plus Observability | Checkliste, keine breiten Policy-Änderungen |
Manifest-Checkliste
Vor YAML-Erstellung erfragen:
- Namespace aus gh0stportal;
- Anwendungsname;
- Image und Tag;
- Service Port;
- Hostname, falls öffentlich;
- PVC-Name und Größe, falls stateful;
- Secret-Namen oder Referenzen, keine Secret-Werte;
- benötigte externe Ziele.
Generierte Manifeste minimal halten und nennen, welche Portal-Seite welchen Wert besitzt.
Fragen oder bereit loszulegen?
Mit uns sprechen