Operator-Konsole

Was gerade durch den Gateway läuft

ContextVault tokenisiert PII und Geschäftskontext lokal, schickt nur Platzhalter ans LLM und rehydriert die Antwort wieder vor Ort. Mails werden ausschließlich als Entwurf abgelegt.

Heute · Drafts vorbereitet 0 Lokal validiert
Heute · Blockiert 0 Pre-LLM-Guard oder Final-Check
Heute · Sensible Items entfernt 0 Token-Mappings dieses Tages
Zeitfenster Tagesfenster Europe/Berlin

Verbindung

ContextVault Gateway

Gateway-URL und API-Key bleiben im sessionStorage dieses Tabs. Beim Schließen ist beides weg — nichts geht an Anthropic, Google oder andere Drittparteien.

Betrieb

Live-Status

Noch nicht geprüft
Gateway Datenbank nicht geprüft
Requests gesamt 0 Noch keine Workflows
Drafts vorbereitet 0 Lokal rehydriert und validiert
Blockiert 0 Pre-LLM-Guard oder Final-Check
Token-Mappings 0 Anzahl — Klartext bleibt verschlüsselt
Audit-Events 0 Whitelist-basiert, ohne Rohdaten
Letzte Aktivität Keine Audit: keine Einträge

Schutz

Aktive Schutzlinien

Ein Punkt ist grün, wenn die Schutzlinie tatsächlich greift — nicht, wenn sie nur konfiguriert ist.

  • API-Key-Schutz

    Alle Endpoints verlangen X-ContextVault-Key, sobald ein Key konfiguriert ist.

  • Mapping-Verschlüsselung

    Token-Mappings werden mit lokalem Schlüssel verschlüsselt geschrieben — keine Klartext-Werte in der DB.

  • Schlüssel-Rotation

    Mehrere Keys parallel akzeptiert. Re-Encrypt-Befehl ersetzt alte Keys ohne Datenverlust.

  • Rate Limit

    In-Memory-Limit pro Quelle bremst Loops und versehentliche Agentenflut.

  • Gmail-Adapter

    Optional. Erstellt nur Drafts mit Scope gmail.compose — kein Versand.

Konfiguration

Runtime

Welche Backends gerade aktiv sind. Default ist Mock — produktive Provider greifen erst, wenn ENV-Keys gesetzt sind.

LLM-Provider
mock
Draft-Adapter
mock
Datenbank
sqlite
Retention
30 Tage

Pitch-Modus

Privacy-Flow live

Vier Phasen, ein Klick: rohe Aufgabe → bereinigter Prompt → rehydrierter Draft → Schutzprüfung. Es geht nichts ans LLM, was vorher nicht durch den Tokenizer lief.

Bereit
Erkannte Entitäten
Noch nicht ausgeführt.
Draft-Status Nicht gesendet
Validierung Noch nicht geprüft
  1. 1

    Rohauftrag des Agenten

    Was die KI lokal vom User bekommt. Enthält PII und Geschäftslogik.

    lokal 
    Noch keine Demo ausgeführt.
  2. 2

    Bereinigter Prompt fürs Cloud-LLM

    Namen, Firmen, Preise, Gründe sind durch stabile Platzhalter ersetzt.

    leer 
    Noch keine Demo ausgeführt.
  3. 3

    Rehydrierter Draft

    Antwort des LLM wird lokal mit den Originalwerten zurückgemappt.

    leer 
    Noch keine Demo ausgeführt.
  4. 4

    Final-Schutzprüfung

    Blockt sofort, wenn noch Platzhalter, interne Begriffe oder Versandsignale im Text stehen.

    leer 
    Noch keine Demo ausgeführt.

Anwendungen

Vier sichere KI-Aufgaben

Jede Anwendung nutzt denselben Schutz-Stack: lokale Tokenisierung von PII und Geschäftskontext, Business-Abstraktion, Prompt-Guard, LLM-Call ausschließlich mit Platzhaltern, lokale Rehydration und Final-Validierung. Senden bleibt manuell.

Bereit

Aus rohem Auftrag entsteht eine ausgehende Mail. PII, Firmen, Preise und interne Gründe werden vor dem LLM-Call tokenisiert und lokal wieder eingesetzt.

Bereinigter Prompt

leer 
Noch keine Anwendung geprüft.

Lokal rehydriertes Ergebnis

leer 
Noch kein Ergebnis erstellt.

Wähle eine Anwendung, ggf. Beispieltext anpassen, dann auf Prüfen klicken.

Verlauf · Freigabe

Drafts & Approvals

Jeder Workflow wird lokal mit bereinigtem Prompt und LLM-Output (mit Platzhaltern) abgelegt. Anna oder ein Operator entscheidet pro Draft: freigeben oder verwerfen. Es wird nichts automatisch gesendet.

  • Noch nicht geladen.

Wähle einen Eintrag aus der Liste, um Bereinigten Prompt und rehydriertes Ergebnis zu sehen.

Nachvollziehbarkeit

Audit-Log

Jeder Verarbeitungsschritt als whitelist-gefiltertes Event — was lief, welches Modell, wie viele sensible Items ersetzt wurden. Niemals Rohdaten.

ZeitEventNutzer/WorkflowModell-InfosItemsValidierung
Noch nicht geladen.

Privacy-Inventar

Stabile Platzhalter

Welche geschützten Werte das System kennt — als Platzhalter mit Typ und Scope. Die echten Werte bleiben verschlüsselt und werden hier nie angezeigt.

PlatzhalterTypNutzerScopeZuerst gesehenZuletzt gesehen
Noch nicht geladen.

Verbrauch & Kosten

Nutzer & Modelle

Wer nutzt den Gateway wie stark, und welche Modelle verursachen welche Kosten. Verbrauchszähler werden seit dem 11.06.2026 protokolliert — ältere Anfragen zählen ohne Kosten.

Nutzerübersicht

NutzerAnfragenDraftsBlockiertPlatzhalterZuletzt aktiv
Noch nicht geladen.

Modell-Nutzung & Kostenschätzung (30 Tage)

NutzerModellTierAnfragenInputOutput≈ Kosten
Noch nicht geladen.

Integration · optional

Gmail-Draft-Adapter

Schreibt validierte Entwürfe direkt in dein Gmail-Postfach (Scope gmail.compose). Senden bleibt Handarbeit — und das ist Absicht.

Nicht verbunden
Provider
Noch nicht geprüft
Account
Nicht verbunden
Scopes
Nicht verbunden

Einstellungen

Konfiguration

Anzeige

Lokale Anzeige-Optionen

Diese Werte werden im localStorage dieses Browsers gespeichert und beeinflussen die Anzeige in Insights, Verlauf und „Aktualisiert"-Stempel. Sie verlassen den Browser nicht.

Gmail · OAuth

Google-Credentials hinterlegen

Trage hier die Client-ID, das Client-Secret und die Redirect-URI aus deinem Google-Cloud-OAuth-Client ein. Die Werte werden lokal verschlüsselt in der Gateway-Datenbank gespeichert. Sobald gesetzt, funktioniert „Gmail verbinden" mit einem Klick — die Google-Anmeldeseite öffnet sich direkt in einem neuen Tab.

Status wird geladen

Was vorab in der Google-Cloud-Konsole nötig ist

  1. Projekt erstellen und Gmail API aktivieren.
  2. OAuth-Consent-Screen mit Publishing-Status Testing + eigene Mail-Adresse als Test-User eintragen.
  3. OAuth-Client (Web Application) anlegen mit der oben gewählten Redirect-URI.
  4. Client-ID und Client-Secret hier eintragen — fertig.

Vollständige Anleitung: contextvault/GOOGLE_CONSENT_SCREEN.md. Scope bleibt fest gmail.compose (kein Versand, nur Drafts).