Sicherheitsarchitektur

XvX existiert für verantwortliche KI-Automatisierung.

n8n ist stark darin, APIs zu verbinden und Workflows schnell aufzubauen. XvX ist anders: Es ist als auditierbare KI-Ausführungsschicht für reale Systeme gedacht, in denen Sicherheit, Nachvollziehbarkeit, Datenhoheit und kontrolliertes KI-Verhalten wichtiger sind als reine Bequemlichkeit.

Einordnung

Kein Ersatz für jeden Automatisierungsworkflow.

Das Ziel ist nicht, n8n überall zu ersetzen. Das Ziel ist eine sicherere Architektur für KI-gestützte Prozesse, die verständlich, überprüfbar und verantwortbar sein müssen.

Klare Trennung von Schlussfolgerung, Ausführung und Freigabe

Kontrollierte Datenhoheit für sensible Workflows

Prüffähige Logs, Prompts, Dateien, Metadaten und Ergebnisse

Warum das zählt

Workflow-Automatisierung allein reicht für kritische KI-Prozesse nicht aus.

Ein Datenexpositionsgraph zeigt sensible Datensätze, die sich in mehrere Systeme verzweigen

Unklare Datenflüsse

Komplexe KI-Workflows können sensible Daten durch zu viele Nodes, Integrationen und Drittsysteme bewegen.

Eine Heatmap zeigt verteilte Zugangsdaten über mehrere Dienste

Verteilte Secrets

Zugangsdaten in vielen Integrationen sind schwerer zu auditieren, zu rotieren und langfristig zu verstehen.

Ein Audit-Coverage-Diagramm zeigt Lücken in der Workflow-Evidenz

Schwache Auditierbarkeit

Visuelle Workflow-Logik kann nach Monaten operativer Änderungen fragil und schwer überprüfbar werden.

Ein Entscheidungsverlauf zeigt KI-Prüfung und menschliche Freigabe

Undurchsichtige KI-Entscheidungen

Teams müssen sehen können, warum eine KI-Entscheidung entstanden ist, welche Eingabe genutzt wurde und ob ein Mensch sie freigegeben hat.

Ausführungsmodell

XvX nutzt kontrolliertes KI-Routing statt eines großen Automatisierungsgraphen.

Skills, Dateien, Logs, Prompts, Metadaten und Prüfschritte sind getrennt, damit jede Phase separat inspiziert, getestet, versioniert und freigegeben werden kann.

        Eingabe
        -> OCR Skill
        -> Klassifikations-Skill
        -> Accounting Skill
        -> Menschliche Prüfung
        -> Export
      

Sicherheitsnutzen

Gebaut, um Risiken zu begrenzen und menschliche Kontrolle zu erhalten.

Getrennte Verantwortlichkeiten

Eingabe, KI-Verarbeitung, Tool-Ausführung, Speicherung, Logging, Freigabe und externe API-Aufrufe können isoliert werden.

Local-First-Betrieb

Sensible Dokumente, Logs, medizinische Daten, Rechnungen und interne Geschäftsdaten können auf kontrollierter Linux-Infrastruktur bleiben.

Expliziter Umgang mit Secrets

Zugangsdaten können in kontrollierter Konfiguration wie settings/config.json liegen, statt über Nodes verteilt zu werden.

Menschliche Freigaben

Die KI kann eine Aktion vorschlagen, während die Ausführung für Buchhaltung, Recht, Medizin, Infrastruktur oder Kundenprozesse getrennt bleibt.

Auditierbarkeit

Evidenz sollte länger leben als ein einzelner Workflow-Lauf.

XvX kann Zwischendateien, strukturierte Metadaten, Logs, Prompts und Ausgaben speichern, damit Teams rekonstruieren können, was passiert ist, welches System beteiligt war, welches Modell genutzt wurde und welche Version das Ergebnis erzeugt hat.

Dateien: in/, out/, log/, memory/, settings/, skills/
Metadaten: JSON-Sidecars können Quelldateien, Routen, Modelle, Zeitstempel und Freigaben dokumentieren.
Git: Workflows, Prompts, Skills und Konfigurationen können versioniert und überprüft werden.
Tests: Jeder Skill kann einzeln getestet werden, statt einen großen visuellen Workflow zu debuggen.

Zusammen mit n8n

n8n kann Events auslösen, während XvX sichere KI-Verarbeitung übernimmt.

Eine robuste Architektur nutzt n8n weiter für externe Automatisierung und Event-Trigger, verschiebt sensible KI-Logik aber in eine kontrollierte Audit-Schicht.

        E-Mail kommt in n8n an
        -> Anhang wird in XvX Inbox gespeichert
        -> XvX OCR und Klassifikation
        -> XvX erzeugt strukturiertes Ergebnis
        -> n8n aktualisiert CRM oder sendet Benachrichtigung
      

Anwendungsfälle

Für Umgebungen, in denen Prüfbarkeit zur Arbeit gehört.

Medizin und Recht

Dokumentenlastige Workflows, bei denen Prompts, Ausgaben, Freigaben und Aufbewahrung nachvollziehbar bleiben müssen.

Finanzen und Buchhaltung

Rechnungsverarbeitung, ERP-Unterstützung und strukturierte Exporte, bei denen menschliche Kontrolle explizit bleibt.

Infrastruktur

Monitoring und operative Prozesse, bei denen Empfehlungen von produktiven Änderungen getrennt sein müssen.

Öffentlicher Sektor

Audit-intensive Automatisierung, KI-gestützte Kommunikation und langfristige Dokumentprozesse mit kontrolliertem Datenumgang.

Philosophie

Die Frage ist nicht nur, ob KI etwas automatisieren kann.

Die stärkere Frage ist, ob ein Team die Entscheidung prüfen, den Workflow reproduzieren, Prompts und Ausgaben auditieren und menschliche Freigabe von maschineller Ausführung trennen kann.

Können wir belegen, was passiert ist?

Können wir die KI-Entscheidung später prüfen und reproduzieren?

Können wir Prompts, Ausgaben, Freigaben und Ausführung auditieren?

Zusammenfassung

XvX ist nützlich, weil verantwortliche KI-Automatisierung noch fehlt.

n8n ist gut darin, Systeme zu verbinden. XvX ist stärker, wenn Teams nachweisen müssen, was passiert ist, KI-Entscheidungen prüfen, Vorschläge von Ausführung trennen, sensible Daten kontrollieren und Workflows versionieren, testen und auditieren wollen.