Arc OS

Das Orchestration System für AI-Teams

Dein Unternehmen braucht keine weiteren Chatbots. Es braucht eine Abteilung, die nie schläft.

Was ist Arc OS

Arc OS ist eine KI-Workforce-Management-Plattform, die autonome Agent-Teams in einem Echtzeit-Visual-Office deployt. Jeder Agent hat eine definierte Rolle, einen Supervisor und durchsetzbare Qualitätsstandards. Der CEO gibt die Richtung vor. Die Agenten erledigen den Rest.

In einem Satz: Arc OS verwandelt KI-Modelle in rechenschaftspflichtige Mitarbeiter, die sich gegenseitig ihre Arbeit prüfen, bevor sie dir berichten.

v2: Native-First-Architektur

Arc OS ist ein Neuaufbau auf nativen Claude Code-Tools:

v1 (Legacy)	v2 (Native)
Eigenes FastAPI-Backend (15 Services)	Claude Code-Sitzung IST das Backend
Python Telegram-Bot (111KB)	Offizielles Telegram Channel Plugin
SQLite-Datenbank (8 Tabellen)	JSON-Zustandsdateien + Agent Teams
WebSocket-Event-Bus	SSE via MCP-Server
Bridge-Prozessor (bash 19,6KB)	Eliminiert — Claude IST der Prozessor
11.321 Zeilen Infrastruktur	~3.700 Zeilen gesamt

67% weniger Code. Kein eigenes Backend. Dieselben Fähigkeiten.

Kernfeatures

1. KI-Lieferkette

Agenten operieren als koordinierte Lieferkette — keine isolierten Chatbots:

CEO setzt ein Ziel
    → Rick zerlegt, delegiert, weist Einschränkungen zu
        → Morty führt aus (Code, Analyse, Infrastruktur)
            → Summer prüft (Security, Qualität, OWASP-Audit)
                → Jerry dokumentiert (Entscheidungen, Begründungen, Audit-Trail)
    → Rick synthetisiert alle Ergebnisse
    → CEO sieht nur die finale, validierte Ausgabe

2. Agent Teams (Native)

Aufgebaut auf Claude Code Agent Teams:

TeamCreate — koordiniertes Team deployen
TaskCreate/TaskUpdate — strukturiertes Aufgabenmanagement
SendMessage — Inter-Agenten-Kommunikation
Kein eigenes Messaging-Layer nötig

3. Visual Office

Echtzeit-Phaser.js-Pixel-Office, in dem Agenten als persistente Entitäten existieren:

Agenten sitzen an Schreibtischen, gehen zueinander beim Delegieren
Sprechblasen zeigen aktuelle Aktivität
Statusfarben spiegeln Arbeitslast
Aufgabentafel an der Wand sichtbar
Das Büro IST der Systemzustand — ein Blick zeigt alles

4. Mobiles Command Center (Telegram)

Offizielle Telegram Channel-Integration:

Natürliche Sprachbefehle: /status, /tasks, Delegation
Datei-Uploads werden automatisch klassifiziert und an Agenten weitergeleitet
Fortschritts-Updates via Nachrichten-Edits
Reaktionen für schnelles Feedback

5. Privatsphäre & Zero-Knowledge-Verschlüsselung

Deine Daten sind at rest verschlüsselt — API-Schlüssel, Chat-Nachrichten und sensible Konfigurationen sind durch AES-256-GCM-Verschlüsselung geschützt. Recovery-Keys (im 1Password-Stil) stellen sicher, dass du nie den Zugang verlierst. Sicherheits-Header (CSP, X-Frame-Options) und PII-Bereinigung in Logs ergänzen die Defense-in-Depth.

6. On-Demand Skills

Portables Fachwissen, dynamisch geladen:

handoff-protocol, code-review, system-audit, git-manager, project-onboarding
Skills passen zu Befehls-Triggern
On-Demand laden, nicht dauerhaft im Kontext
Bis zu 70% Reduktion des Leerlauf-Token-Verbrauchs

6. Unbegrenztes Gedächtnis (NotebookLM Bridge)

Echte semantische Suche powered by Google NotebookLM — kein Keyword-Matching:

NotebookLM Bridge — Python FastAPI-Service (:19213) umhüllt notebooklm-py
Auto-Sync — Issue-Schließen/Öffnen und Wiki-Updates synchronisieren automatisch zu Google
Cloud PM-Chat — ask_notebooklm-Tool fragt Projektwissen semantisch ab
Fallback — lokale Keyword-Suche wenn Bridge nicht verfügbar
Pro-Projekt-Notebooks — jedes Projekt bekommt sein eigenes Google NotebookLM-Notebook
Die Bridge IST persistentes Gedächtnis — Google erledigt RAG kostenlos, 100% Genauigkeit

7. Lifecycle-Hooks

Claude Code-Hooks synchronisieren Agentenzustand automatisch ohne manuellen Eingriff:

SubagentStop → Agent als inaktiv in office-state.json markiert → SSE → Phaser UI aktualisiert
Stop → Sitzungs-Wrapup erstellt, alle Agenten auf inaktiv zurückgesetzt
Die Hooks SIND der Klebstoff — kein Polling, kein Cron, nur ereignisgesteuerter Zustandsabgleich

8. Abteilungs-Blueprints

5 vorgefertigte Konfigurationen:

Web: Rick führt, Morty codiert, Summer prüft
GameDev: Summer führt Design, Rick übernimmt Engine
Debug: Rick triagiert, Morty debuggt, Summer validiert
Legal: Beth führt Analyse, Summer prüft
Service: Rick führt Ops, Morty führt aus

Für wen ist das

Solo-Entwickler, die zuverlässige KI-Ausgaben brauchen ohne jede Antwort zu beaufsichtigen
Technische Gründer, die ein KI-Operations-Layer wollen, das skaliert
Agenturen, die isolierte, gebrandete KI-Workspaces pro Kunde brauchen
Alle, die es satt haben, Prompts zwischen Tabs zu kopieren und KI-Code manuell zu prüfen

9. Föderierte Bot-Architektur (Phase 20)

Multi-Projekt-Management durch Master + Child Bot-Föderation:

Master Bot — schlanker Telegram-Orchestrator (keine KI): /status, /health, /deploy, /new_project, /remove_project, /watchdog
Child Bots — pro-Projekt Telegram ↔ Claude CLI-Proxies mit isoliertem Kontext
Onboarding — interaktives Interview → Auto-Provisioning mit Skill-Matching
Selbstheilung — Watchdog startet abgestürzte Children automatisch mit exponentiellem Backoff neu
Verschlüsselter Vault — AES-256-GCM-Speicher für Bot-Tokens (nicht in .env)
Strukturiertes Logging — JSONL-Format, tägliche Rotation, grep/jq-freundlich

10. CRM Dashboard & Observability (Phase 22)

Echtzeit-Projektmanagement via Bun HTTP-Server:

REST API — 18 CRM-Endpunkte: Projekte, Logs, Dateien, Skills, Metriken, Specs, Rollen, Nachrichten, Learnings, Heartbeat
SSE-Streams — Live-JSONL-Log-Tailing + Consultant-Ausgabe
WebSocket Terminal — tmux capture-pane mit ANSI-Farben + interaktivem Modus
Sparkline-Charts — Canvas-Balkendiagramme für Erfolg/Fehlschlag-Zeitreihen
Auth-Flow — E-Mail/Passwort oder OAuth (Google, GitHub) → JWT-Token (TTL 24h)

11. Dual-Agent-Flow (Phase 24.5)

Zwei-Rollen-Zusammenarbeit pro Projekt:

Consultant (Sonnet, Read-only) — Analyse, Specs, Architekturvorschläge via /c
Developer (Opus, voller Zugriff) — Implementierung, Deployment via /d
Spec-Warteschlange — automatisch aus ### SPEC:-Muster extrahiert, CEO genehmigt/lehnt ab
Slate & Silver-Theme — dunkler Glasmorphismus in der gesamten UI

12. Local Gateway Bridge (Phase 25)

Lokale IDE mit Arc OS-Intelligenz verbinden:

Bridge CLI (citadel-bridge) — connect, pull, push, status, disconnect
Skills-Sync — Skills + Evals-Bundle von CRM ins lokale Projekt pullen
Learnings-Sync — bidirektional: Korrekturen pullen, lokale Erkenntnisse pushen
CLAUDE.md-Injektion — automatischer Arc OS-Kontext via -Markierungen
Heartbeat — lokale Sitzungsaktivität an CRM Dashboard melden

13. Knowledge Dashboard (Phase 32)

Vollständiges Projektwissensmanagement:

Reports-Feed — Timeline-Ansicht, datumsgruppiert, farbcodierte Quell-Tags
Skills CRUD — Split-Pane-Editor für Skill-Definitionen
Wiki-Editor — Inline-Bearbeiten, Speichern, Markdown-Seiten erstellen
NotebookLM — gebrandete Landing mit Anwendungsfall-Karten

14. Multi-Tenant-Projekterstellung (Phase 33)

Self-Service-Workspace-Erstellung für wiederkehrende Nutzer:

Konto-Einstellungen — nutzergebundene API-Schlüssel sicher gespeichert (0o600)
Projekt erstellen Modal — 3 Felder (Name, Nische, Preset), kein vollständiger Wizard nötig
Nutzer-Namespace-Verzeichnisse — /opt/repos/{chatId}_{projectName}/
10 wiederverwendbare Helfer — allocatePort, createProjectDirectories, generateClaudeMd usw.

15. Autonomer Projektmanager (Phase 34)

8 MCP-Tools für hands-freies Projektmanagement:

Issue CRUD — create_issue, list_issues, update_issue (P0-P3, Labels)
Wiki-Sync — update_wiki erstellt/aktualisiert Markdown-Seiten
Roadmap-Engine — sync_roadmap mit In-Place-Status-Ersatz
Init-Injektion — offene Issues + nächstes Roadmap-Ziel automatisch in CLAUDE.md injiziert

16. Live Terminal Sync (Phase 35)

Lokale Claude Code-Ausgabe in Echtzeit an Web-Dashboard streamen:

Backend — POST /terminal/log empfängt JSONL-Zeilen, hängt an Log-Dateien an
ARC CLI — Bun.spawn mit stdout-Pipe, 2s gepuffertem POST, ANSI-Strip
Frontend — Bot/Live-Tab-Umschalter mit grünem pulsierendem Punkt für Live-Streams

17. Cloud Project Manager (Phase 36)

KI-gestützte Projektanalyse via Web-Dashboard:

SSE-Chat — POST /api/crm/projects/:name/chat proxied zur Anthropic API
Server-seitiger Tool-Loop — ask_notebooklm fragt Wiki, Issues, Roadmap semantisch ab
NotebookLM Bridge — Python FastAPI mit Google-Semantiksuche + Auto-Sync

18. Sage Worker + Skill Evolution (Phase 40.11)

Datengesteuertes Skill-Kuratieren mit optionalem A/B-Benchmarking:

Sage (Haiku-Modell) — analysiert Skill-Entwürfe vs. Registry, hebt Überlappungen und Lücken hervor
Update-Anfragen (PRs) — Menschen prüfen, genehmigen/lehnen ab, Evolution wird auto-geloggt
A/B-Benchmarks — Head-to-Head-Auswertungen auf echten Prompts vor dem Skill-Promote
Marketplace-Entdeckung (Phase 40.12) — claudemarketplaces.com scannen, Kompatibilität per LLM analysieren, Ein-Klick-Installation (global oder pro Projekt)

19. Knowledge Graph + Obsidian-Link (Phase 40.17)

/api/crm/projects/:name/knowledge-graph — Knoten + Kanten aus Wiki-Links
Canvas force-directed Graph im Frontend (keine Third-Party-Bibliothek)
In Obsidian öffnen-Schaltfläche auf jeder Neural Memory-Karte — direkt in den Vault springen

20. UI-Refresh — Vercel Redesign Adaptation (Phase 41)

Stufenweise Migration eines Vercel-generierten Next.js-Referenzdesigns in den bestehenden React+Lingui+Vite-Stack. 8 Sub-Phasen, keine Framework-Änderung:

Design-Tokens — OKLCH-Farbraum (Deep-Teal-Primary, Warm-Amber-Accent, Warm-Ivory-Surface), Inter + JetBrains Mono
Worker-Selector-Pills — horizontale Pills mit Tone-Ring-Avataren (farbig durch deterministischen Hash der Worker-ID)
Chat-Nachrichtenblasen — Nutzer-invertiert (dunkler Vordergrund-Hintergrund), Worker-Avatar-Präfix, asymmetrisch abgerundete Ecken, Pro-Nachricht-Aktionsleiste (Zu Notiz speichern, Kopieren, 👍, 👎)
Composer — Inline-Modell-Umschalter (Sonnet ↔ Opus), Tools-Chip mit Aktivzähler-Badge, /btw-Schnelleinfüge-Chip, Aktions-Dock unten (/btw, Pause, Stop, Approve Last)
Sidebar — Issue-Zähler-Badge in Nav, Live-Aktivitäts-Feed (Top-3-Issue-Events, 30s-Poll), animierter Ping-Pulse bei synchronisiertem Neural Memory
TopBar — Suchtaste mit plattformbewusstem ⌘/Ctrl-K-Kbd-Hint (globaler Listener fokussiert ihn)
Context Rail (neu) — 320px rechtes Panel, sichtbar ≥1280px: Aktuelles Ziel aus ROADMAP.md + 2×2-Metriken (Offene Issues, Geschlossen/Woche, Blockiert, Skills) + Aktive Skills-Liste + Angeheftet aus Thread + Git-Branch-Fußzeile
Angeheftete Notizen (Backend-Feature) — Migration 009 + POST/GET/DELETE /api/crm/projects/:name/pins. „Zu Notiz speichern" im Chat heftet die Nachricht jetzt an Context Rail statt ins Wiki zu schreiben.

21. Security Hardening (Phase 42)

Ausgelöst durch Sentinel-Agent-Audit am 2026-04-23. 13 Sicherheits-Patches über 4 unabhängige Audit-Durchläufe. Urteil: 🟢 GRÜN, Multi-User-bereit.

Multi-Tenancy-Guard — canAccessProject(registry, chatId, project) auf jeder geschützten Route (SSE, WebSocket-Terminal, CLI/MCP-Block). Interaktives WS-Terminal erfordert CEO oder role=admin.
Perimeter — Bun bindet 127.0.0.1:19210 nur; /api/internal/* lehnt Proxy-Header (X-Forwarded-For/X-Real-IP/Forwarded) als nginx-Fehlkonfigurations-Kanarienvogel ab.
SSRF-Allowlist — handleScoutAnalyze beschränkt ausgehende Fetches auf https + claudemarketplaces.com-Host, redirect:"manual" blockiert Redirect-Chain-Bypass.
Token-Pfade — extractChatId liest sowohl Bearer-Header als auch ?token=-Query (Browser-EventSource-Match mit crmAuthMiddleware).
Hardening — timingSafeEqual auf JWT-Signatur, safePath-Audit für alle Handler (behebt handleSaveSkill-Traversal), nginx-Deny-Liste erweitert auf config/+data/+knowledge-base/.
Regressions-Coverage — scripts/vps-sync.sh führt 7+ Post-Deploy-Smoke-Tests aus (Loopback-Bind, Path-Traversal, SSRF-Block, Proxy-Kanarienvogel, SSE ?token=, Fail-Closed-Validierung, chat/save-Eingabe).

Vollständige Referenz: docs/SECURITY.md, Audit-Bericht: docs/security/audit-2026-04-23.md.

22. Zero-Knowledge E2EE (Phase 45)

Clientseitige Verschlüsselung für sensible Workspace-Daten. Selbst Arc OS-Betreiber können verschlüsselte Inhalte nicht lesen.

Master-Key-Ableitung — WebCrypto PBKDF2 (100k Iterationen) → AES-256-GCM-Schlüssel in sessionStorage gecacht
Recovery-Keys — 1Password-Format XXXX-XXXX-XXXX-XXXX-XXXX, verschlüsseltes Master-Key-Backup
At-Rest-Verschlüsselung — AES-256-GCM Vault für API-Schlüssel, SQLite-verschlüsselte Spalten für Chat-Nachrichten
CSP Defense-in-Depth — default-src 'self', X-Frame-Options: DENY, X-Content-Type-Options: nosniff
PII-Sanitizer — redigiert E-Mails, API-Schlüssel, JWTs, Kartennummern aus JSONL-Logs vor dem Schreiben auf Disk

23. Timeline & Issues Redesign (Phase 47)

DAW-inspirierte Observability und phasengrupiertes Issue-Tracking.

Timeline — Worker-Lanes, Event-Chips, Mute/Solo-Controls, scrubbarer Playhead. Gibt die Sitzung eines Workers wie eine Audiomischkonsole wieder.
IssuesRedesign (Phase 47.8) — phasengrupierte Tabelle + einschwenkbares Detail-Panel, P0-Pulsanimation, Fortschrittsbalken, mobil-responsive.

24. Architektur-Zerlegung (Phase 48)

Monolithen in Domain-Module umstrukturieren ohne Verhaltensänderungen.

CRM-Router — crm-routes.ts (10.779 LOC) → shared/routes/router.ts (373 LOC) dispatcht an 19 Domain-Module
Workspace-UI — Workspace.jsx (~2.000 LOC) → 168-Zeilen-Orchestrator + 9 Komponenten in pages/workspace/
API-Server — master-bot/api-server.ts (196 Zeilen) delegiert an master-bot/routes/{auth,internal,cli,websocket}.ts
Phase 48.5 — ereignisgesteuerter CRM Inbox via fs.watch (Latenz 100× niedriger als 500ms-Polling)
Phase 48.6 — Worker-Lazy-Lifecycle: Idle-Kill + On-Demand-Wake-Up, ~298 MB RAM freigegeben (39%), Kapazität 2 → 6-10 gleichzeitige Nutzer

25. Dokumentations-Enforcement (Phase 49.1)

Pre-Push-Git-Hook (.githooks/pre-push → scripts/check-docs-coverage.ts) blockiert Pushes, die Code ohne Aktualisierung der zugehörigen Docs ändern.

Code-Pfad	Erforderliches Dokument
`shared/migrations/*`	`docs/public/architecture/database-schema.md`
`shared/routes/*`	`docs/public/api/api-reference.md`
`Phase NN`-Commit	`docs/ROADMAP.md` + `docs/status/current-state.json`
≥3 Backend-Dateien & ≥50 LOC	`learnings.md`

26. Trial Credits + Stripe Billing (Phase 50-51)

Self-Service-Monetarisierung auf kostenloser Basis.

Trial Credits (Phase 50) — einmalig pro E-Mail, schützt neues Projekt + Anthropic-API-Zugang für bezahlte Tarife
subscriptions + stripe_events (Migration 020) — Stripe Customer ID, Tarif-Stufe, Idempotenz-Log
PLAN_LIMITS — Single Source of Truth für Tarif → Projekte/Worker/Features-Mapping
checkPlanLimit(userId, action) — OR-Semantik-Middleware gibt {allowed, reason, current, limit, plan} zurück
Preisstufen — Free (1 Projekt / 5 Worker), Min ($4,99 — 5 ODER 25), Max ($11,99 — 20 ODER 150)
402 Payment Required — strukturierter Fehler bei handleOnboardingSetup + handleCreateWorker bei Limit-Überschreitung

27. F&F Beta-Launch (Phase 52.1)

Geschlossene Beta vor dem öffentlichen Launch — nur per Einladung, dedizierter Feedback-Loop.

Einladungscodes — Format arc-XXXX-XXXX (crypto.randomBytes hex), invites-Tabelle (Migration 021)
Registrierungs-Gate — /api/auth/register erfordert invite_code, gibt sonst 403 invite_required zurück
Admin-Endpunkte — POST/GET/DELETE /api/crm/admin/invites + ARC CLI arc invites generate/list/revoke
beta-Tarif — unbegrenzt (Infinity Projekte/Worker, alle Max-Features) ohne Admin-Rolle zu vergeben
Feedback-Kanal — @arcos_beta_feedback Telegram, wöchentlicher Digest, lebenslanger 50%-Rabatt + Founders Wall

28. Issue-Disziplin-Enforcement (#115 / #116 / #117, Mai 2026)

„Jede Aufgabe = registriertes Issue + nachvollziehbarer Aktivitäts-Trail" ist der Eckpfeiler von Arc OS' Versprechen. Worker kannten die Regel aus CLAUDE.md, aber nichts in der Runtime setzte sie durch — Projekte häuften routinemäßig tagelang abgeschlossene CLI-Sitzungen mit null eingereichten Issues an. Dieses Drei-Issue-Trio schließt die Schleife von Anfang bis Ende.

#115 — Runtime-Bindung (CLI + Web + Telegram, alle drei Oberflächen):

Session-Start-Picker bei arc <project> — interaktive Liste offener Issues (sortiert P0→P3 + recent-first, Fuzzy-Filter bei >10), kürzlich geschlossene (mit Reopen-Bestätigung), [n] neu erstellen, [q] überspringen mit Doppelbestätigung. Ausgewählte ID wird in ~/.arc/sessions/<project>-<worker>.json gespeichert und als ARC_ACTIVE_ISSUE_ID-Umgebungsvariable in den Claude-Subprocess injiziert + als Active issue: #N — Title-Block in CLAUDE.md, sodass Worker selbst mid-session loggen.
Web Workspace Modal spiegelt den CLI-Flow; anklickbares Active-Issue-Pill in der Worker-Leiste lässt den Nutzer jederzeit neu wählen. Wird via POST /api/crm/projects/:name/active-issue persistiert (schreibt activity_log-Event session_active_issue).
Telegram /issue-Suite in jedem Child Bot — list, switch <id>, create <title>, close <id>, current.
Session-End-Hook loggt automatisch einen session_end-Eintrag mit Dauer + Commit-Anzahl + dirty Dateien. Tags erweitern den Pro-Issue-Aktivitäts-Stream: session_start / session_end / switched_in / switched_away / auto_summary / reopened.
Nächtlicher Audit-Cron markiert Projekte mit ≥5 Aktivitätsereignissen aber null Issue-Updates in 24h und benachrichtigt den Eigentümer via Master Telegram-Bot.

#116 — Git-Zeit-Enforcement: .githooks/commit-msg blockiert jeden Commit ohne #<id> (oder closes #<n> / fixes #<n> / refs #<n> / resolves #<n> / (#<n>)) in der Nachricht. Co-Authored-By + Signed-off-by-Trailer werden zuerst entfernt, sodass Trailer-only-Refs die Regel nicht erfüllen. Wartungs-Präfixe (chore/docs/style/test/build/ci/refactor/perf), Merge / Revert / fixup! / [ci skip] passieren sauber. Fehlermeldung zeigt die aktive Session-ID zum Kopieren. Notfall-Override: git commit --no-verify.

#117 — Rückwirkende Auffüllung: arc retro <project> rekonstruiert Issues aus ~/.arc/sessions/<project>-*.json + Transkript-JSONLs + git log --since=started_at --until=ended_at. Dedupliziert via Jaccard-Titel-Ähnlichkeit (≥0,55) gekreuzt mit einem ±48h-Überlappungsfenster. Aktivitätseinträge landen mit Original-Timestamps via neuem optionalem ts-Feld bei POST /api/mcp/issues/:project/:id/log. Alte Arbeit mit Commits wird automatisch geschlossen; neuere unfertige bleibt offen. Standard Dry-Run, --apply erstellt.

Aktueller Status

Phase 52.1 — F&F Beta Launch in Entwicklung. Öffentlicher Launch ist an Erfolgskriterien geknüpft (≥70% Registrierung → first_message, ≥40% Day-1-Retention, ≥25% Day-7-Retention, 0 P0-Bugs in den letzten 3 Tagen).

6 Agenten, 5 Blueprints, 15+ Skills, ARC CLI (3 Plattformen + 9 Cloud-Unterbefehle), React CRM Dashboard mit Context Rail + Timeline + IssuesRedesign, Phaser-Frontend (Legacy), Telegram-Föderation (Master + Children)
70+ CRM API-Endpunkte über 19 Domain-Module (auth, projects, workers, skills, sage, files, wiki, chat, analytics, billing, invites usw.), Bun HTTP gebunden an 127.0.0.1
Dual-Agent-Flow, Dynamic Workers mit fsWatch Hot-Reload + Lazy-Lifecycle, Bridge CLI, ARC CLI, Knowledge Dashboard, Cloud PM Chat, NotebookLM Bridge, Sage Worker + A/B-Benchmarks + Marketplace-Entdeckung, Knowledge Graph
i18n EN/UK (438 Strings), Web-Auth (E-Mail + OAuth + Passwort-Reset + E-Mail-Verifikation via Resend), Multi-Tenant-Projekte mit owner_id SSOT, Lifecycle-Hooks, Watchdog mit exponentiellem Backoff, AES-256-GCM Vault, Auto-Ingest-Watcher
Security & Privatsphäre: JWT (timingSafeEqual), Multi-Tenancy-Gates auf jeder Route, SSRF-Allowlist, Loopback-Bind, Zero-Knowledge E2EE (PBKDF2 + AES-256-GCM, Recovery-Keys), CSP/X-Frame-Header, PII-Sanitizer, Regressions-Smoke-Tests bei jedem Deploy
Monetarisierung: Trial Credits + Stripe Billing Stage 1 (DB + Middleware + Status), Einladungs-gesperrte Registrierung, Beta-Tarif
DX: Doc-Coverage-Pre-Push-Hook, Phase-48-Architektur-Zerlegung (10.779 → 373 LOC Monolith-Refactor)

Arc OS. Nativ auf Claude Code gebaut. Agenten erledigen die Arbeit. Google erinnert sich an alles.