Frederik von der HeydenINDIVIDUELLE SOFTWAREENTWICKLUNG & AI-NATIVE BUILDER
System aktiv | 204 Guards | 14 Apps in Produktion

Engineered
Intelligence

Ein selbst-kristallisierendes Betriebssystem für KI-gesteuerte Softwareentwicklung. Architektur, Vision und Umsetzung durch ein eingespieltes Team aus Mensch und System.

GRIP in 90 Sekunden
Kendra interviewt GRIP: Guards, Reflexion, Integration, Pipeline.

App-Portfolio | 14 Apps in Produktion, 3 Branchen, 2 Server

Sales Hub
CRM für Club-Vertrieb (977 Clubs)
GolfHauptserver
Admin Dashboard
Verwaltung aller Instanzen
GolfHauptserver
Auth Provider
Zentraler SSO-Service
PlattformHauptserver
Sponsoring API
REST API für Sponsoren
GolfHauptserver
Cockpit
Remote-Zugriff auf das gesamte System
PlattformHauptserver
Forma.Golf
Golf-Community-Plattform
GolfForma-Server
Creator-OS
Chatbot-SaaS-Plattform
SaaSForma-Server
Baumdienst
Voice Agent + Website (Prototyp)
HandwerkForma-Server
WorkHub
White-Label Handwerks-App
HandwerkForma-Server
0
Guards aktiv
8 Security-Gates immer aktiv
0
Kristallisierte Regeln
Aus Agenten-Erfahrung destilliert
0
Knowledge-Graph Nodes
5 Repos vernetzt
0k
Lines of Code
TypeScript | Full-Stack
Enforcement-Rate96%
83 von 86 Regeln automatisch durchgesetzt3 erfordern menschliches Ermessen
G

Guards | Governance

Jeder Shell-Befehl, jede Dateiänderung und jedes Session-Ende durchläuft automatische Prüfungen. 8 Security-Gates feuern bei jedem Befehl, unverhandelbar. Die restlichen Guards werden je nach Kontext geladen.

Security
30
Quality
27
Deployment
38
Git
57
Ticket/Support
34
Content/Style
32
R

Reflexion | Crystallization

Wenn ein Fehler passiert, wird er nicht nur behoben. Das System extrahiert eine Regel daraus. Bei Score 4+ und mindestens 3 erfolgreichen Anwendungen wird die Regel permanent kristallisiert. 108 Regeln sind so entstanden.

Stammdaten NIEMALS ändern
Incident: Test-Skript überschrieb Prod-Profile. Jetzt HARD BLOCK auf auth.users + profiles in allen Prod-DBs.
SECURITY | Score 5
Develop-Staging-Pflicht
Feature-Branch -> develop -> test -> main. Keine Ausnahme. Hook-erzwungen nach 2 Prod-Incidents.
DEPLOY | Score 5
PII-Gate für alle Env-Zugriffe
Secrets-Leak durch env/printenv-Output blockiert. Gate erkennt und stoppt bevor der Wert im Terminal erscheint.
SECURITY | Score 5
Exhaustive Testing Pflicht
Playwright-Verifikation vor jedem Commit. Kein "fertig" ohne bewiesenes Ergebnis.
QUALITY | Score 4
Vault vor Raten
IMMER Vault/RAG durchsuchen bevor Annahmen getroffen werden. Kristallisiert nach 3 vermeidbaren Fehlern.
REFLEXION | Score 4
!

Guard-Aktivität | Live

Echtzeit-Simulation
I

Integration | Knowledge-Graph + Single-Tenant

🔗Knowledge-Graph (Graphify)
club-community12.859
golfschul-app5.041
monorepo3.581
forma-golf1.103
auth-provider94
Gesamt-Nodes22.933
Impact-Analyse vor jedem Commit. Täglicher Rebuild um 04:00 UTC.
🏗️Single-Tenant-Architektur
DatenbankenPhysisch getrennt
20
RLS-PoliciesZusätzliche Absicherung
639
Storage-BucketsEigene Isolation
Pro Mandant
DSGVO Art. 17Kein Restrisiko
DROP DB
Bewusste Entscheidung: Mehr Infrastruktur-Arbeit, dafür 0 schlaflose Nächte.
P

Pipeline | Multi-Agent-Orchestrierung

🎙
Voice Input
Browser-Mikrofon
🔐
PII-Anonymisierung
Namen, Adressen
🧠
LLM-Kette
Claude | Mistral | Ollama
🔍
Cross-Review
Claude + Gemini
🛡
204 Guards
Pre + Post + Stop
🚀
Deploy
develop → main
🌐

LLM-Resilienz & DSGVO | Kein Vendor Lock-in. Maximale Datensouveränität.

Multi-LLM-Architektur

Fällt ein Modell aus, übernimmt das nächste. Minimaler Impact, maximale Flexibilität.

ClaudePrimär: Code, Architektur, Reviews
GeminiCross-Review, Gegenprüfung
CodexAutonome Aufgaben, Parallel-Agents
MistralLokal: PII-Prüfung, Anonymisierung
OllamaLokal: RAG-Embeddings, Klassifikation
DSGVO als Systemarchitektur

Externe LLMs arbeiten ausschließlich mit anonymisierten Daten. Die Anonymisierung erfolgt lokal, wird durch ein zweites Modell verifiziert, und erst dann verlassen Daten den europäischen Raum.

1
Lokale Anonymisierung
Ollama/Mistral entfernt PII vor Verarbeitung
2
Verifikation
Zweites lokales Modell prüft Vollständigkeit
3
PII-Gate
Guard blockiert Output mit erkannten Klarnamen
4
Externe LLMs
Erst nach 3-stufiger Prüfung, nur anonymisiert

System-Status

Docker-Container
77 running
healthy
PostgreSQL-Instanzen
20 databases
connected
Obsidian Vault
7.901 Dateien
indexed
RAG-System
25.924 Chunks
ready
Ollama (lokal)
4 Modelle
loaded
Traefik Proxy
33 Domains
TLS ok
MCP-Server
7 aktiv
connected
Memory-System
193 Erinnerungen
synced

Obsidian Vault | Das Fundament

Kein Notiztool. Die zentrale Wissensbasis, auf der alles aufbaut: Jede Architektur-Entscheidung, jeder Incident, jede kristallisierte Regel, jedes Domänenmodell. Ohne Vault kein GRIP.

0
Markdown-Dateien
0
RAG-Chunks
0
Cron-Jobs
0
MCP-Server
Vault-First-Workflow
Jede Aktion beginnt mit einer semantischen Suche im Vault. Erst lesen, dann handeln. Hook-erzwungen.
Session-Dokumentation
Jede Arbeitssession wird protokolliert. Entscheidungen, Ergebnisse, Fehler. Nichts geht verloren.
Domänenmodelle
Jede App hat ein eigenes Domänenmodell im Vault. Symptom-Indizes für schnelle Fehlersuche.

Workflow-Vergleich | Was GRIP verändert

Standard KI-Entwicklung
Guards
0
Memory
Session
Security
Manuell
Qualität
Hoffnung
Lernen
Nie
Mit GRIP-Framework
Guards
204
Memory
146 Files
Security
8 Gates
Qualität
Bewiesen
Lernen
108 Regeln

Produktivität | 18 Monate Produktion (seit Dezember 2024)

0
Commits gesamt
13 Repos, ein System
0
k Lines of Code
TypeScript + React
0
Apps in Produktion
3 Branchen, 2 Server
0
Destillierte Regeln
Aus Fehlern kristallisiert
Commits pro Repository (gesamt)
golf-club-community
2946
golfschul-app
1649
golfclub-monorepo
584
forma-golf-platform
433
creator-os
328
baumdienst-ruehl
177
frederikvonderheyden.de
169
workhub
38
golf-auth-provider
21

Warum unkopierbar | 3 Alleinstellungsmerkmale

108
kristallisierte Regeln
Selbst-kristallisierend
Das System lernt aus eigenen Fehlern. 108 Regeln wurden nicht geschrieben, sondern sind aus Erfahrung entstanden. Kein anderes KI-System macht das.
10x
vs Enterprise-Standard
Guard-Dichte
Enterprise-Teams haben 10 bis 20 Governance-Regeln. Die meisten KI-Teams haben 0. Dieses System hat 204 Guards, die in Echtzeit feuern.
1:13
System : Apps
System-Scale
14 Apps, 20 Datenbanken, 77 Container. Betrieben von einem System, das sich selbst verbessert. Der Schlüssel: Nicht mehr Arbeit, sondern weniger Fehler.

Marktvergleich | Andere Problemklasse

DSGVO-konform (eigene Server, DE)
GRIP: JaLovable: US-CloudCursor: US-Cloudv0: US-Cloud
EU AI Act (dokumentiert & klassifiziert)
GRIP: 32 FeaturesLovable: NeinCursor: Neinv0: Nein
Datenlöschung (DSGVO Art. 17)
GRIP: DROP DBLovable: UnklarCursor: n/av0: n/a
Eigene Server & Datenbanken
GRIP: 2 Server, 20 DBsLovable: NeinCursor: Neinv0: Nein
Automatisierte Zugriffsrechte
GRIP: 639 RLS-PoliciesLovable: ManagedCursor: n/av0: n/a
Single-Tenant-Isolation
GRIP: Physisch getrenntLovable: Multi-TenantCursor: n/av0: n/a
Persistentes Langzeitgedächtnis
GRIP: 7.901 Vault-DateienLovable: NeinCursor: Basicv0: Nein
RAG-durchsuchbare Wissensbasis
GRIP: 25.924 ChunksLovable: NeinCursor: Neinv0: Nein
Crystallization (Lernen aus Fehlern)
GRIP: 108 RegelnLovable: NeinCursor: Neinv0: Nein
Automatische Guards
GRIP: 204Lovable: NeinCursor: ~5v0: Nein
Cross-LLM-Review
GRIP: Claude + GeminiLovable: NeinCursor: Neinv0: Nein
PII-Anonymisierung vor LLM
GRIP: JaLovable: NeinCursor: Neinv0: Nein

Lovable, Cursor und v0 bauen hervorragende Apps. GRIP löst ein anderes Problem: Wie betreibt man 14 Apps DSGVO-konform in Produktion, mit eigener Infrastruktur, automatisierten Zugriffsrechten und einem System, das aus eigenen Fehlern lernt?

GRIP | Engineered Intelligence

14 Apps. 632k LoC. 6.345 Commits. 204 Guards. Ein System.

Projekt im Kopf? Lassen Sie uns 30 Minuten reden.

Termin vereinbaren