symbi 1.8.0

AI-native agent framework for building autonomous, policy-aware agents that can safely collaborate with humans, other agents, and large language models
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264

---
layout: default
title: Docker-Leitfaden
nav_exclude: true
description: "Docker-Container-Leitfaden fuer den Betrieb von Symbiont"
---

# Docker-Container-Leitfaden

## Andere Sprachen
{: .no_toc}

[English](docker.md) | [中文简体](docker.zh-cn.md) | [Español](docker.es.md) | [Português](docker.pt.md) | [日本語](docker.ja.md) | **Deutsch**

---

Symbi stellt einen einheitlichen Docker-Container mit allen Funktionen bereit, verfuegbar ueber die GitHub Container Registry.

## Verfuegbares Image

### Einheitlicher Symbi-Container
- **Image**: `ghcr.io/thirdkeyai/symbi:latest`
- **Zweck**: All-in-One-Container mit DSL-Parsing, Agenten-Laufzeit und MCP-Server
- **Groesse**: ~80MB (inkl. Vektordatenbank und HTTP-API-Unterstuetzung)
- **CLI**: Einheitlicher `symbi`-Befehl mit Unterbefehlen fuer verschiedene Operationen

## Schnellstart

### Vorgefertigtes Image verwenden

```bash
# Neuestes Image herunterladen
docker pull ghcr.io/thirdkeyai/symbi:latest

# Eine DSL-Datei parsen
docker run --rm -v $(pwd):/workspace \
  ghcr.io/thirdkeyai/symbi:latest \
  dsl --file /workspace/agent.dsl

# MCP-Server starten (stdio-basiert, kein Port erforderlich)
docker run --rm -i \
  ghcr.io/thirdkeyai/symbi:latest \
  mcp

# Mit HTTP-API starten
docker run --rm -p 8080:8080 \
  ghcr.io/thirdkeyai/symbi:latest \
  up --http-bind 0.0.0.0:8080
```

### Entwicklungs-Workflow

```bash
# Interaktive Entwicklung
docker run --rm -it -v $(pwd):/workspace \
  ghcr.io/thirdkeyai/symbi:latest bash

# Entwicklung mit Volume-Mounts und Ports
docker run --rm -it \
  -v $(pwd):/workspace \
  -p 8080:8080 \
  -p 3000:3000 \
  ghcr.io/thirdkeyai/symbi:latest bash
```

## Verfuegbare Tags

- `latest` - Neuestes stabiles Release
- `main` - Neuester Entwicklungs-Build
- `v1.0.0` - Spezifische Versionsreleases
- `sha-<commit>` - Spezifische Commit-Builds

## Lokal bauen

### Einheitlicher Symbi-Container

```bash
# Vom Projektstammverzeichnis
docker build -t symbi:latest .

# Build testen
docker run --rm symbi:latest --version

# DSL-Parsing testen
docker run --rm -v $(pwd):/workspace symbi:latest dsl --help

# MCP-Server testen
docker run --rm symbi:latest mcp
```

## Multi-Architektur-Unterstuetzung

Images werden gebaut fuer:
- `linux/amd64` (x86_64)
- `linux/arm64` (ARM64/Apple Silicon)

Docker laedt automatisch die korrekte Architektur fuer Ihre Plattform herunter.

## Sicherheitsfunktionen

### Ausfuehrung als Nicht-Root
- Container laufen als Nicht-Root-Benutzer `symbi` (UID 1000)
- Minimale Angriffsflaeche mit sicherheitsgehaerteten Basis-Images

### Schwachstellenscanning
- Alle Images werden automatisch mit Trivy gescannt
- Sicherheitshinweise werden im GitHub-Security-Tab veroeffentlicht
- SARIF-Berichte fuer detaillierte Schwachstellenanalyse

## Konfiguration

### Umgebungsvariablen

**Symbi-Container:**
- `RUST_LOG` - Logging-Level festlegen (debug, info, warn, error)
- `SYMBIONT_VECTOR_BACKEND` - Vektor-Backend: `lancedb` (Standard) oder `qdrant`
- `QDRANT_URL` - Qdrant-Vektordatenbank-URL (nur bei Verwendung des optionalen Qdrant-Backends)

### Volume-Mounts

```bash
# Agentendefinitionen mounten
-v $(pwd)/agents:/var/lib/symbi/agents

# Konfiguration mounten
-v $(pwd)/config:/etc/symbi

# Datenverzeichnis mounten
-v symbi-data:/var/lib/symbi/data
```

## Docker Compose Beispiel

Standardmaessig verwendet Symbiont **LanceDB** als eingebettete Vektordatenbank -- keine externen Dienste erforderlich. Wenn Sie ein verteiltes Vektor-Backend fuer skalierte Deployments benoetigen, koennen Sie optional Qdrant hinzufuegen.

### Minimal (LanceDB-Standard -- kein Qdrant erforderlich)

```yaml
version: '3.8'

services:
  symbi:
    image: ghcr.io/thirdkeyai/symbi:latest
    ports:
      - "8080:8080"
      - "3000:3000"
    volumes:
      - ./agents:/var/lib/symbi/agents
      - ./config:/etc/symbi
      - symbi-data:/var/lib/symbi/data
    environment:
      - RUST_LOG=info
    command: ["up", "--http-bind", "0.0.0.0:8080"]

volumes:
  symbi-data:
```

### Mit optionalem Qdrant-Backend

```yaml
version: '3.8'

services:
  symbi:
    image: ghcr.io/thirdkeyai/symbi:latest
    ports:
      - "8080:8080"
      - "3000:3000"
    volumes:
      - ./agents:/var/lib/symbi/agents
      - ./config:/etc/symbi
      - symbi-data:/var/lib/symbi/data
    environment:
      - RUST_LOG=info
      - SYMBIONT_VECTOR_BACKEND=qdrant
      - QDRANT_URL=http://qdrant:6334
    depends_on:
      - qdrant
    command: ["up", "--http-bind", "0.0.0.0:8080"]

  qdrant:
    image: qdrant/qdrant:latest
    ports:
      - "6333:6333"
      - "6334:6334"
    volumes:
      - qdrant-data:/qdrant/storage

volumes:
  symbi-data:
  qdrant-data:
```

## Fehlerbehebung

### Haeufige Probleme

**Zugriff verweigert:**
```bash
# Korrektes Eigentum sicherstellen
sudo chown -R 1000:1000 ./data

# Oder anderen Benutzer verwenden
docker run --user $(id -u):$(id -g) ...
```

**Port-Konflikte:**
```bash
# Andere Ports verwenden
docker run -p 8081:8080 ghcr.io/thirdkeyai/symbi:latest
```

**Build-Fehler:**
```bash
# Docker-Cache leeren
docker builder prune -a

# Ohne Cache neu bauen
docker build --no-cache -f runtime/Dockerfile .
```

### Gesundheitspruefungen

```bash
# Container-Gesundheit pruefen
docker run --name symbi-test -d ghcr.io/thirdkeyai/symbi:latest up --http-bind 0.0.0.0:8080
docker exec symbi-test /usr/local/bin/symbi --version
docker rm -f symbi-test
```

## Performance-Optimierung

### Ressourcenlimits

```bash
# Speicher- und CPU-Limits setzen
docker run --memory=512m --cpus=1.0 \
  ghcr.io/thirdkeyai/symbi:latest mcp
```

### Build-Optimierung

```bash
# BuildKit fuer schnellere Builds verwenden
DOCKER_BUILDKIT=1 docker build .

# Multi-Stage-Caching
docker build --target builder -t symbi-builder .
docker build --cache-from symbi-builder .
```

## CI/CD-Integration

GitHub Actions baut und veroeffentlicht Container automatisch bei:
- Push auf den `main`-Branch
- Neue Versions-Tags (`v*`)
- Pull Requests (nur Build)

Images enthalten Metadaten:
- Git-Commit-SHA
- Build-Zeitstempel
- Schwachstellen-Scan-Ergebnisse
- SBOM (Software Bill of Materials)