Open Source KI Plattform
Alle Artikel
open-sourceki-plattformci-cdunternehmensicherheitdevopsgithub

Warum wir Synaplan als Open Source entwickeln — und warum CI entscheidend ist

Synaplan Team12 Aufrufe

KI entwickelt sich rasant. Jede Woche erscheinen neue Modelle, APIs ändern sich ohne Vorwarnung, und Unternehmen fragen sich: Können wir den Tools, auf denen wir aufbauen, wirklich vertrauen?

Genau deshalb haben wir Synaplan als vollständig quelloffene Plattform gebaut — nicht nur, weil Transparenz wichtig ist, sondern weil es der einzige Weg ist, Organisationen echte Kontrolle über ihren KI-Stack zu geben.

Was Synaplan macht

Synaplan sitzt zwischen Ihrem Team und den KI-Modellen auf dem Markt. Stellen Sie es sich als Managementschicht vor, mit der Sie:

  • Anfragen routen können — an OpenAI, Anthropic, Google, Groq, Mistral oder lokale Modelle via Ollama — über eine einzige Oberfläche
  • Modelle wechseln können, ohne Ihren Integrationscode anzupassen
  • Jede Interaktion protokollieren — mit vollständigen Audit-Trails für Compliance
  • Antworten fundieren — in Ihren eigenen Dokumenten per RAG
  • Kosten kontrollieren — mit Budgets pro Team und Routing-Richtlinien

Statt sich an einen Anbieter zu binden, halten Sie sich alle Optionen offen — und können jede Zeile Code einsehen, die Ihre Daten verarbeitet.

Offen entwickelt

Synaplan ist nicht „Source Available" mit einschränkender Lizenz. Es ist Apache 2.0 — forken, deployen, beitragen. Die gesamte Entwicklung findet auf GitHub statt:

github.com/metadist/synaplan

Jeder Pull Request, jede Designentscheidung, jeder Bugfix ist sichtbar. Wenn Sie wissen wollen, wie Ihre Daten durch das System fließen, müssen Sie keinem Vertriebsdeck vertrauen — Sie lesen den Code.

Warum CI für KI im Unternehmen entscheidend ist

Open Source allein reicht nicht. Ein Projekt, das bei jedem Release Fehler produziert oder ungepatchte Abhängigkeiten ausliefert, ist ein Risiko, kein Vorteil.

Deshalb haben wir massiv in eine Continuous-Integration-Pipeline (CI) investiert, die bei jedem einzelnen Commit läuft:

Synaplan CI Workflow

Was unsere CI-Pipeline prüft

  • Backend-Linting — PSR-12-Codestyle-Durchsetzung
  • Statische Analyse — PHPStan erkennt Typfehler und Logikfehler, bevor sie in Produktion landen
  • Vollständige Testsuite — PHPUnit-Tests für API-Endpunkte, Services und Geschäftslogik
  • Frontend-Linting — Prettier + ESLint für konsistenten TypeScript- und Vue-Code
  • Typprüfung — vue-tsc verifiziert jede Komponente und jeden API-Client beim Build
  • Frontend-Tests — Vitest für Unit- und Integrationstests

Nichts wird gemergt, wenn nicht jede Prüfung bestanden ist. Ohne Ausnahme.

Abhängigkeitsüberwachung

Eine moderne Plattform hängt von Hunderten Bibliotheken ab. Jede einzelne kann eine Sicherheitslücke einführen. Wir lösen das mit:

  • Renovate Bot — öffnet automatisch Pull Requests, wenn Abhängigkeiten neue Versionen veröffentlichen, sodass wir aktuell bleiben ohne manuelles Tracking
  • GitHub-Sicherheitsscans — kennzeichnen bekannte CVEs in unserem Abhängigkeitsbaum
  • Automatische Testläufe bei jedem Update — Renovate-PRs durchlaufen dieselbe CI-Pipeline, sodass wir Breaking Changes vor dem Merge erkennen

Das bedeutet: Synaplan sammelt keine veralteten Pakete still und heimlich an. Jedes Abhängigkeits-Update wird getestet, geprüft und ist nachvollziehbar.

Was das für Ihr Unternehmen bedeutet

Wenn Sie KI-Plattformen für Ihr Unternehmen evaluieren, ist die CI-Pipeline kein technisches Detail — sie ist ein Vertrauenssignal:

  • Stabilität — jedes Release wird gegen dieselbe strenge Checkliste getestet
  • Sicherheit — Schwachstellen in Drittanbieter-Code werden schnell erkannt und gepatcht
  • Transparenz — die gesamte Build- und Test-Historie ist öffentlich auf GitHub
  • Vorhersagbarkeit — Sie können nachvollziehen, was sich zwischen zwei Versionen geändert hat

Für regulierte Branchen, Einkaufsteams und IT-Sicherheitsprüfungen ist dieses Maß an Offenheit kein Nice-to-have — es ist eine Anforderung.

Jetzt starten

Synaplan ist kostenlos selbst zu hosten und in Minuten einsatzbereit:

git clone https://github.com/metadist/synaplan.git
cd synaplan
docker compose up -d

Oder probieren Sie die verwaltete Plattform auf web.synaplan.com — derselbe Code, keine Infrastruktur zu verwalten.

Quellcode auf GitHub ansehen →

Synaplan ist eine Open-Source-KI-Plattform der metadist GmbH aus Düsseldorf. Apache-2.0-lizenziert, self-hosted oder verwaltet, mit Multi-Model-Routing, RAG und vollständigen Audit-Trails.

Zurück zum Blog