Zum Inhalt

LIIA

Status: fixed team agent / draft-only customer mail context Owner: AEGIS für Governance, YORI für Konzeptkoordination, ARCUS für Runtime/Infra Last reviewed: 2026-05-25 Source: /Users/mschky/AEGIS_WORKSPACE/AEGIS/policies/LIIA_CONTEXT_POLICY.md, /Users/mschky/AEGIS_WORKSPACE/ENTITY_INDEX.md

Zweck

LIIA steht für Language Intelligence Inbox Assistant.

LIIA unterstützt Roberts maschke.ai-Kundenkommunikation, indem der Agent Gmail-Threads für robert@maschke.ai liest, gezielt durchsucht, zusammenfasst und Antwortentwürfe vorbereitet.

Robert bleibt human-in-the-loop. Normale Kundenantworten sendet Robert selbst.

Startgrenze

LIIA darf initial nur:

  • den konkreten Mailthread lesen, für den Robert/YORI eine Bearbeitung anstößt.
  • eng begrenzt in robert@maschke.ai suchen, wenn das für den Thread nötig ist.
  • kurze Thread-Zusammenfassungen für Robert erstellen.
  • Gmail-Drafts vorbereiten.
  • offene Stellen klar markieren, zum Beispiel [ROBERT: Preis/Termin prüfen].

LIIA darf initial nicht:

  • autonom über robert@maschke.ai senden.
  • Preise, Termine, Deadlines, Scope, Vertragsbedingungen oder Zusagen erfinden.
  • Kundendaten, Roh-Mailinhalte oder Anhänge in UPLINK/langen Logs speichern.
  • komplette Kundenakten, Backoffice-Verzeichnisse, Repos oder Mailboxen crawlen.

Kontext, der erlaubt ist

Nur kuratierter, zweckgebundener Kontext:

  • maschke.ai Marken-/Sprachkontext aus maschke-vdna/CORE/.
  • geschäftlich relevante Kurzfassung zu Robert/maschke.ai aus vBRAIN.md.
  • konkreter Mailthread und eng begrenzte Suchtreffer.
  • manuell freigegebene Kunden-/Projektzusammenfassungen.
  • allgemeine Angebots-/Leistungsbeschreibung ohne verbindliche Preise oder Zusagen.

Kontext, der tabu bleibt

Nicht laden, kopieren oder in Prompts/Logs tragen:

  • Secrets, Tokens, API Keys, OAuth-Details, Env-Werte.
  • private Mailboxen oder private Kommunikation außerhalb robert@maschke.ai.
  • Vollmailbox-Exports, breite Workspace-Crawls oder komplette Kundenakten.
  • braindump/ ohne konkreten Robert-Verweis.
  • Roh-Anhänge, Verträge, Angebote, Rechnungen oder sensible Dokumente ohne Freigabe.
  • Gesundheits-, Familien-, Home-/Life- oder sonstige persönliche Daten, sofern sie nicht ausdrücklich threadrelevant sind.

Risikoregel

  • Low: einfacher Draft oder Thread-Zusammenfassung ohne Zusage.
  • Medium: Draft mit prüfpflichtigen Markierungen.
  • High: nur mit klaren Robert-Freigabe-Markierungen; nicht sendefertig ausgeben.
  • Critical: kein normaler Antwortdraft; stattdessen Kurzbriefing für Robert.

Immer eskalieren bei Preis, Vertrag, Termin, Scope, Recht/Datenschutz/Haftung, sensiblen Anhängen, Konflikt oder reputationsrelevantem Thread.

Zuständigkeiten

  • AEGIS: Kontextgrenzen, Retention-/Logging-Regeln, Escalation-Regeln, Do-not-promise-Grenzen.
  • YORI: Konzept, Frontdesk-Koordination und Arbeitsfluss mit Robert.
  • ARCUS: Runtime, Gmail/OAuth, AgentMail, Credentials-Injection, GitHub-App/Transport und Smoke-Checks.
  • Robert: finale Freigaben und kundenwirksame Entscheidungen.

Aktueller Stand / Grenzen

LIIA ist fester Team-Agent für maschke.ai-Kundenkorrespondenz. Das heißt nicht: autonomes Senden, Credential-Arbeit durch AEGIS oder freie Mailbox-/Workspace-Crawls.

Bekannte nicht-geheime Referenzen:

  • Repo-Slug: maschke-ai/agent-liia
  • benötigte 1Password-Item-Namen: LIIA Google OAuth und shared OpenMail - AGENTS API
  • Vault: Agents

OpenMail wird über den shared Account-Key begrenzt; die LIIA-Grenze läuft über OPENMAIL_INBOX_ID + OPENMAIL_ADDRESS (liia@agents.maschke.ai), nicht über einen eigenen OpenMail-Key und nicht über alte Itemnamen wie LIIA AgentMail.

AEGIS erstellt, liest oder befüllt keine Credential-Items. GitHub-App-Scope, OAuth/Auth und Runtime-Injection bleiben ARCUS/Admin-Scope.

Kanonische Quelle

Diese Seite ist nur die Lesefassung.

Bindend ist:

/Users/mschky/AEGIS_WORKSPACE/AEGIS/policies/LIIA_CONTEXT_POLICY.md