# Mission Control — Roadmap v2

**Nordstern:** Den Bosgame nie wieder via SSH/Putty bedienen müssen. **100 % Automatisierung oder Klicki-Bunti.**

---

## Features

### 1. Server-Management ("Update-Panel 2.0")
Aktuell gibt es nur "Container aktualisieren" + "Alles aus dem Speicher". Ziel: den kompletten Server aus der UI verwalten.
- [ ] OS-/Core-Updates (`apt update/upgrade`) per Knopf, mit Live-Output
- [ ] Dienste steuern (`llama-swap`, `mission-control`: Status, Restart)
- [ ] Reboot / Health-Übersicht
- [ ] Referenz: altes `ai-control`-Skript als Funktionsvorlage
- ⚠️ **Scope-/Security-Sprung**: macht MC zum Server-Admin-Panel. Rechte minimal halten (sudoers-Whitelist für genau die erlaubten Befehle, statt Vollzugriff).

### 2. Live-Terminal / Log via SSH
- [ ] Live-Log-Stream im Browser (Stack-Logs, `journalctl`)
- [ ] Zugang über SSH bzw. SSH-Key, sauberes Credential-Handling
- ⚠️ **Security-kritisch**: SSH-Zugang in einer Web-UI — Auth + strikte LAN-Bindung Pflicht.

### 3. Live-Auslastung im Dashboard
- [ ] CPU / RAM / GPU-VRAM (GTT) / Temperatur live anzeigen
- [ ] Quellen: sysfs (`mem_info_gtt_used` etc.), `amd-smi` / `rocm-smi`

### 4. Cookbook + "Modell holen" verschmelzen
- [ ] Rezept-basiertes Einpflegen (Odysseus-Style): kuratierte Modell-Rezepte (Repo, Datei, ctx, Flags) per Klick installierbar
- [ ] "Modell holen" wird Teil des Cookbooks statt separates Formular

### 5. Design 2.0
- [ ] UI-Redesign
- [ ] Referenz: `builderz-labs/mission-control` → `docs/mission-control-overview.png`

### 6. Mehr LLM-Metriken
- [ ] Fähigkeiten pro Modell anzeigen (Text / Bild / Code)
- [ ] Tokens/Sek, Kontextgröße, Quant, Dateigröße auf Platte
- [ ] Status pro Modell: geladen / idle / Ladezeit

### 7. Integrations-Anleitungen
- [ ] Eingebaute Guides: wie man die LLMs in andere Tools bekommt (OpenCode für Windows, Cline, …)
- [ ] Copy-Paste-fertige Configs (Base-URL, Modell-IDs)

---

## Tech-Leitplanken

- **KISS beibehalten** — kein schweres Framework, solange es ohne geht.
- **Sicherheit zuerst** bei allem mit Shell-/SSH-Zugriff: LAN-only, Auth, minimale Rechte.
- Backend-Logik in `app.py`, UI in `static/index.html` — Trennung sauber halten.