Konfiguration
Vollständige Referenz für config.toml. Alle Abschnitte und ihre Standardwerte.
[provider]
| Key | Type | Default | Description |
|---|---|---|---|
kind | string | "google_genai" | Anbietertyp: google_genai, openai_compatible oder anthropic |
api_key | string | — | API-Schlüssel für den Anbieter (erforderlich) |
gateway_token | string | null | Optionales Cloudflare-AI-Gateway-Token, gesendet als cf-aig-authorization |
base_url | string | — | API-Basis-URL (erforderlich für openai_compatible, nicht verwendet für native Anbieter) |
[provider.models]
| Key | Type | Default | Description |
|---|---|---|---|
primary | string | (provider default) | Standardmodell für allgemeine Anfragen |
fast | string | (same as primary) | Modell für einfache/schnelle Anfragen |
smart | string | (same as primary) | Modell für komplexe Reasoning-Aufgaben |
Modell-Standardwerte
Anbieterbezogene Standardwerte: google_genai → primary=gemini-3-flash-preview, fast=gemini-2.5-flash-lite, smart=gemini-3-pro-preview. openai_compatible → alle Stufen standardmäßig openai/gpt-5-mini. anthropic → alle Stufen standardmäßig claude-sonnet-4-5. Wenn alle drei Stufen zum gleichen Modell aufgelöst werden, wird Auto-Routing deaktiviert. Siehe Modell-Routing.
[telegram]
| Key | Type | Default | Description |
|---|---|---|---|
bot_token | string | — | Telegram-Bot-Token von @BotFather (erforderlich) |
allowed_user_ids | array | [] | Numerische Telegram-Benutzer-IDs, die chatten dürfen. Leer = keine Einschränkung. |
[slack]
Erfordert das slack-Feature-Flag zur Kompilierzeit. Siehe Slack für die vollständige Einrichtungsanleitung.
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | false | Slack-Channel aktivieren |
app_token | string | — | Slack App-Level Token für Socket Mode (xapp-...) |
bot_token | string | — | Slack Bot Token für Web API (xoxb-...) |
allowed_user_ids | array | [] | Slack-Benutzer-IDs, die interagieren dürfen. Leer = keine Einschränkung. |
use_threads | bool | true | Standardmäßig in Threads antworten |
[discord]
Erfordert das discord-Feature-Flag zur Kompilierzeit. Siehe Discord für die vollständige Einrichtungsanleitung.
| Key | Type | Default | Description |
|---|---|---|---|
bot_token | string | — | Discord-Bot-Token vom Developer Portal |
allowed_user_ids | array | [] | Discord-Benutzer-IDs, die interagieren dürfen. Leer = keine Einschränkung. |
guild_id | integer | null | Optionale Guild/Server-ID, um den Bot auf einen einzelnen Server zu beschränken |
[state]
| Key | Type | Default | Description |
|---|---|---|---|
db_path | string | "aidaemon.db" | Pfad zur SQLite-Datenbankdatei |
working_memory_cap | integer | 50 | Maximale Nachrichten pro Sitzung im Arbeitsspeicher |
consolidation_interval_hours | integer | 6 | Stunden zwischen Speicherkonsolidierungsläufen |
max_facts | integer | 100 | Maximale Anzahl von Fakten, die in den System-Prompt eingefügt werden |
daily_token_budget | integer | null | Maximale Tokens (Eingabe+Ausgabe) pro Tag. Null = unbegrenzt. Wird um Mitternacht UTC zurückgesetzt. |
encryption_key | string | null | SQLCipher-Verschlüsselungsschlüssel (erfordert encryption-Feature). AES-256 im Ruhezustand. |
[terminal]
| Key | Type | Default | Description |
|---|---|---|---|
allowed_prefixes | array | (see below) | Befehlspräfixe, die ohne Benutzerbestätigung automatisch genehmigt werden |
initial_timeout_secs | integer | 30 | Zeitlimit in Sekunden für die initiale Befehlsausführung |
max_output_chars | integer | 4000 | Befehlsausgabe über diese Länge hinaus abschneiden |
permission_mode | string | "default" | Risiko-Berechtigungsmodus: default, cautious oder yolo. Siehe Befehlsrisiko. |
Standardmäßig erlaubte Präfixe:
text
ls, cat, head, tail, echo, date, whoami, pwd, find, wc,
grep, tree, file, stat, uname, df, du, ps, which, env, printenvShell-Operatoren
Befehle, die
; | && || $() oder Backticks enthalten, erfordern immer eine Genehmigung, auch wenn das Präfix auf der Whitelist steht.[daemon]
| Key | Type | Default | Description |
|---|---|---|---|
health_port | integer | 8080 | Port für den Health-Check-HTTP-Endpunkt |
health_bind | string | "127.0.0.1" | Bind-Adresse. Verwende "0.0.0.0" für externen Zugriff. |
[triggers.email]
| Key | Type | Default | Description |
|---|---|---|---|
host | string | — | IMAP-Server-Hostname (z.B. imap.gmail.com) |
port | integer | — | IMAP-Port (typischerweise 993 für TLS) |
username | string | — | E-Mail-Konto-Benutzername |
password | string | — | E-Mail-Konto-Passwort oder App-spezifisches Passwort |
folder | string | "INBOX" | Zu überwachender IMAP-Ordner |
[mcp.<name>]
| Key | Type | Default | Description |
|---|---|---|---|
command | string | — | Pfad oder Name der ausführbaren Datei für den MCP-Server |
args | array | [] | Kommandozeilenargumente |
[browser]
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | false | Browser-Automatisierungstool aktivieren |
headless | bool | true | Chrome ohne sichtbares Fenster ausführen |
screenshot_width | integer | 1280 | Browser-Viewport-Breite in Pixeln |
screenshot_height | integer | 720 | Browser-Viewport-Höhe in Pixeln |
user_data_dir | string | ~/.aidaemon/chrome-profile | Chrome-Profilverzeichnis für persistente Sitzungen |
profile | string | Default | Chrome-Profilname innerhalb von user_data_dir |
remote_debugging_port | integer | null | Mit bestehendem Chrome auf diesem Port verbinden (fortgeschritten) |
[skills]
| Key | Type | Default | Description |
|---|---|---|---|
dir | string | "skills" | Verzeichnis mit Skill-Markdown-Dateien |
enabled | bool | true | Skills-System aktivieren |
registries | array | [] | URLs von Skill-Registry-JSON-Manifesten zum Durchsuchen/Installieren von Skills |
[subagents]
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | true | Dem Agenten erlauben, Sub-Agenten zu starten |
max_depth | integer | 3 | Maximale Verschachtelungstiefe für Sub-Agent-Rekursion |
max_iterations | integer | 10 | Maximale agentische Schleifenschritte pro Sub-Agent-Aufruf |
max_response_chars | integer | 8000 | Sub-Agent-Antworten über diese Länge hinaus abschneiden |
timeout_secs | integer | 300 | Sub-Agent-Ausführungs-Zeitlimit in Sekunden |
[cli_agents]
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | false | CLI-Agent-Delegierungstool aktivieren |
timeout_secs | integer | 600 | Globales Zeitlimit für CLI-Agent-Ausführung |
max_output_chars | integer | 16000 | Globale maximale Ausgabelänge von CLI-Agenten |
[cli_agents.tools.<name>]
| Key | Type | Default | Description |
|---|---|---|---|
command | string | — | Auszuführender Befehl |
args | array | [] | Standardargumente, die dem Befehl übergeben werden |
description | string | — | Tool-Beschreibung, die dem LLM angezeigt wird |
timeout_secs | integer | null | Globales Zeitlimit für dieses Tool überschreiben |
max_output_chars | integer | null | Globale maximale Ausgabe für dieses Tool überschreiben |
[search]
| Key | Type | Default | Description |
|---|---|---|---|
backend | string | "duckduckgo" | Such-Backend: duckduckgo (kein Schlüssel nötig) oder brave |
api_key | string | "" | API-Schlüssel für Brave-Suche (unterstützt "keychain") |
[scheduler]
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | true | System für geplante Aufgaben aktivieren |
tick_interval_secs | integer | 30 | Wie oft der Scheduler nach fälligen Aufgaben prüft |
[[scheduler.tasks]]
Vordefinierte geplante Aufgaben, die beim Start aus der Konfiguration geladen werden:
| Key | Type | Default | Description |
|---|---|---|---|
name | string | — | Menschenlesbares Aufgabenlabel |
schedule | string | — | Natürlichsprachlicher oder Cron-Ausdruck (siehe Scheduler) |
prompt | string | — | Was der Agent tun soll, wenn die Aufgabe ausgelöst wird |
oneshot | bool | false | Einmal auslösen, dann automatisch löschen |
trusted | bool | false | Mit voller Autonomie ausführen (keine Terminal-Genehmigung nötig) |
[files]
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | true | Dateiübertragungs-Tools aktivieren (senden/empfangen) |
inbox_dir | string | "~/.aidaemon/files/inbox" | Verzeichnis für empfangene Dateien von Telegram |
outbox_dirs | array | ["~"] | Verzeichnisse, aus denen der Agent Dateien senden darf |
max_file_size_mb | integer | 10 | Maximale Dateigröße für Übertragungen in MB |
retention_hours | integer | 24 | Stunden, die empfangene Dateien vor der Bereinigung aufbewahrt werden |
Secrets-Verwaltung
Sensible Konfigurationswerte unterstützen neben Klartext zwei Auflösungsmethoden sowie einen optionalen Nur-Umgebungsmodus:
OS-Schlüsselbund
Setze jedes geheime Feld auf "keychain", um es aus dem OS-Schlüsselbund aufzulösen (macOS Keychain, Linux secret-service):
toml
[provider]
api_key = "keychain" # Resolved from keychain entry "api_key"
[telegram]
bot_token = "keychain" # Resolved from keychain entry "bot_token"Speichere Werte mit dem keychain-CLI-Befehl vor dem ersten Start:
bash
# Store a secret (prompts interactively)
aidaemon keychain set api_key
aidaemon keychain set bot_token
# Verify a stored secret (shows masked value)
aidaemon keychain get api_key
# Remove a secret
aidaemon keychain delete api_keySicherheit
Der
set-Befehl fragt den Wert interaktiv mit Bestätigung ab und hält Geheimnisse aus deiner Shell-History heraus.Umgebungsvariablen
Verwende ${VAR_NAME}-Syntax überall in Konfigurationswerten:
toml
[provider]
api_key = "${GOOGLE_API_KEY}"
[telegram]
bot_token = "${TELEGRAM_BOT_TOKEN}"Nur-Umgebungsmodus (ohne Schlüsselbund)
Wenn du den OS-Schlüsselbund nicht verwenden möchtest, setze diese Laufzeit-Umgebungsvariablen:
bash
# Deaktiviere OS-Schlüsselbundspeicher und nutze env-dateibasierte Secrets
export AIDAEMON_NO_KEYCHAIN=1
# Optional: spezifischen Pfad zur env-Datei setzen (Standard: ./.env)
export AIDAEMON_ENV_FILE=/absoluter/pfad/zur/.envIn diesem Modus liest aidaemon Secrets aus der gewählten env-Datei (oder aus Prozess-Umgebungsvariablen, wenn keine env-Datei existiert) und schreibt Secret-Updates zurück in diese env-Datei — einschließlich OAuth Access/Refresh Token Rotation.
Sicherheit im Nur-Umgebungsmodus
Halte die env-Datei privat (
chmod 600) und außerhalb der Versionskontrolle.Unterstützte Schlüsselbund-Felder
Felder, die
"keychain" unterstützen: provider.api_key, provider.gateway_token, telegram.bot_token, slack.app_token, slack.bot_token, discord.bot_token, triggers.email.password, state.encryption_key, search.api_key und http_auth.*-Profilfelder.[health]
Gesundheitsüberwachungssystem. Siehe Gesundheitsüberwachung.
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | true | Gesundheitsüberwachungssystem aktivieren |
tick_interval_secs | integer | 30 | Wie oft nach fälligen Probes geprüft wird |
result_retention_days | integer | 7 | Tage, die Health-Check-Ergebnisse aufbewahrt werden |
[[health.probes]]
| Key | Type | Default | Description |
|---|---|---|---|
name | string | — | Probe-Name |
probe_type | string | — | Typ: http, command, file oder port |
target | string | — | Ziel-URL, Befehl, Dateipfad oder host:port |
schedule | string | — | Cron-Ausdruck oder Intervall |
consecutive_failures_alert | integer | 3 | Alarm nach N aufeinanderfolgenden Fehlschlägen |
alert_session_ids | array | [] | Sitzungs-IDs, die bei Alarm benachrichtigt werden |
[updates]
Selbst-Update-System. Siehe Selbst-Updater.
| Key | Type | Default | Description |
|---|---|---|---|
mode | string | "check_only" | Update-Modus: enable, check_only oder disable |
check_interval_hours | integer | 24 | Stunden zwischen Update-Prüfungen |
check_at_utc_hour | integer | null | Bestimmte UTC-Stunde (0-23) für die tägliche Prüfung |
confirmation_timeout_mins | integer | 60 | Minuten, die auf Benutzerbestätigung gewartet wird |
[people]
Personen-Intelligenz — ein persönliches Kontaktbuch, das von deinem Assistenten verwaltet wird. Siehe Personen-Intelligenz.
| Key | Type | Default | Description |
|---|---|---|---|
enabled | bool | false | Anfangsstatus für Personen-Intelligenz (kann zur Laufzeit per Chat umgeschaltet werden) |
auto_extract | bool | true | Automatisch Fakten über Personen aus Gesprächen lernen |
auto_extract_categories | string[] | ["birthday", "preference", "interest", "work", "family", "important_date"] | Faktenkategorien, die automatisch extrahiert werden können |
restricted_categories | string[] | ["health", "finance", "political", "religious"] | Kategorien, die niemals automatisch extrahiert werden |
fact_retention_days | integer | 180 | Tage, bevor unbestätigte automatisch extrahierte Fakten bereinigt werden |
reconnect_reminder_days | integer | 30 | Tage der Inaktivität, bevor eine Wiederverbindung vorgeschlagen wird |
Beispielkonfiguration
config.toml
[provider]
kind = "google_genai"
api_key = "AIza..."
[provider.models]
primary = "gemini-3-flash-preview"
fast = "gemini-2.5-flash-lite"
smart = "gemini-3-pro-preview"
[telegram]
bot_token = "123456:ABC-DEF..."
allowed_user_ids = [123456789]
# Slack (requires --features slack)
# [slack]
# enabled = true
# app_token = "xapp-..."
# bot_token = "xoxb-..."
# allowed_user_ids = ["U123456789"]
# use_threads = true
[state]
db_path = "aidaemon.db"
working_memory_cap = 50
max_facts = 100
[terminal]
allowed_prefixes = ["ls", "cat", "head", "tail", "echo", "date", "whoami"]
[daemon]
health_port = 8080
[mcp.filesystem]
command = "npx"
args = ["-y", "@anthropic/mcp-filesystem"]
[browser]
enabled = true
headless = true
[skills]
dir = "skills"
enabled = true
[search]
backend = "duckduckgo"
[scheduler]
enabled = true
[[scheduler.tasks]]
name = "Morning check-in"
schedule = "weekdays at 9am"
prompt = "Check system health and summarize any overnight alerts"
trusted = true
[files]
enabled = true
inbox_dir = "~/.aidaemon/files/inbox"
outbox_dirs = ["~"]
# Discord (requires --features discord)
# [discord]
# bot_token = "MTIz..."
# allowed_user_ids = [123456789012345678]
# Health monitoring
[health]
enabled = true
[[health.probes]]
name = "API Server"
probe_type = "http"
target = "https://api.example.com/health"
schedule = "every 5m"
# People intelligence (opt-in, can also enable via chat)
# [people]
# enabled = true
# Self-updater
[updates]
mode = "check_only"