> SYSTEMSTATUS & ROADMAP

1. 2026-04-27 ✓
   Sicherheit: Privileg-Eskalation im Agent-Management behoben (SEC-A1, INT-279)

   Während eines Sicherheits-Reviews (Architekt + Berechtigungskonflikt-Berater) wurde eine bereits vorhandene Schwachstelle gefunden, bei der ein Manager sich in 1–2 API-Aufrufen zur Owner-Rolle hochstufen konnte. Fix: agents POST/PUT-Endpunkte blockieren Owner-Rollenzuweisung, sofern der Aufrufer nicht bereits Owner ist. AgentManager::invite() akzeptiert keine Owner-Rolle mehr (Tiefenverteidigung). Audit sauber: keine historische Eskalation erfolgt. Wichtige Voraussetzung für INT-278 Tenant-Datenschutzmodus.

2. 2026-04-27 ✓
   Fehler behoben: Webshops erreichbar, die nur IPv6 sprechen

   Einige moderne Webshops (darunter Shopify-Stores) sind von ihrer Hauptdomain aus nur über IPv6 erreichbar. Unser Crawler erkennt dies nun automatisch und schaltet um — ohne manuelle Aktion des Kunden. Gleichzeitig akzeptiert der Crawler jetzt Cookies, verwendet browsertypische Headers und respektiert eine höfliche Anfragerate. Am 2026-04-27 entdeckt und innerhalb einer Stunde für alle ZelixAI-Kunden behoben.

3. 2026-04-27 ✓
   Einstein Assist hat jetzt einen eigenen Herzschlag (INT-280)

   Der eingebaute Assistent kann nun selbst eine Nachricht in Ihren Chat senden, sobald eine Hintergrundaufgabe (z. B. ein großer Crawl oder Import) abgeschlossen ist. Kein F5 mehr, keine "ich sage Ihnen jede Minute Bescheid"-Versprechen — ein echtes lebendiges Gespräch. Funktioniert für Crawls, FAQ-Generierung und bald auch für Posteingänge und Gesprächsanalysen. Gleichzeitig wurde Einstein Assist gegen erfundene Statusmeldungen gehärtet: Der Bot muss den Status immer über ein echtes Tool abfragen und kann sich keine eigene Geschichte ausdenken.

4. 2026-04-27 ✓
   Einstein Assist — in jedem Kundenkonto standardisiert

   Der Standard-Assistent in jedem Tenant heißt ab sofort Einstein Assist (vorher: KI-Assistent). Dieser Bot ist automatisch vorhanden, kann personalisiert (Ton, Persona, Anweisungen, Wissen) aber nicht gelöscht werden — so hat jeder Kunde immer mindestens einen funktionierenden Assistenten. Kunden, die ihren Bot bereits umbenannt haben (Nova, Haagse Wheelie usw.), behalten ihren gewählten Namen. Einstein Assist kann auch tenant-spezifische Fragen beantworten, z. B. "Was ist meine Website-Adresse?", indem er die verifizierten Domains nachschlägt.

5. 2026-04-27 ✓
   FAQ-Paare enthalten keine Preise mehr

   Unser FAQ-Generator filtert automatisch alle Preisangaben aus generierten Frage-Antwort-Paaren. Bei Preisfragen verweist der Chatbot nun auf die Produktseite, auf der Preise in Echtzeit aktualisiert werden. Ergebnis: Bei jeder Preisänderung müssen keine FAQ-Paare neu generiert werden. Der Schutz ist fest im Code verankert (nicht nur eine Anweisung an die KI), daher 100 % zuverlässig.

6. 2026-04-27 ✓
   Sicherheitshärtung: Schutz gegen bösartige versteckte Anweisungen (INT-277 Phase C)

   Unser Bot liest Webinhalte (Produktseiten, KB-Artikel), um FAQs zu generieren. Ein Angreifer könnte theoretisch versteckte Anweisungen in eine gecrawlte Seite einbetten. Unsere neueste Sicherheitsebene (basierend auf der CVE-2025-32711 EchoLeak-Klasse) entfernt strukturell alle verdächtigen HTML-Kommentare und Script-Blöcke, bevor der Bot sie sieht, und leitet gecrawlte Inhalte nur durch eine dedizierte, toolfreie Zusammenfassungsebene. Damit ist diese Art von Prompt-Injection strukturell unmöglich. Von 3 unabhängigen Berater-Agenten überprüft.

7. 2026-04-27 ✓
   Tenant-weiter Datenschutzmodus live — fail-CLOSED bei Provider-Ausfall (INT-278)

   Kontoinhaber können plattformweit erzwingen, dass die gesamte KI-Kommunikation ausschließlich über Datenschutz-Provider (lokale LLMs oder eigener API-Schlüssel) läuft. Mitarbeiter ohne Owner-Rolle können dies nicht mehr deaktivieren. Wichtig: Der Datenschutzmodus gilt für die Tenant-Organisation selbst, nicht nur für Widget-Besucher. Hilfs-Bot, Crawler-Bot, Scheduler-Bot und alle KI-Aktionen folgen denselben Datenschutzregeln. Verschärfung: Fällt der Datenschutz-Server aus UND ist kein alternativer Datenschutz-Provider konfiguriert, stoppt ALLE KI-Aktivität für diesen Tenant. Geplante Crawls und FAQ-Jobs gehen in den Pause-Status, kein LLM-Aufruf wird durchgeführt. Der Tenant-Eigentümer erhält automatisch eine E-Mail (max. 1× pro 24 Std.) mit einer Übersicht der pausierten Aufgaben. Sobald der Datenschutz-Server wieder online ist, werden die Jobs automatisch fortgesetzt. Architektur fail-CLOSED by Design.

8. 2026-04-27 ✓
   Live-Jobübersicht mit Stopp-/Neustart-Steuerung

   Auf der Import-Planungsseite sehen Sie jetzt aktive und abgeschlossene Hintergrundaufgaben (Crawls, Importe, FAQ-Generierungen) mit Live-Fortschritt ("23 von 50 Seiten gecrawlt, 156 FAQs hinzugefügt"). Klicken Sie auf eine Aufgabe für eine Schritt-Zeitleiste. Stoppen, erneut ausführen oder direkt in der Oberfläche löschen. Die Seite aktualisiert sich alle 10 Sekunden automatisch.

9. 2026-04-25 ✓
   Tool-Katalog + Bot-Tools-Matrix v2 (INT-271)

   Tool-Verwaltung vollständig datenbankgesteuert: Admins können Tools über ein neu gestaltetes Master-Detail-Matrix-Bildschirm hinzufügen, deaktivieren und pro Bot zuweisen. SSRF-Risikomarkierung, Surface-Enum (customer_bot/help_bot/both/internal_helper), Massenaktionen für SSRF-Tools blockiert, Lösch-Schutz mit 409 bei aktivem Einsatz. Redis-gecacht, hartcodierter Fallback für Zero-Downtime-Deployments.

10. 2026-04-25 ✓
    Konversations-UX — Aktiv/Inaktiv-Trennung + Bot-Denkprozess-Panel (INT-270)

    Aktive und inaktive Konversationen in Tabs aufgeteilt. Automatisch inaktiv nach konfigurierbarem Zeitraum ohne Nachrichten (Standard 30 Min.). Datumsspalten sichtbar (Start / Letzte Nachricht / Aktiv seit). Konversationsdetail: optionales "Bot-Denkprozess"-Panel zeigt Tool-Aufrufe und Datenquellen. Live seit 2026-04-25.

11. 2026-04-25 ✓
    Ticket ↔ Chat-Verlauf-Verknüpfung (INT-269)

    Jedes über den Chatbot erstellte Ticket enthält einen Verweis auf das ursprüngliche Gespräch. In der Ticket-Übersicht des Tenant-Portals können Mitarbeiter pro Ticket einen erweiterbaren Bereich öffnen, der den vollständigen Chatverlauf anzeigt. Strikt pro Tenant gescopt, sodass Gespräche nicht durcheinandergeraten. Live seit 2026-04-25.

12. 2026-04-25 ✓
    Live-Chat + Human Takeover — Mitarbeiter übernimmt nahtlos (INT-268)

    Tenant-Mitarbeiter können laufende Bot-Chats in Echtzeit verfolgen und mit einem Klick übernehmen. Der Bot pausiert und der Mitarbeiter tippt eigene Antworten an den Besucher über das gleiche Widget. Bei Inaktivität automatische Rückgabe an den Bot. DSGVO-Hinweis im Widget beim Takeover. Verfügbar für alle kostenpflichtigen Pakete (Launch, Scale, Sovereign) — nicht in Discover. Live seit 2026-04-25.

13. 2026-04-25 ✓
    An Spezialist-Bot eskalieren — Bot-zu-Bot-Routing (INT-275)

    Bots können ein Gespräch nahtlos an einen Spezialist-Bot im selben Wissensteam übergeben. LLM-gesteuertes Routing über specialty_description (Layer B). Besucher sieht ein Bestätigungs-Banner mit "Fortfahren"/"Abbrechen". Maximale Eskalationen konfigurierbar (Standard 2). Race-sicher mit Zyklus-Limit-Schutz. Verfügbar in Launch, Scale und Sovereign. Live seit 2026-04-25.

14. 2026-04-25 ✓
    Tier-Gating + Grandfathering — Discover/Grow aktiv (INT-274)

    Discover-Tenants erhalten ausschließlich search_knowledge; Grow-Tenants erhalten KB + Dokumente + Navigation + Demo. Bestehende Tenants auf Discover/Grow sind automatisch bis 2026-10-01 grandfathered, sodass sie keine plötzliche Funktionseinschränkung erfahren. Nach diesem Datum gelten die Paketlimits vollständig. Admin-Dashboard-Kachel zeigt, wie viele Tenants noch unter Grandfathering fallen.

15. 2026-04-23 ✓
    Wissensteams — geteiltes und privates Wissen pro Bot (INT-247)

    Jeder Bot erhält eine eigene private Wissensdatenbank und kann Mitglied in mehreren Wissensteams mit geteilten FAQs, Dokumenten und Crawls sein. Mehrfach-Teammitgliedschaft für überlappende Abteilungen (Vertrieb und Support). Ab Launch verfügbar; Scale 3 Teams, Sovereign 5 Teams. Phase A (Schema) + B (Backend) + C (UI + Backfill) abgeschlossen.

16. 2026-04-23 ✓
    Dynamische Preisgestaltung — alles aus einer Quelle (INT-250)

    Paketgrenzen, Feature-Flags und Preise werden nun vollständig dynamisch aus der Konfigurationsdatenbank gelesen. Öffentliche Preisseite und Admin-Preis-UI neu gestaltet; Fallback-Katalog bei DB-Ausfall; Jahrespreis berechnet mit annual_discount_pct. Keine Abweichungen mehr zwischen angezeigten und durchgesetzten Werten.

17. 2026-04-21 ✓
    Mehrsprachige Bot-Begrüßung (INT-214)

    Tenants können jetzt Begrüßung + Vorschläge pro Sprache im Portal konfigurieren.

18. 2026-04-20 ✓
    Sicherheit: Hyperlink-Injection-Fix (IAIP-2026-001)

    Öffentliche Formulare gehärtet, Double-Opt-in für Anmeldungen, CRLF-Schutz im Mailer. Siehe Advisory.

19. 2026-04-20 ✓
    Bento-Mail-Template + CID-Logo-Einbettung

    Alle ausgehenden Mails jetzt im Bento-Stil mit Inline-Logo und ASCII-sicherer Klartext-Variante.

20. 2026-04-19 ✓
    Voice-Gateway 3.1 — privacy_mode durchgängig

    Lokales Whisper-Routing für Besucher, die „keine Cloud" wählen.

21. 2026 · Q1 ✓
    BYOK — Bring Your Own Key

    Tenants können eigene Anthropic-, OpenAI- oder Google-API-Schlüssel im Portal hinterlegen. Verbrauch wird auf das eigene Konto abgerechnet, nicht auf Plattform-Credits.

22. 2026 · Q1 ✓
    BYOLLM — Bring Your Own LLM

    OpenAI-kompatibles Endpoint pro Bot konfigurierbar — selbst gehostetes LLM (Llama, Mistral, eigenes Fine-Tune) oder ein anderer Cloud-Provider über Standard-API.

23. 2026 · Q1 ✓
    BYOSpeech — Bring Your Own Speech

    Eigenes Whisper/STT-Endpoint pro Tenant. Für Audio, das niemals Ihre Infrastruktur verlassen darf, oder für Tenants mit eigenem GPU-Cluster.

24. 2026 · Q1 ✓
    Lokales Privacy-LLM + Per-Bot-Routing

    Strict-Privacy-Modus: Prompts verlassen niemals die Umgebung Richtung externer Cloud. Pro Bot lassen sich Modell, Fallback-Kette und monatliches Limit einstellen.

25. 2026-04-27 ●
    INT-278 Architektur-Entwurf

    Datenschutzmodus-Architektur in 3 Berater-Runden validiert: Architekt, Full-Stack, Security. 5 Guardrails im Code durchgesetzt (B/C/D/E + SEC-A1). Vollständiger Entwurf und 17 geprüfte Fragen für künftige Erweiterungen.

26. 2026 · Q2 ●
    Pre-Beta — geschlossene Testgruppe

    Ausgewählte Kunden können die Plattform live testen. Zugang auf Einladung. Ziel: Stabilität + Edge Cases vor breiterer Einführung. WIR SIND HIER.

27. 2026 · Q2 ●
    Paket-Add-ons — Wachstum ohne Paket-Upgrade (INT-249)

    Zusätzlicher Bot-Slot oder Wissensteam-Slot für 9,95 € pro Monat, stapelbar auf jedem Paket. Phase A (Add-on-Schema + PackageLimitResolver) ist seit 2026-04-23 live. Phase B (Admin-Katalog + Pay.nl-Mandat + Tenant-Portal) wird derzeit fertiggestellt.

28. 2026 · Q3 ○
    Open Beta — vollständiger Betriebstest

    Öffentliche Anmeldung offen. Alle Funktionen laufen unter realer Last. Self-Service-Onboarding für KMU.

29. 2026 · Q4 ○
    Launch 1.0 + GPU-Cluster betriebsbereit

    Ende der Beta-Phase. Endgültige Pakete und Preise. GPU-Erweiterung bringt das lokale Privacy-LLM auf Cloud-Geschwindigkeit.

30. 2026 · Q4 ○
    Lokale LLM- & Speech-Server — Managed oder On-Premise

    Angebot für Organisationen mit strikter Datensouveränität: gehostet von ZelixAI oder auf der eigenen Infrastruktur des Kunden installiert. Gleicher Stack, Ihr Standort.

• 2026-04-21 FEATURE Most-wanted Votes — Besucher können für geplante und verfügbare Integrationen abstimmen
• 2026-04-21 FEATURE Bot-Begrüßung pro Sprache im Portal verwaltbar
• 2026-04-20 SECURITY E-Mail-Hyperlink-Injection in öffentlichen Formularen — gemeldet von externem Sicherheitsforscher
• 2026-04-20 SECURITY CRLF-Header-Injection in SmtpMailer — intern bei Advisor-Review entdeckt
• 2026-04-20 FIX Mail-Template degradiert nicht mehr in Outlook (Gradient → Solid-Fallback)
• 2026-04-20 FIX Widget-Button „Anmeldung bestätigen" war in manchen Clients weiß-auf-weiß — Bulletproof-Button ausgerollt
• 2026-04-20 FIX Widget warf JS-Fehler „shouldSet is not defined" — vom Kunden gemeldet; Helper wiederhergestellt
• 2026-04-20 FIX Widget-Begrüßung blieb nach Sprachwechsel ohne Refresh in NL — direkter Re-render ausgerollt
• 2026-04-19 FEATURE Voice Privacy-Modus: lokales Whisper-Routing für Cloud-Opt-out
• 2026-04-18 FIX Widget-Scroll wurde von der Host-Seite „eingefangen"; Scroll-Chaining behoben
• 2026-04-17 FIX Konnte im Widget-Chat nicht nach oben scrollen — flex-justify-end-Falle entfernt

Alle gemeldeten und verifizierten Sicherheitsprobleme sind öffentlich einsehbar über unsere Security Advisories.

Ein Problem gefunden? Mailen Sie an security@zelixai.ai.