Přeskočit obsah

AVAX Platform — Přehled

Co je tento projekt

Platforma pro distribuci a správu ekonomických aplikací — podobná Steamu. Firmy si kupují předplatné na aplikace, stahují je přes launcher, data se zálohují na firemní S3. B2B produkt, zákazníci jsou české firmy s IČO.

Veškerá specifikace je v docs/spec/. Při práci na konkrétní komponentě načti pouze příslušný soubor — nemusíš číst vše.

Technologický stack

Desktop:    customtkinter (Python) — launcher2 v desktop/launcher2/  ← aktivní vývoj
            egui 0.31 / eframe (Rust) — archivováno, nevyvíjíme
Web:        Next.js 15 (App Router)
Backend:    FastAPI (Python 3.12) + Celery
Databáze:   PostgreSQL 16 + pgvector + Redis 7
AI:         Ollama GPU (lokální, mistral:7b + nomic-embed-text) + Claude API (fallback)
Storage:    S3 vlastní — https://s3.avaxis.cz/ (30 TB, MinIO/Ceph na Proxmox)
E-mail:     mail.avaxis.cz (vlastní SMTP)

Specifikační soubory (docs/spec/)

Aplikace a launcher

Soubor Obsah
main-app.md Launcher (Tauri desktop + Next.js web), bootstrapper, update flow, přihlášení, témata
app-catalog.md Katalog aplikací, manifest-based update, release kanály (alpha→beta→stable), AVAX SDK
app-distribution.md Bucket-per-app distribuce, appdistributon user, avax-publish CLI, finalize/promote
app-management-v2.md Sjednocené UI workflow pro vytváření a správu AVAX aplikací (F1 hotová, F2-F4 čeká)
launcher2-gui.md GUI spec launcher2 — obrazovky, menu, témata, settings, build
launcher2-roadmap.md Roadmap launcher2 — L2.2–L2.8 plány s technickými detaily
launcher2-tray-widget.md L2.9 — background mode + mini widget nad taskbarem (draft)

Auth, uživatelé, oprávnění

Soubor Obsah
auth-organization.md Firmy (IČO), uživatelé, role, přidělování aplikací, 2FA, audit log
users.md Správa zaměstnanců — pracovní pozice, schvalování, IČO přihlášení
user-data-sharing.md Uživatelé, role, sdílené adresáře, S3 ACL, zálohovací software, předání agendy
peer-sharing.md Sdílení vlastního sync adresáře s jiným uživatelem (peer-to-peer, nezávisle na company_admin)

Komunikace a support

Soubor Obsah
chat.md Chat (interní/support/cross-company/broadcast), moderace skupin, Redis fan-out
voice-chat.md Hlasové hovory (starší verze — peer-to-peer v ChatWindow)
voice-video-call.md WebRTC P2P hovory (aiortc), správa zařízení, notifikace, video
support.md Tikety, agenti, AI asistent, znalostní báze, FAQ, CSAT

Zálohy, S3, sync

Soubor Obsah
s3backup.md S3 Backup aplikace — multi-firma, devices, smart sync, monetizace, mazání, sdílení
sync-backup.md Synchronizace dat, zálohy, GC, S3 limity per firma, GDPR separace
s3-architecture.md Izolace firem (Ceph RADOS user + bucket per firma), šifrování klíčů, sdílené adresáře
s3-key-manager.md Admin UI pro správu S3 credentials (firmy, systém, chat) — IČO 01695541 only
s3-key-pool.md Backend pool S3 klíčů — admin nahraje dávku, backend automaticky přiřadí firmě

Portál, infrastruktura, deploy

Soubor Obsah
portal-management.md Správa portálu (Avaxis superfirma), registrace, billing, GDPR
server-infrastructure.md Proxmox VM layout, PostgreSQL, Redis, Ollama GPU, Claude API, monitoring
deployment.md Installer, dev/prod prostředí, bootstrapper, Admin→Verze, deploy workflow
backend-deploy.md Backend AVAX Platform deploy: Docker compose, image v S3, sealed secrets, timer/webhook/hotfix triggers, pg_dump backup, bootstrap, portal UI
per-app-container.md Architektonický posun od Python module mountu k per-app kontejnerům (auth/db/health/registry)
apps-gateway.md FastAPI reverse proxy /apps/<slug>/* → kontejner, DB discovery, circuit breaker, per-firma channel routing