nivq
Bu kurulum bölümü, nivq'yu kendi altyapısında çalıştıran Enterprise / on-prem müşteriler içindir.

Yapılandırma

nivq'nun okuduğu tüm ortam değişkenleri — veri depoları, güvenlik, LLM sağlayıcıları, kimlik, ödemeler ve gözlemlenebilirlik.

nivq, ortam değişkenleriyle yapılandırılır — kurulumunuza göre nasıl isterseniz geçirin: Docker için bir .env/--env-file, tek konteyner için -e bayrakları, Kubernetes için Helm değerleri ya da bir gizli yöneticisi. Veri deposu bağlantısı ve şifreleme anahtarı dışında hepsi isteğe bağlıdır. Grup grup:

Veri depoları (zorunlu)

Shell
NIVQ_DATASOURCE_URL=jdbc:postgresql://postgres:5432/nivq
NIVQ_DATASOURCE_USERNAME=nivq
NIVQ_DATASOURCE_PASSWORD=...
NIVQ_REDIS_HOST=redis
NIVQ_REDIS_PORT=6379

Bu, nivq'nun kendi meta veri deposudur (Postgres + pgvector) ve önbelleğidir (Redis) — ajanlarınızın sorguladığı veritabanları değil. Onlar uygulamada veri kaynağı olarak eklenir.

Şifreleme (zorunlu)

Shell
# 32 baytlık base64 anahtar; saklanan veri kaynağı kimlik bilgilerini ve gizleri şifreler (AES-256)
NIVQ_ENCRYPTION_KEY_V1=...

Bu anahtarı koruyun

NIVQ_ENCRYPTION_KEY_V1'i kaybetmek, saklanan her kimlik bilgisinin kurtarılamaz hale gelmesi demektir. Bir gizli yöneticisinde yedekleyin ve asla commit etmeyin.

LLM sağlayıcıları

Platform-yönetimli bir sağlayıcı hafif iç görevleri yürütür. Ajan başına sağlayıcılar (her ajanın akıl yürüttüğü model) burada değil, uygulamada ajan başına yapılandırılır.

Shell
NIVQ_PLATFORM_LLM_PROVIDER=anthropic                 # anthropic | openai | azure | ollama
NIVQ_PLATFORM_LLM_MODEL=claude-haiku-4-5-20251001
NIVQ_PLATFORM_LLM_API_KEY=...
NIVQ_PLATFORM_LLM_BASE_URL=                           # Azure / kendi-barındırılan / Ollama için ayarlayın

Air-gapped ortamlar için sağlayıcıyı NIVQ_PLATFORM_LLM_BASE_URL ile yerel bir Ollama'ya yönlendirin.

Embedding'ler (isteğe bağlı — öz-öğrenmeyi açar)

Örüntü belleği ve anlamsal arama bir embedding modeliyle çalışır. Bu blok ya hep ya hiç'tir: öz-öğrenmeyi açmak için üç değeri de girin ya da hepsini boş bırakın.

Shell
NIVQ_PLATFORM_EMBEDDING_PROVIDER=openai
NIVQ_PLATFORM_EMBEDDING_MODEL_ID=text-embedding-3-small
NIVQ_PLATFORM_EMBEDDING_API_KEY=...

Boş bırakmak sorun değil

Embedding değerleri girilmediğinde nivq sorunsuz açılır ve normal çalışır — yalnızca öz-öğrenme kapalı olur, yani ajan örüntü belleğini büyütmez. Üç değerden yalnızca bazılarını girmek bir hatalı yapılandırmadır ve açılışı bilinçli olarak durdurur; böylece yarım kurulum yapmazsınız.

Kimlik (OIDC / SSO)

Herhangi bir alt kümeyi etkinleştirin; giriş sayfası yalnızca yapılandırdığınız yöntemleri gösterir. nivq kendi OAuth2 Authorization Server'ıdır — herhangi bir federe girişten sonra kendi JWT'sini üretir, böylece platformun geri kalanı IdP'den bağımsız olarak aynı şekilde çalışır.

Sosyal sağlayıcılar (yalnızca kimlik bilgileri verilenler görünür):

Shell
GOOGLE_CLIENT_ID=...        GOOGLE_CLIENT_SECRET=...
MICROSOFT_CLIENT_ID=...     MICROSOFT_CLIENT_SECRET=...   MICROSOFT_TENANT=...
GITHUB_CLIENT_ID=...        GITHUB_CLIENT_SECRET=...
OAUTH2_LOGIN_SUCCESS_URL=https://app.example.com
OAUTH2_LOGIN_FAILURE_URL=https://app.example.com/auth/callback?error=login_failed

Genel OIDC IdP — Keycloak, Okta, Auth0, Azure AD, PingFederate vb. arkasındaki on-prem kurulumlar için. Uç noktalar issuer'dan otomatik keşfedilir; butonu etkinleştirmek için üçünü de verin:

Shell
OIDC_ISSUER_URI=https://keycloak.company.com/realms/company
OIDC_CLIENT_ID=nivq
OIDC_CLIENT_SECRET=...
OIDC_DISPLAY_NAME=Kurumsal SSO     # buton etiketi (varsayılan: "Single Sign-On")

Bootstrap admin — IdP kuramayan on-prem demo / deneme kurulumları için opsiyonel yerel kullanıcı adı/parola girişi. İkisi de verilince bir parola formu görünür ve SSO ile aynı JWT'yi üretir. Parola yalnızca bellekte BCrypt ile hash'lenir, asla kalıcı yazılmaz. Üretimde boş bırakın (saf SSO).

Shell
NIVQ_BOOTSTRAP_ADMIN_USERNAME=admin@example.com
NIVQ_BOOTSTRAP_ADMIN_PASSWORD=uzun-bir-parola

IdP grubu → rol eşlemesi — federe bir kullanıcının e-posta domain'i bir workspace SSO yapılandırmasıyla eşleştiğinde, kullanıcı IdP grup claim'inden türetilen rolle o workspace'e otomatik katılır. Öncelik OWNER > ADMIN > MEMBER; eşleşme yoksa varsayılan rol.

Shell
NIVQ_OIDC_GROUPS_CLAIM=groups        # grup adlarını taşıyan claim (varsayılan: groups)
NIVQ_OIDC_DEFAULT_ROLE=MEMBER        # hiçbir grup eşleşmezse rol
NIVQ_OIDC_OWNER_GROUPS=nivq-owners
NIVQ_OIDC_ADMIN_GROUPS=nivq-admins
NIVQ_OIDC_MEMBER_GROUPS=nivq-users

Workspace bazlı SSO ve grup → workspace yönlendirmesi

Workspace bazlı SSO (e-posta domain'i → IdP) ve grup → belirli workspace + rol yönlendirmesi env ile değil, uygulamadan yönetilir (Workspace Ayarları → SSO). Tüm ayrıntılar için Kimlik Doğrulama & SSO rehberine bakın.

URL'ler ve e-posta

Shell
BACKEND_URL=https://api.example.com
FRONTEND_URL=https://app.example.com
NIVQ_SUPPORT_EMAIL=support@example.com
NIVQ_MAIL_SMTP_HOST=...    NIVQ_MAIL_SMTP_PORT=587
NIVQ_MAIL_SMTP_USERNAME=...  NIVQ_MAIL_SMTP_PASSWORD=...

Dışa giden IP'ler

Veritabanlarınız bir güvenlik duvarının arkasındaysa, nivq'nun bağlandığı genel IP'leri girin. nivq bunları, biri veri kaynağı eklerken arayüzde gösterir; böylece ekibiniz neyi beyaz listeye alacağını tam olarak bilir.

Shell
NIVQ_OUTBOUND_IPS=203.0.113.10,203.0.113.11

Ödemeler (yalnızca SaaS)

Yalnızca nivq'yu faturalı bir hizmet olarak çalıştırıyorsanız geçerlidir. On-prem kurulumlar bunları tümüyle yok sayabilir. Paddle (Kayıtlı Satıcı) uluslararası kartları işler; Türkiye'deki müşteriler için NIVQ_TR_PROVIDER ödemeyi PayTR'a yönlendirir.

Shell
# Paddle  uluslararası (Kayıtlı Satıcı)
PADDLE_API_KEY=...                 PADDLE_CLIENT_TOKEN=...     PADDLE_NOTIFICATION_SECRET=...
PADDLE_API_BASE_URL=https://sandbox-api.paddle.com  # canlı için https://api.paddle.com
PADDLE_PRICE_TEAM_MONTHLY=pri_...  PADDLE_PRICE_TEAM_ANNUAL=pri_...   # her plan:periyot için bir tane

# PayTR  Türkiye (TRY)
PAYTR_MERCHANT_ID=...    PAYTR_MERCHANT_KEY=...   PAYTR_MERCHANT_SALT=...   PAYTR_TEST_MODE=1
NIVQ_TR_PROVIDER=paytr   # Türkiye ödemeleri için sağlayıcı

Gözlemlenebilirlik

Shell
NIVQ_OTLP_TRACING_EXPORT_URL=http://jaeger:4318/v1/traces
NIVQ_OTLP_METRICS_EXPORT_URL=...
NIVQ_LOG_FORMAT_CONSOLE=ecs   # Elasticsearch/Kibana için ECS JSON logları üret
NIVQ_LOG_SECURITY=warn        # güvenlik katmanının log seviyesi (warn | info | debug)

İsteğe bağlı Elasticsearch + Kibana log yığını için Dağıtım'a bakın.

Lisanslama

Lisanslamanın nivq.licensing.* altında kendi özellikleri vardır. Varsayılanlar makuldür; yaygın olarak ayarlayacağınız tek şey makineye bağlamadır. Lisanslama ve etkinleştirme'ye bakın.