Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/slemens/opsweave

OpsWeave — Asset-centric IT Service Management. ITIL-compliant, multi-tenant, Docker-ready.
https://github.com/slemens/opsweave

cmdb docker helpdesk itil itsm open-source self-hosted typescript

Last synced: 3 days ago
JSON representation

OpsWeave — Asset-centric IT Service Management. ITIL-compliant, multi-tenant, Docker-ready.

Awesome Lists containing this project

README 

          


  

    

    

    OpsWeave Logo

  




OpsWeave





  Die Open-Source-Alternative zu ServiceNow.
Self-Hosted. KI-gestützt. In 30 Sekunden einsatzbereit, für Jahre gebaut.






  Website ·

  Quick Start ·

  KI-Features ·

  Alle Features ·

  Docs ·

  Mitmachen






  Lizenz

  Release

  CI

  Docker

  KI-Anbieter

  Sprachen




---





  OpsWeave Dashboard




## Warum OpsWeave?



Die meisten Open-Source-ITSM-Tools liefern ein Ticketsystem und nennen es fertig. OpsWeave liefert, was Unternehmen tatsächlich brauchen: eine vollständig integrierte IT-Betriebsplattform, in der Tickets, Assets, Verträge, Kunden, Compliance, Workflows, Finanzdaten und KI als ein System zusammenarbeiten.



**Alles dreht sich um das Asset.** Jedes Ticket, jede SLA, jeder Servicevertrag, jede Kundenvereinbarung und jede Compliance-Anforderung verweist auf Assets in der CMDB. Wenn ein Incident eingeht, siehst du sofort die betroffene Infrastruktur, geltende SLAs, zugehörige Verträge, regulatorische Anforderungen und den finanziellen Impact.



| | Was OpsWeave anders macht |

|---|---|

| **Komplett, nicht zusammengestückelt** | ITSM + CMDB + CRM + Verträge + Finanzen + Compliance + Workflows + KI in einer Plattform. Kein Zusammenstöpseln von fünf Tools für einen funktionierenden Basisbetrieb. |

| **Self-Hosted, keine Abhängigkeiten** | Ein einziger `docker run`-Befehl. Deine Daten bleiben auf deiner Infrastruktur. Kein SaaS-Vendor-Lock-in, keine Cloud-Abhängigkeit, keine Phone-Home-Lizenzierung. |

| **KI, die deine Architektur respektiert** | 25 KI-Features in jedem Modul, 14 Anbieter inklusive vollständig lokaler Optionen (Ollama). KI ist überall optional — ohne KI funktioniert alles uneingeschränkt. |

| **Enterprise-tauglich ab Tag eins** | Multi-Tenant-Isolation, manipulationssicheres Audit-Trail, OIDC/SAML-Auth, regulatorisches Compliance-Mapping, AES-256-Verschlüsselung. Kein Spielzeug, dem du entwächst. |



---



## Quick Start



**In 30 Sekunden einsatzbereit:**



```bash

docker run -d \

  -p 8080:8080 \

  -v opsweave-data:/data \

  --name opsweave \

  ghcr.io/slemens/opsweave:latest

```



Öffne [http://localhost:8080](http://localhost:8080) und melde dich mit `admin@opsweave.local` / `changeme` an.



Das ist eine voll funktionsfähige ITSM-Plattform mit CMDB, Workflows, Compliance, Kundenverwaltung und mehr — als einzelner Container mit SQLite. Kein Redis, kein PostgreSQL, keine externen Abhängigkeiten.



**Production-Deployment mit PostgreSQL:**



```bash

git clone https://github.com/slemens/opsweave.git && cd opsweave

cp .env.example .env    # Anpassen

docker compose up -d

```



**KI aktivieren (optional):** Einstellungen > KI-Konnektoren aufrufen, API-Key eines beliebigen Anbieters eintragen. Fertig.



---



## KI-gestützter IT-Betrieb



OpsWeave v0.8.7 bringt 25 KI-Features in jedem Modul — angetrieben von deiner Wahl aus 14 Anbietern.



### Unterstützte Anbieter



OpenAI | Anthropic | Google Gemini | Azure OpenAI | AWS Bedrock | Mistral | Cohere | Groq | Together AI | Perplexity | DeepSeek | xAI/Grok | LiteLLM | Ollama



> Volle Datensouveränität gewünscht? Nutze **Ollama** oder **LiteLLM** — deine Daten verlassen nie dein Netzwerk.



### KI-Feature-Highlights



| Kategorie | Features |

|---|---|

| **Ticket-Intelligenz** | Auto-Klassifikation, Duplikat-Erkennung, Zusammenfassung, Sentiment-Analyse, natürlichsprachige Suche |

| **Wissens-Automatisierung** | KB-Lösungsvorschläge, Artikel-Generierung aus gelösten Tickets, Wissenslücken-Erkennung |

| **Change & Risiko** | Risikobewertung mit CAB-Empfehlung, Kollisionserkennung, Post-Incident-Review-Generierung |

| **CMDB & Betrieb** | Impact-Analyse, Beziehungsvorschläge, Asset-Daten-Normalisierung, Monitoring-Event-Korrelation |

| **Compliance & SLA** | Compliance-Gap-Analyse, SLA-Breach-Vorhersage, Audit-Maßnahmenvorschläge |

| **Produktivität** | Antwortvorschläge, Workflow-Optimierung, Service-Katalog-Beschreibungsgenerator, smarte Portal-Erstellung |

| **Analytics** | Dashboard-KI-Insights, ROI/Kosten-Analyse mit vollständigem Token- und Kosten-Tracking |



### Intelligentes Modell-Routing



```

Anfrage ──> Modell-Router ──> Bestes Modell für die Aufgabe


                ├─ Schnell       (Klassifikation, Sentiment)

                ├─ Ausgewogen    (Zusammenfassung, Vorschläge)

                └─ Leistungsstark (Impact-Analyse, Risikobewertung)



            Fallback-Kette: Anbieter A ──> Anbieter B ──> Anbieter C

```



- **Automatische Modellauswahl** pro Aufgabentyp — schnelle Modelle für Klassifikation, leistungsstarke für Analysen

- **Anbieter-Failover** mit automatischem Fallback bei Nichtverfügbarkeit

- **AES-256-GCM-Verschlüsselung** für alle gespeicherten API-Keys, abgeleitet vom JWT-Secret

- **Vollständiges Kosten-Tracking** — jeder KI-Aufruf mit Tokens, Latenz und geschätzten Kosten

- **Multi-Tenant-Isolation** — jeder Tenant konfiguriert und bezahlt seine eigenen Anbieter



---



## Funktionsübersicht



### IT Service Management



Ticket-Board



- **Incident-, Problem- und Change-Management** — Vollständiger ITIL-konformer Lebenszyklus mit konfigurierbaren Status und Prioritäten

- **Kanban-Board** mit Drag-and-Drop-Routing zwischen Bearbeitergruppen, Drill-Down-Filtern und Echtzeit-Updates

- **Ticket-Vorlagen** — Vordefinierte Templates für standardisierte Prozesse (Onboarding, Zugriffsanträge, Change-Requests)

- **SLA-Engine** — Automatische Antwort-/Lösungsfristen mit Breach-Erkennung und Eskalation

- **Eskalationsregeln** — Konfigurierbare zeit- und bedingungsbasierte Eskalationsrichtlinien mit automatischer Neuzuweisung

- **Skills & Workload** — Skill-basiertes Ticket-Routing und Workload-Verteilung über Agenten

- **Manipulationssicheres Audit-Trail** — Jede Feldänderung mit SHA-256-Hash-Chain-Integrität und Exportfunktion



### CMDB & Infrastruktur



CMDB-Topologie



- **Asset-zentriertes Datenmodell** — Typisierte DAG-Beziehungen (runs-on, depends-on, hosts, connects-to) mit Zykluserkennung

- **Interaktive Topologie-Ansicht** — Zoom- und verschiebbare Infrastrukturkarten mit farbcodierten Status-Indikatoren

- **Kapazitätsplanung** — Rack-Ansichten mit HE-Belegung, Ressourcen-Tracking und Consumer-Zuordnung für Compute, Storage und Netzwerk

- **CMDB-Health-Dashboard** — Infrastruktur-Gesundheitsübersicht mit Status-Aggregation, SLA-Compliance und Anomalie-Erkennung

- **SLA-Vererbung** — Automatische SLA-Tier-Propagation durch den Abhängigkeitsgraphen

- **Monitoring-Integration** — Check_MK v1 + v2, erweiterbar für Zabbix, Prometheus. Auto-Incident-Erstellung mit Event-Deduplizierung



### Workflows & Automatisierung



Workflow-Designer



- **Visueller Workflow-Designer** — Drag-and-Drop-Editor für Genehmigungsketten, Routing-Logik, Formulare, Bedingungen und Automatisierungen

- **Automatische Instanziierung** — Workflows starten automatisch basierend auf Ticket-Typ und Untertyp

- **Webhooks & Events** — Ausgehendes Webhook-System zur Integration externer Tools (Slack, Teams, CI/CD, Custom-Endpoints)

- **Benachrichtigungen** — Konfigurierbare E-Mail- und In-App-Benachrichtigungen für Zuweisungen, Statusänderungen, SLA-Warnungen und Eskalationen

- **Step-Typen** — Formulare, Routing, Genehmigungen, Bedingungen, Automatisierungen und parallele Zweige



### Kunden & Service-Management



Kunden- & Service-Management



- **Kundenverwaltung (CRM)** — Vollständiger Kunden-Lebenszyklus mit Unternehmensprofilen, Kontaktmanagement, Branchenklassifikation und Onboarding-Workflows

- **Serviceverträge & Vereinbarungen** — Vertragsmanagement mit Laufzeiten, SLA-Verknüpfung, Verlängerungs-Tracking und Kostenzuordnung

- **Service-Katalog (3-Tier)** — Leistungsbeschreibungen, horizontale Kataloge und vertikale Kataloge mit kundenspezifischen Overrides (Enterprise)

- **Produktkatalog** — Produkt- und Preisverwaltung verknüpft mit Services und Verträgen

- **Kundenportal** — Self-Service-Portal mit separater Authentifizierung, Ticket-Erstellung, Statusverfolgung und Zugriff auf öffentliche KB-Artikel



### Finanzmanagement & Compliance



Compliance



- **Finanzielles Tracking** — Kalkulationen, Abrechnung pro Kunde, Margenanalyse verknüpft mit Services und Verträgen

- **Compliance & Regulatorik-Mapping** — Framework-Verwaltung für DORA, NIS2, ISO 27001, BSI C5, DSGVO und eigene Frameworks

- **Compliance-Matrix** — Visuelle Gap-Analyse mit Abdeckungsgraden, Nachweisführung und auditfähigen Exporten

- **SLA-Reports** — Detaillierte SLA-Leistungsberichte mit Breach-Analyse und Trendvisualisierung



### Change-Management & Projekte



CAB-Board



- **CAB-Board** — Change Advisory Board-Ansicht zur Prüfung, Genehmigung und Terminplanung von Changes

- **Change-Kalender** — Visuelle Zeitleiste mit Kollisionserkennung und Ressourcenkonflikt-Warnungen

- **Projekte** — Projekt- und Initiativenverfolgung verknüpft mit Tickets, Changes und Assets



### Wissen & Kommunikation



Wissensdatenbank



- **Wissensdatenbank** — Markdown-Artikel mit interner/öffentlicher Sichtbarkeit, Kategorien, Tags und Volltextsuche

- **Known-Error-Database** — Eigene KEDB mit Verknüpfung bekannter Fehler zu Workarounds, Root Causes und betroffenen Assets

- **E-Mail-Inbound** — IMAP-Polling und Webhook-Provider (Mailgun, SendGrid) mit Thread-Matching und Auto-Ticket-Erstellung

- **Ticket-KB-Verknüpfung** — Artikel-Verlinkung mit Incidents für schnellere Lösungsfindung und Trendanalyse



### Plattform & Sicherheit



- **Multi-Tenant** — Strikte Datenisolation mit Tenant-scoped Queries, Tenant-spezifischen Rollen und Cross-Tenant-Superadmin

- **Internationalisierung** — Deutsch (Standard) und Englisch, vollständig übersetzte UI und API-Antworten

- **OIDC-Authentifizierung** — Azure AD, Keycloak, Okta-Integration (Enterprise). Lokale Accounts inklusive.

- **Rollenbasierter Zugriff** — Admin-, Manager-, Agent- und Viewer-Rollen pro Tenant

- **Asset-Typ-Verwaltung** — Konfigurierbare Asset-Typen, Beziehungstypen und Klassifikationsschemata

- **Offline-JWT-Lizenzierung** — Kein Phone-Home, kein Lizenzserver. Enterprise-Lizenz wird lokal validiert.

- **Sicherheit** — httpOnly-Cookies, CSRF-Schutz, CSP-Header, AES-256-GCM-Credential-Verschlüsselung, Audit-Export



---



## Screenshots



| Dashboard | Ticket-Board |

|---|---|

|  |  |



| Ticket-Detail | CMDB-Topologie |

|---|---|

|  |  |



| Workflow-Designer | Compliance-Matrix |

|---|---|

|  |  |



| Wissensdatenbank | CAB-Board |

|---|---|

|  |  |



| SLA-Reports | Monitoring |

|---|---|

|  |  |



| Known Errors | Einstellungen |

|---|---|

|  |  |



---



## Vergleich



| | OpsWeave | ServiceNow | Freshservice | GLPI | Zammad |

|---|:---:|:---:|:---:|:---:|:---:|

| **Open Source** | AGPL-3.0 | Nein | Nein | GPL-3.0 | AGPL-3.0 |

| **Self-Hosted** | Ja | Nein | Nein | Ja | Ja |

| **Integrierte KI** | 25 Features, 14 Anbieter | Add-on ($$$) | Eingeschränkt | Nein | Nein |

| **CMDB mit DAG** | Ja | Ja | Basis | Ja | Nein |

| **Kapazitätsplanung** | Ja | Add-on | Nein | Plugin | Nein |

| **Workflow-Designer** | Visuell, inklusive | Ja ($$$) | Eingeschränkt | Nein | Nein |

| **Kunden-CRM** | Integriert | Ja | Eingeschränkt | Nein | Nein |

| **Vertragsverwaltung** | Integriert | Add-on | Nein | Plugin | Nein |

| **Finanzielles Tracking** | Integriert | Add-on ($$$) | Nein | Plugin | Nein |

| **Multi-Tenant** | Integriert | Ja | Ja | Plugin | Nein |

| **Compliance-Mapping** | Integriert | Add-on | Nein | Plugin | Nein |

| **Service-Katalog** | 3-Tier mit Overrides | Ja | Ja | Basis | Nein |

| **Kundenportal** | Inklusive | Add-on | Inklusive | Plugin | Nein |

| **Change-Kalender** | Ja | Ja | Nein | Nein | Nein |

| **Wissensdatenbank** | Integriert | Ja | Ja | Ja | Ja |

| **Webhooks** | Integriert | Ja | Eingeschränkt | Plugin | Ja |

| **Datensouveränität** | 100 % deine Daten | Nur Cloud | Nur Cloud | Self-Hosted | Self-Hosted |

| **Docker-Deployment** | `docker run` | N/A | N/A | Manuell | Docker |

| **Dual-Datenbank** | PostgreSQL + SQLite | Proprietär | Proprietär | MySQL | PostgreSQL |

| **Preis** | Kostenlos / Enterprise | $$$$ | $$$ | Kostenlos | Kostenlos / $$ |



---



## Editionen



| | Community (Kostenlos) | Enterprise |

|---|:---:|:---:|

| **Assets** | 50 | Unbegrenzt |

| **Benutzer** | 5 | Unbegrenzt |

| **Tickets** | Unbegrenzt | Unbegrenzt |

| **CMDB + KI** | Vollständig | Vollständig |

| **Workflow-Templates** | 3 | Unbegrenzt |

| **Service-Katalog** | Basis | Vollständig (Vertikale Kataloge) |

| **Compliance-Frameworks** | 1 | Unbegrenzt |

| **Authentifizierung** | Lokal | + OIDC/SAML |

| **Monitoring-Quellen** | 1 | Unbegrenzt |

| **API** | Vollständig | Vollständig |



Die Community Edition ist voll funktionsfähig — keine kastrierte Demo. Enterprise ergänzt Skalierung, Enterprise-Authentifizierung und erweiterte Service-Katalog-Funktionen. Keine künstlichen Feature-Sperren bei Kernfunktionalität.



---



## Tech-Stack



| Schicht | Technologie |

|---|---|

| **Frontend** | React 19, TypeScript, Tailwind CSS v4, shadcn/ui, React Flow |

| **Backend** | Node.js, Express 5, TypeScript |

| **Datenbank** | PostgreSQL 16 (Produktion) oder SQLite (Single-Container) |

| **ORM** | Drizzle ORM (Dual-Database-Support) |

| **KI** | Multi-Provider-Abstraktion (OpenAI, Anthropic, Gemini, Ollama, ...) |

| **Auth** | Lokal + OIDC (Enterprise), httpOnly JWT Cookies |

| **Queue** | BullMQ + Redis (Produktion) oder better-queue (Single-Container) |

| **Realtime** | Socket.IO |

| **i18n** | react-i18next + i18next |

| **Testing** | Vitest + Playwright |

| **Deployment** | Docker (Single-Container oder Compose) |



## API



OpsWeave ist API-first. Jede Funktion, die in der UI verfügbar ist, ist auch über REST steuerbar.



```bash

# Alle Incidents auflisten

curl -H "Authorization: Bearer $TOKEN" \

  http://localhost:8080/api/v1/tickets?ticket_type=incident



# Asset erstellen

curl -X POST -H "Content-Type: application/json" \

  -H "Authorization: Bearer $TOKEN" \

  -d '{"name":"web-server-01","asset_type":"server_virtual","sla_tier":"gold"}' \

  http://localhost:8080/api/v1/assets



# Kunde mit Verträgen abrufen

curl -H "Authorization: Bearer $TOKEN" \

  http://localhost:8080/api/v1/customers/cust-001?include=contracts

```



OpenAPI-Spezifikation unter `/api/v1/docs`.



## Dokumentation



Vollständige Dokumentation: **[https://slemens.github.io/opsweave](https://slemens.github.io/opsweave)**



## Mitmachen



Beiträge sind willkommen! Bitte lies die [Contributing-Richtlinien](CONTRIBUTING.md) bevor du einen PR einreichst.



- **Issues:** Bug-Reports und Feature-Requests via GitHub Issues

- **PRs:** Fork, Branch, PR (Englisch, Conventional Commits)

- **Diskussionen:** GitHub Discussions für Fragen und Ideen



## Lizenz



OpsWeave ist lizenziert unter der [GNU Affero General Public License v3.0](LICENSE).



---





  Gebaut für IT-Teams, die keinen Kompromiss zwischen Open Source und Enterprise-Qualität akzeptieren.