Configurazione¶

Questa pagina descrive come configurare le integrazioni opzionali di Jarvis dopo l'installazione di base.

Struttura della configurazione¶

File	Scopo	Tracciato in git?
`.env`	Token e segreti reali	❌ MAI
`.env.example`	Template di esempio	✅ Sì
`config/jarvis.yaml`	Configurazione applicativa non-segreta	✅ Sì
`data/`	Database, vector store, conversazioni	❌ MAI

1. Provider LLM¶

Puoi configurare uno o più provider. Jarvis sceglie il modello più adatto per ogni task in base a:

complessità del task
privacy policy dell'utente
disponibilità del device

Anthropic (Claude)¶

ANTHROPIC_API_KEY=sk-ant-...
JARVIS_MODEL_LARGE=anthropic/claude-sonnet-4-6

OpenAI¶

OPENAI_API_KEY=sk-...
JARVIS_MODEL_LARGE=openai/gpt-4o

Ollama (locale, 100% privato)¶

OLLAMA_BASE_URL=http://ollama:11434
JARVIS_MODEL_SMALL=ollama/llama3.2:1b
JARVIS_MODEL_MEDIUM=ollama/llama3.1:8b
JARVIS_MODEL_LARGE=ollama/qwen2.5:14b

Scarica i modelli locali:

docker compose exec ollama ollama pull llama3.1:8b
docker compose exec ollama ollama pull qwen2.5:14b
docker compose exec ollama ollama pull bge-m3   # embedding multilingue IT+EN

Groq (low-latency cloud)¶

GROQ_API_KEY=gsk_...
JARVIS_MODEL_FAST=groq/llama-3.3-70b-versatile

2. Identità e OAuth¶

Per autenticazione SSO multi-device si raccomanda Authentik (Docker-friendly, FIDO2/passkey, OIDC).

# config/jarvis.yaml
auth:
  provider: authentik
  oidc_issuer: https://auth.tuodominio.com/application/o/jarvis/
  client_id: jarvis-client

Il client_secret corrispondente va in .env:

OIDC_CLIENT_SECRET=...

3. Pairing dei dispositivi¶

Dispositivo desktop¶

docker compose exec server jarvis enroll --type=desktop --label="Laptop ufficio"

Scansiona il QR code con l'app mobile oppure copia il token mostrato a schermo.

Dispositivo mobile (iOS/Android)¶

Installa l'app Jarvis dallo store
Apri Impostazioni → Pair new device
Inquadra il QR code generato dal server

Dispositivo watch (Wear OS)¶

Pairing automatico tramite l'app mobile companion.

Wearable medicali (Oura, Whoop, …)¶

Vedi Integrazione salute.

4. Memoria e RAG¶

Default: mem0 + Qdrant.

MEMORY_BACKEND=mem0
QDRANT_URL=http://qdrant:6333
EMBEDDING_MODEL=ollama/bge-m3   # multilingue IT+EN

Per indicizzare documenti personali (Obsidian, Notion, Drive):

docker compose exec server jarvis rag connect obsidian \
  --vault-path /vaults/personal

Vedi Documenti & RAG per il dettaglio completo.

5. Funzionalità opzionali¶

Feature	Variabili `.env`	Documentazione
Salute	`OURA_`, `WHOOP_`, `POLAR_`, `GARMIN_`, `FHIR_SERVER_URL`	Salute
Finanza	`TRUELAYER_`, `GOCARDLESS_`, `IBKR_`, `COINBASE_`, `ETHERSCAN_API_KEY`	Finanza
News	`MINIFLUX_URL`, `CURRENTS_API_KEY`, `BLUESKY_HANDLE`	News
AR / VR	`FRAME_DEVICE_ID`, `MENTRAOS_API_KEY`	Dispositivi
Olografi	`LOOKING_GLASS_BRIDGE_URL`, `VOXON_DEVICE_ID`	Ologrammi
Stampa 3D	`MOONRAKER_URL`, `OCTOPRINT_`, `BAMBU_`	Maker
Smart home	`HOME_ASSISTANT_URL`, `HOME_ASSISTANT_TOKEN`	Altri sistemi

6. Hardening di sicurezza¶

✅ Reverse-proxy con TLS (Caddy / Traefik / Nginx) ✅ Firewall in entrata che esponga solo :443 ✅ Cifratura at-rest del volume data/ (LUKS / FileVault) ✅ Rotazione mensile di SERVER_SECRET_KEY e JWT_SECRET ✅ Backup giornaliero di data/ su storage offline ✅ Aggiornamenti settimanali (docker compose pull && docker compose up -d)

Vai a → Utilizzo quotidiano