Ist TAMSIV kostenlos?

Ja, alle Hauptfunktionen sind kostenlos. Ein Pro-Plan ist für fortgeschrittene Benutzer verfügbar.

Welche Sprachen unterstützt der Sprachassistent?

Der KI-Sprachassistent unterstützt 6 Sprachen: Französisch, Englisch, Deutsch, Spanisch, Italienisch und Portugiesisch.

Sind meine Daten sicher?

Ja, Ihre Daten sind verschlüsselt und werden auf sicheren Servern in Europa (Paris) gehostet. RGPD-konform.

Funktioniert TAMSIV offline?

Der Sprachassistent benötigt eine Internetverbindung. Ihre vorhandenen Aufgaben und Memos sind offline zugänglich.

Kann ich mit meiner Familie teilen?

Ja! Erstellen Sie eine Familiengruppe und teilen Sie Aufgaben, Memos und den Kalender. Jedes Mitglied sieht die Aktualisierungen in Echtzeit.

Ist TAMSIV auf dem iPhone verfügbar?

TAMSIV ist derzeit für Android verfügbar. Eine iOS-Version ist geplant – melden Sie sich auf unserer Website an, um benachrichtigt zu werden, sobald sie veröffentlicht wird.

Sicherheitsaudit vor dem ersten Benutzer – Rate Limiting und JWT WebSocket

Name: TAMSIV
Author: TAMSIV

Ich bin überzeugt: Sicherheit wird vor dem Start gemacht, nicht danach. Zu warten, bis man Benutzer hat, um seine App zu sichern, ist wie ein Schloss nach dem Einbruch zu installieren.

HTTP-Ratenbegrenzung

Das Express-Backend stellt einige REST-Endpunkte bereit. Ohne Schutz könnte ein bösartiges Skript diese bombardieren und meine API-Kosten in die Höhe treiben. Ich habe konfiguriert: 100 Anfragen pro 15 Minuten pro IP.

WebSocket-Ratenbegrenzung – die wahre Herausforderung

HTTP ist einfach. WebSocket ist eine andere Geschichte. Die Verbindung ist persistent und Nachrichten kommen kontinuierlich an. Ich habe zwei Ebenen eingerichtet: 10 Verbindungen pro Minute pro Benutzer und 60 Nachrichten pro Minute pro Benutzer.

60 Nachrichten pro Minute mag viel erscheinen. Aber wenn man bedenkt, dass jedes Audiosegment eine Nachricht generiert und Deepgram Zwischenergebnisse sendet, erreicht man dies bei legitimer Nutzung schnell.

JWT über WebSocket

In TAMSIV ist der Supabase JWT-Token sofort bei der Verbindung erforderlich: ws://backend:3001?token=eyJhbG.... Der Server überprüft den Token, bevor er die Verbindung akzeptiert. Bei Ungültigkeit: Verbindung wird sofort abgelehnt.

Warum so früh?

Die Kosten. Jeder WebSocket-Aufruf löst potenziell Deepgram, OpenRouter und OpenAI TTS aus. Drei kostenpflichtige APIs. Ohne Ratenbegrenzung könnte ein Fehler mich Hunderte von Euro in einer Nacht kosten.

Die Architektur. Ratenbegrenzung nachträglich hinzuzufügen, bedeutet, Code überall zu refaktorisieren. Es von Anfang an zu tun, ist eine saubere Middleware.

Die Gewohnheit. Wenn Sie mit „wir werden später sehen“ für die Sicherheit beginnen, werden Sie es nie tun.