diff --git a/docs/ARCHITECTURE_RULES.md b/docs/ARCHITECTURE_RULES.md
new file mode 100644
index 0000000..cae6283
--- /dev/null
+++ b/docs/ARCHITECTURE_RULES.md
@@ -0,0 +1,34 @@
+# KalliLab CORE – Architecture Rules
+
+## Grundprinzipien
+
+- Das Git-Repository ist die zentrale Quelle für alle Konfigurationen
+- Änderungen werden zuerst im Repo vorgenommen und danach deployed
+- Jeder Service hat einen eigenen Stack
+
+## Netzwerk
+
+- Öffentlich erreichbare Services laufen im `frontend_net`
+- Interne Services laufen im `backend_net`
+- Keine unnötigen Portfreigaben auf dem Host
+
+## Ports
+
+- 80/443 sind ausschließlich für Traefik reserviert
+- Jeder Service bekommt einen eigenen, festen Port
+- Keine Doppelbelegung von Ports
+
+## Struktur
+
+- Jeder Service hat einen eigenen Ordner unter `/stacks`
+- Compose-Dateien liegen immer im jeweiligen Service-Ordner
+- Keine gemischten oder globalen Compose-Files
+
+## Sicherheit
+
+- Secrets gehören nicht ins Repository
+- Zugangsdaten werden über `.env` oder externe Files geregelt
+
+## Ziel
+
+Ein stabiles, nachvollziehbares und skalierbares Homelab-System
\ No newline at end of file