Open WebUI: Licenční past, TCO v Kč a 14denní rollout ve firmě

· 10 min čtení · Kategorie: navody
Open WebUI: Licenční past, TCO v Kč a 14denní rollout ve firmě

Licence, peníze, bezpečnost a rollout. Na těchto čtyřech věcech se Open WebUI ve firmě nejčastěji rozbíjí. První díl dovedl Open WebUI k produkčně běžící instanci s OAuth přihlášením a RAG nad firemní dokumentací. Druhý díl řeší zbytek: od licenční klauzule 49 uživatelů přes rozšiřitelnost pomocí tools a MCP, GDPR mapping, TCO v Kč proti ChatGPT Enterprise, 12bodový bezpečnostní checklist až po konkrétní 14denní plán nasazení v desetičlenné české firmě.

Stručně — co si z článku odnést

  • Strop 49 uživatelů v rámci férového užití. Od verze 0.6.6 (duben 2025) musí firma nad 50 uživatelů buď zachovat Open WebUI branding, nebo koupit enterprise licenci (cena individuální).
  • Self-host vítězí od sedmého uživatele. Pro desetičlenný tým s OpenAI API backendem je Open WebUI přibližně třikrát levnější než ChatGPT Team. Pro 50+ uživatelů se rozhodnutí komplikuje enterprise licencí a potřebou RAG.
  • Tools, Functions, Pipelines a MCP dovolí napojit AI na ARES, ČNB kurzy, interní CRM, Notion nebo GitHub. MCP server funguje napříč Open WebUI, Claude Desktop i Cursorem — jeden skript, tři klienti.

1. Licenční past: kdy Open WebUI není zdarma

Většina článků na internetu toto téma obchází. Do března 2025 měl projekt BSD-3-Clause — jednu z nejpermisivnějších licencí. Firma si mohla Open WebUI nasadit, přebrandovat, prodat pod vlastním jménem. S verzí 0.6.6 (duben 2025) se licence změnila na Open WebUI License a s ní přišla Contributor License Agreement. Komunitní reakce byla ostrá — Hacker News vlákno mělo přes osm set komentářů a vznikl fork libre-openwebui, který ale aktualizace nedostává ve srovnatelné frekvenci.

Klíčové z licenčního textu

„The Software's original branding, including logo, name and user interface elements, must remain unchanged in deployments with 50 or more end users, unless an enterprise license is obtained from Open WebUI, Inc."

Volný překlad: při nasazení pro 50 a více koncových uživatelů musí zůstat původní branding (logo, název, UI prvky) neměnný — pokud si nekoupíte enterprise licenci.

Stručně: Do 49 unikátních koncových uživatelů platí neomezené užití. Od 50 uživatelů existují dvě cesty. Buď ponecháte viditelné Open WebUI branding (logo v headeru, název v tabu, copyright v patičce), nebo zakoupíte enterprise licenci. Cena enterprise licence není veřejná a dojednává se na sales@openwebui.com.

Co se počítá jako „50 uživatelů"

Licenční text používá termín „end users", ale konkrétní definici nedává. Praktický výklad komunity a kontaktních odpovědí Open WebUI týmu: unikátní aktivní účty za posledních 30 dní je nejběžnější čtení, celkový počet vytvořených účtů přísnější, počet zakoupených seat licencí konzervativní. Pro compliance posouzení je vhodné brát nejpřísnější interpretaci, zejména u firem nad 100 zaměstnanců, kde pravděpodobně limit překročíte během prvního roku. Právně je Open WebUI License nevyzkoušená — soudní precedens zatím neexistuje.

Self-hosted nasazení pro interní firemní použití není v licenčním textu explicitně rozdělené od komerčního redistribučního modelu. Pokud váš právní tým chce jistotu, enterprise licence je jediná bezpečná cesta nad 50 uživatelů. Pro white-label prodej pod vlastní značkou (managed service, SaaS re-selling) licence bez enterprise smlouvy zakazuje jakoukoliv redistribuci bez ohledu na počet uživatelů.

2. Tools, Functions, Pipelines, MCP

Rozdíl mezi Open WebUI a konkurenty není ve vzhledu, ale v tom, co všechno lze napojit. Čtyři mechanismy — Tools, Functions, Pipelines a MCP servery — dovolí rozšiřovat chování AI i samotné aplikace, aniž byste museli forkovat kód.

Stručně: Tools jsou Python funkce, které AI může zavolat během odpovědi (počasí, ARES lookup, REST volání). Functions jsou filtry aplikované na každou zprávu (redakce osobních údajů, logování, rate limiting). Pipelines je externí Python server sedící mezi Open WebUI a modelem. MCP (Model Context Protocol) je standard od Anthropicu pro tool-servery, který Open WebUI podporuje nativně od verze 0.6.31.

Příklad toolu: ARES lookup

"""
title: ARES lookup
description: Ověří firmu v českém Administrativním registru
"""
import requests

class Tools:
    def lookup_ico(self, ico: str) -> dict:
        """
        Vyhledá firmu podle IČO v ARES.
        :param ico: Osmimístné identifikační číslo
        """
        url = f"https://ares.gov.cz/ekonomicke-subjekty-v-be/rest/ekonomicke-subjekty/{ico}"
        response = requests.get(url, timeout=5)
        if response.status_code != 200:
            return {"error": f"Firma s IČO {ico} nenalezena"}
        data = response.json()
        return {
            "nazev": data.get("obchodniJmeno"),
            "adresa": data.get("sidlo", {}).get("textovaAdresa"),
            "pravni_forma": data.get("pravniForma", {}).get("nazev"),
        }

MCP: standard, který propojuje klienty

Model Context Protocol zveřejnil Anthropic v listopadu 2024 pro tool-servery — samostatné procesy nabízející nástroje libovolnému AI klientovi. Do dubna 2026 existuje přes 400 veřejných MCP serverů pro GitHub, Notion, Slack, Google Drive, PostgreSQL i filesystem. Open WebUI přidal nativní podporu ve verzi 0.6.31 (prosinec 2025). Předtím bylo nutné používat proxy mcpo, která překládá MCP na OpenAPI.

Praktický důsledek: pokud si nastavíte MCP server pro Notion v Open WebUI, tentýž konfigurační soubor použijete v Claude Desktop nebo Cursoru. Pro firmu se zaměstnanci používajícími různé AI klienty je to velká úspora — MCP server stačí napsat jednou.

3. GDPR: co ukládá, kam, a jak to smazat

První otázka od DPO nebo compliance oddělení bude vždycky stejná — kam se ukládají data, kdo k nim má přístup a jak se provede výmaz při odchodu zaměstnance nebo na žádost subjektu údajů.

Stručně: Konverzace, uživatelské účty a RBAC jsou v hlavní databázi (SQLite nebo Postgres). Embeddings jsou ve vektorové databázi oddělené per knowledge báze. Nahrané soubory na disku nebo v S3. API klíče v environment variables. Pro plný výmaz uživatele je potřeba odmazat záznam ze tří míst — hlavní DB, vektor DB a filesystem. Open WebUI nabízí admin API endpoint, který výmaz provede najednou od verze 0.5.

Kategorie dat Obsah Uložení Jak smazat
Uživatelský účet Email, jméno, hash hesla, role Postgres/SQLite tabulka user Admin UI → Users → Delete nebo DELETE API
Historie konverzací Zprávy, systémové prompty, model Tabulka chat Kaskádově při smazání uživatele
Embeddings Vektorové reprezentace dokumentů Qdrant / PGVector / ChromaDB DELETE collection v admin UI
Nahrané soubory PDF, DOCX, obrázky, přílohy Filesystem nebo S3 Admin UI → Files nebo API
API klíče OpenAI, Anthropic, OAuth secrets Env. variables + šifrované v DB Rotace přes WEBUI_SECRET_KEY
Logy Přístupy, chyby, audit události Stdout → systemd journal / Docker Konfigurace log-driver retention

Žádost subjektu údajů o výmaz (článek 17 GDPR) se řeší ve čtyřech krocích. Admin smaže uživatele v UI, což kaskádově odstraní všechny jeho chaty. Ručně se promaže vektor DB — embeddings jeho nahraných dokumentů do sdílených firemních bází zůstávají, protože patří firmě, ne jemu osobně. Smaže se adresář s jeho uploady. Poslední krok je ověření v logách, kde osobně identifikovatelné údaje odejdou s rotací (typicky 30 dní). Detailní GDPR postup včetně DPIA šablony má samostatný článek.

Co GDPR nevyřeší vlastní server: self-host neznamená compliance automaticky. Pokud server stojí u neznámého poskytovatele mimo EU, pokud nikdo nevede ROPA záznam o zpracování, pokud není DPIA na RAG nad osobními údaji, compliance je stejně děravá jako u SaaS.

4. TCO v Kč: tři reálné scénáře

Rozhodnutí mezi ChatGPT Enterprise, Claude Teams a vlastním Open WebUI by nemělo stát na emocích. Následující tabulka porovnává skutečné měsíční náklady pro tři typické české scénáře. Ceny jsou v Kč bez DPH a pocházejí z aktuálních ceníků (duben 2026).

Stručně: Pro OSVČ vyjde Open WebUI s lokální Ollamou na nulu měsíčně (jen počáteční investice do GPU). Pro tým deseti lidí s OpenAI API backendem je Open WebUI přibližně třikrát levnější než ChatGPT Team. Pro padesátičlennou firmu začíná být rozhodující otázka enterprise licence a porovnání s ChatGPT Enterprise, kde je cena silně závislá na tom, zda firma potřebuje funkce, jež SaaS neposkytuje (RAG nad interní dokumentací, audit log, on-prem data).

Položka / měsíc Scénář A: OSVČ (1) Scénář B: Tým (10) Scénář C: Firma (50)
Hosting Lokální laptop (0 Kč) Hetzner CCX23 (1 200 Kč) On-prem + redundance (4 500 Kč)
Open WebUI licence 0 Kč 0 Kč (pod 49) Enterprise odhad 8 000–12 000 Kč
LLM backend Ollama lokálně (0 Kč, máte GPU) OpenAI gpt-4o-mini (2 500 Kč / 50M tokenů) Mix OpenAI API + Ollama (8 000 Kč)
Vector DB ChromaDB (v kontejneru) Qdrant v Dockeru (v rámci VPS) Qdrant cluster (1 500 Kč)
Backup, monitoring Ruční zálohy (0 Kč) Hetzner Storage Box (300 Kč) Enterprise backup + Grafana (2 000 Kč)
Celkem měsíčně 0 Kč 4 000 Kč (400 Kč/os.) 24 000–28 000 Kč (480–560 Kč/os.)
Srovnání: ChatGPT Team/Enterprise ChatGPT Plus 20 $ ≈ 480 Kč ChatGPT Team 30 $/os. ≈ 7 200 Kč ChatGPT Enterprise 60 $/os. ≈ 72 000 Kč

Self-host vítězí v poměru cena-výkon od sedmého uživatele. Kde nezvítězí: pokud firma potřebuje výhradně ten nejlepší model (GPT-5, Claude Opus 4.7), jehož API je stejně dražší než ChatGPT Enterprise. Pokud nemá IT kapacitu na správu čtyř služeb (Postgres, Qdrant, Redis, Open WebUI) plus TLS a zálohy. Pokud jde o firmu do pěti lidí, kde 3 000 Kč za Team plán je v rozpočtu a správa infrastruktury by stála dvě hodiny IT času týdně. Detailní rozpad nákladů na AI API je v samostatném článku o tokenech.

5. Bezpečnost: 12bodový checklist před vystavením do internetu

Interní nasazení za VPN je jedno. Veřejně vystavené Open WebUI na doméně je něco úplně jiného. Bez následujícího dvanáctibodového checklistu objeví botnety instanci do čtyř hodin od vystavení do DNS.

Stručně: Základní vrstva obsahuje TLS, vypnutou registraci, silná hesla, WAF, omezení rychlosti požadavků, aktualizace Docker image, oddělenou Docker síť, rotaci tajných klíčů, audit log, zálohy, monitoring a penetrační testy. Všechny body jsou proveditelné s Caddy, Cloudflare free tier a Docker compose šablonou z prvního dílu. Bez TLS a vypnuté registrace nepřežije Open WebUI první noc na veřejné IP.

Checklist pro ostré spuštění

  1. TLS — Caddy + Let's Encrypt (automatické v šabloně) nebo Cloudflare před serverem
  2. ENABLE_SIGNUP=False — uživatele přidává admin, ne kdokoliv z internetu
  3. WEBUI_AUTH=True — žádný anonymní přístup
  4. Silný WEBUI_SECRET_KEY — 32+ náhodných znaků, ne „secret123"
  5. WAF — Cloudflare free tier před Caddym, blokuje top 10 OWASP útoky
  6. Rate limiting — na /api/v1/auths/*, prevence brute force
  7. Pravidelné aktualizacedocker compose pull týdně, Watchtower nebo Renovate
  8. Oddělená Docker síť — ověřit, že Postgres a Qdrant nejsou veřejně dostupné
  9. Rotace tajných klíčů — plán rotace API klíčů, WEBUI_SECRET_KEY a DB hesla, minimálně jednou ročně
  10. Audit log — archivovat admin akce mimo samotný kontejner
  11. Zálohy — Postgres dump denně, Qdrant snapshot týdně, volume snapshot měsíčně
  12. Monitoring — alert na výpadek, plný disk, podezřelé počty requestů

Nejčastější vektor útoku v roce 2025 a 2026 prošel stejnou cestou: útočník objevil instanci přes Shodan nebo fofa.info, zaregistroval si běžný účet (protože ENABLE_SIGNUP=True), vytáhl API klíč z dočasných logů a začal přes OpenAI API účet generovat naplno. Do druhého dne dostal majitel fakturu na několik tisíc dolarů. Řešení je triviální — vypnout registraci a nevystavovat port 11434 (Ollama API) na internet.

6. 14denní plán nasazení ve firmě

Teoretická část se v praxi rozbije, pokud IT admin začne instalovat bez plánu. Následující čtrnáctidenní sled zachycuje reálné tempo pro desetičlennou firmu, kde IT admin má na projekt tři až pět hodin denně.

Stručně: Pilotní fáze (dny 1–7) znamená Docker pilot na testovacím VPS se dvěma až třemi testujícími. Ostrá fáze (dny 8–14) je přechod na produkční šablonu, napojení firemní identity, nahrání dokumentů do RAG a spuštění s retrospektivou. Klíčová proměnná je dostupnost IT admina. Pokud má jen hodinu denně, plán se protáhne na měsíc.

14denní nasazení Open WebUI v české malé firmě
Týden 1 — Pilot Den 1 Docker run Admin účet Den 2–3 Ollama / OpenAI První testeři Den 4–5 Výběr VPS Doména + DNS Den 6–7 Prod compose Caddy + TLS Týden 2 — Ostré nasazení Den 8–9 OAuth napojení Role 5 uživatelů Den 10 RAG knowledge + vendoři Den 11 MCP servery ARES, CRM Den 12 Bezpečnostní checklist Den 13 Interní školení Materiály Den 14 Spuštění Retro Klíčové milníky ◆ Den 7: produkční compose na doméně s TLS, dostupný z firemní sítě ◆ Den 10: 5 uživatelů s OAuth, dvě knowledge báze ◆ Den 13: všichni zaměstnanci mají přístup a vědí, jak AI použít ◆ Den 14: odsouhlasená provozní smlouva mezi IT a byznysem Reálná časová náročnost pro IT admina: 40–60 hodin během dvou týdnů

7. Nejčastější otázky

Je Open WebUI zdarma pro firmy?

Ano, do 49 unikátních koncových uživatelů. Nad 50 musíte buď zachovat viditelné Open WebUI branding (logo, název), nebo koupit enterprise licenci. Cena enterprise licence není veřejná a dojednává se individuálně na sales@openwebui.com. Pro pilotní a malá nasazení zůstává bez omezení.

Jak napojit Open WebUI na předplatné ChatGPT Plus?

Není to možné. ChatGPT Plus je webová a mobilní aplikace, která nenabízí API. Pro napojení potřebujete samostatně placené OpenAI API přes platform.openai.com, ne přes chatgpt.com. Účet je oddělený od ChatGPT Plus předplatného. Pro běžné použití ve firmě vychází OpenAI API levněji než deset Plus předplatných.

Jak smazat data uživatele při odchodu ze firmy?

Čtyři kroky. Admin v UI smaže uživatele (kaskádově se vymažou jeho chaty z hlavní databáze). Ručně se promaže jeho složka s uploady v /app/backend/data/uploads/{user-id}. V vektorové databázi se smažou embeddings z jeho soukromých knowledge bází. Z logů se personální údaje vytratí po rotaci, typicky 30 dnů.

Kdy je Open WebUI špatná volba?

Pokud potřebujete přepínat modely uprostřed jedné konverzace (→ LibreChat), pracujete primárně s dokumenty a tým není technický (→ AnythingLLM desktop), stavíte RAG s desítkami firemních konektorů nad 100 000 dokumenty (→ Onyx). Pro firmu do pěti lidí je ChatGPT Team rychlejší a bez správy infrastruktury.

Co Open WebUI neumí?

Nativní audio a video chat. Desktop aplikaci bez Dockeru. Nativní mobilní aplikaci (pouze PWA). Spolupráci více uživatelů v reálném čase ve stejné konverzaci. Offline režim pro klienta. Pokud potřebujete cokoliv z toho, zvolíte jinou platformu nebo doplníte druhé rozhraní vedle.

Kdy Open WebUI ano, kdy ne

Open WebUI je v dubnu 2026 nejvyzrálejší open-source rozhraní pro ChatGPT-style interakci. Vyhrálo nad LibreChatem, AnythingLLM i Onyxem díky nejširšímu plugin ekosystému, nativnímu MCP a frekvenci aktualizací. Zároveň má od dubna 2025 licenční klauzuli, která z něj dělá méně „zdarma" nástroj, než se zdálo. Pro OSVČ a tým do deseti lidí zůstává de facto bez alternativy. Pro firmu s padesáti zaměstnanci je rozhodnutí nuancovanější — porovnat enterprise licenci s Onyxem nebo ChatGPT Enterprise.

Navazující zdroje: první díl návodu (instalace + RAG), Ollama ve firmě, OpenClaw jako autonomní agent, GDPR dopady AI ve firmě.

Související články