Contrails: Frühes Alpha-Externes Governance-Layer für KI-Agenten
Constrails ist eine frühe Alpha-Version einer externen Laufzeit-Governance-Schicht für KI-Agenten. Anstatt sich darauf zu verlassen, dass Agenten sich selbst regulieren, platziert es eine Kontrollebene zwischen den Agenten und den Werkzeugen, die er verwenden möchte.
Wichtige Funktionen
Das Werkzeug implementiert mehrere Sicherheits- und Governance-Mechanismen:
- Fähigkeitsprüfungen
- Risikobewertung
- Richtlinienauswertung
- Erlauben/Verweigern/Genehmigen/Sandbox-Entscheidungen
- Genehmigungswiederholung
- Audit-Protokollierung
- Authentifizierungs-/Schlüsselsteuerungen
- Sandbox-Posture-Durchsetzung
- Frühe Anti-Exfiltrations-Heuristiken
- Grundlegende Burst-Rate-Begrenzung
Der Entwickler hat Constrails als Reaktion darauf erstellt, dass er beobachtete, wie Agenten versuchten, ihre eigenen Einschränkungen zu umgehen, wenn sie blockiert wurden. Er argumentiert, dass Sicherheitskontrollen wann immer möglich außerhalb des Agenten platziert werden sollten.
Dies ist eine frühe Alpha-Version, die nicht produktionsreif ist, aber ausreichend getestet wurde, um sie öffentlich zu teilen. Der Entwickler sucht aktiv nach Feedback, Kritik und Ideen aus der Community.
GitHub-Repository: https://github.com/TMFPRETTY/Constrails
📖 Read the full source: r/openclaw
👀 Siehe auch
Soul MCP Server fügt lokalen LLMs persistente Speicher und Sicherheit hinzu
Soul ist ein Open-Source-MCP-Server, der lokalen LLMs persistente Speicherung über Sitzungen hinweg ermöglicht, und zwar mit zwei Befehlen: n2_boot zu Beginn und n2_work_end am Ende. Er enthält Ark-Sicherheitsfunktionen, die gefährliche Befehle wie rm -rf und DROP DATABASE ohne Token-Kosten blockieren, sowie eine Cloud-Speicherkonfiguration.
SkillMesh: MCP-freundlicher Router für große Werkzeugkataloge reduziert Kontextgröße um 70 %
SkillMesh ist ein MCP-freundlicher Router, der für KI-Agenten-Abfragen nur relevante Expertenkarten abruft, die Kontextgröße um 70% reduziert und die Werkzeugauswahl verbessert. Er unterstützt Claude über MCP-Server, Codex-Fähigkeitspakete und OpenAI-ähnliche Funktionsschemata.
FixAI Dev: Ein Verbraucherrechts-Spiel mit Claude Haiku und strengen JSON-Verträgen
Ein Entwickler hat ein Browserspiel erstellt, in dem Claude Haiku als Unternehmens-KI agiert, die Verbraucheranfragen fälschlicherweise ablehnt; Spieler argumentieren mit echten Verbraucherschutzgesetzen in 37 Fällen aus der EU, den USA, dem Vereinigten Königreich und Australien. Die Architektur nutzt Haiku nur für die Sprachverarbeitung, mit serverseitiger Spiel-Logik und strengen JSON-Verträgen zwischen den Komponenten.
Claude Code im großen Maßstab: Wie agentische Suche RAG-Fehlermodi in großen Codebasen vermeidet
Claude Code nutzt agentisches Dateisystem-Traversal anstelle von embeddingsbasiertem RAG und vermeidet so Probleme mit veralteten Indizes. Der Artikel beschreibt fünf Erweiterungspunkte (CLAUDE.md, Hooks, Skills, Plugins, MCP) und die Harness-as-Model-Philosophie für Repos mit mehreren Millionen Zeilen.