Contrails: Frühes Alpha-Externes Governance-Layer für KI-Agenten
Constrails ist eine frühe Alpha-Version einer externen Laufzeit-Governance-Schicht für KI-Agenten. Anstatt sich darauf zu verlassen, dass Agenten sich selbst regulieren, platziert es eine Kontrollebene zwischen den Agenten und den Werkzeugen, die er verwenden möchte.
Wichtige Funktionen
Das Werkzeug implementiert mehrere Sicherheits- und Governance-Mechanismen:
- Fähigkeitsprüfungen
- Risikobewertung
- Richtlinienauswertung
- Erlauben/Verweigern/Genehmigen/Sandbox-Entscheidungen
- Genehmigungswiederholung
- Audit-Protokollierung
- Authentifizierungs-/Schlüsselsteuerungen
- Sandbox-Posture-Durchsetzung
- Frühe Anti-Exfiltrations-Heuristiken
- Grundlegende Burst-Rate-Begrenzung
Der Entwickler hat Constrails als Reaktion darauf erstellt, dass er beobachtete, wie Agenten versuchten, ihre eigenen Einschränkungen zu umgehen, wenn sie blockiert wurden. Er argumentiert, dass Sicherheitskontrollen wann immer möglich außerhalb des Agenten platziert werden sollten.
Dies ist eine frühe Alpha-Version, die nicht produktionsreif ist, aber ausreichend getestet wurde, um sie öffentlich zu teilen. Der Entwickler sucht aktiv nach Feedback, Kritik und Ideen aus der Community.
GitHub-Repository: https://github.com/TMFPRETTY/Constrails
📖 Read the full source: r/openclaw
👀 Siehe auch
Claude Code verhindert Störungen zwischen Chrome-Tabs bei mehreren Sitzungen
Ein Entwickler hat drei Hooks (session-start, capture-tab-id, enforce-tab-id) erstellt, die jede Claude-Code-Sitzung an ihren eigenen Chrome-Tab binden. Dadurch wird verhindert, dass Sitzungen während Testläufen und Formularausfüllungen versehentlich auf Tabs anderer Sitzungen zugreifen.
Repowise: Vorberechneter Codebase-Kontext für Claude Code halbiert Token-Nutzung und Aufgabenzeit
Repowise indexiert Ihre Codebasis in vier Ebenen (Abhängigkeitsgraph, Git-Signale, Doc-Wiki, ADRs) und stellt Claude Code acht MCP-Tools zur Verfügung, wodurch eine 30-Dateien-Archäologiesitzung auf 5 MCP-Aufrufe und 2 Minuten reduziert wird.
Brücke Claude-Code zu Chat-Apps für Ferninteraktion
Ein GitHub-Projekt namens cc-connect verbindet Claude Code mit Messaging-Plattformen wie Slack und Telegram und ermöglicht so eine Remote-Interaktion, ohne Ihren lokalen Rechner freizulegen. Der Agent läuft lokal, während eine kleine Brücke Nachrichten zwischen dem Agent und den Chat-Apps weiterleitet.
Sicherheitsüberprüfungsfunktion für KI-Codierungsagenten überprüft Bereitstellungen automatisch.
Ein Entwickler hat eine Skill-Datei erstellt, die es KI-Coding-Agenten ermöglicht, ihre eigenen Bereitstellungen automatisch auf offengelegte .env-Dateien, offene Ports, fehlende Sicherheitsheader und geleakten Quellcode zu überprüfen. Der Scan läuft nach jedem Deployment und dauert etwa 30 Sekunden.