CrabMeat v0.1.0: Ein sicherheitsorientierter Agenten-Gateway, das dem LLM die Sicherheitsgrenze nicht anvertraut

CrabMeat v0.1.0 wurde gestern unter Apache 2.0 veröffentlicht und basiert auf einer Design-These: Das LLM hält nie die Sicherheitsgrenze. Das Projekt ist eine direkte Antwort auf Fehler wie den Agenten von Summer Yue, der über 200 E-Mails gelöscht hat – wo eine Sicherheitsanweisung ein Prompt war, der weggcompiliert wurde.
Wichtige Schutzmechanismen (alle immer aktiv, kein Konfigurationsschalter)
- Capability-ID-Indirektion – Das Modell sieht sitzungsbasierte HMAC-abgeleitete undurchsichtige IDs wie
cap_a4f9e2b71c83, nie echte Toolnamen. Es kann keinen Toolnamen erraten oder fälschen, weil es keinen kennt. - Effektklassen – Jedes Tool deklariert eine Klasse (
read,write,exec,network). Jeder Agent deklariert, welche Klassen er verwenden darf. Die Prüfung ist eine reine Funktion ohne Laufzeitzustand, einfach erschöpfend testbar, schwer zu umgehen. - IRONCLAD_CONTEXT – Kritische Sicherheitsanweisungen werden oben im Kontextfenster fixiert und explizit als nicht komprimierbar markiert. Der Komprimierungsfehler, der Yues Anweisung entfernt hat, kann nicht passieren.
- Manipulationssichere Audit-Kette – Jeder Toolaufruf, privilegierte Vorgang und Scheduler-Lauf wird im selben SHA-256-Hash-Chain-Protokoll festgehalten. Manipulationen sind nachweisbar.
- Streaming-Output-Leak-Filter – Geheimnisse (API-Schlüssel, JWTs, PEM-Blöcke, Capability-IDs) werden während des Streamings an Token-Grenzen geschwärzt, bevor sie den Client erreichen.
- Kein YOLO-Modus – Es gibt keinen globalen Schalter 'Vertraue dem LLM alles an'. Erweiterte Reichweite erfolgt über benannte, abgegrenzte Roots, die explizit, auditprotokolliert und begrenzt sind.
Die README listet 15 immer aktive Schutzmechanismen in einer Tabelle auf; keiner kann per Konfiguration deaktiviert werden. Das Gateway ist standardmäßig lokal und vorkonfiguriert für Ollama, LM Studio, vLLM. Anthropic und OpenAI erfordern explizite Konfiguration – kein stilles Cloud-Hosting.
Für wen es gedacht ist
Entwickler, die agentische Systeme bauen und architektonische Garantien benötigen, keine promptbasierte Sicherheit, und ein Gateway wollen, dem sie Tool-Ausführung und sensible Daten anvertrauen können.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

FixAI Dev: Ein Verbraucherrechts-Spiel mit Claude Haiku und strengen JSON-Verträgen
Ein Entwickler hat ein Browserspiel erstellt, in dem Claude Haiku als Unternehmens-KI agiert, die Verbraucheranfragen fälschlicherweise ablehnt; Spieler argumentieren mit echten Verbraucherschutzgesetzen in 37 Fällen aus der EU, den USA, dem Vereinigten Königreich und Australien. Die Architektur nutzt Haiku nur für die Sprachverarbeitung, mit serverseitiger Spiel-Logik und strengen JSON-Verträgen zwischen den Komponenten.

Queuelo: Eine schlanke Genehmigungs-API für LLM-Agenten
Queuelo ist eine einfache API-Schicht, die es LLM-Agenten ermöglicht, vor irreversiblen Aktionen zu pausieren. Agenten senden POST-Anfragen für Aktionen, Sie werden benachrichtigt, um diese zu genehmigen oder abzulehnen, und der Agent erhält die Antwort per Webhook.

GrapeRoot MCP Tool reduziert Claude-Code-Token-Verbrauch um 50–70 %
Ein Entwickler hat GrapeRoot erstellt, ein MCP-Tool, das mit Claude Code entwickelt wurde und die ineffiziente Token-Nutzung in Claude Code-Plänen adressiert. Das Tool konzentriert sich auf besseres Kontext- und Zustandsmanagement, um unnötigen Token-Verbrauch zu reduzieren.

Die Super Claude-Browsererweiterung macht die Claude.ai-Benutzeroberfläche vollständig anpassbar.
Ein Entwickler hat eine Browsererweiterung erstellt, mit der Nutzer jeden Aspekt der Claude.ai-Oberfläche anpassen können – Farben, Schriftarten, Layout, plus Nutzungsverfolgung und Token-Zählung. Die Erweiterung funktioniert auf Chrome und Firefox und wurde mit Claude selbst entwickelt.