Entscheidungspass: Eine Audit-Schicht für die Governance der KI-Agenten-Ausführung
Was Decision Passport adressiert
Die aktuelle Diskussion zum Quellcode-Leak von Claude Code auf r/LocalLLaMA verdeutlicht eine kritische architektonische Lücke in KI-Agenten-Systemen. Während Agenten Fähigkeiten wie Werkzeugzugriff, Browserzugriff, Speicherverwaltung, Hintergrundausführung und mehrstufige Arbeitsabläufe erlangen, verschiebt sich die Governance-Frage von "Kann der Agent nützliche Arbeit leisten?" hin zu Fragen der Rechenschaftspflicht.
Die Governance-Lücke
Die Quelle identifiziert Schlüsselfragen, die aktuelle Protokollierungs- und Beobachtungstools nicht vollständig beantworten:
- Wer hat diese Aktion autorisiert?
- Unter welcher Richtlinie?
- Welcher Ausführungskontext bestand zu diesem Zeitpunkt?
- Was hat sich geändert?
- Was wurde blockiert?
- Ob dieser Datensatz später außerhalb der ursprünglichen Laufzeitumgebung noch vertrauenswürdig ist
Der Autor merkt an: "Protokolle helfen bei der Inspektion. Nachweise helfen bei der Verteidigung."
Decision Passport Funktionen
Das Tool bietet:
- Nur-anhängbare Ausführungsprotokolle
- Portable Nachweisbündel
- Offline-Verifizierung
- Manipulationssichere Ketten
- Verifizierer-zuerst-Design
Der Autor stellt klar, dass dies nicht per se "Sandbox-Escape" oder Agentensicherheit "löst", sondern die Governance-Lücke sichtbarer macht und stärkere Antworten darauf liefert, was passiert ist, in welcher Reihenfolge, unter welcher Berechtigung, mit welchen Beweisen und ob dies später ohne Vertrauen in die ursprüngliche Plattform verifiziert werden kann.
Verfügbare Repositories
Das Projekt ist Open Source mit zwei Hauptkomponenten:
- Core:
https://github.com/brigalss-a/decision-passport-core - OpenClaw Lite:
https://github.com/brigalss-a/decision-passport-openclaw-lite
Diskussionspunkte
Die Quelle wirft Fragen auf, die die Community bedenken sollte:
- Ist dies nur bessere Beobachtbarkeit?
- Eine fehlende Audit/Nachweis-Schicht?
- Überentwickelt für die meisten Agenten-Workflows?
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
Spectral: Erfassen Sie App-Traffic, um MCP-Server für OpenClaw-Agenten zu generieren
Spectral ist ein Open-Source-Tool, das den Datenverkehr von jeder Anwendung erfasst, ihn mit einem LLM analysiert und einen funktionierenden MCP-Server generiert, wodurch OpenClaw-Agenten die echte API der App direkt aufrufen können, anstatt sich auf Browser-Automatisierung zu verlassen.
Forschungsteam-in-einer-Box-Framework für Claude Code unter Verwendung einer Multi-Agenten-Architektur
Ein Entwickler hat ein Multi-Agenten-Forschungsframework für Claude Code erstellt, das Opus 4.6 nutzt, um spezialisierte Agenten über ein Plugin namens research-clab zu koordinieren. Das Framework entfaltet sich über einen geführten Frage-Antwort-Prozess und umfasst 11 Fähigkeiten, Agentendefinitionen und strukturierte Verzeichnisse zur Verwaltung komplexer Forschungsprojekte.
Argus: Open-Source VS Code Erweiterung für Echtzeit-Beobachtbarkeit von Claude Code
Argus visualisiert Claude Code-Agent-Schritte in Echtzeit in VS Code und zeigt Zeitstrahl, Abhängigkeitsdiagramm sowie Kosten-/Schleifenerkennung, um tokenverschwendendes Verhalten zu debuggen.
Clawback: Hooks-basierte Implementierung von durchgesickerten Claude-Verifizierungsschleifen
Clawback ist ein GitHub-Projekt, das die Verifikationsschleifen aus dem geleakten Claude-Quellcode als mechanische Hooks neu implementiert, anstatt sie als Prompts zu verwenden. Es enthält Stop-Hooks, PreToolUse-, PostToolUse- und PostCompact-Hooks, die vom Modell unter Kontextdruck nicht übersprungen werden können.