Entscheidungspass: Eine Audit-Schicht für die Governance der KI-Agenten-Ausführung
Was Decision Passport adressiert
Die aktuelle Diskussion zum Quellcode-Leak von Claude Code auf r/LocalLLaMA verdeutlicht eine kritische architektonische Lücke in KI-Agenten-Systemen. Während Agenten Fähigkeiten wie Werkzeugzugriff, Browserzugriff, Speicherverwaltung, Hintergrundausführung und mehrstufige Arbeitsabläufe erlangen, verschiebt sich die Governance-Frage von "Kann der Agent nützliche Arbeit leisten?" hin zu Fragen der Rechenschaftspflicht.
Die Governance-Lücke
Die Quelle identifiziert Schlüsselfragen, die aktuelle Protokollierungs- und Beobachtungstools nicht vollständig beantworten:
- Wer hat diese Aktion autorisiert?
- Unter welcher Richtlinie?
- Welcher Ausführungskontext bestand zu diesem Zeitpunkt?
- Was hat sich geändert?
- Was wurde blockiert?
- Ob dieser Datensatz später außerhalb der ursprünglichen Laufzeitumgebung noch vertrauenswürdig ist
Der Autor merkt an: "Protokolle helfen bei der Inspektion. Nachweise helfen bei der Verteidigung."
Decision Passport Funktionen
Das Tool bietet:
- Nur-anhängbare Ausführungsprotokolle
- Portable Nachweisbündel
- Offline-Verifizierung
- Manipulationssichere Ketten
- Verifizierer-zuerst-Design
Der Autor stellt klar, dass dies nicht per se "Sandbox-Escape" oder Agentensicherheit "löst", sondern die Governance-Lücke sichtbarer macht und stärkere Antworten darauf liefert, was passiert ist, in welcher Reihenfolge, unter welcher Berechtigung, mit welchen Beweisen und ob dies später ohne Vertrauen in die ursprüngliche Plattform verifiziert werden kann.
Verfügbare Repositories
Das Projekt ist Open Source mit zwei Hauptkomponenten:
- Core:
https://github.com/brigalss-a/decision-passport-core - OpenClaw Lite:
https://github.com/brigalss-a/decision-passport-openclaw-lite
Diskussionspunkte
Die Quelle wirft Fragen auf, die die Community bedenken sollte:
- Ist dies nur bessere Beobachtbarkeit?
- Eine fehlende Audit/Nachweis-Schicht?
- Überentwickelt für die meisten Agenten-Workflows?
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
AgentWorkingMemory: Ein lokales Speichersystem für KI-Codierungsagenten
AgentWorkingMemory (AWM) ist ein lokales Speichersystem, das das Problem der Sitzungsamnesie bei KI-Codierungsagenten löst. Es verwendet eine SQLite-Datenbank, drei lokale ML-Modelle (insgesamt ~124 MB) und integriert sich automatisch über MCP, um einen persistenten, kontextbewussten Speicher über Claude-Code-Sitzungen hinweg bereitzustellen.
Automatisierte .xcstrings-Lokalisierung mit Claude Code
Eine neue Claude Code Fähigkeit automatisiert die Lokalisierung von Xcode .xcstrings-Dateien mit fünf Pipeline-Stufen: Domain-Scanning, Kommentargenerierung, Übersetzung mit CLDR-Pluralformen, Grammatikprüfung und Plural-Korrektur.
SpecLock: MCP-Server zur Durchsetzung von KI-Codierungsbeschränkungen
SpecLock ist ein Open-Source-MCP-Server, der Projektbeschränkungen über Sitzungen hinweg speichert und KI-Codierungsagenten daran hindert, diese zu verletzen. Claude hat es unabhängig mit 100 adversarischen Tests geprüft und erzielte 100/100 Punkte mit null falsch-positiven Ergebnissen und 15,7 ms pro Prüfung.
Identitäts- und Reputationsschicht für OpenClaw-Agenten
Ein Entwicklerteam hat MCP-I und IdentiClaw entwickelt, um Identitätsverlust in mehrstufigen Agenten-Workflows zu lösen, sowie knowthat.ai als Reputationsregister. Sie haben die MCP-I-Spezifikation an die Decentralized Identity Foundation gespendet.