Entscheidungspass: Eine Audit-Schicht für die Governance der KI-Agenten-Ausführung

✍️ OpenClawRadar📅 Veröffentlicht: 13. April 2026🔗 Source
Entscheidungspass: Eine Audit-Schicht für die Governance der KI-Agenten-Ausführung
Ad

Was Decision Passport adressiert

Die aktuelle Diskussion zum Quellcode-Leak von Claude Code auf r/LocalLLaMA verdeutlicht eine kritische architektonische Lücke in KI-Agenten-Systemen. Während Agenten Fähigkeiten wie Werkzeugzugriff, Browserzugriff, Speicherverwaltung, Hintergrundausführung und mehrstufige Arbeitsabläufe erlangen, verschiebt sich die Governance-Frage von "Kann der Agent nützliche Arbeit leisten?" hin zu Fragen der Rechenschaftspflicht.

Die Governance-Lücke

Die Quelle identifiziert Schlüsselfragen, die aktuelle Protokollierungs- und Beobachtungstools nicht vollständig beantworten:

  • Wer hat diese Aktion autorisiert?
  • Unter welcher Richtlinie?
  • Welcher Ausführungskontext bestand zu diesem Zeitpunkt?
  • Was hat sich geändert?
  • Was wurde blockiert?
  • Ob dieser Datensatz später außerhalb der ursprünglichen Laufzeitumgebung noch vertrauenswürdig ist

Der Autor merkt an: "Protokolle helfen bei der Inspektion. Nachweise helfen bei der Verteidigung."

Ad

Decision Passport Funktionen

Das Tool bietet:

  • Nur-anhängbare Ausführungsprotokolle
  • Portable Nachweisbündel
  • Offline-Verifizierung
  • Manipulationssichere Ketten
  • Verifizierer-zuerst-Design

Der Autor stellt klar, dass dies nicht per se "Sandbox-Escape" oder Agentensicherheit "löst", sondern die Governance-Lücke sichtbarer macht und stärkere Antworten darauf liefert, was passiert ist, in welcher Reihenfolge, unter welcher Berechtigung, mit welchen Beweisen und ob dies später ohne Vertrauen in die ursprüngliche Plattform verifiziert werden kann.

Verfügbare Repositories

Das Projekt ist Open Source mit zwei Hauptkomponenten:

  • Core: https://github.com/brigalss-a/decision-passport-core
  • OpenClaw Lite: https://github.com/brigalss-a/decision-passport-openclaw-lite

Diskussionspunkte

Die Quelle wirft Fragen auf, die die Community bedenken sollte:

  • Ist dies nur bessere Beobachtbarkeit?
  • Eine fehlende Audit/Nachweis-Schicht?
  • Überentwickelt für die meisten Agenten-Workflows?

📖 Read the full source: r/LocalLLaMA

Ad

👀 Siehe auch

AgentWorkingMemory: Ein lokales Speichersystem für KI-Codierungsagenten
Werkzeuge

AgentWorkingMemory: Ein lokales Speichersystem für KI-Codierungsagenten

AgentWorkingMemory (AWM) ist ein lokales Speichersystem, das das Problem der Sitzungsamnesie bei KI-Codierungsagenten löst. Es verwendet eine SQLite-Datenbank, drei lokale ML-Modelle (insgesamt ~124 MB) und integriert sich automatisch über MCP, um einen persistenten, kontextbewussten Speicher über Claude-Code-Sitzungen hinweg bereitzustellen.

OpenClawRadar
Automatisierte .xcstrings-Lokalisierung mit Claude Code
Werkzeuge

Automatisierte .xcstrings-Lokalisierung mit Claude Code

Eine neue Claude Code Fähigkeit automatisiert die Lokalisierung von Xcode .xcstrings-Dateien mit fünf Pipeline-Stufen: Domain-Scanning, Kommentargenerierung, Übersetzung mit CLDR-Pluralformen, Grammatikprüfung und Plural-Korrektur.

OpenClawRadar
SpecLock: MCP-Server zur Durchsetzung von KI-Codierungsbeschränkungen
Werkzeuge

SpecLock: MCP-Server zur Durchsetzung von KI-Codierungsbeschränkungen

SpecLock ist ein Open-Source-MCP-Server, der Projektbeschränkungen über Sitzungen hinweg speichert und KI-Codierungsagenten daran hindert, diese zu verletzen. Claude hat es unabhängig mit 100 adversarischen Tests geprüft und erzielte 100/100 Punkte mit null falsch-positiven Ergebnissen und 15,7 ms pro Prüfung.

OpenClawRadar
Identitäts- und Reputationsschicht für OpenClaw-Agenten
Werkzeuge

Identitäts- und Reputationsschicht für OpenClaw-Agenten

Ein Entwicklerteam hat MCP-I und IdentiClaw entwickelt, um Identitätsverlust in mehrstufigen Agenten-Workflows zu lösen, sowie knowthat.ai als Reputationsregister. Sie haben die MCP-I-Spezifikation an die Decentralized Identity Foundation gespendet.

OpenClawRadar