Drei Open-Source-Alternativen zu litellm nach dem PyPI-Supply-Chain-Angriff

Die litellm-Versionen 1.82.7 und 1.82.8 auf PyPI wurden in einem Supply-Chain-Angriff mit Malware zum Stehlen von Zugangsdaten kompromittiert. Für Entwickler, die KI-Coding-Agenten nutzen und migrieren müssen, hier drei Open-Source-Alternativen aus der Quelle.
Bifrost
Wird als derzeit direktester litellm-Ersatz beschrieben. In Go geschrieben, verspricht es ~50x schnellere P99-Latenz als litellm. Lizenziert unter Apache 2.0 und unterstützt 20+ Anbieter. Migration von litellm erfordert nur eine einzeilige Basis-URL-Änderung.
Kosong
Eine LLM-Abstraktionsschicht, die von Kimi als Open-Source veröffentlicht und im Kimi CLI verwendet wird. Agentenorientierter als litellm, vereinheitlicht es Nachrichtenstrukturen und bietet asynchrone Tool-Orchestrierung mit austauschbaren Chat-Anbietern. Unterstützt OpenAI, Anthropic, Google Vertex und andere API-Formate.
Helicone
Ein AI-Gateway mit starken Analyse- und Debugging-Fähigkeiten. Unterstützt 100+ Anbieter. Schwergewichtiger als Bifrost oder Kosong, aber funktionsreicher auf der Beobachtbarkeitsseite.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch

pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten
pi-governance ist ein Plugin, das zwischen KI-Codierungsagenten und Ihrem System sitzt, Werkzeugaufrufe klassifiziert und riskante Operationen blockiert. Es bietet Bash-Befehlssperrung, DLP-Scanning für Geheimnisse und PII, rollenbasierte Zugriffskontrolle und strukturierte Audit-Protokollierung ohne Konfiguration.

Claude Code CVE-2026-39861: Sandbox-Escape durch Symlink-Following
Eine Schwachstelle mit hohem Schweregrad in der Sandbox von Claude Code ermöglicht das Schreiben beliebiger Dateien außerhalb des Arbeitsbereichs durch Symlink-Following, was potenziell zur Codeausführung führen kann.

Passen Sie Ihr OpenClaw an: Kosten sparen und Sicherheit verbessern
Entdecken Sie, wie Sie Ihren OpenClaw anpassen können, um nicht nur Geld zu sparen, sondern auch die Sicherheit zu erhöhen, wie im r/openclaw-Subreddit diskutiert.

Anthropic berichtet über industrielle Maßstäbe erreichende Destillationsangriffe chinesischer KI-Labore auf Claude
Anthropic entdeckte drei chinesische KI-Unternehmen – DeepSeek, Moonshot und MiniMax –, die über 24.000 betrügerische Konten erstellten, um mehr als 16 Millionen Austausche mit Claude zu generieren und dessen Denkfähigkeiten durch systematische Destillationsangriffe zu extrahieren.