SIDJUA V1.0: Selbst gehostete Governance-Plattform für KI-Agenten
SIDJUA V1.0 ist eine selbst gehostete Governance-Plattform für KI-Agenten, die in Docker-Containern läuft, auch auf Raspberry Pi-Hardware. Das Tool ist unter der AGPL-3.0-Lizenz lizenziert und hat keine Cloud-Abhängigkeiten.
Schnellstart
Für Mac und Linux: docker pull ghcr.io/goetzkohlberg/sidjua
Für Windows mit Docker Desktop und WSL2: Es gibt ein bekanntes Problem, bei dem die Sicherheitsprofil-Datei nicht korrekt gefunden wird. Um dies zu umgehen, öffnen Sie docker-compose.yml und kommentieren Sie die beiden Zeilen unter security_opt aus:
security_opt:
# - "seccomp=seccomp-profile.json"
# - "no-new-privileges:true"Führen Sie dann docker compose up -d aus. Dies deaktiviert einige Container-Härtungsmaßnahmen, ist aber für den Heimgebrauch akzeptabel. Eine ordnungsgemäße Lösung ist für V1.0.1 am 31. März geplant.
Hauptfunktionen
- Obligatorische Governance-Kontrollpunkte: Jede Agentenaufgabe muss vor der Ausführung Regeln bestehen
- Verschlüsselte API-Schlüssel und Geheimnisse: AES-256-GCM mit Argon2-Hashing, pro-Agent-Verschlüsselung
- Netzwerkisolation: Ausgehender Validator blockiert Zugriff auf private IP-Bereiche
- Standardmäßige Verweigerungssicherheit: Agentenmodule ohne Sandboxen werden abgelehnt, nicht nur gewarnt
- Status-Backup und -Wiederherstellung: Einzelner API-Aufruf, ratenbeschränkt und automatisch bereinigt
- Serverseitige LLM-Anmeldedateninjektion: OpenAI-, Anthropic- usw. Anmeldedaten gelangen nie in den Browser/Client
- Granulare Budgetgrenzen: Kostenkontrollen pro Agent und pro Abteilung
- Abteilungsisolation: Unbekannte oder nicht autorisierte Abteilungen werden beim Systemeintritt abgelehnt
- Laufzeit-Neustrukturierung: Rollen neu zuweisen und Agenten zwischen Abteilungen verschieben ohne Neustart
Versionsplan
- V1.0.1 (31. März): Behebt Windows-Docker-Problem und fügt 25 Sicherheitshärtungsaufgaben aus der Dreifachprüfung hinzu
- V1.0.2 (10. April): Fügt zufällige Hauptschlüsselgenerierung, Interprozess-Authentifizierung und Modulgeheimnismigration von Klartext zu verschlüsseltem Speicher hinzu
Alle Fehlerbehebungen in V1.0.1 wurden von drei unabhängigen KI-Code-Prüfern gegengeprüft: xAI Grok, OpenAI GPT-5.4 und DeepSeek.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
Die Browsererweiterung "wearehere" scannt Websites auf Tracking- und Datenschutzrisiken.
wearehere ist eine Browser-Erweiterung, die Websites in zehn Kategorien wie Cookies, Tracker, Geräte-Fingerprinting und Dark Patterns scannt und sie basierend auf Datenschutzrisiken bewertet. Sie ist unter 200KB groß, läuft lokal im Browser und ist auch als npm-Paket für die Integration mit KI-Agenten über den barebrowse MCP-Server verfügbar.
Verwendung eines lokalen LLM als Claude-Code-Subagent zur Reduzierung des Kontextverbrauchs
Ein Entwickler teilt eine Methode, um Claude Code zu nutzen, um Aufgaben über die LM Studio API an ein lokales LLM zu delegieren, wobei der Dateiinhalt aus dem Kontext von Claude ferngehalten wird. Der Ansatz verwendet ein Python-Skript von etwa 120 Zeilen mit Tool-Calling, um Dateien lokal zu lesen und Zusammenfassungen zurückzugeben.
Slides-grab: Visueller Editor zum Korrigieren von HTML-Folien, die von Claude Code generiert wurden
Slides-grab ist ein Tool, mit dem Sie Elemente auf HTML/CSS-Folien, die von Claude Code generiert wurden, ziehen können. Anschließend sendet es den XPath und einen hervorgehobenen Screenshot an den KI-Agenten, um präzise Bearbeitungen vorzunehmen. Es behebt das Problem, kleinere Layoutprobleme nur über Textaufforderungen zu beheben.
Rift CLI: Verwalten Sie Git Worktrees für parallele KI-Agenten-Workflows
Rift ist ein CLI-Tool, das isolierte Git-Worktrees und Branches erstellt, um mehrere KI-Coding-Agenten wie Claude Code gleichzeitig im selben Repository auszuführen. Es umfasst Lifecycle-Hooks, deterministisches Port-Mapping und Multi-Editor-Workspace-Unterstützung.