SIDJUA V1.0: Selbst gehostete Governance-Plattform für KI-Agenten
SIDJUA V1.0 ist eine selbst gehostete Governance-Plattform für KI-Agenten, die in Docker-Containern läuft, auch auf Raspberry Pi-Hardware. Das Tool ist unter der AGPL-3.0-Lizenz lizenziert und hat keine Cloud-Abhängigkeiten.
Schnellstart
Für Mac und Linux: docker pull ghcr.io/goetzkohlberg/sidjua
Für Windows mit Docker Desktop und WSL2: Es gibt ein bekanntes Problem, bei dem die Sicherheitsprofil-Datei nicht korrekt gefunden wird. Um dies zu umgehen, öffnen Sie docker-compose.yml und kommentieren Sie die beiden Zeilen unter security_opt aus:
security_opt:
# - "seccomp=seccomp-profile.json"
# - "no-new-privileges:true"Führen Sie dann docker compose up -d aus. Dies deaktiviert einige Container-Härtungsmaßnahmen, ist aber für den Heimgebrauch akzeptabel. Eine ordnungsgemäße Lösung ist für V1.0.1 am 31. März geplant.
Hauptfunktionen
- Obligatorische Governance-Kontrollpunkte: Jede Agentenaufgabe muss vor der Ausführung Regeln bestehen
- Verschlüsselte API-Schlüssel und Geheimnisse: AES-256-GCM mit Argon2-Hashing, pro-Agent-Verschlüsselung
- Netzwerkisolation: Ausgehender Validator blockiert Zugriff auf private IP-Bereiche
- Standardmäßige Verweigerungssicherheit: Agentenmodule ohne Sandboxen werden abgelehnt, nicht nur gewarnt
- Status-Backup und -Wiederherstellung: Einzelner API-Aufruf, ratenbeschränkt und automatisch bereinigt
- Serverseitige LLM-Anmeldedateninjektion: OpenAI-, Anthropic- usw. Anmeldedaten gelangen nie in den Browser/Client
- Granulare Budgetgrenzen: Kostenkontrollen pro Agent und pro Abteilung
- Abteilungsisolation: Unbekannte oder nicht autorisierte Abteilungen werden beim Systemeintritt abgelehnt
- Laufzeit-Neustrukturierung: Rollen neu zuweisen und Agenten zwischen Abteilungen verschieben ohne Neustart
Versionsplan
- V1.0.1 (31. März): Behebt Windows-Docker-Problem und fügt 25 Sicherheitshärtungsaufgaben aus der Dreifachprüfung hinzu
- V1.0.2 (10. April): Fügt zufällige Hauptschlüsselgenerierung, Interprozess-Authentifizierung und Modulgeheimnismigration von Klartext zu verschlüsseltem Speicher hinzu
Alle Fehlerbehebungen in V1.0.1 wurden von drei unabhängigen KI-Code-Prüfern gegengeprüft: xAI Grok, OpenAI GPT-5.4 und DeepSeek.
📖 Read the full source: r/LocalLLaMA
👀 Siehe auch
Open-Source-MCP-Server ermöglicht es KI-Agenten, L402-Zahlungen über das Lightning-Netzwerk abzuwickeln.
Ein mit FastMCP erstelltes Python-MCP-Plugin fängt HTTP-402-Zahlungserforderlich-Antworten ab, bezahlt Lightning-Network-Rechnungen und ruft Daten für KI-Agenten ab. Das Repository enthält einen lokalen Dummy-Agenten zum Testen, ohne echte Gelder auszugeben.
Hybride Suche mit RRF verbessert KI-Gedächtnissystem im Vergleich zu reiner Vektorsuche
Ein Open-Source-AI-Gedächtnissystem mit PostgreSQL und pgvector stellte fest, dass reine Vektorsuche für exakte Übereinstimmungen unzureichend ist, fügte daher Volltextsuche hinzu und fusionierte Ergebnisse mittels Reciprocal Rank Fusion (RRF) mit k=60 sowie Abfrageanreicherung via Tokenizer.
Übersetze zu de: Reframe-Slash-Befehl für Claude Code wendet kognitionswissenschaftliche Technik zur Problemlösung an
Ein Entwickler hat einen /reframe-Slash-Befehl für Claude Code erstellt, der eine kognitionswissenschaftliche Technik namens Distanz-Engagement-Oszillation implementiert. Der Ansatz wurde mit 50 Problemen über drei Open-Weight-LLMs getestet und übertraf durchgängig andere Methoden.
Relational Memory für LLMs: Drei-Schichten-System modelliert Benutzerbeziehungen
Ein Open-Source-Python-Tool, das relationales Gedächtnis zu LLMs hinzufügt, indem es Benutzer-KI-Beziehungen über sieben psychologische Dimensionen modelliert, anstatt flache Fakten zu speichern, und dabei eine dreischichtige Erzählstruktur verwendet.