Sponsio: Deterministische Sicherheitsvorkehrungen für OpenClaw – Blockierung von „legalen, aber falschen“ Tool-Aufrufen

Ein Reddit-Nutzer /u/johnnaliu beschrieb ein wiederkehrendes Fehlermuster in OpenClaw: der Agent führt Aktionen aus, die "technisch legal, aber operativ falsch" sind — Dateien außerhalb des Arbeitsverzeichnisses bearbeiten, Force-Push, weil die Eingabeaufforderung sagte "stelle sicher, dass der Branch sauber ist", oder Migrationen gegen die falsche Datenbank ausführen. Prompt Engineering fing ~95% dieser Fälle ab, aber die 5%, die durchrutschten, führten zu Postmortems.

Die These

LLM-Agenten sind von Natur aus probabilistisch. Prompts liefern statistisches Verhalten, keine Garantien. Sobald der Kontext gefüllt ist, weichen selbst "offensichtliche" Regeln ab. Harte Garantien müssen außerhalb des probabilistischen Teils des Systems existieren.

Sponsio: Deterministische Durchsetzung

Entwickelt als Open-Source-Schicht unter Apache 2.0-Lizenz: github.com/SponsioLabs/Sponsio. Sie schreiben Verträge in YAML. Die Laufzeit evaluiert jeden Tool-Aufruf deterministisch, bevor er ausgeführt wird. Garantieklauseln verwenden temporale Logik über die Aktionshistorie und ermöglichen Ausdrücke wie:

• Tests müssen vor dem Commit bestanden sein
• keine zwei Schreibvorgänge in dieselbe Datei in einer Sitzung

Das ist keine reine Blockierliste — es ist zeitliches Denken über die gesamte Aktionshistorie hinweg.

Integration

Sponsio wird an der Tool-Grenze eingebunden. Funktioniert mit OpenClaw, Claude Agent SDK und gängigen Frameworks. Kein LLM im kritischen Pfad. Overhead: ~0,14ms p50 pro Tool-Aufruf.

Für wen ist das gedacht?

Für jeden Entwickler, der OpenClaw (oder ähnliche Agent-SDKs) in Umgebungen einsetzt, in denen stille Betriebsfehler teuer sind — CI/CD-Pipelines, Produktionsdatenbankzugriff, Multi-Repo-Verwaltung.