ThumbGate setzt Tsinghuas Natural-Language Agent Harness Pattern für KI-Sicherheit um

ThumbGate-Implementierung des NLAH-Musters

Das Natural-Language Agent Harness (NLAH)-Muster aus dem Papier der Tsinghua-Universität (arxiv 2603.25723) formalisiert die Behandlung von KI-Agenten-Sicherheitsebenen als eigenständige Objekte mit spezifischen Komponenten. Das Open-Source-Tool ThumbGate implementiert dieses Muster mit konkreten Zuordnungen zu Produktionssystemen.

Komponenten-Zuordnungen

ThumbGate bildet die vier NLAH-Komponenten auf praktische Implementierungen ab:

• Verträge → Präventionsregeln, die automatisch aus negativem Feedback generiert werden
• Verifizierungstore → PreToolUse-Hooks, die jeden Tool-Aufruf vor der Ausführung abfangen
• Dauerhafter Zustand → SQLite+FTS5-Lerndatenbank, die über Sitzungen hinweg bestehen bleibt
• Adapter → MCP-Serveradapter für Claude Code, Cursor, Codex, Gemini, Amp

Wichtige Implementierungserkenntnisse

Die Entwickler fanden heraus, dass Prompt-Regeln stillschweigend scheitern (Agenten können sie umgehen), während Verifizierungstore laut scheitern (Agenten erhalten Block-Antworten und müssen sich anpassen). Sie verwenden Thompson Sampling, um unsichere Schweregrade zu handhaben, wobei neue Regeln als Warnungen beginnen und basierend auf Feedback zu harten Blöcken befördert werden.

Die vollständigen Implementierungsdetails und Zuordnungen sind in ihrer ausführlichen Dokumentation verfügbar.