Ein Agent pro Rolle, mit klaren Grenzen: wer was sieht, welche Daten und welche Werkzeuge. Selbst-gehostet, quelloffen, vollständig auditiert.
Pinchy bündelt die KI-Arbeit Ihres Teams an einer Stelle, über Ihre eigene Software und externe Werkzeuge hinweg. Die Grenzen ziehen Sie einmal, zentral für alle Agenten.
Jeder Agent erhält genau die Daten und Werkzeuge, die seine Aufgabe braucht. Standardmäßig ist alles verboten, mehr gibt es nicht.
Liest PDF-Anfragen, schlägt Preise aus Ihrer Historie vor und entwirft das Angebot in Odoo. Versendet nie ohne menschliche Freigabe.
Antwortet aus Ihrer Wissensdatenbank und formuliert Entwürfe in Gmail, die ein Mensch prüft und sendet. Jede Quelle ist belegt.
Führt neue Kolleginnen und Kollegen durch die Einrichtung und beantwortet Fragen zum Handbuch. Liest nur die Ordner, die Sie freigegeben haben.
Gleicht eingehende Rechnungen mit Bestellungen in Odoo ab und meldet Abweichungen. Liest das Hauptbuch nur, zahlt aber nichts aus.
Grenzen sind kein Schalter, den Sie nachträglich umlegen. Sie sitzen im Kern der Plattform. Drei Fragen klären Sie einmal, und Pinchy setzt sie bei jeder Aktion durch.
Rollenbasierter Zugriff für Menschen, Berechtigungen je Agent für Agenten. Die Gruppensichtbarkeit steuert, wer einen Agenten überhaupt sieht.
Agenten lesen nur die Ordner, die Sie freigeben. Standardmäßig ist alles gesperrt, und sie dürfen nur lesen, nie schreiben. Jeder Agent hat seine eigene Grenze, statt dass alle aus einem Topf schöpfen.
Agenten erreichen Ihre Systeme nur über eng begrenzte Plugins, nie über eine offene Shell. Pinchy prüft jeden Aufruf gegen die Allow-List und schreibt ihn in den signierten Audit-Trail.
Allow-List je Agent, standardmäßig alles verboten. Jedes Werkzeug und jeder Ordner wird einzeln freigegeben.
Pro Zeile HMAC-signiert, nur anfügbar, in Ihr SIEM exportierbar. Manipulationen fallen sofort auf.
Sichtbarkeit nach Gruppen. Sie steuern, wer einen Agenten überhaupt sieht.
Rollen für Admins und Mitglieder, einfaches RBAC und Einladungen, die zu Ihrer Organisation passen.
Name, Charakter, Modell und Grenzen. Alles für jeden Agenten an einer Stelle.
Lassen Sie die richtigen Agenten im Web recherchieren. Pro Agent freigegeben, auditiert, auf Ihrem eigenen Server.
Geben Sie jedem Agenten eigenes Wissen. Jede Antwort nennt ihre Quelle.
Token und Kosten nach Quelle, Agent und Nutzer. Mit korrekter Zeitzone.
Docker-Isolation, eng begrenzte Plugins, signiertes Audit. Die Architektur hinter den Leitplanken.
Ein Docker-Compose-Befehl auf jedem Linux-Server. Fertige GHCR-Images.
16 fertige Agenten-Vorlagen, die in Ihrem ERP lesen und entwerfen. Pro Agent begrenzt.
Geben Sie jedem Agenten einen eigenen Telegram-Kanal, mit denselben Leitplanken wie im Web.
OpenAI, Anthropic, Google oder vollständig lokal über Ollama. Keine Anbieterbindung.
Keine Abhängigkeit von der US-Cloud, kein SaaS-Preis pro Nutzer, und Ihre Daten bleiben im Haus. Mit lokalen Modellen läuft Pinchy vollständig offline.
$ docker compose up -d ✓ pinchy-db started ✓ pinchy-web started ✓ openclaw-runtime started (model: ollama/llama3) → Smithers ist bereit zu helfen. http://localhost:3000
Testen Sie 30 Tage lang mit Ihren eigenen Daten, oder buchen Sie ein 30-minütiges Gespräch. Wir gehen den Anwendungsfall durch, der zu Ihrem Team passt.
Quelloffen und öffentlich entwickelt. Jede Zeile auf GitHub prüfbar.
FAQ
Allein nicht. OpenClaw gibt Agenten vollen Systemzugriff, ohne eingebaute Berechtigungsschicht. Genau dafür gibt es Pinchy. Pinchy ergänzt die Isolation in Docker-Containern, Berechtigungen je Agent über eine Allow-List, einfaches RBAC (Rollen Admin und Mitglied), Sichtbarkeit von Agenten nach Gruppen und einen pro Zeile mit HMAC-SHA256 signierten Audit-Trail. Fein abgestuftes RBAC mit eigenen Rollen und SSO/SAML steht auf der Roadmap.
Sie wählen die Modelle, also steuern Sie die Kosten. Das Hosting in Docker ist auf Ihren eigenen Servern kostenlos. Die API-Kosten liegen meist zwischen 1 und 150 US-Dollar pro Agent und Monat, je nach Modell und Nutzungsmenge. Allein Sonnet gegen Opus macht den Faktor zehn aus.
Ja. Verbinden Sie Pinchy über Ollama mit einem lokalen Modell, dann verlässt nichts mehr Ihr Netzwerk. Keine einzige externe Verbindung. Wer Cloud-Modelle braucht, hinterlegt einfach den API-Schlüssel. Sie entscheiden.
Sie sollten mit Docker Compose umgehen können, mehr nicht. Ein Befehl genügt, den Rest stellen Sie im Admin-Dashboard ein. Von null bis zum laufenden Agenten dauert es fünf Minuten.
Ja. Der Kern von Pinchy steht unter der AGPL-3.0. Der vollständige Quellcode liegt auf GitHub, nichts bleibt zurück. Die kostenlose Community-Edition ist für kleine Teams voll nutzbar. Die kostenpflichtige Pro-Edition schaltet Funktionen für die Team-Steuerung frei (Gruppen, Zugriffssteuerung für Agenten, Nutzungsanalysen), über einen Lizenzschlüssel, nicht über geschlossenen Code. Prüfen Sie den Code selbst und setzen Sie ihn auf Ihren eigenen Servern ein.