Funktion
Erst einmal kein Werkzeug. Sie geben genau das frei, was nötig ist.
Zugriffskontrolle je Agent und je Verzeichnis, die über OpenClaw allein hinausgeht.
Die meisten Plattformen erlauben zuerst alles und lassen Sie das Gefährliche nachträglich sperren. Für KI-Agenten, die Dateien lesen und auf echten Systemen handeln, ist das die falsche Richtung.
Pinchy erlaubt anfangs nichts. Ein neuer Agent ist ein leeres Blatt. Er kann chatten, aber an Werkzeuge, Dateien oder externe Ressourcen kommt er erst, wenn Sie sie freigeben.
„Alles erlauben, das Gefährliche sperren.“
Problem: Sie müssen jedes Risiko vorhersehen. Übersehen Sie ein Werkzeug oder ein Verzeichnis, hat der Agent Zugriff, den Sie nie wollten.
„Alles sperren, das Nötige freigeben.“
Vorteil: Schlimmstenfalls kann ein Agent etwas nicht. Sie ergänzen Berechtigungen nach Bedarf. Keine Überraschungen.
Pinchy ordnet Werkzeuge nach ihrem Risiko in zwei Kategorien:
Abgeschotteter Zugriff auf vom Admin freigegebene Verzeichnisse. Der Agent darf Dateien auflisten und lesen, aber nur in den Verzeichnissen, die Sie gewählt haben. Pinchy prüft jeden Zugriff zur Laufzeit gegen die freigegebenen Pfade.
Fähigkeiten, die Daten verändern oder über die Verzeichnisse des Agenten hinausreichen. Websuche und Abruf, Odoo-Schreibzugriff, E-Mail-Versand sowie Schreibzugriff auf Arbeitsdateien. Jede Fähigkeit braucht eine ausdrückliche Freigabe durch den Admin. Schreibzugriffe bleiben auf die Verzeichnisse begrenzt, die ein Admin je Agent freigibt, niemals unbeschränkt.
Diese Funktion unterscheidet Pinchys Berechtigungen grundlegend von OpenClaws eingebauter Werkzeug-Konfiguration.
Mit OpenClaw sagen Sie: „Dieser Agent darf Dateien lesen.“ Mit Pinchy sagen Sie: „Dieser Agent darf Dateien nur in /data/hr/ und /data/policies/ lesen.“
Die Verzeichnisauswahl ist visuell. Kein Raten von Pfaden, keine Konfigurationsdateien. Verzeichnisse wählen, speichern, fertig. Pinchy prüft zur Laufzeit, nicht nur bei der Konfiguration.
Agenten-Berechtigungen steuern, auf welche Daten ein Agent zugreift. Gruppen steuern, wer mit dem Agenten sprechen darf. Zusammen trennen sie Daten wirklich:
| Agent | Zugriff auf | Verfügbar für |
|---|---|---|
| HR-Assistent | /data/hr/, /data/policies/ | Nur HR-Gruppe |
| Finanz-Agent | /data/finance/, /data/reports/ | Nur Finanz-Gruppe |
| Firmen-Wiki | /data/wiki/ | Alle |
Das Finanz-Team sieht den HR-Agenten nicht einmal. Und selbst wenn, käme der HR-Agent nicht an die Finanzdaten. Zwei Schichten, die unabhängig greifen.
30-Minuten-Demo. Wir richten einen Agenten mit begrenzten Berechtigungen ein und zeigen Ihnen, wie getrennte Daten in der Praxis funktionieren.
FAQ
Pinchy arbeitet mit einer Allow-List: Ein Agent hat anfangs kein Werkzeug. Ein Admin muss jedes Werkzeug, das ein Agent nutzen darf, ausdrücklich freigeben. Das ist das Gegenteil einer Sperrliste, bei der alles erlaubt ist, was nicht gesperrt wurde. Ein neuer Agent kann keine Dateien lesen, keine Integrationen nutzen und nicht im Web suchen, bis Sie ihn einrichten.
Ja. Pinchy kennt Verzeichnisgrenzen je Agent. Geben Sie einem Agenten Dateizugriff, wählen Sie genau die Verzeichnisse, die er lesen darf. Außerhalb dieser Verzeichnisse kommt der Agent an nichts. Diese Funktion bietet nur Pinchy, OpenClaw allein begrenzt Dateipfade nicht je Agent.
OpenClaw schaltet Werkzeuge je Agent ein oder aus und bietet vordefinierte Werkzeug-Profile. Pinchy ergänzt zwei unabhängige Schichten: Verzeichnisgrenzen steuern, auf welche Daten ein Agent zugreift, und die Verfügbarkeit über Gruppen steuert, wer mit dem Agenten sprechen darf. In OpenClaw sagen Sie „dieser Agent darf Dateien lesen“. In Pinchy sagen Sie „dieser Agent darf Dateien nur in /data/hr/ und /data/policies/ lesen“ (Verzeichnisgrenze) und beschränken ihn getrennt davon auf Nutzer in der HR-Gruppe (Verfügbarkeit über Gruppen).