Entscheidungshilfe
Sie wissen, dass Ihre Agenten Governance brauchen: Identität, Berechtigungen, einen Audit-Trail. Die nächste Frage ist, ob Sie diese Schicht selbst bauen oder eine fertige übernehmen. Hier ist ein ehrlicher Rahmen, samt der Fälle, in denen der Eigenbau die richtige Wahl ist.
Das ist eine echte Entscheidung, keine rhetorische. Viele fähige Teams bauen ihre eigene Governance-Schicht, und das zu Recht. Der Fehler liegt darin, allein nach dem ersten Bauaufwand zu entscheiden. Denn dieser Teil wirkt klein, und die Kosten stecken woanders. Wir bauen Pinchy, eine quelloffene Governance-Schicht, wir sind hier also nicht neutral. Den folgenden Rahmen haben wir so angelegt, dass er auch dann hilft, wenn Sie am Ende selbst bauen.
Damit der Vergleich greifbar bleibt: Governance für KI-Agenten besteht aus vier Schichten und dem Drumherum. Die ausführliche Fassung steht in Stand der KI-Agenten-Governance.
Eine erste Fassung aller vier Schichten bauen Sie in wenigen Wochen. Genau diese Schätzung ist die Falle. Was zählt, kommt danach: die Schicht korrekt zu halten, während sich die Agent-Laufzeit darunter ständig ändert. Laufzeiten wie OpenClaw liefern regelmäßig Änderungen, und Ihre Governance-Schicht umschließt sie. Jede Änderung kann eine Berechtigung unbemerkt aushebeln, Sitzungen vermischen oder eine Audit-Lücke öffnen. Sie warten damit dauerhaft eine sicherheitskritische Schicht, während sich das Fundament unter ihr bewegt. Diese Wartung bindet Zeit, die eigentlich Ihrer Arbeit gehört.
Es gibt noch einen leiseren Preis: die sicherheitsrelevanten Details richtig hinzubekommen. Ein signierter Audit-Trail klingt einfach. Dann stoßen Sie auf kanonische Serialisierung, auf rechtmäßiges Löschen und auf den Unterschied zwischen manipulationssichtbar und manipulationsfest. Nichts davon ist exotisch. Doch jedes Detail lässt sich subtil falsch machen, und Sie merken es erst im Vorfall oder im Audit.
In der Frage selbst bauen oder kaufen steckt eine falsche Annahme: dass Kaufen Lock-in heißt. Bei einem proprietären Produkt stimmt das. Bei einer quelloffenen Schicht nicht. Übernehmen Sie eine quelloffene Governance-Schicht, etwa unter AGPL, dann warten Sie keinen austauschbaren Governance-Code mehr selbst. Sie behalten aber die Möglichkeit, ihn zu lesen, zu prüfen und zu erweitern. Und Sie können ihn abspalten, falls das Projekt je eine Richtung einschlägt, die Ihnen nicht passt. Eine Schutzschicht soll einzig Vertrauen schaffen. Da ist der Blick in die Umsetzung kein Bonus, sondern der Kern. Die ehrlichen Optionen sind also nicht zwei, sondern drei: selbst bauen, kaufen und im Lock-in landen, oder Open Source übernehmen und die Kontrolle behalten.
Das entkräftet auch die Sorge, ein kleines Projekt zu übernehmen sei selbst ein Risiko. Bei einem geschlossenen Projekt ist es das. Ist es offen und betreiben Sie es selbst, stoppt auch ein kleines oder aufgegebenes Projekt Ihren Betrieb nicht. Der Code läuft schon in Ihrer Infrastruktur. Ihre Daten und Ihr Audit-Trail liegen in Ihrer eigenen Datenbank, und Sie pflegen die Quelle weiter oder lassen sie pflegen. Sie verlieren die künftigen Updates des Projekts, nicht Ihr laufendes System. Open Source zu übernehmen ist die Variante des Kaufens, bei der Ihr Weiterbetrieb nicht am Fortbestand des Anbieters hängt.
Antworten Sie ehrlich und wollen dann immer noch bauen, dann sollten Sie das tun. Die Aufschlüsselung der vier Schichten und unsere offenen Architektur-Notizen helfen Ihnen dabei. Möchten Sie die Schicht lieber nicht warten, übernehmen Sie etwas Offenes.
Jetzt geht es um unser eigenes Produkt. Pinchy ist Übernehmen ohne Lock-in, quelloffen unter AGPL-3.0: eine selbst betriebene Governance-Schicht auf der Laufzeit OpenClaw. Sie bringt Identität je Nutzer, Allow-List-Berechtigungen und einen signierten Audit-Trail über alle vier Schichten. Sie bekommen die gepflegte Umsetzung und den Code, also betreiben, lesen, erweitern oder spalten Sie ihn ab. Wägen Sie ab, eine eigene Berechtigungs- und Audit-Schicht für OpenClaw zu bauen? Genau darum geht es auf dieser Seite. Und genau dafür haben wir Pinchy gebaut.
FAQ
Bauen Sie sie nur dann selbst, wenn Governance Sie vom Wettbewerb unterscheidet oder Ihre Anforderungen wirklich von jeder fertigen Schicht abweichen, und wenn Sie die nötige Kapazität haben, sie gegen eine schnell bewegliche Laufzeit zu warten. Übernehmen Sie eine fertige Schicht, wenn Governance mühsame Pflichtarbeit ohne Alleinstellung ist, die zwischen Ihnen und Ihrem eigentlichen Anwendungsfall steht. Den Ausschlag gibt meist die Wartung, nicht der erste Bau: Identität, Berechtigungen, signiertes Audit und getrennte Sitzungen kosten wenige Wochen Bauzeit und sind eine Dauerlast, weil sie korrekt bleiben müssen, während sich die darunterliegende Agent-Laufzeit ändert.
Vier Schichten und das unscheinbare Drumherum: Konten und Rollen je Nutzer (Identität), Allow-List-Berechtigungen für Werkzeuge je Agent, im Code durchgesetzt, ein manipulationssichtbarer und idealerweise signierter Audit-Trail, und Isolation, damit Nutzer die Sitzungen der anderen nicht sehen. Dazu eine Admin-Oberfläche, der Umgang mit Secrets und das Ganze am Laufen halten, während die Agent-Laufzeit darunter Änderungen liefert. Die erste Fassung dauert wenige Wochen, die Wartung läuft auf Dauer weiter.
Nein. Bei einem proprietären Produkt heißt Kaufen Lock-in. Bei einer quelloffenen Schicht (zum Beispiel unter AGPL) übernehmen Sie die gepflegte Umsetzung, behalten aber die Möglichkeit, sie zu lesen, zu erweitern und abzuspalten, falls das Projekt je eine Richtung einschlägt, die Ihnen nicht passt. Das ist der Mittelweg: Sie hören auf, austauschbaren Governance-Code selbst zu warten, ohne die Kontrolle an einen Anbieter abzugeben.
Ist sie offen und betreiben Sie sie selbst, stoppt eine Aufgabe Ihren Betrieb nicht. Der Code läuft schon in Ihrer eigenen Infrastruktur, und Ihre Daten und Ihr Audit-Trail liegen in Ihrer eigenen Datenbank, das System läuft also weiter. Weil die Quelle offen ist, können Sie oder ein Dienstleister sie weiter pflegen. Sie verlieren die künftigen Updates des Projekts, nicht Ihr laufendes System. Das ist der Unterschied zu einem proprietären Produkt, bei dem der Wegfall des Anbieters zugleich ein Ausfall und ein Problem beim Herausholen der Daten ist. Deshalb ist eine quelloffene Schicht zu übernehmen auch eine kleinere Wette auf Fortbestand, als denselben sicherheitskritischen Code selbst zu bauen und seine Wartung für immer zu tragen.
Pinchy ist die quelloffene Governance-Schicht für OpenClaw: Identität, Allow-List-Berechtigungen und ein signierter Audit-Trail. Übernehmen, lesen, abspalten. Kostenlos selbst betreiben.
Oder schreiben Sie uns: info@heypinchy.com