Pinchy vs Limiq
Laut eigener Website ist Limiq eine Kontrollschicht, die Sie vor selbst gebaute KI-Agenten setzen und die deren Berechtigungen und Protokolle regelt. Pinchy ist die ganze Plattform: Ihre Nutzer chatten mit gesteuerten Agenten, die in Ihren Geschäftssystemen handeln, über eine Web-Oberfläche oder Telegram, mit Berechtigungen und signiertem Audit-Trail von Haus aus. Beide laufen selbst-gehostet und sind quelloffen lizenziert. Limiq ist der nächste Verwandte, den wir auf der Funktionsebene kennen, und doch eine andere Art von Produkt.
Der zentrale Unterschied
Richten Sie Ihre selbst gebauten Agenten auf Limiq aus, und es legt fest, was jeder darf: erlaubte Werkzeuge, Ausgabe-Grenzen, Frequenz-Grenzen, dazu ein manipulationssichtbares Protokoll. Der Schwerpunkt liegt auf einer Leitplanke vor Agenten, die Sie schon betreiben.
Pinchy liefert die gesteuerten Agenten, nicht nur die Regeln darum herum. Nutzer chatten über eine Web-Oberfläche oder Telegram, die Agenten handeln in Odoo, Gmail und mehr, und jede Aktion ist berechtigt und signiert. Der Schwerpunkt liegt auf einem Produkt, das Menschen nutzen.
Beide laufen selbst-gehostet, beide sind quelloffen lizenziert, beide grenzen Berechtigungen je Agent ein, und beide führen einen manipulationssichtbaren Audit-Trail. Das verschweigen wir nicht. Die ehrliche Frage lautet: Brauchen Sie die Kontrollschicht oder die ganze Plattform?
Direkter Vergleich
Die Angaben zu Limiq stammen von dessen Website (limiq.io), Stand Juni 2026. Den Quellcode konnten wir nicht prüfen, da das verlinkte Repository zum Redaktionsschluss nicht öffentlich erreichbar war. Korrekturen nehmen wir gern per GitHub-Issue entgegen.
| Limiq | Pinchy | |
|---|---|---|
| Schwerpunkt | Kontrollschicht für Berechtigungen und Audit | Ganze Plattform gesteuerter Agenten |
| Lizenz (Kern) | Apache 2.0 (permissiv) | AGPL-3.0 (Copyleft) |
| Berechtigungen je Agent | Erlaubte Werkzeuge, Ausgabe- und Frequenz-Grenzen | Allow-List der Werkzeuge je Agent |
| Ausgabe- bzw. Kostengrenzen je Agent | Ja | In Planung |
| Manipulationssichtbares Audit | Hash-verkettete Ereignisse | HMAC-signiert je Zeile, CSV-Export |
| Agenten | Bringen Sie selbst mit | Eingebaut, auf der OpenClaw-Laufzeit |
| Kanäle für Endnutzer | Nicht das Modell | Web-Oberfläche und Telegram |
| Anbindung an Geschäftssysteme | Keine Integrationsplattform | Odoo, Gmail, Telegram, Web, Dokumente |
| Öffentlicher Quellcode | Lizenz genannt, Repository-Verfügbarkeit prüfen | Öffentlich, AGPL (github.com/heypinchy/pinchy) |
| Selbst-gehostet | Ja | Ja (von Grund auf, GHCR-Images) |
Ehrlich gesagt
Limiqs Apache 2.0 ist permissiver als Pinchys AGPL-3.0. Wollen Sie die Kontrollschicht in ein proprietäres Produkt einbetten, erspart Ihnen Apache 2.0 die Copyleft-Pflichten der AGPL. Für manche Teams gibt allein das den Ausschlag.
Vielleicht haben Sie Ihre Agenten bereits in einem eigenen Framework gebaut. Sie wollen nur eine Leitplanke für Berechtigungen, Ausgabe-Grenzen und Audit davorsetzen. Dann passt Limiqs schlanke Form besser als eine ganze Plattform.
Limiq wirbt mit harten Ausgabe- und Frequenz-Grenzen je Agent, schon heute. Pinchy erzwingt heute Allow-Lists für Werkzeuge und ein signiertes Audit, Kostenbudgets stehen noch in Planung. Sind Ausgabe-Grenzen Pflicht, spricht das klar für Limiq.
Wo Pinchy gewinnt
Pinchy liefert gesteuerte Agenten, die Menschen wirklich nutzen, nicht eine Leitplanke, die Sie an noch zu bauende Agenten anschließen. Die Agenten, der Chat, die Anbindungen und die Steuerung kommen zusammen.
Pinchy bringt eine tiefe Odoo-Anbindung mit, dazu Gmail, Telegram, Web-Suche und Dokumente. Agenten fragen Lagerbestände ab, legen Aufträge an, entwerfen und senden E-Mails, buchen einen Beleg aus einem Foto, alles aus dem Chat.
Endnutzer erreichen Pinchy-Agenten über eine Web-Oberfläche oder Telegram, ganz ohne Entwickler-Integration. Auch Teams ohne Technik-Hintergrund nutzen es direkt.
Pinchys vollständiger Quellcode ist öffentlich und steht unter AGPL. Bei einem Werkzeug, das Ihre Agenten steuert und Ihren Audit-Trail signiert, zählt es, den Code lesen zu können. Ein Lizenz-Badge ist nicht dasselbe wie einsehbarer Quellcode, prüfen Sie also bei jedem Kandidaten, ob das Repository wirklich erreichbar ist.
Bevor ein Agent eine E-Mail sendet oder in ein Geschäftssystem schreibt, kann er einen Entwurf vorlegen und um Bestätigung bitten. Der Mensch bleibt im Ablauf, weil es so gedacht ist, nicht weil es nachträglich angesetzt wurde.
Pinchy prüft den Lizenzschlüssel offline und sendet keine Telemetrie. Was auf Ihrer Infrastruktur läuft, bleibt auf Ihrer Infrastruktur, auf Wunsch air-gapped.
Entscheidungshilfe
Sie Ihre Agenten schon selbst bauen und nur eine schlanke Schicht für Berechtigungen, Ausgabe-Grenzen und Audit davorsetzen wollen. Oder wenn Sie eine permissive Apache-2.0-Lizenz für die Einbettung in ein proprietäres Produkt brauchen.
Sie die gesteuerten Agenten selbst wollen: Endnutzer, die mit Agenten chatten, welche in Geschäftssystemen wie Odoo handeln, mit Berechtigungen je Agent, Freigabe durch Menschen und einem signierten Nachweis jeder Aktion.
Bestehen Sie auf Selbstbetrieb, einem manipulationssichtbaren Audit-Trail und einsehbarem Quellcode. Beide Produkte sind sich einig: Steuerung gehört an die Laufzeit, nicht in eine Cloud, die Sie nicht prüfen können.
FAQ
Auf der Steuerungsebene liegen sie nah beieinander, in der Form unterscheiden sie sich. Laut eigener Website ist Limiq eine selbst-gehostete Kontrollschicht, die Sie vor selbst gebaute KI-Agenten setzen: Sie erzwingt je Agent erlaubte Werkzeuge, Ausgabe-Grenzen und Frequenz-Grenzen und führt ein manipulationssichtbares Protokoll. Pinchy ist eine ganze Plattform, auf der Endnutzer mit Agenten chatten, die in Geschäftssystemen handeln, über eine Web-Oberfläche oder Telegram, mit Berechtigungen je Agent und signiertem Audit-Trail von Haus aus. Haben Sie schon Agenten und wollen eine Leitplanke für Berechtigungen und Audit, passt Limiq. Wollen Sie die gesteuerten Agenten selbst, passt Pinchy.
Beide werben mit Open-Source-Lizenzen, aber mit verschiedenen. Limiq nennt Apache 2.0, eine permissive Lizenz, die freundlicher ist, wenn Sie die Kontrollschicht in ein proprietäres Produkt einbetten wollen. Pinchy steht unter AGPL-3.0, einer Copyleft-Lizenz, die die Plattform und jede Änderung daran offen hält. Pinchys vollständiger Quellcode ist öffentlich unter github.com/heypinchy/pinchy. Stand Juni 2026 war das von Limiq verlinkte Repository nicht öffentlich erreichbar, prüfen Sie die aktuelle Verfügbarkeit also selbst.
Noch nicht. Limiq wirbt heute mit Ausgabe- und Frequenz-Grenzen je Agent. Pinchy erzwingt heute Allow-Lists für Werkzeuge je Agent und einen signierten Audit-Trail. Kostenbudgets je Agent stehen auf Pinchys öffentlicher Roadmap, sind aber noch nicht ausgeliefert. Sind harte Ausgabe-Grenzen je Agent jetzt schon Pflicht, ist das ein echter Punkt für Limiq.
Beide wollen Manipulationen sichtbar machen, mit verschiedenen Mechanismen. Limiq beschreibt eine Hash-Verkettung über die Ereignisse, sodass sich die Reihenfolge überprüfen lässt. Pinchy signiert jede Audit-Zeile einzeln mit HMAC-SHA256 und exportiert nach CSV, sodass sich jede einzelne Zeile gegen den Schlüssel prüfen lässt. Beide sind legitime Wege zu einem manipulationssichtbaren Protokoll.
Nutzen Sie Limiq, wenn Sie Ihre Agenten schon anderswo gebaut haben und nur eine schlanke Schicht für Berechtigungen, Ausgabe-Grenzen und Audit davorsetzen wollen, oder wenn eine permissive Apache-2.0-Lizenz zählt, weil Sie sie in ein proprietäres Produkt einbetten. Nutzen Sie Pinchy, wenn Sie die ganze gesteuerte Plattform wollen: Endnutzer, die mit Agenten chatten, welche in Geschäftssystemen wie Odoo handeln, mit Berechtigungen, Freigabe durch Menschen und einem signierten Audit-Trail von Haus aus.
Betreiben Sie Pinchy in wenigen Minuten selbst, oder vereinbaren Sie ein Gespräch. Sie haben die Wahl.
Oder schreiben Sie uns: info@heypinchy.com