Known Limitations · v0.15 / v0.16

Was die Fabrik heute noch nicht vollständig kann.

Ehrlichkeit vor Marketing: Diese Seite sammelt die aktuellen Einschränkungen an einem Ort. Sie ergänzt die Feature-Seiten und wird mit jeder Version aktualisiert. Was bereits geliefert ist, steht im Changelog.

ehrlich benannt Stand v0.16 Roadmap offen

Warum diese Seite

Die Plattform entwickelt sich schnell, und manche Bausteine sind implementiert, aber noch nicht in jedem Szenario abschließend verifiziert. Statt solche Punkte über viele Seiten zu verstreuen, führt diese Seite sie konsolidiert und unverblümt auf — damit du eine belastbare Betriebsentscheidung treffen kannst.

1. Cloud-Gateways sind experimentell

Neben den offiziellen Vendor-APIs gibt es Adapter für die Cloud-Gateways AWS Bedrock, Google Vertex AI und Azure OpenAI. Diese sind implementiert, aber noch nicht live end-to-end getestet.

  • Der produktive Einsatz eines Gateways sollte erst nach einer kundenseitigen Verifikation mit echten Cloud-Zugangsdaten erfolgen.
  • Die direkten Vendor-APIs (Anthropic, OpenAI, Google Gemini) sowie der on-prem-Betrieb über Ollama/vLLM sind davon nicht betroffen.

2. Multi-Tenancy: Grundlagen vorhanden, volle Auditsicherheit folgt

Die Mandanten-Grundlagen sind vorhanden: Isolation an der Projektgrenze, rollenbasierte Zugriffskontrolle (RBAC) und SSO-Föderation (OIDC).

  • Die vollständige, auditsichere Mehrmandanten-Trennung (getrennte Policy, Audit, Kosten und Export pro Mandant) folgt in einer späteren Version.
  • Bis dahin gilt: eine Instanz pro Mandant empfohlen, wenn eine harte, prüfbare Trennung gefordert ist.

3. Ausführung generierten Codes — isolierte Umgebung empfohlen

Build-Runs führen von Agenten erzeugten Code aus (z.B. mvn verify, npm run build). Solcher Code sollte grundsätzlich als nicht vertrauenswürdig behandelt werden.

  • Betreibe Build-Runs auf einer isolierten bzw. vertrauenswürdigen Umgebung, nicht auf einem Host mit sensiblen Zugängen.
  • Die Plattform bietet eine Container-Sandbox pro Run (execution.sandbox.variant=container, mit Netzwerk-, CPU- und Speicher-Limits). Die weitergehende Sandbox-Härtung ist in Arbeit.

4. Compliance-Profile & Policy-as-Code — Durchsetzung wird vervollständigt

Policies und Compliance-Profile werden versioniert, signiert und attestiert (Ed25519). Die Nachweisbarkeit ist damit gegeben.

  • Die harte Durchsetzung von Gate-Schärfe und Pflicht-Attestierung wird in v0.16 vervollständigt.
  • Bis dahin sind Attestierung und Signatur belastbar; verlasse dich für erzwingende Kontrollen zusätzlich auf die konfigurierten Quality-Gate-Modi.
Was bereits geliefert ist, dokumentiert der Changelog / News-Bereich Version für Version. Fragen zum Betrieb beantwortet die FAQ, tiefergehende Architektur die Architektur-Seite.