Warum diese Seite
Die Plattform entwickelt sich schnell, und manche Bausteine sind implementiert, aber noch nicht in jedem Szenario abschließend verifiziert. Statt solche Punkte über viele Seiten zu verstreuen, führt diese Seite sie konsolidiert und unverblümt auf — damit du eine belastbare Betriebsentscheidung treffen kannst.
1. Cloud-Gateways sind experimentell
Neben den offiziellen Vendor-APIs gibt es Adapter für die Cloud-Gateways AWS Bedrock, Google Vertex AI und Azure OpenAI. Diese sind implementiert, aber noch nicht live end-to-end getestet.
- Der produktive Einsatz eines Gateways sollte erst nach einer kundenseitigen Verifikation mit echten Cloud-Zugangsdaten erfolgen.
- Die direkten Vendor-APIs (Anthropic, OpenAI, Google Gemini) sowie der on-prem-Betrieb über Ollama/vLLM sind davon nicht betroffen.
2. Multi-Tenancy: Grundlagen vorhanden, volle Auditsicherheit folgt
Die Mandanten-Grundlagen sind vorhanden: Isolation an der Projektgrenze, rollenbasierte Zugriffskontrolle (RBAC) und SSO-Föderation (OIDC).
- Die vollständige, auditsichere Mehrmandanten-Trennung (getrennte Policy, Audit, Kosten und Export pro Mandant) folgt in einer späteren Version.
- Bis dahin gilt: eine Instanz pro Mandant empfohlen, wenn eine harte, prüfbare Trennung gefordert ist.
3. Ausführung generierten Codes — isolierte Umgebung empfohlen
Build-Runs führen von Agenten erzeugten Code aus (z.B. mvn verify, npm run build). Solcher Code sollte grundsätzlich als nicht vertrauenswürdig behandelt werden.
- Betreibe Build-Runs auf einer isolierten bzw. vertrauenswürdigen Umgebung, nicht auf einem Host mit sensiblen Zugängen.
- Die Plattform bietet eine Container-Sandbox pro Run (
execution.sandbox.variant=container, mit Netzwerk-, CPU- und Speicher-Limits). Die weitergehende Sandbox-Härtung ist in Arbeit.
4. Compliance-Profile & Policy-as-Code — Durchsetzung wird vervollständigt
Policies und Compliance-Profile werden versioniert, signiert und attestiert (Ed25519). Die Nachweisbarkeit ist damit gegeben.
- Die harte Durchsetzung von Gate-Schärfe und Pflicht-Attestierung wird in v0.16 vervollständigt.
- Bis dahin sind Attestierung und Signatur belastbar; verlasse dich für erzwingende Kontrollen zusätzlich auf die konfigurierten Quality-Gate-Modi.