Execlave vs. Microsoft Agent Governance Toolkit: ehrliche Unterschiede

Wir haben diese Seite von Grund auf neu verfasst — gestützt auf die Microsoft-Open-Source-Ankündigung, die Architekturdokumentation auf GitHub und den Code in github.com/microsoft/agent-governance-toolkit. Als Anbieter Wettbewerbsfakten falsch darzustellen ist für uns nicht akzeptabel, und wir schulden Ihnen die korrigierte Version.

Was Microsoft tatsächlich ausgeliefert hat

Die Ankündigung vom 2. April 2026 beschreibt das Agent Governance Toolkit als „ein Open-Source-Projekt, das unter der Microsoft-Organisation und MIT-Lizenz veröffentlicht wurde und Laufzeit-Sicherheits-Governance für autonome KI-Agenten bereitstellt." Es ist kein verwaltetes SaaS. Es ist nicht mit Microsoft 365 oder Azure AI Foundry als Lizenzposten gebündelt. Es ist ein Library-Stack, den Sie selbst installieren und betreiben. Die Azure-Integrationsstrategie lautet „Toolkit auf Azure deployen für den schnellsten Weg in die Produktion" — nicht „dies ist ein reines Azure-Produkt."

Das Monorepo enthält neun unabhängig installierbare Pakete (Architekturübersicht): Agent OS (zustandsloser Policy-Kernel mit YAML / OPA Rego / Cedar und einem semantischen Intent-Klassifikator, behauptetes p99 unter 0,1 ms), Agent Mesh (dezentralisierte Identifikatoren mit Ed25519 sowie ein Inter-Agent-Trust-Protokoll und ein Trust-Score-Verfall von 0–1000), Agent Hypervisor (vier durch Trust gesicherte Ausführungsringe plus Saga-Orchestrierung für kompensierende Aktionen), Agent Runtime (Kill-Switches und Lifecycle), Agent SRE (SLOs, Error-Budgets, Circuit-Breaker, Chaos-Templates), Agent Compliance (Bewertung gegen EU AI Act, NIST AI RMF, HIPAA, SOC 2 und OWASP Agentic Top 10), Agent Marketplace (mit Ed25519 signierte Plugin-Manifeste mit SBOMs), Agent Lightning (RL-Training-Governance) sowie ein Integrationskatalog für über 20 Frameworks, darunter LangChain, CrewAI, AutoGen, Semantic Kernel, Google ADK, Microsoft Agent Framework, OpenAI Agents SDK, Haystack, LangGraph, PydanticAI, LlamaIndex und Dify.

Das ist ein ernsthaftes Stück Engineering. Wenn Sie die Plattform- und SRE-Kapazität haben, es zu betreiben, deckt es einen Großteil der Governance-Anforderungen für autonome Agenten ab.

Was Execlave ist — in einem Absatz

Execlave ist eine verwaltete Laufzeit-Governance-Plattform. Ein gehostetes Dashboard in einer EU- oder US-Region (oder eine selbst gehostete Distribution via Docker Compose oder Kubernetes), Logto-basierte Authentifizierung mit PostgreSQL Row Level Security pro Organisation, 19 eingebaute Richtlinientypen und 4 Enforcement-Modi (monitor, warn, require_approval, block), eine dreistufige Prompt-Injection-Pipeline (Heuristiken → Redis-Cache → lokales LLM), eine Slack-native Genehmigungs-UX, Webhook-Alerts, Echtzeit-Socket.IO-Streams, hash-verkettete Audit-Protokolle und ein On-Demand-Endpunkt für signierten Compliance-Export, der RSA-SHA256-PSS-signierte Pakete produziert, die ein externer Prüfer offline mit einem veröffentlichten öffentlichen Schlüssel verifizieren kann. Die SDKs sind execlave-sdk auf PyPI und @execlave/sdk auf npm, mit nativen LangChain-, OpenAI-Agents-SDK- und CrewAI-Integrationen.

Wo sich beide tatsächlich unterscheiden

Wenn man die Marketing-Adjektive beiseitelässt, bleiben vier echte Unterschiede.

1. Liefermodell. Microsoft AGT ist ein Library-Stack; Sie betreiben ihn selbst und erstellen Ihre eigene Operator-Oberfläche. Execlave ist verwaltetes SaaS mit gehostem Dashboard; Self-Hosting ist eine Option, nicht die einzige.
2. Human-in-the-Loop-UX. Microsoft AGT stellt Policy.require_approval mit konfigurierbarem Quorum und Timeout innerhalb der Policy-Sprache bereit und überlässt Ihnen die Anbindung an eine Genehmigungsoberfläche. Execlave liefert Slack-natives Genehmigen / Ablehnen mit Identität und Zeitstempel, der gegen die Entscheidung gespeichert wird, sowie eine gehostete Genehmigungswarteschlange im Dashboard.
3. Compliance-Artefakte. Microsoft AGT erstellt Compliance-Bewertungen und Nachweis-Zuordnungen in Ihrer eigenen Umgebung gegen EU AI Act, NIST AI RMF, HIPAA, SOC 2 und OWASP Agentic Top 10. Execlave emittiert RSA-SHA256-PSS-signierte Berichtspakete, die Sie an eine externe Regulierungsbehörde oder einen Kunden übergeben, der sie offline mit einem veröffentlichten öffentlichen Schlüssel verifizieren kann. Eine andere Ausgabeform für einen anderen Schritt im Prüfer-Gespräch.
4. Polyglotte Reichweite. Microsoft AGT ist als Python-, TypeScript-, Rust-, Go- und .NET-Pakete verfügbar. Execlaves SDKs sind heute Python und TypeScript / JavaScript. Wenn Ihr Stack Rust oder Go ist oder Sie tief in .NET-Agenten-Code arbeiten, ist Microsofts Sprachabdeckung derzeit ein echter Vorteil.

Alles andere — framework-agnostische Integrationen, Millisekunden-Policy-Entscheidungen, OpenTelemetry, OWASP-Agentic-Top-10-Abdeckung, EU-AI-Act-Mapping — findet sich auf beiden Seiten. Einen Unterschied zu behaupten, wo keiner besteht, würde Sie in die Irre führen.

Wo Microsoft heute stärker ist als Execlave

• Kryptografische Agenten-Identität. Dezentralisierte Identifikatoren mit Ed25519, verhaltensbasiertes Trust-Scoring und scope-einschränkende Delegationsketten sind erstklassige Primitive in Agent Mesh. Execlave verwendet agentenspezifische API-Keys und organisationsbezogene Identität; ein DID/IATP-Äquivalent haben wir derzeit nicht.
• Ausführungsringe. Vier trust-basierte Privilegringe mit ring-spezifischen Ressourcenlimits, modelliert nach CPU-Kernel-Architekturen, sind eine differenzierte Maßnahme.
• Reliability-Engineering-Primitive. Saga-Orchestrierung für kompensierende Multi-Step-Aktionen, neun Chaos-Engineering-Fault-Templates und SLO-Burn-Rate-gesteuerte Fähigkeitsbeschränkungen sind produktionsreif.
• Vielfalt der Policy-Sprachen. YAML plus OPA Rego plus Cedar ist eine Obermenge dessen, was Execlave derzeit akzeptiert.
• Polyglotte Pakete. Rust-, Go- und .NET-Abdeckung ist wichtig, wenn Ihre Agenten nicht in Python oder TypeScript geschrieben sind.

Wo Execlave heute stärker ist als Microsoft

• Einführung ohne Plattform-Kapazität. Execlave ist ein Logto-Sign-up, ein API-Key und drei Zeilen SDK-Code entfernt. Kein Helm-Chart, kein Cluster, kein Operator-Team, kein Dashboard, das Sie selbst erstellen müssen.
• Slack-native Genehmigungen. Die Genehmigen-/-Ablehnen-UX, die Ihr Compliance-, Sicherheits- oder Betriebsteam tatsächlich um 2 Uhr nachts bei einem Vorfall verwenden wird.
• Offline-verifizierbare signierte Compliance-Berichte. Ein RSA-SHA256-PSS-signiertes Paket, das eine Regulierungsbehörde oder ein Kunde unabhängig von Execlave öffnet. Nützlich, wenn die Frage lautet „Beweisen Sie das jemandem außerhalb Ihres Unternehmens" — nicht „Zeigen Sie uns eine Bewertung in Ihrem eigenen Mandanten."
• Hash-verkettetes Audit-Protokoll. Append-only mit SHA-256-Content- Chaining, durchgesetzt auf Datenbankebene und über dieselbe API zugänglich, die Ihre Anwendung bereits aufruft.
• Kommerzielle Anbieterbeziehung. Ein Support-SLA, ein einziger Ansprechpartner und vertragliche Haftung. Für viele Enterprise-Beschaffungsteams entscheidend.
• Eine verwaltete Agent-Management-Steuerungsebene. Execlave liefert die vollständige AI Agent Management Platform (AMP) als Service — abgestufte Autonomie-Governance, eine Agenten-Registry mit Lifecycle und Versionierung, Permission-Drift-Erkennung, ein Echtzeit-Kosten-Circuit-Breaker und Datenzugriffs-Lineage — ohne die Bibliotheken selbst zusammenzustellen und zu betreiben.

Wie wir tatsächlich zwischen beiden wählen würden

Für Plattform-Teams mit SRE-Kapazität, die Python-/Rust-/Go-/.NET-Agenten in einer Azure-lastigen Umgebung betreiben — und bereit sind, einen Governance-Stack in ihrem eigenen Cluster zu betreiben und eine eigene Genehmigungsoberfläche zu erstellen — ist Microsoft AGT eine starke Standardwahl. Nehmen Sie den MIT-lizenzierten Quellcode, lesen Sie ihn, deployen Sie ihn, besitzen Sie ihn. Das ist eine vollkommen rationale Entscheidung, und wir werden nicht versuchen, Sie davon abzubringen.

Für Teams, die Governance als Service möchten — ein gehostetes Dashboard, Slack-native Genehmigungen für ein Compliance-Team, das in Slack arbeitet, EU-Region- Datenresidenz ohne Infrastruktur aufzubauen, und extern verifizierbare signierte Compliance-Berichte, die Sie an Regulierungsbehörden und Enterprise-Kunden übergeben können — ist Execlave die bessere Wahl.

Und für viele Teams lautet die ehrliche Antwort: beides. Sie schließen sich nicht gegenseitig aus. Sie können Microsoft Agent OS als Sidecar neben einem Python-Agenten auf AKS für Kernel-Level-Enforcement unter 0,1 ms und OWASP-Agentic-Top-10- Defence-in-Depth einsetzen, seine Telemetrie via OpenTelemetry in Execlave einspeisen, Execlave als Genehmigungs-UX und Audit-Oberfläche nutzen und einen signierten Compliance-Bericht generieren, der beide referenziert. Die beiden überschneiden sich konzeptionell, lösen in der Praxis aber unterschiedliche Schichten des Problems.

Eine kurze Anmerkung zu Microsoft Purview

Dieser Beitrag handelt vom Microsoft Agent Governance Toolkit, einem Laufzeit-Governance-Toolkit. Wenn Sie sich für Microsoft Purview für KI-Agenten interessieren, handelt es sich um ein anderes Produkt — das Admin-Plane-SaaS für Vertraulichkeitsbezeichnungen, DLP und eDiscovery in Copilot, Copilot Studio und Foundry. Purview und Execlave ergänzen sich, sie sind keine Substitute. Der Vergleich in diesem Beitrag bezieht sich auf das Toolkit, nicht auf Purview.

Quellen

• Introducing the Agent Governance Toolkit — Microsoft Open Source Blog, 2. April 2026
• github.com/microsoft/agent-governance-toolkit
• Agent Governance Toolkit Architecture Overview — GitHub-Dokumentation
• Microsoft releases open-source toolkit to govern autonomous AI agents
• Microsoft Learn — Microsoft Purview data security and compliance protections for AI agents
• Microsoft Learn — Security & governance in Microsoft Copilot Studio

Wenn Sie in diesem Beitrag noch etwas entdecken, das wir falsch dargestellt haben, senden Sie bitte eine E-Mail an support@execlave.com und wir werden es korrigieren.