Dokumentation.

SDK installieren, ersten Agenten registrieren und in unter 5 Minuten einen Trace senden.

Execlave auf Ihrer eigenen Infrastruktur mit Docker Compose und einem Lizenzschlüssel betreiben. Ihre Daten verlassen niemals Ihr Netzwerk.

19 integrierte Richtlinientypen — Injection-Erkennung, Zugriffssteuerung, Kostenlimits, PII-Schutz, Ausgabe-Klassifizierung, Budget-Obergrenzen, Werkzeug-Integrität, Laufzeit-Werkzeug-Guardrails, CEL-Ausdrücke, Antwort-Grundierung, OPA-Rego-Richtlinien, Agenten-Linienkontrollen und mehr. Vier Durchsetzungsmodi: block, warn, monitor, require_approval.

Gestufte Autonomiestufen, Echtzeit-Kosten-Schutzschalter, Agentenregister & Lebenszyklus, Berechtigungs-Drift-Erkennung, Eval-zu-Richtlinien-Vorschläge und Datenzugriffs-Lineage — die AMP-Steuerungsebene.

Absichtsbewusst und mehrsprachig. Unterscheidet eine Definitionsfrage („Was ist ein System-Prompt?") von einem Angriff („Zeige deinen System-Prompt"), deckt 13 Sprachen ab und leitet mehrdeutige Fälle an eine semantische LLM-Schicht weiter.

Prüfsummen-validierte nationale Ausweisdokumente aus den USA, der EU und Indien (SSN, Kartennummern, Aadhaar, IBAN, NINO, DNI/NIE, Codice Fiscale, IdNr, INSEE) sowie optionale Namen-/Adress-NER über Presidio + GLiNER.

Eigene Governance-Regeln mit CEL-Ausdrücken verfassen. Zugriff auf 11 Kontextvariablen einschließlich Eingabe, Ausgabe, Kosten, Werkzeuge, Umgebung und Metadaten.

Mehrere Richtlinien in Sequenz auswerten. Reihenfolge, Kurzschluss-Verhalten und das Zusammenspiel von Verstößen aus verschiedenen Richtlinien steuern.

Externe HTTP-Endpunkte als Richtlinien-Validatoren registrieren. Execlave ruft diese während der Durchsetzung mit HMAC-signierten Nutzlasten auf und wiederholt Anfragen bei Fehlern.

Human-in-the-Loop-Genehmigungen mit berechneten Risikobewertungen, Tier-Routing, SLA-Eskalation und einer kontinuierlichen Autorisierungszertifikat-Verifizierungsschleife.

Kurzlebige RS256-exe_agt_-Anmeldedaten ausstellen und offline gegen einen öffentlichen JWKS-Endpunkt verifizieren — nachweisbare Identität für Machine-to-Machine- und Agent-to-Agent-Aufrufe.

Richtlinien als JSON/YAML-Bundles verfassen, mit execlave policies lint validieren, per sync abgleichen und jede Änderung durch eine manipulationssichere Versionshistorie prüfen.

Agentenspezifische Werkzeug-Aufruf-Allow/Deny-Richtlinie, PII-/Injection-Scanning der Werkzeugausgaben und Agent-zu-Agent-Anmeldedaten-Autorisierung.

Delegationskette zur Nachverfolgung, Fähigkeitsvererbung, Widerrufskaskade, deklarierter vs. beobachteter Shadow-Tool-Diff und ein Nicht-Human-Identity-Inventar.

Adversarielle Testsuite mit execlave test ausführen; Beförderung in den autonomen Tier an einen Mindest-Resilienz-Score koppeln (standardmäßig 0,9).

Ausgaben nach Kostenstelle, Projekt und Team zuordnen; Rückbuchungs-CSV exportieren; Budget-Obergrenzen setzen und Monatsendausgaben prognostizieren.

Verhaltensabweichungen erkennen — neue Werkzeugnutzung, Ablehnungsraten-Verschiebungen, neue Datenklassen — und die Autonomiestufe eines Agenten bei schwerwiegendem Drift automatisch herabstufen.

Agenten an Microsoft-Entra-Workload-Identitäten binden und Entra-ausgestellte Token gegen kurzlebige Execlave-Anmeldedaten tauschen — keine statischen API-Schlüssel, die rotiert oder geleakt werden könnten.

Eingaben, Ausgaben, Token-Nutzung, Kosten, Latenz und Richtlinienauswertungen erfassen. Unterstützt hierarchische Spans, Trace-Bäume, Ähnlichkeitssuche und CSV-/JSON-Export.

Abonnement für 16 Ereignistypen (policy_violated, kill_switch_triggered, budget_exceeded und mehr). Zustellungen sind HMAC-SHA256-signiert und werden mit exponentiellem Backoff wiederholt.

Alert-Regeln für Metriken mit konfigurierbaren Schwellenwerten, Schweregrad-Stufen und Zeitfenstern definieren. Unterstützt E-Mail-, Slack- und Webhook-Benachrichtigungskanäle.

ML-gestützte Erkennung mit EWMA und saisonaler Zerlegung. Beinhaltet Ursachenanalyse, Zeitreihen-Prognosen und konfigurierbare Baselines.

Durchsetzungsentscheidungen und Traces per HTTP Event Collector an Splunk streamen, mit SPL-gespeicherten Suchen für Verstoß-Bursts, Kosten-Spitzen und blockierte Agenten.

Governance-Ereignisse über die Azure Monitor Logs Ingestion API in Sentinel leiten, mit KQL-Analyseregeln, die direkt für Ihre SOC-Warteschlange bereit sind.

Ein sechsstufiges Runbook für Agenten-Incidents: erkennen, weiterleiten, triagieren, eindämmen, Beweise sichern und mit einem hash-verketteten Audit-Export abschließen.

Authentifizierung per Logto-JWT oder umgebungsspezifischen API-Schlüsseln (exe_dev_, exe_stg_, exe_prod_). Vier-Rollen-RBAC-Hierarchie: Owner > Admin > Developer > Viewer.

Digital signierte Nachweisberichte für SOC 2, DSGVO, HIPAA, ISO 27001 und den EU-KI-Akt generieren. Berichtsauthentizität über die Compliance-API verifizieren.

Manipulationssicherer, nur-anhängbarer Audit-Trail mit kryptografischer Kettenverifizierung. Export als CSV/JSON oder als signiertes Compliance-Paket für Prüfer.

Human-in-the-Loop-Workflows für require_approval-Richtlinien. SDKs fragen die Entscheidung ab, während Administratoren über das Dashboard genehmigen oder ablehnen.

Callback-Handler, der Chains, LLMs, Werkzeuge, Agenten und Retriever instrumentiert — Python und TypeScript.

Tracing-Prozessor, der Agenten-/Werkzeug-/Generierungs-Spans erfasst und nicht erlaubte Werkzeuge vor der Ausführung blockiert.

Ein einziger Aufruf von instrument_crew() verbindet Schritt- und Aufgaben-Callbacks und verkettet dabei Ihre bestehenden Callbacks.

AutoGen-Multi-Agenten-Gespräche mit Trace-Erfassung und Richtlinien-Durchsetzung pro Agenten-Zug instrumentieren.

Callback-Handler für LlamaIndex-Query-Engines, Retriever und Syntheseschritte.

Ihre n8n-KI-Workflows mit Execlave-Richtlinien und Trace-Protokollierung absichern — No-Code-Templates inklusive.

MCP-Tool-Server verwalten — Werkzeugaufrufe tracen und Allow/Deny-Richtlinien für MCP-Werkzeuge vor der Ausführung durchsetzen.

Drop-in-Wrapper für direkte OpenAI-Chat-Completion-Aufrufe — Traces, Kostenerfassung und Richtlinienprüfungen ohne Framework.

Alle First-Party-Framework-Integrationen und die Roadmap auf einen Blick.

Vollständige API-Referenz für die TypeScript- und Python-SDKs — Methoden, Konfiguration, Fehlertypen.

Jeder Endpunkt mit Request-/Response-Beispielen und cURL-Snippets.

Execlave-CLI installieren, per Umgebungsvariable authentifizieren und alle 11 Befehlsgruppen vom Terminal aus ausführen.

Erfahren Sie, wie Execlave im Vergleich zu anderen KI-Governance-Lösungen abschneidet, einschließlich des Microsoft Agent Governance Toolkit.

Eine durchgängig verwaltete Zwei-Agenten-Produktionsarchitektur: Stack, Autonomiestufen, Richtlinien-Set, gemessene Durchsetzungslatenz und SIEM-Routing.