§ COMPARISONS · ZULETZT GEPRÜFT APRIL 2026

Execlave vs Microsoft Agent Governance Toolkit

Microsoft veröffentlichte das Agent Governance Toolkit am 2. April 2026 als Open-Source-, MIT-lizenzierten, framework-agnostischen Library-Stack. Execlave ist ein Managed SaaS mit gehostetem Dashboard, Slack-nativen Freigaben und signierten Compliance-Exporten. Diese Seite zeigt die ehrlichen Unterschiede mit einer Quelle zu jeder Microsoft-Aussage.

§ 01

Kurzfassung

Ein Absatz, falls Sie auf dem Weg zu einem Meeting sind.

Die ehrliche Kurzversion

Microsoft Agent Governance Toolkit und Execlave adressieren dasselbe Problem — die Runtime-Governance autonomer KI-Agenten — sind aber sehr unterschiedlich aufgebaut. Das Microsoft-Toolkit ist ein permissiv lizenzierter Open-Source-Library-Stack, den Sie selbst installieren, konfigurieren und betreiben; er bietet einen Policy-Kernel im Sub-Millisekunden-Bereich, kryptografische Agentenidentität und produktionsreife Resilienz-Primitive. Execlave ist ein Managed SaaS mit gehostetem Dashboard, Slack-nativen Freigaben und auf Abruf signierten RSA-SHA256-Compliance- Berichten. Beide sind framework-agnostisch und OpenTelemetry-kompatibel, sodass beide parallel eingesetzt werden können und das oft auch sollten.

§ 02

Die beiden Produkte

Vor der Funktionsmatrix, damit klar ist, worüber wir sprechen.

Microsoft Agent Governance Toolkit

Ein Open-Source-, MIT-lizenziertes Toolkit, veröffentlicht unter der Microsoft-GitHub-Organisation am 2. April 2026. Neun unabhängig installierbare Pakete — Agent OS (Policy-Kernel), Agent Mesh (DID-Identität + IATP), Agent Hypervisor (Ausführungsringe + Saga-Orchestrierung), Agent Runtime (Kill-Switches + Lifecycle), Agent SRE (SLOs + Circuit Breaker + Chaos), Agent Compliance (Framework-Mapping), Agent Marketplace (signierte Plugins), Agent Lightning (RL-Governance) und 20+ Framework-Integrationen. Verfügbar als Python-, TypeScript-, Rust-, Go- und .NET-Pakete. (opensource.microsoft.com) (github.com/microsoft/agent-governance-toolkit)

Execlave

Eine framework-agnostische Runtime-Governance-Plattform, geliefert als Managed SaaS (EU- oder US-Region) mit optionaler Self-Hosted-Distribution (Docker Compose oder Kubernetes). Mit gehostetem Dashboard, Logto-basierter Authentifizierung mit organisationsweiter Row Level Security, 19 integrierten Policy-Typen, Slack-nativen Freigaben, dreistufigem Prompt-Injection-Scanning, hashverketteten Audit-Logs und auf Abruf signierten RSA-SHA256-PSS-Compliance- Berichten. Integration mit LangChain, dem OpenAI Agents SDK, CrewAI und jedem Python- oder TypeScript-Agenten über execlave-sdk (PyPI) und @execlave/sdk (npm).

§ 03

Funktionsmatrix

Jede Microsoft-Aussage verlinkt auf eine von Microsoft veröffentlichte Quelle.

Funktion	Microsoft Agent Governance Toolkit	Execlave
Bereitstellungsmodell	Open-Source-Library-Stack unter der MIT-Lizenz; Eigenbetrieb (source)	Managed SaaS (EU- oder US-Region) oder Self-Hosted (Docker Compose, Kubernetes)
Lizenz & Kosten	MIT, kostenlos; Azure-Compute wird separat berechnet, wenn auf AKS oder Container Apps betrieben (source)	Kommerzielle SaaS-Tarife mit transparenter Preisgestaltung pro Sitzplatz; Self-Hosted-Lizenz verfügbar
Unterstützte Agent-Frameworks	Framework-agnostisch: Adapter für LangChain, CrewAI, AutoGen, Semantic Kernel, Google ADK, Microsoft Agent Framework, OpenAI Agents SDK, Haystack, LangGraph, PydanticAI, LlamaIndex, Dify (source)	Framework-agnostisch: native Integrationen für LangChain, OpenAI Agents SDK, CrewAI; jeder Python- oder TypeScript-Agent über die öffentlichen SDKs
Sprach- / Runtime-Abdeckung	Python, TypeScript (`@microsoft/agentmesh-sdk` auf npm), Rust, Go, .NET (`Microsoft.AgentGovernance` auf NuGet) (source)	Python (`execlave-sdk` auf PyPI) und TypeScript / JavaScript (`@execlave/sdk` auf npm)
Policy-Engine	Zustandsloser Kernel (Agent OS), behauptete Latenz unter 0,1 ms (p99), Policy-Sprachen YAML / OPA Rego / Cedar (source)	19 integrierte Policy-Typen (inklusive OPA-Rego-Bridge und Agent-Lineage-Kontrollen), 4 Enforcement-Modi (monitor / warn / require_approval / block); Zielwert unter 20 ms (p50) für Enforcement-Latenz
Human-in-the-Loop-Freigaben	`Policy.require_approval` in Agent OS, konfigurierbares Quorum und Timeout; die Organisation baut ihre eigene Freigeber-UI (source)	Integrierter Freigabeworkflow mit Slack-nativen Approve/Deny-Buttons, gehostetem Dashboard, persistierter Identität, Zeitstempel und Policy-Referenz zur Entscheidung
Agent-Identität & Trust	Dezentrale Identifikatoren mit Ed25519, Inter-Agent Trust Protocol (IATP), Trust-Score von 0–1000 mit Verhaltensverfall, vier Ausführungsringe gesteuert über den Trust-Score (source)	API-Keys pro Agent und Logto-basierte menschliche Identität; organisationsweite Row Level Security für jede Abfrage
Zuverlässigkeit & Resilienz	SLOs, Error-Budgets, Circuit Breaker, Saga-Orchestrierung, Chaos-Engineering-Fehler-Vorlagen, Kill-Switch (source)	Rate-Limits pro Routengruppe, semantischer Klassifikator mit 2-Sekunden-Timeout & Fail-Open, BullMQ-Retry für Jobs; keine integrierten Chaos-Tools
Prompt-Injection-Erkennung	Semantischer Intent-Klassifikator in der Policy-Engine; Azure Content Safety Prompt Shields als ergänzender Managed Service (source)	Dreistufige Pipeline: heuristischer Scanner → Redis-Cache → lokales LLM (Ollama / vLLM / TGI); Policy-Typ <code>injection_scan</code> läuft im Request-Pfad
Abgedeckte Compliance-Frameworks	EU AI Act, NIST AI RMF, HIPAA, SOC 2, OWASP Agentic AI Top 10 (ASI 2026) — Bewertung & Nachweissammlung (source)	EU AI Act, SOC 2, HIPAA, GDPR, ISO 27001, PCI DSS, NIST — Berichtsexport mit RSA-SHA256-PSS-Signatur; offline mit veröffentlichtem Schlüssel überprüfbar
Integrität des Audit-Logs	Ed25519-signierte Plugin-Manifeste; SLSA-kompatible Build-Provenienz für das Toolkit-Release selbst; Audit-Integrität in der App hängt von der Betreiberkonfiguration ab (source)	Unveränderliches Audit-Log mit SHA-256-Hashverkettung (previous_hash-Verknüpfung) und Ablehnung von UPDATE/DELETE auf DB-Ebene
Gehostetes Dashboard & Alerting	Betreiber stellt eigene UI bereit; Toolkit exportiert Metriken über Adapter für OpenTelemetry, Prometheus, Datadog, Langfuse, Arize, MLflow, PagerDuty	Gehostetes Next.js-Dashboard, Socket.IO-Echtzeit-Streams, Webhook- + Slack-Alerts inklusive
Gehostete Microsoft-Plattformintegrationen	Native Middleware für Microsoft Agent Framework und Foundry Agent Service; Helm-Charts für AKS; Copilot-Studio-Governance-Dokumentation separat (source)	Keine native Copilot-Studio- / Foundry-Integration; governt jeden Agenten, der die Execlave-Enforce-API aufrufen kann
Admin-Ebene / DLP für Copilot-artige Apps	Microsoft Purview für KI-Agenten ist die ergänzende Admin-Plane-SaaS (Sensitivitätslabels, DLP, eDiscovery) (source)	Nicht im Fokus — Execlave ist auf Runtime ausgerichtet; Purview und Execlave ergänzen sich, ersetzen sich aber nicht

§ 04

Wann das Microsoft-Toolkit wahrscheinlich die bessere Wahl ist

Wir sind lieber ehrlich, als Ihr Vertrauen zu verspielen.

Wählen Sie das Microsoft-Toolkit, wenn…

Ihr Plattform- oder SRE-Team Governance als Infrastruktur im eigenen Cluster betreiben möchte und Sie ein eigenes Dashboard, Alerting und eine Freigeber-UI bereitstellen können.
Sie eine permissive Open-Source-Lizenz mit Auditierbarkeit jedes Entscheidungspfads auf Quellcode-Ebene wünschen.
Sie Policies in OPA Rego oder Cedar formulieren müssen oder eine Kernel-Latenz unter 0,1 ms (p99) als feste Vorgabe benötigen.
Sie schon heute kryptografische Agentenidentität (DIDs mit Ed25519) und ein Inter-Agent-Trust-Protocol-Primitiv benötigen.
Ihr primäres Deployment-Ziel Azure Kubernetes Service, Microsoft Agent Framework oder der Foundry Agent Service ist, wofür das Toolkit native Middleware und Helm-Charts mitbringt.

§ 05

Wann Execlave wahrscheinlich die bessere Wahl ist

Fälle, in denen die architektonische Passung meist zu einem Managed Service tendiert.

Wählen Sie Execlave, wenn…

Sie Governance als Service wünschen — gehostetes Dashboard, Slack-Freigaben, Webhook-Alerts und EU-/US-Datenresidenz, ohne selbst einen Library-Stack aufzubauen.
Sie signierte, offline überprüfbare Compliance-Berichte (EU AI Act, SOC 2, HIPAA, GDPR, ISO 27001) benötigen, die ein externer Prüfer mit einem veröffentlichten öffentlichen Schlüssel verifizieren kann, statt einer Compliance-Bewertung, die nur innerhalb Ihres eigenen Mandanten sichtbar ist.
Ihre Freigeber in Slack arbeiten und Sie kein eigenes Freigabe-Portal bauen und betreiben möchten.
Ihr Team rein Python- oder TypeScript-basiert ist und native Integrationen für LangChain, OpenAI Agents SDK und CrewAI ausreichen, statt einer breiteren polyglotten Library-Matrix.
Sie eine kommerzielle Anbieterbeziehung mit Support, SLAs und vertraglicher Haftung gegenüber reinem Community-OSS-Support bevorzugen.

§ 06

Beide parallel betreiben

Die beiden schließen sich nicht aus. Viele Teams werden beide nutzen.

Komplementäres Deployment-Muster

Deployen Sie Microsoft Agent OS als Sidecar neben Ihren Agenten auf AKS für Policy-Enforcement unter 0,1 ms und OWASP-Agentic-Top-10-Verteidigung in der Tiefe.
Nutzen Sie Microsoft Purview für KI-Agenten als Admin-Plane-DLP- und Sensitivitätslabel-Oberfläche über Copilot, Copilot Studio und Foundry. (source)
Leiten Sie Telemetrie von Agent OS per OpenTelemetry an Execlave weiter, sodass Execlaves gehostetes Dashboard, Slack-Freigaben, hashverkettetes Audit-Log und signierte Compliance-Export-Pipeline zur prüfersicheren Oberfläche werden.
Wenn ein Regulator oder Kunde Nachweise verlangt, erzeugen Sie einen signierten Compliance-Bericht aus Execlave, der die Enforcement-Entscheidungen des Microsoft-Toolkits sowie die Execlave-seitigen Freigaben und die Audit-Chain in einem offline überprüfbaren Paket zusammenführt.

§ 07

Quellen

Alle oben zitierten Quellen.