Häufig gestellte Fragen.

Enforcement-Entscheidungen werden bei p50 in unter 20 ms und bei p99 in unter 30 ms auf einem lokalen Deployment mit 10 gleichzeitigen Verbindungen abgeschlossen. Die nutzerseitige Latenz Ihres Agenten wird von der Modellinferenz bestimmt, nicht von Execlave.

Ja. Self-Hosted-Deployment ist in jedem kostenpflichtigen Plan und im kostenlosen Tarif enthalten. Sie erhalten dieselben Docker-Images, die wir in unserer Cloud betreiben, plus einen JWT-Lizenzschlüssel. Ihre Daten verlassen niemals Ihr Netzwerk. Details finden Sie auf der Self-Hosted-Seite.

SOC 2 Type II, ISO 27001, EU AI Act, DSGVO, HIPAA, PCI DSS und NIST AI RMF. Compliance-Berichte werden aus Ihrem tatsächlichen Audit-Log generiert — nicht aus einem Fragebogen — und ordnen den spezifischen Kontrollen jedes Frameworks zu (CC6.1, A.9.1, Art. 14, Art. 30, §164.308 usw.).

Diese Tools konzentrieren sich auf die Eingabe-/Ausgabevalidierung auf Prompt-Ebene. Execlave ist die Governance-Ebene eine Stufe tiefer: Sie sitzt zwischen dem Agenten und den Systemen, auf die er einwirken kann (Tools, APIs, Datenbanken, Dateien). Prompt-Validierung erkennt einige Angriffe; Enforcement auf Tool-Ebene erkennt alle davon und liefert zudem den Audit-Trail, den Ihr Compliance-Team benötigt. Beide ergänzen sich, statt zu konkurrieren.

Ja. Über die Laufzeit-Enforcement hinaus bietet Execlave die vollständige Steuerungsebene für das Agenten-Management: gestufte Autonomie-Governance, einen Echtzeit-Kosten-Schutzschalter, ein Agentenregister mit Lifecycle und Versionierung, Erkennung von Berechtigungsdrift, Eval-zu-Policy-Vorschläge und Datenzugriffs-Lineage. Dies sind die Kontrollen, die Gartner und Forrester der entstehenden Kategorie AI Agent Management / Agent Control Plane zuordnen — heute verfügbar, in der Cloud oder selbst gehostet.

Ja. Execlave erstellt eine Basislinie aus den Tools, Datenquellen und Berechtigungen jedes Agenten und erkennt anschließend kontinuierlich Drift: Rechteausweitung (neue Tools oder Domains, die nie zugewiesen wurden), anomalen Zugriff auf sensible oder PII-Daten sowie ungenutzte, überprivilegierte Berechtigungen, die nicht mehr benötigt werden. Hochgradige Drift löst eine Benachrichtigung über Ihre konfigurierten Kanäle aus, und die Berechtigungslage wird in Compliance-Berichte aufgenommen.

Ja. Der Echtzeit-Kosten-Schutzschalter erzwingt Ausgabenlimits synchron im Richtlinienpfad — pro Organisation, Agent, Nutzer oder Arbeitsbereich, über 1-Minuten-, 1-Stunden-, 1-Tages- und 1-Monats-Fenster. Er kann den Agenten warnen, blockieren oder pausieren, wenn ein Limit erreicht wird, und Burn-Rate-Warnungen informieren Sie, bevor ein prognostiziertes Budget tatsächlich überschritten wird, statt erst nach der Abrechnung.

Ja, beides. Sie weisen jedem Agenten eine Autonomiestufe zu — beobachten, beraten, handeln-mit-freigabe oder autonom — und Execlave wendet das empfohlene Richtlinienpaket für diese Stufe an und meldet Abweichungen, wenn die Richtlinien eines Agenten nicht mehr zu seiner Stufe passen. Separat verwandeln Eval-zu-Policy-Vorschläge erkannte Anomalien, Verstoßmuster und fehlgeschlagene Evals in vorgeschlagene Richtlinien mit Konfidenzbewertung; Sie akzeptieren, ändern-und-akzeptieren oder lehnen ab — nichts wird automatisch durchgesetzt.

Die Execlave-Audit-Kette ist der einzige Ort, an dem jede Aktion, die Ihre Agenten mit Kundendaten durchgeführt haben, in einem manipulationssicheren, prüfungsfähigen Format aufgezeichnet wird. Nach 90 Tagen Nutzung entfernt das Abschalten von Execlave nicht nur ein Tool — es entfernt Ihren Compliance-Nachweis. Die meisten Kunden sehen das als Vorteil. Wir sehen es als Ehrlichkeit.

Ihnen. Im Cloud-Modus sind Ihre Daten im Ruhezustand verschlüsselt, durch Postgres Row-Level-Security organisationsweise isoliert und werden niemals zum Training eines Modells verwendet. Im Self-Hosted-Modus sehen wir Ihre Daten nie — sie verbleiben vollständig auf Ihrer Infrastruktur. Das können wir belegen, denn das Einzige, was im Self-Hosted-Modus die Grenze überschreitet, ist ein Lizenz-Heartbeat (keine Kundendaten, nur ein Fingerprint und ein Zeitstempel).