English | 中文简体 | Español | Português | 日本語 | Deutsch
Richtliniengesteuerte Agenten-Laufzeitumgebung fuer den Produktionseinsatz. Derselbe Agent. Sichere Laufzeitumgebung.
Symbiont ist eine Rust-native Laufzeitumgebung fuer die Ausfuehrung von KI-Agenten und Tools unter expliziter Richtlinien-, Identitaets- und Audit-Kontrolle.
Die meisten Agenten-Frameworks konzentrieren sich auf Orchestrierung. Symbiont konzentriert sich darauf, was passiert, wenn Agenten in realen Umgebungen mit echten Risiken ausgefuehrt werden muessen: nicht vertrauenswuerdige Tools, sensible Daten, Genehmigungsgrenzen, Audit-Anforderungen und wiederholbare Durchsetzung.
KI-Agenten sind leicht zu demonstrieren und schwer zu vertrauen.
Sobald ein Agent Tools aufrufen, auf Dateien zugreifen, Nachrichten senden oder externe Dienste nutzen kann, braucht man mehr als Prompts und Glue-Code. Man braucht:
- Richtliniendurchsetzung fuer das, was ein Agent tun darf -- eingebaute DSL und Cedar-Autorisierung
- Tool-Verifikation, damit die Ausfuehrung kein blindes Vertrauen ist -- SchemaPin kryptografische Verifikation von MCP-Tools
- Tool-Vertraege, die regeln, wie Tools ausgefuehrt werden -- ToolClad deklarative Argumentvalidierung, Scope-Durchsetzung und Injection-Schutz
- Agenten-Identitaet, damit man weiss, wer handelt -- AgentPin domaingebundene ES256-Identitaet
- Sandboxing fuer riskante Workloads -- Docker-Isolation mit Ressourcenlimits
- Audit-Trails fuer das, was passiert ist und warum -- kryptografisch manipulationssichere Logs
- Genehmigungsgates fuer sensible Aktionen -- menschliche Ueberpruefung vor der Ausfuehrung, wenn die Richtlinie es erfordert
Symbiont ist fuer diese Schicht gebaut.
- Docker (empfohlen) oder Rust 1.82+
# Laufzeitumgebung starten (API auf :8080, HTTP-Eingabe auf :8081)
docker run --rm -p 8080:8080 -p 8081:8081 ghcr.io/thirdkeyai/symbi:latest up
# Nur MCP-Server ausfuehren
docker run --rm -p 8080:8080 ghcr.io/thirdkeyai/symbi:latest mcp
# Agent-DSL-Datei parsen
docker run --rm -v $(pwd):/workspace ghcr.io/thirdkeyai/symbi:latest dsl parse /workspace/agent.dslcargo build --release
./target/release/symbi --help
# Laufzeitumgebung starten
cargo run -- up
# Interaktive REPL
cargo run -- replFuer Produktionsdeployments lesen Sie
SECURITY.mdund den Deployment-Leitfaden, bevor Sie nicht vertrauenswuerdige Tool-Ausfuehrung aktivieren.
Symbiont trennt die Absicht des Agenten von der Ausfuehrungsberechtigung:
- Agenten schlagen Aktionen durch die Reasoning-Schleife vor (Observe-Reason-Gate-Act)
- Die Laufzeitumgebung evaluiert jede Aktion gegen Richtlinien-, Identitaets- und Vertrauenspruefungen
- Richtlinien entscheiden -- erlaubte Aktionen werden ausgefuehrt; abgelehnte Aktionen werden blockiert oder zur Genehmigung weitergeleitet
- Alles wird protokolliert -- manipulationssicherer Audit-Trail fuer jede Entscheidung
Modellausgaben werden niemals als Ausfuehrungsberechtigung behandelt. Die Laufzeitumgebung kontrolliert, was tatsaechlich passiert.
Ein Agent versucht, ein nicht verifiziertes MCP-Tool aufzurufen. Die Laufzeitumgebung:
- Prueft den SchemaPin-Verifikationsstatus -- Tool-Signatur fehlt oder ist ungueltig
- Evaluiert die Cedar-Richtlinie --
forbid(action == Action::"tool_call") when { !resource.verified } - Blockiert die Ausfuehrung und protokolliert die Ablehnung mit vollstaendigem Kontext
- Leitet optional an einen Operator zur manuellen Genehmigung weiter
Keine Code-Aenderung erforderlich. Die Richtlinie steuert die Ausfuehrung.
agent secure_analyst(input: DataSet) -> Result {
policy access_control {
allow: read(input) if input.verified == true
deny: send_email without approval
audit: all_operations
}
with memory = "persistent", requires = "approval" {
result = analyze(input);
return result;
}
}
Den vollstaendigen DSL-Leitfaden mit metadata-, schedule-, webhook- und channel-Bloecken finden Sie im DSL-Leitfaden.
| Faehigkeit | Beschreibung |
|---|---|
| Policy Engine | Feingranulare Cedar-Autorisierung fuer Agenten-Aktionen, Tool-Aufrufe und Ressourcenzugriff |
| Tool-Verifikation | SchemaPin kryptografische Verifikation von MCP-Tool-Schemas vor der Ausfuehrung |
| Tool-Vertraege | ToolClad deklarative Vertraege mit Argumentvalidierung, Scope-Durchsetzung und Cedar-Policy-Generierung |
| Agenten-Identitaet | AgentPin domaingebundene ES256-Identitaet fuer Agenten und geplante Aufgaben |
| Reasoning-Schleife | Typestate-erzwungener Observe-Reason-Gate-Act-Zyklus mit Richtlinien-Gates und Circuit-Breakern |
| Sandboxing | Docker-basierte Isolation mit Ressourcenlimits fuer nicht vertrauenswuerdige Workloads |
| Audit-Logging | Manipulationssichere Logs mit strukturierten Datensaetzen fuer jede Richtlinienentscheidung |
| Secrets Management | Vault/OpenBao-Integration, AES-256-GCM-verschluesselter Speicher, pro Agent begrenzt |
| MCP-Integration | Native Model Context Protocol-Unterstuetzung mit gesteuertem Tool-Zugriff |
Weitere Faehigkeiten: Bedrohungsscanning fuer Tool-/Skill-Inhalte (40 Regeln, 10 Angriffskategorien), Cron-Scheduling, persistenter Agentenspeicher, hybride RAG-Suche (LanceDB/Qdrant), Webhook-Verifikation, Delivery-Routing, OTLP-Telemetrie, HTTP-Sicherheitshardening und Governance-Plugins fuer Claude Code und Gemini CLI. Details finden Sie in der vollstaendigen Dokumentation.
Repraesentative Benchmarks sind im Benchmark-Harness und in den Schwellenwerttests verfuegbar.
Symbiont basiert auf einem einfachen Prinzip: Modellausgaben sollten niemals als Ausfuehrungsberechtigung vertraut werden.
Aktionen durchlaufen Laufzeitkontrollen:
- Zero Trust -- alle Agenten-Eingaben sind standardmaessig nicht vertrauenswuerdig
- Richtlinienpruefungen -- Cedar-Autorisierung vor jedem Tool-Aufruf und Ressourcenzugriff
- Tool-Verifikation -- SchemaPin kryptografische Verifikation von Tool-Schemas
- Sandbox-Grenzen -- Docker-Isolation fuer nicht vertrauenswuerdige Ausfuehrung
- Operator-Genehmigung -- menschliche Ueberpruefungsgates fuer sensible Aktionen
- Secrets-Kontrolle -- Vault/OpenBao-Backends, verschluesselter lokaler Speicher, Agenten-Namespaces
- Audit-Logging -- kryptografisch manipulationssichere Aufzeichnungen jeder Entscheidung
Wenn Sie nicht vertrauenswuerdigen Code oder riskante Tools ausfuehren, verlassen Sie sich nicht auf ein schwaches lokales Ausfuehrungsmodell als einzige Grenze. Siehe SECURITY.md und die Sicherheitsmodell-Dokumentation.
| Crate | Beschreibung |
|---|---|
symbi |
Einheitliches CLI-Binary |
symbi-runtime |
Kern-Agenten-Laufzeitumgebung und Ausfuehrungsengine |
symbi-dsl |
DSL-Parser und -Evaluator |
symbi-channel-adapter |
Slack/Teams/Mattermost-Adapter |
repl-core / repl-proto / repl-cli |
Interaktive REPL und JSON-RPC-Server |
repl-lsp |
Language Server Protocol-Unterstuetzung |
symbi-a2ui |
Admin-Dashboard (Lit/TypeScript, Alpha) |
Governance-Plugins: symbi-claude-code | symbi-gemini-cli
- Erste Schritte
- Sicherheitsmodell
- Runtime-Architektur
- Reasoning-Loop-Leitfaden
- DSL-Leitfaden
- API-Referenz
Wenn Sie Symbiont fuer den Produktionseinsatz evaluieren, beginnen Sie mit dem Sicherheitsmodell und der Erste-Schritte-Dokumentation.
Offizielle Client-SDKs zur Integration der Symbiont-Laufzeitumgebung in Ihre Anwendung:
| Sprache | Paket | Repository |
|---|---|---|
| JavaScript/TypeScript | symbiont-sdk-js | GitHub |
| Python | symbiont-sdk | GitHub |
- Community Edition (Apache 2.0): Kern-Laufzeitumgebung, DSL, Policy Engine, Tool-Verifikation, Sandboxing, Agentenspeicher, Scheduling, MCP-Integration, RAG, Audit-Logging und alle CLI/REPL-Werkzeuge.
- Enterprise Edition (kommerzielle Lizenz): Erweiterte Sandbox-Backends, Compliance-Audit-Exporte, KI-gestuetzte Tool-Ueberpruefung, verschluesselte Multi-Agenten-Kollaboration, Monitoring-Dashboards und dedizierter Support.
Kontaktieren Sie ThirdKey fuer Enterprise-Lizenzierung.
