Core Engine

KI, die Ihre
Grenzen respektiert.

Vier Ebenen von Guardrails mit gesperrten Regeln und Ausnahmen. Globale Sicherheitsrichtlinien, die nicht überschrieben werden können. Gruppen-Vererbung für Teams. Projektspezifische Anpassungen. Feinjustierung pro Job.

Zugang anfragen

Vier Sicherheitsebenen

Ebene 1

Global

Plattformweite Regeln für jeden Experten-Agenten, jedes Projekt, jeden Job. Sicherheitskritische Regeln können gesperrt werden — keine Gruppe und kein Projekt kann sie aufheben.

require_tests: gesperrt, keine hardcodierten Secrets: gesperrt
Ebene 2

Gruppe

Organisatorische Container für Teams, Abteilungen oder Technologie-Stacks. Gruppen erben von Global und geben Regeln an Mitgliedsprojekte weiter. Nicht gesperrte globale Regeln bei Bedarf aufheben.

Frontend-Team: max_files = 50, Barrierefreiheits-Review aktivieren
Ebene 3

Projekt

Projektspezifische Regeln, die Gruppen-/Globalregeln verschärfen oder anpassen. Jedes Projekt kann nicht gesperrte Elternregeln aufheben und eigene Einschränkungen hinzufügen.

Nur /src/ erlauben, Namenskonventionen erzwingen
Ebene 4

Job

Feinjustierung pro Job für maximale Kontrolle. Jede nicht gesperrte Regel für einen bestimmten Job bei Bedarf überschreiben.

Max 5 Dateien für diesen Bugfix, Testdateien blockieren

Regeln sind additiv entlang der Kette. Jede Ebene kann Elternregeln aufheben — es sei denn, sie sind auf globaler Ebene gesperrt.

Was Guardrails durchsetzen

Dateilimits

Maximale Dateien festlegen, die ein Experten-Agent pro Job ändern darf. Unkontrollierte Änderungen verhindern.

Zeilenlimits

Anzahl geänderter Zeilen begrenzen. Änderungen fokussiert und überprüfbar halten.

Verzeichnisbeschränkungen

Experten-Agenten von bestimmten Verzeichnissen komplett aussperren. Infrastruktur, Config und sensible Pfade schützen.

Erlaubte Verzeichnisse

Experten-Agenten auf bestimmte Verzeichnisse beschränken. Sicherstellen, dass Änderungen im Scope bleiben.

Pattern-Checks

Verbotene Code-Patterns per Regex erkennen und ablehnen. Security-Antipatterns automatisch abfangen.

Namenskonventionen

Branch-, Commit- und Merge-Request-Standards erzwingen. Konsistenz ohne manuelles Review.

Gesperrte Regeln

Kritische globale Regeln als gesperrt markieren. Keine Gruppe und kein Projekt kann sie aufheben. Sicherheitsrichtlinien, die nicht überschrieben werden können.

Explizite Ausnahmen

Gruppen und Projekte können nicht gesperrte Elternregeln aufheben. Vollständiger Audit-Trail darüber, was aufgehoben wurde und warum.

Verwandte Features

Job-PipelineProject GenomeSecurity

Guardrails vor dem Deploy testen

Die Play Workbench lässt Sie Guardrail-Regeln gegen echte Änderungen validieren — bevor sie live gehen.

Frühzugang anfragen