Die SDK-Proliferation
Der AI-Agent-Markt hat jetzt fünf große SDKs von fünf Anbietern:
| SDK | Anbieter | Fokus |
|---|---|---|
| Claude Agent SDK | Anthropic | Tool Use + MCP, kampferprobt durch Claude Code |
| OpenAI Agents SDK | OpenAI | Multi-Agent-Orchestrierung, weiterentwickelt aus Swarm |
| Microsoft Agent Framework | Microsoft | AutoGen + Semantic Kernel vereint, GA steht bevor |
| CrewAI | CrewAI | Multi-Agent-Orchestrierung, 44,6K GitHub Stars |
| LangGraph | LangChain | Komplexe Orchestrierung, 38M Downloads |
Jedes SDK ist exzellent beim Bauen von Agenten. Keines davon regelt Agenten, die mit anderen SDKs gebaut wurden. Das ist die Governance-Lücke, die Unternehmen lösen müssen.
Die Enterprise-Realität
In der Praxis standardisieren Unternehmen nicht auf ein SDK. Verschiedene Teams wählen verschiedene Tools:
- Engineering wählt Claude Agent SDK für seine MCP-Integration und Tool-Use-Zuverlässigkeit
- IT nutzt Microsofts Agent Framework, weil es sich in die bestehende Copilot-Infrastruktur integriert
- Data Science wählt LangGraph für komplexe Orchestrierungs-Workflows
- Operations setzt CrewAI für Multi-Agent-Aufgabenautomatisierung ein
- Product experimentiert mit OpenAI Agents SDK für schnelles Prototyping
Das ist keine Dysfunktion — es ist eine rationale Wahl. Jedes Team wählt das SDK, das am besten zu seinem Anwendungsfall passt. Das Problem entsteht, wenn Governance alle übergreifen muss.
SDKs bauen Agenten. Sie regeln nicht über SDKs hinweg.
Jedes SDK bietet seine eigenen Management-Fähigkeiten:
- Anthropics Claude Agent SDK hat Enterprise-”Agent Skills” — zentral bereitgestellt, admin-kontrolliert
- OpenAIs Agents SDK hat Guardrails und Handoff-Primitive
- Microsofts Framework hat Copilot Studio mit HITL-Previews
Aber diese Governance-Features gelten nur für Agenten, die mit diesem spezifischen SDK gebaut wurden. Wenn die Claude-Agenten Ihres Engineering-Teams mit den Microsoft-Agenten Ihres IT-Teams koordinieren müssen — regelt keines der SDKs die Interaktion.
Das ist das architektonische Äquivalent dazu, dass jede Programmiersprache ihr eigenes Sicherheitsmodell hat, ohne ein Betriebssystem, das sie vereint.
Die Governance-Schicht
JieGou sitzt über jedem SDK als vereinheitlichte Governance-Schicht:
+-------------------------------------------+
| JieGou Governance Layer |
| (10 layers, GovernanceScore, compliance) |
+-------+-------+-------+------+-----------+
| Claude| OpenAI| MSFT | Crew | Lang |
| Agent | Agents| Agent | AI | Graph |
| SDK | SDK | Frame | | |
+-------+-------+-------+------+-----------+Agenten, die mit jedem SDK gebaut werden, verbinden sich mit JieGou über Triple-Protocol-Unterstützung:
- MCP (Model Context Protocol): der Standard für Tool-Use-Agenten
- A2A (Agent-to-Agent): Googles Agent-Kommunikationsprotokoll
- AGENTS.md: deklarative Agent-Capability-Manifeste
Einmal verbunden, wendet JieGou 10-Schichten-Governance an, unabhängig davon, wie der Agent gebaut wurde:
- RBAC mit 6 Rollen und 24 Berechtigungen
- Audit-Protokollierung mit 30+ Ereignistypen
- Tool-Genehmigungsgates pro Tool und pro Rolle
- Eskalationsprotokolle mit Human-in-the-Loop-Triggern
- GovernanceScore (8-Faktoren, 0-100)
- Compliance-Zuordnung zu EU AI Act, NIST RMF und ISO 42001
Der BYOK/BYOM-Vorteil
JieGous BYOK- (Bring Your Own Key) und BYOM-Architektur (Bring Your Own Model) bedeutet, dass es auch auf der Modellebene kein Vendor Lock-in gibt. Ein mit OpenAIs SDK gebauter Agent kann Anthropics Claude-Modell nutzen. Ein LangGraph-Agent kann Googles Gemini verwenden. Das SDK, das Modell und die Governance-Schicht sind alle unabhängig.
Das ist der Unterschied zwischen einem vertikal integrierten Stack (ein Anbieter kontrolliert alles) und einer horizontal geschichteten Architektur (Best-of-Breed auf jeder Ebene). JieGou liefert die Governance-Schicht; Sie wählen SDK und Modell.
Die Analogie
Betrachten Sie SDKs als Programmiersprachen. Jede hat ihre eigenen Stärken, Community und ihr Ökosystem. Kein Unternehmen verwendet nur eine Programmiersprache. Und kein Unternehmen erwartet, dass jede Programmiersprache ihr eigenes Sicherheitsmodell bereitstellt.
Stattdessen bietet das Betriebssystem eine vereinheitlichte Sicherheitsschicht — Authentifizierung, Autorisierung, Zugriffskontrolle, Audit-Protokollierung — die unabhängig davon funktioniert, in welcher Sprache die Anwendung geschrieben wurde.
JieGou ist die Sicherheitsschicht des Betriebssystems für AI-Agenten. Das SDK ist, wie Sie den Agenten bauen. JieGou ist, wie Sie ihn regeln.
Erste Schritte
Jeden mit SDK gebauten Agenten mit JieGou zu verbinden erfordert drei Schritte:
- Registrieren: Agent verbindet sich über MCP, A2A oder AGENTS.md
- Konfigurieren: JieGou wendet Governance basierend auf Abteilung, Rolle und Risikoprofil an
- Überwachen: Ein Dashboard, ein GovernanceScore, ein Compliance-Bericht
Bauen Sie mit jedem SDK. Regeln Sie mit JieGou.
Sehen Sie die interaktive SDK Governance Architecture. Vergleichen Sie JieGous Governance-Tiefe unter Governance Stack.