Skip to content
← Blog
Unternehmen

Wie wir Agent Identity, EU AI Act-Compliance und Tool-Genehmigungsgates an einem einzigen Tag ausgeliefert haben

JieGou lieferte 6.098 Zeilen Governance-Code in einem Commit: Agent Identity mit Scoped RBAC, EU AI Act-Compliance-Mapping für 10 Artikel und admin-kontrollierte Tool-Genehmigungsgates. Was wir gebaut haben und warum Geschwindigkeit im Governance-Wettlauf zählt.

JT
JieGou Team · · 4 Min. Lesezeit

Der Governance-Wettlauf ist real

Microsoft hat AutoGen und Semantic Kernel in ein einheitliches Agent Framework zusammengeführt. OpenAI Frontier liefert Pro-Agent-Identity an Enterprise-Kunden. Anthropic hat Self-Serve Enterprise-Pläne und ein Agent Skills-Verzeichnis gestartet. Google Vertex AI hat Agent Identity in der Vorschau.

Jede große Plattform investiert in AI-Governance. Die Frage ist nicht mehr, ob Governance wichtig ist. Sondern wer sie am schnellsten liefert.

6.098 Zeilen in einem Commit

Am 5. März 2026 lieferten wir das größte Governance-Release in JieGous Geschichte. Vier Features, 6.098 Zeilen Produktionscode, in einem einzigen Commit:

Agent Identity mit Scoped RBAC (~1.400 Zeilen)

Jeder Chat-Agent und Workflow hat jetzt seine eigene Identität. Nicht die Identität des Menschen, der ihn erstellt hat, sondern ein Scope-bezogenes Berechtigungsprofil, das einschränkt, worauf der Agent zugreifen und was er tun kann.

  • Pro-Agent-Berechtigungen aus einem bewusst minimalen Set (content:read, content:run, chat:use, etc.)
  • Abteilungs-Scoping, das Agenten auf bestimmte Abteilungen beschränkt
  • Pro-Agent-Rate-Limits unabhängig von Benutzer-Rate-Limits (Anfragen pro Minute, Token pro Stunde, gleichzeitige Anfragen)
  • Audit-Kontext-Propagierung durch die gesamte Ausführungspipeline

Wenn ein Agent eine LINE-Nachricht sendet oder ein MCP-Tool aufruft, zeigt der Audit-Trail, welcher Agent es getan hat, nicht nur welcher Mensch den Agenten erstellt hat. Das schließt eine fundamentale Governance-Lücke: Attribution.

Auto-Provisioning bedeutet, dass jeder neue Chat-Agent eine vernünftige Standard-Identität bekommt. Keine manuelle Konfiguration erforderlich.

EU AI Act Compliance Engine (~720 Zeilen)

Der EU AI Act tritt am 2. August 2026 allgemein in Kraft — fünf Monate von jetzt. Wir haben eine Compliance-Engine ausgeliefert, die 10 Artikel (Art. 9-17, 52) auf JieGous bestehende Features abbildet:

  • Risikoklassifizierung (inakzeptabel, hoch, begrenzt, minimal) für jeden Workflow und Chat-Agent
  • Artikel-für-Artikel-Mapping, das zeigt, welches JieGou-Feature jede Anforderung erfüllt
  • Compliance-Prüfungen, die die Bereitschaft eines Kontos über alle 10 Artikel evaluieren
  • Evidenz-Generierung für regulatorische Dokumentation

Kein Wettbewerber hat eine dedizierte EU AI Act Compliance Engine ausgeliefert. Das ist First-to-Market für die AI-Automatisierungskategorie.

Tool-Genehmigungsgates (~340 Zeilen)

Admin-kontrollierte Pro-Tool-Genehmigungsworkflows. Wenn ein Workflow ein markiertes MCP-Tool aufruft, pausiert die Ausführung, eine Genehmigungsanfrage wird mit Toolname und Eingabeparametern erstellt, und ein Genehmiger entscheidet, bevor das Tool ausgeführt wird.

Das erweitert unsere Governance von 9 auf 10 Schichten. Es ist Enterprise-tauglicher als n8ns Tool-Level-HITL, weil es admin-kontrollierte Organisationsrichtlinie ist, nicht benutzer-kontrollierte individuelle Präferenz.

Governance-Readiness-Assessment (~700 Zeilen)

Ein Self-Serve-Bewertungstool, das die Governance-Reife eines Kontos über alle Schichten evaluiert. Jede Schicht bekommt einen 0-10 Score basierend auf tatsächlicher Kontokonfiguration und Nutzung. Die Gesamtnote kommt mit umsetzbaren Empfehlungen, die auf die relevanten Einstellungen verlinken.

Warum Geschwindigkeit zählt

Microsoft, OpenAI und Anthropic arbeiten in quartalsweisen Planungszyklen mit Tausenden von Ingenieuren. Ihre Governance-Features werden sich über die Zeit verbessern. Aber ihr Tempo wird in Quartalen gemessen.

Wir identifizierten drei Governance-Lücken am Dienstag und lieferten Produktionscode am Mittwoch. Das bedeutet nicht, leichtsinnig zu sein. Jedes Feature hat Typen, Tests und besteht das vollständige Quality Gate. Es geht um operatives Tempo.

Im Governance-Wettlauf akkumuliert sich Tiefe schneller als Breite. Jede neue Schicht baut auf dem bestehenden Stack auf. Agent Identity integriert sich mit Tool-Genehmigungsgates. Die EU AI Act Engine referenziert bestehendes Audit-Logging und PII-Erkennung. Das Governance-Assessment bewertet alle 10 Schichten zusammen.

Der 10-Schichten-Stack

Nach diesem Release hat JieGous Governance-Stack 10 Schichten:

  1. Rollenbasierte Zugriffskontrolle (6 Rollen, 24 Berechtigungen)
  2. Agent Identity mit Scope-bezogenen Berechtigungen
  3. Audit-Logging (280+ Aktionstypen)
  4. PII-Erkennung + reversible Tokenisierung
  5. Graduated Autonomy (4 Stufen)
  6. Tool-Genehmigungsgates
  7. Datenspeicherort-Kontrollen
  8. Envelope-Key-Verschlüsselung (AES-256-GCM)
  9. Compliance-Dashboard + SOC 2
  10. EU AI Act Compliance Engine
  11. Governance-Readiness-Assessment

Kein Wettbewerber hat diese Tiefe. Noch nicht. Aber sie bauen. Der Vorteil liegt nicht nur in dem, was wir ausgeliefert haben. Sondern wie schnell wir die nächste Schicht ausliefern können.

Während andere quartalsweise planen, liefern wir täglich.

Den Governance-Stack erkunden | Die EU AI Act Engine sehen

governance agent-identity eu-ai-act tool-approval velocity

Explore more

📖 What is AI Governance? ⚙️ Governance Score ⚙️ Why JieGou?
Diesen Artikel teilen

Verwandte Artikel

LangSmith Fleet Is Here. Here's What It Means for Department Teams.

LangChain launched Fleet for agent governance. It's built for developers managing LangGraph agents. Department teams need something different.

Make hat AI Agents veröffentlicht. Was dabei fehlt.

Makes visuelle AI Agents und Maia NL-Interface sind beeindruckend. Aber autonome Agents ohne Governance erzeugen Risiken. Hier ist die Lücke.

Vernetzte Systeme schlagen isolierte Aufgaben — und Zapiers eigene Daten beweisen es

Zapiers interner KI-Hackathon hat bewiesen, was Abteilungsteams bereits wissen: Isolierte Automatisierungen reichen nicht aus. So sehen vernetzte KI-Systeme aus.

Hat Ihnen dieser Artikel gefallen?

Erhalten Sie Workflow-Tipps, Produktupdates und Automatisierungsleitfäden direkt in Ihren Posteingang.

No spam. Unsubscribe anytime.

← Zurück zu allen Beiträgen