Enterprise KI-Agenten-Governance.
Self-Hosted. EU AI Act Ready.
Die einzige KI-Agenten-Plattform, bei der Compliance, Sicherheit und menschliche Aufsicht Architektur sind — kein Nachgedanke.
Für wen ist Sentinel Agent?
KI-Anbieter fokussieren auf Modell-Performance — nicht auf Governance
Observability-Plattformen zeigen was passiert ist — nicht ob es erlaubt war
Cloud-Anbieter bündeln Governance mit Vendor Lock-in
Enterprise-Guardrails erkennen Injection — verpassen aber Audit, Compliance und Identität
Self-hosted Enterprise-Plattform, die jede KI-Agenten-Aktion durch deterministische Policy-Durchsetzung, Human-Approval-Workflows und manipulationssichere Audit-Trails kontrolliert.
SHIELD Policy Engine erzwingt Entscheidungen vor der Ausführung — nicht nachträglich. Deny-by-Default. Deklarativ. Auditierbar.
AI Act Risikoklassifizierung, GDPR Betroffenenrechte, NIS2 Incident Reporting — Nachweise werden aus dem Betrieb generiert, nicht aus Papierarbeit.
Null Cloud-Abhängigkeit. Air-Gapped-Support via Ollama. Ihre Daten verlassen nie Ihre Infrastruktur. Deployment per Docker, Kubernetes oder Bare Metal.
So funktioniert es
Deny-by-Default Governance
Deklarative YAML-Policies mit typisierten Effekten: allow, deny, require_approval, allow_with_redaction. Jede Agenten-Aktion wird vor der Ausführung geprüft.
Ed25519-signierte Beweisketten
Append-only Audit-Log mit optionaler kryptografischer Hash-Chain-Signierung. Manipulationssichere Aufzeichnungen für regulatorische Nachweise und forensische Analyse.
"Wer hat was, wann genehmigt?" in Sekunden beantwortenAufsicht wo es zählt
Konfigurierbare Genehmigungs-Gates für Hochrisiko-Operationen. Identitätsgebundene Entscheidungen mit OIDC/SAML SSO. Massenaktionen über Admin-Konsole.
Wichtige Entscheidungen erfordern immer menschliche FreigabeOIDC + SAML + SCIM + RBAC
Vollständiges SSO mit OIDC (PKCE) und SAML 2.0. SCIM v2 Provisionierung für automatisierte Joiners/Movers/Leavers. Rollenbasierte Zugriffskontrolle mit Mandanten-Isolation.
Mitarbeiter ausgeschieden? Sessions sofort widerrufen.Entwurf → Genehmigung → Signatur → Veröffentlichung → Monitoring
YAML-basierte Skill-Definitionen mit Ed25519-Signierung. Supply-Chain-Integritätsprüfung. A/B-Testing, Metriken-Tracking und LLM-Budget-Kontrolle.
Kein Agent-Skill läuft ohne Review und SignaturSofortiger Notaus
Dauerhafter Kill Switch, der alle Agenten-Ausführungen über Replikas hinweg innerhalb von Sekunden stoppt. Übersteht Neustarts. Denn für gesendete E-Mails gibt es kein "Rückgängig".
Ein Klick stoppt alles. Sofort.// Your Infrastructure AI Agents Sentinel Gateway Claude, GPT, → SHIELD Policy Engine Ollama Audit Trail (Ed25519) Identity (OIDC / SAML) Enterprise Skill Engine + Signing SAP, M365, → Kill Switch (distributed) Jira Compliance (AI Act / GDPR / NIS2) Storage: SQLite (single) | PostgreSQL (multi-tenant) Deploy: Docker | K3s / Kubernetes | Ansible / VM
Single command startup. 6 profiles: dev, TLS, multi-tenant, observability, demo, local-LLM.
docker compose upHA with replicas, PDB, HPA, default-deny NetworkPolicy. Production-ready Kustomize configs.
bash scripts/deploy-k3s.sh prod-haSingle-node bare metal. Systemd service management. No container runtime required.
ansible-playbook deploy.ymlGovernance-Workflows und Audit-Artefakte werden aus dem Betrieb generiert. Automatisierte Compliance-Nachweise über vier Frameworks.
X-Sentinel-AI-Disclosure: true# Classify an agent under EU AI Act curl -X POST https://sentinel.your-domain.com/v1/compliance/ai-act/classify \ -H "Authorization: Bearer $TOKEN" \ -d '{"agentId": "invoice-matcher", "purpose": "automated_invoice_processing"}' # Response { "riskLevel": "limited", "transparencyObligations": ["art50_disclosure"], "recommendedControls": ["human_oversight", "audit_logging"] }
Planbare jährliche Lizenzierung, passend für Ihre Größe. Keine Verbrauchsabrechnung. Kein Cloud-Vendor-Lock-in. Preise richten sich nach Deployment-Größe und Supportbedarf.
| Severity | Standard | Premium | Premium+ |
|---|---|---|---|
| Sev-1 Critical | Next business day | 1h response, 24/7 | 30min response, 24/7 |
| Sev-2 High | 8 business hours | 4 hours | 2 hours |
| Sev-3 Medium | 3 business days | Next business day | 8 business hours |
| Sev-4 Low | 5 business days | 2 business days | Next business day |
Testen Sie Sentinel Agent an einem priorisierten Workflow. KPIs gemessen — Durchlaufzeitreduktion, Genehmigungs-Latenz, Compliance-Abdeckungsrate. Pilot-Investition wird auf das erste Jahresabonnement angerechnet.
Pilot startenTriage, Kategorisierung, Antwort-Entwürfe mit Genehmigungs-Gates
Mail, Kalender, Dateien via Graph API mit Policy-Durchsetzung
Lesen/Schreiben mit Mutations-Audit-Trails
Genehmigungs-gesteuerte Transaktionen für hochwertige Operationen
Eigene Adapter mit dem MCP Adapter SDK bauen
LangSmith und LangFuse sind Observability-Plattformen — sie zeigen, was passiert ist. Sentinel Agent ist eine Governance-Kontrollschicht — sie erzwingt, was erlaubt ist. SHIELD-Policies prüfen jede Aktion vor der Ausführung, nicht danach. Unser manipulationssicherer Ed25519-Audit-Trail beweist Unverfälschtheit. Und unsere Compliance-Module automatisieren EU AI Act, GDPR und NIS2-Nachweise — etwas, das keine Observability-Plattform bietet.
Ja. Sentinel Agent unterstützt Ollama für lokale LLM-Inferenz ohne externe API-Aufrufe. In Kombination mit Docker- oder VM-Deployment können Sie die gesamte Plattform on-premises ohne Internetverbindung betreiben.
Anthropic Claude, jede OpenAI-kompatible API und Ollama für lokale/air-gapped Deployments. Die Plattform ist LLM-agnostisch — Sie bringen Ihre Modelle mit, wir steuern sie.
Sentinel Agent ist eine kommerzielle Enterprise-Plattform mit SaaS-Lizenzierung. Die Architektur ist für Self-Hosted-Deployments optimiert — Sie behalten volle Kontrolle über Ihre Daten und Infrastruktur. Kommerzieller Support, SLAs und Managed Services sind über die FRECH & WUEST GmbH verfügbar.
Docker Compose: unter 5 Minuten. Kubernetes (K3s): unter 30 Minuten mit unseren Produktionskonfigurationen. VM-Deployment: unter 1 Stunde mit Ansible Playbook. Ein typischer Pilot ist innerhalb von 1-2 Wochen betriebsbereit, inklusive Konfiguration und Integration.
Sentinel Agent ist self-hosted. Ihre Daten leben auf Ihrer Infrastruktur, in Ihrem Rechenzentrum, in Ihrer Jurisdiktion. Es gibt null Cloud-Abhängigkeit und Ihre Daten verlassen nie Ihre Kontrolle.
Sentinel Agent beinhaltet AI Act Risikoklassifizierung (Annex III), technische Dokumentationsunterstützung (Art. 11) und Transparenz-Disclosure-Header (Art. 50). Unser Compliance-Modul generiert die Nachweise, die Regulierungsbehörden erwarten. Ein Pilot jetzt gibt Ihnen ein bewährtes Governance-Framework deutlich vor der Deadline.
| Capability | Sentinel Agent | LangSmith / LangFuse | AWS Bedrock Guardrails | Guardrails AI | DIY |
|---|---|---|---|---|---|
| Pre-execution policy enforcement | ✓ | — | Partial | — | Build it |
| Immutable audit trail (Ed25519) | ✓ | — | — | — | Build it |
| EU AI Act compliance module | ✓ | — | — | — | Build it |
| GDPR data-subject rights APIs | ✓ | — | — | — | Build it |
| Self-hosted / air-gapped | ✓ | Cloud only | AWS only | ✓ | ✓ |
| Human approval workflows | ✓ | — | — | — | Build it |
| OIDC + SAML + SCIM | ✓ | SAML | IAM | — | Build it |
| Kill switch (distributed) | ✓ | — | — | — | Build it |
| Prompt injection detection | ✓ | — | ✓ | ✓ | Build it |
| Time to production | 2 Wochen | 1 day | 1 day | 1 week | 18+ months |
Starten Sie einen 30-60 Tage Pilot. Messen Sie den Unterschied. Bis zu 50% auf Ihr erstes Jahr anrechenbar.
Oder schreiben Sie uns direkt: hi@rotomi.de