KI-Agent-Sandboxes

KI-Agent-Sandboxes sind in der Alpha verfügbar. Die keon sandbox- Befehle (cli-v0.1.31+) und die hier beschriebene Sandboxes-Ansicht der Konsole sind live; die Funktionen reifen noch, rechnen Sie also mit rauen Kanten und sagen Sie uns, was kaputtgeht.

Kisenon lässt Sie einem Coding-Agenten (Claude Code, Cursor, Ihrem eigenen) eine Datenbank übergeben, die er frei ändern kann — ohne die Produktion zu riskieren. Eine Sandbox ist ein Fork Ihres Branches pro Lauf mit begrenzten Zugangsdaten, einem Live-Aktionsprotokoll und einem serverseitigen Promote-Schritt.

Warum es sicher ist

Zwei Garantien, beide deterministisch — kein LLM sitzt im Vertrauenspfad:

• Der Agent kann die Produktion nicht berühren. Er verbindet sich mit begrenzten Zugangsdaten ohne Superuser-Rechte zu einem Fork. Er besitzt nie Zugangsdaten, die in main schreiben können. Die Promotion läuft serverseitig und wendet nur Änderungen an, die bereits in der Sandbox bestanden haben.
• Sie sehen genau, was er getan hat. Jede Anweisung wird zugeordnet und an eine schreibgeschützte Konsole gestreamt — das echte SQL, keine Zusammenfassung.

Die Schleife

keon sandbox run \
  --migrate "alembic upgrade head" \
  --verify  "pytest tests/db"
# → green/red verdict + schema diff + a sandbox you can inspect

keon sandbox promote <id>   # cp applies the validated changes to main

Der Agent behält die Kontrolle über die Schleife; die Begrenzung ist es, die sie sicher macht.

Promote: Self-Service oder durch einen Menschen freigegeben

Jedes Projekt wählt einen promote_mode:

Was eine Sandbox nicht ist

• Keine Code-Sandbox — sie begrenzt Ihre Datenbank, nicht den Prozess des Agenten.
• Kein LLM-Richter — Erfassung, Wiedergabe und Prüfung sind byte-deterministisch.

Probieren Sie es aus

Probieren Sie die Alpha unter kisenon.com aus und sehen Sie den Quickstart.