DevSysBot

DevSysBot, eine sichere KI-Entwicklungsumgebung, reproduzierbar aufgesetzt.

Ein kostenloses Open-Source-CLI unter MIT-Lizenz. DevSysBot interviewt einen frischen Linux-Host, schreibt daraus eine prüfbare Implementierungs-Hypothese und lässt einen Coding-Agenten daraus eine vollständige, abgesicherte Entwicklungsumgebung bauen. Sie reviewen, der Agent baut, der Review-Schritt lässt sich nie überspringen. Auf einem frischen Host genügt ein einziger Befehl.

Auf GitHub ansehen

DevSysBot CLI auf einem Notebook

Ein KI-Agent ohne Leitplanken ist ein Risiko, kein Helfer.

Ein Coding-Agent ist wie ein überdrehtes Kind mit echten Schusswaffen: schnell, unermüdlich, mit Zugriff auf Shell, Dateisystem, Netzwerk und Secrets, aber ohne Urteilsvermögen über Konsequenzen. Auf einem offenen Dev-System entsteht so schnell großer Schaden. DevSysBot setzt die fünf Sicherheitsnetze auf, bevor der erste Agent läuft.

So funktioniert DevSysBot.

1. Interview. Auf einem frischen Host startet ein curl | bash das Tool. Es fragt Stack, Datenbank, Versionsverwaltung, Secrets-Store und Sicherheitsnetze ab, hybrid: ein deterministischer Fragebaum, optional verfeinert durch Claude (läuft auch ohne API-Key).

2. Reviewbare Hypothese. Daraus entsteht ein Markdown-Dokument, die Implementierungs-Hypothese. Sie lesen und korrigieren es. Der Mensch entscheidet, der Agent baut, der Review lässt sich nicht überspringen.

3. Der Agent baut. Erst nach Ihrer Freigabe richtet ein Coding-Agent die Umgebung ein. Secret-Werte landen nie im Dokument, nur als Namen in einer Checkliste.

Fünf Sicherheitsnetze, von Anfang an.

Jede Schicht ist im Interview konfigurierbar und landet als Auftrag im Dokument:

  • ZFS-Snapshots (10-Minuten-Takt) gegen überschriebene, nicht committete Änderungen.
  • Git mit Branch-Schutz gegen verlorene Stände und direkten Zugriff auf main.
  • Tests und CI gegen KI-Code, der nur lauffähig aussieht.
  • Sandbox und Permissions gegen unkontrollierte Agent-Aktionen und Secret-Leaks.
  • Firewall und Egress-Kontrolle gegen Exfiltration, kein Zugriff auf Cloud-Metadaten, SMTP oder Produktionsnetze.

Auf GitHub ansehen MIT-Lizenz, Open Source

curl -fsSL https://raw.githubusercontent.com/ocenox/devsysbot/main/bootstrap.sh | bash
Image

Office Address

  • 82 The Circle, Manly, Whangaparaoa 0930, New Zealand
  • info@ocenox.com
  • +64 99 50 88 44