Wirken

Für Profis, die nachvollziehbare Agenten brauchen.

Wirken — wirken, weben, etwas bewirken.

Die Vermittlung für das Agentenzeitalter. Viele Kanäle erreichen einen Agenten, den Sie steuern. Jede Aktion wird aufgezeichnet, bevor sie läuft, in einem Protokoll, das niemand still verändern kann. Ihre Zugangsdaten bleiben verschlossen, auch vor dem Agenten, der sie nutzt.

Zum Code
MIT-lizenziert. Frei nutzbar.
Doku
Einrichtung, Referenz, Beispiele.

Die Bedrohung

Ein Agent, der für Sie handelt, hält Ihre Zugangsdaten, liest Eingaben aus Quellen, die Sie nicht kontrollieren, und führt Befehle mit dem Zugriff aus, den Sie ihm gegeben haben. Was ihn nützlich macht, macht ihn gefährlich. Er handelt, ohne zu fragen. Eine versteckte Anweisung in einer Chat-Nachricht, ein alter Kommentar in einem geteilten Dokument oder eine E-Mail, die Sie nie geöffnet haben, reicht, damit aus einem hilfreichen Assistenten einer wird, der Ihr Passwort verrät oder eine Datei verändert, von der Sie nicht mehr wussten, dass er sie anfassen kann.

Wirken zieht eine geprüfte Grenze zwischen den Agenten und allem, was Folgen hat. Lesen läuft frei. Aktionen mit Wirkung fragen beim ersten Mal nach und merken sich Ihre Antwort. Was löscht, installiert oder Zugangsdaten anfasst, fragt immer. Jede Entscheidung wird aufgezeichnet, damit Sie später nachsehen können, was genau passiert ist.

Installation

Linux und macOS:
  curl -fsSL https://wirken.ai/install.sh | sh

Windows: docs/windows.md

Installer vorher verifizieren? Siehe /de/wirken/install.html.

Im Paket

Zehn Kanäle: Signal, WhatsApp, Telegram, Matrix, Discord, Slack, Teams, Google Chat, iMessage und ein Webchat. Sechzehn Skills, die Ihr Agent nutzen kann, von Coding-Werkzeugen bis zu Notizen und Wetter. Ein Agent, ein versiegeltes Protokoll, ein Vault. Jeder Kanal läuft getrennt und hält nur seine eigenen Zugangsdaten, sodass Ihre Signal-Zugangsdaten sicher bleiben, wenn Slack kompromittiert wird.

Die Vermittlung

Wirken-Vermittlung: Der zentrale Chip integriert Kanäle, Kontext, Aktionen, Persistenz, Modell, Audit und Operator-Steuerung.

Jeder Schritt prüft, wer spricht. Kanäle erreichen den Agenten erst, wenn sie sich ausweisen. Sie können einen Agenten für alles einsetzen, oder einen anderen Agenten pro Kanal, jeweils mit eigenem Modell und eigenen Zugangsdaten. Der Agent erreicht die Außenwelt nur über Werkzeuge, die Sie freigegeben haben. Das Protokoll aller Vorgänge wird mit einer Signatur versiegelt, die nur Ihre Installation erzeugen kann.

Policy ist Text

Jeder Skill ist eine einfache Textdatei, die mit ein paar Zeilen Regeln beginnt. Der git-Skill in voller Länge:

---
name: git
description: Git version control operations
permissions:
  tools:
    allow: [exec]
  egress:
    mode: deny
  inference:
    allow: ["*"]
---

Acht Zeilen, auf einen Blick lesbar. Dieser Skill darf Befehle auf Ihrem Computer ausführen, kommt aber nicht ins Internet und kann jedes KI-Modell nutzen. Keine besondere Sprache zu lernen, keine extra Konfigurationsdatei. Die Datei selbst ist die Regel.

Das Audit-Protokoll

Jede Aktion des Agenten wird als versiegelte Zeile in einem Protokoll aufgezeichnet, das niemand still löschen oder verändern kann. Das ganze Protokoll lässt sich auch ohne Internetverbindung prüfen:

$ wirken audit verify
  Audit log integrity: OK
  1234 rows verified across 7 sessions, hash chain intact.
  Chain-head signatures: 24 verified.
  Signing key ids seen: a3f2...

Wird eine einzige Zeile verändert, bricht das Siegel und die Prüfung scheitert. Das Siegel oben im Protokoll wurde mit einem Schlüssel erzeugt, den nur Ihre Installation besitzt. Jede vergangene Aktion lässt sich nachspielen und das Ergebnis mit dem aufgezeichneten vergleichen.

Wie
Die Architektur, von Anfang bis Ende.
Kanäle
Viele Kanäle. Ein Agent.
Warum
Warum wir Wirken gebaut haben.
Hardware
Hardware, die wir empfehlen.