Häufig gestellte Fragen

Preise, Lizenz, OS-Support, Sicherheitslage und Vergleich mit anderen KI-Coding-Workflows. Eine Frage fehlt? Erstellen Sie ein GitHub-Issue.

Produkt

Welche KI-Agenten unterstützt tamer?
Tamer umhüllt jeden CLI-basierten Agenten per PTY — ohne Plugin oder SDK. Eingebaute Adapter decken Claude Code, Aider, Gemini CLI, Cursor und Cline ab. Alles andere lässt sich mit tamer -- <ihr-cli> umhüllen. Ausführlichere Antwort auf Funktionen →
Was bedeutet Human-in-the-Loop für KI-Coding-Agenten?
Jede gefährliche Aktion — Bash, Dateischreibung, Netzwerkruf — wird vor der Ausführung für eine ausdrückliche menschliche Entscheidung pausiert. Tamer liefert HITL standardmäßig, kernel-erzwungen, mit mobiler Freigabe. Vollständige HITL-FAQ →
Was passiert, wenn ich offline bin, wenn der Agent eine Freigabe braucht?
Der Agent wartet stumm. Der Relay legt die Freigabeanfrage in eine Warteschlange; sobald Ihr Telefon wieder online ist, erhalten Sie die Benachrichtigung und der Agent fährt fort. Kein Timeout. Mehr zum Offline-Verhalten →
Reicht HITL allein, um einen KI-Agenten abzusichern?
Nein. HITL stoppt schlechte Absicht, die Kernel-Sandbox stoppt schlechte Fähigkeit. Tamer liefert beides — Landlock + seccomp-BPF + bubblewrap unter Linux, Job Object + Low Integrity Process unter Windows — sodass eine verpasste Freigabe nicht ~/.ssh/ oder .env erreichen kann. Sicherheitsarchitektur →

Lizenz und Preise

Was kostet tamer? Gibt es ein kostenloses Angebot?
Tamer ist im Self-Hosting kostenlos. Keine Gebühr pro Sitz, kein Nutzungslimit, keine Telemetrie. Sie betreiben den Relay auf Ihrer eigenen Infrastruktur (Docker, fly.io, Bare Metal, privates VPC) und die CLI auf jeder Entwicklermaschine. Keine Kreditkarte, keine Anmeldung. Zur Preisseite →
Unter welcher Lizenz steht tamer? Darf ich es kommerziell nutzen?
Tamer wird unter der Business Source License 1.1 (BSL 1.1) veröffentlicht und konvertiert vier Jahre nach jeder Veröffentlichung zu Apache 2.0. Interne kommerzielle Nutzung ist ab dem ersten Tag erlaubt — nur der Weiterverkauf von tamer als gehosteter Konkurrenzdienst ist während des BSL-Fensters eingeschränkt. Den vollständigen Lizenztext finden Sie in der LICENSE-Datei auf GitHub.
Funktioniert tamer auf Windows, macOS und Linux? Welche Hardware-Anforderungen gibt es?
Ja — tamer liefert Single-Binary-CLIs für Linux (Kernel ≥ 5.13 für Landlock, 4.x mit reinem seccomp-Fallback akzeptabel), macOS (12+ Apple Silicon und Intel) und Windows (10/11 64-Bit, PowerShell 5+). Der Relay läuft überall, wo Docker läuft. Footprint: ~30 MB CLI, ~80 MB Relay-Container im Leerlauf. Keine GPU erforderlich.

Sicherheit und Daten

Sendet tamer meinen Code oder meine Secrets in die Cloud?
Nein. Der Relay sieht nur einen verschlüsselten PTY-Stream und redigierte Metadaten. API-Schlüssel, .env-Werte und SSH-Schlüssel verlassen nie Ihre Maschine. Die Verschlüsselung ist AES-256-GCM Ende-zu-Ende; der Server ist ein blinder Transport. Vollständige Datenfluss-Antwort →
Sieht der Relay meinen Code oder meine Freigabe-Payload?
Nein. Sowohl der PTY-Stream als auch die Freigabe-Payload sind mit AES-256-GCM-Schlüsseln verschlüsselt, die auf der CLI und Ihrem Telefon abgeleitet werden. Der Relay leitet undurchsichtigen Chiffretext weiter. Kryptografische Details auf der HITL-Seite →
Welche Audit-Logs führt tamer? Compliance-Unterstützung (SOC 2 / ISO 27001)?
Jede Freigabe-Entscheidung (erlauben / ablehnen / bearbeiten), jede Sandbox-Ablehnung, jeder Loop-Detector-Auslöser und jeder Supply-Chain-Block wird in ein strukturiertes JSONL-Audit-Log auf dem Relay geschrieben (tägliche Rotation, konfigurierbare Aufbewahrung). Das Log lässt sich per syslog, OpenTelemetry oder file-tail an Ihr SIEM übergeben. Tamer selbst ist als Anbieter noch nicht SOC 2 / ISO 27001 auditiert — es ist self-hosted, also gehört die Zertifizierung zu Ihrem Deployment. Das Audit-Log-Format ist dokumentiert, um eine SOC-2-Beweisspur zu erleichtern.
Ist tamer DSGVO-konform? Wo werden die Daten gespeichert?
Tamer ist self-hosted, also sind Sie der Verantwortliche im Sinne der DSGVO. Die CLI speichert Konfiguration in ~/.tamer/ auf der Entwicklermaschine; der Relay speichert ephemeren Chiffretext und Audit-Logs auf dem Host, den Sie wählen (Ihr VPC, Ihr Rechenzentrum, Ihre fly.io-Region). Keine Daten transitieren je eine von tamer kontrollierte Cloud. Für EU-Kunden: Deployen Sie den Relay innerhalb der EU und Sie sind DSGVO-konform per Konstruktion.

Betrieb

Kann ich tamer auf eigenen Servern installieren?
Ja — tamer ist für On-Premise ausgelegt. Installieren Sie die CLI auf Entwicklermaschinen und hosten Sie den Relay selbst auf Docker, fly.io, Bare Metal oder Ihrem privaten VPC. Installationsleitfaden →
Wie erlaube ich Docker innerhalb der Sandbox?
Entfernen Sie ~/.docker aus file_deny und fügen Sie es zu home_binds in .tamer/config.yaml hinzu. Der Docker-Socket liegt außerhalb von $HOME und ist standardmäßig erreichbar. Vollständige Docker-in-Sandbox-Anleitung →
Wie aktualisiere ich tamer (CLI und Relay)?
CLI-Updates werden mit tamer self-update bezogen (verifiziert ein signiertes Manifest, bevor das Binary getauscht wird). Der Relay ist ein Container — bumpen Sie das Tag in Ihrer compose / fly.toml und deployen Sie neu; in-flight Freigaben überleben einen geordneten Neustart, da die Warteschlange auf Disk persistiert wird. CLI und Relay nutzen ein versioniertes Protokoll, sodass eine etwas ältere CLI während Rolling Upgrades mit einem neueren Relay funktioniert.
Wie deinstalliere ich tamer sauber?
Führen Sie tamer uninstall auf jeder Entwicklermaschine aus — es entfernt das Binary, ~/.tamer/, den PATH-Shim und die Shell-Hooks und gibt eine Zusammenfassung jeder berührten Datei aus. Auf dem Relay-Host: stoppen und entfernen Sie den Container (und optional das Audit-Log-Volume). Keine systemweiten Reststände — tamer installiert nie nach /usr, ändert nie sudoers und installiert keinen Daemon.

Vergleich

Wie vergleicht sich tamer mit Cursor, Cline, Aiders eingebauter Freigabe oder dem Permission-Mode von Claude Code?
Eingebaute Freigabeflüsse sind in-process: der Agent selbst entscheidet, was er fragen soll. Ein gejailbreakter oder bösartiger Prompt kann sie deaktivieren. Tamer läuft out-of-process — die Kernel-Sandbox blockiert die Aktion auch dann, wenn der Agent vergisst zu fragen, und die Freigabe-Prüfung findet auf einem separaten Gerät statt. Tamer ergänzt zudem mobile Fern-Freigabe, strukturierte Audit-Logs, Multi-Agent-Orchestrierung und Per-Agent-Regeln an einer Stelle statt einer Konfiguration pro Tool. Eingebaute Lösungen bleiben als erste Linie nützlich; tamer ist die zweite Linie auf Kernel-Ebene.
Ist HITL dasselbe wie die „manuelle Freigabe" in Claude Code?
Gleiche Idee, andere Schicht. Die Eingabeaufforderung von Claude Code ist im Terminal und in-process. Das HITL von tamer ist auf Ihrem Telefon, kernel-erzwungen, auditierbar und funktioniert mit jedem Agenten. Direkter Vergleich →
Bremst HITL meinen Agenten?
Nur bei gefährlichen Aktionen, und nur beim ersten Mal. Der Master Agent lernt aus Ihren Entscheidungen; sichere Muster werden beim nächsten Lauf automatisch zugelassen. Median-Round-Trip einer Freigabe unter einer Sekunde im 4G. Latenz-Benchmarks →

Noch eine Frage?

Erstellen Sie ein GitHub-Issue oder lesen Sie die jeweilige Bereichsdokumentation.

Issue erstellen Funktionen → HITL → Sicherheit →