Häufig gestellte Fragen

Preise, Lizenz, OS-Support, Sicherheitslage und Vergleich mit anderen KI-Coding-Workflows. Eine Frage fehlt? Erstellen Sie ein GitHub-Issue.

Produkt

Warum ist Tamer anders als andere KI-Lösungen?

Tamer zeichnet sich durch seinen "Infrastructure-First"-Ansatz und radikale Transparenz aus:

  • Schnittstelle über Standard-Input (STDIN) — Im Gegensatz zu Lösungen, die auf spezifische APIs angewiesen sind, kapselt Tamer Ihre bestehenden CLI-Tools (Claude Code, Aider usw.) über ein Terminal (PTY) ein. Es interagiert mit ihnen genau wie ein Mensch, was universelle Kompatibilität garantiert, ohne auf API-Updates der Anbieter warten zu müssen.
  • Behalten Sie Ihre Abonnements — Sie nutzen Ihre aktuellen LLM-Abonnements (Claude Pro, Gemini Advanced) ohne Änderung weiter. Tamer ist kein Token-Wiederverkäufer, sondern eine Orchestrierungs- und Sicherheitsschicht.
  • Terminal-Transparenz — Jeder Austausch, jeder Befehl und jeder Gedankengang der KI ist in Echtzeit in Ihrem Terminal sichtbar. Das Terminal wird zum Kontrollpunkt, an dem nichts "unter der Haube" passiert, ohne dass Sie es sehen.
Welche KI-Agenten unterstützt tamer?
Tamer umhüllt jeden CLI-basierten Agenten per PTY — ohne Plugin oder SDK. Eingebaute Adapter decken Claude Code, Aider, Gemini CLI, Cursor und Cline ab. Alles andere lässt sich mit tamer -- <ihr-cli> umhüllen. Ausführlichere Antwort auf Funktionen →
Was bedeutet Human-in-the-Loop für KI-Coding-Agenten?
Jede gefährliche Aktion — Bash, Dateischreibung, Netzwerkruf — wird vor der Ausführung für eine ausdrückliche menschliche Entscheidung pausiert. Tamer liefert HITL standardmäßig, kernel-erzwungen, mit mobiler Freigabe. Vollständige HITL-FAQ →
Was passiert, wenn ich offline bin, wenn der Agent eine Freigabe braucht?
Der Agent wartet stumm. Der Relay legt die Freigabeanfrage in eine Warteschlange; sobald Ihr Telefon wieder online ist, erhalten Sie die Benachrichtigung und der Agent fährt fort. Kein Timeout. Mehr zum Offline-Verhalten →
Reicht HITL allein, um einen KI-Agenten abzusichern?
Nein. HITL stoppt schlechte Absicht, die Kernel-Sandbox stoppt schlechte Fähigkeit. Tamer liefert beides — Landlock + seccomp-BPF + bubblewrap unter Linux, Job Object + Low Integrity Process unter Windows — sodass eine verpasste Freigabe nicht ~/.ssh/ oder .env erreichen kann. Sicherheitsarchitektur →

Lizenz und Preise

Was kostet tamer? Gibt es ein kostenloses Angebot?
Tamer ist im Self-Hosting kostenlos. Keine Gebühr pro Sitz, kein Nutzungslimit, keine Telemetrie. Sie betreiben den Relay auf Ihrer eigenen Infrastruktur (Docker, fly.io, Bare Metal, privates VPC) und die CLI auf jeder Entwicklermaschine. Keine Kreditkarte, keine Anmeldung. Zur Preisseite →
Unter welcher Lizenz steht tamer? Darf ich es kommerziell nutzen?
Tamer wird unter der Business Source License 1.1 (BSL 1.1) veröffentlicht und konvertiert vier Jahre nach jeder Veröffentlichung zu Apache 2.0. Interne kommerzielle Nutzung ist ab dem ersten Tag erlaubt — nur der Weiterverkauf von tamer als gehosteter Konkurrenzdienst ist während des BSL-Fensters eingeschränkt. Den vollständigen Lizenztext finden Sie in der LICENSE-Datei auf GitHub.
Funktioniert tamer auf Windows, macOS und Linux? Welche Hardware-Anforderungen gibt es?
Ja — tamer liefert Single-Binary-CLIs für Linux (Kernel ≥ 5.13 für Landlock, 4.x mit reinem seccomp-Fallback akzeptabel), macOS (12+ Apple Silicon und Intel) und Windows (10/11 64-Bit, PowerShell 5+). Der Relay läuft überall, wo Docker läuft. Footprint: ~30 MB CLI, ~80 MB Relay-Container im Leerlauf. Keine GPU erforderlich.

Sicherheit und Daten

Sendet tamer meinen Code oder meine Secrets in die Cloud?
Nein. Der Relay sieht nur einen verschlüsselten PTY-Stream und redigierte Metadaten. API-Schlüssel, .env-Werte und SSH-Schlüssel verlassen nie Ihre Maschine. Die Verschlüsselung ist AES-256-GCM Ende-zu-Ende; der Server ist ein blinder Transport. Vollständige Datenfluss-Antwort →
Sieht der Relay meinen Code oder meine Freigabe-Payload?
Nein. Sowohl der PTY-Stream als auch die Freigabe-Payload sind mit AES-256-GCM-Schlüsseln verschlüsselt, die auf der CLI und Ihrem Telefon abgeleitet werden. Der Relay leitet undurchsichtigen Chiffretext weiter. Kryptografische Details auf der HITL-Seite →
Welche Audit-Logs führt tamer? Compliance-Unterstützung (SOC 2 / ISO 27001)?
Jede Freigabe-Entscheidung (erlauben / ablehnen / bearbeiten), jede Sandbox-Ablehnung, jeder Loop-Detector-Auslöser und jeder Supply-Chain-Block wird in ein strukturiertes JSONL-Audit-Log auf dem Relay geschrieben (tägliche Rotation, konfigurierbare Aufbewahrung). Das Log lässt sich per syslog, OpenTelemetry oder file-tail an Ihr SIEM übergeben. Tamer selbst ist als Anbieter noch nicht SOC 2 / ISO 27001 auditiert — es ist self-hosted, also gehört die Zertifizierung zu Ihrem Deployment. Das Audit-Log-Format ist dokumentiert, um eine SOC-2-Beweisspur zu erleichtern.
Ist tamer DSGVO-konform? Wo werden die Daten gespeichert?
Tamer ist self-hosted, also sind Sie der Verantwortliche im Sinne der DSGVO. Die CLI speichert Konfiguration in ~/.tamer/ auf der Entwicklermaschine; der Relay speichert ephemeren Chiffretext und Audit-Logs auf dem Host, den Sie wählen (Ihr VPC, Ihr Rechenzentrum, Ihre fly.io-Region). Keine Daten transitieren je eine von tamer kontrollierte Cloud. Für EU-Kunden: Deployen Sie den Relay innerhalb der EU und Sie sind DSGVO-konform per Konstruktion.

Betrieb

Kann ich tamer auf eigenen Servern installieren?
Ja — tamer ist für On-Premise ausgelegt. Installieren Sie die CLI auf Entwicklermaschinen und hosten Sie den Relay selbst auf Docker, fly.io, Bare Metal oder Ihrem privaten VPC. Installationsleitfaden →
Wie erlaube ich Docker innerhalb der Sandbox?
Entfernen Sie ~/.docker aus file_deny und fügen Sie es zu home_binds in .tamer/config.yaml hinzu. Der Docker-Socket liegt außerhalb von $HOME und ist standardmäßig erreichbar. Vollständige Docker-in-Sandbox-Anleitung →
Wie aktualisiere ich tamer (CLI und Relay)?
CLI-Updates werden mit tamer self-update bezogen (verifiziert ein signiertes Manifest, bevor das Binary getauscht wird). Der Relay ist ein Container — bumpen Sie das Tag in Ihrer compose / fly.toml und deployen Sie neu; in-flight Freigaben überleben einen geordneten Neustart, da die Warteschlange auf Disk persistiert wird. CLI und Relay nutzen ein versioniertes Protokoll, sodass eine etwas ältere CLI während Rolling Upgrades mit einem neueren Relay funktioniert.
Kann mein Agent auf Docker zugreifen, auf Fly.io deployen oder andere System-Tools aus der Sandbox heraus nutzen?

Ja — tamer bietet eine dedizierte Option sandbox.bwrap.system_binds in der .tamer/config.yaml. Dort können Sie System-Sockets (/var/run/docker.sock, /run/podman/podman.sock) oder Auth-Pfade (~/.fly, ~/.aws, sofern autorisiert) deklarieren, die der Agent aus der Sandbox heraus erreichen muss.

Jeder Eintrag wird durch eine Allowlist + Blocklist gefiltert (Docker-Socket, Podman-Socket, Zeitzone, öffentliche Zertifikate — erlaubt; /proc, /sys, /etc/shadow, /root — blockiert), um riskante Pfade lautlos auszufiltern. Standardmäßig sind diese Binds READ-ONLY; RW-Zugriff erfolgt per Opt-in über system_binds_rw. Weitere Informationen finden Sie in der tamer-cli Dokumentation (docs/sandbox-cross-platform.md).

Beispiel — Autorisierung eines Agenten zum Ausführen von docker build oder fly deploy:

sandbox:
  bwrap:
    system_binds:
      - /var/run/docker.sock
    system_binds_rw:
      - /var/run/docker.sock
    home_binds:
      - ~/.fly
Wie deinstalliere ich tamer sauber?
Führen Sie tamer uninstall auf jeder Entwicklermaschine aus — es entfernt das Binary, ~/.tamer/, den PATH-Shim und die Shell-Hooks und gibt eine Zusammenfassung jeder berührten Datei aus. Auf dem Relay-Host: stoppen und entfernen Sie den Container (und optional das Audit-Log-Volume). Keine systemweiten Reststände — tamer installiert nie nach /usr, ändert nie sudoers und installiert keinen Daemon.

Vergleich

Wie vergleicht sich tamer mit Cursor, Cline, Aiders eingebauter Freigabe oder dem Permission-Mode von Claude Code?
Eingebaute Freigabeflüsse sind in-process: der Agent selbst entscheidet, was er fragen soll. Ein gejailbreakter oder bösartiger Prompt kann sie deaktivieren. Tamer läuft out-of-process — die Kernel-Sandbox blockiert die Aktion auch dann, wenn der Agent vergisst zu fragen, und die Freigabe-Prüfung findet auf einem separaten Gerät statt. Tamer ergänzt zudem mobile Fern-Freigabe, strukturierte Audit-Logs, Multi-Agent-Orchestrierung und Per-Agent-Regeln an einer Stelle statt einer Konfiguration pro Tool. Eingebaute Lösungen bleiben als erste Linie nützlich; tamer ist die zweite Linie auf Kernel-Ebene.
Ist HITL dasselbe wie die „manuelle Freigabe" in Claude Code?
Gleiche Idee, andere Schicht. Die Eingabeaufforderung von Claude Code ist im Terminal und in-process. Das HITL von tamer ist auf Ihrem Telefon, kernel-erzwungen, auditierbar und funktioniert mit jedem Agenten. Direkter Vergleich →
Bremst HITL meinen Agenten?
Nur bei gefährlichen Aktionen, und nur beim ersten Mal. Der Master Agent (ein KI-Supervisor, der Worker orchestriert, Konflikte erkennt und Genehmigungen automatisch verwaltet) lernt aus Ihren Entscheidungen; sichere Muster werden beim nächsten Lauf automatisch zugelassen. Median-Round-Trip einer Freigabe unter einer Sekunde im 4G. Latenz-Benchmarks →

Noch eine Frage?

Erstellen Sie ein GitHub-Issue oder lesen Sie die jeweilige Bereichsdokumentation.

Issue erstellen Funktionen → HITL → Sicherheit →