Human-in-the-Loop
für KI-Coding-Agenten

Tamer macht aus jeder Sitzung mit Claude Code, Aider, Cursor oder Gemini CLI einen Human-in-the-Loop (HITL)-Workflow. Jede gefährliche Aktion wartet auf Ihre ausdrückliche Freigabe — direkt aufs Handy, nicht im Terminal vergraben.

HITL-Freigaben testen So funktioniert HITL ↓

Was ist Human-in-the-Loop?

Human-in-the-Loop (HITL) ist ein Kontrollmuster, bei dem ein KI-System vor jeder unumkehrbaren oder folgenschweren Aktion innehält und auf eine menschliche Entscheidung wartet. Der Mensch bleibt „in der Schleife" — der Agent handelt nicht eigenmächtig.

Für KI-Coding-Agenten (Claude Code, Aider, Cursor, Gemini CLI, Cline) heißt HITL: zerstörerische Shell-Befehle, Schreibvorgänge außerhalb des Workspace, Netzwerkaufrufe und Credential-Lesungen werden erst ausgeführt, wenn ein Mensch zustimmt. Der Agent denkt weiter — nur die Ausführung steht unter Vorbehalt.

„Autonomie ist nicht binär. Das richtige Maß an Autonomie hängt von der Aufgabe ab — und Human-in-the-Loop ist der Regler, mit dem der Operator es einstellt."

tamer.ai Designprinzip

Wie tamer Human-in-the-Loop umsetzt

  1. 1

    Der Agent schlägt eine Aktion vor

    Claude Code, Aider oder jeder umhüllte Agent gibt einen Tool-Call aus (Bash-Befehl, Dateischreibung, Web-Fetch). Tamer fängt ihn per Pre-Execution-Hook ab, bevor der Syscall das OS erreicht.

  2. 2

    Tamer klassifiziert das Risiko

    Eine Pattern-Engine prüft die Aktion gegen eine Policy: sicher (auto-allow), riskant (HITL-Freigabe nötig), verboten (auto-block, kernel-enforced). Aus früheren Freigaben gelernte sichere Muster laufen direkt durch.

  3. 3

    Eine Push-Benachrichtigung erreicht Ihr Handy

    Der verschlüsselte Relay sendet eine redigierte Freigabeanfrage an die PWA auf Ihrem Handy (optional auch Telegram). Geheimnisse werden nie übertragen — nur Aktionsbeschreibung und Fingerprint.

  4. 4

    Sie genehmigen, lehnen ab oder editieren

    „Halten zur Freigabe" führt die Aktion aus. Ablehnen schickt dem Agent eine Absage, mit der er weiterarbeiten kann. Sie können den Befehl auch vor der Ausführung umschreiben — volle Human-in-the-Loop-Kontrolle.

  5. 5

    Der Master lernt mit

    Muster, die Sie immer wieder freigeben (z. B. npm test in diesem Repo), gelten künftig als sicher. Sie greifen nur noch bei neuen oder riskanten Aktionen ein — die Schleife verengt sich auf das Wesentliche.

Warum Human-in-the-Loop für KI-Agenten unverzichtbar ist

Ohne HITL

  • Agenten führen curl | bash aus vergifteten MCP-Tools aus
  • Sie hängen in Retry-Schleifen und verbrennen Tokens bis zur Rechnungsexplosion
  • Sie überschreiben .env, .git oder Prod-Configs
  • Sie exfiltrieren Geheimnisse mit „hilfreichen" Debug-Befehlen
  • Sie kleben am Terminal und genehmigen Zeile für Zeile

Mit Human-in-the-Loop

  • Riskante Aktionen brauchen einen Tap am Handy; sichere fließen durch
  • Sie verlassen den Schreibtisch und überwachen von überall
  • Die Kernel-Sandbox ist die letzte Wand — selbst ein umgangener Hook erreicht .ssh/ nicht
  • Pattern-Lernen senkt die Anzahl der Prompts mit der Zeit
  • Audit-Trail jeder Freigabe, von Ihnen, signiert und mit Zeitstempel

Eine HITL-Schicht, alle Ihre Agenten

Tamer fügt Human-in-the-Loop-Freigaben zu jedem CLI-basierten KI-Coding-Agenten hinzu — ohne den Agenten zu ändern.

Claude Code

HITL-Freigaben für jeden Bash-, Edit-, Write- und WebFetch-Tool-Call.

Aider

Genehmigen Sie, bevor Commits, Edits und Shell-Vorschläge die Festplatte erreichen.

Gemini CLI

Mit tamer gemini umhüllen für HITL bei jeder Modellaktion.

Cursor & Windsurf

Hintergrundagenten erhalten dieselbe HITL-Schicht via tamer-CLI.

Cline

Hängt sich an die Befehlsschnittstelle von Cline wie bei Claude Code.

Lokale LLMs

Jedes CLI-getriebene lokale Modell erhält HITL-Freigaben über den generischen Adapter.

Human-in-the-Loop — FAQ

Was bedeutet Human-in-the-Loop für einen KI-Coding-Agenten?
Der Agent stoppt vor jeder riskanten Aktion — Bash-Befehl, Dateischreibung, Netzwerkaufruf — und wartet auf eine menschliche Entscheidung. Die Planung läuft autonom weiter; nur die Ausführung wird durch Freigabe gefiltert.
Ist HITL dasselbe wie die manuellen Freigaben in Claude Code?
Claude Code prompt schon vor zerstörerischen Befehlen, aber nur im lokalen Terminal. Tamer macht daraus eine echte Human-in-the-Loop-Schleife: Freigaben aufs Handy, auditierbar, editierbar, agentenübergreifend in einer Sitzung.
Bremst HITL meinen Agenten aus?
Nur bei neuen Aktionen. Der Master Agent lernt Muster, die Sie wiederholt freigeben, und erlaubt sie künftig automatisch. Nach wenigen Sitzungen sehen Sie nur noch Freigaben für wirklich neue oder riskante Aktionen — meist eine Handvoll pro Stunde, nicht pro Minute.
Was passiert, wenn ich offline bin, wenn der Agent eine Freigabe braucht?
Der Agent pausiert sicher. Der Relay puffert die Anfrage; sobald Ihr Handy wieder online ist, kommt der Prompt an. Standardmäßig führt kein Timeout die Aktion aus — Schweigen heißt Nein.
Kann ich HITL für vertrauenswürdige Befehle umgehen?
Ja. Auto-Allow-Muster lassen sich pro Projekt definieren (z. B. npm test, git status). Alles, was nicht auf der Allowlist steht, geht durch HITL.
Sieht der Relay meinen Code oder die Freigabe-Payload?
Nein. Der Relay leitet nur verschlüsselte Freigabeanfragen weiter; Payloads sind AES-256-GCM Ende-zu-Ende zwischen CLI und Handy. Geheimnisse werden vor dem Versand redigiert.
Reicht HITL allein, um einen KI-Agenten abzusichern?
Nein. HITL adressiert die Absicht; die Kernel-Sandbox (Landlock, seccomp-BPF, Job Object) adressiert die Fähigkeit. Ein umgangener HITL-Hook prallt trotzdem an der Kernel-Wand ab.

Fügen Sie Human-in-the-Loop zu Ihren Agenten hinzu

Drei Befehle, um jede riskante Aktion hinter einem Handy-Tap abzusichern.

$ curl -fsSL https://server.tamer-ai.dev/install.sh | bash
$ tamer init
$ tamer claude
Tamer installieren Sicherheitsmodell lesen →