Das ShellAgents-System ist ein rein auf Shell-Skripten basierendes Multi-Agenten-Framework, das von Claus Siebeneicher entwickelt wurde und bewusst auf externe Laufzeitumgebungen wie Python, Node.js oder Java verzichtet. Stattdessen setzt es ausschließlich auf Standard-Unix/Linux/macOS-Befehle (bash, jq, curl, awk, sed).

Diese architektonische Entscheidung bietet grundlegende Sicherheitsvorteile:

• Es müssen keine Pakete aus npm-, PyPI- oder Maven-Repositories installiert werden, die potenziell kompromittiert sein könnten.
• Es gibt keine versteckten Abhängigkeitsketten („Dependency Hell”), keine automatischen Updates von Drittanbieter-Bibliotheken und keine Interpreter, die beliebigen Code aus unbekannten Quellen ausführen können.

Die einzige externe Abhängigkeit ist die LLM-API (z.B. OpenRouter, lokales LM Studio usw.), und selbst hier durchlaufen alle LLM-Ausgaben einen mehrschichtigen Sicherheitsfilter (security_filter.sh), der <script>-Tags, Shell-Befehle oder andere unsichere Konstrukte daran hindert, in die Verarbeitungspipeline zu gelangen.

Der gesamte Code ist vollständig transparent und für Menschen lesbar (Shell-Skripte), komplett prüfbar ohne Compilierung und läuft in einer kontrollierten Sandbox-Umgebung, in der Systemadministratoren genau nachvollziehen können, welche Befehle ausgeführt werden können.

Dies ist eine entscheidende Eigenschaft für Unternehmensumgebungen und sicherheitskritischen Umgebungen, in denen Supply-Chain-Angriffe über kompromittierte npm-Pakete oder Python-Bibliotheken ein zunehmendes Risiko darstellen.

Vorteile der Architektur

• Keine npm/PyPI/Maven-Installationen → geringere Supply-Chain-Exposition
• Transparente Operationen: einfache Shell-Skripte; prüfbare Logs/History
• Air-Gap-freundlich: lokale LLMs, Offline-Modus wird unterstützt

Risikominderung

Warum das nützlich ist: Common Criteria / ITSEC-Umgebungen

• Shell-Only-Systeme vereinfachen die Sicherheitszertifizierung (keine externen Laufzeitumgebungen)
• Vollständig prüfbarer Quellcode entspricht den Prinzipien von Common Criteria und NIST SP 800-53
• Ideal für klassifizierte oder eingeschränkte Bereiche – keine Internetabhängigkeiten
• Unterstützt ENISA-Risikomanagement und kontrolliertes Änderungsmanagement
• Erleichtert Evaluierung und Akkreditierung für ITSEC-konforme Deployments

Warum das nützlich ist: npm-Vorfälle vermeiden

• Supply-Chain-Worm traf über 100 Pakete → Shai-Hulud-Analyse (Wiz)
• Wurm replizierte sich über gestohlene Tokens → ReversingLabs-Bericht
• Offizielles Post-Mortem: event-stream-Backdoor → npm-Sicherheitshinweis
• ua-parser-js mit Malware veröffentlicht → CISA-Warnung
• Maintainer-Sabotage (colors.js / faker.js) → The Verge-Bericht

Warum das nützlich ist: Risikomechanismen vermeiden

• Typosquatting & Abhängigkeitsketten → Google/Mandiant-Übersicht
• Prototype Pollution ⇒ RCE in Node.js → Peer-reviewed Forschung
• Detaillierte Analyse des event-stream-Angriffs → Snyk Post-Mortem

Warum das nützlich ist: DSGVO-Konformität durch lokale Verarbeitung

• Keine Datenübertragung an Cloud-LLM-Anbieter → vollständige Kontrolle über personenbezogene Daten gemäß Art. 5 DSGVO
• Lokale LLMs eliminieren Drittland-Transfers → Erfüllung von Art. 44-50 DSGVO ohne zusätzliche Garantien
• Privacy by Design von Anfang an → natürliche Umsetzung von Art. 25 DSGVO
• Keine Auftragsverarbeitungsverträge mit LLM-Anbietern nötig → vereinfachte Compliance gemäß Art. 28 DSGVO
• Lokale Suche statt externe APIs → Vermeidung von ungewollter Datenoffenlegung
• Vollständige Audit-Trails und Löschbarkeit → Erfüllung von Art. 17 DSGVO (Recht auf Löschung)

ShellAgents – KI-Orchestrierungs-Framework

Die Herausforderung: Komplexe Aufgaben erfordern mehrere Experten

• ❌ Traditionelle KI: Ein Modell versucht, alles zu bewältigen
• ❌ Ergebnis: Oberflächliche Analyse, fehlende Expertise, inkonsistente Ergebnisse

Der ShellAgents-Ansatz

• Modulares Multi-Agenten-System: Koordiniert mehrere spezialisierte KI-Agenten
• Domain-Expertise: Basierend auf 20+ Archetypen für anpassbare Spezialisierung
• Qualitätssicherung: Integrierte Validierungs- und Faktenprüfungsverfahren
• Shell-basiert: Läuft auf Unix-Tools, ohne Python- oder JS-Abhängigkeiten
• Volle Transparenz: Jeder Schritt ist nachvollziehbar und prüfbar

Beabsichtigte Vorteile

• Sicher und transparent – geeignet für lokalen oder Offline-Betrieb
• Anpassbar an jede Domäne oder Datenumgebung
• Integration mit Projekttools wie OpenProject
• Reduziert Halluzinationen durch Qualitätssicherung
• Automatisiert strukturierte Workflows von der Anfrage bis zur Ausgabe

Typische Anwendungsfälle

• Markt- und Politikforschung
• Compliance- und Audit-Unterstützung
• Technische Dokumentation
• Strategische und organisatorische Planung
• Faktenbasierte Inhaltserstellung

Schritt 1 – Aufgabeneinreichung

ShellAgents arbeitet mit einfachen, prüfbaren Befehlen, die in einer Unix-Shell ausgeführt werden. Jeder Befehl initialisiert einen neuen Aufgaben- oder Projektordner mit eigenem Agententeam, Ressourcen und Ausgabestruktur.

./scripts/solve_issue.sh market_analysis "Analysiere Trends erneuerbarer Energien in Deutschland für 2025"

Was passiert

• Analysiert die Eingabeanfrage und identifiziert erforderliche Expertise
• Erstellt eine lokale Verzeichnisstruktur und Workflow-Datei

Brain/Issue/market_analysis/
├── staff/              # Agenten-Arbeitsbereiche
├── shared_knowledge/   # Team-übergreifende Ressourcen
├── reports/            # Ergebnisse
└── laufzettel.json     # Aufgabendefinitionen und Abhängigkeiten

Agenten wie ResearchAnalyst, PolicyExpert, DataAnalyst und TechnicalWriter werden automatisch basierend auf dem Aufgabentyp ausgewählt. Jede Installation kann ihre eigenen Agenten-Archetypen und Aufgabenlogik definieren.

Schritt 2 – Aufgabenplanung & Optimierung

ShellAgents generiert eine strukturierte Plandatei (laufzettel.json), die alle erforderlichen Aufgaben, Abhängigkeiten und Rollen beschreibt. Dies gewährleistet Klarheit und Reproduzierbarkeit vor jeder Ausführung.

{
  "tasks": [
    {
      "id": "task_001",
      "name": "Marktgrößenanalyse für den deutschen Sektor erneuerbarer Energien",
      "agent_responsible": "ResearchAnalyst",
      "dependencies": [],
      "raci_matrix": {
        "responsible": "ResearchAnalyst",
        "accountable": "Boss",
        "consulted": ["PolicyExpert"],
        "informed": ["TechnicalWriter"]
      }
    }
  ]
}

Optimierungsfunktionen

• Abhängigkeitsvalidierung für logische Sequenzierung
• Verfeinerung von Fragen für Präzision
• Duplikaterkennung und Bereinigung
• Ausgewogene Aufgabenverteilung zwischen Agenten

Diese strukturierte Planungsmethode kann angepasst oder in andere Projektmanagementsysteme integriert werden.

Schritt 3 – Agenten-Ausführung

Jeder Agent führt seine Aufgaben autonom aus und nutzt Echtzeit-Datenquellen und Kommandozeilen-Tools, um nachvollziehbare Ergebnisse zu gewährleisten.

ResearchAnalyst

TOOL_REQUEST: web_search "Deutsche Statistiken zu erneuerbaren Energien 2024"
TOOL_REQUEST: fetch_page "https://energy-charts.info"
TOOL_REQUEST: assess_credibility "https://bmwk.de/renewable-report"

Verfügbare Tools

• web_search / brave_search – externe Informationsbeschaffung
• fetch_page – Inhaltsabruf
• assess_credibility – Quellenvalidierung
• smart_content – kontextuelle Inhaltsextraktion

Jeder Befehl erzeugt überprüfbare Ausgabedateien und Metadaten, was vollständige Transparenz und Wiederholbarkeit ermöglicht.

Schritt 4 – Qualitätssicherung & Synthese

ShellAgents umfasst Qualitätsvalidierungsstufen, die Ergebnisse bewerten und verifizieren, bevor die finale Synthese erfolgt. Diese Prüfungen können an verschiedene organisatorische Standards angepasst werden.

• Numerische Qualitätsbewertung (0–10)
• URL- und Datenquellenverifizierung
• Faktenverankerung und Nachweisbarkeit
• Vollständigkeit und Konsistenz des Inhalts

Die Ausgaben werden durch den DocumentSynthesizer-Prozess zusammengeführt, der die Erkenntnisse aller Agenten in strukturierte Zusammenfassungen und vollständige Berichte kombiniert.

Die QA- und Synthese-Ebenen können mit benutzerdefinierten Bewertungs- oder Compliance-Regeln erweitert werden.

Schritt 5 – OpenProject-Integration (Optional)

ShellAgents kann Projektdaten nach OpenProject exportieren für visuelles Aufgaben-Tracking und Teamzusammenarbeit. Diese Funktion ist optional und kann pro Installation aktiviert werden.

• Alle Aufgaben als Arbeitspakete mit Abhängigkeiten importiert
• Benutzerdefinierte Felder für Ergebnisse und Metadaten
• Agentenrollen auf RACI-Verantwortlichkeiten abgebildet
• Gantt- und Fortschrittsansichten unterstützt

Integrationsskripte sind auch für andere Projektmanagementsysteme anpassbar.

Sicherheits- & Transparenzprinzipien

Die ShellAgents-Architektur priorisiert Überprüfbarkeit und minimale Abhängigkeiten. Sie ist vollständig Shell-basiert und vermeidet undurchsichtige Laufzeitumgebungen.

• Keine npm/pip-Abhängigkeiten – nur native Unix-Tools (sed, curl, jq)
• Alle Operationen sichtbar durch Shell-History und Logs
• Sofortige manuelle Kontrolle über Systemsignale (Ctrl+C, etc.)
• Funktioniert offline mit lokalen LLMs wie LM Studio oder Ollama
• Vollständig kompatibel mit Air-Gap- und sensiblen Umgebungen

ShellAgents kann auf macOS- oder Linux-Systemen mit Standard-Unix-Tools eingesetzt werden.

Beispielanwendungen

Jede Bereitstellung ist unterschiedlich. Die folgenden Beispiele zeigen typische Anwendungen, bei denen der ShellAgents-Ansatz getestet oder prototypisch umgesetzt wurde.

Diese Beispiele demonstrieren mögliche Anwendungen. Die tatsächliche Implementierung hängt von Datenzugriff, Aufgabendefinition und Infrastruktur ab.

Erste Schritte

ShellAgents ist ein sich entwickelndes Framework. Sie können mit den Skripten experimentieren und sie an Ihren eigenen Workflow anpassen oder Anleitung für ein maßgeschneidertes Setup anfordern.

Schnellstart

# Beispielbefehl
./scripts/solve_issue.sh ihr_projekt "Ihre komplexe Fragestellung"

Implementierungsoptionen

• Lokale oder Remote-Installation (macOS/Linux)
• Integration mit Ihren eigenen Projekttools oder APIs
• Benutzerdefinierte Agentendefinitionen für Ihre Domäne

Support & Zusammenarbeit

• Technische Dokumentation und Beispiele verfügbar
• Community-getriebene Verbesserungen und Feedback willkommen
• Beratung und Onboarding-Unterstützung auf Anfrage

ShellAgents ist ein Projekt über Zusammenarbeit, Transparenz und Vertrauen in KI-Automatisierung – nicht über den Verkauf von Software. Jedes Setup ist einzigartig, und jeder Nutzer behält die volle Kontrolle über seine Daten.

Beispiele

Die Beispiele dienen nur zur Demonstration. Sie können Fehler enthalten, sind nicht validiert und haben bekannte Einschränkungen. Die Links im Inhaltsverzeichnis sind defekt. Teilweise hat das Modell (hauptsächlich Gwen-30b) halluziniert. Alle Informationen basieren auf öffentlicher Forschung, es wurden keine spezialisierten Agenten oder spezialisierten Datenbanken oder Templates verwendet, daher ist die Qualität begrenzt.

Eingabe ins System und die Ergebnisse: (ja, nur das)