Handelnder KI-Agent
Ein Agent, der nicht nur berät, sondern handelt — hinter unumgehbaren Guardrails am MCP-Boundary, mit Human-in-the-Loop-Freigaben und lückenloser Agent-History.
Container, Logs, Metriken, CVEs, Deployments, Kubernetes und Datenbanken — in einem Tool. Mit einem handelnden KI-Agenten hinter unumgehbaren Guardrails.
$ curl -fsSL https://raw.githubusercontent.com/LupusMalusDeviant/Whiskers/main/deploy/install.sh | bash
Keine .env, keine Konfigurationsdateien — Admin-Konto und Secrets entstehen im Browser.
Whiskers ist kein Portainer-Klon — diese Bausteine gibt es so nirgendwo sonst zusammen.
Ein Agent, der nicht nur berät, sondern handelt — hinter unumgehbaren Guardrails am MCP-Boundary, mit Human-in-the-Loop-Freigaben und lückenloser Agent-History.
Einmaliger SSH-Bootstrap, danach übernehmen Mesh + mTLS und der Key wird gelöscht. Host-Keys werden verifiziert (TOFU) — keine stehenden Zugangsdaten auf der Platte.
Trivy- + OS-Scans mit Dedup, verifiziertem Impact-Kontext und Age-Tracking — die Release-Pipeline läuft selbst durch dasselbe Scanner-Gate.
Docker-Hosts und k3s-Cluster in EINEM Dashboard: Pods neben Containern, Logs, ehrliche Scale-/Rollout-Aktionen. Läuft per Helm auch selbst auf Kubernetes.
Repo-URL rein → auf dem Zielserver gebaut und deployt, Push-getriggert über HMAC-signierte Webhooks. Image-Auto-Updates mit Snapshot-Rollback.
Metriken, Log-Alerts, Terminal, Datenbank-Tools, Cloud-Steuerung (Hetzner/Hostinger), verschlüsselte Self-Backups und ein lückenloses Audit-Protokoll.
Wähle dein Profil — alle enden im selben Browser-Setup-Wizard.
docker run -d --name whiskers \
-p 127.0.0.1:5100:8080 \
-v whiskers-data:/app/data \
-v /var/run/docker.sock:/var/run/docker.sock \
ghcr.io/lupusmalusdeviant/whiskers:latest
Zum Ausprobieren auf einem Host — ein Container, ein Volume.
$ curl -fsSL https://raw.githubusercontent.com/LupusMalusDeviant/Whiskers/main/deploy/install.sh | bash
Der Installer schreibt eine Compose-Datei, wartet auf /healthz und gibt die Wizard-URL aus. Hardened-Profil je Release verfügbar.
helm install whiskers \
oci://ghcr.io/lupusmalusdeviant/charts/whiskers \
--set vault.key="$(openssl rand -hex 32)"
Single-Replica by design, non-root, restricted PodSecurity, Daten auf PVC.
Whiskers bündelt das, wofür man sonst ein halbes Dutzend Tools offen hat — und legt einen MCP-Server plus KI-Agenten obendrauf: Dashboard, CVE-Scanner, Log-Alerts, Terminal, Deployments (auch direkt aus Git), Backups und Cloud-Steuerung. SSH-frei per Mesh + mTLS, wenn du willst.
Fertiges Image auf ghcr.io, Helm-Chart, Setup-Wizard, Kubernetes-Support, Git-Deploy und ein großes Sicherheits-Paket.
Whiskers geht in die öffentliche Beta: eine selbst-gehostete, MCP-native Steuerung für deine Docker-Flotte.
Kostenlos, Open Source, selbst gehostet — läuft, bevor der Kaffee durch ist.