Whiskers ist eine selbst-gehostete Web-Steuerung für deine Docker-Flotte und gleichzeitig ein abgesicherter MCP-Server, über den eine KI dieselben Fähigkeiten nutzen kann, innerhalb klarer Grenzen für ihren Zugriff auf deine Infrastruktur.

Whiskers-Dashboard: die ganze Flotte
Whiskers-Dashboard: die ganze Flotte

MCP-nativer Layer

Der Management-Layer selbst spricht Model Context Protocol. KI-Clients wie Claude Code binden sich an den MCP-Endpunkt und arbeiten im Rahmen ihrer Berechtigung.

Rechte pro API-Key

Jeder Schlüssel hat eine Stufe: Read / Write / Admin oder eine explizite Werkzeugliste. Eine KI bekommt nie mehr, als du ihr gibst.

Guardrails im Code

Sicherheits-Policy wird am Werkzeug-Boundary im Code erzwungen, nicht im Prompt. Was gesperrt ist, lässt sich auch per Prompt nicht umgehen.

Human-in-the-Loop

Heikle Aktionen lösen eine Freigabe aus: Du genehmigst oder lehnst ab, bevor sie laufen, mit Push an die Glocke (und optional Mattermost/Matrix).

Lückenlose Agent-History

Jeder KI-Werkzeug-Aufruf wird protokolliert: Werkzeug, Akteur, Parameter (sensible Werte redigiert), Entscheidung, Ergebnis, Dauer. Volle Nachvollziehbarkeit.

All-in-one

Container, Logs, Metriken, CVE-Scans, Deployment und Datenbanken, in einem Tool, statt ein halbes Dutzend Tabs offen zu haben.

SSH-schlüsselfrei

Hosts werden über gegenseitiges TLS (mTLS) angesprochen, kein dauerhafter Privatschlüssel, den jemand stehlen könnte.

Seitenbewusstes Agent-Widget

Ein schwebender Agent-Chat auf jeder Seite, der weiß, wo du gerade bist, und auf Wunsch einen Screenshot ans Vision-Modell mitschickt.

In-App-Handbuch

Ein durchsuchbares Benutzerhandbuch direkt in der App: Kapitel zu jedem Bereich, theme-konform.

Whiskers ist Open Source (Apache-2.0) und aktuell in der Beta. Auf GitHub ansehen →

Einblicke

KI-Agent-Widget: Berater oder handelnder Agent
KI-Agent-Widget: Berater oder handelnder Agent
Guardrails: Sicherheits-Policy im Code erzwungen
Guardrails: Sicherheits-Policy im Code erzwungen
CVE-Monitor: deduplizierte Schwachstellen-Findings
CVE-Monitor: deduplizierte Schwachstellen-Findings