Olivares AI

Olivares AI — BlogFachbeiträge zum sicheren Betrieb von KI-Agenten auf realer Infrastruktur: Access Mapping, Least-Privilege-Drift, Auditing von Claude Code und MCP sowie selbstgehostete KI-Governance.https://olivares.ai/deWas Ihre KI-Agenten tatsächlich erreichen können: Agentenzugriffe auf realer Infrastruktur abbildenhttps://olivares.ai/de/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/de/blog/map-what-your-ai-agents-can-reach/Ein KI-Agent hält Credentials, darf bestimmte Aktionen ausführen und wird bei anderen beobachtet. Die Access Map zeigt die Lücke — und wo Least-Privilege still und leise gebrochen ist.Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityauditAuditierung von Claude Code und MCP-Servern in selbstgehosteten Umgebungenhttps://olivares.ai/de/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/de/blog/auditing-claude-code-and-mcp-self-hosted/So bauen Sie einen auditfähigen Trail für Claude Code und MCP-Server, ohne Ihren Perimeter zu verlassen: Identität pro Agent, ein hash-verkettetes Ledger, nicht vertrauenswürdige MCP-Signale.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedLeast-Privilege-Drift: Über-privilegierte KI-Agenten erkennen, bevor es zum Vorfall kommthttps://olivares.ai/de/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/de/blog/least-privilege-drift-for-ai-agents/KI-Agenten sammeln schneller Zugriffsrechte an, als irgendjemand sie prüft. Erfahren Sie, wie Sie Least-Privilege-Drift mit einem Diff aus erlaubt vs. beobachtet erkennen und Richtlinien zum Zeitpunkt des Zugriffs durchsetzen.Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeauditSelbstgehostete KI-Governance und Datenresidenz: das überzeugendste DSGVO-Argumenthttps://olivares.ai/de/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/de/blog/self-hosted-ai-governance-data-residency-gdpr/Warum das Self-Hosting einer KI-Plattform die stärkste Datenresidenz-Position unter der DSGVO ist: Das Governance-Werkzeug erhält Ihre Daten nie. Kanten statt Nutzdaten.Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governancePassive Discovery vs. Proxies: KI-Agenten inventarisieren, ohne im Datenpfad zu sitzenhttps://olivares.ai/de/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/de/blog/passive-discovery-vs-proxies-ai-agents/Zwei Wege, Ihre KI-Agenten zu sehen: ein Inline-Proxy mit großem Blast Radius oder Passive Discovery aus Logs, OpenTelemetry und einem eBPF-Backstop. Ein ehrlicher Tradeoff.Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege