Die Nachweise an einem Ort.
In einer Kategorie, die auf Vertrauen basiert, prüfen Sie uns lieber selbst. Diese Seite sammelt, was wir heute zeigen können: wie der CAI Score funktioniert, wo Agenten laufen, welche Daten wir verarbeiten und welche nicht, wer unsere Unterauftragsverarbeiter sind und wie Sie uns zu Sicherheitsfragen erreichen. Wo wir etwas noch nicht haben (eine Drittanbieter-Attestierung, eine öffentliche Kundenreferenz) sagen wir das, anstatt etwas anderes zu suggerieren.
Methodik des CAI Score
Der CAI Score ist ein Zertifizierungsrahmen für KI-Agenten: eine fünfstufige Risikoklassifizierung, die genau definiert, wie viel ein Agent eigenständig tut und wo ein benannter Mensch verantwortlich bleibt, und dies dann für das Audit belegt. Von unten nach oben lesen: je höher die Stufe, desto mehr darf ein Agent, und desto mehr menschliche Aufsicht, Protokollierung und Verantwortlichkeit baut der Rahmen um ihn herum ein.
L1 · Assistiert
Informiert und antwortet. Führt keine Aktion aus und ändert keinen Datensatz. Die Arbeit macht der Mensch; der Agent macht sie nur schneller auffindbar und verständlicher. Rolle des Menschen: macht alles.
L2 · Entwirft
Erstellt ein Arbeitsergebnis (ein Dokument, eine Abfrage, einen Bericht, eine Ansprache) zur Prüfung und Freigabe durch einen Menschen. Nichts, was der Agent erstellt, wird verwendet, bevor eine Person es freigibt. Rolle des Menschen: prüft & gibt frei.
L3 · Operiert
Führt routinemäßige, risikoarme Aktionen in einem abgegrenzten Workflow aus, klassifizieren, weiterleiten, erledigen, protokollieren. Ausnahmen und alles Ungewöhnliche gehen an einen Menschen. Jede Aktion erhält einen Zeitstempel. Rolle des Menschen: übernimmt Ausnahmen.
L4 · Entscheidet (überwacht)
Unterstützt Entscheidungen und Kontrollen in Prozessen mit höherem Risiko, Compliance, Verträge, Sicherheit, Vier-Augen-Prinzip. Ein benannter Mensch bleibt für die Entscheidung verantwortlich; der Agent unterstützt und belegt sie. Gebaut für die Prüfung von Hochrisikoprozessen. Rolle des Menschen: bleibt verantwortlich.
L5 · Autonom
Handelt eigenständig innerhalb fester, vorab genehmigter Leitplanken. Der höchsten Zertifizierungsstufe vorbehalten, und heute von keinem Agenten in diesem Katalog genutzt. Rolle des Menschen: setzt die Leitplanken.
Der aktuelle Katalog wird auf den Stufen L2-L4 ausgeliefert. L4-Agenten erfordern vor dem Go-live eine Freigabe durch die Leitung. Die Klassifizierungen werden von Colleague AI im Rahmen dieses Frameworks vergeben; bislang ist kein externer Prüfer beteiligt, und wir behaupten keine Drittanbieter-Attestierungen, die wir nicht besitzen.
Architektur: wo Agenten laufen und wo Daten verbleiben
Agenten laufen in Ihrer eigenen Umgebung aus Microsoft Copilot Studio, Power Automate und Azure, Ihr Mandant, Ihr Identitätsmodell, Ihre Datengrenze. Colleague AI hostet nur die Governance-Steuerungsebene: Scores, Richtlinien und Audit-Metadaten. Auf unserer Seite werden keine Geschäftsdaten des Kunden verarbeitet. Jede Agentenaktion in Ihrem Mandanten wird protokolliert, mit Zeitstempel versehen und ist zuordenbar, konzipiert zur Unterstützung von Governance- und Rechtsprüfung gegenüber Rahmenwerken wie dem EU AI Act, DORA und ISO/IEC 42001.
Nachweise für die Enterprise-Bereitstellung
ColleagueAI ist als Ebene für governance-konforme Agentenpakete positioniert, nicht als gemeinsam genutzter SaaS-Arbeitsbereich für Geschäftsinhalte des Kunden. Bei einer Standard-Enterprise-Bereitstellung kontrolliert der Kunde den Mandanten, die Identitätsgrenze, die Datenquellen, den Modell-Endpunkt, die Runtime-Konfiguration und die Audit-Nachweise.
- Vom Kunden kontrollierte Datenebene: Agenten sind so konzipiert, dass sie gegen die Microsoft-/Cloud-Umgebung des Kunden arbeiten.
- RBAC und Datenherkunft: Retrieval-Muster sollten die bestehenden Benutzerberechtigungen respektieren.
- Governance vor Automatisierung: Jedes Paket ist einer CAI-Autonomiestufe, einem Muster der menschlichen Aufsicht und einer Erwartung an Audit-Nachweise zugeordnet.
Was diese Website selbst verarbeitet
- Live-Demo (/demo): Die von Ihnen eingegebenen Nachrichten werden zur Generierung von Antworten an die API von Anthropic gesendet, mit Ratenbegrenzungen pro IP und global. Geben Sie keine vertraulichen Daten in die Demo ein.
- Käufe: Die Zahlung wird vollständig über Stripe abgewickelt; wir sehen niemals Kartendaten. Nach einem Kauf speichern wir Ihre E-Mail-Adresse, die Slugs der lizenzierten Agenten und die Stripe-Sitzungs-ID, damit wir Ihnen die Downloads freigeben können.
- Downloads: Agentenpakete werden über signierte, zeitlich begrenzte URLs (15 Minuten Gültigkeit) ausgeliefert.
- ROI-Rechner & Reifegrad-Check: Läuft vollständig in Ihrem Browser; nichts wird gesendet oder gespeichert.
- Partner-Links: Ein Partnercode aus einem Empfehlungslink wird in Ihrem Browser gespeichert (30 Tage) und einem Kauf zur Provisionszuordnung zugeordnet.
Unterauftragsverarbeiter
| Provider | Purpose | Beteiligte Daten |
|---|---|---|
| Vercel | Website-Hosting, Edge-Netzwerk, Web-Analyse | Standard-Anfrageprotokolle, anonyme Nutzungsmetriken |
| Stripe | Zahlungsabwicklung | Zahlungsdaten (von Stripe gehalten), E-Mail des Käufers |
| Upstash | Key-Value-Speicher für Berechtigungen und Partnerdatensätze | E-Mail des Käufers, Slugs der lizenzierten Agenten, Partnercodes |
| Anthropic | LLM-Antworten für die Live-Demo | Demo-Konversationstext |
| Cloudflare R2 | Speicherung und Auslieferung gekaufter Agentenpakete | Paketdateien (keine personenbezogenen Daten) |
| Sentry | Fehlerüberwachung | Technischer Fehlerkontext; Text wird in der Sitzungsdiagnose maskiert |
| Plausible | Datenschutzorientierte Analyse | Anonyme, cookielose Nutzungsstatistiken |
| Google Fonts | Web-Schriften | Standard-Schriftanfragen |
Sicherheitspraktiken
- TLS überall mit HTTP Strict Transport Security (2 Jahre max-age, preload) und einer Content-Security-Policy, die einschränkt, von wo Code und Inhalte geladen werden dürfen, plus nosniff-, frame-ancestors-, Referrer- und Permissions-Richtlinien.
- Stripe-Webhooks werden gegen ihre kryptografische Signatur mit Replay-Fenster-Durchsetzung verifiziert, idempotent verarbeitet (ein erneut zugestelltes Ereignis kann nie doppelt angewendet werden), und Speicherfehler führen zu Wiederholungen statt zu stillem Verlust.
- Die Provisionszuordnung ist abgesichert: Nur registrierte Partnercodes werden gutgeschrieben, und Empfehlungswerte werden vor der Speicherung bereinigt.
- Geheimnisse liegen in der Umgebungskonfiguration der Hosting-Plattform, niemals im Code, niemals im Client-Bundle (bei jedem Build durch einen automatischen Scan verifiziert).
- Verantwortungsvolle Offenlegung: siehe security.txt oder schreiben Sie an hello@colleagueai.ai. Wir reagieren auf in gutem Glauben gemeldete Hinweise und gehen nicht gegen Forschende vor, die in gutem Glauben handeln.
Pilotprogramm
Wir nehmen gerade Pilotkunden auf. Jede Zusammenarbeit beginnt so, wie der Katalog es verspricht: Der Agent wird vor dem Go-live an Ihren eigenen Fällen validiert, sein ROI wird vorab beziffert und die Governance-Nachweise entstehen ab dem ersten Tag, so ist Ihre erste Bereitstellung zugleich Ihr Nachweis. Wenn Sie einer der Nachweise sein möchten, die wir hier veröffentlichen, lautet der Deal: Sie erhalten die Pilotkonditionen, wir erhalten die (anonymisierte, von Ihnen freigegebene) Fallstudie.
Token-Metadaten, keine Geschäftsinhalte
CAI Token Economy Monitor: KI-Kosten kontrollieren, bevor sie skalieren.
ColleagueAI-Agentenpakete können eine kundeneigene Token-Ökonomie-Überwachung enthalten, die in der Kundenumgebung läuft. Der Zweck besteht darin, Kunden zu helfen, Tokenverbrauch, geschätzte Modell-/API-Kosten, Wiederholungen, übergroßen Kontext, teure Modellwahl und Optimierungsmöglichkeiten zu verstehen, während Prompts, Ausgaben, Dokumente und Geschäftsinhalte außerhalb der ColleagueAI-Systeme bleiben.
Zur Erfassung konzipiert
- Agenten-ID, Workflow, CAI-Stufe, verwendetes Modell und Ausführungszeitstempel
- Eingabe-Token, Ausgabe-Token, geschätzte Kosten und Budgetindikatoren
- Erfolgs-, Fehler-, Wiederholungs-, Ausnahme- und Freigabestatus
- Workflows mit hohem Tokenverbrauch, wiederholte Verschwendung und Signale für übergroßen Kontext
- Optimierungsempfehlungen für Prompt-Muster, Modellstufe und Kontextgröße
So konzipiert, dass nichts erfasst wird
- Inhalt von Kunden-Prompts
- Inhalt von Agenten-Ausgaben
- Geschäftsdokumente oder Transaktionsdatensätze
- Personenbezogene Daten oder sensible Kundendaten
- Vertrauliche Geschäftslogik des Kunden
Das Ergebnis ist eine praktische KI-Kostensteuerung: Nutzer verstehen ihren eigenen Verbrauch, die Finanzabteilung sieht Kosten, bevor sie außer Kontrolle geraten, und die Führung kann die Agenten skalieren, die messbaren Wert liefern.