sshDCommander & hive-gatekeeper — sicherer Remote-Zugriff und harte Grenzen für KI-Agenten

Als wir KI-Agenten auf Produktionsservern arbeiten ließen, brauchten wir die Garantie, dass eine außer Kontrolle geratene Schleife keine Maschine auffressen kann — also haben wir die Leitplanken selbst gebaut. sshDCommander ist unser SSH-Infrastruktur-Daemon: persistente Sitzungen im Pool, Credentials im OS-Keyring, jede SFTP-Übertragung mit SHA-256 verifiziert und alles über kurze CLI-Tools (sshcmd, sshcp, sshctl) sowie einen MCP-Server zugänglich, an den sich KI-Frameworks nativ anbinden. hive-gatekeeper ist die Durchsetzungshälfte. Jeder riskante Subprozess, den ein Agent startet, läuft unter harten OS-seitigen CPU-, Speicher- und Timeout-Limits, sodass ein fehlerhafter Prompt oder eine Endlosschleife von der Maschine begrenzt wird statt vom Agenten. Compliance ist kein nachträgliches Audit mehr, sondern eine präventive Wand. Zusammen machen sie es sicher, Agenten echten Shell-Zugriff zu geben: Produktionsserver bleiben erreichbar, Credentials landen nie in Logs, und der Worst-Case-Radius jedes Befehls steht vorher fest. Das ist das SSH- und Governance-Rückgrat jedes anderen Systems auf dieser Seite.