Willkommen bei der KLA Control Plane-Dokumentation | Developer Docs

Die KLA Control Plane ist eine Sicherheits-, Audit- und Governance-Schicht zur Laufzeit für KI-Agenten im Unternehmen. Sie existiert, weil KI-Agenten heute reale Aktionen ausführen (Rückerstattungen veranlassen, Schadensfälle genehmigen, sensible Dokumente lesen) und die meisten Teams keine Möglichkeit haben, diese Aktionen zu steuern, das Geschehene nachzuweisen oder eine schlechte Entscheidung zu stoppen, bevor sie wirksam wird. KLA schließt diese Lücke, ohne dass Sie etwas neu aufbauen müssen.

KLA arbeitet nach dem Prinzip govern-in-place: Sie instrumentieren die Agenten, APIs und Frameworks, die Sie bereits betreiben, ob LangChain, FastAPI oder ein individueller Workflow, anstatt sie auf eine neue Plattform zu verlagern. Nach der Instrumentierung bewertet KLA jede Agentenaktion in Echtzeit anhand Ihrer Richtlinien, pausiert riskante Aktionen für eine menschliche Prüfung, erfasst einen manipulationssicheren Datensatz von allem und bündelt diesen Datensatz zu auditfertigen Nachweisen. Das Ergebnis ist auditfähiges Vertrauen: Jede Aktion wird gesteuert, beobachtet, gemessen und ist nachweisbar.

Für wen diese Dokumentation gedacht ist

Diese Dokumentation richtet sich an drei Zielgruppen. Finden Sie sich unten wieder und beginnen Sie dort, wo es angegeben ist.

Sie sind	Sie möchten	Beginnen Sie bei
Entwickler oder Integrator	Einen Agenten über SDK oder API mit KLA verbinden	Schnellstart
Compliance-, Risiko- oder Audit-Verantwortlicher	Governance, Kontrollen und Nachweise bewerten	Kernkonzepte
Plattformbetreiber oder technischer Entscheider	Die Module verstehen und die Eignung für die Bereitstellung beurteilen	Produktmodule

💡 Tip

Ganz neu bei KLA? Lesen Sie diese Seite und absolvieren Sie anschließend den Schnellstart. Sie können Ihr erstes **Sealed Evidence Bundle** exportieren, einen kryptografisch signierten, manipulationssicheren Datensatz eines Agentenlaufs, in weniger als zehn Minuten.

Die vier Säulen

Die Produktgeschichte von KLA hat vier Säulen, und jedes Modul lässt sich genau einer davon zuordnen. Gemeinsam erzeugen sie auditfähiges Vertrauen.

flowchart LR
  G["Govern"] --> T["Auditfähiges Vertrauen"]
  O["Operate"] --> T
  A["Assure"] --> T
  P["Prove"] --> T

Govern. Verfassen Sie Richtlinien als deklaratives YAML, simulieren Sie sie vor der Veröffentlichung und kompilieren Sie sie anschließend in signierte Control Packs, die jede Aktion zur Laufzeit entscheiden. Eine Richtlinie liefert eines von vier Ergebnissen (allow, warn, require_approval oder block), und eine require_approval-Entscheidung pausiert die Ausführung und leitet eine Escalation an das Decision Desk weiter, damit ein Mensch sie genehmigt oder ablehnt. Richtlinien erstellen Sie im Policy Builder.
Operate. Registrieren Sie jeden Agenten in der Agent Registry, steuern Sie die Werkzeuge, die sie aufrufen können, über den Tool Catalog, liefern Sie neue Agentenversionen als Release aus, stellen Sie sie als Rollout bereit und führen Sie sofort ein Rollback durch, wenn etwas schiefgeht. Command ist das Dashboard, das den Live-Status über all dies hinweg anzeigt.
Assure. Verfolgen Sie Qualität und Kosten im Zeitverlauf, achten Sie auf Drift, Verzerrungen und Regressionen und überführen Sie Probleme in konkrete Maßnahmen. Wenn KLA ein Problem erkennt, löst es einen Assurance Alert aus, den Sie mit einem Remediation Plan beheben, alles im Assurance Center.
Prove. Jede Aktion erzeugt Telemetriedaten, die in ein kryptografisches Ledger fließen und einen Merkle proof verankern: eine Hash-Kette, die jede spätere Manipulation erkennbar macht. Aus diesem Ledger erzeugen Sie Sealed Evidence Bundles und Compliance-Exporte im Evidence Room.

Wie eine Aktion KLA durchläuft

Wenn ein instrumentierter Agent eine Aktion versucht, entscheidet die Policy Engine, was als Nächstes geschieht. Jedes Ergebnis wird als Lineage Record festgehalten: die vollständige, wiederholbare Nachverfolgung eines einzelnen Agentenlaufs, einsehbar im Lineage Explorer.

flowchart TD
  A["Agent versucht Aktion"] --> B{"Richtlinienentscheidung"}
  B -->|allow| C["Ausführen"]
  B -->|warn| D["Ausführen und kennzeichnen"]
  B -->|require_approval| E["Pausieren und an Decision Desk weiterleiten"]
  B -->|block| F["Aktion stoppen"]
  C --> L["Lineage Record"]
  D --> L
  E --> L
  F --> L
  L --> M["Sealed Evidence Bundle"]

ℹ️ Note

KLA bewertet Richtlinien mit der KLA Policy Engine auf der Anwendungsschicht. Jede Prüfung mündet in dasselbe Vier-Ergebnis-Modell (`allow`, `warn`, `require_approval`, `block`), sodass Sie warnen oder eskalieren können, nicht nur erlauben oder verweigern.

Zwei Wege der Anbindung

Sie wählen, wie Agentenaktionen KLA erreichen:

Govern in Place. Instrumentieren Sie Ihren Agenten mit dem OpenTelemetry SDK. Spans werden asynchron an KLA gestreamt, und prozessinterne Gates setzen Richtlinienentscheidungen innerhalb Ihrer eigenen Runtime durch. Geringster Aufwand; die Ausführung bleibt auf Ihrer Seite.
Run through KLA. Leiten Sie die Ausführung über den verwalteten Proxy von KLA mithilfe der Executions API. KLA vermittelt jeden Aufruf direkt. Am besten geeignet, wenn Sie die Durchsetzung an einem einzigen Engpass wünschen.

Beide Muster erzeugen dieselben Nachweise und dieselben Governance-Garantien. Siehe Bereitstellungsmuster zur Auswahl.

Wie es weitergeht

Schnellstart: einen Agenten instrumentieren, registrieren und in wenigen Minuten ein Sealed Evidence Bundle exportieren.
Authentifizierung: ein Token beschaffen und dann die API mit Authorization: Bearer <token> und x-tenant-id: <tenant> gegen https://api.kla.digital aufrufen.
Kernkonzepte: wie richtliniengesteuerte Ausführung und Nachweise standardmäßig tatsächlich funktionieren.
Produktmodule: eine Tour durch Command, Policy Builder, Decision Desk, Agents, Lineage Explorer, Assurance Center und den Evidence Room.