Sichere Deine Entwicklungsumgebung ab.
5bats ist eine Reihe kostenloser, selbstgehosteter Sicherheitstools für Entwickler – prompt-injection guards für KI-Agenten und CVE-Prüfungen vor der Installation –, die Bedrohungen aus der supply chain und durch Injektionen abfangen, bevor sie den Rechner erreichen.
Jedes Tool ist open source, läuft lokal und führt keinerlei Aufrufe an Drittanbieter durch. Keine Telemetrie, keine Konten, kein ausgehender Datenverkehr, den der Entwickler nicht angefordert hat. Datenschutz ist Standard, keine Einstellung.
Zwei Probleme, die frühzeitig erkannt wurden
Sicherheit von KI-Agenten — Wenn ein KI-Agent eine Webseite ausliest, kann eine versteckte Anweisung auf dieser Seite zu seinem nächsten Befehl werden. Diese Tools durchschauen den Trick und kennzeichnen abgerufene Inhalte als untrusted data, sodass eine mit einer Falle versehene Seite Deinen Agenten nicht kapern kann.
Supply-Chain-Gates
— pip install, composer install und brew upgrade führen den Code eines Pakets aus, bevor eine Überprüfung stattfindet. Diese Gates überprüfen zunächst den gesamten Dependency-Baum – und halten Releases zurück, die zu neu sind, um ihnen zu vertrauen –, sodass ein bösartiges Paket niemals Deinen Rechner erreicht.
Sind diese Bedrohungen neu für Dich? Lies die Anleitungen – Was ist prompt injection? und Was ist ein supply chain Angriff? .
Wo 5bats hingehört – ganz ehrlich.
Die seriösen supply chain-Plattformen – Snyk, ShieldedStack, Socket, JFrog – sind wirklich gut und bieten weit mehr als 5bats: unternehmensweite Richtlinien, Dashboards, SBOMs, Netzwerk-Proxys, Compliance-Berichte und Support. Wenn Dein Unternehmen das braucht, dann hol Dir eine davon.
5bats ist für alle anderen gedacht – den Einzelentwickler, das kleine Team, das Nebenprojekt, das Wochenende ohne Budget. Die Tools sind kostenlos, laufen auf Deinem eigenen Rechner, erfordern kein Konto und stellen keinerlei Verbindungen zu Drittanbietern her. Sie decken die Bedrohungen ab, die Einzelpersonen tatsächlich treffen: ein anfälliges oder bösartiges Paket oder eine mit einer Falle versehene Seite, die ein KI-Agent ausliest – abgefangen, bevor sie Deinen Rechner erreicht. Dieselbe Kernidee wie bei den kostenpflichtigen Proxys, im Umfang und zum Preis eines Laptops.
Keine Dashboards. Keine Lizenzen. Keine Telemetrie. Nur das Gate – direkt auf Deinem Gerät, kostenlos.
Schnell versenden mit KI – ohne dabei auf die Nase zu fallen.
Null Aufrufe an Drittanbieter
Jedes 5bats-Tool läuft lokal und selbstgehostet. Keine Telemetrie, kein Phone-Home, keine ausgehenden Aufrufe, die Du nicht angefordert hast.
Für das Terminal gebaut
CLI-first Gates und Fetcher, die sich direkt in den Dev-Workflow einfügen — pip, Composer, Homebrew, Claude Code und Mistral.
Erkennt Bedrohungen vor dem Install
CVE-Gates prüfen NIST NVD, OSV.dev und die GitHub-Advisory-Datenbank und blockieren verwundbare oder frisch veröffentlichte Pakete, bevor sie landen.
Sicherheit von KI-Agenten
Prompt-Injection-Abwehr für KI-Agenten: ein Docker-isolierter Fetcher, ein MCP-Sanitizer und Claude Code Hooks — damit eine präparierte Seite nicht zum Befehl wird.
Supply-chain gates
Pre-Install CVE-Gates für pip, Composer, Homebrew und KI-Assistenten — sie scannen den gesamten Dependency-Baum und halten zu frische Releases zurück, bevor Code läuft.
