Meta-Harness per Agenti di IA: Databricks pubblica Omnigent come Sorgente Aperta
Omnigent ist ein Open-Source-Werkzeug, das von Databricks veröffentlicht wurde. Es wird als Meta-Harness bezeichnet und dient dazu, bestehende KI-Agenten wie Claude Code, Codex oder selbst entwickelte YAML-definierte Agenten zu verwalten. Das Projekt ist unter der Apache-2.0-Lizenz veröffentlicht worden und soll eine einheitliche Schicht für die Komposition, Governance und Zusammenarbeit im Rahmen von Multi-Agenten-Workflows bereitstellen.
Motivation und Anwendungsfälle
Nach Angaben von Databricks stammen die Ideen hinter Omnigent aus der Arbeit im eigenen Engineering-Team sowie aus tausenden Agentenprojekten für Kunden. Der Schwerpunkt des Fortschritts in Agent-Engineering liegt laut Databricks nicht mehr bei einzelnen Modellen, sondern bei Teams von Agenten. Für Research-Projekte von Anthropic wird beispielsweise ein Lead-Agent mit parallelen Sub-Agenten eingesetzt. In der Rechtsbranche kombiniert die KI-Anwendung Harvey ein Open-Source-Worker-Modell mit einem Frontier-Advisor, was Qualität und Kosten im Vergleich zu anderen Modellen verbessert. Selbst Genie, ein Produkt von Databricks, nutzt Kombinationen verschiedener LLMs für verschiedene Aufgaben.
Architektur: Runner, Server und einheitliche API
Die Architektur von Omnigent besteht aus so genannten Runnern, die beliebige Agenten kapseln können – sei es Codierung in der Terminalumgebung (z. B. durch Claude Code oder Codex) oder Software-Entwicklung über Software Development Kits (z. B. OpenAI Agents und Claude SDK). Jeder Runner ist mit einer Sandbox-Session versehen und weist eine einheitliche API auf. Der Datenaustausch erfolgt nach einem einfachen Prinzip: Nachrichten und Dateien führen zu Textstreams und Toolaufrufen. Ein zentraler Server kümmert sich zudem um Policies, Session-Management und Sharing-Funktionen. Sessions können über Terminal, Web-Benutzeroberfläche (standardmäßig auf http://localhost:6767), macOS-Desktop-Apps, mobile Browser und APIs verwendet werden.
Vorteile gegenüber herkömmlichen Orchestrierungstools
Databricks hebt hervor, dass Omnigent eine klare Trennung zwischen Geschäftslogik und Governance schafft. Traditionelle Agentenplattformen verbinden meist Sicherheitslogik eng mit Prompts oder Code von Frameworks, wohingegen Omnigent Policies auf der Meta-Ebene anwenden kann. Diese Policies gelten für alle verbundenen Harnesses und Modelle. Die Agenten sind deklarativ in YAML-Dateien definiert, was bedeutet, dass Änderungen, z. B. ein Modellwechsel, nur eine Zeilenänderung in der Konfiguration erfordern. Im Omnigent-GitHub-Repository sind nicht nur der Quellcode, sondern auch Beispielagenten für typische Codierungsarbeitsabläufe enthalten.
Policies für regulierte Umgebungen
Um in regulierten Umgebungen effektiv eingesetzt zu werden, stellt Omnigent detaillierte, feinabgestimmte Sicherheitspolicies zur Verfügung. Im Gegensatz zu einfachen Allow/Deny-Mechanismen analysieren diese dynamisch den Sitzungszustand und treffen kontextbasierte Entscheidungen. So erzwingt beispielsweise eine Richtlinie, dass ein Agent nach dem Herunterladen eines neuen npm-Pakets vor einem git push eine manuelle Bestätigung erfordert.
Weitere Policies können spezifisch auf Entwicklungs-, Test- und Produktionsumgebungen angewandt werden, mit speziellen Dateipfaden, Netzwerkregeln und Schreibrechten. Andere Regeln für GitHub, Google Drive, Gmail und Google Calendar begrenzen, welche Operationen ein Agent durchführen darf – wie der Lesezugriff auf Repos oder E-Mail-Entwürfe, die nicht gesendet werden dürfen. Eine weitere Funktion skannte ausgehende Nachrichten nach personenbezogenen Daten und blockiert diese vor einem LLM-Aufruf – eine entscheidende Funktion für DSGVO-konforme Setups. Hinzu kommen Risikoscores, die sich aus Toolaufrufen und Sensitivitätslabels zusammensetzen, und kumulativen Werte. Über ein definierbares Schwellenwertsystem kann eine menschliche Genehmigung erforderlich gemacht werden.
Kostenkontrolle und Anbieterunabhängigkeit
Weitere Mechanismen auf der Seite der Kostenkontrollpolicies erheben kumulative LLM-Kosten je Session oder pro Nutzer. Die Richtlinie costbudget fragt bei einem definierten Schwellenwert nach und blockiert teure Modelle, wenn der Schwellenwert überschritten wird. So können zum Beispiel KI-Modelle nach 100 USD an entstandenen KI-Kosten angehalten werden. Die Regeldirektive denytrivialtoexpensive_model klassifiziert Anfragen als trivial oder komplex und routet einfache Tasks um teure KI-Modelle herum.
Durch diesen Routing-Mechanismus wird auch gleichzeitig eine Multi-Provider-Strategie unterstützt. Omnigent nutzt keine eigenen KI-Modelle, sondern arbeitet einfach mit vorhandenen Anmeldeinformationen wie direkten API-Schlüsseln, Cloud-Verbindungen oder On-Premises-Servern. In der Dokumentation zu Custom Agents wird beispielhaft dargestellt, dass ein Wechsel des Modells in der YAML-Konfiguration mit nur einer Zeile erfolgen kann. Dies ist besonders vorteilhaft für Organisationen, die stark von einem einzelnen KI-Provider abhängig sind. Sessions, Policies und Fähigkeiten hängen an die Meta-Harness-Schicht und sind somit an den Anbieter ungebunden. Investitionen in Governance und Sicherheitsrichtlinien bleiben unverändert, selbst im Falle eines Wechsels.
Rollenverteilung: Vom Entwickler bis zum Konzern
Es gibt mehrere Installationsszenarien, darunter Shell-Skripte, pip install 'omnigent', Homebrew-Installationen und Git-Installationen. Voraussetzungen sind Python 3.12 oder höher, Node.js 22 LTS, Git und tmux; unter Linux wird bubblespray für das Betriebssystem-Sandboxing benötigt, auf macOS wird seatbelt eingesetzt. Für kleine Teams genügt laut Databricks eine lokale Installation mit eigenen API-Schlüsseln und einer optionalen Cloud-Sandbox über Modal oder Daytona. Mittelgroße Engineering-Teams können einen zentralen Omnigent-Server über Fly.io oder Railway einrichten, der sich an SSO und interne KI-Portale anbinden lässt und je nach Projektumfang geteilte Regeldateien unterstützt.
Für größere Unternehmensanwendungen, die hunderte Agenten umfassen können, bietet die Architektur mandantenspezifische Serverinstallationen. Standardisierte YAML-Agents können über Git rolliert und Version kontrolliert werden, während zentrale Sicherheitsteams Richtlinien wie PII-Filter und Risikoscores vorgeben. Kollaborationsfunktionen wie Live-Sessions, gemeinsame Dateisysteme und Echtzeit-Kommentare sind in Omnigent grundsätzlich integriert. Detaillierte Implementationsbeispiele zu dieser Größenordnung liegen zwar noch nicht vor, es gibt aber genügend Beispiele für mittelschwere Anwendungen.
Zusammengefasst befindet sich Omnigent noch in einem frühen Entwicklungsstadium. Unternehmen sollten den Einsatz in weniger kritischen Umgebungen testen und Code-Audits in die Integration planen sowie bestehendes Monitoring erweitern.