Lokale KI-Governance für Claude Desktop

Personality Layer with Conscience

PLwC ist ein gesteuertes MCP-Gateway für Claude Desktop. Es stellt genau einen sichtbaren MCP-Server bereit, leitet Fähigkeiten durch Policy- und Governance-Prüfungen und bietet Kontrollen für Workspace, Dokumente, Sandbox, Profile, Reflection und Audit.

Private Beta. Kein finaler öffentlicher Release. Nicht produktionszertifiziert. Paketierte Builds können unsigniert sein.

PLwC ist lokale Infrastruktur in aktiver Entwicklung. Gedacht für private Beta, kontrollierte Tests und technisch versierte Nutzer — nicht als finaler öffentlicher Release.

Was PLwC macht

Gesteuerter Zugriff statt Tool-Wildwuchs.

PLwC reduziert die Claude-Desktop-Integration auf ein sichtbares Gateway und macht wirkmächtige Operationen explizit, begrenzt und auditierbar.

Ein Gateway

Stellt genau einen sichtbaren MCP-Server bereit. Frühere Einzeltools sind keine öffentlichen Facade-Tools mehr.

Workspace-Kontrolle

Dateioperationen laufen innerhalb konfigurierter Workspace-Roots mit klaren Grenzen und geschützten Pfaden.

Dokumentarbeit

Erstellt, liest, inspiziert und manipuliert DOCX-, XLSX-, PPTX-, PDF- und ZIP-Artefakte mit Sicherheitslimits.

Sandbox-Ausführung

Führt Python- und Shell-Snippets über Docker aus. Kein stiller Rückfall auf eine Host-Shell.

Profile und Reflection

Verwaltet Profilaktivierung, gesteuerte Reflection-Einträge, Memory-Promotion und Persona-Governance.

Audit-Trail

Erzeugt strukturierte lokale Audit-Events für risikoreiche Operationen und policy-relevante Entscheidungen.

Öffentliche Facade

Acht öffentliche Tools, eine gesteuerte Oberfläche.

Alle Fähigkeiten laufen über diese Facade-Tools per Operation-, Scope- und Dispatch-Parameter.

plwc_statusGateway-, Sandbox- und Profilstatus.
plwc_describeSelbstbeschreibung der Fähigkeiten und Grenzen.
plwc_profileProfile laden, prüfen, aktivieren und kompilieren.
plwc_reflectionGesteuerte Reflection-Einträge schreiben.
plwc_governorPlan-/Apply-Flows für Memory, Persona und Profile.
plwc_sandbox_runPython oder Shell isoliert in Docker ausführen.
plwc_workspace_operationBegrenzte Workspace-Dateioperationen.
plwc_document_operationOffice, PDF, ZIP und Bilder bearbeiten.

Dokumentfähigkeiten

Office-, PDF-, ZIP- und Bild-Workflows.

PLwC unterstützt kontrollierte Artefakterstellung und Inspektion, ohne die Assistenz zu einem unbegrenzten Dateisystem-Akteur zu machen.

  • DOCX Creation V2: Layouts, Styles, Runs, Listen, Tabellen, Bilder und Seitenumbrüche.
  • XLSX Creation V2: Multi-Sheet-Arbeitsmappen, Formatierung, Formeln als Eintrag, Freeze Panes, Filter und Merges.
  • PPTX Creation V2: Folienlayouts, Inhaltselemente, Tabellen, Bilder, Foliengrößen und Speaker Notes.
  • PDF Creation V2: Seitengrößen, Überschriften, Absatz-Runs, Listen, Tabellen, Bilder und Seitenumbrüche.
  • ZIP create / inspect / extract mit begrenzten Sicherheitslimits.
  • Gesteuerte Workspace-Bildreads für PNG, JPEG, WEBP und First-Frame-GIF.

Security Model

Fail-closed, begrenzt und explizit.

PLwC ist als lokale Governance-Schicht gebaut: weniger Angriffsfläche, geschützte Pfade, begrenzte Workspace-Roots, Docker-Ausführung und strukturierte Audit-Events.

Ein sichtbarer Gateway-Server; keine Bypass-MCPs.

Geschützte Profil- und Governance-Dateien sind nicht direkt über Workspace-Operationen editierbar.

Parent Traversal, absolute Host-Pfade, UNC-Pfade und geschützte Segmente werden abgelehnt.

Docker-backed Python- und Shell-Sandbox; kein Host-Shell-Fallback.

Fehlende Engines, fehlende Docker-Images und Policy-Denials scheitern geschlossen.

Dokument-Assets müssen workspace-relativ sein; keine externen URL-Reads zur Laufzeit.

Known limitations

Bewusst nicht im aktuellen Private-Beta-Scope.

Kein OCRKeine PDF-RedaktionKeine digitale SignaturKeine FormularerstellungKein PDF/A-ClaimKeine LibreOffice-/Pandoc-KonvertierungKeine MakroausführungKein Netzwerkzugriff zur LaufzeitKein JavaScript in PDFsKeine HTML/CSS-Rendering-Pipeline

Source und Projektstand

Das Projekt liegt auf GitHub.

Release Notes, Dokumentation und Paketstatus gehören ins Repository. Die Webseite bleibt bewusst schlank und verweist auf die Projektseite.

Zu GitHub

Impressum

Angaben gemäß § 5 DDG

Betreiber

Mirco Hoedt\n[ladungsfähige Anschrift einfügen]

Kontakt

E-Mail: [E-Mail-Adresse einfügen]

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV

Mirco Hoedt\n[ladungsfähige Anschrift einfügen]

Datenschutz

Diese statische Webseite setzt selbst keine Cookies und enthält kein Tracking-Skript. Der Hosting-Anbieter kann beim Aufruf technische Server-Logs erstellen.