Zum Inhalt springen

Sichere MCP-Control-Layer für KI-Agenten-Tools

Die offene, self-hosted Enterprise Tool Library

KI-Agenten an echte Systeme lassen
— sicher.

ToolMesh ist die sichere Control-Layer zwischen KI-Agenten und deinen Backends. Jeder Tool-Call läuft durch eine Fail-Closed-Pipeline: authentifizieren → autorisieren → Credentials injizieren → Output prüfen → ausführen → auditieren. Vor jedem bestehenden MCP-Server einsetzbar — und macht aus jeder REST-API gesteuerte Tools über deklarative DADL-Dateien.

Auth verified AuthZ allowed sk_live_4eC3... ******** Creds injected [email protected] [REDACTED] Gate filtered Exec executed 200 OK tool:list_repos Audit logged AI Agent API Backend REQ
MCP-Gateway + REST-Connector 3.338+ Tools aus 27 APIs (via DADL) Secrets vor dem LLM verborgen Jeder Aufruf protokolliert (SQL-Audit) Harness-agnostisch Open Source (Apache 2.0) Self-hosted
Sofort einsatzbereit

27 Systeme, die du sofort anschließen kannst.

3.338 agentenfertige Tools

Ein Tool = eine aufrufbare API-Aktion — ein Repo auflisten, eine Rechnung anlegen, einen Server neu starten. Jedes Backend ist eine einzige YAML-Datei; ToolMesh stellt sie alle als gesteuerte Tools hinter einem Endpoint bereit.

Kategorie

ToolMesh ist eine Enterprise Tool Library — in der Praxis.

MCP löst, wie ein Agent mit einem Tool spricht. Es löst nicht, wie ein Unternehmen einen vierstelligen Werkzeugkatalog über viele Backends hinweg regiert. Genau diese Lücke schließt eine Enterprise Tool Library — und genau das implementieren ToolMesh + DADL, offen und self-hosted, ohne Vendor dazwischen.

  • Eine Auth/AuthZ-Grenze. Aufrufer authentisieren sich einmal; tool-genaue, benutzerspezifische Autorisierung über OpenFGA.
  • Eine zusammenhängende Audit-Linie. Jeder Tool-Call landet in einem SQL-abfragbaren Log — wer, was, wann, mit welchem Payload.
  • Eine gemeinsame deklarative Sprache. DADL beschreibt jede REST-API in YAML — versionierbar in Git, generierbar aus einer OpenAPI-Spec.
  • Konstanter Kontext-Footprint. Code Mode hält den Token-Verbrauch flach, egal wie groß der Katalog wird — siehe Code Mode.

Vollständiges Argument im Blog: Enterprise Tool Library — warum der Begriff jetzt zählt.

Eingangspfad #1 — jede REST-API

Dein LLM schreibt die Integration.
Fast jede REST-API — in Minuten agentenfähig.

Sobald die Governance steht, brauchst du auch einen schnellen Weg, Tools hinzuzufügen. DADL beschreibt fast jede REST-API als Agent-Tools in purem YAML — dein LLM kann es aus einer bestehenden OpenAPI-Spec generieren, und ToolMesh stellt es durch dieselbe Governance-Pipeline bereit.

mcp-server.js ~120 LOC
import { Server } from "@modelcontextprotocol/sdk";
import express from "express";

const app = express();
const server = new Server({ name: "github" });

server.setRequestHandler("tools/list", () => ({
  tools: [{
    name: "list_repos",
    description: "List repositories",
    inputSchema: {
      type: "object",
      properties: {
        sort: {
          type: "string",
          enum: ["created", "updated"]
        }
      }
    }
  }]
}));

server.setRequestHandler("tools/call",
  async (req) => {
    const resp = await fetch(
      "https://api.github.com/user/repos",
      { headers: {
          Authorization: "Bearer " + TOKEN
      }}
    );
    return { content: [
      { type: "text", text: await resp.text() }
    ]};
  });

app.use(server.transport);
app.listen(3000);
// + error handling, pagination,
// retries, auth refresh, types...
Zusätzlich nötig: Node.js Runtime npm Dependencies Docker Image Prozessmanager Health Checks Deployment
github.dadl 15 LOC
spec: "https://dadl.ai/spec/v0.1"
backend:
  name: github
  type: rest
  base_url: https://api.github.com
  auth:
    type: bearer
    credential: github_token
  defaults:
    pagination:
      strategy: link_header
  tools:
    list_repos:
      method: GET
      path: /user/repos
      description: "List repositories"
      params:
        sort:
          type: string
          enum: [created, updated]
Prompt "Generiere eine DADL-Datei für die Hetzner Cloud API"
Ergebnis Funktionierende hetzner-cloud.dadl — 98 Tools, sofort einsatzbereit
Eingangspfad #2 — bestehende MCP-Server

Oder aggregiere die MCP-Server, die du schon betreibst.

ToolMesh funktioniert auch ohne DADL — richte es vor deine bestehenden MCP-Server, und jeder Aufruf läuft durch dieselben Autorisierungs-, Credential-, Gating- und Audit-Schichten.

Without DADL AI Agent Context Window Overflow hundreds of individual tools github-mcp Node.js GitHub API stripe-mcp Node.js Stripe API hetzner-mcp Python Hetzner API deepl-mcp Go DeepL API 4 servers · 4 runtimes · 4 deployments Each server: deps, Docker, health checks, maintenance With DADL + Code Mode AI Agent Code Mode list_tools + execute_code ToolMesh github.dadl GitHub stripe.dadl Stripe hetzner.dadl Hetzner deepl.dadl DeepL YAML files · no code · no servers · no deployment 2 meta-tools replace hundreds of individual tools

Was DADL ist — und was nicht.

Ist Ein offenes Format.

Die DADL-Spezifikation steht unter CC BY-SA 4.0 — wie OpenAPI, aber optimiert für LLM-Tool-Nutzung. Eigene Dateien schreiben, in Git versionieren, teilen, forken.

Ist Lokal in deiner Config.

ToolMesh liest .dadl-Dateien aus deinem eigenen config/-Verzeichnis. Der Server läuft komplett offline und self-hosted — deine DADLs verlassen deine Infrastruktur nie.

Ist nicht Eine Laufzeit-Abhängigkeit von dadl.ai.

dadl.ai ist ein optionaler Community-Katalog — wie Docker Hub für Tool-Definitionen. ToolMesh ruft dadl.ai zur Laufzeit nicht auf. Dateien zum Build holen, spiegeln, selbst schreiben — alles ist gültig.

Ist nicht Voraussetzung für ToolMesh.

ToolMesh läuft auch als reiner MCP-Aggregator. Stelle deine bestehenden MCP-Server dahinter — DADL ist ein Eingangspfad, keine Bedingung.

Runtime ist Apache 2.0, Spec ist CC BY-SA 4.0 — nichts daran ist proprietär. DADL-Details →

Was passiert, wenn ein Agent deine API aufruft?

Agent erhält: "Liste offene Rechnungen von Stripe auf"

Aufrufer verifiziert claude-code → trusted
Autorisierung geprüft Benutzerplan erlaubt stripe_list_invoices
🔑
API-Key injiziert LLM sieht nie sk_live_4eC39HqL...
Request ausgeführt GET /v1/invoices?status=open
🛡️
PII geschwärzt Kunden-E-Mails → [GESCHWÄRZT]
📋
Aufruf protokolliert SQL-abfragbarer Audit-Trail
Das Risiko

Agenten an Produktivsystemen sind beängstigend.

Zugangsdaten in Prompts. Kein Audit-Trail. Keine Inhaltskontrolle. Ein halluzinierter API-Call vom Datenleck entfernt.

Die Lösung

ToolMesh fügt die fehlende Schicht ein.

Jeder Aufruf authentifiziert, autorisiert, mit Credentials versehen, inhaltlich geprüft und protokolliert. Fail-Closed-Pipeline — wenn eine Prüfung fehlschlägt, wird nichts ausgeführt.

Die Stärke

Jede API, integriert in Minuten.

Zeig deinem LLM eine API-Spezifikation und erhalte eine funktionierende DADL-Datei zurück. Kein Wrapper-Code, kein Deployment, keine Wartung. Mehr Tools anbinden — schneller als je zuvor.

Architektur auf einen Blick

Jeder Tool-Call durchläuft eine Fail-Closed-Pipeline. Wenn eine Stufe ablehnt, wird nichts ausgeführt.

Claude Code trusted Claude Desktop trusted 3rd Party Agent untrusted MCP + CallerID ToolMesh Secure Execution Layer Auth OAuth 2.1 AuthZ OpenFGA Credentials Secret Inject Gate JS Policies Execute MCP / REST Audit slog / SQLite MCP Servers HTTP / STDIO Any existing MCP server DADL Library Declarative REST API descriptions — no code, no servers dadl.ai Stripe GitHub Hetzner DeepL Cloudflare any REST API 3,338+ tools across 27 APIs — community-driven registry at dadl.ai

Was du bekommst

🔌

Jede API in Minuten

30 Zeilen DADL ersetzen einen ganzen MCP-Server. LLM-generiert aus API-Specs, mit Auth, Pagination und Retries eingebaut.

💻

Flache Token-Kosten für 27+ Backends

Code Mode ersetzt jede Tool-Definition durch zwei Meta-Tools und ein SQL-artiges Discovery-API. ~142.000 Tokens für die Ankündigung von 3.338+ Tools fallen auf ~1.000 — Faktor ~142, egal wie groß der Katalog wird.

🔑

Secrets vor dem Modell verbergen

API-Keys werden zur Laufzeit vom ToolMesh-Server injiziert. Das LLM sieht nie Zugangsdaten — nicht in Prompts, nicht in Konfigurationen, nicht in Antworten.

🔐

Kontrollieren, wer was darf

Tool-genaue, benutzerspezifische Autorisierung über OpenFGA. Beispiel: Free-User bekommen nur Lese-Tools, Pro-User alles.

🛡️

Mehrstufiges Output Gate

Layer 1 ist heute aktiv: deterministische goja-basierte JS-Policies blockieren vertrauliche Payloads vor der Ausführung und schwärzen PII in Antworten. Weitere Ebenen (semantisch, modellgestützt) in Entwicklung.

📋

Jeden Aufruf sehen

SQL-abfragbarer Audit-Trail. Jeder Tool-Aufruf einem Benutzer, Plan und Aufrufer zugeordnet. 'Was hat der Agent getan?' — mit einer Query beantwortet.

Wissen, welcher Agent aufruft — und entsprechend vertrauen.

ToolMesh ist das einzige bekannte MCP-Gateway, das unterscheidet, welcher KI-Client jeden Tool-Call auslöst. Claude Code bekommt vollen Zugriff. Ein unbekannter Drittanbieter-Agent bekommt PII-Filterung und eingeschränkte Tools. Gleiche Infrastruktur, abgestuftes Vertrauen.

CallerClass PII-Filterung Tool-Zugriff
trusted Nur Credentials Vollständig
standard Hochrisiko-PII + Credentials Vollständig
untrusted Alle PII-Muster Sensible Tools gesperrt

Nginx hat Web-Apps produktionsreif gemacht — Reverse Proxy, SSL, Load Balancing.
ToolMesh macht KI-Agent-Tool-Calls produktionsreif — Autorisierung, Credentials, Audit, Content-Gating.

Für Harness-Entwickler

ToolMesh ist kein Harness — es ist das, was einen Harness gut macht.

Aktuelle Forschung beschreibt einen Agent-Harness in sechs Komponenten — Execution Loop, Tool Registry, Context, State, Lifecycle Hooks, Verification/Audit. ToolMesh implementiert die letzten drei, über MCP erreichbar. Bring deinen Harness mit, behalte deine Observe-Think-Act-Schleife; ToolMesh übernimmt die Tool-Governance für alle.

Claude Code OpenHands DeepAgents SemaClaw + dein eigener

Zwei Wege zum Start.

Hosted Demo

In 60 Sekunden testen.

Claude Desktop, Claude Code oder ChatGPT mit unserer öffentlichen ToolMesh-Instanz verbinden — keine Installation, keine eigenen Credentials nötig. Der schnellste Weg zu erleben, wie gesteuerte Tool-Calls aussehen.

Hosted Demo öffnen Demo-Instanz — für Produktion bitte self-hosten.
Self-host

Eigene Instanz betreiben.

Mehrstufiges Setup, kein Zeitversprechen — klonen, .env und Backends konfigurieren, dann mit Docker Compose starten. Dein Audit-Log, deine Credentials, deine Daten.

1
Klonen und konfigurieren
git clone https://github.com/DunkelCloud/ToolMesh.git && cd ToolMesh
cp .env.example .env
.env bearbeiten — TOOLMESH_AUTH_PASSWORD, TOOLMESH_API_KEY und die CREDENTIAL_* Backend-Keys setzen.
2
Starten
docker compose up
3
KI-Agent verbinden
claude mcp add -t http -H "Authorization: Bearer MY_API_KEY" -s user toolmesh http://localhost:8123/mcp
ToolMesh läuft jetzt auf localhost:8123 — Backends in config/backends.yaml hinzufügen

Jedes Backend, sofort verfügbar

27 Backends · 3.338 agentenfertige Tools, direkt aus der Live-Registry.

NetBox NetBox DCIM/IPAM API -- full v4 coverage: sites, racks, devices, modules, interfaces, cables, power, IPAM (prefixes, IPs, VLANs, VRFs, route-targets, VLAN translation), virtualization, circuits (including virtual circuits), tenants, contacts, VPN (IKE/IPSec/L2VPN), wireless, extras (webhooks, event-rules, scripts, config-templates, bookmarks, notifications), users/permissions/tokens, and core data sources & jobs 608 Tools MikroTik MikroTik RouterOS REST API -- manage interfaces, IP addresses, routing, firewall, DHCP, DNS, PPP, queues, wireless, system configuration, users, certificates, files, logs, and diagnostics on RouterOS v7.1+ devices 297 Tools GitHub GitHub REST API — repositories, issues, pull requests, commits, and code search 249 Tools Xen Orchestra Xen Orchestra REST API (XO 6.4+, current through 6.5) -- complete coverage: VMs (incl. PATCH update + snapshot revert), VM controllers, hosts, pools, storage (SR/VDI/VBD), networks (VIF/PIF/PBD), VM/VDI snapshots, VM templates, hardware (PCI/PGPU/SM), tasks, backups (jobs/logs/repositories/restore), schedules, messages, alarms, events (SSE), RBAC v2 (users/groups/acl-roles/acl-privileges), proxies, servers, dashboards, auth tokens, SDN traffic rules, health check 245 Tools Graylog Graylog REST API -- log search (Views/Search + legacy universal), streams, pipelines, inputs, alerts, events, dashboards, users, roles, sidecars, index management, and cluster administration. Targets Graylog 6.x. 236 Tools Zammad Zammad helpdesk REST API -- tickets, articles, users, organizations, groups, roles, knowledge base, SLAs, calendars, object manager (custom fields), macros, triggers, overviews, reports, time accounting, and full admin surface. Supports X-On-Behalf-Of impersonation on every endpoint. 209 Tools Cloudflare Cloudflare API -- DNS, Pages, Workers, KV, R2, D1, Zones, SSL/TLS, Cache, Load Balancers, Firewall/WAF, Page Rules, Access (Zero Trust), and account management 200 Tools Linode Linode (Akamai) cloud infrastructure API -- compute instances, volumes, DNS, networking, Kubernetes, databases, object storage, and account management 179 Tools Hetzner Cloud Hetzner Cloud API -- servers, volumes, networks, load balancers, firewalls, floating IPs, primary IPs, images, SSH keys, placement groups, certificates, and infrastructure metadata 123 Tools Zulip Zulip REST API — messages, channels (streams), topics, users, user groups, subscriptions, reactions, drafts, scheduled messages, saved snippets, presence, real-time events, invitations, attachments, custom emoji, linkifiers, and server settings. Self-hosted or Zulip Cloud. 117 Tools Mastodon Mastodon REST API — statuses, timelines, accounts, notifications, search, media, lists, polls, conversations, trends, filters, and instance info. Base URL must be set to the target Mastodon instance (e.g. https://mastodon.social). 115 Tools Stripe Stripe REST API — payment processing, billing, subscriptions, invoices, products, and financial infrastructure 96 Tools Mempool mempool.space — Bitcoin block explorer, mempool visualizer, fee estimator, Lightning Network explorer, and transaction accelerator 93 Tools Umami Umami open-source web analytics — privacy-friendly alternative to Google Analytics 89 Tools Peeringdb PeeringDB v2 API -- the public peering database of networks (ASNs), Internet Exchanges, and colocation facilities: full CRUD over net, ix, fac, org, carrier, campus, point-of-contact records, and the netixlan/netfac/ixfac/carrierfac/ixlan/ixpfx relationships that map who peers where 85 Tools GitLab GitLab REST API v4 — projects, issues, merge requests, pipelines, CI/CD, and code search 75 Tools BookStack BookStack wiki and documentation platform REST API -- shelves, books, chapters, pages (HTML/Markdown content), attachments, image gallery, comments, cross-entity search, exports (HTML/Markdown/PDF/ZIP), ZIP imports, users, roles, content permissions, recycle bin, audit log and tags. Hierarchy: shelves > books > chapters > pages. 69 Tools Tailscale Tailscale API -- devices, users, auth keys, DNS, ACL/policy, webhooks, contacts, posture integrations, log streaming, and tailnet settings 60 Tools Victron VRM Victron Energy VRM API -- monitor and control solar installations, batteries, inverters, and energy systems via the Victron Remote Management portal 44 Tools DokuWiki DokuWiki JSON-RPC API — wiki pages, media files, search, ACL management, and user administration 33 Tools DeepL DeepL REST API — text translation (with style profiles, translation memory, glossaries and improved tag handling), document translation, multilingual glossary management, style rules CRUD, text improvement (Write), language metadata and usage tracking. Mixes /v2 and /v3 endpoints. 27 Tools Vikunja Vikunja open-source task management — project planning, kanban boards, and task tracking 23 Tools Elitedomains ELITEDOMAINS domain registrar API -- register/transfer/manage .de and gTLD domains, redirector & inline DNS, AuthInfo/AuthInfo2 transfer codes, RGP catcher backorders, contact handles, and marketplace offers (Sedo, sale pages) 17 Tools Shelly Cloud Shelly Cloud Control API — monitor and control Shelly IoT devices (switches, covers, lights) via the Shelly Cloud 15 Tools Hacker News Hacker News API — read-only access to stories, comments, polls, jobs, users, and live feeds from news.ycombinator.com 13 Tools Alertmanager Prometheus Alertmanager API v2 -- alerts, silences, receivers, alert groups, status, and operational health 12 Tools Algolia HN Search Algolia Hacker News Search API — full-text search, filtering, and retrieval for stories, comments, and users on Hacker News 9 Tools + jede REST-API ~30 Zeilen YAML

Quelle: dadl.ai/registry.json — Schema v1.0, bei jedem Deploy aktualisiert.

Projektstatus Open Source · aktiv entwickelt · Early Stage Produktiv im Einsatz bei Dunkel Cloud; API- und Config-Oberfläche bewegen sich noch bis 1.0.
Betreiber Entwickelt von Dunkel Cloud GmbH Deutsches Cloud-Engineering-Unternehmen. Fragen oder kommerzieller Support: Kontakt.
Preis Open Source & self-hosted heute. Managed Service ist geplant, aber nicht angekündigt. Keine kostenpflichtigen Features, keine „Enterprise Edition" heute.
Forschung Das Design ist in einem Paper dokumentiert. DADL — und die ~142× Kontext-Kosten-Reduktion — ist auf arXiv (cs.SE) beschrieben und auf Zenodo mit DOI archiviert.