Pinchy ist eine Self-Hosted AI Agent Platform für Unternehmen, basierend auf OpenClaw. Sie bietet ein Plugin-basiertes Berechtigungssystem, Rollenverwaltung, Audit Trail und ist komplett offline-fähig.

Warum brauchen Unternehmen eine eigene AI Agent Platform?

AI Agents können versehentlich vertrauliche Daten an falsche Kanäle senden. Pinchy verhindert das durch ein Berechtigungssystem, das genau kontrolliert, was jeder Agent darf — inklusive Audit Trail für Compliance.

Ist Pinchy DSGVO-konform?

Ja. Pinchy ist Self-Hosted und kann komplett offline betrieben werden. Alle Daten bleiben in der eigenen Infrastruktur. Es unterstützt lokale LLMs über Ollama, sodass keine Daten an externe APIs gesendet werden müssen.

Pinchy – OpenClaw for Teams

Pinchy - Self-Hosted AI Agent Platform mit Berechtigungssystem und Rollenverwaltung

Die Geschichte dahinter

Es hat mit einer WhatsApp-Nachricht angefangen — allerdings nicht von mir.

Ich nutze OpenClaw seit der ersten Stunde. AI Agents, die eigenständig arbeiten — Dateien bearbeiten, APIs aufrufen, Entscheidungen treffen. Irgendwann habe ich einen Agent gebaut, der eine meiner Schwächen ausgleichen sollte: mit Leuten in Kontakt bleiben. Der Agent sollte Nachrichten empfangen, mich informieren, und Antworten vorbereiten.

Das hat leider zu gut funktioniert.

Als ein Freund mir auf WhatsApp schrieb, ob wir uns treffen wollen, hat der Agent nicht nur geantwortet — er hat auch seinen gesamten internen Gedankenprozess mitgeschickt. Statt “Gern! Wollen wir essen gehen?” kam beim Freund an: “Dashboard-Draft angelegt ✅ Er kann morgen um 12:15 bei U4 Hietzing sein. Clemens sieht’s im Dashboard — kann Slack gerade nicht erreichen wegen Cross-Context.”

WhatsApp-Konversation: Ein Freund fragt ob wir uns treffen wollen. Der AI Agent antwortet mit seinem internen Gedankenprozess — Dashboard-Drafts, Cross-Context-Limitationen und Slack-Referenzen statt einer normalen Antwort. — Die echte WhatsApp-Konversation. Der Agent hat seinem Freund den internen Gedankenprozess geschickt.

Stell dir das in einem Unternehmen vor. Nicht ein Freund, der lacht, sondern ein Kunde, der interne Strategienotizen liest. Oder ein Agent, der vertrauliche Daten an den falschen Kanal schickt.

Das war der Moment, in dem Pinchy entstanden ist.

Natürlich hab ich mich dann in OpenClaw eingegraben. Gelernt, wie es funktioniert, wie man unerwünschtes Verhalten verhindert. Schritt für Schritt Rezepte entwickelt, getestet, verworfen, verbessert — bis ich verstanden habe, wie man Agents so einsperren kann, dass sie safe zu bedienen sind und garantiert keinen Unfug mehr anstellen. Dieses Wissen ist jetzt die Grundlage von Pinchy.

Denn die Fragen, die mich beschäftigt haben, sind dieselben, die jedes Unternehmen stellt: Wer darf welchen Agent nutzen? Was darf ein Agent tun — und was nicht? Wer hat wann was geändert? Und was passiert, wenn ein Agent auf Daten zugreift, die er nicht sehen sollte?

OpenClaw hat darauf keine Antworten. Es ist ein mächtiges Werkzeug für Power User, aber für den Einsatz in Unternehmen fehlt die Kontrollschicht. Pinchy ist diese Kontrollschicht.

Das Problem mit dem Status Quo

Der Markt für AI Agent Platforms wächst rasant. Dust, Glean, StackAI, Microsoft Copilot Studio, Google AgentSpace — die Liste ist lang. Aber fast alle teilen dasselbe Grundproblem:

Die Daten verlassen das Unternehmen.

Jede Anfrage, jedes Dokument, jede interne Information wird an externe Server geschickt. Für viele europäische Unternehmen — besonders in regulierten Branchen wie Finanzen, Gesundheit oder dem öffentlichen Sektor — ist das ein K.O.-Kriterium.

Die wenigen Self-Hosted-Alternativen (n8n, Dify) sind Workflow-Builder: Man baut visuell Abläufe zusammen, Schritt für Schritt. Das ist nützlich für automatisierte Pipelines, aber es sind keine echten autonomen Agents. Ein Agent, der selbstständig entscheidet, welches Werkzeug er wann einsetzt — das ist eine andere Kategorie.

Was Pinchy anders macht

Pinchy nutzt OpenClaw als Fundament — sozusagen das Betriebssystem für AI Agents. Darauf setzt Pinchy einen Enterprise-Layer, der drei Dinge tut:

1. Plugin-basierte Werkzeuge statt Rohe Tools

In OpenClaw haben Agents Zugriff auf mächtige, niedrig-levellige Werkzeuge: Shell-Befehle ausführen, Dateien lesen und schreiben, APIs aufrufen. Für erfahrene Einzelnutzer kein Problem — für ein Unternehmen ein Sicherheitsrisiko.

Pinchy wrapt diese Werkzeuge in Plugins mit einem zusätzlichen Konfigurations- und Autorisierungslayer. Ein Agent bekommt nicht das rohe “exec”-Tool, sondern ein Plugin wie “Jira-Tickets erstellen” — mit genau definierten Parametern, Berechtigungen und Grenzen. Das Plugin entscheidet, was der Agent darf, nicht der Agent selbst.

2. Granulare Berechtigungen & Rollenverwaltung

Nicht jeder im Unternehmen braucht denselben Zugriff. Der Marketing-Agent darf Social Media posten, aber keine Kundendaten lesen. Der HR-Agent darf Bewerbungen verarbeiten, aber keine Finanzdaten sehen. Pinchy macht das über Role-Based Access Control:

Benutzerrollen: Wer darf welche Agents nutzen?
Agent-Permissions: Was darf ein Agent tun — und was explizit nicht?
Plugin-Konfiguration: Welche Parameter darf ein Plugin mit welchen Werten aufrufen?

3. Audit Trail & Nachvollziehbarkeit

Jede Aktion wird protokolliert. Wer hat wann welchen Agent gestartet, welche Plugins wurden aufgerufen, welche Daten wurden verarbeitet. Nicht als nettes Feature, sondern als Grundlage für Compliance — ISO 27001, DSGVO, branchenspezifische Regulierung.

Architektur

Pinchy ist Self-Hosted und lässt sich per Docker Compose deployen. Die Architektur ist bewusst einfach gehalten:

OpenClaw Core als Agent Runtime — bewährt, open source, aktive Community
Pinchy Enterprise Layer für Auth, RBAC, Audit und Plugin-Management
Web UI für Administration — Benutzer, Rollen, Agents, Plugins, Logs
Model-agnostisch — OpenAI, Anthropic, lokale Modelle (Ollama, llama.cpp). Kein Vendor Lock-in.

Das Besondere: Pinchy kann komplett offline betrieben werden. Mit einem lokalen Modell braucht es keine Internetverbindung — keine Daten verlassen jemals den Server. Für Unternehmen mit strengen Datenschutzanforderungen ist das nicht nur ein Feature, sondern eine Voraussetzung.

Szenarien, die Pinchy löst

Cross-Channel-Kommunikation: Eine Kundenanfrage kommt per E-Mail rein — der Agent verarbeitet sie, schlägt im CRM nach, und postet die Zusammenfassung in den internen Slack-Kanal. Input und Output auf verschiedenen Kanälen, automatisch geroutet.

Regulierte Dokumentenverarbeitung: Im Gesundheitswesen oder bei Finanzdienstleistern müssen Dokumente verarbeitet werden, ohne dass Patientendaten oder Finanzdaten das Unternehmen verlassen. Pinchy verarbeitet lokal, protokolliert jeden Zugriff, und der Audit Trail ist jederzeit exportierbar.

Multi-Team Agent Sharing: Das Engineering-Team hat einen Code-Review-Agent gebaut, der gut funktioniert. Das QA-Team will ihn auch nutzen — aber ohne Zugriff auf Production-Datenbanken. Pinchy ermöglicht das über Rollen: Gleicher Agent, unterschiedliche Berechtigungen.

Onboarding-Automatisierung: HR erstellt einen neuen Mitarbeiter im System — ein Agent legt automatisch Accounts an, verschickt Welcome-Mails, und erstellt Einarbeitungspläne. Alles nachvollziehbar, alles revisionssicher.

Agent Marketplace

Ein Agent allein ist nützlich. Ein Ökosystem aus spezialisierten Agents verändert, wie ein Unternehmen arbeitet.

Der Pinchy Marketplace wird ein kuratierter Katalog von Agent-Plugins und -Templates. Die Vision: Atlassian veröffentlicht den offiziellen Jira-Agent für Pinchy. Salesforce stellt einen CRM-Agent bereit. Und die Community baut alles dazwischen — vom Git-Reviewer bis zum Meeting-Zusammenfasser.

Jedes Plugin im Marketplace durchläuft denselben Berechtigungslayer: Was darf es, was nicht, wer darf es nutzen. Keine Wildwest-Installation, sondern kontrollierter Rollout.

Agents übernehmen in Unternehmen gerade ähnlich viele Rollen. Pinchy sorgt dafür, dass jede einzelne davon unter Kontrolle bleibt.

“You know, I’ve had a lot of jobs: boxer, mascot, astronaut, baby proofer, imitation Krusty, truck driver, hippie, plow driver…” — Homer Simpson

Open Source & Business-Modell

Pinchy ist Open Source. Kein verstecktes Enterprise-Pricing, keine künstlichen Feature-Gates. Der gesamte Code ist einsehbar, auditierbar, und selbst deploybar.

Mein Modell: Ich helfe Unternehmen bei der Implementierung — vom Setup über die Plugin-Konfiguration bis zur Integration in bestehende Systeme. Dabei lerne ich mit jedem Deployment dazu und fließe die Erkenntnisse zurück ins Produkt. Kein klassisches SaaS, sondern echte Zusammenarbeit.

Status

Pinchy ist aktuell in aktiver Entwicklung. Der Code ist Open Source auf GitHub, die Website heypinchy.com gibt einen Überblick über die geplanten Features und das Konzept. Das Projekt wird als Build in Public entwickelt — Fortschritte, Entscheidungen und Learnings teile ich regelmäßig auf LinkedIn.

“Pinchy? PINCHY! …Pinchy would have wanted it this way.”

Der Name ist eine Hommage an Homers Hummer. Wer die Folge kennt, weiß: Manchmal wird aus dem, was man sich ins Haus holt, mehr als erwartet. Bei Homer war es ein Haustier, das zum Abendessen wurde. Bei Pinchy ist es ein Tool, das zum Enterprise-Produkt wird.

Technologie

Runtime: OpenClaw (Open Source)
Deployment: Docker Compose
Modelle: OpenAI, Anthropic, Ollama, lokale LLMs
Lizenz: Open Source