Für Builder, die mit Agenten arbeiten

Alles, was Ihre Agenten bauen,
kommt mit Nachweis.

Logs zeigen, was Agenten getan haben. RootBlocks belegt, wofür sie autorisiert waren.

RootBlocks ist die kontrollierte Schiene, auf der Ihre Coding-Agenten laufen. Jeder Merge kommt mit einem signierten Beleg der menschlichen Freigabe, die ihn kontrolliert hat. Ihr Code bleibt bei Ihnen. Nur Belege reisen.

Attribution für Claude Code, Cursor und Copilot, auf GitHub. GitLab und Bitbucket auf der Roadmap.

Menschliche Freigabe
Von einer Person freigegeben
eine PR-Freigabe, die Sie bereits haben, oder eine ratifizierte Entscheidung
Von einem Agenten gebaute Änderung
Von einem Agenten gebaut
Claude Code, Cursor, Copilot, jedes Repo
Signierter Beleg
offline verifizierbar, von jedem. Kein Vertrauen erforderlich.
VERIFIZIERT
Das Problem

KI schreibt bereits den Code.
Niemand kann beweisen, wer ihn autorisiert hat.

4%
der öffentlichen GitHub-Commits tragen den Trailer von Claude Code. Bis Jahresende auf über 20 % prognostiziert.
41.9%
der bei Ramp in einer Woche in master gemergten PRs, geschrieben von ihrem Hintergrund-Agenten.
>80%
des in Anthropics eigenes Repository gemergten Codes wird von Claude geschrieben.

Öffentliche Repos, die gemergten PRs eines Fintechs, das eigene Repository des Frontier-Labs. Unterschiedliche Geltungsbereiche, eine Richtung.

Also stellen Teams vor jeden Merge einen menschlichen Flaschenhals und geben die Geschwindigkeit zurück, für die sie die Agenten gekauft haben. Bis der Fragebogen, das Audit oder der Vorfall fragt: Wer hat das autorisiert?

Abschnitt 8 der ISO 42001 verlangt operative Kontrolle über Ihre KI-Systeme, und der KI-Abschnitt ist inzwischen Standard in Sicherheitsfragebögen für Unternehmen. Der Nachweis muss irgendwoher kommen. Dieser Nachweis ist das Produkt.

So funktioniert's

Vier Nachweisstufen.
Ein verifizierbares Gut.

Jede kontrollierte Änderung verlässt die Schiene mit einem Siegel. Je mehr von der Schiene Sie übernehmen, desto vollständiger wird das Siegel.

Eine kontrollierte Ausführung ist eine Agenten-Ausführung auf der Schiene: ein isolierter Worktree, Ihr Policy-Scope, Ihre durchgesetzten Gates, und ein signierter Beleg am Ende.

Observe

Ihre KI-Exposition, inventarisiert. Der Prozentsatz von Agenten geschriebenen Codes und die Review-Lücke, nach der Ihr Auditor fragen wird, abgeleitet aus den Merges, die Sie bereits machen, und signiert. Der Beleg kommt beobachtet heraus.

via rootblocks scan · Ihr Terminal

Prove

Die Ausführung selbst fand auf der Schiene statt: isolierter Worktree, Policy-Scope, Ihre durchgesetzten Gates. Eine Attestierung, keine Behauptung. Der Beleg kommt bewiesen heraus.

via den Daemon · Ihre Infrastruktur

Buildtrace

Die Änderung verknüpft sich zurück mit einer ratifizierten menschlichen Entscheidung. Nicht nur, dass der Agent gelaufen ist, sondern dass er gebaut hat, was Sie entschieden haben. Der Beleg kommt nachverfolgt heraus.

via das Entscheidungsprotokoll der Konsole

Enforce

Die Schiene wird zum Pflicht-Check. Nichts wird gemergt ohne einen konformen Beleg. Der Beleg kommt durchgesetzt heraus: das Siegel ist vollständig.

via das Merge-Gate · geschützte Branches

Jedes Siegel ist ein signierter Beleg in einem append-only Ledger, offline verifizierbar, von jedem, mit dem öffentlichen Schlüssel. evidence.v1 · ed25519

Je mehr von der Schiene Sie übernehmen, desto stärker Ihr Siegel.
Und das ist die gesamte Preisgestaltung.

Observe · Prove · Buildtrace · Enforce

Eine Konsole.
Die ganze Schiene.

Web oder Desktop, jeder Plan öffnet dieselbe Konsole. Ihr Plan schaltet Stufen frei, und gesperrte Stufen bleiben sichtbar, sodass Sie immer den nächsten Schritt sehen. Die Schiene entscheidet, was neben Ihrem Code läuft: der Scan, der Daemon, das Gate.

In-Flight: eine kontrollierte Ausführung live in der Desktop-Konsole.

In-Flight: eine kontrollierte Ausführung live in der Desktop-Konsole.

Die Konsole ist eine Desktop-App (heute macOS; Windows und Linux als Nächstes). Sie läuft neben Ihren Dateien und Ihrem lokalen Daemon, offline-first.

OBSERVE · KOSTENLOS

Einen Scan ausführen.
Nichts ändert sich.

rootblocks scan liest die Git- und PR-Metadaten, die Sie bereits haben, innerhalb Ihrer eigenen Infrastruktur, und leitet für jeden Merge einen signierten Beleg ab: wer, welcher PR, welcher Agent, geprüft oder nicht.

  • Prozentsatz von Agenten geschriebenen Codes und die Review-Lücke, über jedes Repo hinweg.
  • Ein signierter Expositionsbericht für den KI-Abschnitt des Sicherheitsfragebogens.
  • Nur Lesezugriff. Läuft in Ihrer Infrastruktur. Ihr Code verlässt sie nie.
Sie führen aus: rootblocks scan (CLI)Siegel: beobachtetKostenlos · Expositionsbericht
Beobachtete Belege zeigen die Lücke. Bewiesene und nachverfolgte schließen sie.
rootblocks scan · Bericht
AI inventory · your SDLClast 90 days · 8 repos   Export pack
47%
agent-authored merges
71%
merged without review
0%
traced to a decision
Claude Code61%
Cursor33%
Copilot6%
#471 migrate-db observed no review
#479 refactor-auth observed

Konzeptvorschau. Observe: das Inventar der Agenten-Autorschaft und die Review-Lücke, abgeleitet aus Ihrer Git-Historie.

PROVE · AB 99 $/MONAT + NUTZUNG

Den Daemon installieren,
neben Ihren Agenten.

Lassen Sie Ihre Agenten laufen, hinter Ihren Gates, mit Nachweis. Sie haben bereits Autonomie ohne Governance. Behalten Sie die Autonomie. Fügen Sie den Nachweis hinzu.

  • Jede Ausführung in einem isolierten Worktree, mit Policy-Scope und Ihren zur Laufzeit durchgesetzten Gates.
  • Ihr Code verlässt Ihre Infrastruktur nie. Nur der signierte Beleg reist.
  • Jede Ausführung kommt bewiesen heraus: eine Attestierung, keine Behauptung.
Sie installieren: den Daemon (CLI)Siegel: bewiesen99 $/Monat + pro kontrollierter Ausführung

Die Schiene verspricht nicht, dass der Code gut ist. Sie beweist, dass nichts gemergt wurde, ohne Ihre Gates zu bestehen. Kontrollierte Ausführungen nutzen heute Claude Code; Adapter für Cursor und Copilot sind auf der Roadmap.

Daemon · localhost:7777
$ rootblocks run claude -p "add backoff to PSP" worktree .worktrees/feat-backoff-psp scope src/payments/* Edit psp_client.ts (+142 -38) Bash npm test → 142 passing gate typecheck · lint · test commit a1b2c3d ──────────────────────────── ⛓ receipt evidence.v1 · proven actor : Claude Code sig : ed25519:46367c53ab5fac95 ledger : #9f2a ✓ verified ↳ receipt written to the local append-only ledger (metadata only)

Konzeptvorschau. Prove: eine über den Daemon ausgeführte Aufgabe, bewiesen.

BUILDTRACE · 499 $/MONAT + NUTZUNG

Die Konsole öffnen.
Die Flotte kommandieren.

Alles, was Ihr Daemon ausführt, in einem Cockpit: Coder einsetzen, Live-Streams verfolgen, und das Entscheidungsprotokoll führen, das Belege von bewiesen zu nachverfolgt hebt.

  • Einsatz und Live-Streams, mehrere Ausführungen parallel. Schon heute.
  • In-Flight-Flotte über Repos hinweg schon heute. Ausführungsgraph, Pläne und Pipelines kommen mit den Design-Partnern.
  • Kontext-Arbeitsbereich und Entscheidungsprotokoll (DEC): Ausführung zurückverfolgt zu ratifizierten Entscheidungen.
Sie fügen hinzu: die Konsole, Desktop oder Web, auf dem Daemon, den Sie bereits ausführenSiegel: nachverfolgt499 $/Monat + pro kontrollierter Ausführung
Für das Team, das den ganzen Tag Agenten laufen lässt.
RootBlocks Console · Agent runs (Konzeptvorschau)
Agent runs14 total · 3 live   New run
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook ● live proven
#479 refactor-auth observed
#482 · Edit webhook_handler.ts (+64 -12) #482 · Bash npm test → 98 passing #482 · receipt pending · gates 2/3

Konzeptvorschau. Operate: das Cockpit der Konsole; Einsatz, Live-Streams, die Flotte.

ENFORCE · ENTERPRISE

Kein Merge ohne
einen Beleg.

Die Schiene wird zum Pflicht-Check am PR. Das Siegel wird vollständig. Jede Änderung kommt durchgesetzt heraus, mit der vollständigen Spur dahinter.

  • Durchsetzungs-Gate: ein konformer Beleg für den Merge erforderlich.
  • Aufbewahrung, Legal Hold, RBAC, dedizierte Verifizierung.
  • Zuordnung zu ISO 42001 und SOC 2, on-prem und souverän, SSO.
Sie fügen hinzu: einen Pflicht-Check auf geschützten BranchesSiegel: durchgesetzt, die vollständige Markeab 120.000 $/Jahr

Gemeinsam entwickelt mit unseren ersten Enterprise-Design-Partnern im 2026er-Programm.

RootBlocks Console · Audit (Konzeptvorschau)
SOC 2 trail · signed ledgerappend-only · ed25519   Export
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook policy ✓ proven
#471 migrate-db unreviewed observed flagged
Gate active · main requires a conforming receipt to merge

Konzeptvorschau. Enforce: der Ledger, die Entscheidungsverknüpfung, und das Merge-Gate.

Die Tiefenansicht: der Beleg, aufgeschlüsselt

Haben wir gebaut, was wir entschieden haben?

RootBlocks verknüpft die Ausführung zurück mit der Absicht: der Nachweis, dass der Agent das Richtige gebaut hat, nicht nur, dass er gelaufen ist.

NACHVERFOLGT

Alle Glieder vorhanden. Nachweisbar an eine menschliche Entscheidung gebunden.

Entscheidungen werden zu Ankerpunkten

Eine ratifizierte Entscheidung, oder eine abgeleitete PR-Freigabe, ist das, worauf die Ausführung zurückverweist. Ohne Entscheidungsebene können Sie beweisen, dass ein Agent gelaufen ist, nie, dass er gebaut hat, was das Unternehmen wollte.

Die einzige Spur, die beantwortet, wer das autorisiert hat

Die sieben Glieder oben, verknüpft und signiert. Ein Forge oder ein Agenten-Anbieter kann sie nicht erzeugen: ihm fehlt Ihr Entscheidungskontext.

Optional, nicht verpflichtend

Starten Sie ohne Aufwand: Wir leiten Entscheidungen aus den PRs ab, die Sie bereits genehmigen. Gehen Sie nur tiefer, wenn Sie eine stärkere Spur wollen. Das Entscheidungsprotokoll kommt mit Buildtrace.

Die Methodik hinter der Spur ist SliceOps, das offene Framework für entscheidungsgesteuerte, von Agenten gebaute Software.

Entdecken Sie das Framework auf sliceops.org
Für den technischen Prüfer

Technische Spezifikationen

Drei Ebenen, eine Schiene. Die Engine läuft dort, wo Ihr Code lebt. Nur signierte Metadaten erreichen die Kontrollebene.

Der Beleg, kommentiert

// evidence.v1, ein kontrollierter Merge { "schema": "evidence.v1", "operationType": "code.merge", "actor": { "agent": "claude-code", "session": "7f3a" }, "provenance": { "decision": "DEC-214", "pr": 477 }, "checks": { "typecheck": "pass", "test": "pass:142", "scope": "src/payments/*" }, "redaction": "none", "sig": "ed25519:46367c53", "keyId": "sha256:", "ledger": "#9f2a" }
Verifizieren Sie einen Beleg offline, nur mit dem öffentlichen Schlüssel: $ rootblocks verify receipt.json --key rootblocks.pub ✓ signature valid · ledger #9f2a · not tampered

Geben Sie diese Datei an jeden weiter. Er braucht uns nicht, um sie zu verifizieren.

Preise

Skaliert mit Ihren Agenten,
nicht mit Ihrer Kopfzahl.

Abgerechnet pro kontrollierter Ausführung, nie pro Sitzplatz. Das sind Launch-Preise. Sichern Sie sie sich als Design-Partner.

OBSERVE
Kostenlos
unbegrenzte Repos und Entwickler
  • Expositionsbericht, Review-Lücke, unbegrenzte abgeleitete Belege.
  • Exportieren Sie bei Bedarf ein signiertes Nachweispaket.
  • Nur Lesezugriff. Läuft in Ihrer Infrastruktur.
Frühen Zugang sichern
Unterhalb der Beschaffungsschwelle
DIE MEISTEN TEAMS STARTEN HIER
PROVE
$99/Monat pro Organisation
1.000 kontrollierte Ausführungen inklusive, danach 0,075 $ pro Ausführung
  • Alles aus Observe
  • Self-hosted Daemon (rootblocks run)
  • Isolierte Worktrees, Policy, Gates
  • Bewiesene Belege, Code bleibt bei Ihnen
  • Unbegrenzte Entwickler, Sie zahlen für Ausführungen, nicht für Personen
Launch-Preise sichern
Etwa 7 bis 8 % Ihrer Ausgaben für Agenten-Generierung
BUILDTRACE
$499/Monat pro Organisation
5.000 kontrollierte Ausführungen inklusive, danach 0,065 $ pro Ausführung
  • Alles aus Prove
  • Das Konsolen-Cockpit: Einsatz und Live-Streams
  • In-Flight-Flotte (Ausführungsgraph, Pläne und Pipelines kommen)
  • Kontext-Arbeitsbereich und Entscheidungsprotokoll: nachverfolgt
  • Desktop-Konsole, SSO auf der Roadmap
Launch-Preise sichern
Die Operator-Ebene, in der die Flotte lebt
ENFORCE
Individuell · ab 120.000 $/Jahr
das Gate plus die Enterprise-Plattform
  • Alles aus Buildtrace, zu Volumenpreisen pro Ausführung
  • Durchsetzungs-Gate: kein Merge ohne Beleg
  • Aufbewahrung, Legal Hold, RBAC
  • Zuordnung zu ISO 42001 und SOC 2, on-prem und souverän
  • Dedizierte Verifizierung
Sprechen Sie mit uns
Bepreist gegen das Sicherheits- und Compliance-Budget, nicht das Dev-Tools-Budget

Brauchen Sie Aufbewahrung im kostenlosen Plan? Audit-ready-Pakete sind auf der Roadmap, mit Preisen, die zusammen mit Design-Partnern festgelegt werden.

Was würde Ihr Team pro Monat zahlen?

2,100kontrollierte Ausführungen / Monat
$182bei Prove
$499bei Buildtrace

Das vollständige Cockpit und nachverfolgte Belege kosten bei Ihrem Volumen so viel mehr als Prove: $318/Monat.

Eine kontrollierte Ausführung ist eine über den Daemon geroutete Agenten-Ausführung. Fehlgeschlagene Ausführungen zählen: Sie erzeugen ebenfalls Nachweise. Das sind Launch-Preise; wir kalibrieren sie mit unseren ersten Design-Partnern.

Think · Build · Audit

Sehen Sie, was jeder Plan freischaltet.

FunktionObserveProveBuildtraceEnforce
Think - Kontext und Entscheidungen
Expositions- und Review-Lücken-BerichtEnthaltenEnthaltenEnthaltenEnthalten
Entscheidungsprotokoll (abgeleitet aus PR-Freigaben)EnthaltenEnthaltenEnthaltenEnthalten
Kontext-Arbeitsbereich, Produkt- und ArchitekturkarteNicht enthalten·Nicht enthalten·EnthaltenEnthalten
Explizites Entscheidungsprotokoll (DEC): vollständige SpurNicht enthalten·Nicht enthalten·EnthaltenEnthalten
Build - kontrollierte Ausführung
Kontrollierte Ausführungen via CLI (rootblocks run)Nicht enthalten·EnthaltenEnthaltenEnthalten
Isolierte Worktrees, Policy-Scope, GatesNicht enthalten·EnthaltenEnthaltenEnthalten
Konsolen-Cockpit: Einsatz und Live-StreamsNicht enthalten·Nicht enthalten·EnthaltenEnthalten
In-Flight-Flotte (Graph, Pläne, Pipelines)Nicht enthalten·Nicht enthalten·EnthaltenEnthalten
Anbieterneutrale Attribution (Claude Code, Cursor, Copilot)EnthaltenEnthaltenEnthaltenEnthalten
Kontrollierte Ausführungen: heute Claude Code, Cursor und Copilot auf der RoadmapNicht enthalten·Claude CodeClaude CodeClaude Code
Audit - Nachweise und Durchsetzung
Signierte Belege: beobachtetEnthaltenEnthaltenEnthaltenEnthalten
Signierte Belege: bewiesenNicht enthalten·EnthaltenEnthaltenEnthalten
Signierte Belege: zu einer Entscheidung zurückverfolgtNicht enthalten·Nicht enthalten·EnthaltenEnthalten
Append-only Ledger, offline verifizierenEnthaltenEnthaltenEnthaltenEnthalten
Export-Pakete: ISO 42001 / SOC 2 / Fragebögen$/PaketEnthaltenEnthaltenEnthalten
Durchsetzungs-Gate: kein Merge ohne BelegNicht enthalten·Nicht enthalten·Nicht enthalten·Enthalten
Aufbewahrungsrichtlinie, Legal HoldNicht enthalten·Nicht enthalten·Nicht enthalten·Enthalten
Plattform und Sicherheit
Code verlässt nie Ihre InfrastrukturEnthaltenEnthaltenEnthaltenEnthalten
Self-hosted Daemon, Desktop-KonsoleNicht enthalten·DaemonEnthaltenEnthalten
SSO / SAML, RBAC-RollenNicht enthalten·Nicht enthalten·SSOEnthalten
On-prem / air-gapped, dedizierte VerifizierungNicht enthalten·Nicht enthalten·Nicht enthalten·Enthalten
SupportCommunityE-MailPrioritätDediziert

Alles, was Ihre Agenten bauen,
kommt mit Nachweis.

Fragen Sie frühen Zugang an, oder buchen Sie ein Gespräch. Wir nehmen vor dem Launch eine kleine Zahl von Design-Partnern auf.

Frühen Zugang anfragen

Sagen Sie uns, wo Ihre Agenten laufen. Wir melden uns mit einem Design-Partner-Platz und reservierten Launch-Preisen.

Wir nutzen Ihre E-Mail nur, um Ihnen zu RootBlocks zu antworten. Keine Listen, keine Weitergabe.

Der Code bleibt bei Ihnen · Belege reisen · nie pro Sitzplatz.

FAQ

Die ehrlichen Antworten

Ist das ein KI-Code-Reviewer?
Nein. Reviewer beurteilen, ob der Code gut ist. RootBlocks beweist, wofür der Code autorisiert war, und dass er Ihre Gates bestanden hat. Behalten Sie Ihren Reviewer; RootBlocks ist die Ebene darunter.
Wir nutzen bereits Vanta oder Drata. Ist das nicht dasselbe?
Nein, und sie sind Partner, keine Konkurrenten. Vanta und Drata besitzen die Compliance-Checkliste. Sie können die KI-Governance-Nachweise nicht sammeln, weil diese in Ihrer Git-Historie und Ihren Agenten leben. RootBlocks erzeugt die Nachweise für den KI-Abschnitt und speist sie in diesen Workflow ein.
Kann GitHub das nicht einfach selbst bauen?
Sie können das Gate bauen. Sie werden keine Neutralität zwischen konkurrierenden Agenten und Forges bauen, keine self-hosted Ausführungsebene, in der Code nie abfließt, und keinen portablen, mit Entscheidungen verknüpften Corpus, der Ihnen gehört. Und das eine, was sie strukturell nicht kopieren können, ist die Entscheidungsebene, die außerhalb der Forge lebt. Ihr Anreiz ist Lock-in; unserer ist Neutralität.
Verlangen der EU AI Act oder die ISO 42001 Nachweise für KI-generierten Code?
Der operative Treiber ist Abschnitt 8 der ISO 42001 (operative Kontrolle über KI-Systeme) und SOC 2 CC8.1 (Änderungsmanagement). Ein RootBlocks-Beleg bildet auf beide ab. Wir stützen uns nicht auf den EU AI Act; der Sicherheitsfragebogen und der ISO-Abschnitt sind die Gründe, warum Teams dieses Jahr handeln.
99 $ plus Nutzung: Was zahlt mein Team wirklich?
Sie zahlen für kontrollierte Ausführungen, nie für Personen. Bei etwa 10 kontrollierten Ausführungen pro Entwickler und Tag landet ein 10-köpfiges Team bei etwa 180 $/Monat bei Prove, 50 Entwickler bei etwa 800 $, 200 Entwickler bei etwa 3.200 $. Nutzen Sie den Simulator oben. Buildtrace fügt das Konsolen-Cockpit und nachverfolgte Belege für 499 $/Monat mit 5.000 enthaltenen Ausführungen hinzu.
Erzeugen fehlgeschlagene Ausführungen trotzdem Belege?
Ja. Eine fehlgeschlagene Ausführung erzeugt ebenfalls Nachweise: Der Agent hat X versucht, das Gate hat es blockiert, was genau das ist, was Sie für die Forensik wollen. Sie zählt als kontrollierte Ausführung.
Sehen Sie unseren Quellcode?
Nein. Die Engine läuft in Ihrer Infrastruktur. rootblocks scan ist nur lesend und läuft lokal; Code-Inhalte werden nie gespeichert. Belege (Hashes, Signaturen, Metadaten) sind das Einzige, das dafür ausgelegt ist, abzufließen, und sie synchronisieren mit unserer Cloud, sobald die Kontrollebene für Ihre Organisation aktiviert ist.
Gibt es eine Desktop-App, oder läuft alles in der Cloud?
Beides. Die Desktop-Konsole (heute macOS; Windows und Linux als Nächstes) ist das Cockpit des Operators, offline-first, neben Ihren Dateien und Ihrem lokalen Daemon. Die Web-Konsole ist das geteilte Dashboard. Agenten laufen lokal; Belege synchronisieren mit der Kontrollebene, sobald sie für Ihre Organisation aktiviert ist (kommt mit den Design-Partnern).