KI-Agenten, die an echten Dateien arbeiten.
Komplett im Firmennetz.
als-agentdesk ist eine Desktop-Plattform nach dem Vorbild von Claude Desktop — betrieben mit lokalen Modellen auf firmeneigener Hardware. Entwickler arbeiten agentisch an Code und Repos; Fachabteilungen erhalten maßgeschneiderte, sicher begrenzte KI-Agenten.
Zwei Funktionen, bewusst fokussiert
Nicht jede Funktion großer KI-Apps wird nachgebaut. Die Plattform konzentriert sich auf das, was im Unternehmen echten Wert schafft.
Chat
Gespräche mit lokalen Modellen: Streaming, Verlauf, Dokumente pro Konversation (RAG), optionale lokale Web-Suche. Solide Grundfunktion — bewusst schlank.
Cowork
Der Agent arbeitet an echten Dateien und Repos: liest, ändert (mit Diff-Vorschau), führt Builds und Tests in einer Sandbox aus, nutzt Tools und Skills — wie ein Kollege am Rechner.
Agenten für Abteilungen
Das Datenmanagement schneidet Agenten zu — mit genau den Rechten, Datenquellen und Fähigkeiten, die eine Abteilung braucht — und stellt sie per Knopfdruck bereit.
Drei Säulen, klare Trennung
Die Arbeitsplätze bleiben leicht, die Rechenleistung ist zentral, die Verwaltung hat einen klaren Ort. Mobil funktioniert alles über das Firmen-VPN.
Client bleibt leicht
Auf den ThinkPads läuft nur die App — kein KI-Modell. UI, Dateizugriff und Sandbox sind lokal; die schweren Berechnungen passieren im Netz.
Inferenz auf Apple Silicon
Mac Minis rechnen die Modelle — pro Nutzer ein Mac oder ein Verbund für große Modelle. Der Zugang ist verschlüsselt und personengebunden abgesichert.
Ein Ort für Verwaltung
Der Steuerdienst verwaltet Nutzer, Rollen, Agenten, geteiltes Wissen und das Prüfprotokoll — auf einem vorhandenen Server ohne Grafikkarte.
Was die Agenten können — sicher eingezäunt
Vier Fähigkeiten machen aus einem Chatbot einen Mitarbeiter. Jede hat klare Sicherheitsgrenzen und ist pro Rolle dosierbar.
Datei- & Repo-Zugriff
Der Agent arbeitet in verbundenen Arbeitsordnern: lesen, durchsuchen, ändern. Jede Änderung ist als Vorher-Nachher-Vergleich sichtbar und kann bestätigt werden. Außerhalb der Ordner: kein Zugriff.
Code-Ausführung in der Sandbox
Programme, Builds und Tests laufen in einer isolierten Umgebung: ohne Netzzugang (außer freigegeben), mit Zeit- und Ressourcenlimits, jederzeit abbrechbar — und live im Terminal mitlesbar.
Connectors (MCP)
Anbindung an GitHub, Microsoft 365 (E-Mail, Dateiablagen) und Snowflake über den offenen MCP-Standard. Nur geprüfte Connectors aus dem firmeneigenen Katalog — heikle Aktionen fragen nach.
Skills, Subagenten & Automatisierung
Wiederverwendbare Anleitungen („Skills") und spezialisierte Helfer-Agenten machen Wissen teilbar. Wiederkehrende Aufgaben lassen sich planen — alles zentral kuratiert und versioniert.
Vom Zuschnitt bis zur Abteilung
Das Datenmanagement (Admin) hat alle Möglichkeiten und baut daraus sichere, passgenaue Agenten für alle anderen. Anmeldung läuft über die bestehende Firmen-Nutzerverwaltung (LDAP-Abgleich); jede relevante Aktion landet im Prüfprotokoll.
Admin / Datenmanagement
Entwickelt Software Claude-Code-artig mit vollem Datei-, Repo- und Sandbox-Zugriff — und baut, testet und verteilt die Agenten für alle anderen Rollen.
Entwickler
Arbeitet mit provisionierten Entwickler-Agenten: voller Workspace und Sandbox, kuratierte Connectors — ohne Verwaltungsrechte.
Fachabteilungen
Nutzen fertige Agenten mit exakt begrenztem Funktions- und Datenumfang — z.B. Berichte aus Snowflake, E-Mail-Entwürfe, Dokument-Recherche. Nicht mehr, nicht weniger.
Zuschneiden
Admin definiert den Agenten: Modell, Datenzugriff, Tools, Skills, Freigaberegeln.
Signieren
Der Agent wird versioniert und digital signiert — Manipulation fällt sofort auf.
Zuweisen
Rollen erhalten ihre Agenten; jedem Nutzer wird sein Inferenz-Mac zugeordnet.
Nutzen
Die Abteilung meldet sich an — Agenten, Rechte und Wissen sind einfach da.
Warum Mac Minis?
Apple Silicon teilt sich den Speicher zwischen Prozessor und Grafik („Unified Memory") — dadurch laufen große Sprachmodelle auf kompakter, leiser und stromsparender Hardware, für die sonst teure GPU-Server nötig wären. Reicht ein Mac nicht, werden mehrere zu einem Verbund gekoppelt.
| Modellklasse | Typischer Einsatz | Empfohlene Hardware |
|---|---|---|
| Kompakt (7–14 Mrd. Parameter) | Schnelle Assistenz, Abteilungs-Agenten | Mac Mini, 24 GB |
| Mittel (~30 Mrd.) | Software-Entwicklung, anspruchsvolle Agenten | Mac Mini (Pro), 48 GB — Standard pro Power-User |
| Groß (~70 Mrd.) | Höchste Antwortqualität | Mac Studio 96 GB oder 2 Macs im Verbund |
| Sehr groß (100 Mrd.+) | Spitzenmodelle, geteilte Nutzung | Verbund aus 2–4 Macs (Thunderbolt-Direktverbindung) |
Stand Juli 2026: Wegen der DRAM-Knappheit ist der Mac Mini derzeit mit max. 24 GB (Basis) bzw. 48 GB (Pro) lieferbar, der Mac Studio mit max. 96 GB. Die M5-Mini-Generation wird für die zweite Jahreshälfte 2026 erwartet — die Beschaffung erfolgt gegen die dann aktuelle Palette.
Schrittweise zum Rollout
Jede Phase ist erst abgeschlossen, wenn sie nachweisbar funktioniert. Die Admins arbeiten früh selbst mit der Plattform — der beste Qualitätstest.
Fundament
App-Grundgerüst, Sicherheits-Baseline, erster Inferenz-Mac mit abgesichertem Zugang.
Chat
Streaming-Chat mit Verlauf und Modell-Verwaltung — stabil auch über VPN (Verbindungsabrisse überstehen).
CoworkMVP
Agent arbeitet an echten Dateien: Änderungen mit Diff-Vorschau, Builds und Tests in der Sandbox. Ab hier täglich produktiv nutzbar.
Nutzer, Rollen & Audit
Zentrale Anmeldung (LDAP-Abgleich), Rollenrechte, Prüfprotokoll, Live-Monitoring der Macs.
Connectors
GitHub, Microsoft 365 und Snowflake über den kuratierten Katalog — mit Freigaberegeln.
Skills & Automatisierung
Wiederverwendbare Skills, Helfer-Agenten, geplante Aufgaben.
Agenten-Bereitstellung
Signierte Agenten per Rolle verteilen, zentrales Abteilungswissen, automatische Updates.
Pilot & Feinschliff
Erster Abteilungs-Agent im echten Einsatz, Sicherheits-Review, letzter Schliff.