Zum Hauptinhalt springen

Goose Konfiguration und Sicherheit

1. Das mentale Modell der Kern-Konfiguration​

Die Konfiguration von Goose beginnt mit einer praktischen Frage:

welches Modell-Backend soll dieser Agent nutzen, und was darf er berĂĽhren

Weil das Provider-Setup so zentral ist, dreht sich die meiste reale Goose-Konfiguration um:

  • Modellzugriff,
  • Zugangsdaten,
  • Erweiterungszugriff,
  • lokale Maschinen-Berechtigungen.

2. Provider-Konfiguration​

Die offizielle Provider-Doku ist einer der stärksten Teile der Goose-Dokumentation. Sie zeigt, dass Goose beides unterstützt:

  • gehostete Anbieter-APIs,
  • und lokale oder Proxy-artige Backends wie Ollama, LM Studio und LiteLLM.

Das macht Goose besonders nützlich für Teams, die mit SaaS-Modellen starten und später einen Teil der Arbeit on-prem oder hinter ein einheitliches Gateway verlagern möchten.

3. Erweiterungs-Konfiguration​

Goose kann über MCP mit mehr als 70 Fähigkeiten verbunden werden. Das ist ein großer Kraftverstärker, verändert aber auch das Risikoprofil.

Die betriebliche Regel sollte lauten:

  1. ohne Erweiterungen starten,
  2. nur die hinzufĂĽgen, die an einen realen Workflow gebunden sind,
  3. prüfen, was jede Erweiterung lesen oder verändern kann,
  4. dokumentieren, wer sie verantwortet.

4. Sicherheitshaltung​

Wie jeder lokale Agent wird Goose zu einem privilegierten Prozess, sobald es:

  • auf lokale Dateien zugreifen,
  • Befehle ausfĂĽhren,
  • Daten an entfernte Provider senden,
  • externe MCP-Server aufrufen kann.

Der sicherste Default ist daher:

  • SchlĂĽssel nach Umgebung trennen,
  • Evaluationsdaten risikoarm halten,
  • lokale oder Testsysteme zuerst bevorzugen,
  • zusätzliche Befugnisse schrittweise erteilen.

5. Betrieb am zweiten Tag​

Sobald Goose für eine Person funktioniert, lauten die nächsten Fragen meist:

  • welcher Provider wird der Default sein,
  • welche MCP-Erweiterungen sind unternehmensseitig freigegeben,
  • ob Desktop oder CLI der Hauptnutzungspfad sein soll,
  • ob Workflow-Recipes fĂĽr das Team standardisiert werden sollten.