Do I need to be a developer to use OpenLegion?

No. The managed hosting at app.openlegion.ai requires no coding — start a free trial, pick a template, add your LLM API key, and your agents are live in minutes. The self-hosted version requires Python 3.10+ and Docker. Either way, the built-in team templates (Dev Team, Sales Pipeline, Content Studio) work out of the box with no configuration needed.

Do I pay for LLM usage on top of the subscription?

Yes — you bring your own API keys from Anthropic, OpenAI, Google, or any of 100+ supported providers. You pay providers directly at their published rates. OpenLegion charges for the platform and infrastructure only. There is zero markup on model usage.

What kinds of tasks can OpenLegion agents actually automate?

Any task a human performs on a computer with a browser or terminal. Agents can browse and interact with any website, log into web applications, fill out forms, extract data from any page, send emails and messages, manage files and folders, write and execute code, process documents, post to social platforms, monitor pages for changes, and run custom automations — all 24/7 without supervision. Common deployments include sales outreach pipelines, competitive research, lead qualification, developer workflows, invoice processing, content production, and internal task automation.

OpenLegion is a production-grade AI agent framework and platform that deploys autonomous agent fleets in isolated Docker containers. Each agent gets its own budget, permissions, and secrets vault — with six security layers enabled by default. It requires only Python, Docker, and an API key. No Redis, no Kubernetes, no LangChain. Licensed under BSL 1.1 (source-available).

How is OpenLegion different from CrewAI or other agent frameworks?

OpenLegion container-isolates every agent, proxies all credentials through a vault, and enforces per-agent budgets — most frameworks don't. CrewAI and similar frameworks run agents in shared processes with no isolation, no cost controls, and API keys stored in config files. OpenLegion uses deterministic YAML workflows instead of letting an LLM decide task routing, making execution predictable and auditable.

What LLM providers does OpenLegion support?

100+ LLM providers through LiteLLM. This includes Anthropic (Claude), OpenAI (GPT), Google (Gemini), Mistral, Moonshot, and any OpenAI-compatible API. You can assign different models to different agents in the same fleet — no vendor lock-in.

How does OpenLegion handle API key security?

Through blind credential injection — agents never see API keys. Keys are stored in a vault on the mesh host. When an agent calls an LLM, the request goes through a vault proxy that injects the credential at the network layer, tracks token usage, and enforces budget limits. Even a fully compromised agent cannot access your API keys.

Do I need Kubernetes or cloud infrastructure to run OpenLegion?

No. OpenLegion runs on a single machine with no external services. You need only Python 3.10+, Docker, and an LLM API key — no Redis, no Kubernetes, no LangChain, no external databases.

Is OpenLegion enterprise-ready?

Yes — OpenLegion is designed for enterprise deployment. It includes on-premises support (including air-gapped environments), deterministic YAML workflows, per-agent cost governance, role-based access controls, credential isolation via vault proxy, and an audit-ready codebase of ~30,000 lines with 2,100+ tests. All security layers are enabled by default.

Can OpenLegion run on-premises in air-gapped environments?

Yes. The full stack runs entirely on your own infrastructure with no external dependencies beyond Docker and Python. No data leaves your network. The coordinator, agents, vault, and dashboard all run on a single machine, making it suitable for air-gapped, regulated, and on-premises environments.

What is an AI agent platform?

An AI agent platform is managed infrastructure for deploying, orchestrating, and governing autonomous AI agents in production. Unlike raw framework libraries that only provide agent logic primitives, a platform handles container isolation, credential vaulting, per-agent cost controls, observability, and deployment — so teams can ship agents without building DevOps from scratch.

What is an AI agent framework vs an agent platform?

A framework is a code library for building agent logic — tools, prompts, memory, and chains. A platform adds operational infrastructure on top: container isolation, credential vaults, per-agent budgets, deployment pipelines, and fleet-wide observability. OpenLegion is both: a Python framework for authoring agents and a self-hosted platform for running them in production with security and cost governance built in.

How does AI agent orchestration work in OpenLegion?

OpenLegion uses deterministic YAML DAG workflows — no LLM sits in the control plane deciding who does what. You define task graphs with sequential and parallel execution patterns, coordinated through a centralized Blackboard and pub/sub messaging. The orchestrator routes tasks based on the DAG definition, making every execution path predictable, repeatable, and auditable. Fleet model, not hierarchy — agents execute their assigned steps and report results back to the coordinator.

What does AI agent security mean for autonomous agents?

AI agent security addresses the unique threats autonomous agents introduce: credential leakage, prompt injection, resource abuse, and data exfiltration. OpenLegion's six-layer defense — runtime isolation, container hardening, credential separation, permission enforcement, input validation, and Unicode sanitization — mitigates each threat independently, so a breach in one layer does not compromise the others.

Deine KI-Belegschaft beginnt hier

Deine KI-Belegschaft.
In Minuten bereitgestellt.

Name: OpenLegion
Availability: InStock
Author: OpenLegion

Das KI-Agenten-Framework und die Plattform für den Produktiveinsatz.

Gib jedem Agenten einen Auftrag und ein Budget — sie arbeiten rund um die Uhr, während deine Schlüssel in einem Tresor bleiben, den sie nie berühren.

Alles, was ein Mensch tut, erledigen deine Agenten rund um die Uhr.

Kostenlose Testphase starten →Dokumentation lesen

7 Tage kostenlos testen · Keine Kreditkarte erforderlich · 100+ LLM-Anbieter · Kein Vendor Lock-in

openlegion demo

Dein Team verbringt Stunden mit Aufgaben, die KI-Agenten erledigen könnten, während es schläft.

Wenn ein Mensch es kann, kann es auch ein Agent.

Integrierter Stealth-Browser. Läuft rund um die Uhr.

Beliebige Websites durchsuchenBeliebige Formulare ausfüllenCode schreiben und ausführenE-Mails und Nachrichten sendenDateien und Ordner verwaltenRecherchieren und zusammenfassenDaten von Websites extrahierenVertriebsleads qualifizierenTabellenkalkulationen verarbeitenIn sozialen Medien postenÄnderungen überwachenAuslösen via Slack, Telegram, Discord

Alle Agenten laufen in isolierten Containern mit tresorgesicherten Zugangsdaten und automatischen Ausgabenlimits.

Was möchtest du automatisieren?

Anwendungsfälle

Welche Rolle braucht dein Team?

Wähle eine integrierte Multi-Agenten-Vorlage oder definiere deine eigene autonome Agenten-Flotte. Jeder Agent bekommt seinen eigenen Container, sein Budget und seine Tool-Berechtigungen.

Dein Engineering-Team

PMEntwicklerReviewer

Dein Vertriebsteam

ResearcherQualifiziererOutreach

Dein Content-Team

ResearcherTexterRedakteur

Dein individuelles Team

Beliebige RolleBeliebiges ToolBeliebiges Budget

bestandene Tests

unterstützte LLM-Anbieter

gemeldete CVEs

0 $

Aufschlag auf LLM-Nutzung

Discord GitHub ★ 73

Funktionen

Gebaut für Teams, die es sich nicht leisten können, dass etwas schief geht.

Die KI-Agenten-Plattform mit Sicherheit, Kostenkontrolle und agentischer Automatisierung von Tag eins an.

KI-Agenten-Sicherheit: Deine Schlüssel bleiben in einem Tresor, den Agenten nie berühren.

Jeder Agent ruft über einen Credential-Proxy auf. Schlüssel existieren nie innerhalb eines Containers. Sechs unabhängige Sicherheitsschichten sind standardmäßig aktiviert.

So funktioniert die Sicherheit →

Lege ein Budget pro Agent fest. Sie stoppen in dem Moment, in dem sie es erreichen.

Tägliche und monatliche Limits pro Agent mit automatischem hartem Cutoff. Keine Überraschungsrechnungen. Keine unkontrollierten API-Schleifen um 3 Uhr morgens.

So funktioniert die Kostenkontrolle →

Deterministische KI-Agenten-Orchestrierung — du entscheidest, wer was tut.

Agenten durchsuchen jede Website, bedienen jedes Tool, führen jede Aufgabe aus. MCP-kompatibel mit über 50 integrierten Skills. YAML-definierte Workflows — jeder Ausführungspfad vorhersehbar, auditierbar und unter deiner Kontrolle.

So funktioniert die Orchestrierung →

Alle Funktionen der KI-Agenten-Plattform anzeigen, einschließlich Browser-Automatisierung, persistentem Speicher, MCP-Erweiterbarkeit und Multi-Agenten-Orchestrierung →

Bereit, deinen ersten Agenten an die Arbeit zu setzen?

Kostenlose Testphase starten →

Flotten-Dashboard

Sieh deine Flotte in Echtzeit

Jeder Agent, jede Kostenposition, jedes Ereignis — live. Chatte mit Agenten, überwache den Zustand und verfolge Ausgaben aus einer einheitlichen Ansicht.

Flottenübersicht

Live

6 Agenten·$8.42 heute·118,940 Token

5 online1 beeinträchtigt

researcher

Leitender Researcher

claude-sonnet-4-6

Online

AktivitätStreaming

Heartbeatevery 5m

Kosten heute$1.24

engineer

Code-Ingenieur

gpt-4o

Online

AktivitätDenken

Heartbeatevery 10m

Kosten heute$3.87

reviewer

PR-Reviewer

gemini-2.5-pro

Online

AktivitätLeerlauf

Heartbeatevery 30m

Kosten heute$0.56

writer

Content-Autor

claude-haiku-4-5

Online

AktivitätTool

Heartbeatevery 15m

Kosten heute$0.18

qualifier

Lead-Qualifizierer

deepseek-v3

Beeinträchtigt

AktivitätLeerlauf

Heartbeatevery 20m

Kosten heute$0.42

outreach

Vertriebskontakt

mistral-large

Online

AktivitätStreaming

Heartbeatevery 5m

Kosten heute$2.15

Das ist deine Flotte, live.

7 Tage kostenlos testen →

Schnellstart

Zwei Wege zu deinem ersten KI-Agenten

Am einfachsten — kein Setup erforderlich

Kein Terminal. Keine Konfigurationsdateien.

1. Erstelle dein Konto

2. Wähle einen Plan

3. Konfiguriere deine Agenten

4. Starte deine Flotte

Wir kümmern uns um Container, Zugangsdaten und Infrastruktur.

Kostenlose Testphase starten →

Volle Kontrolle — On-Premises-Support

Drei Befehle. Eine Maschine.

Voraussetzungen: Python 3.10+, Docker (laufend), ein LLM-API-Schlüssel (Anthropic / Moonshot / OpenAI)

git clone https://github.com/openlegion-ai/openlegion.git && cd openlegion
./install.sh                     # checks deps, creates venv, makes CLI global
openlegion start                 # inline setup on first run, then launch agents

Dokumentation lesen →

Sicherheit

KI-Agenten-Sicherheit: Gebaut in der Annahme, dass Agenten sich daneben benehmen.

Sechs Schichten standardmäßig aktiviert. Vier hier gezeigt.

Jeder Agent läuft in seinem eigenen Container

Docker-Container oder Docker-Sandbox-MicroVMs pro Agent — kein gemeinsamer Prozessraum.

Agenten können keine Berechtigungen eskalieren und deine Ressourcen nicht verbrauchen

Nicht-Root-Benutzer (UID 1000), No-New-Privileges-Flag, Speicher- und CPU-Ressourcenlimits erzwungen.

API-Schlüssel liegen in einem Tresor, den der Agent nie berührt

Der Tresor-Proxy hält alle API-Schlüssel — Agenten rufen über den Proxy, sehen Geheimnisse nie.

Jeder Agent greift nur auf das zu, was du ausdrücklich erlaubst

ACL-Matrix pro Agent steuert, welche Tools, Dateien und Mesh-Operationen erlaubt sind.

Alle sechs Schichten im Detail erklärt →

Unter der Haube

Drei Schutzzonen

Deine Multi-Agenten-Flotte läuft in drei isolierten Zonen — Benutzer, Koordinator und Sandbox-Container. Nichts, was ein Agent berührt, kann deine API-Schlüssel, andere Agenten oder die Host-Maschine erreichen.

Benutzerzone— Volles Vertrauen

CLI / Telegram / DiscordSlack / WhatsApp / WebhooksDirekte Agenten-Kommunikation

Mesh-Host— Vertrauenswürdiger Koordinator

FastAPI auf :8420Blackboard (SQLite)PubSub + Nachrichten-RouterCredential-Tresor (API Proxy)Orchestrator + BerechtigungsmatrixContainer-Manager + Kostentracker

Agenten-Container— Nicht vertrauenswürdig / Sandbox

Agent 1

FastAPI :8400+ je

Eigenes /data-Volume

Eigene Speicher-DB (SQLite + vec)

384 MB RAM / 0,15 CPU Standard

Nicht-Root, No-New-Privileges

Agent 2

FastAPI :8400+ je

Eigenes /data-Volume

Eigene Speicher-DB (SQLite + vec)

384 MB RAM / 0,15 CPU Standard

Nicht-Root, No-New-Privileges

Agent 3

FastAPI :8400+ je

Eigenes /data-Volume

Eigene Speicher-DB (SQLite + vec)

384 MB RAM / 0,15 CPU Standard

Nicht-Root, No-New-Privileges

Mehr über KI-Agenten-Orchestrierung erfahren →

Für Unternehmen gebaut.

On-Premises-Bereitstellung, Air-Gap-Umgebungen, SOC 2-konforme Credential-Isolation, deterministische Audit-Trails, Kostensteuerung pro Agent und rollenbasierter Zugriff — alles standardmäßig erzwungen. Die Engine umfasst ~30.000 Zeilen Python mit über 2.100 Tests und einer minimalen Abhängigkeitsoberfläche.

On-Premises & Air-GapSOC 2-konformDeterministische Audit-TrailsDeterministische WorkflowsKostensteuerung pro AgentRollenbasierter Zugriff

Sprich mit uns über Enterprise-Bereitstellung

Vergleich

Was OpenLegion anders macht

Die meisten KI-Agenten-Tools wurden für Demos gebaut — OpenLegion wurde für den Produktiveinsatz gebaut.

OpenLegion ist das einzige KI-Agenten-Framework, das tresor-geproxyte Zugangsdaten, Container-Isolation und Budget-Durchsetzung pro Agent als Standard liefert — mit null gemeldeten CVEs seit dem Launch.

Basierend auf öffentlichen Sicherheitshinweisen und Community-Berichten.

Funktionsvergleich zwischen typischen KI-Agenten-Frameworks und OpenLegion
Aspekt	OpenClaw & andere	OpenLegion
API-Schlüssel-Speicherung	In Agent-Konfigurationsdateien	Tresor-Proxy — Agenten sehen Schlüssel nie
Agenten-Isolation	Auf Prozessebene	Docker-Container / MicroVMs
Kostenkontrolle	Keine	Tägliche und monatliche Budgets pro Agent
Aufgabenrouting	Ein LLM-CEO-Agent entscheidet	Deterministischer YAML-DAG
Testabdeckung	Minimal	Über 2.100 Tests: Unit + Integration + E2E
Codebasis-Größe	430.000+ Zeilen	~30.000 Zeilen (Engine, auditierbar)

OpenLegion wurde im Februar 2026 gestartet. Die GitHub-Sternzahl spiegelt das Projektalter wider, nicht die Produktionsreife.

FAQ

Häufig gestellte Fragen

Muss ich Entwickler sein, um OpenLegion zu nutzen?

Nein. Das Managed Hosting auf app.openlegion.ai erfordert keine Programmierung — starte eine kostenlose Testphase, wähle eine Vorlage, füge deinen LLM-API-Schlüssel hinzu und deine Agenten sind in Minuten live. Die selbstgehostete Version erfordert Python 3.10+ und Docker. In jedem Fall funktionieren die integrierten Team-Vorlagen (Dev Team, Sales Pipeline, Content Studio) sofort ohne Konfiguration.

Zahle ich für die LLM-Nutzung zusätzlich zum Abonnement?

Ja — du bringst deine eigenen API-Schlüssel von Anthropic, OpenAI, Google oder einem der über 100 unterstützten Anbieter mit. Du zahlst die Anbieter direkt zu deren veröffentlichten Tarifen. OpenLegion berechnet nur die Plattform und Infrastruktur. Es gibt null Aufschlag auf die Modellnutzung.

Welche Arten von Aufgaben können OpenLegion-Agenten automatisieren?

Jede Aufgabe, die ein Mensch an einem Computer mit Browser oder Terminal ausführt. Agenten können beliebige Websites durchsuchen und damit interagieren, sich bei Web-Anwendungen anmelden, Formulare ausfüllen, Daten von jeder Seite extrahieren, E-Mails und Nachrichten senden, Dateien und Ordner verwalten, Code schreiben und ausführen, Dokumente verarbeiten, auf sozialen Plattformen posten, Seiten auf Änderungen überwachen und benutzerdefinierte Automatisierungen ausführen — alles rund um die Uhr ohne Aufsicht. Gängige Einsätze umfassen Vertriebs-Outreach-Pipelines, Wettbewerbsrecherche, Lead-Qualifizierung, Entwickler-Workflows, Rechnungsverarbeitung, Content-Produktion und interne Aufgabenautomatisierung.

Wie handhabt OpenLegion die API-Schlüssel-Sicherheit?

Durch blinde Credential-Injection — Agenten sehen nie API-Schlüssel. Schlüssel werden in einem Tresor auf dem Mesh-Host gespeichert. Wenn ein Agent ein LLM aufruft, geht die Anfrage durch einen Tresor-Proxy, der die Zugangsdaten auf Netzwerkebene injiziert, die Token-Nutzung verfolgt und Budgetlimits durchsetzt. Selbst ein vollständig kompromittierter Agent kann nicht auf deine API-Schlüssel zugreifen.

Ist OpenLegion unternehmenstauglich?

Ja — OpenLegion ist für den Enterprise-Einsatz konzipiert. Es umfasst On-Premises-Support (einschließlich Air-Gap-Umgebungen), deterministische YAML-Workflows, Kostensteuerung pro Agent, rollenbasierte Zugriffskontrollen, Credential-Isolation über Tresor-Proxy und eine auditierbare Codebasis von ~30.000 Zeilen mit über 2.100 Tests. Alle Sicherheitsschichten sind standardmäßig aktiviert.

Weitere beantwortete Fragen — einschließlich Architektur, LLM-Anbieter und KI-Agenten-Orchestrierung. Vollständige FAQ ansehen →

Dein KI-Team ist nur ein Deployment entfernt.

7 Tage kostenlos testen · Keine Kreditkarte erforderlich · 100+ LLM-Anbieter · Kein Vendor Lock-in

Kostenlose Testphase starten →Tritt unserem Discord bei

Deine KI-Belegschaft.
In Minuten bereitgestellt.

Wenn ein Mensch es kann, kann es auch ein Agent.

Was möchtest du automatisieren?

Ich muss die Workflows meines Teams automatisieren

Ich muss KI-gestützte Produkte bauen

Ich brauche eine maßgeschneiderte KI-Belegschaft

Für mein Unternehmen bereitstellen