Zum Inhalt springen
K Krynex Labs
Open Source · AGPL-3.0 fork of cytostack/openwolf

OpenWolf Enhanced

Ein token-bewusstes zweites Gehirn für Claude Code — ein gehärteter, aktiv gepflegter Fork von OpenWolf. Begrenzter Speicher, Selbstwartung per Befehl und die Security- & Datenverlust-Fixes, die das Original nie hatte.

bash
$ npm install -g openwolf-enhanced
$ openwolf init
   .wolf/ created — 13 files
   6 hooks registered
   24 files indexed
   dashboard-token generated (0600)
   retention limits applied

Einmal installieren, einmal init — danach unsichtbar.

Warum wir geforkt haben

Claude Code arbeitet blind: liest dieselben Dateien mehrfach, kennt keine Projektstruktur und merkt sich deine Korrekturen nicht. OpenWolf gibt ihm über eine Handvoll schlanker Hooks ein zweites Gehirn — einen Datei-Index, ein lernendes Gedächtnis und ein Token-Ledger. Wir haben geforkt, weil das Original nicht mehr gepflegt wurde, sein .wolf/-Verzeichnis unbegrenzt wuchs (Token-Ledger im zweistelligen MB-Bereich) und offene Security- und Datenverlust-Probleme hatte. Das haben wir behoben — und dann weitergebaut: Recall mit Zitaten, ein MCP-Server, Hooks für Codex/Gemini/OpenCode und eine optionale Brücke zu einem geteilten Team-Workspace. Weiterhin ein Drop-in-Ersatz.

Was verbessert wurde

Recall mit Zitaten

openwolf recall durchsucht alles Gelernte (BM25, ohne Datenbank) und gibt jedem Treffer eine stabile Zitat-ID. Erst der Index, dann nur der Eintrag, den du wirklich brauchst — statt ganze Dateien in den Kontext zu laden.

Begrenzter Speicher

Token-Ledger, Bug-Log, Backups und Cron-Queues sind gedeckelt. Keine unkontrolliert wachsenden Multi-MB-Dateien mehr im Repo.

Selbstwartung per Befehl

openwolf doctor meldet den .wolf/-Footprint und kompaktiert alles — Ledger, Memory, Backups, Logs — in einem Befehl. Ohne Daemon.

Security-gehärtet

Das Dashboard bindet auf localhost und verlangt einen Token; Shell-Kommandos wurden zu Argument-Arrays (keine Injection); ausgehende URLs sind gegen SSRF geprüft; Secrets werden vor dem Schreiben geschwärzt.

Nicht nur Claude Code

Hooks werden auch für Codex, Gemini CLI und OpenCode ausgerollt, und openwolf mcp stellt Recall/Resume jedem MCP-Client bereit — inklusive Claude Desktop per Ein-Klick-.mcpb-Erweiterung.

Local-first, und das bleibt so

Keine Telemetrie, kein Hintergrund-Sync, kein Nach-Hause-Funken. Ein Team-Workspace lässt sich mit openwolf link ausdrücklich verbinden — und selbst dann geht nichts raus, bevor du push tippst.

Weniger Tokens, gleiche Arbeit

Der Kernnutzen von OpenWolf bleibt in diesem Fork unverändert: Claude liest weniger, weil es weiß, was in einer Datei steckt, bevor es sie öffnet — und dieselbe Datei nicht erneut liest. Das sind die gemessenen Werte des zugrundeliegenden Tools aus echten Projekten.

Blanker Agent + Claude ~3,4M
Claude CLI (ohne OpenWolf) ~2,5M
OpenWolf + Claude CLI ~425K
~80%
weniger Tokens vs. blanke Claude-CLI
71%
der wiederholten Datei-Reads abgefangen
2M+
Tokens in einem einzigen Projekt gespart

Werte des zugrundeliegenden OpenWolf aus realer Nutzung; sie variieren je nach Projektgröße und Session-Mustern. Token-Tracking ist schätzungsbasiert (~15% Genauigkeit), keine exakten API-Zählungen.

Drei Schritte. Dann unsichtbar.

01
$ openwolf init

Initialisieren

Legt das .wolf/-Verzeichnis an, registriert die Hooks in den Agenten, die du nutzt, und indexiert dein Projekt.

02
$ claude

Normal arbeiten

Die Hooks feuern bei jedem Read und Write — unsichtbar. Claude bekommt eine Dateikarte, Read-Awareness und deine gelernten Präferenzen. Keine Workflow-Änderung.

03
$ openwolf doctor

Gesund halten

Ein Befehl meldet den .wolf/-Footprint und kompaktiert alles. Das Dashboard (openwolf dashboard) zeigt Token-Statistiken und was Claude gelernt hat.

Das .wolf/-Verzeichnis

Markdown ist die Wahrheit — menschenlesbar, git-freundlich und jetzt begrenzt.

STATUS.md neu
Die Übergabe-Notiz: was fertig ist, was als Nächstes kommt, was blockiert. Wird beim Wiedereinstieg zuerst gelesen — eine Datei statt mühsam rekonstruiertem Kontext.
anatomy.md
Datei-Karte des Projekts mit Beschreibungen und Token-Schätzungen. In diesem Fork CRLF-sicher und .gitignore-bewusst.
cerebrum.md
Gelernte Präferenzen, Konventionen und eine Do-Not-Repeat-Liste vergangener Fehler.
memory.md
Chronologisches Aktions-Log pro Session; alte Sessions werden automatisch konsolidiert.
buglog.json
Durchsuchbares Bugfix-Gedächtnis. Null-safe und migriert Alt-Formate ohne Datenverlust.
token-ledger.json neu
Lifetime-Token-Tracking + Session-Historie — jetzt gedeckelt, kann nicht mehr aufblähen.
config.json neu
Einstellungen mit sinnvollen Defaults, inklusive retention-Block für jedes Limit.
hooks/
Sieben Lifecycle-Hooks — reines Node.js, keine Netzwerkaufrufe.

Die Enforcement-Schicht

Sieben Hooks feuern bei jeder Aktion des Agenten. Sie informieren und stupsen an — sie blockieren deine Arbeit nie. Und sie machen keine Netzwerkaufrufe.

SessionStart → session-start.js

Injiziert den Resume-Digest: Übergabe-Notiz, letzte Aktivität und offene Bugs — damit eine frische Session dort weitermacht, wo die letzte aufhörte.

PreToolUse · Read → pre-read.js

Zeigt vor einem Read den Anatomy-Eintrag der Datei und warnt bei Wiederholungen — erlaubt aber einen Re-Read nach einer Änderung (hier gefixt).

PreToolUse · Write → pre-write.js

Prüft die cerebrum-Do-Not-Repeat-Liste und zeigt vor einer Änderung ähnliche frühere Bugs an.

PostToolUse · Read → post-read.js

Schätzt und protokolliert den Token-Verbrauch — ignorierte und Secret-Dateien werden übersprungen.

PostToolUse · Write → post-write.js

Aktualisiert die Anatomy-Karte und hängt ans Memory an — überspringt No-op-Rewrites und Secrets.

PostToolUse · Bash → post-bash.js

Zählt Änderungen, die über die Shell laufen (Heredocs, Redirects, sed -i) — die der Write-Hook nie sieht — und protokolliert auf Wunsch nennenswerte Kommandos.

Stop → stop.js

Schreibt die Session-Zusammenfassung ins Token-Ledger und bringt End-of-Turn-Reminder in den Kontext des Modells.

Befehle

Der CLI-Befehl bleibt openwolf — also ein Drop-in-Ersatz.

openwolf init Initialisiert .wolf/ und registriert die Hooks (Claude Code, Codex, Gemini, OpenCode).
openwolf recall neu Durchsucht alles Gelernte; jeder Treffer bekommt eine Zitat-ID, die sich aufklappen lässt.
openwolf doctor Meldet den .wolf/-Footprint und kompaktiert ihn — ohne Daemon.
openwolf consolidate neu Führt fast-doppelte cerebrum-Einträge per LLM zusammen, damit sich das Gedächtnis nicht wiederholt.
openwolf mcp neu Startet einen MCP-Server (Recall / Resume / Memory-Health) für Claude Desktop und andere Clients.
openwolf link neu Verbindet das Projekt mit einem Team-Workspace — opt-in, kein Endpunkt fest verdrahtet.
openwolf push neu Bietet Learnings, Entscheidungen und Bugs dorthin an; sie landen dort zur Freigabe.
openwolf status Health, Token-Statistiken, .wolf/-Footprint und Größen-Warnungen.
openwolf dashboard Öffnet das Echtzeit-Web-Dashboard (localhost + Token-Auth).
openwolf export Exportiert Sessions oder das Bug-Log als JSON oder CSV.
openwolf bug search Durchsucht das Bugfix-Gedächtnis nach bekannten Lösungen.
openwolf update Aktualisiert registrierte Projekte — Config wird gemerged, nicht überschrieben.

Installation

Von npm (Node 20+). Veröffentlicht mit Build-Provenance:

npm install -g openwolf-enhanced

Dann in einem beliebigen Projekt:

cd your-project
openwolf init

Krynex Labs

Gebaut von Krynex Labs

Wir bauen produktionsreife AI-Agents, Automatisierungen und Custom-LLM-Systeme — gemessen an Umsatz, nicht an Demos. OpenWolf Enhanced ist eines der Werkzeuge, die wir selbst nutzen, und wir pflegen es öffentlich.

Was wir machen →

FAQ

Was ist OpenWolf Enhanced?

Ein gepflegter, security-gehärteter Fork von OpenWolf — eine Kontext- und Token-Tracking-Schicht für Coding-Agenten, die über sieben schlanke Lifecycle-Hooks läuft. Sie gibt dem Agenten eine Projektkarte, ein per Zitat durchsuchbares Gedächtnis und ein Token-Ledger — ohne das Speicherwachstum und die Security-Probleme des Originals.

Wie installiere ich es?

npm install -g openwolf-enhanced, danach openwolf init in einem beliebigen Projekt. Das Paket wird mit Build-Provenance (SLSA) veröffentlicht — du kannst also nachprüfen, dass die Version auf der Registry aus genau dem Commit gebaut wurde, den sie angibt.

Schickt es meinen Code oder meine Notizen irgendwohin?

Nein. Es gibt keine Telemetrie und keinen Hintergrund-Sync, und die Hooks machen überhaupt keine Netzwerkaufrufe. Zwei Dinge erreichen das Internet, beide nur wenn du sie einrichtest: ein LLM-Provider für die optionalen KI-Cron-Tasks, und ein Team-Workspace, wenn du ausdrücklich openwolf link ausführst — und selbst dann geht nichts raus, bevor du openwolf push tippst. Was in <private>-Tags steht, verlässt den Rechner nie.

Funktioniert es nur mit Claude Code?

Nein. Hooks werden auch für Codex, Gemini CLI und OpenCode ausgerollt, und openwolf mcp stellt Recall und Resume jedem MCP-Client bereit — auch Claude Desktop, per Ein-Klick-.mcpb-Erweiterung.

Ist es ein Drop-in-Ersatz für OpenWolf?

Ja. Der CLI-Befehl bleibt openwolf, das .wolf/-Layout ist kompatibel, und Alt-Daten werden automatisch migriert. Du kannst es über ein bestehendes OpenWolf-Projekt installieren.

Was ist anders als beim Original?

Begrenzter Speicher (gedeckeltes Ledger/Bug-Log/Backups), openwolf doctor für Selbstwartung, Recall mit Zitaten, ein MCP-Server, Hooks für mehrere Agenten, modell-agnostische KI-Cron-Tasks, Dashboard-Authentifizierung, entfernte Command-Injection-, Path-Traversal- und SSRF-Risiken, CRLF- und Secret-Datei-Datenverlust-Fixes, .gitignore-Support sowie mehrere übernommene Upstream-Bugfixes. Details im CHANGELOG.

Spart es wirklich Tokens?

Der Token-Spar-Mechanismus ist unverändert gegenüber OpenWolf: Claude sieht Beschreibung und Token-Schätzung einer Datei, bevor es sie öffnet, und wiederholte Reads werden markiert. In echten Projekten meldet das zugrundeliegende Tool rund 80% weniger Tokens gegenüber der blanken CLI — projektabhängig.

Unter welcher Lizenz steht es?

AGPL-3.0 — wie das ursprüngliche OpenWolf, dessen Copyright und Attribution erhalten bleiben. Als Netzwerk-Copyleft-Lizenz verlangt sie, dass eine modifizierte, als Dienst betriebene Version ihren Nutzern den Quellcode zugänglich macht.

Mach Claude Code klüger

Einmal installieren. Einmal init. Danach unsichtbar — und dauerhaft begrenzt.

OpenWolf Enhanced ist ein Community-Fork von OpenWolf der Cytostack Pvt Ltd, lizenziert unter AGPL-3.0. Voller Dank an die ursprünglichen Autoren für Idee und Design.