navigate

codiri.ai

You direct.
codiri delivers.

Autonomer KI-Entwickler-Agent für Ihr Team. Autonomous AI developer agent for your team.

Nimmt Jira-Tickets entgegen, plant die Umsetzung, schreibt den Code, erstellt Pull Requests. Vollständig autonom, mit menschlicher Kontrolle an den richtigen Stellen. Takes Jira tickets, plans the implementation, writes the code, creates pull requests. Fully autonomous, with human control at the right places.

24 Workflow-PhasenWorkflow Phases | 4 Sandbox-SchichtenSandbox Layers | 2 Approval Gates

// das problem// the problem

Der Entwickler-EngpassThe Developer Bottleneck

Feature-Backlogs wachsen schneller als Teams sie abbauen können. Qualifizierte Entwickler sind rar und teuer. Bisherige KI-Lösungen verschieben das Problem lediglich — sie steigern die Produktivität einzelner Entwickler, schaffen aber keine zusätzliche Kapazität. Feature backlogs grow faster than teams can clear them. Qualified developers are scarce and expensive. Existing AI solutions merely shift the problem — they boost individual developer productivity but create no additional capacity.

Pair-Programming Tools

Copilot, Cursor — machen gute Entwickler schneller, generieren aber keine eigenständige Kapazität. Der Flaschenhals bleibt bestehen. Copilot, Cursor — make good developers faster but generate no independent capacity. The bottleneck remains.

Autonome AgentenAutonomous Agents

Devin, OpenClaw — versprechen Autonomie, liefern aber weder strukturierte Kontrolle noch Enterprise-Sicherheit. Black-Box-Verhalten. Devin, OpenClaw — promise autonomy but deliver neither structured control nor enterprise security. Black-box behavior.

codiri

Erste Lösung, die beides vereint: volle Autonomie bei voller Kontrolle. First solution combining both: full autonomy with full control.

  • » Ticket → Pull Request, end-to-end
  • » 2 Freigabe-Gates vor dem Coding
  • » 4-Layer Sicherheits-Sandbox
  • » Tiefste Atlassian-Integration am Markt
  • » Ticket → Pull Request, end-to-end
  • » 2 approval gates before coding
  • » 4-layer security sandbox
  • » Deepest Atlassian integration on the market

// workflow

Vom Jira-Ticket zum Pull RequestFrom Jira Ticket to Pull Request

8 Phasen. 2 Freigabe-Gates. Vollständig autonom.8 phases. 2 approval gates. Fully autonomous.

01
AnalysierenAnalyze
Anforderungen erkennen, Projekte identifizieren, Komplexität einschätzenIdentify requirements, detect projects, estimate complexity
02
Review I
Funktionaler Plan → Team-Freigabe oder FeedbackFunctional plan → team approval or feedback
APPROVAL GATE
03
PlanenPlan
Technischer Implementierungsplan als Ticket-KommentarTechnical implementation plan as ticket comment
04
Review II
Technischer Plan → Team-FreigabeTechnical plan → team approval
APPROVAL GATE
05
ImplementierenImplement
Branch erstellen, Code schreiben, testen, committen. Auch über mehrere Repos.Create branch, write code, test, commit. Across multiple repos.
06
Pull Request
PR auf Bitbucket erstellen, Reviewer zuweisenCreate PR on Bitbucket, assign reviewers
07
ÜberwachenMonitor
Approved → Merge. Declined → Feedback einarbeiten, PR aktualisierenApproved → Merge. Declined → incorporate feedback, update PR
08
Support
24h Rückfragen zum abgeschlossenen Ticket beantwortenAnswer follow-up questions on completed tickets for 24h

Jira-Status, Zeiterfassung, Beschreibungs-Links, Dateianhänge — alles automatisch in jeder Phase.Jira status, time tracking, description links, attachments — all automated in every phase.

// integration

Tief integriert. Nicht aufgesetzt.Deeply integrated. Not bolted on.

codiri liest und schreibt in Jira, Bitbucket und Git wie ein Teammitglied. Keine Plugins, keine Webhooks — native Schnittstellen für tiefe, bidirektionale Integration.codiri reads and writes in Jira, Bitbucket and Git like a team member. No plugins, no webhooks — native interfaces for deep, bidirectional integration.

Jira
Cloud + Data Center
LiestReads
Tickets KommentareComments AnhängeAttachments Slash-Commands
SchreibtWrites
Status-Transitions ZeiterfassungTime Tracking Wiki-Comments Pläne + ErgebnissePlans + Results
Bitbucket
Cloud + Server
LiestReads
PR-Status Review-Comments Merge / Decline
SchreibtWrites
Pull Requests Reviewer-Assignment PR-Updates Branch-Cleanup
Git
Multi-Repo
LiestReads
Repo-Structure Branch-State Merge-Conflicts
SchreibtWrites
Feature-Branches Commits + Push Auto-Rebase Sandbox-Push

// security

Die KI entscheidet nicht. Sie arbeitet ab.The AI doesn't decide. It executes.

Die KI wird ausschließlich für Planung und Code-Generierung eingesetzt. Sämtliche Workflow-Steuerung, Git-Operationen und Jira-Kommunikation laufen als deterministischer, getesteter Code.The AI is used exclusively for planning and code generation. All workflow control, Git operations and Jira communication run as deterministic, tested code.

Zustandsbasierter WorkflowState-Based Workflow

24 definierte Phasen. Die State Machine bestimmt, was die KI in jeder Phase darf. Kein autonomes Handeln außerhalb des vordefinierten Ablaufs. Die KI kann ihren nächsten Schritt nicht selbst wählen.24 defined phases. The state machine determines what the AI is allowed to do in each phase. No autonomous action outside the predefined flow. The AI cannot choose its own next step.

Least-Privilege pro PhaseLeast-Privilege per Phase

Planungsphase: nur Lese-Tools (Read, Glob, Grep). Schreibzugriff ausschließlich in Coding und Revision. Die KI kann ihre Berechtigungen nicht selbst erweitern — sie sind hardcoded in der State Machine.Planning phase: read-only tools (Read, Glob, Grep). Write access exclusively during coding and revision. The AI cannot escalate its own permissions — they are hardcoded in the state machine.

Zero-Knowledge Sessions

Jeder KI-Aufruf startet in einer frischen, isolierten Session. Kein Kontext sickert zwischen den Phasen durch. Kein Context Bleed, kein Session Hijacking. Selbst kompromittierte Sessions bleiben folgenlos.Every AI invocation starts in a fresh, isolated session. No context leaks between phases. No context bleed, no session hijacking. Even compromised sessions remain inconsequential.

Kontrollierte InformationsflüsseControlled Information Flows

Die Coding-Session sieht nur die finalen, freigegebenen Pläne. Kommentar-Rauschen, Zwischen-Feedback und Klassifizierungshistorie werden gefiltert. Sauberer Kontext = weniger Halluzinationen = besserer Code.The coding session only sees the final, approved plans. Comment noise, intermediate feedback and classification history are filtered out. Clean context = fewer hallucinations = better code.

// sandbox

Vierschichtige rekursive IsolationFour-Layer Recursive Isolation

Selbst wenn ein bösartiges Ticket die KI über Prompt Injection manipuliert: Vier unabhängige Sicherheitsschichten verhindern Schaden.Even if a malicious ticket manipulates the AI via prompt injection: four independent security layers prevent damage.

Schicht 1 // Container-IsolationLayer 1 // Container Isolation
Schicht 2 // Kernel-LevelLayer 2 // Kernel-Level
Schicht 3 // User-IsolationLayer 3 // User Isolation
Schicht 4 // Credential IsolationLayer 4 // Credential Isolation
KI AgentAI Agent
Sieht:Sees: repos + tools
Sieht NICHT: Secrets, Keys, DBDoes NOT see: Secrets, Keys, DB
Agent-Prozess (outside):Agent Process (outside): SSH-Keys API-Tokens DatenbankDatabase git push

git push ist physisch unmöglich. Der SSH-Key liegt außerhalb des Mount-Namespace. Push und alle externen Aktionen übernimmt der Agent-Prozess auf einer höheren Berechtigungsebene.git push is physically impossible. The SSH key resides outside the mount namespace. Push and all external actions are handled by the agent process at a higher permission level.

// vergleich// comparison

codiri vs. WettbewerbCompetition

Feature-Matrix im direkten Vergleich. Jira + Bitbucket, end-to-end.Feature matrix in direct comparison. Jira + Bitbucket, end-to-end.

Feature codiri OpenClaw Devin OpenHands Copilot/Cursor
Vierschichtige SandboxFour-Layer Sandbox~
2 Approval-Gates
Jira-Integration (nativ)Jira Integration (native)~~
Automatische ZeiterfassungAutomatic Time Tracking
Stack-agnostischStack-Agnostic
Self-hosted / On-Premise
Vollständig autonomFully Autonomous
Strukturierte RevisionenStructured Revisions~
Zero-Knowledge Sessions
Credential Isolation~
Multi-Repo Support~~
VollständigFull ~ EingeschränktLimited Nicht vorhandenNot available

// differenzierung// differentiation

Was codiri einzigartig machtWhat makes codiri unique

Einzeln bei keinem Wettbewerber zu finden. In Kombination: eine neue Kategorie.Not found individually at any competitor. Combined: a new category.

Orchestriertes KI-WissenOrchestrated AI Knowledge

Kein generisches KI-Tool. Das Wissen erfahrener Entwickler, transformiert in einen KI-Orchestrator. Jede Phase bekommt einen zweckgebauten, minimalen Kontext. Pläne sind die Single Source of Truth.Not a generic AI tool. The knowledge of experienced developers, transformed into an AI orchestrator. Each phase receives a purpose-built, minimal context. Plans are the single source of truth.

Security-First ArchitekturSecurity-First Architecture

4-Layer Sandbox, 24-State Workflow, Least-Privilege pro Phase, Zero-Knowledge Sessions. Die KI trifft keine Workflow-Entscheidungen. git push ist physisch unmöglich.4-layer sandbox, 24-state workflow, least-privilege per phase, zero-knowledge sessions. The AI makes no workflow decisions. git push is physically impossible.

2 Approval-Gates

Kein anderer Agent am Markt erzwingt zwei getrennte Freigaben (funktionaler Plan + technischer Plan) vor der Implementierung. Human-in-the-Loop an den richtigen Stellen.No other agent on the market enforces two separate approvals (functional plan + technical plan) before implementation. Human-in-the-loop at the right places.

Tiefste Atlassian-IntegrationDeepest Atlassian Integration

Status-Transitionen, Zeiterfassung, Wiki-Kommentare, Slash-Commands, Dateianhänge, Kommentar-Klassifizierung, Bitbucket PRs — alles nativ automatisiert.Status transitions, time tracking, wiki comments, slash commands, attachments, comment classification, Bitbucket PRs — all natively automated.

Stack-agnostisch & Self-HostedStack-Agnostic & Self-Hosted

Ein natives Single-Binary. TypeScript, Python, Go, Java — nur Konfiguration anpassen. Lokal, Docker, Kubernetes, Cloud. Der Kunde behält volle Datenhoheit.A native single binary. TypeScript, Python, Go, Java — just adjust configuration. Local, Docker, Kubernetes, Cloud. The customer retains full data sovereignty.

Intelligente ParallelisierungIntelligent Parallelization

Mehrere Tickets gleichzeitig planen. Coding nur blockiert wenn dieselben Repos betroffen sind. Merge-Gate mit automatischer Priorisierung: Revisionen → Jira-Priorität → Wartezeit.Plan multiple tickets simultaneously. Coding only blocked when the same repos are affected. Merge gate with automatic prioritization: revisions → Jira priority → wait time.

// konfiguration// configuration

Stack-agnostisch. Vollständig konfigurierbar.Stack-agnostic. Fully configurable.

TypeScript, Python, Go, Java — nur Konfiguration anpassen, kein Code ändern. In Kubernetes als ConfigMap mounten, fertig.TypeScript, Python, Go, Java — just adjust configuration, no code changes. Mount as ConfigMap in Kubernetes, done.

Templates

Was die KI schreibtWhat the AI writes

functional-plan.hbs
technical-plan.hbs
claude-md.hbs
completion-comment.hbs
complexity-hint.hbs

Rules

Wie die KI programmiertHow the AI codes

global.md Gilt für alle ProjekteApplies to all projects
{projekt}.md ProjektspezifischProject-specific

SOLID, Clean Code, Guard Clauses und konsistente Fehlerbehandlung im Standard.SOLID, Clean Code, Guard Clauses and consistent error handling by default.

Hooks

Was vor dem Coding passiertWhat happens before coding

sync.sh Einmal pro SessionOnce per session
setup.sh Pro ProjektPer project
{projekt}.sh Optional

Laufen außerhalb der KI-Sandbox. Die KI kann sie nicht sehen oder manipulieren.Run outside the AI sandbox. The AI cannot see or manipulate them.

Beispiel: Neues Python-Projekt einbindenExample: Onboard a new Python project

1. hooks/setup.sh: poetry install statt npm ci — 2. rules/global.md: PEP 8, Type Hints — 3. rules/mein-projekt.md: Django-Regeln. Kein Code ändern, kein Rebuild.1. hooks/setup.sh: poetry install instead of npm ci — 2. rules/global.md: PEP 8, Type Hints — 3. rules/my-project.md: Django rules. No code changes, no rebuild.

// architektur// architecture

Kompakt. Robust. Überall.Compact. Robust. Everywhere.

~4000
Zeilen TypeScriptLines of TypeScript
400+
Tests, 23 Suites
100%
Testabdeckung KernlogikTest Coverage Core Logic

Tech

Kompiliert zu nativem Single-BinaryCompiles to native single binary
24-Zustands-Workflow mit validierten Übergängen24-state workflow with validated transitions
Zero-Config PersistenzZero-config persistence
Handlebars-Templates für alle PromptsHandlebars templates for all prompts
Crash Recovery
OAuth via Jira-Ticket, kein WebserverOAuth via Jira ticket, no web server

Deployment

Lokal:Local: ./dev-agent start
Docker: Ein Container, sofort einsatzbereitOne container, ready to go
Kubernetes: Manifeste inklusiveManifests included
Cloud: Beliebiger K8s-ClusterAny K8s cluster

Horizontal skalierbar: 1 Agent oder 10. Jede Instanz in eigenem Container mit eigener Sandbox.Horizontally scalable: 1 agent or 10. Each instance in its own container with its own sandbox.

codiri.ai

You direct.
codiri delivers.

24
Workflow-PhasenWorkflow Phases
400+
Automatisierte TestsAutomated Tests
100%
Testabdeckung KernlogikTest Coverage Core Logic
4
Sandbox-SchichtenSandbox Layers

Ticket rein. Pull Request raus. So einfach ist das. Ticket in. Pull Request out. It's that simple.