- Tailscale hat Aperture-CLI im Mai 2026 als Alpha veröffentlicht — startet Coding-Agenten mit Guardrails und Observability.
- Unterstützt JETZT Claude Code, Gemini CLI, OpenCode, OpenAI Codex, Copilot CLI und Claude Cowork.
- Aperture sitzt zwischen Agent und LLM-Provider — kein API-Key-Sprawl mehr, alle Calls laufen über Tailscale-Identität.
- Aperture ist auf Personal-Plans inkludiert — bis zu sechs User pro Plan kostenlos testen.
Wer Coding-Agenten wie Claude Code, Codex oder Copilot CLI im Team nutzt, kennt das Problem: API-Keys liegen überall, Token-Budgets schießen durch die Decke, und ein Audit-Log dafür existiert irgendwo zwischen Browser-History und einem Trust-me-bro. Tailscale schiebt JETZT mit der Aperture-CLI einen kontrollierbaren Layer dazwischen.
Was ist die Aperture-CLI?
Aperture ist Tailscales AI-Gateway. Die CLI ist die jüngste Erweiterung und startet Coding-Agenten mit policy-basierten Guardrails. Statt jedem Entwickler einen Anthropic-, OpenAI- oder Google-API-Key in die Hand zu drücken, geht der Agent über Tailscale-Identität auf das Gateway — und das Gateway routet weiter zum echten LLM-Provider.
Bonus: Pro Call siehst du Token-Verbrauch, Modell-Wahl, Tool-Aufrufe und kannst Quotas pro User setzen.
Welche Agenten sind unterstützt?
Mit dem Mai-2026-Update läuft die CLI mit Claude Code, Gemini CLI, OpenCode, OpenAI Codex, Copilot CLI und Claude Cowork — egal ob die Devices innerhalb oder außerhalb deines Tailnets sind. Ein Roadmap-Eintrag deutet Cursor-Agent und Continue.dev für Q3 2026 an.
So holst du dir Aperture
Tailscale-Account auf Personal-Plan upgraden (kostenlos für bis zu sechs User). Im Dashboard unter Aperture das Toggle aktivieren. Dann auf jedem Dev-Host tailscale aperture install und tailscale aperture claude-code ausführen — die CLI proxyt anschließend deine Coding-Sessions.
Für Enterprise gibt es S3-Export aller Request/Response-Logs und Audit-Logging beim Zugriff auf fremde Logs durch Admins.
Warum lohnt sich das?
Drei Gründe. Compliance: Ein Audit-Pfad pro KI-Interaktion macht ISO 27001 und SOC 2 deutlich einfacher. Kosten: Token-Verbrauch pro Team-Mitglied wird messbar, Quotas verhindern Überraschungen. Security: Kein Key-Leck mehr in Repos oder Slack-DMs.
Häufige Fragen
Brauche ich einen Tailscale-Enterprise-Account?
Nein. Aperture ist auf Personal-Plans inkludiert. Für bis zu sechs User kannst du es kostenlos testen. Erst für erweiterte Features wie S3-Export und Just-in-Time-Access wird ein Enterprise-Plan fällig.
Kostet das pro LLM-Call extra?
Aperture selbst ist Teil des Tailscale-Plans, also keine zusätzlichen Per-Call-Kosten. Die LLM-Kosten gehen direkt an Anthropic, OpenAI oder Google — Aperture rechnet sie nur einheitlich ab und gibt sie weiter.
Funktioniert das auch mit Self-Hosted LLMs?
Ja. Aperture unterstützt eigene Endpoints, also auch Ollama, vLLM oder eigene API-Server. Die Routing-Konfiguration läuft über Tailscale-ACLs.
Wie sicher sind die Logs?
Logs werden in Tailscales europäischer Region gespeichert (für EU-User), Retention ist konfigurierbar bis hinunter zu null. Admin-Zugriffe auf fremde Logs werden separat geloggt — wer reinschaut, wird selbst beobachtet.