OpenCode

Echtes OpenCode.
Im Builder.

OpenCode läuft neben dem Relpin Builder direkt am echten TypeScript-Projekt — mit serverseitigen Credentials, governed Datei-Autorität und Pinned Releases. Keine lokale IDE, kein separater Chat-Loop.

Jetzt starten Workflow ansehen
Browser-basiert Echtes Projekt Governed Runtime
Relpin Studio
OpenCode
Kimi K2.6 — Coding
Verbunden
Heute
Y
Sie 10:12
/review src/components/Button.tsx
Live in Arbeit In Bearbeitung
Projektdateien lesen 00:04
src/components, theme.css, tsconfig
Button.tsx prüfen 00:02
Varianten, Props, A11y-Attribute
Patterns prüfen
Theme-Tokens · Focus Ring · Prop Spread
Review formulieren
Findings und vorgeschlagene Änderungen
Vergangen 00:12
/review app /explain file /tests /scaffold
OpenCode bitten, zu prüfen, zu erklären oder eine Änderung vorzuschlagen…
Im Browser

Lebt im Workspace.
Nicht in einem Seitenfenster.

OpenCode öffnet im Relpin Builder, direkt neben denselben Dateien, der Preview und der Release-Pipeline. Es arbeitet am echten App-Projekt, nicht in einer Sandbox oder mit eingefügten Snippets.

01
Studio-Session

OpenCode öffnet im Builder und teilt sich Dateien, Preview und Credentials mit dem aktiven Workspace.

02
Echte Projektdateien

Liest und bearbeitet das echte TypeScript-Projekt — keine Sandbox-Kopie, kein eingefügter Snippet.

03
Release-Pfad

Vorschläge konvergieren in dieselbe Pinned-Release-Pipeline wie jeder andere Workspace-Edit.

Im Browser
Separater Chat
× Eingefügte Snippets ohne Kontext
× Kein Zugriff auf echte Projektdateien
× Schlägt Änderungen vor, die Sie selbst nachziehen
× Credentials landen im Browser-Tab
× Driftet vom deployten Release ab
OpenCode im Workspace
Öffnet neben Dateien, Preview, Releases
Liest das echte TypeScript-Projekt
Edits laufen über den governed Patch-Pfad
Provider-Credentials bleiben serverseitig
Vorschläge konvergieren in ein Pinned Release
Läuft in derselben Browser-Session wie Builder und Preview
Liest und bearbeitet das echte TypeScript-Projekt, keine Sandbox-Kopie
Teilt das Workspace-Lease — kein paralleler State, der konsolidiert werden muss
Vorschläge bleiben sichtbar, bevor sie persistierte Projektänderungen werden
Studio Addon · Workspace Lease · Projektdateien · Release-Pfad
Autoritative Dateien

Echte Datei-Edits.
Kein Diff-Theater.

OpenCode schreibt in dasselbe TypeScript-Projekt, das Preview und Release antreibt. Edits laufen über den governed Patch-Pfad — der Dateibaum ist die Source of Truth, nicht der Chat-Verlauf.

01
Governed Patch-Pfad

Edits laufen über dieselbe Patch-Pipeline wie menschliche Commits — kein paralleler Chat-Puffer.

02
Datei-Autorität

Der Workspace-Tree ist die Source of Truth. Reverts sind dateibasiert, kein "letzte Nachricht zurück".

03
Preview-Sync

Der Preview-Container lädt gegen den aktualisierten Projektgraphen, sobald der Patch landet.

src/components/Button.tsx
Diffsrc/components/Button.tsx
import { cn } from '@/lib/utils'
-type Variant = 'default' | 'destructive'
+type Variant = 'default' | 'destructive' | 'ghost' | 'outline'
export function Button({ children, variant = 'default' }: Props) {
return (
- <button className={cn('btn', `btn-${variant}`)}>
+ <button className={cn('btn', variants[variant])}>
{children}
</button>
)
}
Edits landen im Workspace-Projekt, nicht in einer Kopie
Patches konvergieren mit derselben Pipeline wie menschliche Commits
Preview lädt gegen den aktualisierten Projektgraphen neu
Reverts sind dateibasiert — nicht "letzte Chat-Nachricht zurück"
Governed Patches · Workspace Tree · Preview Reload · Datei-Revert
Rollen-Autorität

Autorität ist eine Rollen-Zuweisung.
Keine Prompt-Einstellung.

Orgs gewähren OpenCode über dasselbe RBAC-Modell, das auch den restlichen Workspace governt. Eine Rolle entscheidet, ob eine Session inspizieren, über den governed Patch-Pfad schreiben oder Edits nur zur Freigabe in die Queue stellen darf — unabhängig davon, was der Prompt verlangt.

01 Viewer
Role grant
Inspect-only

Projekt lesen und erklären. Keine Writes — für Rollen, die reviewen statt autorisieren sollen.

02 Builder
Role grant
Direktes Authoring

Schreibt über den governed Patch-Pfad. Für Rollen, denen Projektänderungen anvertraut sind.

03 Reviewer
Role grant
Approval-gated

Edits in der Queue, bis eine Rolle mit Freigabe-Autorität bestätigt.

Prompt
/explain src/lib/pricing.ts
Authority
VIEWERInspect-only
allowed

No file writes. The role grants read, not authoring.

OpenCode session
~Read src/lib/pricing.ts (148 lines)
·Inspect type signatures and exports
·Cross-reference usePricing.ts hook
>Returns annotated walk-through to chat
Autorität wird Rollen zugewiesen, nicht pro Prompt umgeschaltet
Dasselbe RBAC-Modell, das den Workspace governt, governt OpenCode
Orgs entscheiden, welche Rollen inspizieren, schreiben oder freigeben dürfen
Der Zugang zu OpenCode selbst ist ein Capability-Grant auf der Rolle
Rollen-governed · Inspect · Author · Approve · Org-verwaltet
Governance Gates

OpenCode schlägt vor.
Relpin autorisiert.

OpenCode arbeitet innerhalb des Autoritätsmodells des Workspace. Was auch immer User, AGENTS.md oder Model-Prompt verlangen — was tatsächlich persistiert, entscheiden Relpins Rollen-Berechtigungen, nicht der Prompt. Die Plattform besitzt die autoritative File Plane.

OpenCode-Anweisungen sind beratend. Relpin-Berechtigungen sind autoritativ.

01 capability:studio:opencode
Access

OpenCode ist ein Addon, gegated durch eine Org-Capability. Rollen ohne den Grant starten nie eine Session — das Ausblenden des Einstiegs ist UX; das Backend verweigert ihn ohnehin.

02 action:studio:authoring:exec
Authoring

Eine Session führt nur die Authoring-Aktionen aus, die ihre Rolle erlaubt. Lesezugriff impliziert nie Schreibzugriff.

03 project path
Datei-Autorität

Writes konvergieren über den governed Project-Pfad, klassifiziert nach Ziel. Das Container-Filesystem ist nie Source of Truth, und Secrets sind nie schreibbar.

04 server-side
Credentials

Provider-Keys werden serverseitig gespeichert und pro Umgebung scoped. Sie werden nie an den Browser gesendet oder der Session offengelegt.

05 runtime credits
Runtime

Relpin verrechnet Container- und Session-Zeit als Runtime-Credits. Provider-Token-Kosten bleiben auf Ihrem eigenen Konto.

06 audit log
Audit

Jede Session und jeder Write — erlaubt oder abgelehnt — erfasst Actor, App, Umgebung, Path-Klasse, Entscheidung und Session-ID.

Direction

Relpin trennt Review, Chat, Edit, Dependency und Publish in unabhängige AI-Permissions — damit eine Org "Review meiner App" erlauben kann, ohne "der Agent editiert meine App" zu erlauben. Wird mit dem Permission-Modell ausgerollt.

Autorität hält, auch wenn ein Prompt oder AGENTS.md uneingeschränkte Edits verlangt
OpenCode-Zugang ist eine Org-Capability, die Rollen gewährt wird
Was persistiert, wird durch die Authoring- und Publish-Permissions der Rolle gegated
Jede Entscheidung — erlaubt oder abgelehnt — landet im selben Audit-Stream
Access · Authoring · Files · Credentials · Runtime · Audit
Audit Trail

Jede Aktion zuordenbar.
Jeder Write reviewbar.

OpenCode-Aktionen werden gegen Actor, App, Umgebung und Session festgehalten. Erlaubte Edits, abgelehnte Edits, Reads und Approvals teilen sich denselben unveränderlichen Audit-Stream wie der Rest von Relpin.

01
Immutable Log

Jede Aktion einmal erfasst und nie überschrieben — Allowed, Denied und Pending gleichermaßen.

02
Actor-Zuordnung

User-, Agent- und Reviewer-Identität pro Event erfasst, samt der Regel, die die Aktion gated hat.

03
Umgebungs-Scope

DEV, TEST und PROD Events unabhängig über dieselbe Audit-Surface abfragbar.

Audit-Stream · Beispieldaten
streaming
Actor
Action
Target
Zeit
Status
ymalinovskiy
opencode.write
src/components/StatusBadge.tsx
10:12:04
allowed
ymalinovskiy
opencode.read
src/lib/pricing.ts
10:11:48
allowed
ymalinovskiy
opencode.write
src/runtime/secrets.ts
10:11:21
denied
jschmidt
opencode.approve
patch:1f4a · 3 Dateien
10:09:55
allowed
ymalinovskiy
opencode.queue
patch:1f4a · Refactor Typen
10:08:12
pending
ymalinovskiy
opencode.session.open
env:DEV · model:K2.6
10:07:30
allowed
Aktionen mit User, App, Capsule, Environment und Session-ID getaggt
Abgelehnte Edits mit der blockierenden Regel erfasst
Approvals mit Reviewer-Identität und Entscheidungszeit festgehalten
Stream über dieselbe Audit-Surface wie menschliche Edits abfragbar
Immutable Log · Allowed und Denied · Reviewer-Entscheidungen · Gleiche Audit-Surface
Nutzung und Billing

Ihr Provider-Key.
Ihre Kosten.

Relpin verrechnet Container-Runtime und Seats. AI-Provider-Tokens bleiben auf Ihrem Provider-Konto — Credentials werden serverseitig gespeichert, nie im Browser.

01
Container-Runtime

Relpin verrechnet OpenCode-Session-Containerzeit als Plattform-Credits — getrennt von AI-Tokens.

02
Ihr Provider-Key

AI-Tokens werden über Ihr Provider-Konto verrechnet — Relpin sieht den Key nie, verkauft die Tokens nie weiter.

03
Zugang pro Seat

Teamzugang per Seat gated; Nutzung Actor- und Session-IDs zugeordnet für klare Verrechnung.

Provider-Nutzung · Beispieldaten
Zeitraum 1. Mai – 22. Mai
Seat
Tokens
Kosten
Anteil
ymalinovskiy
1,84M
$22.10
38%
jschmidt
1,21M
$14.52
25%
agentic-bot
0,92M
$11.04
19%
lkim
0,58M
$6.96
12%
pmoreno
0,31M
$3.72
6%
Modell-Verteilung
Kimi K2.6
64%
Claude Sonnet
24%
GPT-5
12%
provider key

Stored server-side. Scoped per environment. Never sent to the browser.

Provider-Credentials serverseitig gespeichert, pro Umgebung scoped
Token-Nutzung pro Seat einem Actor und einer Session-ID zugeordnet
Container-Runtime über Relpin verrechnet — getrennt von AI-Tokens
Keine gebündelten AI-Credits — Provider-Rechnung bleibt bei Ihrem Konto
Container Runtime · Tokens pro Seat · Provider Credentials · Server-Side Scope
OpenCode

Echtes OpenCode.
Governed durch Relpin.

Bringen Sie OpenCode in browserbasiertes App Building, ohne Datei-Autorität, Credential-Grenzen, Audit oder Release-Kontrolle aufzugeben.

Jetzt starten App Builder ansehen

Offene Beta · Browser-basiertes Studio · Provider-Credentials erforderlich

OpenCode · Browser Builder · Governed Runtime · Pinned Releases