Twenty 2.0: Das Open-Source-CRM legt nach

Mit Version 2.0.0 erhält das Open-Source-CRM Twenty ein umfangreiches Update. Das Release setzt Schwerpunkte auf KI-Integration, Performance-Optimierungen und Infrastruktur für Self-Hosting und Cloud-Deployments. Zudem bündelt es Verbesserungen am SDK, erweitert die Mechanismen für Authentifizierung und Integration und bringt zahlreiche Optimierungen an Oberfläche und Stabilität.

Twenty ist eine Open-Source-Software fürs Customer-Relationship-Management und versteht sich als entwicklerfreundliche Alternative zu etablierten CRM-Systemen wie Salesforce. Im Zentrum stehen ein modularer Aufbau, ein eigenes SDK sowie Self-Hosting und die Anbindung externer Dienste.

KI-Integration über MCP

Einen Schwerpunkt des Releases bildet der Ausbau der KI-Funktionen und ihre Integration in externe Systeme. Intern wird Agent zu Ai umbenannt, ergänzt um neue Fehlercodes für typische Zustände wie fehlende Threads oder Nachrichten. Zudem verbessert Twenty die Anbindung externer KI-Clients über OAuth und das Model Context Protocol. MCP verbindet KI-Modelle standardisiert mit Anwendungen – etwa über OAuth-gesicherte Schnittstellen. In der Praxis kann damit etwa ein LLM-Client wie Claude direkt auf CRM-Daten zugreifen, abgesichert über etablierte Authentifizierungsmechanismen.

Schlankeres SDK und neue Deployment-Optionen

Für Entwickler bringt Version 2.0 vor allem tiefgreifende Änderungen am SDK. Dieses ist nun in Subpaths aufgeteilt, sodass Anwendungen gezielt nur die benötigten Module laden. Die Bundle-Größe für Logic Functions schrumpft dadurch drastisch – laut Entwicklerangaben um den Faktor 700. Vor allem in Serverless-Umgebungen profitieren Nutzer: Kleinere Bundles verkürzen Cold Starts und verbessern die Performance. Hinzu kommen neue Funktionen für App-Manifeste, etwa zur Definition von Sortierlogiken.

Auch bei der Infrastruktur legt Twenty nach. Neue Docker-Targets und -Konfigurationen erleichtern Deployments, insbesondere im Zusammenspiel mit AWS EKS. Auch beim Self-Hosting baut Twenty die kommerziellen Funktionen aus: Das Release ergänzt Abläufe für Lizenzierung und Abrechnung, darunter Checkout, Aktivierung, Statusabfrage und Sitzplatzverwaltung.

Härtung von Authentifizierung und Performance

Bei der Sicherheit und Authentifizierung gibt es mehrere Änderungen, die vor allem für den produktiven Einsatz relevant sind. Public Clients sichern OAuth nun zwingend mit PKCE (Proof Key for Code Exchange) ab. Das erschwert Angriffe auf Authorization Codes. Zudem folgen die Implementierungen nun den Spezifikationen RFC 9728 und MCP. Für browserbasierte Clients korrigiert Twenty den WWW-Authenticate-Header. Zudem schließt das Release konkrete Schwachstellen, etwa rund um Prototype Pollution und unbegrenzt wachsende Attachments in socket.io.

Verbesserungen bei der Performance betreffen vor allem den Backend- und Serverless-Betrieb. Twenty nutzt nun einen Cache für ESM-Module über mehrere Lambda-Aufrufe hinweg und senkt so die Kosten wiederholter Initialisierung. Weitere Optimierungen beheben ineffiziente Datenbankabfragen, die zuvor durch unbeabsichtigte kartesische Produkte zu Timeouts führen konnten.

Überarbeitete Oberfläche und weitere Neuerungen

Auch die Oberfläche hat das Twenty-Team überarbeitet. Sie präsentiert sich unter dem Schlagwort „Hero 2.0“ in neuem Design. Hinzu kommen funktionale Verbesserungen wie Reset-Optionen für Layouts, ein Icon-Picker für Tabs und konsistentere UI-Komponenten. Das Admin-Panel läuft jetzt über einen eigenen GraphQL-Endpunkt, was die Verantwortlichkeiten klarer trennt.

Zudem führt Twenty einen SVG-Export ein und verbessert die Steuerung von Metadaten und Events. Letztere sind nun stärker an einzelne Nutzer gebunden, sodass sich Benachrichtigungen und Datenströme gezielter isolieren lassen.

Flankiert wird das Release von umfangreichen i18n-Updates für Oberfläche und Dokumentation sowie einer überarbeiteten Website samt Sitemap und robots.txt. Hinzu kommen zahlreiche kleinere Bugfixes, Refactorings und Stabilitätsverbesserungen. Die vollständige Liste der Änderungen findet sich in den Release Notes auf GitHub.

(fo)