Supermemory is briljant — en precies daarom gevaarlijk voor je organisatie
AIVorige week installeerde ik Supermemory in mijn development-omgeving. Binnen tien minuten had mijn Claude Code-agent toegang tot projectvoorkeuren, eerdere architectuurbesluiten en de context van drie verschillende repo's. Het voelde als magie.
En dat is precies het probleem.
Wat Supermemory écht is
Supermemory is niet "nog een RAG-tool". Het is een context operating layer voor AI agents. Het onderscheid is fundamenteel: RAG haalt documentchunks op. Supermemory extraheert feiten, bouwt gebruikersprofielen, verwerkt tegenstrijdigheden, vergeet verouderde informatie en levert precies de juiste context op het juiste moment.
De cijfers liegen er niet om: 23.000 GitHub stars, 2.100 forks, 1.650 commits, en — belangrijker — de nummer 1-positie op LongMemEval, LoCoMo én ConvoMem, de drie standaardbenchmarks voor AI-geheugen.
De architectuur is modern en doordacht. Een Turbo monorepo met Next.js, Hono, Better Auth, Drizzle ORM, en volledig Cloudflare-native infrastructuur. De MCP-server draait op Cloudflare Workers met Durable Objects en biedt drie tools: memory, recall, en whoAmI. Plugins voor Claude Code, OpenCode, OpenClaw en Hermes zijn er al.
Technisch gezien: indrukwekkend.
De dreiging die de docs niet benoemen
En hier begint het ongemakkelijk te worden. Een tool die ontworpen is om álles te onthouden — voorkeuren, projecten, werkwijzen, documenten, codecontext, repo-informatie — wordt in productie een shadow CRM plus shadow knowledge base zonder dat iemand een governance-besluit heeft genomen.
Drie fundamentele problemen:
1. Automatische extractie zonder uitlegbaarheid. Het systeem claimt feiten te extraheren, contradicties te verwerken en automatisch te vergeten. Maar op basis van welke bron? Met welk confidence-niveau? Wie mag het zien? Wanneer vervalt het? De forget-tool bestaat, maar dat is geen AVG-conform verwijderproces met audittrail.
2. Memory is een nieuwe attack surface. Een kwaadwillende website, repo, e-mail of document kan instructies laten opslaan als "voorkeur" of "projectregel". Dit is prompt injection via persistentie — en het blijft zitten tot iemand het expliciet verwijdert. De docs bevatten hier nul waarschuwingen over.
3. Cloudflare-only = soevereiniteitsrisico. De hele stack draait op Amerikaanse infrastructuur. Voor elke organisatie die onder BIO2, NIS2 of de AVG valt, is dit een DPIA die je vóór installatie moet doen, niet erna.
Dit is het klassieke patroon dat ik bij AI-geletterdheid en magical thinking beschreef: de technologie is zo indrukwekkend dat de governance-reflex uitvalt.
Wat er misgaat zonder governance
Ik zie nu al hoe dit in organisaties landt. Een developer installeert de Supermemory MCP-plugin voor Claude Code. Werkt geweldig. Een collega ziet het, installeert het ook. Binnen een maand hebben vijftien developers hun agent-context gekoppeld aan een Amerikaanse clouddienst.
En dan? Wie weet welke klantdata er in die memory-graph zit? Welke API-keys per ongeluk zijn opgeslagen als "projectconfiguratie"? Welke architectuurbesluiten over een gereguleerd systeem nu op Cloudflare KV staan?
Supermemory heeft de technische bouwstenen voor tenant-isolatie — container tags, x-sm-project headers, projectscoping. Maar governance-semantiek moet je zelf ontwerpen. En dat doet niemand in de eerste fase van adoptie.
De zes lagen die je nodig hebt
Wie Supermemory serieus wil inzetten voor enterprise agents, heeft geen implementatiehandleiding nodig maar een Memory Governance Architecture. Dit is hoe ik die ontwerp:
| Laag | Functie | Waarom onmisbaar |
|---|---|---|
| 1. Agent clients | Claude Code, OpenCode, OpenClaw, Hermes | De consumenten van context |
| 2. MCP Gateway | Centrale proxy met allowlist, rate limits, logging | Eén controle-punt voor alle memory-verkeer |
| 3. Memory Governance Filter | Classificatie, secret scanning, PII-detectie, source tagging, retentielabel | Voorkomt dat secrets en persoonsgegevens ooit in memory landen |
| 4. Supermemory MCP/API | De eigenlijke memory-engine | Alleen bereikbaar via lagen 2 en 3 |
| 5. Evidence Store | Aparte auditlog in Postgres/Loki/OpenTelemetry | Onafhankelijke verificatie, niet vertrouwen op Supermemory's eigen logging |
| 6. Benchmark Harness | MemoryBench plus eigen use-case datasets | Evidence-based evaluatie vóórdat je live gaat |
Dit is geen over-engineering. Dit is het minimum voor gereguleerde sectoren. En gezien de NIS2-schendingen van 2024 en de enorme boetes die volgen, is "we dachten dat de MCP-plugin wel veilig zou zijn" geen verdediging.
De scorecard
| Dimensie | Score | Oordeel |
|---|---|---|
| Strategische relevantie | 8.5/10 | Zeer relevant voor agentic workflows |
| Technische volwassenheid | 7.5/10 | Moderne monorepo, brede integraties |
| Enterprise readiness | 5.5/10 | Niet zonder governance gateway |
| Security by design | 6/10 | Auth en RBAC aanwezig, memory-governance ontbreekt |
| Fit met MCP/agent-stack | 9/10 | Directe plugins voor Claude Code, OpenCode, OpenClaw, Hermes |
| Commerciële propositie | 8/10 | Vooral sterk als "Governed Memory Layer" |
| Sovereign/on-prem fit | 4.5/10 | Cloudflare-afhankelijk — toets voor gereguleerde sectoren |
De commerciële propositie die wél werkt
Dit is waar het interessant wordt voor organisaties die wél compliant willen innoveren. De propositie is niet "wij implementeren Supermemory". Dat is een commodity-klus die elke developer in een middag doet.
De propositie is: "Wij ontwerpen en implementeren een veilige, auditbare en bestuurbare memorylaag voor enterprise AI-agents — inclusief MCP-gateway, memory governance, DLP, benchmarkrapportage en DevSecOps-integratie."
En de écht onderscheidende dienst? MemoryBench als assessment-product. Supermemory heeft een benchmarkframework gebouwd waarmee je providers — Supermemory, Mem0, Zep, eigen oplossingen — kunt vergelijken op accuracy, latency, tokenverbruik, failure modes, temporal reasoning en multi-hop recall. Een onafhankelijke benchmark wordt een verkoopbaar adviesproduct.
Mijn eindadvies
Wel onderzoeken, niet blind adopteren.
Supermemory is precies het soort bouwsteen dat een agentic stack sterker maakt — juist omdat het memory, RAG, user profiles, connectors en MCP-integratie combineert. Het reduceert drie vormen van verspilling die elke organisatie met AI agents herkent: cognitieve herhaling ("leg het nog maar eens uit"), tokenverspilling ("hier is een dump van 50.000 tokens context") en besluitverlies ("waarom hebben we dit ook alweer zo ontworpen?").
Maar onbestuurde memory wordt een nieuwe bron van datalekken, bias, stale assumptions en persistente prompt injection. De grens tussen "handige context" en "ongecontroleerde dataverzameling" is flinterdun — en Supermemory doet niets om je aan de juiste kant te houden.
Daarom is de eerste stap niet installeren. De eerste stap is ontwerpen: wat mag een agent wél onthouden, en wie bewaakt die grens?
DjimIT helpt organisaties met het ontwerpen van governed AI memory architecturen, DPIA's voor agent-tooling, en benchmark-trajecten voor memory-providers. Neem contact op voor een vrijblijvend gesprek.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten — direct in uw inbox.
Doorlopend Advies
Wilt u structurele begeleiding op AI, security & compliance?
Met een Advisory Subscription heeft u een externe sparringpartner die meedenkt op strategisch en technisch niveau — zonder de overhead van een fulltime dienstverband. Vanaf €1.500 per maand, maandelijks opzegbaar.
Ontdek Advisory Subscription →