Die Anatomie deines Agenten: Berechtigungen, Testmodus, Betrieb
Der Mission-5-Agent als Lehrstück: das Berechtigungsmodell, Test- vs. Produktivmodus, saubere Erweiterungen — und die Checkliste für jedes künftige Agentenprojekt.
Vom laufenden Skript zum Bauprinzip
Mission 5 hat dir einen funktionierenden Agenten gegeben. Diese Lektion extrahiert daraus das wiederverwendbare Bauprinzip — denn dein nächster Agent (Dokumente sortieren? Fotos beschriften? Smart Home?) braucht dieselben Antworten auf dieselben Fragen.
Das Berechtigungsmodell — schriftlich, vor dem Code
Profis schreiben vor jeder Agenten-Zeile drei Listen. Für den Mission-5-Agenten sehen sie so aus:
| Liste | Inhalt beim Ordner-Agenten |
|---|---|
| Darf immer | Eingang lesen · nach Ausgang schreiben (nur neue Dateien) · lokale KI befragen · protokollieren |
| Darf nie | Originale ändern/löschen · andere Ordner berühren · ins Internet · Programme starten |
| Nur mit Freigabe | (bei diesem Agenten: nichts — er hat keine heiklen Aktionen) |
Die dritte Liste ist bei komplexeren Agenten die wichtigste: E-Mails senden, Dateien löschen, etwas veröffentlichen oder kaufen gehört immer dorthin (Human in the Loop). Ein Agent ohne schriftliches Berechtigungsmodell ist kein Werkzeug, sondern ein Experiment mit deinen Daten.
Testmodus und Produktivmodus
Die zweite Berufsregel: Neue Agenten arbeiten zuerst an Kopien.
- Testmodus = eigener Testordner mit entbehrlichen Kopien, kurze Intervalle, du schaust zu. Genau das war Mission 5, Schritt 5.
- Produktivmodus = der Agent arbeitet unbeaufsichtigt an echten (aber weiterhin nur gelesenen!) Daten. Der Übergang ist verdient, wenn: mehrere Testläufe fehlerfrei · das Protokoll lückenlos und verständlich ist · Not-Aus geübt · und du die Fehlerfälle gesehen hast (leere Datei, kaputte Codierung, Server aus).
Eine bewährte Zusatzsicherung für den Übergang: eine TESTMODUS-Einstellung im Skript, die im
Testbetrieb jede Schreibaktion nur ins Protokoll schreibt statt sie auszuführen («Dry Run») —
eine Zeile if TESTMODUS: protokollieren("WÜRDE speichern: ...") vor der Schreibstelle genügt.
Erweitern, ohne Garantien zu verlieren
Jede Erweiterung wird gegen das Berechtigungsmodell geprüft. Drei typische Wünsche:
- Mehr Dateitypen (PDF, Word): unkritisch — reine Lese-Erweiterung. (Technisch braucht es Zusatzpakete zum Text-Extrahieren; das Prinzip bleibt.)
- «Der Agent soll alte Dateien aufräumen»: Stopp — das verletzt «darf nie: löschen».
Sichere Variante: Er verschiebt Verarbeitetes in einen Unterordner
Erledigt— nichts verschwindet, und selbst das gehört auf die Freigabe-Liste, bis es sich bewährt hat. - «Ergebnis als Nachricht aufs Handy»: externe Kommunikation → «nur mit Freigabe»-Liste, und die sichere Anbindung ist genau das Thema von Mission 6 und Kernmodul 9.
Die Projekt-Checkliste für jeden künftigen Agenten
- Aufgabe in einem Satz — und die Stufe (niedrigste ausreichende!).
- Berechtigungsmodell: die drei Listen, schriftlich.
- Trigger, Eingabe, Ausgabe, Ablageorte.
- Protokoll: wo, was, wie lange aufbewahrt.
- Not-Aus + Rücksetzweg.
- Testplan: Testdaten, Fehlerfälle, Übergangskriterien in den Produktivmodus.
Sechs Punkte, ein Blatt Papier — mehr Planungsbürokratie braucht ein Heimprojekt nicht, weniger sollte es nie sein. (Der Agenten-Architektur-Planer führt dich interaktiv durch genau diese Punkte.)
Vertiefung: Warum Logs für Agenten wichtiger sind als für Menschen-Software
Bei normalen Programmen weisst du, was passiert ist — du hast ja geklickt. Ein Agent arbeitet, während du weg bist; das Protokoll ist deine einzige Quelle der Wahrheit. Deshalb protokolliert ein guter Agent nicht nur Erfolge, sondern auch Entscheidungen («übersprungen, weil …») und Fehler. Wenn du einem fremden Agenten-Werkzeug nicht ansiehst, was es getan hat: falsches Werkzeug (Kriterienliste in KM6).
Kurz geprüft
3 Fragen zum Festigen — Feedback kommt sofort.
Das kann ich jetzt
- Ich schreibe für jeden Agenten die drei Berechtigungslisten — vor der ersten Codezeile.
- Ich betreibe neue Agenten im Testmodus (Kopien, Dry Run) und kenne die Übergangskriterien.
- Ich prüfe Erweiterungen gegen das Modell und halte Löschschutz und Protokollpflicht hoch.
Nächster Schritt: Kernmodul 8 — was Angreifer mit Agenten anstellen können (Prompt Injection & Co.) und wie du dich schützt.