← Alle Tipps

Tipp Nr. 10 · Coding

Sichere die unumkehrbaren Aktionen, nicht nur den Agenten

Die Hauptgefahr ist der interne Agent mit Produktivzugriff. Positivliste statt Sperrliste, alles rückgängig-fähig halten.

Problem Ein Agent mit zu vielen Rechten kann mit einem einzigen falschen Schritt teuren, irreversiblen Schaden anrichten.

So geht’s

  1. Gib eine Positivliste erlaubter Befehle vor statt eine Sperrliste verbotener – am sichersten gar kein generisches Shell-Werkzeug, sondern nur explizit definierte Tools.
  2. Mach Dateiänderungen über Versionskontrolle rückgängig-fähig; setze unumkehrbare Aktionen (Daten löschen, Volumes leeren) auf null oder lass sie bestätigen.
  3. Behalte im Kopf: Das Risiko wächst mit der Laufzeit – je länger ein Agent läuft, desto eher verliert er die ursprüngliche Anweisung aus dem Blick.

Beispiel

Eher schwach
agent run --allow-all-shell
Besser
agent run --erlaube "git add, git commit, pnpm test" --verbiete "rm -rf, docker volume rm"

Weitere Tipps

CodingLass den Coding-Agenten gegen die Realität prüfenKI-Code sieht oft fertig aus, ist es aber nicht. Häng den Agenten an einen echten Prüfstein – Tests, Compiler, die laufende App.CodingEin fokussierter Agent ist ein leistungsfähiger AgentMehr Kontext ist nicht besser. Gib dem Agenten nur die relevanten Dateien und eine klar umrissene Aufgabe.CodingSkaliere den Aufwand nach RisikoEine triviale Änderung braucht keine volle Agenten-Suite. Dosiere Prüfung und Agentenzahl nach Risiko.