03: Sicherer Agenten-Workflow

Einstiegssituation

Der gleiche Agent kann nuetzlich oder gefaehrlich sein. Der Unterschied liegt im Ablauf: planen, begrenzen, aendern, pruefen, versionieren.

Lernziel

Nach diesem Modul kannst Du grosse Ideen in sichere Agentenauftraege zerlegen.

Standardprozess

1. Ziel beschreiben 2. Scope begrenzen 3. Agent planen lassen 4. Plan pruefen 5. kleine Umsetzung freigeben 6. Ergebnis testen lassen 7. Review anfordern 8. Sicherheitscheck durchfuehren 9. Aenderung versionieren 10. naechsten Schritt planen

Vier Rollen

Ein professioneller Workflow trennt Rollen:

Planer: zerlegt Aufgabe und benennt Risiken
Builder: setzt nur den freigegebenen Schritt um
Reviewer: sucht Fehler, Regressionen und fehlende Tests
Security-Pruefer: prueft Daten, Rechte, Secrets und Prompt-Injection

Eine KI kann mehrere Rollen uebernehmen, aber nicht im selben Schritt.

Praxisaufgabe

Nimm eine grosse Idee und zerlege sie in drei Agentenauftraege:

1. Nur Projektskizze 2. Nur Datenfluss 3. Nur erster UI-Prototyp

Keiner dieser Auftraege darf Deployment, echte Daten oder komplette Produktumsetzung enthalten.

Agenten-Prompts

Planer:


Du bist der Planer.

Zerlege diese Aufgabe in kleine, sichere Schritte:
[Aufgabe]

Schreibe keinen Code.
Gib aus:
- Ziel
- Nicht-Ziele
- betroffene Bereiche
- Risiken
- Testplan
- offene Fragen

Builder:


Du bist der Builder.

Setze ausschliesslich diesen freigegebenen Schritt um:
[Schritt]

Grenzen:
- keine anderen Bereiche aendern
- keine Secrets lesen oder schreiben
- keine echten Kundendaten verwenden
- kein Deployment

Nach der Aenderung:
- geaenderte Dateien nennen
- Aenderung kurz erklaeren
- Pruefung nennen

Reviewer:


Du bist der Reviewer.

Pruefe die letzte Aenderung kritisch.
Suche:
- falsche Annahmen
- Sicherheitsrisiken
- fehlende Tests
- Datenlecks
- unnoetige Komplexitaet
- Abweichungen vom Auftrag

Wenn Du nichts findest, sage das klar und nenne Restrisiken.

Sicherheitspruefung

Ein Agentenauftrag ist sicher, wenn:

er klein genug fuer eine einzelne Abnahme ist

Grenzen ausdruecklich genannt sind

keine echten Kundendaten noetig sind

kein Deployment enthalten ist

ein Review-Schritt geplant ist

Abnahme

Das Modul ist abgeschlossen, wenn Du eine Produktvision in kleine, pruefbare Agentenauftraege zerlegen kannst.

Typische Fehler

Planung und Umsetzung in einem Prompt vermischen.

Review durch denselben Prompt ersetzen.

Tests ueberspringen.

Agenten auf zu viele Dateien loslassen.

Transferfrage

Welche Rolle fehlt in Deinem aktuellen KI-Arbeitsablauf am haeufigsten?