Prinzipien für die Arbeit mit KI-Coding-Agenten bei Legacy-Code
makedream25 de abril de 2026
0
Computing/Software
Comments (0)
Log in to leave a comment
No posts yet
makedreammakedreamLog in to leave a comment
No posts yet
Es ist gefährlich, einen Agenten ungehindert auf dem eigenen Computer agieren zu lassen. Insbesondere wenn API-Schlüssel ungeschützt in Umgebungsvariablen liegen, besteht die Gefahr, dass der Agent diese versehentlich in Protokolle schreibt oder extern überträgt. Verwenden Sie die 1Password CLI. Damit werden Schlüssel nur temporär in den Arbeitsspeicher geladen, wenn ein Befehl ausgeführt wird.
Um zu verhindern, dass ein Agent versehentlich kritische Dateien verändert, müssen Sie das Dateisystem isolieren. Erstellen Sie eine .cursorignore-Datei und schließen Sie SSH-Schlüssel, Build-Artefakte und sensible Konfigurationsdateien explizit aus. Allein das Platzieren dieser Datei im Projektstammverzeichnis reduziert die Wahrscheinlichkeit, dass ein Agent irrelevante Dateien bearbeitet, um 80 Prozent. Führen Sie den Agenten nach Möglichkeit in einem Docker-Container aus. Dies ist der sicherste Weg, um zu verhindern, dass der Agent direkt auf das Host-System zugreift.
Wenn Sie den Agenten das gesamte Projekt lesen lassen, werden die monatlichen API-Kosten unbezahlbar. Insbesondere das Einlesen von node_modules oder .git-Ordnern ist reine Geldverschwendung.
Übergeben Sie dem Agenten nur den Code, den er tatsächlich benötigt. Mit zunehmender Projektgröße ist es unerlässlich, den Indexierungsbereich einzugrenzen. Wenn Sie Aider verwenden, nutzen Sie den Befehl /tokens, um den aktuellen Verbrauch in Echtzeit zu überwachen. Sobald eine Aufgabe abgeschlossen ist, sollten die entsprechenden Dateien mit dem Befehl /drop sofort aus dem Kontext entfernt werden. Allein durch diese Maßnahmen lässt sich der unnötige Token-Verbrauch um über 70 Prozent senken. Wenn Sie ein Modell wählen, das das Kontext-Caching von Anthropic unterstützt, können Sie bei wiederkehrenden Codestrukturen zusätzliche Einsparungen von etwa 75 Prozent erzielen; prüfen Sie daher Ihre API-Abrechnungen und passen Sie das Modell gegebenenfalls an.
Legacy-Code ist durch komplexe Abhängigkeiten geprägt; wenn Sie die Arbeit dem Agenten oberflächlich überlassen, wird das gesamte System beschädigt. Weisen Sie den Agenten nicht einfach wahllos an, Code zu schreiben. Sie müssen dem Agenten Kontext mithilfe von XML-Tags bereitstellen. Beschreiben Sie klar, welche Funktion geändert werden soll und welche Regeln dabei zu beachten sind.
Führen Sie den Code nicht sofort zusammen (Merge). Zwingen Sie den Agenten zunächst, einen Änderungsplan vorzulegen. Dies ist ein Ansatz, bei dem der Entwickler den Plan genehmigen muss, bevor der Code generiert wird. Der vom Agenten modifizierte Code muss unbedingt in einer lokalen Testumgebung ausgeführt werden. Wenn Sie die CI-Fehlerprotokolle direkt an den Agenten zurückgeben, kann er die Fehler selbstständig beheben. Studien zeigen, dass durch diesen Prozess Fehler mit einer Wahrscheinlichkeit von 84 Prozent ohne weiteres manuelles Eingreifen korrigiert werden können.
Wenn Sie messen möchten, wie sehr der Einsatz von Agenten Ihre Arbeit beschleunigt, vergessen Sie die reine Coderate. Die Zykluszeit ist entscheidend. Sie müssen die gesamte Zeitspanne von der Codeerstellung über das Review und die Korrektur bis hin zum Deployment messen.
Protokollieren Sie zunächst, wie viele Tage es derzeit vom ersten Commit eines Projekts bis zum tatsächlichen Deployment dauert. Fehler, die der Agent wiederholt begeht, sollten in einer AGENTS.md-Datei dokumentiert und als Coding-Konventionen festgehalten werden. Wenn die Qualität des KI-generierten Codes in bestimmten Modulen auffällig schlecht ist, liegt das nicht an der KI, sondern an der Systemarchitektur. Überprüfen Sie wöchentlich die Rework-Rate pro PR. Werkzeuge sind nur Werkzeuge. Wie Sie den Agenten als Kollegen behandeln und die Infrastruktur an den Workflow Ihres Teams anpassen, bestimmt die Wettbewerbsfähigkeit Ihres Entwicklungsteams.