Lernleitfaden: Anhang B. Kompatibilität mit Qwen Code

Lektion 3 von 5 im Modul «Anhang B. Kompatibilität mit Qwen Code»
Sie sehen die Lektion ohne Anmeldung an. Anmelden, um Ihren Fortschritt zu speichern und Tests zu absolvieren.

Thema: Anhang B. Qwen Code-Kompatibilität

Schwierigkeitsgrad: Mittel (Mittel)

Geschätzte Lernzeit: 2-3 Stunden

Voraussetzungen: Grundlegendes Verständnis der Arbeit mit CLI (Command Line Interface)

Erfahrung im Umgang mit Versionskontrollsystemen (Git)

Allgemeines Verständnis der Funktionsweise von LLMs und KI-Assistenten in der Entwicklung

Vertrautheit mit Konzepten von CI/CD und dem Schreiben von Skripten (Bash/Python)

Lernziele: Zwischen den eingebauten Funktionen von Qwen Code und Prozessen, die eine benutzerseitige Implementierung erfordern, unterscheiden können.

Die „Kanonische Skala“ (Standard, Empfehlung, Frontier) korrekt anwenden, um Arbeitsabläufe zu klassifizieren.

Benutzerdefinierte Befehle in der Verzeichnisstruktur .qwen/commands/ erstellen und integrieren.

Sichere Integrationen mit externen APIs unter Verwendung von MCP-Servern und Allowlists entwerfen.

Die Rollen (Verifizierer, Implementierer, Safety, Koordinator) verstehen und wissen, wie sie zwischen Modell, Skripten und Mensch verteilt werden.

Übersicht: Dieser Leitfaden widmet sich der Architektur und Kompatibilität von Produktionsprozessen unter Verwendung von Qwen Code. Das Material hilft Entwicklern, eine klare Grenze zwischen den Standardfunktionen der Plattform und benutzerdefinierten Erweiterungen zu ziehen. Sie erfahren, wie Sie Prozesse von der grundlegenden CLI-Nutzung bis zur komplexen Orchestrierung mit externen APIs skalieren können, ohne dabei die Sicherheit und Vorhersagbarkeit des Systems zu gefährden. Der Leitfaden stützt sich auf das Konzept der drei Reifestufen (Kanonische Skala) und gibt praktische Hinweise zur Implementierung von Hooks, Skripten und Befehlen.

Schlüsselkonzepte: Kanonische Skala: Ein dreistufiges Klassifikationsmodell für Prozesse: Standard (eingebaute Funktionen von Qwen Code), Empfehlung (benutzerdefinierte Befehle, Skripte und Fähigkeiten, die im Repository gespeichert sind) und Frontier (komplexe Produktionsorchestrierung mit externen Diensten wie Kubernetes oder Grafana).

Eingebettete qwen-code-Schicht: Grundlegende Funktionalität, die sofort verfügbar ist: /plan (Planung), /review (Code-Review), /skills (Fähigkeiten), Speicherverwaltung (/memory), Aufruf von Shell-Befehlen (!command) und Headless-Modus für CI (qwen -p).

Benutzerdefinierte Befehle: Projektspezifische Anweisungen, die als Markdown-Dateien formatiert sind (z. B. .qwen/commands/sdd/specify.md). Sie ermöglichen die Standardisierung von Schritten wie der Klärung von Anforderungen (/clarify) oder der Generierung von Aufgaben, die über /sdd:clarify aufgerufen werden.

Projektskripte: Deterministische Prüfungen (z. B. validate_schema.py oder check_invariants.py), die in Python oder Bash geschrieben sind. Im Gegensatz zu LLMs liefern sie einen eindeutigen „grünen“ oder „roten“ Status ohne das Risiko von Modellhalluzinationen.

Hooks und Guardrails: Das Schutz- und Triggersystem von Qwen Code, das offizielle Ereignisse (PreToolUse, PostToolUse, UserPromptSubmit u. a.) verwendet, um die Aktionen des Modells in Echtzeit zu überwachen.

MCP (Model Context Protocol): Eine Spezifikation für die sichere Anbindung externer APIs (Jira, Grafana u. a.). Erfordert die Erstellung von Allowlists (Listen zugelassener Aktionen), die Trennung von Lese-/Schreibrechten und strenge Richtlinien im Umgang mit Geheimnissen.

Übungsaufgaben: Name: Erstellung des benutzerdefinierten Befehls /sdd:clarify

Problem: Sie müssen den Prozess zur Klärung von Anforderungen in Ihrem Team standardisieren. Der Befehl /clarify ist nicht in Qwen Code integriert. Erstellen Sie die Dateistruktur und eine grundlegende Prompt-Vorlage für diesen Befehl.

Lösung: 1. Erstellen Sie das Verzeichnis im Projektstamm: .qwen/commands/sdd/. 2. Erstellen Sie darin die Datei clarify.md. 3. Fügen Sie in die Datei den Text ein: „Du bist ein Business-Analyst. Analysiere den Kontext aus {{args}} und @specs/. Stelle klärende Fragen, um Mehrdeutigkeiten vor der Planung zu beseitigen. Stoppbedingung: Stelle nicht mehr als 5 Fragen und warte auf die Antworten des Benutzers.“ 4. Rufen Sie den Befehl in der CLI auf: /sdd:clarify Integration des Zahlungsgateways.

Komplexität: intermediate

Name: Einrichtung eines sicheren MCP-Servers für das Monitoring

Problem: Das Team möchte, dass Qwen Code Alarme in Grafana überprüfen kann. Beschreiben Sie die Architektur einer Allowlist für den MCP-Server, damit das Modell keine Dashboards ändern oder schädliche Befehle ausführen kann.

Lösung: 1. Erstellen Sie einen MCP-Server, der als Proxy zur Grafana-API fungiert. 2. Fügen Sie in die Allowlist nur Werkzeuge mit „nur Lesezugriff“ ein (z. B. get_alerts, query_metrics). 3. Verbieten Sie alle schreibenden Werkzeuge (create_dashboard, delete_panel). 4. Stellen Sie sicher, dass die API-Tokens von Grafana in den Umgebungsvariablen des Orchestrators gespeichert werden und nicht in QWEN.md übertragen werden.

Komplexität: advanced

Name: Klassifizierung von Prozessen nach der Kanonischen Skala

Problem: Ordnen Sie die folgenden drei Aufgaben den Stufen der Kanonischen Skala zu: A) Automatische Korrektur von Tippfehlern im Code mit Qwen. B) Ein Python-Skript zur Überprüfung der Spezifikationsabdeckung. C) Integration mit PagerDuty zur automatischen Erstellung von Vorfällen.

Lösung: A) Standard (grundlegende Funktion zur automatischen Bearbeitung in Qwen Code). B) Empfehlung (Projektskript im Verzeichnis scripts/spec_ci/, das als deterministische Prüfung arbeitet). C) Frontier (erfordert einen externen Orchestrator und einen MCP-Server für die Integration mit der PagerDuty-API).

Komplexität: beginner

Fallstudien: Name: Einführung von Spec CI (Spezifikations-Gateway) in einem Enterprise-Projekt

Szenario: Ein großes Entwicklungsteam verwendet einen Ansatz, bei dem zunächst Anforderungen in Spezifikationen beschrieben werden und dann der Code geschrieben wird. Qwen Code wird zur Unterstützung beim Verfassen der Spezifikationen eingesetzt.

Aufgabe: Manchmal generierte Qwen Code Spezifikationen, die nicht dem internen JSON-Format des Unternehmens entsprachen oder logische Widersprüche enthielten. Die manuelle Überprüfung nahm zu viel Zeit in Anspruch.

Lösung: Das Team wandte die Stufe „Empfehlung“ an. Sie schrieben Projektskripte (validate_schema.py und check_coverage.py), die in GitHub Actions ausgeführt werden. Qwen Code wurde über das Flag qwen -p zur Erstellung von Entwürfen verwendet, aber die endgültige Annahme der Spezifikation hing ausschließlich vom deterministischen Skript ab, nicht von der Überzeugungskraft der LLM-Antwort.

Ergebnis: Die Zuverlässigkeit der Spezifikationen stieg auf 100 %. Die Entwickler erhielten keine unerwarteten Fehler beim Parsen mehr, und der Validierungsprozess wurde vollständig automatisiert.

Gewonnene Erkenntnisse: Die Abhängigkeit der Validierung von der Überzeugungskraft der Modellantwort (LLM) ist in der Produktion nicht zulässig.

Ein grüner Prüfstatus sollte vom Validierungscode abhängen, nicht vom Fehlen von Fehlern in der Generierung.

Verwandte Konzepte: Spezifikations-Gateway (Spec CI)

Kanonische Skala (Empfehlung)

Projektskripte

Name: Sichere Integration mit Cloud-Infrastruktur

Szenario: Ein Entwickler möchte Qwen Code für das Triage von Problemen in einem Kubernetes-Cluster und die Aktualisierung von Tickets in Jira verwenden.

Aufgabe: Die Gewährung direkten Zugriffs über Shell-Befehle (!command) konnte zu versehentlichem Löschen von Ressourcen in Kubernetes oder zum Durchsickern von Tokens im Chat-Verlauf führen.

Lösung: Verwendung der Stufe „Frontier“. Anstelle des direkten Zugriffs wurde ein MCP-Server mit einer strengen Allowlist bereitgestellt: Kubernetes-Werkzeuge wurden auf reinen Lesezugriff beschränkt (get_pods, describe_logs), und für Jira wurden explizite Bestätigungsbedingungen festgelegt. Zugriffstokens wurden in Umgebungsvariablen verborgen und gelangten nie in QWEN.md.

Ergebnis: Qwen Code hilft erfolgreich bei der Diagnose von Ausfällen und der Aktualisierung von Tickets. Das Risiko einer versehentlichen Ausführung destruktiver Befehle (z. B. das Löschen von Pods) wurde durch Guardrails und die MCP-Architektur auf Null reduziert.

Gewonnene Erkenntnisse: Produktions-APIs dürfen nicht zu uneingeschränkten Shell-Befehlen werden.

Das Verbot der Weitergabe von Geheimnissen in Prompts ist entscheidend für die Projektsicherheit.

Verwandte Konzepte: MCP (Model Context Protocol)

LLM-Sicherheit

Guardrails

Lerntipps: Merken Sie sich die wichtigste Prüfregel: Wenn das Ergebnis von der Meinung oder der Antwort des Modells abhängt, ist dies noch kein Produktionsprozess. Echte Validierung muss Projektskripten anvertraut werden.

Beginnen Sie immer mit dem „Standard“. Versuchen Sie nicht, sofort „Frontier“ (Kubernetes, Orchestratoren) einzuführen, wenn Sie mit den grundlegenden eingebauten Befehlen von Qwen Code zufrieden sind.

Lernen Sie die Struktur des Ordners .qwen/commands/ kennen. Das Erstellen eigener .md-Dateien mit Stoppbedingungen ist der schnellste Weg, Qwen Code an Ihre Prozesse anzupassen.

Bei der Arbeit mit externen Diensten entwerfen Sie immer gedanklich einen MCP-Server: Bestimmen Sie, welche Aktionen „nur lesend“ sind und welche einen „Rollback“ erfordern.

Zusätzliche Ressourcen: Offizielle Dokumentation zu qwen code (Befehle): https://qwenlm.github.io/qwen-code-docs/en/users/features/commands/

Qwen code headless mode: https://qwenlm.github.io/qwen-code-docs/en/users/features/headless/

Dokumentation zu mcp (model context protocol): https://qwenlm.github.io/qwen-code-docs/en/users/features/mcp/

Offizielle Dokumentation zu qwen code (Hooks): https://qwenlm.github.io/qwen-code-docs/en/users/features/hooks/

Owasp top 10 für LLM-Anwendungen (Sicherheit): https://owasp.org/www-project-top-10-for-large-language-model-applications/

Google sre book (zum Verständnis der Orchestrierungsprinzipien): https://sre.google/sre-book/

Zusammenfassung: Anhang B zieht eine klare Grenze zwischen den eingebauten Funktionen von Qwen Code und den Prozessen, die das Team selbst implementieren muss. Die Verwendung der Kanonischen Skala (Standard, Empfehlung, Frontier) hilft dabei, die Komplexität der Einführung korrekt einzuschätzen. Wichtigste Erkenntnis: Qwen Code ist ein leistungsfähiger Assistent, aber an kritischen Knotenpunkten (Spezifikationsvalidierung, Dateiarbitration, Sicherheit) muss sich das System auf deterministische Projektskripte und streng konfigurierte Guardrails über Hooks und MCP-Server stützen.

Meine Notizen
0 / 10000

Notizen werden in diesem Browser gespeichert. Auf anderen Geräten erscheinen sie nicht.

Kursmenü

Kurs

Verwendung von SDD in der Entwicklung für Qwen Code CLI. Praktischer Kurs
Fortschritt 0 / 95