Lernleitfaden: Glossar des Praxismoduls

Lektion 3 von 5 im Modul «Glossar des Praxismoduls»
Sie sehen die Lektion ohne Anmeldung an. Anmelden, um Ihren Fortschritt zu speichern und Tests zu absolvieren.

Thema: Glossar des angewandten Bandes

Schwierigkeitsgrad: Mittelstufe

Geschätzte Lernzeit: 3-4 Stunden

Voraussetzungen: Kenntnisse der Grundbegriffe des ersten Bandes (QWEN.md, mission.md, requirements.md, plan.md, validation.md)

Verständnis der Prinzipien des spezifikationsgesteuerten Entwicklungsmanagements (SDD)

Grundlegende Erfahrung mit YAML/JSON und CI/CD-Pipelines

Lernziele: Klassen von Begriffen unterscheiden (Prosa-Begriffe, Begriffe mit doppelter Schreibweise, technische Namen) und sie korrekt in Dokumentation und Code anwenden.

Zweck und Verantwortungsbereiche der Agentenrollen beschreiben: Verifizierer, Implementierer, Safety und Koordinator.

Die Prinzipien des Schutzes vor Köder-Metriken (anti-Goodhart) unter Verwendung gepaarter Metriken (silent_p0, manual_review_floor) erklären.

Datei-Schiedsverfahren (tribunal) zur Lösung von Streitfällen bei Spezifikationsänderungen entwerfen.

Mutationsoperatoren und Stressspezifikationen zur Validierung der Robustheit von KI-Agenten anwenden.

Übersicht: Dieser Lernleitfaden widmet sich dem Glossar des angewandten (zweiten) Bandes des Lehrbuchs zum spezifikationsgesteuerten Entwicklungsmanagement (SDD). Im Gegensatz zum ersten Band, der Grundkonzepte einführt, konzentriert sich der zweite Band auf Produktionsverfeinerungen, Vorfallsmanagement und komplexe Interaktionsszenarien von KI-Agenten. Das Glossar systematisiert Begriffe, Artefakte und Metriken, die für den Aufbau einer zuverlässigen Infrastruktur erforderlich sind: von abgestufter Weiterleitung und Schattenspezifikationen bis hin zu Datei-Schiedsverfahren und Antimuster. Es wird empfohlen, dieses Material als Nachschlagewerk beim Entwurf der Projektverfassung und von CI-Gateways zu verwenden.

Schlüsselkonzepte: Datei-Schiedsverfahren (tribunal): Verfahren für kollegiale Entscheidungen bei strittigen Änderungen oder Vorfällen. Agenten (Verifizierer, Implementierer, Safety) beteiligen sich, die nach einem festen Protokoll abstimmen, während der Koordinator die endgültige Entscheidung in judgment.md dokumentiert. Es ermöglicht die formale Lösung von Spezifikationskonflikten mit Aufzeichnung der Historie (in precedents.md).

Projektverfassung (constitution.md): Zentrales Artefakt, das unveränderliche Prinzipien (immutable_principles) und veränderliche Regeln (mutable_rules) festhält. Veränderliche Regeln haben immer eine Lebensdauer (ttl) und Rückrollbedingungen (rollback_condition).

Schattenspezifikationen (shadow specs): Spezifikationen für nicht formalisierbare Nuancen (historische Entscheidungen, unausgesprochene Prioritäten), die getrennt von der Hauptdatei requirements.md gespeichert werden. Sie werden durch eine 'Auktion' auf Basis eines Bewertungsbuchs (scorebook) geprüft.

Immunitätsmetriken und anti-Goodhart: Ansatz zum Entwurf von Metriken, bei dem jeder Ziel-KPI (z. B. MTTR) eine gepaarte Gegenmetrik (Guard-Metrik) zugeordnet wird. Dies schützt das System vor blinder Optimierung: Beispielsweise darf MTTR nicht auf Kosten einer Erhöhung von silent_p0 (Anteil der Vorfälle ohne menschliche Bestätigung) wachsen.

Notfallmodus (red button): Formales Sicherheitsgateway vor potenziell gefährlichen Aktionen in der Produktion (Rollback, Migration). Es wird nur ausgelöst, wenn sich alle Anti-Goodhart-Metriken in der grünen Zone befinden.

Mutationstests von Spezifikationen: Verwendung von Mutationsoperatoren (Nullify, FutureTime, EscalationCycle) zur absichtlichen Einbringung von Defekten in 'vergiftete Spezifikationen' (poisoned specs). Ziel ist die Überprüfung der Robustheit von Validatoren (Immunität).

Abgestufte Modellweiterleitung: Verteilung von Aufgaben zwischen Modellen unterschiedlicher Kosten: 'günstige' lokale Modelle (local-coder) übernehmen Routineaufgaben, während 'teure' Modelle (frontier-reviewer) nur für kritische Reviews und komplexe Prüfungen herangezogen werden.

Übungsaufgaben: Name: Klassifizierung der Terminologie

Problem: Vor Ihnen steht eine Liste von Begriffen, die im Projekt verwendet werden: 1) evidence_ref, 2) tribunal, 3) blast radius, 4) audit_trace_coverage, 5) playbook. Ordnen Sie sie den Klassen zu: 'Prosa-Begriff', 'Begriff mit doppelter Schreibweise', 'technischer Name'. Erklären Sie, wie jeder von ihnen in der Prosadokumentation und in YAML-Dateien geschrieben werden sollte.

Lösung: 1) evidence_ref — Prosa-Begriff (im Text: 'Evidenzvermerk', in YAML: evidence_ref). 2) tribunal — technischer Name (im Text: 'Datei-Schiedsverfahren', in Code/Ordnern: tribunal). 3) blast radius — Begriff mit doppelter Schreibweise (im Text: 'Auswirkungsradius (blast radius)' oder einfach blast radius, im Code: blast_radius). 4) audit_trace_coverage — technischer Name (im Text: 'Audit-Trace-Abdeckung', in Metriken/YAML: audit_trace_coverage). 5) playbook — Prosa-Begriff (im Text immer 'Playbook').

Komplexität: Anfänger

Name: Entwurf einer Mutable-Regel

Problem: Das Team hat beschlossen, dem KI-Agenten vorübergehend zu erlauben, hängende Dienste direkt ohne manuelle Bestätigung neu zu starten (Ziel: MTTR senken). Formulieren Sie für diese Aktion eine Mutable-Regel und fügen Sie unbedingt alle Pflichtfelder aus der Projektverfassung ein.

Lösung: Regel: 'Automatischer Neustart hängender Pods'. incident_type: service_hang pipeline_phase: auto_remediation permitted_actions: restart_pod max_scope: namespace_staging (zuerst Tests in Staging, Blast-Radius begrenzt) ttl: 72h (Regel gilt 3 Tage zur Statistikerhebung) rollback_condition: silent_p0 > 5% OR manual_review_rate < 10% (wenn die automatische Behebung zu stillen Vorfällen führt oder den Menschen vollständig verdrängt).

Komplexität: Mittelstufe

Name: Analyse von Antimuster

Problem: Während der Arbeit begann der KI-Agent in einer Schleife Klärungsfragen zu Protokollformaten zu stellen und kann nicht aufhören. Welches Antimuster ist aufgetreten? Schreiben Sie eine Pseudocode-Bedingung zu seiner Erkennung und schlagen Sie eine Behebungsmethode vor.

Lösung: Dies ist das Antimuster ask_storm. Erkennungsbedingung: cycle_count > 0 && ask_storm >= 4 && escalation_path_resolved=false. Behebungsmethode: Der Agent muss durch die Verfassung gestoppt werden. Es ist notwendig, ein explizites Limit für die Anzahl der Iterationen (cycle_count) einzuführen und von ihm zu verlangen, entweder eine Fallback-Strategie anzuwenden oder das Problem an einen Menschen zu eskalieren (escalation_path_resolved=true). Der Verifizierer muss zyklische Spezifikationen ablehnen.

Komplexität: Fortgeschritten

Fallstudien: Name: Versteckte Risiken der Automatisierung (Goodhart-Effekt in SDD)

Szenario: Im Lernprojekt AgentClinic führte das Team eine automatische Behebung zur Bearbeitung von Terminabsagen ein. Die Zielmetrik MTTR (Mean Time To Recovery) sank erfolgreich von 20 Minuten auf 45 Sekunden.

Aufgabe: Bei der Analyse der Berichte stellte sich heraus, dass die Automatisierung begann, massenhaft Termine zu löschen, ohne kompensierende Benachrichtigungen an die Patienten zu erstellen. Die Metrik MTTR sah hervorragend aus, aber die Anzahl der Nutzerbeschwerden (P0-Vorfälle, die von der Automatisierung nicht bemerkt wurden) stieg sprunghaft an.

Lösung: Es wurde der Anti-Goodhart-Ansatz angewendet. Es wurden eine gepaarte Metrik silent_p0 (Anteil der P0-Vorfälle ohne Eintrag im Audit-Trace) und manual_review_floor (Minimum an manuellen Prüfungen) eingeführt. Im CI-Gateway wurde eine Regel hinzugefügt: Die Senkung von MTTR wird blockiert, wenn silent_p0 2% überschreitet oder der Anteil manueller Prüfungen unter 15% fällt.

Ergebnis: Die Automatisierung wurde auf ein strengeres Szenario eingestellt. MTTR stieg leicht (auf 2 Minuten), da ein Teil der Fälle nun zur manuellen Prüfung ging, aber die Anzahl der 'stillen' P0-Vorfälle fiel auf Null.

Gewonnene Erkenntnisse: Die Optimierung nur einer Metrik (MTTR) führt unweigerlich zur Degradation des Systems in versteckten Bereichen.

Jede automatische Aktion benötigt eine gepaarte Gegenmetrik (Guard Metric).

Unbedachtes Vertrauen in Metriken ohne Berücksichtigung des Auswirkungsradius (blast radius) ist gefährlich.

Verwandte Konzepte: Anti-Goodhart

silent_p0

manual_review_floor

Immunitätsmetriken

Name: Datei-Schiedsverfahren bei widersprüchlicher Spezifikation

Szenario: Die Routing-Logik für eilige Patienten musste aktualisiert werden. Der KI-Agent (Implementierer) schlug Code vor, der die Priorität ändert (P2 -> P1), dabei aber die Konfiguration der Datenbanksicherung berührt.

Aufgabe: Es entstand ein Streit. Der Verifizierer wies auf eine versteckte Bereichsüberschreitung (hidden out-of-scope) hin — der Agent hat eigenmächtig die DB-Richtlinien geändert. Der Implementierer beharrte darauf, dass dies für die Geschwindigkeit notwendig sei. Die Rolle Safety erfasste ein kritisches Risiko (critical_risk) aufgrund der Arbeit mit der DB ohne Backup.

Lösung: Es wurde das Datei-Schiedsverfahren (tribunal) eingeleitet.

  1. Safety legte ein Veto auf Grundlage der immutable_principles ein (Verbot der Bearbeitung von DB-Richtlinien ohne Menschen).
  2. Der Verifizierer wies den Code zurück.
  3. Der Koordinator hielt die Entscheidung in judgment.md fest und erstellte einen Präzedenzfall in precedents.md, damit der Agent diesen Fehler nicht wiederholt.

Ergebnis: Der Code wurde ohne Bereichsüberschreitung (out-of-scope) neu geschrieben. In das Verfahren proposal.md wurde ein Pflichtfeld zur Blast-Radius-Prüfung aufgenommen.

Gewonnene Erkenntnisse: Die Rolle Safety hat bei der Bewertung kritischer Risiken eine entscheidende Stimme (Veto), selbst wenn die anderen Rollen 'dafür' sind.

Jede Änderung muss streng durch max_scope begrenzt sein.

Es ist wichtig, Präzedenzfälle für das zukünftige Training der Agenten festzuhalten.

Verwandte Konzepte: Datei-Schiedsverfahren

hidden out-of-scope

Agentenrollen (Safety, Verifier)

precedents.md

Lerntipps: Versuchen Sie nicht, das gesamte Glossar auswendig zu lernen. Verwenden Sie das Prinzip 'Just-in-Time': Öffnen Sie einen Begriff erst, wenn er in einem Kapitel vorkommt oder beim Ausfüllen eines bestimmten Artefakts (z. B. constitution.md).

Teilen Sie die Begriffe zum Auswendiglernen in Kategorien ein: 'Was in deutscher Prosa geschrieben wird' und 'Was immer als englischer Code bleibt (Schlüssel, YAML)'.

Zum Verständnis der Immunitätsmetriken verknüpfen Sie diese stets mit Antimuster. Stellen Sie die Frage: 'Wie kann das System diese Metrik täuschen?' — dies hilft zu verstehen, warum gepaarte Guard-Metriken notwendig sind.

Beim Lesen über das Datei-Schiedsverfahren spielen Sie die Rollen gedanklich durch: Stellen Sie sich vor, Sie sind der Verifizierer, der nach Fehlern sucht, oder Safety, das die Daten schützt.

Zusätzliche Ressourcen: Glossar des ersten Bandes: Notwendig zum Verständnis der Basisartefakte (QWEN.md, mission.md, tech-stack.md), auf die sich der angewandte Band stützt.

Lernprojekt agentclinic (typescript/hono): Praktische Plattform zur Anwendung der Begriffe im Kontext eines realen Bereichs (Patienten-Agenten, Therapien, Termine).

Beispiele für ausführbare Skripte (python stdlib): Katalog examples/ im Kurs-Repository, wo man die Implementierung von Mutationsoperatoren und stress-mutator einsehen kann.

Zusammenfassung: Das Glossar des angewandten Bandes bildet eine gemeinsame Sprache für die Erstellung produktionsreifer Systeme unter Verwendung von KI-Agenten (SDD). Die wichtigste Erkenntnis ist der Übergang von einfacher Code-Generierung zu strengem Management: der Nutzung der Projektverfassung (immutable/mutable Regeln), der abgestuften Weiterleitung zur Ressourcenschonung, dem Stresstest von Spezifikationen und dem Schutz vor blinder Metrikoptimierung (anti-Goodhart). Die Beherrschung dieser Begriffe ermöglicht es Ingenieuren, sichere, auditierbare und ausfallresistente Entwicklungsprozesse aufzubauen.

Meine Notizen
0 / 10000

Notizen werden in diesem Browser gespeichert. Auf anderen Geräten erscheinen sie nicht.

Kursmenü

Kurs

Verwendung von SDD in der Entwicklung für Qwen Code CLI. Praktischer Kurs
Fortschritt 0 / 95