KI-Agenten: wenn die KI selbst Dateien anfasst

Im zweiten Teil ging es um KI-Work, also die KI, die fertige Programme über deren Oberfläche bedient. Jetzt geht sie tiefer. Ein KI-Agent arbeitet direkt auf deinem Rechner: Er liest Dateien, legt neue an, ändert bestehende und führt Befehle aus. Bekannt geworden ist das vor allem beim Programmieren, wo es längst Alltag ist. Lass dich vom Begriff "Coding-Agent" aber nicht abschrecken, falls du gar nicht entwickelst: Dieselben Werkzeuge können auch Dateien anlegen und sortieren, umfangreiche Recherchen durchführen oder mehrstufige Aufgaben abarbeiten. Genau das macht den Agenten zur mächtigsten Art, mit KI zu arbeiten. Was dahintersteckt und worauf du achten musst, klären wir hier.

Was ist ein KI-Agent?

Ein KI-Agent bleibt nicht beim Antworten stehen und klickt sich auch nicht durch eine Oberfläche. Er bekommt Zugriff auf deinen Rechner oder ein Projekt und handelt dort selbst: Er liest vorhandene Dateien, legt neue an oder ändert bestehende, und er ruft Tools und Kommandos auf, etwa um Tests laufen zu lassen oder ein Skript auszuführen. Dabei geht er mehrstufig vor. Er bekommt ein Ziel, plant die nötigen Schritte und arbeitet sie nacheinander ab, bis das Ziel erreicht ist oder er nicht weiterkommt.

Der Chat aus Teil 1 liefert dir nur Text, mit dem du selbst weiterarbeitest. KI-Work bedient bestehende Programme über deren Oberfläche, so wie ein Mensch mit Maus und Tastatur. Ein Agent dagegen greift direkt auf Dateien und Befehle zu und zieht eine Aufgabe weitgehend allein durch.

Beim Coding ist das längst real. Werkzeuge wie Claude Code laufen im Terminal, lesen das gesamte Projekt, ändern mehrere Dateien, starten Tests und reagieren auf Fehler. Editoren wie Cursor bauen dieselbe Idee direkt in die Entwicklungsumgebung ein. Im Kern arbeiten sie alle gleich: lesen, planen, etwas tun, Ergebnis prüfen, weitermachen.

Wofür es gut ist

Agenten spielen ihre Stärke beim Programmieren aus. Ein Refactoring, das sich quer durch viele Dateien zieht. Tests für bestehenden Code schreiben. Einen Bug suchen und beheben, bei dem der Agent selbst die Tests laufen lässt und so prüft, ob seine Änderung wirklich greift.

Praktisch ist auch, dass die Arbeit direkt im Projekt passiert. Der Agent sieht den echten Code in seinem Zusammenhang, statt nur ein paar herauskopierte Zeilen. Dadurch passen seine Vorschläge eher zur vorhandenen Struktur, und du musst weniger hin und her kopieren.

Und es lohnt sich bei wiederkehrenden Abläufen. Abhängigkeiten aktualisieren, eine immer gleiche Code-Struktur an vielen Stellen anlegen, Boilerplate erzeugen. Über das Model Context Protocol (MCP) lassen sich Agenten zusätzlich an Datenquellen und externe Tools anbinden, etwa an eine Datenbank oder ein Ticketsystem, sodass sie auch dort den nötigen Kontext bekommen.

Das alles ist aber nicht auf Code beschränkt, und genau hier verschenken viele etwas. Ein Agent kann ebenso eine Menge Dateien umbenennen und einsortieren, aus mehreren Dokumenten eine Zusammenfassung bauen oder eine gründliche Recherche über viele Quellen hinweg anstellen und das Ergebnis als fertige Datei ablegen. Werkzeuge wie Claude Code oder Codex sind im Kern allgemeine Assistenten, die auf deinem Rechner zupacken können, nicht nur Programmierhilfen. Auch wenn du nie eine Zeile Code schreibst, solltest du dich damit beschäftigen. Erst damit entfaltet sich der Nutzen von KI richtig.

Wofür nicht

Lass einen Agenten nicht blind durchlaufen. "Mach mal" und dann wegschauen ist gerade bei Aufgaben, die du selbst nicht beurteilen kannst, keine gute Idee. Wenn du nicht erkennst, ob das Ergebnis stimmt, kannst du auch einen Fehler nicht erkennen.

Die gute Nachricht dazu: Dafür musst du nichts Besonderes tun, denn die meisten Agenten fragen von Haus aus nach, bevor sie etwas verändern. Innerhalb des Projektordners, an dem sie arbeiten, dürfen sie Dateien meist frei lesen. Greifen sie darüber hinaus auf deinen Rechner zu, fragen sie in der Regel ebenfalls nach. Und bevor sie etwas schreiben, löschen oder einen Befehl ausführen, zeigen sie dir, was sie vorhaben, und warten auf dein Okay. Genau dieses Nachfragen ist bei praktisch allen Agenten der Standard. Erst wenn du einer Aufgabe vertraust, kannst du ihnen bewusst mehr Freiheit geben, etwa einen Modus, in dem sie nicht bei jedem Schritt nachfragen. Im Normalfall behältst du also die Kontrolle, Schritt für Schritt.

Heikel wird es überall dort, wo eine Änderung schwer rückgängig zu machen ist. Daten löschen, in produktive Systeme schreiben, etwas veröffentlichen: solche Schritte gehören nicht unbeaufsichtigt in die Hand eines Agenten. Mehr dazu, wo die sinnvolle Grenze zwischen schnellem Ausprobieren und ernsthafter Entwicklung verläuft, steht in Vibe Coding und in Von Vibe Coding zu Agentic Engineering.

Grenzen und Risiken

Ein Agent führt echten Code und echte Befehle auf deinem Rechner aus. Ein falscher Befehl kann Dateien überschreiben oder löschen, ein laufendes System durcheinanderbringen oder ungewollt etwas nach außen schicken. Anders als beim reinen Chat bleibt es eben nicht bei Text.

Dazu kommt, dass auch Agenten halluzinieren. Sie erfinden eine Funktion, die es gar nicht gibt, oder eine Bibliothek, die nie existiert hat. Der Code sieht plausibel aus und läuft trotzdem nicht oder tut etwas anderes als gedacht. Deshalb gilt: Du musst lesen und verstehen, was der Agent geschrieben hat, bevor es bei dir landet. Tests helfen, ersetzen den Blick auf den Code aber nicht.

Ein guter Schutz sind beschränkte Rechte. Gib dem Agenten nur Zugriff auf das Projekt, an dem er arbeiten soll, und nicht auf dein ganzes System. Viele Werkzeuge fragen vor heiklen Aktionen nach oder laufen in einer Sandbox, also einer abgeschotteten Umgebung, in der ein Fehler weniger anrichten kann. Nutze das, statt es wegzuklicken.

Datenschutz-Basics

Ein Agent sieht die Dateien, mit denen er arbeitet, und oft auch alles drumherum im Projekt. Darin stecken schnell Dinge, die nicht nach außen sollen: Zugangsdaten, API-Schlüssel, Passwörter in Konfigurationsdateien, interner Code. Diese Inhalte werden zur Verarbeitung an den Anbieter des KI-Modells übertragen.

Halte solche Geheimnisse darum aus dem Zugriff heraus. Passwörter und andere geheime Daten gehören nicht in den Code, sondern in separate Dateien, die du ausschließt, etwa über eine Ignore-Liste. Räume vorher auf, was der Agent nicht sehen muss, und arbeite im Zweifel in einer Kopie oder einer abgegrenzten Umgebung.

Im beruflichen Umfeld gilt dasselbe wie in den Teilen davor: Kläre vorher, ob und wie du einen Agenten mit echtem Firmencode und echten Daten nutzen darfst.

Wie es weitergeht

Ein Agent ist der Schritt von "die KI macht etwas in einem Programm" zu "die KI arbeitet selbst in meinem Projekt". Das spart viel Tipparbeit, verlangt aber einen wachen Menschen, der mitliest und freigibt. Im nächsten Teil geht es um APIs, also darum, wie Programme die KI direkt ansprechen, ganz ohne Oberfläche.

Die Onboarding-Serie: Teil 1 KI-Chat, Teil 2 KI-Work, Teil 3 KI-Agenten & Coding (hier), Teil 4 KI per API.

Mehr Orientierung: zurück zu Starte hier.