Denn Claude Code und Codex haben mir den größten Effizienzschub beschert, den ich je beim Programmieren erlebt habe, ein viel größerer Schub im Vergleich zu leistungsfähigeren Computern oder dem Erlernen neuer Themen und Techniken.
Ein häufiger Fall beim Ausführen von Codierungsagenten auf Ihrem Laptop ist jedoch:
- Wie viele Berechtigungen sollten Sie Ihren Codierungsagenten erteilen?
- Wie können Sie sie sicher ausführen, wenn Sie ihnen viele Berechtigungen erteilen?
In diesem Artikel beschreibe ich, wie ich meine Codierungsagenten sicher auf meinem Laptop ausführe, warum die Ausführung im YOLO-Modus für die meisten Menschen völlig in Ordnung ist und warum die manuelle Genehmigung aller Berechtigungen aufgrund falscher Vertrauenswürdigkeit an sich schon ziemlich gefährlich sein kann.
Warum Codierungsagenten ausführen?
Zunächst muss ich erläutern, warum Sie Codierungsagenten auf Ihrem Laptop ausführen sollten. Wenn Sie mit Programmierung arbeiten, sollte es ziemlich selbsterklärend sein. Die Verwendung von Codierungsagenten zum Programmieren anstelle der manuellen Programmierung ist einfach viel effizienter. Es ist nicht einmal mit dem Schreiben des Codes selbst oder sogar mit Tab-Vervollständigungen zu vergleichen. Wenn man bedenkt, wie leistungsfähig die neuesten LLMs geworden sind, ist es jetzt durchaus möglich, den gesamten Code von Agenten für Sie schreiben zu lassen, und es ist einfach viel effizienter bei der Implementierung von Code, als Menschen es jemals sein könnten.
Typischerweise wird jedoch auf einige Gefahren bei der Ausführung von Codierungsagenten hingewiesen, wobei in der Regel die beiden folgenden Punkte erwähnt werden:
- Es ist beängstigend, den Code nicht selbst anzusehen und zu überprüfen oder eine menschliche Überprüfung durchzuführen.
- Die Agenten können unsichere Aktionen ausführen, und Sie müssen sicherstellen, dass sie nichts tun, was sie nicht tun sollten.
In diesem Artikel werde ich erläutern, warum ich diesen beiden Punkten überhaupt nicht zustimme und wie Sie sicherstellen können, dass Sie Codierungsagenten sicher auf Ihrem Laptop in Ihrer Umgebung ausführen.
Codierungsagenten sicher ausführen
In diesem Abschnitt beantworte ich die beiden oben angesprochenen Punkte und erläutere, wie viele Berechtigungen Sie Ihren Agenten erteilen können und wie Sie sie sicher ausführen können, wenn Sie ihnen die erforderlichen Berechtigungen erteilen. Ich werde jeden Teil in einem separaten Abschnitt behandeln.
Warum Sie nicht den gesamten Code manuell überprüfen müssen
Zunächst möchte ich die erste Frage beantworten, wie viele Leute der Meinung sind, dass der gesamte Code manuell überprüft werden sollte. Ich stimme diesem Argument entschieden nicht zu, da Codierungsagenten inzwischen so mächtig geworden sind, dass sie besseren Code oder zumindest genauso guten Code schreiben als viele Menschen. Ja, der Code ist möglicherweise nicht perfekt und hält sich nicht an alle Formatierungsregeln oder Finest Practices. Allerdings ist der Code, den Codierungsagenten erzeugen, in der Regel sehr funktionsfähig und die Agenten sind äußerst intestine darin, Fehler zu entdecken.
Ich würde behaupten, dass Codierungsagenten in vielen Fällen besseren Code produzieren können als Menschen, weil sie viel mehr Kontext rund um das Repository erfassen und so viele Fehler vermeiden können.
Wenn Sie über ein ordentlich organisiertes Code-Repository mit vielen Particulars in Ihren Brokers.md-Dateien und anderen Markdown-Dateien verfügen und andere Coding-Agenten Codeüberprüfungen für den von Ihnen erstellten Code durchführen lassen, müssen Sie Ihren Code meines Erachtens nicht manuell überprüfen.
Natürlich gibt es Fälle, in denen Sie sehr sensiblen Code berühren, von dem Sie wissen, dass er zu Fehlern führen kann. In diesen Fällen sollten Sie natürlich eine menschliche Überprüfung durchführen, aber für den Großteil des von Ihnen erstellten Codes halte ich eine menschliche Überprüfung nicht mehr für notwendig.
Sicherstellen, dass Agenten keine unsicheren Aktionen ausführen
Der zweite oben erwähnte Punkt warfare, dass Agenten unsichere Aktionen ausführen können und Sie sicherstellen müssen, dass sie nichts tun, was sie nicht tun sollten. Es stimmt, wenn Sie Ihrem Codierungsagenten viele Berechtigungen erteilen, kann er offensichtlich unsichere Aktionen ausführen. Wenn Sie ihnen beispielsweise weitreichende AWS-Berechtigungen erteilen, können sie Ihre Infrastruktur natürlich aktualisieren.
Allerdings habe ich meiner Erfahrung nach zwei Gegenargumente:
- Die Codierungsagenten machen diese Fehler tatsächlich sehr, sehr selten. Ich finde, dass Claude Code und Codex mich quick immer informieren, bevor sie eine unumkehrbare oder zumindest nicht leicht umkehrbare Entscheidung treffen. Sie machen nicht einfach schwerwiegende Fehler, die sehr schwer wieder rückgängig zu machen sind.
- Wenn ein Codierungsagent in der Lage ist, eine destruktive Aktion auszuführen, etwa das Löschen einer Produktionsdatenbank oder Ähnliches, liegt das Drawback meiner Meinung nach nicht beim Codierungsagenten, sondern in der Artwork und Weise, wie Sie Ihren Code strukturieren. Eine KI oder ein Mensch sollte natürlich nicht in der Lage sein, einen Produktionstisch vollständig zu löschen. Wenn ja, haben Sie ihnen zunächst einmal viel zu weitreichende Berechtigungen erteilt. Technisch gesehen könnte ein Mensch diesen Fehler auch machen. Und zweitens haben Sie Ihren Code nicht intestine genug strukturiert. Wenn beispielsweise eine Tabelle gelöscht wird, sollten Sie sicherstellen, dass Sie über ein Backup verfügen.
Ich glaube nicht, dass das Argument, dass Agenten unsichere Aktionen ausführen, wirklich wahr ist. Die Codierungsagenten machen diese irreversiblen Fehler grundsätzlich nicht, und wenn solch ein destruktiver irreversibler Fehler möglich ist, wie etwa das Löschen einer Produktionsdatenbank, müssen Sie Ihre Code-Infrastruktur aktualisieren, um sicherzustellen, dass dies nicht möglich ist.
Wie viele Berechtigungen Sie Ihren Agenten erteilen können
Lassen Sie uns nun erläutern, wie viele Berechtigungen Sie Ihren Codierungsagenten gewähren sollten. Immer wenn ich meine Agenten betreibe, betreibe ich Claude mit --dangerously-skip-permissions und Codex im YOLO-Modus. Das heißt, ich bitte darum, mich grundsätzlich nie um Erlaubnis zu bitten, wenn ich eine Aktion ausführe. Die einzige Ausnahme, die ich hiervon habe, ist beim Ausführen von rm Befehl, zum Beispiel rekursives Löschen wie unten:
rm -rfBeim Ausführen dieses Befehls müssen mich die Agenten um Erlaubnis bitten, da ich weiß, dass es sich um eine destruktive Aktion auf meinem Laptop handelt, die nicht rückgängig gemacht werden kann (dh ich kann keine Dateien wiederherstellen, die mit diesem Befehl gelöscht wurden).
Ansonsten gehe ich sehr großzügig mit den Berechtigungen um, die ich meinen Agenten erteile. Ich versuche jedoch, es nur auf relevante Berechtigungen zu beschränken. Beispielsweise benötigt ein Coding-Agent keinen Administratorzugriff auf AWS, aber Viewer- oder sogar Energy-Zugriff können für den Agenten nützlich sein, um seine Arbeit abzuschließen.
Im Allgemeinen denke ich, dass Ihre Regel lauten sollte:
Gehen Sie großzügig mit Ihren Berechtigungen um. Stellen Sie sicher, dass der Codierungsagent über alle Instruments verfügt, die er für eine effektive Ausführung seiner Arbeit benötigt. Versuchen Sie jedoch auch, die Berechtigungen auf das zu beschränken, was der Agent tatsächlich benötigt, und seien Sie vorsichtig mit Berechtigungen auf Administratorebene, die destruktive Aktionen ausführen können.
Ich möchte in diesem Abschnitt auch hervorheben, dass die Menge der Berechtigungen, die Sie Ihren Agenten erteilen, natürlich von der Domäne abhängen sollte, in der Sie arbeiten. Wenn Sie in einer Hochsicherheitsdomäne arbeiten, etwa im Gesundheitswesen oder bei militärischen Anwendungen, sollten Sie mit dem von Ihnen erstellten Code und den Aktionen, die Ihre Agenten ausführen, auf jeden Fall deutlich vorsichtiger sein. Allerdings arbeiten die meisten Programmierer nicht in diesen Bereichen, was auch auf meine Punkte in diesem Artikel zutrifft. Ich fordere Sie dringend auf, über Ihren Anwendungsfall nachzudenken und darüber, wie schädlich oder nicht schädlich Fehler von Codierungsagenten sein können.
Techniken zum sicheren Ausführen von Codierungsagenten
In diesem letzten Abschnitt möchte ich auch erläutern, wie die Codierungsagenten sicher ausgeführt werden können, vorausgesetzt, Sie haben ihnen viele Berechtigungen erteilt, wie ich im letzten Abschnitt behandelt habe. Es gibt viele Techniken, mit denen Sie die Codierungsagenten sicher ausführen können.
Eine besteht natürlich darin, ihnen keine Berechtigungen auf Administratorebene zu erteilen, wie ich es im letzten Abschnitt beschrieben habe, da Berechtigungen auf Administratorebene normalerweise die Möglichkeit beinhalten, irreversible Befehle auszuführen, was Sie im Allgemeinen vermeiden möchten. Vereinfacht ausgedrückt sollte ein Codierungsagent in der Lage sein, jede Aktion auszuführen, die umkehrbar ist, da ihm dies die Freiheit gibt, Aufgaben effektiv auszuführen. Bei unumkehrbaren Entscheidungen sollte man wirklich vorsichtig sein.
Um sicherzustellen, dass der von meinen Codierungsagenten erstellte Code effektiv ist und um die Wahrscheinlichkeit zu verringern, dass der Code Fehler enthält, verwende ich normalerweise einen anderen Codierungsagenten, um eine Codeüberprüfung durchzuführen. Dann lasse ich die Agenten iterativ zusammenarbeiten:
- Code erstellen
- Führen Sie Codeüberprüfungen durch
- Iterieren Sie den Code anhand der Codeüberprüfung
- Führen Sie eine weitere Codeüberprüfung durch
und so weiter, bis sowohl der Prüfer als auch der implementierende Coding-Agent zufrieden sind.
Eine weitere erwähnenswerte Technik besteht darin, dass Sie Blöcke für bestimmte Befehle implementieren können, von denen Sie wissen, dass sie irreversibel sind. Dies ist zum Beispiel der zuvor erwähnte Befehl rm, mit dem Dateien auf einem Laptop gelöscht werden können. Diese Löschung landet nicht im Papierkorb, als ob sie von einem Menschen gelöscht worden wäre. Es ist einfach unwiederbringlich und es ist ein Befehl, mit dem Sie vorsichtig sein sollten. Sie können solche Befehle blockieren, sodass der Codierungsagent Sie explizit um Erlaubnis bitten muss, bevor er einen solchen Befehl ausführt.
Abschluss
In diesem Artikel beschreibe ich, warum Sie Codierungsagenten einsetzen sollten, und zeige, wie viel effektiver Sie als Programmierer werden können. Anschließend habe ich einige häufige Einwände gegen die Verwendung von Codierungsagenten beantwortet, z. B. warum Sie nicht den gesamten Code manuell überprüfen müssen und wie Sie verhindern können, dass die Agenten unsichere Aktionen ausführen. Darüber hinaus habe ich einige Einblicke gegeben, wie viele Berechtigungen Sie Ihren Codierungsagenten erteilen sollten und wie Sie sie sicher ausführen können, wenn Sie ihnen großzügige Berechtigungen erteilen, wie ich es den meisten Programmierern empfehle, die nicht in hochsensiblen Domänen arbeiten. Ich empfehle Ihnen dringend, kontinuierlich mit Codierungsagenten zu experimentieren, da sie meiner Meinung nach derzeit den größten Produktivitätsgewinn darstellen, den Sie als Programmierer erzielen können. Sie sollten weiterhin mit ihnen zusammenarbeiten und selbst herausfinden, wie Sie sie sowohl für Ihre Anwendungen am effektivsten als auch sicher ausführen können. In diesem Artikel habe ich einige Tipps und Methods zu meinen Anwendungsfällen gegeben, die Sie auf Ihre Anwendungsbereiche übertragen können.
👉 Mein kostenloses E-Guide und Webinar:
🚀 Verzehnfachen Sie Ihr Engineering mit LLMs (kostenloser 3-tägiger E-Mail-Kurs)
📚 Holen Sie sich mein kostenloses E-Guide „Imaginative and prescient Language Fashions“.
💻 Mein Webinar zu Imaginative and prescient Language Fashions
👉 Finden Sie mich in den sozialen Netzwerken: