Diese Seite beschreibt die Richtung, die ich für praktische KI-Arbeit am nützlichsten finde: wiederverwendbare Skills, angebundene Wissens-Pakete, eng begrenzte Werkzeuge und MCP-fähige Workflows sowie explizite menschliche Prüfung statt Blackbox-Automatisierung.
Transparenz und Verantwortung
Keine autonomen Produktions-Agenten
Ich setze keine autonomen Agenten ein, die in Produktivsystemen selbstständig riskante Änderungen ausführen. Entscheidungen bleiben bei Menschen.
Begrenzte Datenräume
Workflows erhalten nur die Daten und Referenzen, die sie für einen konkreten Schritt brauchen. Keine pauschalen Vollzugriffe auf interne Informationen.
Vorschläge statt Entscheidungen
Ein Workflow kann strukturieren, formulieren, triagieren oder vorbereiten. Priorisierung, Freigaben und produktive Änderungen werden menschlich bestätigt.
Versionierte Bausteine
Skills, Wissens-Pakete und Review-Regeln werden versioniert gehalten. So bleibt nachvollziehbar, warum ein Output in einer bestimmten Form entstanden ist.
Was ein Skill ist
Wiederverwendbarer Skill
Eine wiederholbare Arbeitseinheit mit klarem Input, klarem Output und definiertem Review-Schritt. Ein Skill ist nützlicher als eine generische Chat-Antwort, weil er abgegrenzt und überprüfbar ist.
Wissens-Paket
Ein kontrolliertes Paket aus SOPs, Runbooks, Checklisten, Referenzen und Benennungsregeln. So fügen wir Erfahrung hinzu, ohne so zu tun, als hätte das Modell magisches Gedächtnis.
Angebundenes Tool
Eine sichere Datenquelle oder Aktionsoberfläche: Monitoring-Output, Security-Findings, Advisories, Dokumentation oder eine Remote-MCP-Integration. Entscheidend ist enger statt breiter Zugriff.
Menschliche Prüfung
Der Workflow entwirft, erklärt, triagiert oder bereitet vor. Ein Mensch genehmigt riskante Änderungen, prüft Mehrdeutigkeiten und entscheidet, was wirklich ausgeführt wird.
Das Ziel ist keine undurchsichtige Blackbox. Das Ziel ist ein kontrollierter Workflow, der nützliche Arbeit schneller und konsistenter vorbereitet.
Praktische Skills
| Skill | Input | Output | Menschliche Prüfung |
|---|---|---|---|
| Security-Advisory-Triage | CVE/Advisory/Vendor-Bulletin | Risikozusammenfassung, betroffener Stack, nächste Schritte | Auswirkung und Dringlichkeit bestätigen |
| Runbook-Draft-Builder | Rohnotizen, Screenshots, Teil-Schritte | Strukturierter Runbook-Entwurf | Exakte Befehle und Randfälle validieren |
| Incident-Handover-Writer | Alerts, Timeline, aktueller Status | Saubere Übergabenotiz für nächstes Team | Chronologie und offene Punkte prüfen |
| Infrastructure-Change-Review | Geplante Änderung oder Maintenance | Checkliste, Abhängigkeiten, Rollback-Notizen | Ausführungsplan freigeben |
| SME-Security-Explainer | Scan-Resultat oder Warnungsliste | Verständliche Erklärung und Priorisierung | Geschäftskontext prüfen |
| Tool-Output-Explainer | Logs, Dashboards, Scanner-Output | Interpretation, wahrscheinliche Ursachen, nächste Checks | Diagnose vor Aktion bestätigen |
Wissens-Pakete
SME-Security-Pack
Security-Header, TLS-Haltung, Prioritätsregeln, “was zuerst zählt” und Sprache, die auch für nicht spezialisierte Teams funktioniert.
Windows / AD Ops Pack
Wiederkehrende Checks, Namensmuster, Admin-Grenzen, Change-Templates und Rollback-Erwartungen für den Alltag.
Cloud-Migration-Review-Pack
Readiness-Fragen, Cutover-Muster, Abhängigkeits-Mapping und Post-Migration-Validierung.
Security-Warnings-Interpretation-Pack
Wie Advisories in Triage, KMU-Zusammenfassungen, Remediation-Listen und Follow-up-Aktionen übersetzt werden.
Angebundene Workflows
Sicherheitswarnungen → Triage
Ein frischer Advisory-Stream wird in eine kurze Liste übersetzt, die für einen konkreten Stack zählt, mit verständlicher Sprache für KMU.
Sicherheitscheck → Erklärung
Technische Findings werden in einen lesbaren Remediation-Plan übersetzt: was kritisch ist, was warten kann und was manuell bestätigt werden sollte.
Remote Support → Vor-Triage
Vor einer Session wird aus Symptomen, Screenshots und Kontext eine strukturierte Zusammenfassung mit offenen Fragen erzeugt.
KI-OS → kontrollierter Workspace
Ein sandboxed Workspace zum Testen von Prompts, kleinen Skills und Workflow-Mustern, bevor irgendetwas Sensitives angebunden wird.
Workflow-Readiness-Checkliste
Dem Workflow geben
- Runbooks, SOPs, Standard-Checklisten
- Bereinigte Beispiele und freigegebene Referenzen
- Enge Tool-Zugriffe mit klarer Scope
- Klares Output-Format und Review-Regeln
Dem Workflow nicht geben
- Rohgeheimnisse, Private Keys oder unbeschränkte Admin-Rechte
- Ungefilterte interne Dumps “für alle Fälle”
- Recht, riskante Änderungen still auszuführen
- Unklare Aufträge wie “mach einfach alles”
Prozess-Geländer
- Menschliche Freigabe bei produktionsrelevanten Aktionen
- Logging von Inputs, Outputs und Freigaben
- Versionierte Prompts und Wissens-Pakete
- Kleine, testbare Workflows vor Skalierung
Woran Erfolg erkennbar ist
- Weniger repetitive Drafting- und Triage-Arbeit
- Sauberere Übergaben und weniger vergessene Schritte
- Schnellere Erklärung technischer Findings
- Mehr Konsistenz ohne Kontrollverlust
Nützlicher Startpunkt für KMU
Für viele kleinere Teams ist der beste erste Schritt kein vollautonomes System. Sondern ein enger Workflow: ein Skill, ein Wissens-Paket, eine Tool-Anbindung und ein klarer menschlicher Freigabepunkt.
Das spart oft sofort Zeit, ohne unnötiges Risiko einzuführen.