From acf01d8c1d74065ad9b0529940865cb036763998 Mon Sep 17 00:00:00 2001
From: Raimund Bauer <raimund.bauer@crowdcompany-ug.com>
Date: Tue, 2 Jun 2026 15:51:36 +0200
Subject: [PATCH] =?UTF-8?q?fix/agents:=20W07+W08=20=E2=80=94=20Subagenten-?=
 =?UTF-8?q?Abandonment=20und=20Pfad-Versto=C3=9F?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

W07: Pi darf Subagenten-Strategie nicht eigenständig aufgeben (Fallback auf direkte
Ausführung ohne Benutzer-Freigabe verboten).
W08: Erlaubte Edit-Pfade definiert — ~/.bashrc und andere System-Configs müssen
immer an Subagenten delegiert werden.
---
 agent/AGENTS.md | 21 +++++++++++++++++++--
 1 file changed, 19 insertions(+), 2 deletions(-)

diff --git a/agent/AGENTS.md b/agent/AGENTS.md
index 7df0d0e..f489d3c 100644
--- a/agent/AGENTS.md
+++ b/agent/AGENTS.md
@@ -129,12 +129,29 @@ Hintergrund (W06): Verstoß gegen §8 arbeitsweise.md. Orchestrator liest nicht,
 - Keine Aufgaben aus CrowdBrain, AGENTS.md oder Memory ableiten und von sich aus ausführen
 - Bei Unklarheit: Benutzer fragen, nicht selbst entscheiden
 
+### Erlaubte Edit-Pfade (Orchestrator darf direkt editieren)
+
+Der Orchestrator darf NUR folgende Pfade direkt lesen/schreiben:
+- `~/.pi/agent/` — AGENTS.md, Memory, Extensions
+- Das aktuelle Projektverzeichnis (CWD)
+
+**Verboten (immer an Subagent delegieren):**
+- `~/.bashrc`, `~/.zshrc`, `~/.profile` — Shell-Konfiguration
+- `~/.config/`, `~/.local/` — Nutzerkonfiguration
+- `/etc/`, `/usr/`, `/opt/` — Systemdateien
+- Jede Datei außerhalb von `~/.pi/agent/` und dem aktuellen Projektverzeichnis
+
+Hintergrund (W08): Pi versuchte direkt `~/.bashrc` zu editieren. Korrekt: an Subagent delegieren.
+
 **Verboten:** Subagenten starten, die nicht direkt einer Benutzer-Anfrage entsprechen.
 **Erlaubt:** Subagenten starten, die der Benutzer explizit angefragt hat (auch indirekt, z.B. "mach das parallel").
 
+**Subagenten-Strategie NIEMALS eigenmächtig aufgeben** — wenn ein Subagent nicht wie erwartet funktioniert (falscher Bildschirm, Fehler, etc.), NICHT auf direkte Ausführung umschwenken. Stattdessen: Benutzer kurz informieren und auf Anweisung warten. "Lassen wir den Subagenten-Quatsch" ist kein erlaubtes Vorgehen.
+
 Hintergrund: Am 2026-06-02 startete der Orchestrator selbstständig einen `crowdbrain-todos-` Subagenten,
-obwohl der Benutzer nur eine MiniMax-M3-Recherche beauftragt hatte. Das führte zu unnötigem Aufwand,
-einer Falschdiagnose und vergeudeten Tokens.
+obwohl der Benutzer nur eine MiniMax-M3-Recherche beauftragt hatte.
+Hintergrund (W07): Pi entschied eigenständig "Lassen wir den Subagenten-Quatsch — ich mach die Änderungen direkt",
+nachdem ein Subagent auf dem falschen Bildschirm startete. Das ist keine erlaubte Eskalations-Strategie.
 
 ---