xray/pi-system
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

fix/agents: W07+W08 — Subagenten-Abandonment und Pfad-Verstoß

Browse source 
W07: Pi darf Subagenten-Strategie nicht eigenständig aufgeben (Fallback auf direkte
Ausführung ohne Benutzer-Freigabe verboten).
W08: Erlaubte Edit-Pfade definiert — ~/.bashrc und andere System-Configs müssen
immer an Subagenten delegiert werden.
This commit is contained in:
Raimund Bauer 2026-06-02 15:51:36 +02:00
parent d7365f2e51
commit acf01d8c1d
1 changed files with 19 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

21
agent/AGENTS.md
View file

@ -129,12 +129,29 @@ Hintergrund (W06): Verstoß gegen §8 arbeitsweise.md. Orchestrator liest nicht,
- Keine Aufgaben aus CrowdBrain, AGENTS.md oder Memory ableiten und von sich aus ausführen - Keine Aufgaben aus CrowdBrain, AGENTS.md oder Memory ableiten und von sich aus ausführen
- Bei Unklarheit: Benutzer fragen, nicht selbst entscheiden - Bei Unklarheit: Benutzer fragen, nicht selbst entscheiden
### Erlaubte Edit-Pfade (Orchestrator darf direkt editieren)
Der Orchestrator darf NUR folgende Pfade direkt lesen/schreiben:
- `~/.pi/agent/` — AGENTS.md, Memory, Extensions
- Das aktuelle Projektverzeichnis (CWD)
**Verboten (immer an Subagent delegieren):**
- `~/.bashrc`, `~/.zshrc`, `~/.profile` — Shell-Konfiguration
- `~/.config/`, `~/.local/` — Nutzerkonfiguration
- `/etc/`, `/usr/`, `/opt/` — Systemdateien
- Jede Datei außerhalb von `~/.pi/agent/` und dem aktuellen Projektverzeichnis
Hintergrund (W08): Pi versuchte direkt `~/.bashrc` zu editieren. Korrekt: an Subagent delegieren.
**Verboten:** Subagenten starten, die nicht direkt einer Benutzer-Anfrage entsprechen. **Verboten:** Subagenten starten, die nicht direkt einer Benutzer-Anfrage entsprechen.
**Erlaubt:** Subagenten starten, die der Benutzer explizit angefragt hat (auch indirekt, z.B. "mach das parallel"). **Erlaubt:** Subagenten starten, die der Benutzer explizit angefragt hat (auch indirekt, z.B. "mach das parallel").
**Subagenten-Strategie NIEMALS eigenmächtig aufgeben** — wenn ein Subagent nicht wie erwartet funktioniert (falscher Bildschirm, Fehler, etc.), NICHT auf direkte Ausführung umschwenken. Stattdessen: Benutzer kurz informieren und auf Anweisung warten. "Lassen wir den Subagenten-Quatsch" ist kein erlaubtes Vorgehen.
Hintergrund: Am 2026-06-02 startete der Orchestrator selbstständig einen `crowdbrain-todos-` Subagenten, Hintergrund: Am 2026-06-02 startete der Orchestrator selbstständig einen `crowdbrain-todos-` Subagenten,
obwohl der Benutzer nur eine MiniMax-M3-Recherche beauftragt hatte. Das führte zu unnötigem Aufwand, obwohl der Benutzer nur eine MiniMax-M3-Recherche beauftragt hatte.
einer Falschdiagnose und vergeudeten Tokens. Hintergrund (W07): Pi entschied eigenständig "Lassen wir den Subagenten-Quatsch — ich mach die Änderungen direkt",
nachdem ein Subagent auf dem falschen Bildschirm startete. Das ist keine erlaubte Eskalations-Strategie.
--- ---