# Optionale technische Tiefe

Der Agent Workspace speichert Context, Briefs, Arbeitslog und Ergebnisse in
einer nachvollziehbaren Datei- und Ordnerstruktur. Der gleiche Vertrag aus der
Browserstrecke gilt weiter: begrenzter Scope, Preview, menschliche Freigabe,
Recovery und zweiter Run.

## Harness

Claude Code und Codex können einen Brief aus dem Arbeitsraum lesen, Dateien im
erlaubten Scope bearbeiten und Prüfschritte ausführen. Vor dem Start müssen
Arbeitsverzeichnis, erlaubte Pfade, Git-Stand und Freigaberegeln klar sein.
Änderungen werden als Diff oder Preview geprüft. Commit, Push, Deploy, Versand
und Veröffentlichung bleiben separate Human Gates.

### Frische-Session-Provenienztest

Starte nach dem Setup eine neue Agenten-Session im freigegebenen Arbeitsraum.
Nutze einen Copy-ready Prompt:

> Lies zuerst die Start- und Context-Dateien im erlaubten Scope. Fasse Mission,
> aktuelle Entscheidung, Datenwand und nächsten Fokus kurz zusammen. Nenne für
> jede Aussage die Datei, aus der sie stammt. Markiere fehlenden oder
> widersprüchlichen Context. Führe noch keine Änderung aus.

**Sichtbarer Check:** Die Antwort nennt echte Quellenpfade, stimmt mit den
Dateien überein, erfindet keine Betriebsdetails und benennt genau einen nächsten
Fokus. Bei falscher Provenienz wird der Context repariert und der Test in einer
weiteren frischen Session wiederholt.

## Skills

Ein Skill kapselt wiederholbare Anweisungen, Referenzen und Prüfschritte. Öffne
einen Skill erst, wenn derselbe Arbeitsbedarf mehrfach vorkommt und seine
Grenzen verständlich sind. Der Brief nennt weiterhin Ergebnis und Scope; ein
Skill ersetzt diese Entscheidung nicht.

## MCP und Connectoren

MCP oder ein Connector gibt dem Agenten Zugriff auf ein weiteres Werkzeug oder
System. Prüfe vor jeder Verbindung:

- welche Daten gelesen und geschrieben werden können;
- welche Rechte wirklich nötig sind;
- ob Preview und Widerruf möglich sind;
- wo Logs und Ergebnisse liegen;
- welche Aktion ein Human Gate braucht;
- welche manuelle Rückfallebene bleibt.

Nutze für den ersten Run lesende oder klar begrenzte Zugriffe. Reale
Verfügbarkeit, Preise und Berechtigungen müssen am Tag des Setups geprüft
werden.

## Computer Use

Computer Use steuert eine sichtbare Oberfläche. Es eignet sich für klar
beobachtbare Schritte in Legacy Tools. Der Pilot bleibt während des Runs
anwesend, hält Datenwand und Stop-Regel bereit und bestätigt jede folgenreiche
Aktion. Bei wechselnden Layouts oder unklarer Wirkung übernimmt der Mensch.

## Subagents

Subagents teilen einen großen, gut spezifizierten Job in unabhängige Teile. Sie
erhöhen Koordinations- und Prüfaufwand. Nutze sie erst, wenn Teilaufgaben,
erlaubte Pfade und Zusammenführung eindeutig sind. Jeder Teil liefert einen
prüfbaren Output; eine verantwortliche Instanz führt Ergebnisse zusammen.

## Tool-Routing

Wähle die leichteste Oberfläche, die den Job sicher trägt:

1. Browser für kurze, textbasierte C0-Jobs.
2. Agent Workspace für Datei-Context, wiederholbare Briefs und sichtbare Diffs.
3. Connector oder MCP für klar begrenzten Systemzugriff.
4. Computer Use für beobachtbare UI-Schritte ohne passende Schnittstelle.
5. Subagents für wirklich unabhängige Teilaufgaben mit klarem Merge-Gate.

Ein Toolwechsel verändert die Prüfkriterien und Human Gates nicht. Das konkrete
Setup gehört in einen eigenen, aktualisierbaren Deep Dive.

## Login-, 2FA- und Zahlungsgrenze

Der Agent stoppt, sobald Login, 2FA, Zahlung oder eine unerwartete riskante
Aktion erforderlich wird. Zugangsdaten werden nie in Brief, Chat, Arbeitslog
oder Screenshot übertragen. Der verantwortliche Mensch übernimmt den Schritt
selbst und der Run setzt erst nach einem neuen sichtbaren Check fort.
