/pattern/controller/

04 · ProductionGovernance & SafetyEthics MonitorValue Alignment Observer

Controller.
Prüft die Aktionen des Agenten während des Durchlaufs gegen Richtlinien.

Überwacht kontinuierlich das Verhalten des Agenten und richtet es transparent an ethischen Grundsätzen und Compliance-Regeln aus. Realisiert im größeren Maßstab als Governance-Agent (der auf Richtlinienverstöße achtet) oder Sicherheits-Agent (der anomales Verhalten markiert), der andere Agenten überwacht und nur beim Auslösen einer Regel an einen Menschen eskaliert.

In der PraxisEin Finanzberatungs-Agent leitet jeden Empfehlungs-Entwurf durch einen Compliance-Controller, der sie gegen ein Regelwerk prüft, den Durchlauf anhält und einen Prüfer benachrichtigt, wenn eine Regel ausgelöst wird.

Ohne esOhne einen Controller werden Richtlinienverstöße autonomer Agenten in sensiblen Bereichen erst nach den Konsequenzen sichtbar – einer Strafe, einer schädlichen Offenlegung oder einem Regulierungsverstoß – und nicht am Punkt der beanstandeten Aktion.

Wann man dazu greift

  • Agenten in sozial oder kommerziell sensiblen Umgebungen autonom handeln.
  • Transparenz hinsichtlich der Entscheidungsfindung erforderlich ist.
  • Eine Flotte von Agenten eine Aufsichtsschicht benötigt, die nicht bei jedem Schritt einen Menschen erfordert.

Wann es nach hinten losgeht

  • Der Agent ausschließlich in sicheren, risikoarmen Sandbox-Umgebungen ohne externe Auswirkungen operiert.

Die Abwägung

Strengere Compliance wird auf Kosten von Betriebsaufwand und komplexer Regeldefinitionen gewonnen.

Die Wirkung

Was es tatsächlich tut.

Ein Controller prüft Aktionen gegen Richtlinien.

actionpolicyproceedhalt
Fallstricke

Zwei Wege, wie dieses Pattern Probleme verursachen kann.

Der Controller blockiert lautlos; der Agent wiederholt ewig

Der Controller lehnt einen Aufruf ab, gibt aber einen generischen Fehler zurück. Der Agent behandelt ihn als vorübergehenden Fehler und wiederholt mit derselben Nutzlast.

Lösung · Ablehnungen als richtlinien-endgültig oder vorübergehend klassifizieren. Richtlinien-endgültige Ablehnungen müssen als typisiertes Signal erscheinen, auf das der Agent reagieren kann – nicht als wiederholbarer Fehler.

Ein Aktionspfad, der den Controller umgeht

Der Controller umschließt die Haupt-Tool-Aufrufe, aber ein Seitenpfad – ein direkt aufgerufenes Tool, ein Sub-Agent, eine gecachte Aktion – erreicht die Außenwelt, ohne ihn zu passieren. Der eine ungeschützte Pfad ist genau der, an dem der Vorfall passiert.

Lösung · Den Controller an einem einzigen Engpass erzwingen, den jede seiteneffektbehaftete Aktion durchlaufen muss, statt Aufrufstellen einzeln zu dekorieren; fail-closed, wenn eine Aktion ungeroutet ankommt.

Framework-Unterstützung

Wo Controller nativ ist.

LangGraphüber Policy-KnotenAnpassbar
AllcustomAnpassbar

Suche

Patterns, Frameworks und Seiten durchsuchen.