Operative Kategorie
Tools
Was der Agent nutzen kann.
Tool Registry
Ein Katalog, keine Rumpelkammer.
Verfügbare Tools werden zentral zusammen mit ihren Schemas, Beschreibungen, Berechtigungen und Metadaten registriert.
Abwägung Bessere Tool-Governance wird auf Kosten höheren Wartungsaufwands erreicht.
MCP
Tools sprechen ein gemeinsames Protokoll.
Externe Ressourcen und Tools werden über das Model Context Protocol als standardisierte Integrationsschicht bereitgestellt.
Abwägung Breite Interoperabilität wird auf Kosten zusätzlichen Betriebs- und Berechtigungsverwaltungsaufwands gewonnen.
A2A Protocol
Agenten adressieren andere Agenten.
Offener Standard für interoperable Agent-zu-Agent-Kommunikation über System- und Netzwerkgrenzen hinweg. Entfernte Agenten können als Tools, innerhalb von Graphen oder in Schwärmen aufgerufen werden, als wären sie lokal.
Abwägung Anbieterunabhängigkeit und Isolation werden auf Kosten eines noch unreifen Tooling-Ökosystems und zusätzlichen Protokolloverheads gewonnen.
Function Calling
Strukturiertes JSON rein, typisierter Funktionsaufruf raus.
Das Modell emittiert einen strukturierten Aufruf — eine benannte Funktion mit typisierten, schema-validierten Argumenten —, den der Harness ausführt und dessen Ergebnis in den Kontext des Modells zurückspeist; das Modell entscheidet, welche Funktion es wann und mit welchen Argumenten aufruft.
Abwägung Strukturierte Kontrolle wird auf Kosten von Schema-Definition und Integrationsaufwand gewonnen.
Adapter Pattern
Die unordentliche API in ein sauberes Tool kapseln, das das Modell aufrufen kann.
Ein Wrapper übersetzt eine chaotische oder instabile externe API in einen kleinen, stabilen, agentenfreundlichen Tool-Vertrag — sodass das Modell eine saubere Funktion sieht, während der Adapter Auth, Pagination, Fehlerbehandlung und Schema-Drift dahinter absorbiert.
Abwägung Stabilere Agenten-Schnittstellen werden auf Kosten der Pflege einer zusätzlichen Code-Schicht gewonnen.
Capability Routing
Das Tool nach dem auswählen, was es kann, nicht wie es heißt.
Eine Anfrage wird dem Tool, Agenten oder Dienst zugeordnet, dessen deklarierte Fähigkeit zu ihr passt — Auswahl über Fähigkeits-Metadaten statt einer hartkodierten Bedingung —, und eine fehlende Fähigkeit wird explizit erkannt statt still fehlgeroutet.
Abwägung Flexible Auswahl wird auf Kosten des Risikos von Fehlzuordnung und Richtlinienkomplexität gewonnen.
Permission-scoped Tools
Jedes Tool trägt den kleinsten Berechtigungssatz, der es funktionieren lässt.
Jedes Tool wird mit den minimalen Berechtigungen bereitgestellt, die seine Nutzung erfordert, gescopt pro Agent, Aufgabe oder Durchlauf — sodass die Anmeldedaten, die ein Tool-Aufruf trägt, und nicht bloß welche Tools existieren, begrenzen, was ein kompromittierter oder falsch gelenkter Aufruf erreichen kann.
Abwägung Erhöhte Sicherheit wird auf Kosten höheren Verwaltungsaufwands gewonnen.
Agentic RAG
Nur abrufen, wenn es hilft – und das selbst entscheiden.
Der Agent entscheidet autonom, ob, wann und wie er abruft – er stellt Anfragen, formuliert sie um, wählt unter Quellen aus, bewertet die Relevanz zurückgegebener Passagen und iteriert oder überspringt den Abruf –, anstatt bedingungslos einmal vor der Generierung abzurufen. Benannte Varianten: Self-RAG (Reflexions-Tokens steuern den Abruf), Corrective RAG / CRAG (ein Evaluator bewertet Belege und löst erneuten Abruf oder einen Web-Fallback aus), GraphRAG (ein Knowledge Graph für Multi-Hop-Fragen) und RAPTOR (hierarchischer baumstrukturierter Abruf für langes Material).
Abwägung Höhere Relevanz und Trefferquote werden mit zusätzlichen LLM-Aufrufen, erhöhter Latenz und einer größeren Fehlerfläche (falsch entschiedener Abruf, Anfrage-Umformulierungsschleifen) erkauft.