promptgarten 🌱
🌍 EN
Guide●●●5 Min · +50 XP

Datenbanken mit Agenten: sicher statt riskant

Ein Agent mit Datenbankzugriff kann in Sekunden mehr kaputt machen als ein Mensch in Stunden – Read-only zuerst schützt dich davor.

Warum Datenbanken besonders riskant sind

Ein Agent, der Code falsch schreibt, produziert einen Bug. Ein Agent, der eine falsche Datenbank-Query ausführt, kann echte Daten löschen oder verändern – oft ohne Möglichkeit, das rückgängig zu machen. Deshalb gelten für Datenbanken strengere Regeln als für normalen Code.

Read-only zuerst

Gib einem Agenten für Recherche und Debugging nur Lesezugriff. Ein Agent, der nur SELECT-Abfragen stellen kann, hilft dir beim Verstehen von Daten und Schema, kann aber nichts zerstören. Schreibzugriff kommt erst dazu, wenn es wirklich nötig ist – und dann eingeschränkt.

Migrations-Disziplin

Schema-Änderungen (Migrationen) gehören nie direkt in eine laufende Datenbank. Sie laufen über versionierte Migrations-Dateien, die geprüft, getestet und erst dann angewendet werden. Ein Agent kann eine Migration vorschlagen und schreiben – ausführen sollte sie ein kontrollierter Prozess, kein spontaner Bash-Befehl.

Nie Prod ohne Gate

Zugriff auf die Produktions-Datenbank braucht immer eine bewusste Freigabe: ein Mensch, der bestätigt, ein separates Zugangs-Token, oder beides. Ein Agent sollte nie automatisch von einer Staging- auf eine Produktionsumgebung wechseln können.

Backups nicht vergessen

Bevor irgendeine Schreiboperation läuft, egal wie klein: ein aktuelles Backup muss existieren. Das ist die letzte Sicherung, wenn alles andere versagt.

BEISPIEL

Beispiel-Setup: Ein Agent bekommt Zugang über einen DB-User `readonly_agent`, der nur SELECT-Rechte auf die Staging-Datenbank hat. Für Schema-Änderungen schreibt der Agent eine Migrations-Datei (z. B. mit einem Migrations-Tool), die erst nach menschlichem Review über die reguläre Pipeline angewendet wird – nie direkt per Bash-Befehl auf Prod.

KURZ-QUIZ

Was ist die sicherste Grundregel für den Zugriff eines Agenten auf eine Datenbank?

QUELLEN

VERWANDTE THEMEN

Agenten absichern in der Praxis ●●○Berechtigungs-Modi für Agenten ●●○Guardrails für autonome Agenten ●●●API-Keys sicher verwalten ●○○