Was eine Freigabe auslöst
Die Grenze zwischen dem, was eine Genehmigung erfordert, und dem, was nicht, ist die Grenze zwischen Beobachtung und Handlung. Daten lesen liegt auf der einen Seite. Handeln auf der anderen.
| Keine Genehmigung erforderlich | Genehmigung erforderlich |
|---|---|
| E-Mails in Gmail lesen | Eine Antwort senden |
| Bestelldaten von Shopify abrufen | Eine Rückerstattung einleiten |
| Einen Datensatz in Notion nachschlagen | Einen Datensatz erstellen oder aktualisieren |
| Offene GitHub-Issues prüfen | Ein neues Issue erstellen |
| Ein Meeting-Transkript zusammenfassen | Die Zusammenfassung an Teilnehmer senden |
Der Agent kann frei beobachten und denken. Er kann nur mit Ihrer Freigabe handeln.
Wie die Freigabe erscheint
Wenn ein Entwurf fertig ist, erscheint er in Slack als strukturierte Nachricht. Die Nachricht zeigt den Entwurfsinhalt — den E-Mail-Text, den Notion-Eintrag, das GitHub-Issue — den Auslöserkontext und die angeforderte Aktion.
Unterhalb des Entwurfs haben Sie drei Optionen:
- Genehmigen — sendet oder führt die Aktion sofort aus
- Bearbeiten — öffnet einen Thread, in dem Sie den Inhalt vor dem Senden überarbeiten
- Ablehnen — bricht diese Instanz ab, ohne zukünftige Auslöser zu beeinflussen
Wenn Sie nichts tun, bleibt der Entwurf bestehen. Er läuft nicht ab. Nichts passiert ohne Ihre Eingabe.
Eingeschränkte Tool-Berechtigungen
Der Freigabeprozess ist eine Hälfte des Sicherheitsmodells. Die andere Hälfte ist der eingeschränkte Tool-Zugriff.
Jede Integration erhält nur die Berechtigungen, die sie benötigt. Ein Agent, der Ihren Gmail-Posteingang überwacht, kann Nachrichten lesen und Antworten entwerfen — er kann nicht auf Ihren Kalender zugreifen oder von einem anderen Konto senden. Ein Agent, der Feature-Anfragen in GitHub Issues protokolliert, kann Issues in einem bestimmten Repository erstellen — er kann keine Pull Requests mergen oder Repository-Einstellungen ändern.
Diese Einschränkung ist nicht beratender Natur. Der Agent kann buchstäblich keine Aktionen außerhalb seiner konfigurierten Berechtigungen durchführen, egal was er gefragt wird. Er würde die Einschränkung aufzeigen, anstatt einen Umweg zu finden.
Das macht das System unter Randfällen vorhersehbar — nicht durch Richtlinien, sondern durch Fähigkeiten.
Was passiert, wenn Sie nicht reagieren
Nichts. Entwürfe warten unbegrenzt. Der Agent wiederholt nicht automatisch, eskaliert nicht und findet keinen anderen Weg zur Ausführung.
Der Wartezustand ist der sichere Zustand.
Für zeitkritische Workflows — eine Follow-up-E-Mail, die nach einigen Tagen an Relevanz verliert — konfigurieren Sie einen Ablaufzeitraum. Wenn Sie den Entwurf nicht innerhalb dieses Fensters genehmigt oder abgelehnt haben, läuft er ab. Der Agent protokolliert ihn als nicht bearbeitet. Sie sehen, was abgelaufen ist, in Ihrer Aktivitätszusammenfassung. Es wurde nichts gesendet.
Hochrisiko-Aktionen und doppelte Bestätigung
Für höherriskante Aktionen können Sie eine zweite Bestätigung einfordern. Die erste Genehmigung markiert es als geprüft. Die zweite sendet.
| Risikoebene | Beispiel | Standard |
|---|---|---|
| Niedrig | Tägliche Zusammenfassung an Sie selbst | Automatischer Versand |
| Standard | Antwort auf eine Kunden-E-Mail | Einfache Genehmigung |
| Hoch | Massen-Kontaktaufnahme mit einer Kundenliste | Doppelte Bestätigung |
| Hoch | Eine Rückerstattung einleiten | Doppelte Bestätigung |
Schwellenwerte werden beim Setup-Call festgelegt. Passen Sie sie an, wenn Sie Vertrauen in das System aufbauen.
Der Audit-Trail
Jede Agentenaktion wird protokolliert: was ausgelöst wurde, welcher Entwurf produziert wurde, ob er genehmigt, bearbeitet, abgelehnt oder abgelaufen ist, und wann. Das Protokoll ist in Slack lesbar und exportierbar.
Für Unternehmen, die operationelle Aufsicht nachweisen müssen — regulierte Branchen, kundenorientierte Agenturen mit Lieferverantwortung — ist der Audit-Trail der Nachweis. Nicht nur, dass die KI nicht autonom gehandelt hat, sondern dass ein Mensch jede ausgehende Aktion geprüft und genehmigt hat.