Architektur & Funktionale Logik: Der Übergang vom Prototyp zu einer sicheren Enterprise-Architektur

Dieser Artikel ist Teil 2 unserer dreiteiligen Serie.

• Teil 1: Rapid AI Prototyping  

• Teil 2: Architektur & Planung der funktionalen Logik  

• Teil 3: Produktionsreifer Code

In der ersten Phase dieser Serie lag der Fokus auf Geschwindigkeit, dem schnellen Weg von einer initialen Vision zu einem nutzervalidierten, funktionalen Prototyp. Nun stehen IT-Architekten und CTOs vor dem entscheidenden nächsten Schritt:

Wie überführen wir dieses Konzept verantwortungsvoll in ein skalierbares, produktionsreifes System

Bevor Entwicklungsteams damit beginnen, neuen Code mithilfe von Standard-KI-Agenten ("Out-of-the-box") wie GitHub Copilot oder Claude Code zu generieren, müssen die architektonischen und funktionalen Rahmenbedingungen strikt definiert sein. Das Ziel ist es, die Umgebung so vorzubereiten, dass die KI-gestützte Entwicklung den Output drastisch beschleunigt und gleichzeitig die strengen Qualitätsstandards des Unternehmens ausnahmslos einhält.

Das Fundament: Standardisierte Setups und Monorepo-Strukturen

Um KI-Agenten den optimalen Kontext zu bieten, setzen wir auf eine Monorepo-Struktur. Während Backend, Frontend, Infrastruktur und OpenAPI-Spezifikationen funktional gekapselt bleiben, verhindert deren Verwaltung in einem einzigen Repository den Kontextverlust bei der funktionsübergreifenden Code-Generierung. Die Agenten operieren primär innerhalb von VS Code und sind an einen klar definierten Enterprise-Tech-Stack gebunden. In unserem Praxisbeispiel umfasst dies Java, Spring Boot und Maven für das Backend, React und TypeScript für das Frontend sowie PostgreSQL.

Leitplanken setzen: Warum der Geschäftskontext entscheidend ist

Keine technische Entscheidung fällt in einem luftleeren Raum. Unabhängig davon, ob es sich um eine Greenfield- oder Brownfield-Umgebung handelt, müssen Teams bestehende Restriktionen, Architekturrichtlinien, Sicherheitsvorgaben und Anforderungen an die Barrierefreiheit navigieren. Standard-KI-Agenten fehlt von Haus aus dieser unternehmensspezifische Kontext.

Unsere wichtigste architektonische Aufgabe besteht darin, Stakeholder-Dokumente und Design-System-Manifeste in strukturierte Formate zu übersetzen, die von KI-Agenten nativ gelesen, durchsucht und angewendet werden können. Ohne dieses zielgerichtete Systemdesign riskieren Teams die Generierung von unwartbarem "Slop"-Code, der zwar lokal funktioniert, aber einen Übergang in die Produktion niemals überstehen würde.

KI-Primitive: Die modularen Bausteine effizienter KI-Agenten

Um KI-Agenten mit den richtigen Fähigkeiten und dem nötigen technischen Kontext auszustatten, verwenden wir sogenannte „KI-Primitive“. Diese fundamentalen Bausteine lassen sich wie Lego-Steine zu einem robusten KI-System zusammensetzen und machen die generative Entwicklung für professionelle Engineering-Teams überhaupt erst praktikabel:

• Instructions (Anweisungen): Dies sind die produktspezifischen Leitplanken. Sie betten Ihre Geschäftslogik und Architektur-Entscheidungen (z. B. Paketstrukturen, Testrichtlinien) ein und zwingen den Agenten, sich an Ihre spezifischen Tech-Stack-Regeln zu halten. So wird verhindert, dass inhärente Modell-Verzerrungen (Biases) in die Codebasis einfließen.

• Prompts: Wiederverwendbare Aufgaben-Templates. Anstatt Anweisungen immer wieder neu zu schreiben, nutzen wir standardisierte Prompts (z. B. für die Generierung von API-Endpunkten oder Unit-Tests), die Domänenregeln flexibel anwenden und redundante Arbeit reduzieren.

• Tools & MCP (Model Context Protocol): Agenten müssen mit der realen Welt interagieren – IDE-Dateien lesen, externe APIs abrufen oder Infrastruktur verifizieren. Wir nutzen das Model Context Protocol (MCP) als standardisierte technische Brücke für die Tool-Integration. Über MCP können Agenten autonom eine schreibgeschützte (Read-Only) Verbindung zu PostgreSQL herstellen, Design-Tokens direkt aus Figma ziehen oder nahtlos QA-Tools wie ESLint, Playwright und Terraform ansteuern.

• Skills (Fähigkeiten): Komplexe, wiederkehrende Engineering-Aufgaben kapseln wir in Skills. Ein Skill liefert detaillierte Regeln und Best Practices – etwa zur Implementierung von Frontend-Designsystemen oder zur Generierung von Unit-Tests. Dies ermöglicht es dem Agenten, dynamisch genau dann auf die richtige Fähigkeit zuzugreifen, wenn sie benötigt wird.

• Hooks: Hooks fungieren als Event-Integrationen oder Background-Middleware. Sie bringen dem Agenten nichts Neues bei, sondern lauschen auf Lifecycle-Events. Ein zwingend erforderlicher Anwendungsfall für Security- und Compliance-Teams ist das automatisierte Security Audit Log, welches im Hintergrund präzise aufzeichnet, welches Tool der Agent wann aufgerufen hat. Hooks können auch eingesetzt werden, um nach einer Code-Änderung automatisch Aktualisierungen der Dokumentation anzustoßen.

Vom Handover zum zentralisierten Engineering-Workflow

Durch diese rigorose Strukturierung werden abstrakte Anforderungen in eine dokumentierte, maschinenlesbare Infrastruktur überführt. Die Entwicklungsphase beginnt mit einer nahtlosen Übergabe: Der validierte Prototyp wird als strukturierte Codebasis in ein Repository gepusht. Um eine unternehmensweite Skalierbarkeit zu gewährleisten, zentralisieren wir diese vollständig konfigurierten Agenten und Primitive in privaten Repositories (z. B. GitHub.private) oder perspektivisch über einen Agent Package Manager (APM). Dies stellt sicher, dass die gesamte Engineering-Organisation auf dieselben sicheren, standardisierten KI-Assistenten zugreift und eliminiert das Risiko, dass Entwickler isolierte, unkontrollierte Prompts ("Rogue Prompts") schreiben.

Fazit und nächste Schritte

Die Implementierung dieser KI-Architektur trennt flüchtige Prototypen von wartbaren, skalierbaren Produktionssystemen. Indem wir unsere KI-Agenten mit den richtigen Werkzeugen und architektonischen Leitplanken ausstatten, befähigen wir Entwicklungsteams, maximale Geschwindigkeit zu erreichen, ohne dabei Kompromisse bei der Code-Qualität einzugehen.

Im dritten und abschließenden Teil dieser Reihe erläutert unser CTO Florian Aßmus, wie sich die vorbereiteten Primitiven und Agenten nutzen lassen, um aus einem validierten Prototypen sicheren, produktionsreifen Code zu erzeugen.

Wichtiger Hinweis zu IT-Sicherheit und Datenschutz: Bei der Integration solcher Agenten müssen potenzielle Sicherheitslücken und Einschränkungen in der Privatsphäre zwingend in die Architekturplanung einfließen. Werden Prompts oder Code-Snippets an externe Modelle gesendet, besteht das Risiko eines ungewollten Abflusses sensibler Unternehmensdaten oder personenbezogener Daten. Entsprechende Data-Governance-Richtlinien und isolierte Tenant-Strukturen sind hier unerlässlich.