Agent Patterns

Stiller Agent-Drift (Qualitäts-Regression) + Erkennung + Code

  • Erkenne den Fehler früh, bevor die Rechnung steigt.
  • Verstehe, was in Prod bricht – und warum.
  • Guardrails kopieren: Budgets, Stop-Reasons, Validation.
  • Wissen, wann das nicht die Root Cause ist.
Erkennungs-Signale
  • Tool-Calls pro Run steigen (oder wiederholen sich mit args-hash).
  • Kosten/Tokens pro Request steigen ohne bessere Ergebnisse.
  • Retries kippen von selten zu konstant (429/5xx).
Agents failen nicht auf einmal. Sie driften über Model/Tool/Prompt Changes, bis du eine Regression in Prod shipst. Canary, Golden Tasks, Replay und Metrics catchen Drift früh.
Auf dieser Seite
  1. Problem (aus der Praxis)
  2. Warum das in Production bricht
  3. 1) Model Output ist nicht stabil
  4. 2) Tools driften auch
  5. 3) Prompts sind Code (werden aber nicht so behandelt)
  6. 4) Drift zeigt sich als Cost/Latenz vor Correctness
  7. 5) Fix = Feedback Loop: Golden Tasks + Replay + Canary
  8. Implementierungsbeispiel (echter Code)
  9. Echter Incident (mit Zahlen)
  10. Abwägungen
  11. Wann du es NICHT nutzen solltest
  12. Checkliste (Copy/Paste)
  13. Sicheres Default-Config-Snippet (JSON/YAML)
  14. FAQ (3–5)
  15. Verwandte Seiten (3–6 Links)
Interaktiver Ablauf
Szenario:
Schritt 1/2: Execution

Normal path: execute → tool → observe.

Problem (aus der Praxis)

Nichts hat sich geändert.

Außer:

  • jemand hat einen Prompt “minimal” geändert
  • ein Tool liefert ein neues Feld
  • Model Version wurde gebumpt
  • Retrieval Index updated

Der Agent “funktioniert” noch.

Aber er ist langsamer. Callt andere Tools. Trifft andere Decisions. Verpasst Edge Cases. Niemand merkt es, bis ein User es merkt.

Das ist silent drift: Verhalten ändert sich, ohne dass es sofort als Failure auffällt.

Warum das in Production bricht

1) Model Output ist nicht stabil

Selbst ohne Version Changes gibt’s Varianz. Mit Version Changes shiftet es garantiert.

Ohne Messung siehst du Drift nicht.

2) Tools driften auch

Tool Outputs ändern sich:

  • schema
  • error payloads
  • ordering
  • defaults

Agents sind oft sensitiv → Drift.

3) Prompts sind Code (werden aber nicht so behandelt)

Prompt edits shippen ohne:

  • Tests
  • Rollbacks
  • Canary
  • Metrics

Dann hast du “wir haben einen Satz geändert und jetzt callt er http.get 10× öfter”.

4) Drift zeigt sich als Cost/Latenz vor Correctness

Early Warnings:

  • tokens/request
  • tool calls/run
  • p95 latency
  • stop reasons

Wenn du nur success rate anschaust, verpasst du’s.

5) Fix = Feedback Loop: Golden Tasks + Replay + Canary

Production-shaped eval loop:

  • golden tasks (real workload)
  • replay von real traces (redacted)
  • canary rollout für model/prompt/tool changes
  • alerting auf behavior deltas

Implementierungsbeispiel (echter Code)

Minimal Golden Tasks Harness:

  • baseline vs candidate
  • compare stop reasons und tool calls
  • fail bei zu großer Delta
PYTHON
from dataclasses import dataclass


@dataclass(frozen=True)
class GoldenTask:
  id: str
  input: str


def run_agent(version: str, task: GoldenTask) -> dict:
  return agent_run(version=version, input=task.input)  # (pseudo)


def score(run: dict) -> dict:
  return {
      "stop_reason": run.get("stop_reason"),
      "tool_calls": int(run.get("tool_calls", 0)),
      "tokens": int(run.get("tokens_total", 0)),
  }


def drift_check(tasks: list[GoldenTask], *, baseline: str, candidate: str) -> None:
  for t in tasks:
      b = score(run_agent(baseline, t))
      c = score(run_agent(candidate, t))

      if c["stop_reason"] != b["stop_reason"]:
          raise RuntimeError(f"[{t.id}] stop_reason drift: {b['stop_reason']} -> {c['stop_reason']}")

      if c["tool_calls"] > b["tool_calls"] + 3:
          raise RuntimeError(f"[{t.id}] tool_calls drift: {b['tool_calls']} -> {c['tool_calls']}")
JAVASCRIPT
export function score(run) {
return {
  stopReason: run.stop_reason,
  toolCalls: Number(run.tool_calls || 0),
  tokens: Number(run.tokens_total || 0),
};
}

export function driftCheck(tasks, { baseline, candidate, runAgent }) {
for (const t of tasks) {
  const b = score(runAgent(baseline, t));
  const c = score(runAgent(candidate, t));

  if (c.stopReason !== b.stopReason) {
    throw new Error("[" + t.id + "] stop_reason drift: " + b.stopReason + " -> " + c.stopReason);
  }

  if (c.toolCalls > b.toolCalls + 3) {
    throw new Error("[" + t.id + "] tool_calls drift: " + b.toolCalls + " -> " + c.toolCalls);
  }
}
}

Crude, aber fängt das häufigste Drift:

  • stop reasons ändern sich (new timeouts/loops)
  • tool-call inflation (cost drift)

Dann addest du correctness checks. Aber starte mit operational drift — einfacher zu messen, oft erstes Signal.

Echter Incident (mit Zahlen)

Wir upgraded eine Model Version für einen Support Agent. Kein Canary, keine Golden Tasks.

Neues Modell war “gründlicher” und callte search.read öfter.

Impact über 24 Stunden:

  • tool calls/run: 2.8 → 9.6
  • p95 latency: 2.7s → 7.4s
  • spend: +$460 vs baseline
  • correctness drop war nicht obvious → niemand merkte es bis zur Rechnung

Fix:

  1. golden tasks mit drift thresholds
  2. canary rollout (1%) + auto-rollback
  3. replay redacted traces wöchentlich
  4. dashboards: tokens, tool calls, stop reasons, latency

Drift ist nicht spannend. Es ist wie Prod bricht, wenn keiner hinschaut.

Abwägungen

  • Golden Task Suites brauchen Pflege.
  • Canary addet Rollout Komplexität (wert).
  • Manche Drift ist “gut” (bessere Answers). Trotzdem messen, um zu entscheiden.

Wann du es NICHT nutzen solltest

  • Low-stakes informational agents: du kannst lockerer sein (spend trotzdem monitoren).
  • Wenn Task Distribution noch nicht stabil ist: smoke tests starten, golden tasks wachsen lassen.
  • Wenn Replay wegen PII schwierig ist: synthetic tasks + strikte budgets.

Checkliste (Copy/Paste)

  • [ ] Golden tasks für real workload
  • [ ] Replay set aus real traces (redacted)
  • [ ] Canary rollout + rollback triggers
  • [ ] Drift thresholds: tool calls, tokens, latency, stop reasons
  • [ ] Versions pinned per release
  • [ ] Wöchentliches “what changed” Review

Sicheres Default-Config-Snippet (JSON/YAML)

YAML
releases:
  canary_percent: 1
  rollback_on:
    tool_calls_per_run_increase_pct: 50
    tokens_per_request_increase_pct: 50
    latency_p95_increase_pct: 50
eval:
  golden_tasks_required: true
  drift_thresholds:
    tool_calls_delta: 3
    stop_reason_changes: 0

FAQ (3–5)

Ist Drift immer schlecht?
Nein. Aber ungemessener Drift ist schlecht. Ohne Metrics weißt du nicht ob’s ‘besser’ oder nur teurer/langsamer ist.
Was monitore ich zuerst?
Tool calls/run, tokens/request, latency p95, stop reasons. Die bewegen sich vor Correctness-Complaints.
Canary für jeden Prompt Edit?
Für high-traffic/high-stakes Agents: ja. Prompts wie Code behandeln.
Wie replaye ich Prod Traces sicher?
PII redaction, args hashes statt raw args, tool results aus Snapshots.

Q: Ist Drift immer schlecht?
A: Nein. Aber ungemessener Drift ist schlecht. Ohne Metrics weißt du nicht ob’s “besser” oder nur teurer/langsamer ist.

Q: Was monitore ich zuerst?
A: Tool calls/run, tokens/request, latency p95, stop reasons. Die bewegen sich vor Correctness-Complaints.

Q: Canary für jeden Prompt Edit?
A: Für high-traffic/high-stakes Agents: ja. Prompts wie Code behandeln.

Q: Wie replaye ich Prod Traces sicher?
A: PII redaction, args hashes statt raw args, tool results aus Snapshots.

Nicht sicher, ob das dein Fall ist?

Agent gestalten ->
Weiterlesen
Budget Explosion (Wenn Agents Geld verbrennen) + Fixes + Code
⏱️ 5 Min. LesezeitAktualisiert Mär, 2026Schwierigkeit: ★★☆
In OnceOnly umsetzen
Guardrails for loops, retries, and spend escalation.
In OnceOnly nutzen
# onceonly guardrails (concept)
version: 1
budgets:
  max_steps: 25
  max_tool_calls: 12
  max_seconds: 60
  max_usd: 1.00
policy:
  tool_allowlist:
    - search.read
    - http.get
controls:
  loop_detection:
    enabled: true
    dedupe_by: [tool, args_hash]
  retries:
    max: 2
    backoff_ms: [200, 800]
stop_reasons:
  enabled: true
logging:
  tool_calls: { enabled: true, store_args: false, store_args_hash: true }
Integriert: Production ControlOnceOnly
Guardrails für Tool-Calling-Agents
Shippe dieses Pattern mit Governance:
  • Budgets (Steps / Spend Caps)
  • Kill switch & Incident Stop
  • Audit logs & Nachvollziehbarkeit
  • Idempotenz & Dedupe
  • Tool-Permissions (Allowlist / Blocklist)
OnceOnly testenDoku & Beispiele
Integrierter Hinweis: OnceOnly ist eine Control-Layer für Production-Agent-Systeme.
Beispiel-Policy (Konzept)
# Example (Python — conceptual)
policy = {
  "budgets": {"steps": 20, "seconds": 60, "usd": 1.0},
  "controls": {"kill_switch": True, "audit": True},
}
Autor

Diese Dokumentation wird von Engineers kuratiert und gepflegt, die AI-Agenten in der Produktion betreiben.

Die Inhalte sind KI-gestützt, mit menschlicher redaktioneller Verantwortung für Genauigkeit, Klarheit und Produktionsrelevanz.

Patterns und Empfehlungen basieren auf Post-Mortems, Failure-Modes und operativen Incidents in produktiven Systemen, auch bei der Entwicklung und dem Betrieb von Governance-Infrastruktur für Agenten bei OnceOnly.