Agent Patterns

Wie ein Agent Tools verwendet (Grundlagen)

Er arbeitet nur mit Text.
Auf dieser Seite
  1. Wie interagiert der Agent dann mit der realen Welt?
  2. Was ein Tool wirklich ist
  3. Wie das Modell weiß, welche Tools es gibt
  4. Wie der Agent ein Tool auswÀhlt
  5. Was nach einem Tool-Aufruf passiert
  6. Im Code sieht das so aus
  7. Analogie aus dem Alltag
  8. Kurz gesagt
  9. FAQ
  10. Wie geht es weiter

Wenn wir sagen, dass ein Agent ein "Tool nutzen" kann, klingt es so, als wĂŒrde er einen Button klicken oder ein Programm starten.

Aber intern lÀuft es anders. Der Agent kann nicht selbst eine Datei öffnen, eine E-Mail senden oder eine API aufrufen.

Er arbeitet nur mit Text.

Wie interagiert der Agent dann mit der realen Welt?

Wie kann ein Textmodell:

  • Daten aus einer Datenbank holen
  • Eine Anfrage an einen Server senden
  • Ein Ergebnis in eine Datei schreiben

Die Antwort ist Tool-Aufruf (tool calling).

Das Modell fĂŒhrt Aktionen nicht selbst aus. Es bittet das System, sie auszufĂŒhren.

Es entscheidet, wann ein Tool gebraucht wird.
Und das umgebende System fĂŒhrt aus.

Was ein Tool wirklich ist

KI-Agent: bittet um AusfĂŒhrung einer Aktion

Ein Tool ist eine Aktion, deren AusfĂŒhrung der Agent anfordern kann.

Das kann sein:

  • Daten aus einer API holen
  • Informationen in einer Datenbank finden
  • Eine Datei lesen
  • Eine Nachricht senden
  • Ein Ergebnis schreiben

FĂŒr das Modell ist das einfach eine weitere Antwortoption.

Statt Text zu schreiben, kann es sagen:

"Um weiterzukommen, muss diese Aktion ausgefĂŒhrt werden."

Und angeben:

  • Welches Tool genutzt werden soll
  • Mit welchen Parametern

Zum Beispiel:

JSON
{
  "tool": "get_user_data",
  "parameters": {
    "user_id": 123
  }
}

In diesem Moment fĂŒhrt das Modell die Aktion nicht selbst aus. Es schlĂ€gt nur vor, sie auszufĂŒhren.

Diagram

Wenn das System die Aktion erlaubt, fĂŒhrt es das Tool aus und gibt das Ergebnis (Daten, Status oder Fehler) an das Modell zurĂŒck.

Danach entscheidet der Agent, was als NĂ€chstes zu tun ist.

Wie das Modell weiß, welche Tools es gibt

Das Modell sucht Tools nicht selbst.

Es wird vorher informiert, welche Aktionen verfĂŒgbar sind.

Vor dem Start ĂŒbergibt das System dem Modell eine Liste von Tools, die es nutzen darf.

Jedes Tool hat:

  • Name - wie es heißt
  • Beschreibung - was es macht
  • Parameter - welche Daten es braucht

Zum Beispiel:

JSON
{
  "name": "get_user_data",
  "description": "Holt Benutzerinformationen per ID",
  "parameters": {
    "user_id": "number"
  }
}

FĂŒr das Modell ist das ein Satz möglicher Aktionen, die es im richtigen Moment auswĂ€hlen kann.

Es erfindet keine neuen Tools.
Es wÀhlt aus den Tools, die erlaubt sind.

Deshalb kann ein Agent nicht irgendeine API aufrufen.
Nur die, die ihm gegeben wurden.

Wie der Agent ein Tool auswÀhlt

Der Agent kann jederzeit mehrere Handlungsoptionen haben.

Er kann:

  • Eine Antwort schreiben
  • Ein Tool verwenden
  • Oder die Aufgabe abschließen

FĂŒr die Auswahl schaut er auf:

  • Das aktuelle Ziel
  • Die verfĂŒgbaren Daten
  • Das Ergebnis der vorherigen Schritte

Und stellt sich eine einfache Frage:

"Was bringt mich jetzt direkt nÀher an das Ergebnis?"

Wenn die Antwort nicht ausreicht, sollte er vielleicht ein Tool aufrufen und neue Daten holen.

Wenn die Daten schon ausreichen, kann er ohne Tool weitermachen.

Wenn die Aufgabe erledigt ist, kann er beenden.

Das ist kein starres Skript.
Es ist eine Entscheidung, die der Agent in jedem Zyklus trifft.

Genau deshalb kann er je nach Situation unterschiedliche Tools nutzen, statt einer festen Reihenfolge zu folgen.

Was nach einem Tool-Aufruf passiert

Wenn der Agent ein Tool auswĂ€hlt und die AusfĂŒhrung anfordert, ĂŒbernimmt das umgebende System.

Es:

  • PrĂŒft, ob dieses Tool erlaubt ist
  • FĂŒhrt die Aktion aus
  • Holt das Ergebnis

Das kann sein:

  • Daten aus einer API
  • Dateiinhalt
  • AusfĂŒhrungsstatus
  • Oder ein Fehler

Danach wird das Ergebnis als Text an das Modell zurĂŒckgegeben.

FĂŒr den Agenten ist das neue Information, die er nutzen kann.

Er analysiert das Ergebnis:

  • Hat er die benötigten Daten bekommen?
  • Ist er dem Ziel nĂ€her gekommen?
  • Braucht er noch einen Schritt?

Und auf dieser Basis entscheidet er:

  • Ein anderes Tool nutzen
  • Ohne Tool weitermachen
  • Oder die Aufgabe abschließen

So wird jeder Tool-Aufruf Teil des Handlungszyklus.

Im Code sieht das so aus

Stell dir vor, der Agent will Benutzerdaten holen. Er kann eine Funktion nicht selbst aufrufen. Er kann das System nur darum bitten, es auszufĂŒhren, in Form einer Textanfrage:

PYTHON
# Modell entscheidet:
# "Um weiterzukommen, brauche ich Benutzerdaten"

model_output = {
    "tool": "get_user_data",
    "parameters": {
        "user_id": 123
    }
}

Das Modell fĂŒhrt nichts aus. Es sagt nur: "Bitte fĂŒhre dieses Tool aus."

Jetzt bekommt das umgebende System diese Anfrage:

PYTHON
def get_user_data(user_id: int):
    return {"id": user_id, "name": "Anna"}


TOOLS = {
    "get_user_data": get_user_data
}

Das System prĂŒft:

  • ob es dieses Tool gibt
  • ob seine Nutzung erlaubt ist

Und erst danach wird ausgefĂŒhrt:

PYTHON
tool_name = model_output["tool"]
params = model_output["parameters"]

result = TOOLS[tool_name](**params)

Danach wird das Ergebnis als Text an das Modell zurĂŒckgegeben:

PYTHON
tool_result = f"User data: {result}"

Und jetzt kann der Agent entscheiden:

  • diese Daten zu verwenden
  • ein anderes Tool aufzurufen
  • oder die Aufgabe abzuschließen

In diesem Beispiel haben wir model_output manuell erstellt. In einem echten Agenten wird es vom Sprachmodell selbst erzeugt. Es analysiert die Aufgabe, entscheidet, dass ein Tool nötig ist, und erstellt automatisch dieselbe Anfrage.

VollstÀndiges Implementierungsbeispiel mit angebundener LLM

PYPython
TSTypeScript · bald

Analogie aus dem Alltag

Stell dir vor, du kochst Abendessen.

Du hast:

  • einen KĂŒhlschrank
  • einen Herd
  • ein Messer
  • eine Mikrowelle

Das sind alle Tools, die du nutzen kannst.

Du kannst nicht:

  • einen Ofen nutzen, wenn keiner da ist
  • oder einen Mixer nehmen, wenn er nicht in der KĂŒche steht

Jetzt willst du Suppe kochen.

Du denkst:

Was hilft mir jetzt direkt?

Du kannst:

  • den KĂŒhlschrank öffnen
  • den Herd einschalten
  • oder ein Messer nehmen

Du wÀhlst ein Tool, nutzt es und schaust, was sich geÀndert hat.

Dann wÀhlst du das nÀchste.

Und so weiter, bis das Gericht fertig ist.

Genau so lÀuft es beim Agenten.

Er bekommt eine Liste verfĂŒgbarer Tools.
Er kann keine neuen erfinden, nur aus den vorhandenen wÀhlen.

In jedem Schritt entscheidet er:

welches Tool hilft, dem Ergebnis nÀherzukommen

Er nutzt es und geht weiter.

Kurz gesagt

Tool calling ist die Art, wie ein Agent mit der realen Welt interagiert.

Das Modell fĂŒhrt Aktionen nicht selbst aus. Es bittet das System, sie in seinem Namen auszufĂŒhren.

Das System gibt ihm eine Liste verfĂŒgbarer Tools. Das Modell wĂ€hlt im richtigen Moment das passende Tool. Das System prĂŒft die Erlaubnis, fĂŒhrt die Aktion aus und gibt das Ergebnis zurĂŒck.

Und darauf basierend entscheidet der Agent, was als NĂ€chstes passiert.

FAQ

Q: FĂŒhrt der Agent Aktionen selbststĂ€ndig aus?
A: Nein. Das Modell fĂŒhrt Aktionen nicht selbst aus. Es bittet nur das System, ein Tool in seinem Namen auszufĂŒhren.

Q: Was ist tool calling?
A: Es ist ein Weg, wie das Modell eine Aktion anfordern kann, zum Beispiel Daten holen oder ein Ergebnis schreiben, um dem Ziel nÀherzukommen.

Q: Woher weiß der Agent, welche Tools er nutzen darf?
A: Vor dem Start gibt das System dem Modell eine Liste verfĂŒgbarer Tools, aus denen es in jedem Schritt wĂ€hlen kann.

Wie geht es weiter

Jetzt kennst du die Grundlagen von tool calling.

Aber in echter Arbeit kommen schwierigere Fragen:

Wie kontrollierst du, welche Tools der Agent nutzen darf?
Was machst du, wenn ein Tool teuer und ein anderes riskant ist?
Wie gibst du dem Agenten Zugriff auf Daten, aber verbietest das Löschen?

Das sind nicht mehr Grundlagen.
Das ist production-RealitÀt.

Weiterlesen
Wie man den Zugriff auf Tools begrenzt
⏱ 7 Min. Lesezeit ‱ Aktualisiert MĂ€r, 2026Schwierigkeit: ★☆☆
Praktische Fortsetzung

Beispiele zur Musterimplementierung

Setze das Thema direkt mit Beispielprojekten um.

Python
Wie ein Agent Tools nutzt (Grundlagen) — Python (VollstĂ€ndige Implementierung)
Beispiel öffnen
Integriert: Production ControlOnceOnly
Guardrails fĂŒr Tool-Calling-Agents
Shippe dieses Pattern mit Governance:
  • Budgets (Steps / Spend Caps)
  • Tool-Permissions (Allowlist / Blocklist)
  • Kill switch & Incident Stop
  • Idempotenz & Dedupe
  • Audit logs & Nachvollziehbarkeit
OnceOnly testenDoku & Beispiele
Integrierter Hinweis: OnceOnly ist eine Control-Layer fĂŒr Production-Agent-Systeme.
Autor

Diese Dokumentation wird von Engineers kuratiert und gepflegt, die AI-Agenten in der Produktion betreiben.

Die Inhalte sind KI-gestĂŒtzt, mit menschlicher redaktioneller Verantwortung fĂŒr Genauigkeit, Klarheit und Produktionsrelevanz.

Patterns und Empfehlungen basieren auf Post-Mortems, Failure-Modes und operativen Incidents in produktiven Systemen, auch bei der Entwicklung und dem Betrieb von Governance-Infrastruktur fĂŒr Agenten bei OnceOnly.