Zum Inhalt springen

Agenten

Was sind Agenten?

Abschnitt betitelt „Was sind Agenten?“

Ein Agent ist ein persistenter digitaler Kollege: eigene Identität (Name, Emoji, Beschreibung), eigene Wissensdatei (AGENTS.md), eigene Referenz-Dateien und eine eigene Kostenbegrenzung. Du kannst einen Agenten per Chat ansprechen (interaktive Runs) oder ihn autonom laufen lassen (zeitgesteuert per Cron oder als Reaktion auf einen Webhook).

Im Unterschied zu den früheren Assistenten bleibt ein Agent zwischen Sitzungen “wach”:

  • Er lernt dazu, indem er seine eigene AGENTS.md editiert
  • Er kann mehrere parallele Threads führen
  • Er hat eine eigene Run-Historie (was hat er wann getan, was hat es gekostet)
  • Er kann ohne deine Anwesenheit Arbeit erledigen, innerhalb klarer Leitplanken

Hinweis: Agenten sind in der Business- und Max-Lizenz enthalten. Bestehende Assistenten wurden automatisch zu Agenten migriert, Konfiguration, Freigaben und Dateien bleiben erhalten.

Agenten-Homebase

Abschnitt betitelt „Agenten-Homebase“

Du erreichst deine Agenten über die Seitenleiste → Agenten. Pro ausgewähltem Agent siehst du eine dreispaltige Ansicht:

  • Mitte: Der aktuell ausgewählte Thread oder Run, mit Chat-Eingabe darunter
  • Rechts (Kontext-Panel): Status, Auslastung der Kostenbegrenzung, Trigger-Block (Cron-Plan oder Webhook-URL), aktivierte Integrationen, gesamte Run-Historie
  • Links: Navigation zwischen Chat, Projekten, Agenten, Suche und Einstellungen

Über den Button „Agent konfigurieren” im Kontext-Panel öffnest du die Vollseiten-Konfiguration mit allen Tabs (siehe unten).

Einen Agenten erstellen

Abschnitt betitelt „Einen Agenten erstellen“

Klicke im Agenten-Tab auf „Neuer Agent”. Es öffnet sich ein normaler Chat mit der Anfangsnachricht „Ich möchte einen neuen Agent erstellen”. Die KI klärt die offenen Punkte mit dir:

  1. Rolle: was soll der Agent tun, woran erkennt er gute Arbeit?
  2. Name & Emoji: wie heißt er, wie erkennst du ihn auf einen Blick?
  3. Trigger: Chat-only, Cron-Plan, Webhook-Endpunkt, oder Kombination?
  4. Integrationen: auf welche deiner Tools soll der Agent zugreifen dürfen?
  5. Sichtbarkeit: nur du, eine Gruppe, oder der gesamte Workspace?

Du kannst auch direkt loslegen: „Erstelle einen Agenten, der jede Stunde meine Mails prüft”, die KI fragt nur die Lücken nach. Alle Angaben landen am Ende in der AGENTS.md des Agenten und können dort später frei editiert werden.

Konfiguration im Detail

Abschnitt betitelt „Konfiguration im Detail“

Über „Agent konfigurieren” erreichst du acht Tabs:

Tab: Allgemein

Abschnitt betitelt „Tab: Allgemein“

Name, Beschreibung, Emoji und der Schalter „Agent aktiv” zum manuellen Pausieren bzw. Fortsetzen. Bei automatisch pausierten Agenten (Kostenbegrenzung erreicht, drei Fehler in Folge) wird der Grund hier angezeigt.

Tab: Modelle & Kosten

Abschnitt betitelt „Tab: Modelle & Kosten“
  • Basis-Modell: das KI-Modell, das der Agent standardmäßig nutzt
  • Erlaubte Modelle: optionale Whitelist (z. B. nur sparsame Modelle für High-Volume-Crons)
  • Monatliche Kostenbegrenzung: Sicherheitsnetz, das verhindert, dass ein Agent mehr Kontingent verbraucht als gewollt. Voreingestellt sind €10/Monat; den Wert kannst du pro Agent jederzeit erhöhen oder absenken
  • Frühwarnung bei Auslastung: Mail an Owner/Admin bei z. B. 80 % Verbrauch

Details: Kostenbegrenzung pro Agent.

Tab: Anweisungen

Abschnitt betitelt „Tab: Anweisungen“

Hier steht die AGENTS.md des Agenten, seine natürlichsprachige Wissens- und Verhaltensdatei. Du kannst sie direkt bearbeiten (Inline-Markdown-Editor) oder den Agenten im Chat bitten, etwas zu ergänzen. Beide Wege schreiben in dieselbe Datei. Speicherung passiert automatisch beim Verlassen des Editors.

Über „Versionshistorie anzeigen” siehst du alle vorherigen Versionen mit Timestamp, einem Diff-Vergleich zwischen zwei Versionen deiner Wahl und einem Restore-Button. Die Versionshistorie wird automatisch für 90 Tage geführt.

Tipp: Die AGENTS.md ist natürliche Sprache, keine Programmierung, kein Pseudocode. Beschreibe Logik in Prosa: „Wenn eine neue Mail von einem bekannten Kunden kommt, fasse sie zusammen und schlage eine Antwort vor.”

Tab: Dateien

Abschnitt betitelt „Tab: Dateien“

Referenz-Dateien, die der Agent bei jedem Run „im Kopf hat” (max. 5 Dateien). Praktisch für Tone-of-Voice-Dokumente, Styleguides, Vorlagen, Preislisten. Mehr Details im Abschnitt Dateien & Wissen pro Agent.

Tab: Integrationen

Abschnitt betitelt „Tab: Integrationen“

Pro Integration ein Toggle (an/aus). Zusätzlich eine separate Sektion „Autonome Freigabe (für Cron/Webhook)”: Hier gibst du pro persönlicher Integration einzeln frei, ob ein autonomer Trigger sie nutzen darf, siehe unten.

Tab: Trigger

Abschnitt betitelt „Tab: Trigger“

Cron-Plan und/oder Webhook konfigurieren. Details im Abschnitt Trigger weiter unten.

Tab: Sharing

Abschnitt betitelt „Tab: Sharing“

Sichtbarkeit ändern (persönlich / Gruppe / Workspace). Beim Wechsel von “Nur ich” auf “Gruppe” oder “Gesamter Workspace” erscheint ein Re-Consent-Dialog, falls du persönliche Integrationen autonom freigegeben hast, andere Nutzer würden sonst Ergebnisse aus deinem M365-Konto in der Run-Historie sehen.

Tab: Gefahrenzone

Abschnitt betitelt „Tab: Gefahrenzone“

Agenten endgültig löschen.

Threads: mehrere Konversationen pro Agent

Abschnitt betitelt „Threads: mehrere Konversationen pro Agent“

Mit einem Agenten führst du beliebig viele parallele Threads, wie in Teams oder Slack mit einem Kollegen. Jeder Thread hat einen automatisch generierten Titel und eine eigene Historie. Der Agent kennt den Kontext pro Thread, aber seine Wissensdatei (AGENTS.md) und Identität gelten thread-übergreifend.

  • Geteilte Agenten: Threads sind pro Nutzer privat, wenn du und ein Kollege denselben Agenten nutzen, seht ihr jeweils nur eure eigenen Threads.
  • Autonome Runs (Cron, Webhook) sind ausgenommen, die sehen alle Nutzer mit Zugriff, weil sie kein menschliches Gegenüber haben.

Trigger: wann läuft der Agent?

Abschnitt betitelt „Trigger: wann läuft der Agent?“

Ein Agent läuft auf vier mögliche Auslöser:

Chat-Trigger

Abschnitt betitelt „Chat-Trigger“

Du schreibst dem Agenten, der klassische Fall. Der Agent bekommt zusätzlich deinen persönlichen Kontext (Name, Sprache, Zeitzone, Du-/Sie-Form) und nutzt für Tool-Aufrufe deine Integrationen (z. B. dein M365-Konto, nicht das des Owners).

Cron-Trigger (Zeitplan)

Abschnitt betitelt „Cron-Trigger (Zeitplan)“

Der Agent läuft regelmäßig, z. B. stündlich, jeden Montag um 09:00 oder am 1. jedes Monats. Pro Agent ist ein Cron-Plan möglich, in IANA-Zeitzonen (z. B. Europe/Berlin); Sommerzeit-Umstellungen werden korrekt behandelt.

Optional kann ein Guard-Script vorgeschaltet werden, ein kleiner Vorfilter, der ohne KI-Aufruf prüft, ob überhaupt Arbeit anliegt. Beispiele: „Sind seit dem letzten Lauf neue Mails reingekommen?”, „Hat sich die Webseite verändert?”, „Liegen offene Tickets im CRM?”

Wenn der Guard nichts findet, läuft kein KI-Run, keine Kosten, keine leere Mail-Zusammenfassung. Wenn er etwas findet, übergibt er das Ergebnis direkt an den Agenten und der startet mit dem passenden Kontext.

So sparst du bei stündlichen oder häufigeren Triggern messbar Kontingent und verhinderst, dass der Agent über unveränderte Daten Bericht erstattet.

Webhook-Trigger

Abschnitt betitelt „Webhook-Trigger“

Jeder Agent bekommt auf Wunsch eine eindeutige HTTPS-URL: https://api.9brains.de/agents/{agent-id}/webhook. Externe Systeme (CRM, Monitoring, Custom-Apps) können diese URL aufrufen, um einen Run anzustoßen.

Konfigurierbar:

  • Authentifizierung: Bearer-Token (Standard), HMAC-Signatur mit Timestamp-Schutz, oder offen (nur für Test-Setups)
  • Antwortmodus: Fire-and-forget (sofort HTTP 202, Run läuft im Hintergrund) oder Synchron mit Timeout (Caller wartet bis zu 60 Sekunden auf das Ergebnis)
  • Rate-Limit: Standard 60 Anfragen/Minute, anpassbar
  • Guard-Script: wie beim Cron-Trigger, optional

Token und Secrets werden einmalig im Klartext angezeigt und können jederzeit rotiert werden.

Manueller Trigger

Abschnitt betitelt „Manueller Trigger“

In der Agenten-Homebase gibt es den Button „Ausführung jetzt starten”, startet den Agenten so, als wäre er per Cron oder Webhook ausgelöst worden. Inkl. Guard-Script. Praktisch für Tests.

Achtung: Manuelle Test-Runs haben dieselben Seiteneffekte wie echte Runs, wenn der Agent normalerweise Mails versendet, tut er das auch beim Test.

Integrationen & autonome Freigabe

Abschnitt betitelt „Integrationen & autonome Freigabe“

Pro Agent legst du fest, welche deiner Integrationen der Agent nutzen darf. Neue Agenten haben standardmäßig alle deine Integrationen aktiviert. Wenn du eine neue Integration verbindest (z. B. nachträglich Microsoft 365), wird sie automatisch in deinen bestehenden Agenten aktiviert, du erhältst einen Hinweis und können den Default einzeln korrigieren.

Persönliche vs. Tenant-Integrationen

Abschnitt betitelt „Persönliche vs. Tenant-Integrationen“
  • Persönliche Integrationen sind an dein OAuth-Konto gebunden (M365, Google, Atlassian). Wenn ein autonomer Run sie nutzt, agiert er aus deinem persönlichen Konto heraus.
  • Tenant-Integrationen sind workspace-weit konfiguriert (Firecrawl, interne APIs mit geteilten Keys) und brauchen keine Einzelfreigabe.
Abschnitt betitelt „Consent für autonome Runs“

Autonome Runs (Cron, Webhook) haben kein menschliches Gegenüber. Deshalb musst du vorab und einzeln freigeben, welche deiner persönlichen Integrationen ein automatischer Trigger nutzen darf. Dafür gibt es im Tab Integrationen eine eigene Sektion „Autonome Freigabe” mit Checkboxen pro Integration und expliziten Warnhinweisen.

Wichtig bei geteilten Agenten: Wenn du einen Agenten mit aktiver autonomer Freigabe teilst, erscheinen Ergebnisse aus deinem persönlichen Konto in der Run-Historie aller Nutzer mit Zugriff. Die Plattform fragt dich bei Sichtbarkeits-Änderungen aktiv, ob das so gewollt ist.

Chat-Runs sind davon ausgenommen: Dort nutzt der Agent immer die Integrationen des aktuellen Callers (also die Integrationen der Person, die gerade schreibt), kein Consent nötig, kein Leakage.

Dateien & Wissen pro Agent

Abschnitt betitelt „Dateien & Wissen pro Agent“

Jeder Agent bringt drei Sorten Inhalte mit, die über alle Runs hinweg erhalten bleiben:

  • Wissensdatei AGENTS.md: Rolle, Anweisungen und alles, was der Agent über seine Aufgabe gelernt hat. Du und der Agent könnt sie editieren; jede Änderung wird versioniert (90 Tage Historie).
  • Referenz-Dateien: Dokumente, die der Agent bei jedem Run „im Kopf hat” (Tone-of-Voice, Styleguides, Vorlagen, Preislisten). Max. 5 Dateien pro Agent. Verwaltung im Tab Dateien.
  • Run-Ergebnisse: Artefakte, die der Agent während eines Runs erzeugt (Berichte, Exporte, Mail-Entwürfe). Pro Run getrennt abgelegt und in der Run-Historie verlinkt.

Verschlüsselung: Alle Inhalte werden client-seitig verschlüsselt gespeichert (Client-Side Encryption mit per-Tenant-Schlüsseln), selbst Betreiber der Plattform können den Klartext nicht lesen. Dieselbe Verschlüsselung gilt auch für Chat-Anhänge.

Run-Historie

Abschnitt betitelt „Run-Historie“

Im rechten Kontext-Panel siehst du alle Runs des Agenten, Chat-Runs, Cron-Runs, Webhook-Runs und manuelle Test-Runs, in chronologischer Reihenfolge mit Gruppierung nach Heute / Gestern / Letzte 7 Tage / Älter.

Pro Eintrag zeigt das Label, was den Run ausgelöst hat: „Du · 09:30”, „Cron · 08:00”, „Webhook · 11:17”. In einen Run hineingeklickt siehst du den vollständigen Verlauf inkl. aller Tool-Aufrufe, das Ergebnis und die Kosten.

Administratoren können für jeden einzelnen Tool-Aufruf bis zum auslösenden Run zurückspringen, die Antwort auf “Warum hat der Agent gestern um 03:00 diese Mail an den Kunden geschickt?” liegt damit immer einen Klick entfernt.

Kostenbegrenzung pro Agent

Abschnitt betitelt „Kostenbegrenzung pro Agent“

Damit ein Agent, gerade ein autonom laufender, niemals unbemerkt davonläuft, hat jeder Agent eine eigene monatliche Kostenbegrenzung als Sicherheitsnetz. Wird sie erreicht, pausiert der Agent automatisch und du wirst per Mail informiert. So weißt du immer, was du maximal pro Monat ausgibst, bevor jemand eingreift.

Voreingestellt sind €10/Monat, was für die meisten Anwendungsfälle (Postfach-Check, SEO-Watch, gelegentlicher Chat) komfortabel ist. Den Wert kannst du pro Agent jederzeit anpassen, nach oben, wenn dein Agent mehr leisten soll, nach unten, wenn du noch enger absichern willst. Administratoren können den Wert für jeden Agenten im Workspace überstimmen.

Zusätzlich gibt es:

  • Frühwarnung bei Auslastung: Mail an Owner und Admin bei z. B. 80 % Verbrauch
  • Erlaubte Modelle: Whitelist pro Agent (z. B. nur sparsame Modelle), um Premium-Modelle für High-Volume-Crons auszuschließen
  • Auto-Pause nach drei Fehlern in Folge: verhindert, dass ein konfigurationsbedingter Fehler unbemerkt Kontingent aufzehrt

Auf welches Kontingent ein Run gebucht wird, hängt von der Sichtbarkeit des Agenten ab:

  • Persönliche Agenten (nur du): Verbrauch geht auf dein persönliches Kontingent
  • Geteilte Agenten (Gruppe oder Workspace): Verbrauch geht auf das Workspace-Kontingent, auch bei Chat-Runs, weil ein geteilter Agent per Definition Team-Ressource ist und die Zuordnung sonst willkürlich vom auslösenden Trigger abhängen würde

Mehr zum Kontingent-System: Budget & Kontingent.

Admin-Sicht auf alle Agenten

Abschnitt betitelt „Admin-Sicht auf alle Agenten“

Administratoren sehen unter Einstellungen → Nutzungsanalyse → Agenten eine Übersicht aller Agenten im Workspace, persönlich oder geteilt, mit Owner, Verbrauch, Kostenbegrenzung, Auslastung, Top-Modell, Run-Anzahl und Status. Pro Agent stehen dort drei Aktionen zur Verfügung:

  • Kostenbegrenzung & Modelle bearbeiten als Admin-Override (unabhängig vom Owner)
  • Pausieren / Fortsetzen für sofortigen Stop bzw. Re-Aktivierung
  • Löschen inkl. Stop aller Trigger, Invalidierung der Webhook-URL und Aufräumen der Agent-Inhalte

Detaillierte Beschreibung der Spalten und Aktionen: Nutzungsanalyse, Agenten-Übersicht (Admin).

Sicherheit & Datensouveränität

Abschnitt betitelt „Sicherheit & Datensouveränität“

Die bestehenden Datenschutz-Garantien gelten auch für Agenten, siehe Datenschutz & Datensouveränität. Zusätzlich:

  • Client-seitige Verschlüsselung: Wissensdatei, Referenz-Dateien und Run-Ergebnisse werden verschlüsselt abgelegt; selbst Plattform-Betreiber können den Klartext nicht lesen.
  • Markierung untrusted Content: Inhalte aus eingehenden Webhooks, Mail-Bodies oder Web-Scrapes werden im KI-Kontext explizit als Information (nicht als Anweisung) gekennzeichnet. Das senkt das Risiko, dass versteckte Befehle in solchen Inhalten vom Agenten ausgeführt werden, eine vollständige Absicherung gegen Prompt-Injection ist nach heutigem Stand der Technik nicht möglich, deshalb gilt: behandle alle Integrationen mit Vorsicht und prüfe regelmäßig, welche autonomen Freigaben aktiv sind.
  • Isolierte Code-Ausführung: Guard-Scripts und sonstige Code-Tools laufen in einer sandboxed Umgebung, die nur freigegebene Ziele im Internet erreichen darf.
  • Vollständiger Audit-Trail: jeder Tool-Aufruf eines Agenten ist mit dem auslösenden Run verknüpft. Administratoren können für jede Aktion bis zum Trigger und Payload zurückspringen.

Drei konkrete Beispiele

Abschnitt betitelt „Drei konkrete Beispiele“

Damit das Konzept greifbarer wird, hier drei realistische Agenten, wie sie in der Praxis aufgesetzt werden. Du kannst sie als Vorlage übernehmen und im Chat sagen „Erstelle mir einen Agenten wie dieses Beispiel, aber mit …”.

Beispiel 1: Daily Briefing

Abschnitt betitelt „Beispiel 1: Daily Briefing“

Ein Agent, der dir jeden Morgen das Tagesbriefing aufbereitet, so wie es eine persönliche Assistentin am Schreibtisch vorbereiten würde.

Konfiguration:

  • Trigger: Cron, Werktags 06:30 Europe/Berlin
  • Guard-Script: „Ist heute Werktag und nicht im hinterlegten Urlaubskalender?”, falls nein, kein KI-Run
  • Integrationen: Microsoft 365 (Mail + Kalender), Datawarehouse-Anbindung (Databricks oder PostgreSQL via On-Premise Connector), Web-Recherche

Ablauf jedes Runs:

  1. Posteingang sichten: Liest ungelesene Mails seit dem letzten Briefing, klassifiziert nach „heute beantworten”, „kann warten”, „nur zur Kenntnis” und entwirft für die Top-3 dringenden Mails Antwortvorschläge im Tonfall des Owners (aus AGENTS.md).
  2. Termine vorbereiten: Listet alle heutigen Kalendertermine mit Teilnehmern und Ort. Pro Termin eine Vorbereitungsnotiz aus eurer Wissensbasis (frühere Notizen zum Kunden, letzter Mailverkehr, offene Tickets).
  3. Unternehmens-KPIs: Holt den aktuellen Stand aus eurem Datawarehouse, zum Beispiel Umsatz gestern vs. Vortag und gleicher Wochentag der Vorwoche, neue Leads, abgeschlossene Deals, kritische offene Tickets. Auffällige Abweichungen werden kurz eingeordnet. Die Anbindung kann direkt über die Databricks-Integration laufen oder bei On-Premise-Datawarehouses (PostgreSQL, MS SQL und andere) über den On-Premise Connector.
  4. Marktradar: Recherchiert über die Web-Tools der Plattform aktuelle Meldungen zu den in AGENTS.md hinterlegten Themen (Branche, Wettbewerber, Trendthemen). Liefert die Top 3 als 2-Satz-Zusammenfassung mit Quelle und einer kurzen Einordnung „Was bedeutet das für uns?”.
  5. Auslieferung in zwei Wegen gleichzeitig:
    • Mail an den Owner: Kompakter Überblick zum schnellen Scannen auf dem Weg ins Büro
    • Bericht in 9brains: Ausführliche Version mit allen Details und Quellenlinks, abgelegt in einer persönlichen Wissensbasis „Daily Briefings” zum späteren Nachlesen

Was der Agent über die Zeit lernt: Er pflegt seine AGENTS.md selbst weiter. Welche Mail-Absender du als wichtig markierst, welche KPIs du regelmäßig kommentierst, welche News du als „nicht relevant” abwinkst, all das nimmt er in seine Anweisungen auf und macht das nächste Briefing präziser.

Beispiel 2: Ticket-Triage per Webhook

Abschnitt betitelt „Beispiel 2: Ticket-Triage per Webhook“

Ein Agent, der bei eingehenden System-Alerts entscheidet, ob ein Ticket angelegt werden muss, und die richtige Person informiert.

Konfiguration:

  • Trigger: Webhook (Bearer-Token-Auth, Fire-and-forget-Antwortmodus)
  • Integrationen: Atlassian (Jira), Microsoft 365 (Mail)

Ablauf eines Runs:

  1. Ein externes Monitoring-System (z.B. Grafana, Statuspage-Tool) ruft die Agent-Webhook-URL mit dem Alert-Payload auf.
  2. Der Agent prüft im Jira, ob zu diesem Alert bereits ein offenes Ticket existiert (Suche per Komponente, Fehlertext, Service).
  3. Falls Ticket existiert: Kommentiert das vorhandene Ticket mit dem neuen Vorfall und einer Korrelations-Notiz „Ähnliches Symptom, möglicher Zusammenhang mit Ticket X”.
  4. Falls kein Ticket existiert: Legt ein neues Jira-Ticket an, mit strukturierter Beschreibung, Schweregrad-Vorschlag, vermuteter Komponente und den letzten relevanten Log-Auszügen aus dem Alert.
  5. Schickt dem zuständigen Team-Lead per M365-Mail eine kurze Notiz mit Ticket-Link und der eigenen Einschätzung „Sieht aus wie X, kann warten” oder „Bitte heute noch ansehen, kritischer Pfad”.

Warum das in der Praxis hilft: Die First-Level-Triage dauert sonst täglich 15 bis 30 Minuten und wird oft inkonsistent gemacht. Der Agent macht sie sofort, immer im gleichen Schema, und der Team-Lead bekommt nur noch die kuratierten Fälle auf den Tisch.

Beispiel 3: Wettbewerber-Watch

Abschnitt betitelt „Beispiel 3: Wettbewerber-Watch“

Ein Agent, der für eure Top-Wettbewerber wöchentlich die wichtigsten Webseiten überwacht und nur die echten Änderungen in die Wissensbasis schreibt.

Konfiguration:

  • Trigger: Cron, jeden Montag 09:00 Europe/Berlin
  • Guard-Script: „Haben sich die hinterlegten Webseiten seit dem letzten Lauf inhaltlich geändert?”, falls nein, kein KI-Run und keine Mail
  • Integrationen: Web-Tools der Plattform (Page-Crawl), Wissensmanagement, Microsoft 365 (Mail)

Ablauf jedes Runs:

  1. Seiten abrufen: Holt die fünf in AGENTS.md hinterlegten Webseiten der Wettbewerber (Produktseite, Preise, Newsroom, Karriereseite, About-Page) als strukturierten Text.
  2. Diff zur Vorwoche: Vergleicht mit dem Stand der letzten Indexierung, die in einer geteilten Wissensbasis „Wettbewerber” liegt.
  3. Bewertung: Ignoriert kosmetische Änderungen (Datumsstempel, Cookie-Banner) und schreibt nur die inhaltlich relevanten Änderungen heraus, gegliedert nach Wettbewerber. Pro Änderung eine 2-Satz-Einordnung: „Was ist neu, warum könnte das für uns relevant sein?”.
  4. Update der Wissensbasis: Legt einen neuen Eintrag „Wettbewerber-Watch KW XX” an, mit Diff-Zusammenfassung und Links zu den jeweiligen Seiten.
  5. Mail an die Geschäftsführung: Kompakter Wochenüberblick mit den Top-Änderungen und einer einzigen Empfehlung „Worauf wir diese Woche reagieren sollten”.

Warum das in der Praxis hilft: Niemand klickt jede Woche zuverlässig durch 25 Wettbewerber-Seiten. Der Agent macht es konsistent, sortiert Rauschen aus und liefert eine handlungsfähige Empfehlung. Das Guard-Script sorgt dafür, dass es keine leeren „Nichts Neues”-Mails gibt.

Troubleshooting

Abschnitt betitelt „Troubleshooting“

Was tun, wenn ein Agent nicht so läuft wie erwartet.

Agent bricht beim Run mit einer Fehlermeldung ab

Abschnitt betitelt „Agent bricht beim Run mit einer Fehlermeldung ab“

Drei häufige Ursachen, in dieser Reihenfolge prüfen:

  • Agent-Kostenbegrenzung erreicht: Im Tab Modelle & Kosten siehst du Verbrauch und Begrenzung. Wenn der Verbrauch nahe oder über dem Limit liegt, hebe die Begrenzung an oder warte bis zum 1. des Folgemonats. Hintergrund unter Welche Bremse greift wann?.
  • Auto-Pause nach drei Fehlern in Folge: Wenn drei autonome Runs hintereinander mit einem Fehler endeten, pausiert die Plattform den Agenten automatisch, um Kontingent zu schützen. Sieh dir die letzten drei Runs in der Run-Historie an, behebe die Ursache (oft eine veränderte API-Antwort eines externen Tools) und reaktiviere den Agenten im Tab Allgemein.
  • Workspace- oder persönliches Kontingent im Sparmodus: Wenn der Agent auf ein Premium-Modell konfiguriert ist und der Workspace-Pool im Sparmodus läuft, pausiert der Agent. Konfiguriere ein sparsames Modell als zulässig im Tab Modelle & Kosten, oder warte auf den nächsten Kontingent-Reset.

Cron-Trigger feuert nicht zur erwarteten Zeit

Abschnitt betitelt „Cron-Trigger feuert nicht zur erwarteten Zeit“
  1. Zeitzone prüfen: Cron-Pläne laufen in der konfigurierten IANA-Zeitzone (Standard Europe/Berlin), nicht in UTC. Sommer- und Winterzeit werden korrekt behandelt.
  2. Aktivitätsstatus: Im Tab Allgemein muss „Agent aktiv” gesetzt sein. Bei pausierten Agenten (manuell oder durch Auto-Pause) feuert kein Trigger.
  3. Guard-Script: Wenn ein Guard-Script konfiguriert ist und beim letzten Lauf nichts gefunden hat, läuft kein KI-Run, das ist absichtlich kein Fehlerzustand. In der Run-Historie taucht der Fall mit dem Hinweis „Guard ohne Treffer” auf.

Webhook-Trigger antwortet mit 401 oder 403

Abschnitt betitelt „Webhook-Trigger antwortet mit 401 oder 403“
  • Bearer-Token: Der Token wird einmalig im Klartext angezeigt und kann jederzeit im Tab Trigger rotiert werden. Format: Authorization: Bearer <token> ohne Anführungszeichen.
  • HMAC-Signatur: Falls aktiviert, muss die Signatur über den exakten Body-Payload berechnet werden und der Timestamp-Header innerhalb des Fünf-Minuten-Fensters liegen.
  • Rate-Limit: Standardwert ist 60 Anfragen pro Minute. Bei 429-Antworten den Wert im Tab Trigger anpassen.

Häufige Fragen

Abschnitt betitelt „Häufige Fragen“

Was unterscheidet einen Agenten von einer Wissensbasis oder einem Skill?

Abschnitt betitelt „Was unterscheidet einen Agenten von einer Wissensbasis oder einem Skill?“

Kurz: Ein Agent ist jemand, der Aufgaben übernimmt. Eine Wissensbasis ist Wissen, auf das die KI zugreift. Ein Skill ist eine Fähigkeit, die der Agent nutzt. Eine ausführliche Abgrenzung samt Entscheidungshilfe findest du unter Wissen & Kontext, Was nutze ich wofür?.

Können mehrere Nutzer denselben Agenten bearbeiten?

Abschnitt betitelt „Können mehrere Nutzer denselben Agenten bearbeiten?“

Nur der Ersteller (Owner) und Workspace-Administratoren können einen Agenten bearbeiten. Andere Nutzer mit Freigabe können mit dem Agenten chatten und seine Run-Historie einsehen, aber keine Konfiguration ändern.

Kann ich einen Agenten duplizieren?

Abschnitt betitelt „Kann ich einen Agenten duplizieren?“

Ja. Beim Duplizieren werden Konfiguration, AGENTS.md und Referenz-Dateien übernommen. Nicht übernommen werden Trigger-Konfigurationen, autonome Freigaben und die Run-Historie, der Klon startet als manueller Agent, damit du nicht versehentlich deine persönlichen Integrationen in einer Kopie aktiv haben.

Wie viele Agenten kann ich erstellen?

Abschnitt betitelt „Wie viele Agenten kann ich erstellen?“

Es gibt keine harte Obergrenze. Der Verbrauch pro Agent läuft gegen dein persönliches Kontingent (bei persönlichen Agenten) oder den Workspace-Pool (bei geteilten Agenten).

Mehrere Cron-Pläne auf einem Agenten?

Abschnitt betitelt „Mehrere Cron-Pläne auf einem Agenten?“

In dieser Version: nein. Pro Agent ist ein Cron-Plan möglich. Für mehrere unabhängige Zeitpläne legst du mehrere Agenten an, die AGENTS.md lässt sich per Duplizieren leicht teilen.

Können Agenten andere Agenten aufrufen?

Abschnitt betitelt „Können Agenten andere Agenten aufrufen?“

Aktuell: nein. Jeder Agent läuft eigenständig. Multi-Agent-Orchestrierung steht auf der Roadmap.

Welche E-Mail-Provider können Agenten nutzen?

Abschnitt betitelt „Welche E-Mail-Provider können Agenten nutzen?“

Aktuell Microsoft 365 als fertige Integration. Damit kann ein Agent Mails lesen, beantworten und versenden, im Chat-Run aus deinem persönlichen Postfach, in autonomen Runs aus dem Postfach des Owners (nach expliziter Freigabe).

Eine native Gmail- oder IMAP-Integration ist aktuell nicht verfügbar. Wenn du einen anderen Provider anbinden willst, kannst du einen eigenen MCP-Skill bauen, der die API des Providers anspricht. Für eine native Anbindung weiterer E-Mail-Provider melde dich gern bei deinem Ansprechpartner bei 9brains, wir nehmen Bedarf in die Roadmap-Priorisierung auf.

Können Agenten auf interne oder On-Premise-Systeme zugreifen?

Abschnitt betitelt „Können Agenten auf interne oder On-Premise-Systeme zugreifen?“

Ja, über den On-Premise Connector. Dieser baut einen verschlüsselten WireGuard-Tunnel in dein Firmennetzwerk auf. In Kombination mit einer passenden Integration oder einem Skill kann ein Agent dann zum Beispiel eine interne PostgreSQL-Datenbank abfragen, ein lokal betriebenes Odoo, SAP oder Microsoft Dynamics ansprechen oder gegen interne HTTP-APIs arbeiten. Die Verbindung ist nur ausgehend, dein Netzwerk bleibt von außen unerreichbar.

Für interne Fileserver, NAS-Systeme oder SMB-Freigaben als durchsuchbare Datenquelle (mit automatischer Indexierung) ist die Unterstützung derzeit noch nicht freigegeben, sie ist Teil der Datenquellen-Roadmap.

Kann ich Termine oder Aufgaben erstellen lassen?

Abschnitt betitelt „Kann ich Termine oder Aufgaben erstellen lassen?“

9brains hat keine eigene Termin- oder Aufgaben-Verwaltung. Mit angebundener Microsoft-365-Integration kann ein Agent dafür aber direkt in deinem Outlook-Kalender oder in deiner Outlook-Aufgabenliste arbeiten, neue Termine anlegen, Einladungen versenden oder Aufgaben mit Fälligkeit erstellen. Sage dem Agenten zum Beispiel: „Lege einen Termin für Donnerstag um 14 Uhr mit dem Kunden Müller an” oder „Erstelle mir eine Aufgabe für morgen: Angebot prüfen”.

Kann ich meine ChatGPT Custom GPTs migrieren?

Abschnitt betitelt „Kann ich meine ChatGPT Custom GPTs migrieren?“

Einen automatischen Migrations-Import gibt es derzeit nicht, dafür einen einfachen Workflow im Chat: Sag der KI „Ich möchte ein Custom GPT zu 9brains übertragen” und füge anschließend Name, Beschreibung und den System-Prompt deines Custom GPTs in den Chat ein. Die KI erstellt daraus einen Agenten mit passender Konfiguration und übernimmt die Anweisungen in die AGENTS.md. Etwaige Referenz-Dateien deines Custom GPTs lädst du anschließend im Tab Dateien des Agenten hoch.