OpenHands – Konfiguration und Sicherheit
1. Die grundlegende Konfigurationshaltung​
Die Konfiguration von OpenHands dreht sich um eine ernste Tatsache:
dieser Agent kann Code inspizieren, Befehle ausführen und Dateien ändern
Die wichtigen Fragen lauten daher:
- welches Modell ihn antreibt,
- welchen Repository-Zugriff er hat,
- welche Sandbox-Kontrollen existieren,
- welcher Freigabe- und PrĂĽfprozess ihn umgibt.
2. Sandbox-zuerst-Denken​
Der sicherste Weg, OpenHands zu verstehen, ist, die Sandbox als Teil des Produkts zu behandeln und nicht als ein Detail der Bereitstellung.
Gute Betriebsgewohnheiten umfassen:
- in einem wegwerfbaren oder risikoarmen Repository zu starten,
- Anmeldedaten eng zu halten,
- den Befehlsverlauf zu prĂĽfen,
- vor Merge oder Deployment eine menschliche PrĂĽfung zu verlangen.
3. Provider-Setup​
Wie ähnliche Coding-Agenten wird OpenHands deutlich vorhersehbarer, sobald du Folgendes standardisierst:
- einen Default-Provider,
- ein Default-Modell,
- ein Basis-Repo-Profil zum Testen.
Das entfernt viel Rauschen aus der Bewertung.
4. Betrieb am zweiten Tag​
Sobald die erste Sitzung funktioniert, lauten die nächsten Fragen üblicherweise:
- wie viel Autonomie fĂĽr das Team in Ordnung ist,
- ob verschiedene Repos unterschiedliche Richtlinien brauchen,
- wie Ergebnisse geprĂĽft werden,
- ob Sitzungsprotokolle oder Artefakte aufbewahrt werden.
5. Praktische Rollout-Hinweise​
Beginne mit internen Repositories, kurzen Aufgaben und einem ausdrücklichen menschlichen Freigabeschritt für jeden Code, der die Sandbox verlässt. Das verschafft dir echten Mehrwert, ohne so zu tun, als wäre der Agent risikofrei.