agent-governance

von github

agent-governance ist ein dokumentationsorientierter Skill für den Entwurf von Leitplanken für AI agents, Policy-Prüfungen, Vertrauensregeln, Tool-Beschränkungen und Audit-Logging in Tool-gestützten und Multi-Agent-Systemen.

Stars27.8k

Favoriten0

Kommentare0

Hinzugefügt31. März 2026

KategorieAgent Standards

Installationsbefehl

npx skills add github/awesome-copilot --skill agent-governance

Kurationswert

Dieser Skill erreicht 72/100. Damit ist er gut auffindbar und voraussichtlich nützlich für Agents in sicherheitsbewussten, toolnutzenden Systemen. Verzeichnisnutzer sollten jedoch eher einen Pattern-Guide als eine sofort einsatzbereite Implementierung erwarten. Das Repository deckt das Thema inhaltlich stark ab und liefert klare Auslöser für den Einsatz, aber die begrenzten Installations- und Betriebsgrundlagen senken das Vertrauen in eine schnelle Einführung.

72/100

Stärken

Das Frontmatter liefert starke Trigger-Hinweise mit konkreten Anwendungsfällen wie Tool-Zugriffskontrolle, Audit-Trails, Rate Limits und Vertrauenskontrollen für Multi-Agent-Systeme.
Der Skill-Inhalt ist umfangreich und klar strukturiert, mit mehreren Abschnitten und workflow-orientierten Inhalten rund um intent classification → policy check → tool execution → audit logging.
Die framework-agnostische Positionierung erhöht die Wiederverwendbarkeit über gängige Agent-Stacks hinweg, statt die Anleitung an ein einzelnes Ökosystem zu binden.

Hinweise

Es gibt keinen Installationsbefehl, keine Support-Dateien und keine referenzierten Implementierungs-Assets; Nutzer müssen die Patterns daher selbst in ihre eigene Codebasis übertragen.
Die Beschreibungsmetadaten sind sehr knapp, und strukturelle Signale zeigen nur begrenzt explizite Angaben zu Umfang und Einschränkungen, was eine schnelle Bewertung und Umsetzung verlangsamen kann.

Copilot Ai Agents Security Rbac Workflow Audit

Überblick

Überblick über den agent-governance Skill

Der agent-governance Skill hilft dir, Guardrails für AI Agents zu entwerfen, die Aktionen ausführen, Tools aufrufen, auf Daten zugreifen oder Arbeit an andere Agents delegieren können. Seine eigentliche Aufgabe ist nicht, „Agents irgendwie sicherer zu machen“, sondern vage Sicherheitsziele in konkrete Governance-Muster zu übersetzen – etwa Intent-Klassifizierung, Policy-Prüfungen, Trust-Scoring, Tool-Beschränkungen, Rate Limits und Audit-Logging.

Für wen dieser Skill gedacht ist

Der agent-governance Skill passt besonders gut zu Teams, die Agents bauen, die mehr tun als nur chatten – vor allem dann, wenn sie:

externe APIs oder Datenbanken aufrufen
Dateien lesen oder schreiben
Shell- oder Infrastruktur-Aktionen ausführen
Arbeit an andere Agents übergeben
in regulierten oder risikoreichen Umgebungen laufen

Wenn du mit Frameworks wie PydanticAI, CrewAI, OpenAI Agents, LangChain oder AutoGen arbeitest, ist der Skill relevant, weil er auf Muster statt auf ein einzelnes Framework zugeschnitten ist.

Was Nutzer in der Regel davon erwarten

Die meisten, die agent-governance bewerten, wollen schnell praktische Fragen beantworten:

Wo sollten Policy-Prüfungen im Agent-Workflow sitzen?
Wie blockiere ich gefährliche Requests, ohne alles zu blockieren?
Was sollte für spätere Reviews geloggt werden?
Wie steuere ich Delegation und Vertrauen in Multi-Agent-Systemen?
Welches Governance-Design reicht für mein Risikoniveau aus?

Der Skill ist besonders nützlich, wenn ein generischer System-Prompt wie „sei vorsichtig“ nicht mehr ausreicht.

Was agent-governance von einem generischen Safety-Prompt unterscheidet

Der wichtigste Unterschied ist die Struktur. Der Skill behandelt Governance als Pipeline:

User Request → Intent Classification → Policy Check → Tool Execution → Audit Log

Das ist wichtig, weil du dadurch klar festlegen musst:

was klassifiziert wird
welche Policy geprüft wird
wann Ausführung erlaubt oder verweigert wird
was nach der Aktion aufgezeichnet wird

Ein normaler Prompt liefert vielleicht allgemeine Empfehlungen. Der agent-governance skill ist wertvoller, wenn du wiederverwendbare Enforcement-Muster brauchst.

Was du vor der Installation wissen solltest

Dieser Skill ist stark dokumentationsgetrieben und pattern-orientiert. Nach dem Repository-Snapshot zu urteilen, bringt er keine Helper-Skripte, Policy-Engines oder Referenzdateien mit. Der Mehrwert liegt also in der Design-Anleitung, nicht in sofort einsetzbarem Code. Nutze ihn, wenn du bessere Architektur und bessere Prompts für Governance-Entscheidungen willst – erwarte aber keine sofort einsatzbereite Enforcement-Lösung direkt nach der Installation.

So nutzt du den agent-governance Skill

Den agent-governance Skill installieren

Wenn du das Skills-CLI-Muster aus dem Directory-Ökosystem nutzt, installierst du ihn mit:

npx skills add github/awesome-copilot --skill agent-governance

Nach der Installation solltest du mit Folgendem starten:

SKILL.md

Dieser Repository-Pfad ist bewusst schlank gehalten, daher ist SKILL.md die maßgebliche Quelle.

Lies zuerst die richtigen Teile

Für eine schnelle Entscheidung lies SKILL.md in dieser Reihenfolge:

Overview
When to Use
Abschnitte zu Governance-Policy-Mustern
Abschnitte zur Policy-Komposition
alle Abschnitte zu Vertrauen, Auditierbarkeit oder Enforcement-Flow

Mit diesem Leseweg erkennst du schnell, ob der Skill zu deinem Agent-Risikomodell passt oder für deinen aktuellen Stand noch zu schwergewichtig ist.

Verstehe, welche Eingaben der Skill wirklich braucht

Die agent-governance usage ist am stärksten, wenn du konkreten Betriebskontext mitgibst. Bevor du den Skill verwendest, sammle:

die Tools und Berechtigungen des Agents
die risikoreichsten Aktionen, die er ausführen kann
die Arten von User-Inputs, die er erhält
Compliance-, Privacy- oder Freigabeanforderungen
ob der Agent an andere Agents delegiert
welche Logs oder Audit-Nachweise erhalten bleiben müssen

Ohne diese Informationen bleibt die Ausgabe zwangsläufig generisch.

Ein vages Ziel in einen starken Prompt verwandeln

Schwacher Prompt:

Help me add governance to my agent.

Stärkerer Prompt:

I have a customer-support agent that can search internal docs, update tickets, and call a refund API. I need an agent-governance design that classifies user intent, blocks refund abuse, limits access to PII, logs all refund-related actions, and defines when human approval is required. Show the request flow, policy layers, deny conditions, and audit events.

Die stärkere Version funktioniert besser, weil sie dem Skill Systemgrenzen, Tool-Liste, Risikofläche und Erfolgskriterien mitgibt.

agent-governance für Agent Standards nutzen

agent-governance for Agent Standards ist besonders passend, wenn du teamübergreifend wiederverwendbare Regeln brauchst statt einmaliger Prompt-Patches. Bitte den Skill darum, Folgendes zu erstellen:

eine standardisierte Governance-Pipeline
Policy-Kategorien nach Tool-Sensitivität
minimale Audit-Log-Felder
Eskalations- und Freigaberegeln
Trust-Regeln für Agent-zu-Agent-Delegation

So wird der Skill zu einer Hilfe beim Standards-Design statt nur zu einer Checkliste für einen einzelnen Agent.

Empfohlener Workflow für die erste Einführung

Ein praxistauglicher Ablauf:

Liste alle Tools auf, die der Agent aufrufen kann.
Markiere Aktionen als niedrig, mittel oder hoch riskant.
Definiere Intents, die auf diese Aktionen abgebildet werden sollen.
Bitte den Skill um eine Policy-Schicht zwischen Intent und Ausführung.
Ergänze Audit-Events für jeden Allow-, Deny- und Exception-Pfad.
Lass den Skill mit Edge Cases wie Prompt Injection, Privilege Escalation und wiederholtem Missbrauch erneut durchlaufen.

Diese Reihenfolge folgt dem Governance-Flow des Skills und reduziert blinde Flecken.

Beste Einsatzfälle für diesen Skill

Der agent-governance guide ist besonders nützlich für:

Agents mit Datenbank-, Dateisystem- oder Shell-Zugriff
Payment-, Refund- oder Account-Change-Workflows
Support-Agents, die mit sensiblen Datensätzen arbeiten
interne Ops-Agents mit Infrastrukturzugriff
Multi-Agent-Systeme, in denen schon die Delegation selbst kontrolliert werden muss

In solchen Fällen ist Governance Teil des Produkts und kein optionaler Hardening-Schritt.

Fälle, in denen der Skill zu viel sein kann

Verschiebe oder überspringe die agent-governance install, wenn dein Agent:

nur Fragen auf Basis statischer Inhalte beantwortet
keinen Tool-Zugriff hat
nur in risikoarmen internen Experimenten läuft
noch keine Auditierbarkeit oder formalen Policy-Kontrollen braucht

Du kannst die Ideen später immer noch übernehmen, aber das vollständige Governance-Framing kann einfache Prototypen unnötig ausbremsen.

So fragst du nach Policy-Komposition

Einer der nützlichsten Aspekte dieses Skills ist Policy-Komposition. Bitte nicht einfach um „eine Safety-Policy“, sondern um geschichtete Kontrollen wie:

semantische Intent-Klassifizierung
Content- oder Action-Filtering
Autorisierung pro Tool
Transaktionslimits
vertrauensbasierte Einschränkungen
Logging- und Review-Anforderungen

So bekommst du ein Design, das sich schrittweise leichter umsetzen lässt.

Woran man gute Ergebnisse erkennt

Ein starkes Ergebnis aus der agent-governance usage sollte enthalten:

einen Flow von Request bis Ausführung
klare Allow-, Deny- und Escalate-Zweige
Policy-Beispiele, die an konkrete Tools gekoppelt sind
Trust- oder Risikosignale, die Berechtigungen beeinflussen
Audit-Anforderungen mit den zu erfassenden Feldern
Failure-Handling für mehrdeutige oder adversariale Eingaben

Wenn im Ergebnis nur steht „füge Schutzmaßnahmen hinzu“, solltest du mit mehr Systemdetails erneut prompten.

agent-governance Skill FAQ

Ist agent-governance eher ein Coding-Asset oder ein Design-Asset?

In erster Linie ein Design-Asset. Nach den Repository-Hinweisen besteht dieser Skill im Wesentlichen aus einer umfangreichen SKILL.md ohne zusätzliche Skripte oder paketierte Referenzen. Installiere ihn, wenn du Governance-Muster und Umsetzungsrichtung suchst – nicht, wenn du auf eine fertige Policy-Engine hoffst.

Ist der agent-governance Skill anfängerfreundlich?

Ja, wenn du die Tools und Risiken deines Agents bereits verstehst. Nein, wenn du noch dabei bist herauszufinden, was dein Agent überhaupt tun soll. Der Skill setzt voraus, dass du Berechtigungen, Workflows und Auswirkungen von Fehlern beschreiben kannst.

Wieso ist das besser, als eine AI einfach nach Safety-Ideen zu fragen?

Ein generischer Prompt liefert oft nur breite Ratschläge. Der agent-governance skill ist stärker auf den Enforcement-Flow fokussiert: Intent klassifizieren, Policy auswerten, Tool-Ausführung steuern und Ergebnisse loggen. Genau diese Struktur macht ihn für die Produktionsplanung deutlich brauchbarer.

Hängt der Skill von einem bestimmten Agent-Framework ab?

Nein. Der Skill zielt ausdrücklich auf Governance-Muster, die über gängige Agent-Frameworks hinweg einsetzbar sind. Das macht ihn besonders nützlich, wenn sich deine Architektur noch ändern kann oder du mehrere Stacks betreust.

Wann sollte ich agent-governance nicht verwenden?

Setze agent-governance nicht als Erstes für einen Read-only-Chatbot ohne externe Aktionen und ohne Compliance-Druck ein. In solchen Fällen reichen einfache Prompt- und Content-Kontrollen oft aus. Nutze den Skill dann, wenn Handlungsfähigkeit und Nachvollziehbarkeit wirklich zählen.

Kann er bei Trust Boundaries in Multi-Agent-Systemen helfen?

Ja. Das ist einer der klarsten Gründe für seinen Einsatz. Wenn ein Agent an einen anderen delegieren kann, brauchst du Regeln für Vertrauen, Scope und Auditierbarkeit zwischen Agents – nicht nur zwischen User und einem einzelnen Modell.

So verbesserst du den agent-governance Skill

Gib dem Skill die vollständige Action Surface

Um die Ausgaben von agent-governance zu verbessern, liefere ein Tool-Inventar statt nur einer vagen Architekturbeschreibung. Dazu gehören:

Tool-Namen
was jedes Tool verändern kann
Datensensitivität
ob Aktionen reversibel sind
wer riskante Aktionen freigeben sollte

Die Qualität der Governance steigt deutlich, wenn die Action Surface explizit beschrieben ist.

Liefere konkrete Missbrauchs- und Fehlerszenarien

Der Skill wird besser, wenn du reale Bedrohungen mitgibst, zum Beispiel:

Prompt Injection über abgerufene Inhalte
Nutzer, die nach Privilege Escalation fragen
wiederholte Refund- oder Transaktionsversuche
Versuche, interne Daten zu exfiltrieren
unsichere Agent-zu-Agent-Delegation

So kann der Skill spezifische Deny-Pfade und Trust-Kontrollen ausarbeiten.

Bitte um Entscheidungstabellen statt nur um Fließtext

Ein häufiger Fehler ist Policy-Beratung, die gut klingt, sich aber schwer umsetzen lässt. Verbessere das Ergebnis, indem du nach Folgendem fragst:

Allow-/Deny-/Escalate-Matrizen
Intent-zu-Tool-Mapping-Tabellen
erforderliche Audit-Felder nach Aktionstyp
Trust-Schwellenwerte für Delegation

Das erzwingt operative Klarheit.

Trenne Policy von Implementierungsdetails

Wenn du den agent-governance guide verwendest, bitte das Modell, die Ausgabe in Folgendes aufzuteilen:

Policy-Regeln
Execution-Checkpoints
Logging-Anforderungen
frameworkspezifische Implementierungshinweise

So verhinderst du, dass Governance-Logik im Code-Stil eines einzelnen Stacks untergeht.

Iteriere bei mehrdeutigen Intents

Viele Governance-Fehler entstehen schon vor der Tool-Ausführung – nämlich bei der Interpretation. Wenn dein erstes Ergebnis User-Intents zu großzügig behandelt, bitte den Skill, Folgendes nachzuschärfen:

mehrdeutige Request-Klassen
verdächtige Formulierungsmuster
Confidence Thresholds
Fallback-Verhalten bei unklarer Absicht

Das verbessert sowohl die Sicherheit als auch die Nutzererfahrung.

Auditierbarkeit von Anfang an stärken

Viele Nutzer spezifizieren Logging zu ungenau. Bitte den Skill darum, festzulegen:

welches Event geloggt wird
wann es geloggt wird
welche Policy-Version verwendet wurde
welches Tool angefordert wurde
welches Tool tatsächlich ausgeführt wurde
der Grund für Allow, Deny oder Escalation

Bei agent-governance ist ein stärkeres Audit-Design oft der Unterschied zwischen „etwas sicherer“ und tatsächlich steuerbar.

agent-governance nach Policy-Änderungen erneut ausführen

Behandle Governance als iterativen Prozess. Immer wenn du ein Tool hinzufügst, Berechtigungen änderst oder Delegation einführst, solltest du den agent-governance skill mit der aktualisierten Architektur erneut ausführen. Der größte praktische Fehler ist, an einem alten Policy-Design festzuhalten, obwohl der Agent inzwischen neue Befugnisse hat.

Mit Side-by-Side-Prompts die Qualität steigern

Eine einfache Methode für bessere Ergebnisse ist, nach zwei Versionen zu fragen:

eine minimale, tragfähige Governance-Schicht für den Launch
ein strengeres Governance-Modell für den Produktivbetrieb

So können Teams den Skill nutzen, ohne am ersten Tag zu viel zu bauen, und sehen trotzdem den Weg zu einem stärkeren Kontrollmodell.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

create-colleague

by titanwings

create-colleague macht aus Dokumenten, Chats, E-Mails, Screenshots, Feishu- und DingTalk-Daten von Kolleg:innen ein bearbeitbares AI-Skill mit getrennten Ausgaben für Arbeitsweise und Persona sowie Update-Abläufen für die laufende Verfeinerung.

Skill Authoring

Favorites 1GitHub 747

skill-creator

by anthropics

skill-creator ist eine Meta-Skill zur Skill-Erstellung: neue Skills entwerfen, bestehende `SKILL.md` überarbeiten, Evals ausführen, Varianten vergleichen und Trigger-Beschreibungen mit Repo-Skripten und Review-Tools verbessern.

Skill Authoring

Favorites 0GitHub 105.1k

claude-api

by anthropics

claude-api ist ein praxisnahes Skill für Installation und Nutzung der Claude API und der Anthropic SDKs. Es hilft Entwicklern, den passenden SDK- oder HTTP-Weg zu wählen, sprachspezifische Doku zu finden und Streaming, Tool Use, Dateien, Batches und Fehlerbehandlung sicher umzusetzen.

API Development

Favorites 0GitHub 105k

ckm:design-system

by nextlevelbuilder

ckm:design-system unterstützt dich beim Aufbau dreistufiger Tokens, Component Specs, CSS-Variablen, Tailwind-Mappings und markenkonsistenter Slides auf Basis einer klaren Token-Architektur.

Design Systems

Favorites 0GitHub 53.6k

vercel-react-best-practices

by vercel-labs

vercel-react-best-practices ist ein Vercel-Engineering-Skill, der KI-Agenten mit priorisierten Regeln zu Waterfalls, Bundle-Größe und Rendering hilft, React- und Next.js-Performance zu optimieren.

Frontend Development

Favorites 0GitHub 24k

shadcn

by shadcn-ui

Nutze den shadcn-Skill, um den Projektkontext zu prüfen, die passenden CLI-Befehle auszuführen, Komponenten zu installieren und UI anhand dokumentierter Muster für base vs radix, Formulare, Theming und Registries zusammenzustellen.

UI Design

Favorites 0GitHub 111k

docx

by anthropics

Der docx Skill unterstützt Agents beim Erstellen, Prüfen, Konvertieren und Bearbeiten von .docx-Dateien – mit praxistauglichen Workflows für pandoc, Unpack/Repack, Kommentare, Änderungsverfolgung und LibreOffice-basierte Konvertierung.

DOCX Workflows

Favorites 1GitHub 0

systematic-debugging

by obra

systematic-debugging ist ein Debugging-Skill mit Fokus auf die Ursachenanalyse für Bugs, flaky Tests, Build-Fehler und unerwartetes Verhalten. Erfahre, wie der Workflow in vier Phasen funktioniert, welche Begleitdateien es gibt und wann du den Skill einsetzen solltest, bevor du Fixes vorschlägst.

Debugging

Favorites 0GitHub 121.8k

xlsx

by anthropics

Der xlsx-Skill hilft Agents beim Lesen, Bearbeiten, Reparieren, Erstellen und Konvertieren von .xlsx-, .xlsm-, .csv- und .tsv-Dateien, wenn das gewünschte Ergebnis eine Tabellenkalkulationsdatei ist. Besonders stark ist er bei vorlagentreuen Updates, formulasicheren Workbook-Änderungen, der Bereinigung unübersichtlicher Tabellendaten und praxisnahen Spreadsheet-Workflows mit Repo-Skripten für Packaging, Validierung und Neuberechnung.

Spreadsheet Workflows

Favorites 0GitHub 105.1k

pptx

by anthropics

Mit dem pptx-Skill lesen, erstellen, bearbeiten, teilen, zusammenführen und prüfen Sie PowerPoint-.pptx-Dateien. Er zeigt Workflows für Textextraktion mit markitdown, Thumbnail-Prüfung, sicheres Entpacken/Bearbeiten/Bereinigen/Packen und die Neuerstellung von Decks mit PptxGenJS.

PowerPoint

Favorites 0GitHub 105.1k

pdf

by anthropics

Der pdf Skill unterstützt bei Aufgaben der PDF-Verarbeitung wie Textextraktion, Zusammenführen und Teilen, dem Rendern von Seiten als Bilder sowie Formular-Workflows. Besonders nützlich ist er zum Prüfen ausfüllbarer Felder, zum Extrahieren von Formularmetadaten und zur skriptgestützten Validierung nicht ausfüllbarer Formularlayouts.

PDF Processing

Favorites 0GitHub 105.1k

mcp-builder

by anthropics

mcp-builder ist ein praxisnaher Leitfaden zum Planen, Entwickeln und Bewerten von MCP-Servern für externe APIs und Dienste. Er unterstützt Entwickler bei Tool-Umfang, Benennung, Transport, Python- oder Node-Implementierungsmustern und Evaluierungs-Workflows, damit Agents den Server zuverlässig nutzen können.

MCP Server Development

Favorites 0GitHub 105k

uv-package-manager

by wshobson

Nutze den uv-package-manager-Skill, um Installationen zu planen, von pip oder Poetry zu migrieren und praxistaugliche uv-Workflows für Python-Projekt-Setup, Lockfiles, CI, Docker und Workspaces anzuwenden.

Project Setup

Favorites 0GitHub 32.6k

adr-skill

by vercel

adr-skill unterstützt Teams dabei, ausführbare Architecture Decision Records zu erstellen und zu pflegen. Es hilft beim Entwerfen, beim Bootstrapping von ADR-Ordnern, bei der Auswahl passender Vorlagen, beim Aktualisieren des Status sowie beim Validieren von Entscheidungen mit Checklisten, Skripten und Beispielen.

Technical Writing

Favorites 0GitHub 23.1k

copy-editing

by coreyhaines31

Nutze die copy-editing Skill, um bestehende Marketingtexte mit einem Seven Sweeps-Workflow zu verbessern. Erfahre mehr über Installation, empfohlene Dateien, passende Prompts und wie du Tonalität, Prägnanz, Korrektur, Klarheit und copy-editing fürs Proofreading bewahrst.

Proofreading

Favorites 0GitHub 17.3k

revops

by coreyhaines31

Das revops Skill unterstützt Agenten bei der Gestaltung und Optimierung von Revenue Operations, einschließlich Lead-Lifecycle-Management, Scoring, Routing und CRM-Automatisierung. Mit revops können Sie Lifecycle-Stufen definieren, Scoring-Modelle erstellen, Routing-Regeln festlegen und Automatisierungs-Workflows in HubSpot, Salesforce oder gemischten Systemen implementieren. Ideal für RevOps-Manager, CRM-Administratoren und GTM-Verantwortliche, die praxisnahe Frameworks und Referenzdateien für CRM-Prozesse benötigen. Installation erfolgt über das Haupt-Repository; folgen Sie der Anleitung für optimale Ergebnisse.

CRM Operations

Favorites 0GitHub 17.3k