Sandbox Engineering From Vibe Coding to Agentic Coding - VideoQuiz

{{#ev:youtube|https://www.youtube.com/watch?v=ynMucitSjSA%7C500%7Ccenter}}

BLOCKIERT: Für dieses Video liegt in diesem Lauf kein ausreichend verwertbares Transkript für 10 belastbare Quizfragen vor; es wurde keine YouTube-Beschreibung als Ersatz verwendet.

Teste Dein Wissen

Was unterscheidet einen KI-Coding-Agenten von einem klassischen Chatbot? (Er kann selbstständig Code ausführen, Repositories verändern und Terminalbefehle nutzen.) (!Er kann nur Text generieren und keine Dateien lesen.) (!Er benötigt keine Internetverbindung mehr.) (!Er spricht ausschließlich Programmiersprachen statt natürlicher Sprache.)

Was versteht man unter dem Begriff 'Blast Radius' (Schadensradius) im Kontext von KI-Agenten? (Den potenziellen Schaden, den eine KI durch unkontrollierte Aktionen im System anrichten kann.) (!Die physische Explosion eines Servers bei Überlastung.) (!Die Anzahl der Zeilen Code, die eine KI pro Sekunde schreibt.) (!Die Reichweite des WLAN-Signals bei der Code-Übertragung.)

Was ist eine 'Sandbox' im Software-Engineering? (Eine technisch isolierte Umgebung, in der Code nur innerhalb klar definierter Grenzen ausgeführt werden darf.) (!Ein physischer Spielplatz für Entwickler zur Entspannung.) (!Ein spezieller Ordner, in dem alle ungenutzten Backups gelagert werden.) (!Ein Programm, das automatisch alle Programmierfehler löscht.)

Warum sollte man sich bei der Nutzung von KI-Agenten nicht blind auf Git verlassen? (Git erfasst standardmäßig keine unversionierten Dateien wie lokale Datenbanken oder temporäre Dateien.) (!Git kann von KI-Agenten überhaupt nicht gelesen werden.) (!Git löscht automatisch alle vorgenommenen Änderungen nach einer Stunde.) (!Git funktioniert nur auf lokalen Computern und nicht in der Cloud.)

Welcher Workflow wird im Video für sicheres Arbeiten mit KI-Agenten empfohlen? (Branch erstellen, Agenten ausführen, Git-Diff prüfen.) (!Code direkt im Main-Branch schreiben, hochladen, hoffen.) (!Internetverbindung trennen, Code ausdrucken, manuell abtippen.) (!Den Agenten als Administrator starten und alle Warnungen ignorieren.)

Was beschreibt das Prinzip 'Least Privilege'? (Einem Prozess oder Agenten immer nur die absolut minimal notwendigen Rechte zu vergeben.) (!Der KI die volle Kontrolle über das gesamte Betriebssystem zu schenken.) (!Nur den am schlechtesten bezahlten Entwicklern Zugriff auf den Code zu geben.) (!So wenig Code wie möglich zu schreiben, um Fehler zu vermeiden.)

Was ist eine 'Prompt Injection' bei einem KI-Agenten? (Der Versuch, die KI durch manipulierte Anweisungen in externen Daten z. B. in GitHub-Issues zu steuern.) (!Das schnelle Eintippen von Befehlen in die Tastatur.) (!Ein Hardware-Fehler, bei dem der Prozessor überhitzt.) (!Das automatische Übersetzen von Code in eine andere Sprache.)

Was besagt die goldene Sicherheitsregel 'Trenne Information von Autorität'? (Externe Daten dürfen niemals dieselbe Priorität oder Befehlsgewalt haben wie interne Systemregeln.) (!Entwickler dürfen nicht mit den Administratoren des Systems sprechen.) (!Passwörter müssen auf einem anderen Server liegen als die Benutzernamen.) (!Die KI darf keine Informationen aus dem Internet abrufen.)

Welche Gefahr besteht, wenn ein KI-Agent unverschlüsselten Zugriff auf eine '.env'-Datei hat? (Er könnte sensible API-Keys und Zugangsdaten auslesen und ungewollt weitergeben.) (!Die Datei wird automatisch gelöscht und kann nicht wiederhergestellt werden.) (!Der Computer stürzt sofort ab und muss neu aufgesetzt werden.) (!Die Programmiersprache ändert sich automatisch in Python.)

Warum sind Sicherheit und Produktivität beim Einsatz von KI kein Gegensatz? (Klare Sandbox-Grenzen nehmen Entwicklern die Angst vor Fehlern und ermöglichen freies, schnelles Arbeiten.) (!Weil sichere Systeme automatisch schnelleren Code schreiben.) (!Weil man durch Sicherheitsregeln überhaupt keine Entwickler mehr braucht.) (!Weil die KI ohne Sicherheitsregeln gar nicht erst startet.)

Offene Aufgaben

Leicht

Unterschiede erklären: Erkläre in eigenen Worten den Unterschied zwischen einem einfachen KI-Chatbot und einem aktiven KI-Coding-Agenten.
Sandbox-Metapher: Warum heißt die Sandbox eigentlich 'Sandbox' (Sandkasten)? Finde eine passende Metapher aus dem echten Leben.
Sicherheitsregeln: Nenne zwei Gefahren, die entstehen können, wenn man einer KI unbegrenzten Zugriff auf den eigenen Computer gibt.
Git-Grundlagen: Finde heraus, was ein 'Branch' in Git ist und wozu man ihn benutzt.

Standard

Git-Diff analysieren: Stelle dir vor, ein KI-Agent hat deinen Code verändert. Wie hilft dir der Befehl 'git diff' dabei, die Änderungen zu überprüfen?
Least Privilege im Alltag: Übertrage das Prinzip des 'Least Privilege' auf dein Smartphone. Welche Apps haben Zugriffsrechte, die sie eigentlich gar nicht dringend benötigen?
Blinde Flecken von Git: Erkläre, warum Git unversionierte Dateien nicht schützt und wie man dieses Risiko minimieren kann.
Rollenverteilung im Team: Warum ist es in einem Programmier-Team wichtig, dass nicht jeder die gleichen Rechte hat? Diskutiere die Rolle von Governance.

Schwer

Prompt Injection simulieren: Entwirf ein hypothetisches Szenario, wie ein Angreifer über einen Kommentar in einem öffentlichen Forum einen KI-Agenten manipulieren könnte.
Information vs. Autorität: Wie würdest du einer KI beibringen, den Unterschied zwischen einer 'Anweisung' des Benutzers und einer 'Information' aus einer gelesenen Datei zu erkennen?
Sandbox einrichten: Recherchiere, wie Docker-Container als Sandbox genutzt werden können. Welche Vorteile bieten sie gegenüber der lokalen Ausführung von Code?
Sicherheits-Konzept erstellen: Erstelle ein kurzes Regelwerk (Governance-Richtlinie) für eine Schulklasse, die gemeinsam KI-Agenten für ein Programmierprojekt nutzen möchte.

type=create break=no preload=CHAT GPT TEXT HIER EINFÜGEN default= width=30 placeholder= Dein MOOC Titel buttonlabel=MOOC erstellen </inputbox>

Links

Sandbox Engineering

aiMOOC-Projekte

Schulfach+

Prüfungsliteratur 2026
Bundesland	Bücher	Kurzbeschreibung
Baden-Württemberg	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck Mittlere Reife Der Markisenmann - Jan Weiler oder Als die Welt uns gehörte - Liz Kessler Ein Schatten wie ein Leopard - Myron Levoy oder Pampa Blues - Rolf Lappert	Abitur Dorfrichter-Komödie über Wahrheit/Schuld; Roman über einen Ort und deutsche Geschichte. Mittlere Reife Wahllektüren (Roadtrip-Vater-Sohn / Jugendroman im NS-Kontext / Coming-of-age / Provinzroman).
Bayern	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Lustspiel über Machtmissbrauch und Recht; Roman als Zeitschnitt deutscher Geschichte an einem Haus/Grundstück.
Berlin/Brandenburg	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Der Biberpelz - Gerhart Hauptmann Heimsuchung - Jenny Erpenbeck	Abitur Gerichtskomödie; soziales Drama um Ausbeutung/Armut; Komödie/Satire um Diebstahl und Obrigkeit; Roman über Erinnerungsräume und Umbrüche.
Bremen	Abitur Nach Mitternacht - Irmgard Keun Mario und der Zauberer - Thomas Mann Emilia Galotti - Gotthold Ephraim Lessing oder Miss Sara Sampson - Gotthold Ephraim Lessing	Abitur Roman in der NS-Zeit (Alltag, Anpassung, Angst); Novelle über Verführung/Massenpsychologie; bürgerliche Trauerspiele (Moral, Macht, Stand).
Hamburg	Abitur Der zerbrochne Krug - Heinrich von Kleist Das kunstseidene Mädchen - Irmgard Keun	Abitur Justiz-/Machtkritik als Komödie; Großstadtroman der Weimarer Zeit (Rollenbilder, Aufstiegsträume, soziale Realität).
Hessen	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Heimsuchung - Jenny Erpenbeck Der Prozess - Franz Kafka	Abitur Gerichtskomödie; Fragmentdrama über Gewalt/Entmenschlichung; Erinnerungsroman über deutsche Brüche; moderner Roman über Schuld, Macht und Bürokratie.
Niedersachsen	Abitur Der zerbrochene Krug - Heinrich von Kleist Das kunstseidene Mädchen - Irmgard Keun Die Marquise von O. - Heinrich von Kleist Über das Marionettentheater - Heinrich von Kleist	Abitur Schwerpunkt auf Drama/Roman sowie Kleist-Prosatext und Essay (Ehre, Gewalt, Unschuld; Ästhetik/„Anmut“).
Nordrhein-Westfalen	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Komödie über Wahrheit und Autorität; Roman als literarische „Geschichtsschichtung“ an einem Ort.
Saarland	Abitur Heimsuchung - Jenny Erpenbeck Furor - Lutz Hübner und Sarah Nemitz Bahnwärter Thiel - Gerhart Hauptmann	Abitur Erinnerungsroman an einem Ort; zeitgenössisches Drama über Eskalation/Populismus; naturalistische Novelle (Pflicht/Überforderung/Abgrund).
Sachsen (berufliches Gymnasium)	Abitur Der zerbrochne Krug - Heinrich von Kleist Woyzeck - Georg Büchner Irrungen, Wirrungen - Theodor Fontane Der gute Mensch von Sezuan - Bertolt Brecht Heimsuchung - Jenny Erpenbeck Der Trafikant - Robert Seethaler	Abitur Mischung aus Klassiker-Drama, sozialem Drama, realistischem Roman, epischem Theater und Gegenwarts-/Erinnerungsroman; zusätzlich Coming-of-age im historischen Kontext.
Sachsen-Anhalt	Abitur (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Themenfelder)	Abitur Schwerpunktsetzung über Themenfelder (u. a. Literatur um 1900; Sprache in politisch-gesellschaftlichen Kontexten), ohne feste Einzeltitel.
Schleswig-Holstein	Abitur Der zerbrochne Krug - Heinrich von Kleist Heimsuchung - Jenny Erpenbeck	Abitur Recht/Gerechtigkeit und historische Tiefenschichten eines Ortes – umgesetzt über Drama und Gegenwartsroman.
Thüringen	Abitur (keine fest benannte landesweite Pflichtlektüre veröffentlicht; Orientierung am gemeinsamen Aufgabenpool)	Abitur In der Praxis häufig Orientierung am gemeinsamen Aufgabenpool; landesweite Einzeltitel je nach Vorgabe/Handreichung nicht einheitlich ausgewiesen.
Mecklenburg-Vorpommern	Abitur (Quelle aktuell technisch nicht abrufbar; Beteiligung am gemeinsamen Aufgabenpool bekannt)	Abitur Land beteiligt sich am länderübergreifenden Aufgabenpool; konkrete, veröffentlichte Einzeltitel konnten hier nicht ausgelesen werden.
Rheinland-Pfalz	Abitur (keine landesweit einheitliche Pflichtlektüre; schulische Auswahl)	Abitur Keine landesweite Einheitsliste; Auswahl kann schul-/kursbezogen erfolgen.