Agentic Software Engineering Night #2

Coding Agents sind auf dem Vormarsch und mit ihnen neue Herausforderungen in der täglichen Entwicklungspraxis. Wie schaffen wir Klarheit im Kontext-Handling von KI-Agenten? Und wie gehen wir mit Sicherheitsrisiken um, wenn autonome Agents direkten Zugriff auf unsere Entwicklungsumgebung haben?

Bei der nächsten Agentic Software Engineering Night am 21.01.2026 erwarten euch zwei praxisnahe Vorträge von Torben Keller und Joy Heron, die unterschiedliche, aber entscheidende Perspektiven auf den produktiven Einsatz von Coding Agents bieten.

### Die Agenda:

18:30 Uhr – Open Doors
19:00 Uhr – I Sandboxed My Coding Agents. You Should Too. – Joy Heron
19:45 Uhr – Break
20:00 Uhr – Wer kontrolliert den Kontext? Die 8 Building Blocks im Kontext-Engineering – Torben Keller
20:45 Uhr – Open End

### Vorträge

„Wer kontrolliert den Kontext? Die 8 Building Blocks im Kontext-Engineering“ - Torben Keller

KI-Agenten scheitern nicht an fehlendem Wissen, sie scheitern an überladenem Kontext. Du gibst alle Anweisungen mit, aber nach ein paar Runden hat der Agent vergessen, was eigentlich wichtig war.

Die Lösung liegt nicht in besseren Prompts, sondern in bewusstem Context Engineering: Welche Information benötigt der Agent wann? Und wer entscheidet das – du oder der Agent selbst?

In seinem Vortrag ordnet Torben die Features moderner Coding-Agents in 4 Dimensionen (Memory, Instructions, Execution, Orchestration) und 2 Kontroll-Modi (Human Provided vs. Agent Invoked) ein. Daraus ergeben sich 8 Building Blocks – von AGENTS.md über Skills bis zu Subagents –, die in fast allen modernen Agent-Frameworks funktionieren. Das Ergebnis: Mehr Klarheit, bessere Entscheidungen, bessere Agenten.

„I Sandboxed My Coding Agents. You Should Too“ - Joy Heron

Coding agents are increasingly capable, but most development environments were never designed to run untrusted, autonomous code with access to our tools, files, and networks.

In this talk, I describe how I built a practical development sandbox for coding agents on macOS, starting with a minimally privileged Linux environment running in a Lima virtual machine. By sharply limiting user permissions inside the VM, I reduce the agent’s access to private data and significantly constrain its blast radius—addressing the first and most obvious security risk. Restricting file system access alone is not sufficient, however. Building on Simon Willison’s “lethal trifecta,” this talk explores additional measures for reducing the risks introduced by unrestricted network access and exposure to untrusted content. I discuss approaches for enforcing explicit network policies, removing the need for constant human oversight while still preventing arbitrary communication and data exfiltration.

The goal is not perfect isolation, but a development setup that makes agent-assisted workflows safer by default without sacrificing usability.

### Über die Speaker:innen

Joy Heron ist Senior Consultant bei INNOQ. Ihr Fokus liegt auf Barrierefreiheit und nutzerzentrierter Entwicklung im gesamten Stack – von der Analyse bis zur Umsetzung. Sie bringt tiefes Know-how in Frontend-Architekturen, Pattern Libraries und testgetriebener Entwicklung mit.

Torben Keller begleitet Teams beim Übergang von traditioneller Softwareentwicklung zu Agentic Software Engineering. Mit seiner Erfahrung in Startups und Enterprise-Projekten unterstützt er Organisationen bei der Einführung von KI-gesteuerten Entwicklungspraktiken. Er ist Trainer des INNOQ Agentic Software Engineering Trainings und teilt sein Wissen regelmäßig auf Konferenzen und Meetups.