Read/Write-Grenzen
Lesende Graphzugriffe sind deutlich weniger riskant als Schreiboperationen. Schreibrechte sollten typisiert, validiert und widerrufbar sein.
Architektur-Detail · Agenten-Kontext
Die komplexeste Architektur: Ein LangGraph-Agent hat den Wissensgraphen als persistentes Gedächtnis und primäres Reasoning-Substrat. Per MCP fragt er den Graphen ab; neue Erkenntnisse werden direkt zurückgeschrieben. A2A ermöglicht die Koordination zwischen spezialisierten Sub-Agenten. Jede Aktion hinterlässt einen Audit-Trail im Graphen.
Kuratierte Architekturentscheidung auf Basis der lokalen Compass-Daten
Relevant wenn
Wenn Agenten autonom über mehrere Schritte und Sessions handeln, Wissen aktiv aufbauen und Entscheidungen für andere Agenten bereitstellen sollen.
Quellenlage
Compass-Komposition aus realen Bausteinen: LangGraph-Agenten, GraphRAG, MCP-Tools, Memory, A2A und Audit-Trail. Der Name ist eine Einordnung, keine offizielle Referenzarchitektur.
Vollständig autonome Agenten, die selbstständig Graphkontext abfragen, traversieren, aktualisieren und für Multi-Step-Reasoning nutzen.
Systemkarte
Die Motion Map verdichtet das Muster auf seine wichtigsten Stationen: Eingabe, Daten- oder Graphschicht, Retrieval, Kontrolle und Antwort. Sie ist bewusst kleiner als die Referenzarchitektur darunter und soll zuerst die Leserichtung und die Systemgrenzen sichtbar machen.
Architekturblick
Diese Seite ist eine Entscheidungshilfe für den Stack. Der Blick liegt auf Datenfluss, Failure Modes, Evaluation, Tooling und dem nächsten sinnvollen Migrationsschritt.
Der Agent liest Graphkontext, plant nächste Schritte, ruft Tools auf, bewertet Zwischenergebnisse und schreibt bei Bedarf kontrollierte Claims, Memories oder Kanten zurück.
Von read-only Agent über Vorschlagsmodus zu kontrollierten Mutationen. Multi-Agent erst, wenn Evaluation, Audit und Rechte stabil sind.
Referenzarchitektur
Agentic GraphRAG ist die anspruchsvollste Architektur im Compass: Ein Agent liest Graphkontext, plant nächste Schritte, ruft Tools auf und kann neue Erkenntnisse wieder in Graphstrukturen zurückschreiben. Dadurch entsteht ein Lern- und Arbeitsloop. Genau deshalb braucht diese Architektur starke Grenzen, Auditierbarkeit und kontrollierte Schreibrechte.
01
Der Agent bekommt Frage, Ziel, erlaubte Tools, Rollen, Schreibrechte, Abbruchbedingungen und Qualitätskriterien.
02
Der Agent sucht relevante Entitäten, Pfade, Dokumentstellen, Memories oder aktuelle Context-Graph-Zustände.
03
Auf Basis des Graphkontexts plant der Agent nächste Schritte: weitere Suche, Tool-Aufruf, Rückfrage, Analyse oder kontrollierte Aktualisierung.
04
MCP-Tools, Graphabfragen, Retrieval, APIs oder andere Agenten werden aufgerufen. Jeder Aufruf braucht Parameter, Zweck und Beobachtbarkeit.
05
Neue Erkenntnisse, Claims, Entscheidungen oder Tool-Ergebnisse können in Context Graph, Agent Memory oder Knowledge Graph zurückgeschrieben werden.
06
Der Loop läuft weiter, bis Ziel, Budget, Sicherheit oder Stop-Regel erreicht ist. Audit-Trail und Guardrails entscheiden, ob das verantwortbar bleibt.
Implementierungs-, Integrations- und Betriebsaufwand.
Qualität, Struktur und Zugänglichkeit der Daten vor dem Pilot.
Erfahrung mit RAG, Graphdenken, Infrastruktur und Evaluation.
Monitoring, Guardrails und Graph-Kompetenz nicht belastbar vorhanden sind.
Höchste Komplexität und höchstes Ausfallrisiko. Debugging verteilter Agenten-Loops ist aufwendig — ohne gutes Tracing kaum möglich. Nur für Teams mit solider LangGraph- und Graph-Erfahrung geeignet. Infrastrukturkosten und Latenzen können schnell eskalieren.
Kontrollmodell
Agentic GraphRAG wird durch kontrollierte Autonomie besser. Die Architektur muss trennen, was gelesen, vorgeschlagen, geschrieben oder ausgeführt werden darf.
Lesende Graphzugriffe sind deutlich weniger riskant als Schreiboperationen. Schreibrechte sollten typisiert, validiert und widerrufbar sein.
Ein Agent, der plant, muss nicht automatisch alles ausführen dürfen. Kritische Aktionen brauchen Bestätigung, Policy oder separaten Executor.
Jede Iteration braucht Spuren: Ziel, Kontext, Tool, Parameter, Ergebnis, Entscheidung, Schreiboperation und Fehler.
Autonomie braucht Grenzen: maximale Schritte, Kostenbudget, Unsicherheitsschwelle, Datenzugriffsgrenzen und Eskalation an Menschen.
Qualitätshebel
Diese Architektur kann Wissen aktiv erweitern. Das ist mächtig, aber riskant: Falsche Schreiboperationen, Tool-Kaskaden oder unklare Ziele verschlechtern Antwort und Systemverhalten.
Ein Agentic Loop sollte zuerst read-only laufen, dann Vorschläge schreiben, später kontrollierte Mutationen ausführen. Direkter Vollzugriff ist gefährlich.
Wenn der Agent falsche Knoten oder Kanten schreibt, verschlechtert er zukünftige Antworten. Schreiboperationen brauchen Validierung und Review.
Mehrere Tools pro Schritt können Kosten, Latenz und Fehlerketten schnell explodieren lassen. Der Loop braucht Budgets und Telemetrie.
Der Agent muss erkennen dürfen, dass Graphkontext fehlt, widersprüchlich ist oder nicht für eine Entscheidung reicht.
Ausbaustufen
Der Weg zu agentischem GraphRAG sollte bewusst langsam sein. Erst wenn Lesen, Tool-Auswahl, Evaluation und Audit funktionieren, sind kontrollierte Schreiboperationen und Multi-Agent-Loops sinnvoll.
Stufe 1
Der Agent darf Graph und Retrieval nutzen, aber nichts persistieren oder ausführen.
Stufe 2
Der Agent erzeugt Claims, Kanten oder Aktionen als Vorschläge, die Menschen oder Regeln prüfen.
Stufe 3
Ausgewählte Schreiboperationen werden mit Schema, Policy, Audit und Rollback erlaubt.
Stufe 4
Spezialisierte Agenten teilen Graphkontext, übergeben Aufgaben und arbeiten innerhalb gemeinsamer Governance.
In welchem Kontext das Muster typischerweise Sinn ergibt und welchen Beitrag es dort leistet.
Ein Agent erkennt, dass erste Treffer nicht reichen, und startet gezielt weitere Graph- oder Dokumentabfragen.
Der Loop macht Retrieval adaptiv und schrittweise.
Eine komplexe Frage braucht Quellenprüfung, Relationstraversal und Zwischenergebnisse.
Agentische Schritte strukturieren die Suche bis zur belastbaren Antwort.
Ein Agent beantwortet eine Vertragsfrage, erkennt aber, dass die relevante Policy fehlt. Er sucht nach der Policy, prüft den Beziehungspfad und fragt bei Unsicherheit zurück.
Der Loop macht GraphRAG iterativ: mehrere kontrollierte Schritte führen zu ausreichend Kontext.
Guardrails und Rollback definieren
Schreibrechte im Graphen begrenzen
Agentenentscheidungen vor Autonomie auditieren