Anleitungen

Best Practices

Empfohlene Praktiken für sichere, effiziente und kosteneffektive YeePilot-Nutzung

Zuletzt aktualisiert: 28. Februar 2026

Überblick

YeePilot ist ein leistungsstarkes Werkzeug für KI-gestützte Serververwaltung. Diese Best Practices helfen Ihnen, es sicher auf Produktionssystemen zu verwenden, Kosten effektiv zu verwalten und das Beste aus jeder Sitzung herauszuholen.

Sicherheit an erster Stelle

Strikten Modus auf Produktionsservern verwenden

Verwenden Sie auf Produktionsservern immer den Sicherheitsmodus strict. Dieser blockiert die gefährlichsten Befehle vollständig und erfordert eine Bestätigung für alles andere.

yaml

# ~/.yeepilot/config.yaml
security:
  mode: strict
 
ai:
  autonomy_profile: strict_review

Mit strict_review erfordert jeder einzelne Befehl Ihre ausdrückliche Genehmigung vor der Ausführung. Dies gibt Ihnen vollständige Kontrolle darüber, was auf Ihrem Server geschieht.

Jeden Befehlsplan überprüfen

Auch wenn ein Befehl als SAFE klassifiziert ist, nehmen Sie sich einen Moment, um zu überprüfen, ob er das tut, was Sie erwarten. Die KI ist leistungsstark, aber nicht unfehlbar. Ein Befehl, der im Allgemeinen sicher ist, könnte für Ihre spezifische Situation trotzdem falsch sein.

Gute Gewohnheiten:

Lesen Sie den vollständigen Befehl vor der Genehmigung.
Prüfen Sie Dateipfade -- stellen Sie sicher, dass der Befehl die richtigen Dateien und Verzeichnisse anspricht.
Überprüfen Sie Flags und Optionen -- ein falsch gesetztes Flag kann das Verhalten eines Befehls vollständig ändern.
Bedenken Sie Nebeneffekte -- wird dieser Befehl einen Dienst neustarten? Eine Konfigurationsdatei ändern, die von anderen Anwendungen verwendet wird?

Audit-Protokolle aktiviert lassen

YeePilots Audit-Protokoll erstellt eine manipulationserkennbare Aufzeichnung jedes ausgeführten Befehls. Lassen Sie es für Compliance, Vorfalluntersuchung und Verantwortlichkeit aktiviert.

yaml

security:
  audit_log_path: "~/.yeepilot/audit.log"
  audit_max_size_mb: 10
  audit_max_archives: 50

Auf gemeinsam genutzten Servern oder in regulierten Umgebungen erwägen Sie, Audit-Protokolle an einen zentralen Speicherort zu schreiben:

yaml

security:
  audit_log_path: "/var/log/yeepilot/audit.log"

Tresor für Zugangsdaten verwenden

Speichern Sie Datenbankpasswörter, API-Token und andere Geheimnisse in YeePilots verschlüsseltem Tresor statt in Klartext-Konfigurationsdateien oder Shell-History.

yaml

vault:
  enabled: true
  start_locked: true
  auto_lock_duration: "15m"
  bruteforce_protection_enabled: true

Der Tresor sperrt sich nach einer Inaktivitätsperiode automatisch und schützt Zugangsdaten, wenn Sie sich von Ihrem Terminal entfernen.

Bessere Ergebnisse von der KI erhalten

Denkmodus für komplexe Aufgaben verwenden

Wenn Sie an mehrstufigen Aufgaben arbeiten, knifflige Probleme debuggen oder Infrastrukturänderungen planen, aktivieren Sie erweitertes Denken. Dies gibt der KI mehr Zeit, das Problem durchzudenken, bevor sie antwortet.

plaintext

/think medium

Verwenden Sie Folgendes als Leitfaden:

Denkstufe	Wann verwenden
off	Einfache Einzelschrittbefehle (Festplattennutzung prüfen, Dateien auflisten)
low	Einfache mehrstufige Aufgaben (Paket installieren und konfigurieren)
medium	Debugging, Fehlerbehebung, komplexe Konfigurationsänderungen
high	Architekturentscheidungen, Sicherheitsaudits, Migrationsplanung

Kontext mit /file bereitstellen

Die KI arbeitet am besten, wenn sie die Konfiguration Ihres Servers versteht. Verwenden Sie /file, um relevante Dateien an Ihre Sitzung anzuhängen, damit die KI sie referenzieren kann.

plaintext

/file /etc/nginx/nginx.conf
/file /etc/systemd/system/myapp.service
/file docker-compose.yml

Gute Dateien zum Anhängen:

Webserver-Konfigurationen (nginx, Apache, Caddy)
Docker-Compose-Dateien
Systemd-Service-Definitionen
Anwendungskonfigurationsdateien
Fehlerprotokolle (den relevanten Abschnitt anhängen)

Kontext fokussiert halten

Setzen Sie ein vernünftiges Gesprächsverlaufslimit, um die KI auf Ihre aktuelle Aufgabe zu fokussieren, anstatt von früherer, unverwandter Arbeit abgelenkt zu werden.

yaml

ai:
  conversation_max_history: 10

Ein Verlauf von 10 Nachrichten ist ein guter Standard. Reduzieren Sie auf 5, wenn Sie häufig innerhalb einer Sitzung das Thema wechseln, oder erhöhen Sie ihn, wenn Sie eine lange, mehrstufige Prozedur durcharbeiten.

Sitzungen zur Arbeitsorganisation verwenden

Starten Sie separate Sitzungen für verschiedene Aufgaben oder Server. Dies hält den KI-Kontext sauber und vermeidet Verwirrung durch das Mischen unverwandter Themen.

Führen Sie zum Beispiel eine Sitzung für "debug nginx 502 errors" und eine andere für "set up monitoring". Die KI arbeitet besser, wenn das Gespräch auf ein einzelnes Thema fokussiert bleibt.

Kosten verwalten

Token-Sparmodus aktivieren

Wenn Sie API-Kosten reduzieren möchten, aktivieren Sie den Token-Sparmodus. Dieser verkürzt System-Prompts, komprimiert den Gesprächsverlauf und wendet aggressivere Kontextkomprimierung an.

yaml

ai:
  token_mode: saver

Der Token-Sparmodus ist besonders effektiv bei langen Sitzungen mit vielen Hin-und-Her-Austauschen.

Das richtige Modell wählen

Nicht jede Aufgabe braucht das leistungsfähigste Modell. Verwenden Sie kleinere, günstigere Modelle für Routineaufgaben und reservieren Sie größere Modelle für komplexe Probleme.

Aufgabentyp	Empfohlenes Modell
Einfache Befehle (Dienst neustarten, Protokolle prüfen)	`gpt-4o-mini` oder ähnlich
Konfigurationsänderungen, Debugging	`gpt-4o` oder `claude-sonnet-4-20250514`
Architekturplanung, Sicherheitsüberprüfungen	`gpt-4o` mit `/think high`

Ausgabetrunkierung für Routineaufgaben reduzieren

Wenn Sie hauptsächlich einfache Befehle ausführen, reduzieren Sie die Ausgabetrunkierungslänge, um Token zu sparen:

yaml

ai:
  output_truncate_length: 200

Erhöhen Sie sie wieder auf 500 oder mehr, wenn Sie die KI benötigen, um längere Befehlsausgaben wie Protokolldateien zu analysieren.

Operative Best Practices

Mit einem Plan beginnen, dann ausführen

Bitten Sie YeePilot bei komplexen Aufgaben, zuerst einen Plan zu erstellen, bevor etwas ausgeführt wird:

plaintext

Plan the steps to set up a PostgreSQL 16 replica on this server. Don't execute anything yet.

Überprüfen Sie den Plan, stellen Sie Fragen und passen Sie an, bevor Sie YeePilot zum Fortfahren auffordern. Dieser Ansatz ist sicherer und erzeugt oft bessere Ergebnisse, als direkt in die Ausführung einzusteigen.

Regelmäßig aktualisieren

Sicherheitspatches und Verbesserungen werden häufig veröffentlicht. Halten Sie YeePilot aktuell:

bash

yeepilot update

Aktivieren Sie automatische Update-Prüfungen, damit Sie immer benachrichtigt werden, wenn eine neue Version verfügbar ist:

yaml

update:
  auto_check: true
  check_interval_hours: 1

Zuerst auf Staging testen

Wenn Sie YeePilot für bedeutende Infrastrukturänderungen verwenden, testen Sie die Prozedur zuerst auf einem Staging-Server. Auch mit striktem Sicherheitsmodus ist es gute Praxis, den vollständigen Workflow zu validieren, bevor Sie ihn auf die Produktion anwenden.

Sandbox klug nutzen

Lassen Sie die Sandbox jederzeit aktiviert. Sie bietet ein wesentliches Sicherheitsnetz, das den Schaden begrenzt, falls etwas schiefgeht.

yaml

sandbox:
  enabled: true
  use_namespaces: true  # Nur Linux
  network_access: true
  max_cpu_seconds: 300
  max_memory_mb: 512

Für besonders sensible Operationen schränken Sie die Sandbox-Berechtigungen vorübergehend weiter ein:

yaml

sandbox:
  network_access: false  # Versehentliche Netzwerkaufrufe verhindern
  denied_paths:
    - "/etc/shadow"
    - "/root/.ssh"

Schnellreferenz-Checkliste

Verwenden Sie diese Checkliste bei der Einrichtung von YeePilot für einen neuen Server:

Zurück

Windows-Einrichtung

Platform Setup

Weiter

Updates & Fehlerbehebung

Guides