Vom Co-Pilot zum Co-Worker

Künstliche Intelligenz (KI) ist seit Jahren ein zentrales Thema in der Informatik und bedarf keiner großen Einführung. Allerdings ist sie auch mit enormem Hype und Buzzwords verbunden – vieles klingt besser, als es ist. So gibt es auch zahlreiche kritische Stimmen in der Entwickler-Community, die ein großes Risiko bei KI-generiertem Code sehen. Andererseits warnen einige, die zukünftige Rolle des Softwareentwicklers sei gefährdet, und glauben, alles werde bald nur noch durch KI entwickelt. Vor diesem Hintergrund werden wir uns in diesem Artikel mit dem aktuellen Stand der KI-basierten Softwareentwicklung im Microsoft-Technologie-Umfeld auseinandersetzen und Chancen wie Risiken identifizieren.

GitHub als Technologie-Träger

Microsoft hat bei nahezu all seinen Produkten und Services den Zusatz „Copilot“ eingebracht. Von der Marketing-Seite her wird Copilot beinahe schon überstrapaziert; manchmal wirkt es dadurch etwas zu viel. Die Ursprünge liegen beim ersten und bis heute erfolgreichsten Co-Piloten: GitHub Copilot. GitHub hat sich seit der Übernahme durch Microsoft stark gewandelt – vom reinen Code-Hosting mittels Git hin zu einer umfassenden DevOps-Umgebung. In den letzten Jahren wurden zwei Schwerpunkte kontinuierlich ausgebaut: Security und Künstliche Intelligenz.

GitHub Copilot ist ein cloudbasierter KI-Dienst, der auf mehrere Modelle zugreift und in verschiedenen Abo-Modellen angeboten wird. Der Funktionsumfang hat sich stark erweitert, sodass eine kleine Einordnung der Begriffe nötig ist:

• Copilot ist der Überbegriff für alle KI-Features, die GitHub mittels cloudbasierter KI-Modelle zur Verfügung stellt.
• Der häufigste Einsatz erfolgt über die Integration in IDEs beziehungsweise Editoren. GitHub bietet Erweiterungen für VS Code, Visual Studio und JetBrains-IDEs. Von Code-Completion über Fragen zur Codebasis bis hin zur Ausführung von Entwicklungsaufgaben im Agent Mode ist vieles möglich.
• Mit der Coding-Agent-Funktionalität (Preview) kann ein Agent autonom und asynchron Aufgaben übernehmen, die dann als Pull Request zur Prüfung bereitgestellt werden.
• Copilot Spaces dienen dazu, Projektwissen (Code, Dokumentation, Notizen) zu bündeln, damit der Copilot kontextsensitive und präzisere Vorschläge liefert.
• Copilot Spark ist ein Tool zum schnellen Prototyping kleiner Apps – generiert aus natürlicher Sprache und integriert in GitHub-Workflows.

Für den weiteren Teil des Artikels werden wir uns auf den sogenannten Agent-Mode respektive den Coding Agent fokussieren, bei dem GitHub Copilot in der Lage ist, Aufgaben selbstständig zu erledigen und Ergebnisse zu verifizieren. Agentenbasierte Entwicklungsfunktionen gibt es bei verschiedenen Herstellern und Open-Source-Projekten. Microsoft hat kürzlich einen wichtigen Schritt vollzogen: Die „Copilot Chat Extension“ für VS Code wurde unter einer MIT-Lizenz als Open Source bereitgestellt, und relevante Komponenten sollen zudem in den Kern von VS Code integriert werden. Obwohl einige Wettbewerber-Lösungen auf VS Code basieren oder sogar VS Code geforkt haben, sichert sich Microsoft durch diesen Schritt seine starke Marktposition – insbesondere im Bereich der KI-Unterstützung für Entwicklerwerkzeuge.

GitHub Copilot Agent Mode: Vom Prompt zum fertigen Ergebnis

Mit dem Agent Mode hebt GitHub Copilot die Arbeit mit KI-Assistenten auf eine neue Stufe. Während der klassische Copilot hauptsächlich Code-Vervollständigungen vorschlägt oder kleinere Abschnitte editiert, agiert der Agent Mode wie ein kleiner „Autopilot“ für komplexere Entwicklungsaufgaben. Statt lediglich einen Funktionsrumpf zu generieren, plant der Agent eigenständig die nötigen Schritte, führ sie iterativ aus und überprüft die Ergebnisse – bis das gewünschte Ziel erreicht ist.

Der Prozess beginnt mit einem Benutzerprompt: Entwicklerinnen oder Entwickler beschreiben, was sie erreichen möchten – etwa „Füge eine Suchfunktion hinzu“ oder „Führe ein Refactoring dieses Moduls durch“. GitHub Copilot Agent Mode sammelt daraufhin Kontextinformationen aus dem aktuellen Workspace und indexiert die Repository-Dateien, um zu verstehen, welche Stellen des Codes betroffen sind. Mittlerweile unterstützen GitHub und Azure DevOps das Remote-Indexing der Source-Code-Repositories. Somit muss das Indexieren nur einmal zentral auf dem Server erfolgen und nicht auf jedem Client. Zudem kann dem Agent unter die Arme gegriffen werden und der Prompt kann bereits Verweise auf Code-Dateien mit der Hash-Tag-Referenz enthalten. Nachdem der Kontext definiert ist, erstellt der Agent einen Aktionsplan, der aus mehreren Teilschritten besteht: Dateien lesen und analysieren, Code-Änderungen durchführen, Build- oder Testläufe starten und Ergebnisse auswerten.

Dieser „Agent Loop“ ist besonders spannend: Nach jedem Schritt prüft der Agent, ob das Ziel erreicht wurde – beispielsweise ob alle Tests erfolgreich durchlaufen oder Build-Fehler behoben sind. Falls nicht, passt er den Plan an, führt weitere Änderungen durch oder schlägt dem Benutzer oder der Benutzerin Alternativen vor. Dieser Zyklus aus Planen, Ausführen, Prüfen und Korrigieren läuft so lange, bis das definierte Ziel erfüllt ist oder der Nutzer eingreift.

Ein wichtiger Baustein ist der Tool-Zugriff. GitHub Copilot nutzt hierfür interne Funktionen (Dateien lesen/schreiben, Terminal-Befehle ausführen et cetera) und kann über das Model Context Protocol (MCP) auch Programme ausführen oder externe Datenbankquellen oder APIs einbinden – etwa um Issues aus GitHub abzurufen oder Ergebnisse aus einem Test-Framework zu verarbeiten. MCP ist ein offener Standard, der beschreibt, wie KI-Modelle mit Tools interagieren und welche Parameter und Berechtigungen dabei gelten.

Natürlich spielt Sicherheit eine große Rolle. Bevor GitHub Copilot kritische Aktionen wie etwa Terminalkommandos ausführt, erhalten Entwicklerinnen und Entwickler eine Vorschau und können den Schritten zustimmen oder Änderungen vornehmen. Auf Organisationsebene lassen sich außerdem Policies und Scopes festlegen: Administratoren entscheiden, ob der Agent nur lesen oder auch schreiben darf, welche MCP-Server genutzt werden können und ob Aktionen protokolliert werden müssen.

Das Ergebnis ist ein intelligenter, kontrollierbarer Workflow: Entwicklerinnen und Entwickler formulieren ein Ziel, Copilot plant und arbeitet es selbstständig ab. Dieser Prozess ist in Bild 1 veranschaulicht.