RUNE-BOT: Lokaler AI-Agent, der aus Fehlschlägen Regeln lernt

Ich entwickle rune, einen universellen AI-Assistenten, der lokal läuft.

Der Kern ist keine „Erinnerungen ansammelnde Agenten“-Logik, sondern eine self-improving architecture, die Fehlschläge zu Regeln verallgemeinert, diese Regeln in realen Aufgaben überprüft und ihr eigenes Verhalten entsprechend anpasst.

Self-Improving: Aus Fehlschlägen Regeln machen und diese erneut validieren

Ausführen → Protokollieren → Wiederholte Fehlschläge erkennen → Regelkandidaten erzeugen → In relevanten Tasks validieren → Hochstufen oder verwerfen

Wenn der Agent wiederholt dieselbe Art von Fehlschlag erlebt, macht er aus diesem Muster einen Kandidaten für eine Präventionsregel. Diese Regel wird nicht sofort in den Prompt aufgenommen. Sie startet mit geringer Vertrauenswürdigkeit, und anschließend werden nur in relevanten Tasks die Ergebnisse nachverfolgt.
Nur hilfreiche Regeln werden schrittweise hochgestuft, unwirksame Regeln verlieren schneller an Punkten und verschwinden.

Alle Tasks werden als Episodes gespeichert, und die Erfolgs-/Fehlschlagsergebnisse bleiben erhalten. Bei ähnlichen Arbeiten werden frühere Episodes wieder hervorgeholt und als Referenz genutzt.

Proactive: Schon aktiv werden, bevor etwas angefordert wird

Das System macht Vorschläge, bevor der Nutzer fragt. Wenn es im Arbeitsfluss Frustrationssignale erkennt (wiederholte Fehlschläge, schnelles Abbrechen, sich häufende Fehler), bietet es Hilfe an; und wenn wiederkehrende Fehlermuster erkannt werden, erzeugt es automatisch Präventionsregeln.

Es drängt sich jedoch nicht blind ein. Wenn der Nutzer Vorschläge ablehnt, wird dieses Feedback nachverfolgt. Wenn innerhalb von 30 Minuten 5-mal abgelehnt wird, senkt das System automatisch die Eingriffshäufigkeit und erhöht den Schwellenwert für Vorschläge. Das proaktive System reguliert sich also selbst anhand der Nutzerreaktionen.

Was der Agent kann

• Dateien lesen/schreiben/bearbeiten/durchsuchen, Shell-Befehle ausführen
• Browser-Automatisierung — Seiten aufrufen, klicken, Eingaben machen, Screenshots erstellen, Text extrahieren
• Websuche (DuckDuckGo/Brave) und URL-Scraping
• Code-Analyse — symbolbasierte Verfolgung auf Basis von tree-sitter, Suche nach Definitionen/Referenzen, Analyse der Auswirkungen von Änderungen
• Delegation an Sub-Agenten — komplexe Aufgaben aufteilen und parallel ausführen
• Terminierte Ausführung auf cron-Basis
• MCP-Server-Anbindung — externe Tools automatisch erkennen und ausführen
• Custom Skills — Nutzer können selbst Tools erstellen und registrieren

Sicherheit

Guardian blockiert zuerst riskante Aktionen, das Completion/Evidence Gate prüft, ob wirklich gelesen, geschrieben und validiert wurde, und das Quality Gate filtert inhaltsleere Erfolgsantworten oder das Verbergen von Fehlern heraus. Das Sicherheitssystem ist nicht fail-open, sondern fail-closed.

Local First

Für alle Langzeit-Erinnerungen sind Markdown-Dateien die source of truth. SQLite und FAISS sind nur Such-Caches und können jederzeit aus Markdown neu aufgebaut werden. Man kann sie direkt öffnen, bearbeiten und mit git versionieren.

Schnittstellen

• CLI + terminal UI auf Basis von Rich
• Multichannel: Telegram, Discord, Slack, LINE, WhatsApp, Google Chat, Mattermost
• Web

Der Technologie-Stack umfasst Python 3.13+, litellm, APSW(WAL), FAISS HNSW, tree-sitter und structlog. Über litellm lässt sich jedes beliebige LLM anbinden, ohne an einen bestimmten Modellanbieter gebunden zu sein.