Cursor Agent in großen Projekten: 7 Methoden gegen fehlende Dateien und falsche Änderungen
Der dritte Fehler blinkt auf dem Bildschirm.
Gerade hatte ich den Cursor Agent gebeten, das Login-Modul zu refactoren – fünf Dateien: Frontend-Formular, API-Route, Auth-Middleware, User-Modell und Redis-Cache. Nach zwei Minuten meldete der Agent selbstbewusst: „Fertig.“ Code starten – und alles bricht zusammen.
Bei der Analyse: Vier Dateien gefunden, nur drei geändert. Schlimmer: Die Middleware-Logik war korrekt, wurde aber „optimiert“ – plötzlich lieferten alle Login-Requests 401. Eine halbe Stunde manuelles Rollback, Abhängigkeiten sortieren, den Rest selbst erledigen.
In dem Moment fragte ich mich: Kann ein KI-Programmierassistent wirklich große Projekte?
Zwei Wochen lang habe ich Cursor Agent untersucht, Dutzende Artikel gelesen und in echten Projekten experimentiert. Daraus ist ein Ansatz gewachsen, der in großen Codebasen deutlich zuverlässiger ist. Die Erfolgsrate beim Refactoring mit dem Agent stieg von unter 50 % auf über 90 %.
Dieser Artikel teilt sieben Praxistipps in drei Dimensionen: Kontextverwaltung, Aufgabenaufteilung und Code-Review. Keine Theorie – Erfahrung aus echten Projekten.
Warum Agent in großen Projekten scheitert
Bevor es an die Tipps geht: Warum passiert das? Nicht, weil der Agent „dumm“ ist – drei harte Grenzen spielen mit.
Kontext ist der größte Engpass
Selbst Modelle mit 200k Token reichen in der Praxis oft nicht. Ein mittelgroßes Frontend-Backend-Projekt hat leicht hunderte Dateien à mehrere hundert bis tausend Zeilen – plus package.json, Config, Tests. Das sprengt das Kontextlimit.
Der Agent „sieht“ nie das ganze Projekt. Er bekommt die im Chat genannten Dateien plus das, was Cursors Index noch verknüpft. Wie jemand, der nur fünf Meter weit sehen kann und auf einem Fußballplatz etwas suchen soll – Lücken sind normal.
In einem React+Node.js-Projekt: gleiche Aufgabe – kleines Projekt (20 Dateien) ca. 85 % Erfolg beim ersten Versuch, mittel (50 Dateien) ca. 60 %, groß (100+) nur noch ca. 35 %.
Die „Kurzsichtigkeit“ des Agents
Agenten übersehen besonders indirekte Abhängigkeiten.
Sie ändern eine API-Route und den Controller – aber der Controller ruft eine Utility-Funktion auf, die wiederum ein Config-Modul braucht. Oft bricht die Kette schon in der zweiten Ebene ab.
Dazu kommt Recency Bias: zuletzt geöffnete oder im Chat erwähnte Dateien – auch wenn sie irrelevant sind – werden mitbearbeitet. Wichtige Dateien, die Sie nicht nennen, bleiben unsichtbar.
Kein Gesamtüberblick
Das trifft am härtesten.
Entwickler denken vorher: Welche Module? Wie kommunizieren sie? Beeinflusst A auch B? Der Agent nicht. Er optimiert lokal – sucht im sichtbaren Bereich die plausibelste Lösung und legt los.
Extrembeispiel: Datenbankabfrage optimieren – Indizes, besseres SQL, spürbar schneller. Drei Tage später: Speicher voll. Ursache: „Optimierung“ im Cache mit Vollständigem Vorladen aller Daten – Redis am Limit.
Der Agent kennt keine Architektur-Intention. Performanceproblem → Performance-Fix, Duplikat → Extract Function – ohne Rücksicht auf das Gesamtdesign.
Drei Kerntipps zur Kontextverwaltung
Wenn Sie wissen, wo es hakt, können Sie steuern. Kontext ist entscheidend – wer den sichtbaren Bereich kontrolliert, vermeidet viele Fehler.
Tipp 1: Project Rules richtig konfigurieren
Viele laden alle Regeln im always-Modus – der größte Fehler.
always heißt: bei jedem Chat alle Regeln laden. Frontend, Backend, Tests, Doku – jede mit eigenen Konventionen. Ein Drittel der Token ist weg, bevor der Agent anfängt.
Besser: Auto Attached + glob
Beispiel aus einem Frontend-Backend-Projekt:
# .cursorrules (Projektroot)
# Allgemeine Regeln (nur das Wichtigste)
- type: always
rules:
- TypeScript verwenden
- ESLint-Konfiguration einhalten
- Alle async-Operationen mit Fehlerbehandlung
# Frontend (nur bei Frontend-Dateien)
- type: auto
glob: "src/frontend/**/*.{ts,tsx}"
rules:
- React Hooks verwenden
- Komponenten mit PropTypes oder TypeScript-Typen
- Tailwind CSS, keine Inline-Styles
# Backend
- type: auto
glob: "src/backend/**/*.ts"
rules:
- API-Routen mit Input-Validierung
- DB-Operationen in Transaktionen
- Keine sensiblen Daten in Logs
# Tests
- type: auto
glob: "**/*.test.ts"
rules:
- Jeder Test mit klarer Beschreibung
- Jest describe/it-Struktur
Der Agent lädt Regeln nur bei Bedarf. In Tests: ca. 70 % weniger Token, weniger Ablenkung.
Praxis-Tipp: Am Ende einer Regel „Bei Unsicherheit zuerst nachfragen“ – der Agent fragt bei Grenzfällen nach statt zu raten.
Tipp 2: Long Context und Summarized Composers
Zwei unterschätzte Funktionen.
Long Context
Schalter für komplexe Aufgaben. Größeres Kontextfenster, mehr Code sichtbar.
Nicht dauerhaft an – hoher Token-Verbrauch, längere Antwortzeit. Meine Gewohnheit:
- Normal (Funktion, kleiner Bug): aus
- Komplex (Modul-Refactoring, Feature): an
- Sehr komplex (modulübergreifend): an + Schlüsseldateien per @
Summarized Composers
Zugriff auf Zusammenfassungen früherer Chats statt voller Historie – ideal für Langzeitprojekte.
Gestern Utility-Funktion gebaut, heute erweitern: „Die Funktion von gestern“ findet der Agent oft nicht. Mit Summarized Composers durchsucht er Summaries und findet den Kontext.
Mein Workflow: Nach jedem größeren Modul neuer Chat mit Satz wie „Projekt hat bereits XX unter XX/ implementiert.“ Historie nutzen, ohne von Details erdrückt zu werden.
Tipp 3: Kontext aktiv steuern
Am wichtigsten – und am leichtesten vergessen.
Verlassen Sie sich nicht darauf, dass der Agent alle Dateien findet. Sagen Sie, was er sehen und was er meiden soll.
Schlüsseldateien mit @
Refactor den User-Auth-Flow, betrifft diese Dateien:
@src/routes/auth.ts (Auth-Route)
@src/middleware/jwt.ts (JWT-Middleware)
@src/models/User.ts (User-Modell)
@src/utils/password.ts (Passwort-Hashing)
Keine anderen Dateien ändern.
„Keine anderen Dateien ändern“ senkt Fehländerungen von ca. 30 % auf unter 5 %.
Scope begrenzen
In src/frontend/components/auth/ eine Passwort-vergessen-Komponente hinzufügen,
keine anderen Verzeichnisse ändern.
Fortgeschritten: Whitelist + Blacklist
Erlaubt: alle Dateien unter src/api/**
Verboten: src/api/legacy/** (Legacy, wird abgelöst)
Gewohnheit: Vor jeder Aufgabe kurz „Wie viele Dateien höchstens? Welche Ordner?“ – und das dem Agent mitteilen. Wenig Aufwand, viel weniger Nacharbeit.
Zwei goldene Regeln für Aufgabenaufteilung
Kontext löst „nicht alles sehen“ – zu große Aufgaben scheitern trotzdem. Dann hilft Aufteilung.
Tipp 4: Nach Verantwortung, nicht nach Dateien
Mein größter Anfängerfehler.
User-Registrierung – so dachte ich:
- Frontend-Formular
- Backend-API
- Datenbankmodell
Klingt logisch, scheitert in der Praxis:
- Frontend ohne API-Spec – raten
- Backend passt nicht zu Frontend-Parametern – zurück
- DB-Feld falsch – alles noch einmal
Richtig: nach Feature-Verantwortung
Schritt 1: Basis-Registrierung (Minimalversion)
Aufgabe 1: Minimale User-Registrierung
- Frontend: Formular nur Benutzername + Passwort
- Backend: Register-API + Basisvalidierung
- DB: User-Modell (Minimalfelder)
Ziel: End-to-End registrieren können
Schritt 2: Validierung und Sicherheit
Aufgabe 2: Validierung und Sicherheit
- E-Mail-Format
- Passwortstärke
- Duplikat-Schutz
- Passwort gehasht speichern
Schritt 3: UX
Aufgabe 3: Registrierungs-UX
- Live-Validierung im Formular
- Auto-Login nach Registrierung
- Willkommens-E-Mail
Jede Aufgabe ist vertikal – Frontend, Backend, DB als abgeschlossener Punkt.
Vorteile:
- Jede Aufgabe testbar – nach Aufgabe 1 läuft der Flow
- Weniger Rework – Schnittstellen sofort sichtbar
- Klares Ziel für den Agent
Erfolgsrate beim ersten Versuch: von ca. 60 % auf ca. 85 %.
Tipp 5: Klare Checkpoints setzen
Hat mich oft gerettet.
In großen Projekten: lange gearbeitet, Richtung falsch, kaum zurück. Der Agent fragt nicht „Soll ich vorher speichern?“ – und schon sind dutzende Dateien geändert.
Checkpoint-Funktion
Cursor Checkpoint ist stark unterschätzt.
Vor der Aufgabe:
# In Cursor: Cmd/Ctrl + Shift + P
# „Create Checkpoint“
# Notiz: vor Refactoring Login-Modul
Agent arbeitet. Bei Problemen: ein Klick zurück zum Checkpoint.
Gewohnheit:
- Neues großes Thema: Checkpoint
- Nach Agent: Tests OK → Checkpoint löschen; Fehler → Rollback
- Mehrere kleine Schritte: alle 2–3 Aufgaben ein Checkpoint
Maximaler Verlust: ein kleiner Arbeitsschritt.
Testgetriebene Entwicklung (TDD)
Noch einen Schritt weiter: erst Tests, dann Implementierung.
1. Tests schreiben (erwartetes Verhalten)
2. Tests laufen – rot (Feature fehlt)
3. Agent implementiert bis grün
4. Bleibt rot → Verständnis falsch, stoppen
Tests sind ein klares Stop-Kriterium. Kein endloses Driften – Ziel: Tests grün.
Auth-Modul in einem Node.js-Projekt: mit TDD sieben Durchläufe, ohne Abdrift. Ohne Tests über zehn Durchläufe mit Bugs.
Zwei Schlüsselpraktiken für Review und Monitoring
Alles oben reduziert Fehler – null ist unrealistisch. Review und Monitoring sind die letzte Linie.
Tipp 6: Mehrstufige Review-Standards
Missverständnis: Mit KI braucht man kein Code Review.
Gegenteil: wichtiger. Agent-Fehler sind oft subtil – Syntax OK, Logik plausibel, fachlich falsch.
Automatisches Review in Cursor Rules
# .cursorrules (Review-Teil)
code_review_rules:
critical:
- "Keine hardcodierten Passwörter, API-Keys o. Ä."
- "DB mit parametrisierten Queries (SQL-Injection)"
- "Externe Eingaben validieren und bereinigen"
warning:
- "Funktionen max. ca. 50 Zeilen, sonst aufteilen"
- "any vermeiden, Typen explizit"
- "Async mit try-catch oder .catch()"
info:
- "Unit-Tests erwägen"
- "Komplexe Logik kommentieren"
- "Duplikate extrahieren"
Nach jeder Aufgabe:
Aufgabe fertig. Prüfe den Code nach code_review_rules in .cursorrules
und liste alle critical- und warning-Punkte.
Oft findet der Agent eigene Fehler beim zweiten Blick.
Mensch + Agent
Nur Agent: unzuverlässig. Nur Zeile für Zeile: zu teuer. Stufen:
- Agent-Vorprüfung: Syntax, Konventionen
- Manuell, fokussiert:
- Geschäftslogik
- Randbedingungen
- Performance (N+1, Leaks)
- Sicherheit (SQLi, XSS)
- Tests: nichts Bestehendes kaputt
Nicht jede Zeile – Kernlogik und Risiken, Rest Tools und Tests.
Ca. 15–20 % der Agent-Änderungen in großen Projekten haben Probleme:
- 5 % schwer (Logik, Sicherheit)
- 10 % Qualität (Performance, Wartbarkeit)
- 5 % läuft, widerspricht Konventionen
Ohne Review tauchen sie Wochen später mit hohen Kosten auf.
Tipp 7: Git als letzte Absicherung
Basis – wird oft ignoriert.
git diff nutzen
Nach dem Agent zuerst:
git diff
Welche Dateien, welche Änderungen? Ich prüfe:
- Umfang plausibel? (Dutzende Dateien → Alarm)
- Fremddateien?
- Kritische Logik angefasst?
Schnellüberblick:
git diff --stat
# Beispiel:
# src/api/auth.ts | 25 +++++---
# src/models/User.ts | 12 ++--
# src/utils/password.ts | 3 +-
# src/config/database.ts | 150 ++++++++++++++++++++++++++++++++++++++++++++++
150 neue Zeilen in database.ts, obwohl die Aufgabe das nicht verlangte – sofort nachsehen.
Checkpoint + Git
1. Vor der Aufgabe:
- git checkout -b feature/xxx
- Cursor Checkpoint
2. Nach dem Agent:
- git diff
- Tests
- OK → git commit
- Nicht OK:
- klein: manuell oder gezielt Agent
- groß: Checkpoint oder git reset --hard
3. Danach:
- git push
- Pull Request
- Checkpoint: schnelles Rollback
- Branch: Isolation vom main
- Commits: nachvollziehbare Historie
Gewohnheit: Commit-Message markieren:
git commit -m "feat: User-Registrierung (by AI Agent)"
Später sieht man sofort: hier war der Agent im Spiel – vorsichtiger debuggen.
Fazit
Zurück zur Szene um ein Uhr nachts.
Heute würde ich das Login-Modul so angehen:
- Kontext: .cursorrules nur für Auth; @ für fünf Schlüsseldateien; „nur diese fünf Dateien“
- Aufteilung: erst Basis-Login, dann Validierung, dann Cache
- Review: nach jedem Schritt git diff, Tests, dann weiter
Ergebnis: fehlende Dateien von ca. 50 % auf unter 10 %; falsche Änderungen von ca. 30 % auf unter 5 %. Extra-Aufwand pro Aufgabe: etwa 5–10 Minuten.
KI-Programmierung ersetzt keine Architektur, kein Fachwissen, keine Qualitätsverantwortung. Richtig eingesetzt verdoppelt sie aber oft die Effizienz – wenn Sie den Agent führen.
Kontext, Aufteilung, Review – alle drei nötig. Kontext: der Agent sieht richtig. Aufteilung: er macht das Richtige. Review: Sie schlafen ruhiger.
Heute 10 Minuten: Project Rules prüfen, always durch auto + glob ersetzen – oft sofort spürbar weniger Token und bessere Ergebnisse.
Tools ändern sich; Prinzipien bleiben: klare Anforderungen, kleine Schritte, kontinuierlich prüfen. Gilt für KI und jedes komplexe Projekt.
Welche Fallen sind Ihnen mit Cursor Agent passiert? Teilen Sie gern in den Kommentaren.
Cursor Agent – vollständiger Ablauf für große Projekte
Workflow von der Vorbereitung bis zur finalen Bestätigung – zuverlässiger Agent-Einsatz in großen Codebasen
Estimated time: PT30M
-
1
Step 1: Aufgabenvorbereitung: Kontext und Checkpoints
Kontext ist entscheidend – vor dem Start vorbereiten: -
2
Step 2: Aufgabe ausführen: Agent-Scope präzise steuern
Während der Ausführung Scope eng halten – keine Lücken, keine Fremdänderungen: -
3
Step 3: Code-Review: mehrstufig prüfen
Nach dem Agent – erst commit, wenn geprüft: -
4
Step 4: Entscheidung und Commit
Nach Review und Tests: -
5
Step 5: Abschluss: Push und PR
Alles OK:
FAQ
Warum auto + glob statt always für Project Rules?
Vorteile von auto + glob:
• Der Agent lädt Regeln nur beim Bearbeiten des passenden Codes (z. B. Frontend-Regeln nur bei Frontend-Dateien)
• Token-Verbrauch sinkt um ca. 70 %
• Keine Ablenkung durch irrelevante Regeln
• Beispiel: type: auto, glob: "src/frontend/**/*.{ts,tsx}"
In mittelgroßen Projekten: nach Umstellung auf auto ca. 50 % schnellere Antworten und präziseres Verständnis der Aufgabe.
Was ist der Unterschied zwischen Aufteilung nach Verantwortung und nach Dateien?
• Erst Frontend → dann Backend → dann Datenbank
• Beim Frontend kennt man die Backend-API noch nicht – man rät
• Beim Backend passen Frontend-Parameter nicht – zurück zum Frontend
• Datenbankmodell passt nicht – alles noch einmal anfassen
• Viel Hin und Her, ineffizient
Vertikal (nach Verantwortung):
• Jede Aufgabe ist ein vollständiger Feature-Punkt (Frontend + Backend + Datenbank)
• z. B. Aufgabe 1: Basis-Registrierung, Aufgabe 2: Validierung, Aufgabe 3: UX
• Nach Aufgabe 1 ist alles testbar, ohne auf den Rest zu warten
• Frontend und Backend zusammen – Schnittstellenprobleme sofort sichtbar
• Der Agent versteht das Ziel klarer
Erfolgsrate steigt von ca. 60 % auf 85 %.
Cursor Checkpoint vs. Git-Branch – wann was?
Cursor Checkpoint:
• Schnell erstellen und zurückrollen, ohne Git-Historie
• Für experimentelle oder unsichere Aufgaben
• Rollback hebt alle Änderungen sofort auf
• Nicht auf Remote, nur lokal
Git-Branch:
• Isoliert Änderungen vom main
• Vollständige Commit-Historie
• Push für Teamarbeit
• Rollback mit git reset oder git revert
Empfohlener Ablauf:
1. Vor der Aufgabe: Git-Branch + Checkpoint
2. Nach dem Agent: kleine Probleme → Checkpoint-Rollback; große → git reset --hard
3. Nach Tests: git commit, Checkpoint löschen
Schnelles Rollback plus sauberes Versionsmanagement.
Wann Long Context aktivieren?
Sinnvoll bei:
• Refactoring über Module (5+ Dateien)
• Komplexe Features mit Modul-Interaktion
• Bugs in mehreren Dateien
• Performance-Optimierung mit Aufrufketten
Nicht nötig bei:
• Einzelner Funktion oder Komponente
• Einfachem Bugfix (1–2 Dateien)
• Kommentaren oder Doku
• Code-Formatierung
Faustregel:
• ≤ 3 Dateien: aus
• 4–6: je nach Komplexität
• ≥ 7: an, plus @ für Schlüsseldateien
Unsicher? Erst aus probieren – bei fehlenden Dateien oder unvollständigem Verständnis Long Context an und Aufgabe wiederholen.
Wie viel Agent-Code ist fehlerhaft? Welche Fehler häufen sich?
• 5 % schwerwiegende Bugs (Logik, Sicherheit, Datenverlust)
• 10 % Qualität (Performance, Wartbarkeit, Duplikate)
• 5 % läuft, entspricht aber nicht den Konventionen
Häufigste Typen:
1. Falsches Verständnis der Geschäftslogik (am häufigsten)
- wörtliche Umsetzung, implizite Regeln ignoriert
- z. B. physisches statt soft delete bei „Benutzer löschen“
2. Unvollständige Randbedingungen
- null, Ausnahmen, Concurrency
3. Performance
- N+1, Speicherlecks, Vollständiges Laden
4. Sicherheit
- SQL-Injection, XSS, Leaks, fehlende Berechtigungen
Gegenmaßnahmen:
• Agent-Code nicht blind vertrauen – Code Review Pflicht
• Fokus: Logik, Randfälle, Performance, Sicherheit
• Automatische Review-Regeln (.cursorrules code_review_rules)
• Agent nach Abschluss zur Selbstprüfung auffordern
Kleine Fehler: manuell oder gezielt nachbessern; große: Rollback und neu starten.
Wie verhindert man Änderungen an falschen Dateien?
Scope klar begrenzen:
• Am Ende der Aufgabe: „Keine anderen Dateien ändern“
• Damit sinkt die Rate falscher Dateien von ca. 30 % auf unter 5 %
Whitelist + Blacklist:
• Erlaubt: „src/api/**“
• Verboten: „src/api/legacy/** (Legacy, wird abgelöst)“
@-Syntax für Schlüsseldateien:
• Alle zu ändernden Dateien explizit listen
• z. B.: „Betrifft: @src/routes/auth.ts, @src/middleware/jwt.ts“
Sofort git diff:
• Nach dem Agent: git diff --stat
• Liste der geänderten Dateien mit Erwartung abgleichen
• Bei Fremdänderungen sofort Rollback
.cursorrules:
• „Kernmodule ohne ausdrückliche Freigabe nicht ändern“
• In kritischen Ordnern Kommentare, warum nicht anfassen
Kombiniert minimiert das Risiko deutlich.
Wie hilft TDD dem Agent?
Ohne Tests:
• Unklar, ob das Verständnis stimmt
• Schon viele Dateien geändert, Richtung falsch
• Teures Nacharbeiten, Nebenwirkungen
Mit TDD:
• Tests definieren erwartetes Verhalten
• Agent fokussiert auf „Tests grün“
• Fehlschlag sofort sichtbar
• Tests als lebende Doku
Ablauf:
1. Tests schreiben (oder vom Agent, Sie prüfen)
2. Tests laufen lassen – rot (Feature fehlt)
3. Agent: „Implementiere XX, @test/xxx.test.ts muss grün werden“
4. Grün → commit; rot → prüfen oder Rollback
Beispiel: Auth-Modul mit TDD in sieben Durchläufen ohne Abdrift; ohne Tests über zehn Durchläufe mit Bugs.
Qualität der Tests bestimmt die Agent-Leistung.
9 Min. Lesezeit · Veröffentlicht am: 10. Jan. 2026 · Aktualisiert am: 9. Juli 2026
Cursor Komplettleitfaden
Wenn du über die Suche hier gelandet bist, kommst du am schnellsten weiter, indem du zum vorherigen oder nächsten Beitrag dieser Serie springst.
Vorheriger
Cursor Rules: Erweiterte Konfiguration für Ihren persönlichen KI-Programmierassistenten
Lernen Sie die erweiterte Cursor-Rules-Konfiguration kennen und bauen Sie Ihren persönlichen KI-Programmierassistenten. Evolution des Regelsystems, MDC-Format, Praxisbeispiele, Debugging-Tipps und vollständige Regeln für echte Projekte.
Teil 6 von 25
Nächster
Cursor Agent-Modus in der Praxis: 10 Tipps nach drei Monaten Erfahrung
Vom Bug-Albtraum um zwei Uhr nachts bis zur eingespielten Zusammenarbeit – Praxiserfahrungen, Fallstricke und Effizienztipps für den Cursor Agent-Modus, damit Sie Ihren KI-Programmierassistenten wirklich beherrschen
Teil 8 von 25
Ähnliche Beiträge
Nicht mehr falsch nutzen! Die richtige Verwendung der 3 Cursor-Kernfunktionen

Nicht mehr falsch nutzen! Die richtige Verwendung der 3 Cursor-Kernfunktionen
Cursor Agent-Modus: Vollständiger Leitfaden – Automatisierung in 3 Schritten (2026)


Kommentare
Melde dich mit GitHub an, um einen Kommentar zu hinterlassen