Wolf-Tech Logo
Zurück zum Blog

Strukturierte LLM-Ausgaben in Produktion: JSON Mode, Tool Use und Validierungsmuster

#strukturierte LLM-Ausgaben
Sandor Farkas - Founder & Lead Developer at Wolf-Tech

Sandor Farkas

Gründer & Lead Developer

Experte für Softwareentwicklung und Legacy-Code-Optimierung

Strukturierte LLM-Ausgaben sind der Bereich, in dem die meisten Produktions-KI-Features still und leise versagen. Ein B2B-Onboarding-Flow, den ich diesen Fruehling reviewte, nutzte ein LLM, um Unternehmensinformationen aus Freitext zu extrahieren und direkt in eine getypte Datenbankzeile zu schreiben. In Staging funktionierte es wunderbar. Zwoelf Stunden nach dem Launch fand das Operations-Team 4% der neuen Accounts in halbgebrochenem Zustand - fehlende Felder, Integers als Strings geparst, eine industry-Spalte, die gelegentlich das Wort "various" in zwei Lagen ungematchter Anfuehrungszeichen enthielt. Das Modell hatte sich nicht verschlechtert. Die Traffic-Form hatte sich geaendert, und die Anwendung behandelte die LLM-Ausgabe so, als waere sie eine getypte RPC-Antwort.

Zuverlaessige strukturierte Ausgaben sind das tragende Element hinter jedem ernsthaften LLM-Feature in 2026: Datenextraktion, Klassifizierung, Funktionsaufruf, Agent-Tool-Use, Formular-Autovervollstaendigung, RAG-Zitierungen, jeder Workflow, bei dem die Antwort das Modell verlaesst und direkt in Anwendungscode einfliesst. Die meisten Teams liefern den Happy Path, entdecken die Fehlermodi auf die harte Tour und fuegen Validierung unter Druck nach. Die Muster, die standhalten, sind nicht exotisch - sie sind dasselbe defensive Engineering, das jede nicht vertrauenswuerdige Eingabe davon abhaelt, Zustand zu korrumpieren. Der Trick ist, das Modell als nicht vertrauenswuerdige Eingabe zu behandeln, auch nachdem der Anbieter Ihnen sagt, dass JSON Mode "garantiert" ist.

Dieser Beitrag ist das Produktions-Playbook: Wann JSON Mode vs. Tool Use verwenden, wie man Schemas designt, die das Modell wirklich fuellen kann, die Retry- und Validierungsmuster, die elegant erholen, wie man partielle Ausgaben streamt ohne Sicherheit zu verlieren, und die Observability, die Qualitaetsregressionen erkennen laesst, bevor Kunden es tun.

JSON Mode vs. Tool Use: Das richtige Primitiv waehlen

Beide grossen LLM-Anbieter bieten zwei verschiedene Wege, ein Modell zu strukturierten Ausgaben zu zwingen, und sie sind nicht austauschbar. Das falsche zu waehlen ist der haeufigste Architektur-Fehler in fruehen LLM-Features.

JSON Mode (auch "JSON schema mode" oder "structured outputs" genannt) weist das Modell an, ein einzelnes JSON-Objekt zu emittieren, das einem Schema entspricht. Das Modell produziert eine Antwort. Du parst und validierst sie. Verwende dies, wenn die Aufgabe grundlegend eine Transformation ist - Felder aus Text extrahieren, in eine feste Taxonomie klassifizieren, in einen strukturierten Bericht zusammenfassen, getypte Konfiguration generieren. Die Form der Ausgabe ist vorab bekannt und es gibt genau eine davon.

Tool Use (auch "function calling" genannt) praesentiertdem Modell eine oder mehrere benannte Funktionen, jede mit einem getypten Parameter-Schema, und das Modell entscheidet, welche es aufruft und mit welchen Argumenten. Verwende dies, wenn die Aufgabe grundlegend eine Aktion ist - das LLM ist ein Controller, der entscheidet, was als naechstes zu tun ist. Tool Use ist auch das richtige Primitiv, wenn die Antwort eine Liste von Operationen statt eines einzelnen Payloads ist, wenn das Modell die Ausfuehrung ablehnen muss ("Ich habe nicht genug Informationen"), oder wenn der Agent mehrere Zuege brauchen koennte.

Der Fehler, den die meisten Teams machen, ist Tool Use fuer ein Extraktionsproblem zu verwenden. Sie definieren eine einzelne Funktion namens extractCompany und zwingen das Modell, sie zu "aufzurufen". Das Ergebnis sind mehr Tokens, mehr Latenz und eine sproedrere Integration, als JSON Mode gegeben haette. Der umgekehrte Fehler - Verzweigungslogik in ein JSON-Schema mit einem command-Diskriminator-Feld zu packen, anstatt dem Modell echte Tools zu geben - ist genauso haeufig und noch schwieriger zu debuggen.

Eine einfache Regel, die standhalt: Wenn die Antwort "eine Form produzieren" ist, verwende JSON Mode. Wenn die Antwort "entscheide, was zu tun ist, moeglicherweise mehr als einmal" ist, verwende Tool Use. Die Kosten, das zum Zeitpunkt des Designs richtig hinzubekommen, sind null; die Kosten, es nach dem Launch zu aendern, sind ein Refactor durch jeden Consumer der Antwort.

Schemas designen, die das Modell wirklich fuellen kann

Schema-Qualitaet ist der groesste einzelne Praediktor fuer die Zuverlaessigkeit strukturierter Ausgaben, und sie hat sehr wenig damit zu tun, was der Schema-Validator akzeptiert. Das Modell fuellt Schemas ungefaehr in der Reihenfolge, in der es die Felder sieht, und ist voreingenommen, fuer jedes Pflichtfeld irgendetwas zu produzieren, auch wenn die Eingabe keine sichere Antwort unterstuetzt. Schemas, die ohne diese Einschraenkung designed werden, generieren halluzierten Inhalt unter Last.

Vier Design-Regeln zahlen sich aus.

Optionalitaet explizit machen. Jedes Feld, das in der Eingabe fehlen koennte, sollte nullable sein oder einen dokumentierten Standard haben, mit der Beschreibung, die dem Modell sagt, wann es zu verwenden ist. Ein Pflichtfeld industry ohne Null-Option wird gefuellt - manchmal mit "unknown", manchmal mit einem halluzinierten Ratespiel, manchmal mit dem Wort "various". Ein nullable industry mit der Beschreibung "die primaere Branche des Unternehmens; null wenn in der Eingabe nicht angegeben" produziert saubere Nulls in etwa 90% der Faelle bei echten Daten.

Enums einschraenken, nicht vorschlagen. Ein Feld, dessen Beschreibung sagt "eines von: B2B, B2C, marketplace, internal" erhaelt jedes dieser vier - und "B2B/B2C", "marketplace (B2B)" und "Saas (B2B)" bei einem bedeutenden Prozentsatz der Eingaben. Ein Feld, dessen Schema enum: [B2B, B2C, marketplace, internal] ist, produziert genau eines der vier. Verwenden Sie den Validator, nicht die Beschreibung, um geschlossene Mengen durchzusetzen.

Felder wie ein Formular ordnen. Modelle performen besser, wenn spaetere Felder auf fruehere verweisen koennen. Setzen Sie die diskriminierenden Felder zuerst (Entitaetstyp, Sprache, Primaerschluessel) und die abhaengigen Felder danach. Ein Schema, das address vor country abfragt, produziert schlechteres Adress-Parsing als eines, das zuerst country abfragt.

Eine Konfidenz-Notlueke hinzufuegen. Fuegen Sie ein notes- oder confidence-Feld hinzu, auch wenn Ihre Anwendung es nicht braucht. Das Modell nutzt es als Entlastungsventil fuer mehrdeutige Eingaben und produziert saubere Daten in den strukturierten Feldern infolgedessen. Loggen Sie das Feld. Werfen Sie es weg, wenn Sie muessen, aber schliessen Sie es ein.

Ein durchgearbeitetes Beispiel fuer den Unternehmens-Extraktionsfall:

// Zod schema, generiert zu JSON Schema fuer den Provider-Aufruf.
const CompanyExtraction = z.object({
  legal_name: z.string().min(1),
  trading_name: z.string().nullable(),
  country: z.enum(['DE', 'AT', 'CH', 'FR', 'NL', 'GB', 'US', 'OTHER']),
  industry: z.enum([
    'fintech', 'healthtech', 'ecommerce', 'real_estate',
    'education', 'travel', 'other',
  ]),
  employee_band: z.enum(['1-10', '11-50', '51-200', '201-1000', '1000+']).nullable(),
  source_quote: z.string().describe(
    'Woertliches Zitat aus der Eingabe, das diese Extraktion unterstuetzt.'
  ),
  confidence: z.enum(['high', 'medium', 'low']),
  notes: z.string().nullable(),
})

Das source_quote-Feld leistet echte Arbeit. Das Modell zu zwingen, den Eingabesatz zu zitieren, den es verwendet hat, reduziert Halluzination messbar, weil das Modell sich auf eine pruefbare Antwort gegenueber der Quelle festlegen muss. Validierung auf der Anwendungsschicht kann das Zitat mit der Eingabe vergleichen und die Antwort ablehnen, wenn das Zitat nicht erscheint, und damit eine Klasse von Halluzinationen abfangen, die kein Schema-Validator allein abfangen wuerde.

Validierung, Retries und das Sicherheitsnetz

Selbst mit einem sauberen Schema und aktiviertem JSON Mode sollten Sie eine Fehlbildungs-Rate zwischen 0,1% und 5% in Produktion erwarten, je nach Modell, Prompt und Eingabeverteilung. Die Aufgabe der Anwendung ist, diese Rate fuer den Rest des Systems unsichtbar zu machen.

Das Muster, das standhalt, ist ein dreischichtiges Netz.

async function extract(input: string): Promise<Company> {
  for (let attempt = 0; attempt < 3; attempt++) {
    const raw = await llm.json(prompt(input), CompanyJsonSchema)

    const parsed = CompanyExtraction.safeParse(raw)
    if (!parsed.success) {
      logger.warn('schema_validation_failed', { attempt, issues: parsed.error.issues })
      continue
    }

    if (!parsed.data.source_quote || !input.includes(parsed.data.source_quote)) {
      logger.warn('source_quote_check_failed', { attempt })
      continue
    }

    return toDomain(parsed.data)
  }

  throw new ExtractionFailed(input)
}

Schicht eins ist Schema-Validierung - das JSON parst und entspricht den deklarierten Typen. Schicht zwei ist semantische Validierung - anwendungsspezifische Pruefungen, die das Schema nicht ausdruecken kann, wie der Source-Quote-Check oben, Geschaeftsregeln ("ein enterprise-Plan impliziert mehr als 50 Mitarbeiter") oder Kreuzfeld-Einschraenkungen. Schicht drei ist begrenzter Retry - hoechstens zwei oder drei Versuche, mit der fehlgeschlagenen Ausgabe im Retry-Prompt enthalten, damit sich das Modell selbst korrigieren kann. Nach dem Limit schlaegt die Anfrage sauber mit einer typisierten Exception fehl, die der aufrufende Code zu handhaben weiss.

Zwei Dinge sind jenseits der Struktur wichtig. Der Retry-Prompt sollte spezifisch sein - "die vorherige Antwort ist fehlgeschlagen: industry war 'fintech-saas', was nicht im erlaubten Enum ist. Gib nur eines zurueck: fintech, healthtech, ecommerce, ..." - weil vage Retries Tokens verschwenden und selten gelingen. Und der Fehlerpfad muss eine echte Produktoberflaeche sein, kein 500. Ein eleganter Fallback, der sagt "Wir konnten das nicht automatisch extrahieren, bitte bestaetigen Sie die Felder manuell" ist eine bessere Kundenerfahrung als ein undurchsichtiger Fehler und ein blockierter Workflow. Ein ernsthafter Code-Qualitaets-Audit eines LLM-Features findet in der Regel mindestens eine Stelle, wo der Fehlerpfad fehlt oder falsch ist.

Streaming partieller Ausgaben ohne Sicherheitsverlust

Streaming ist, wo strukturierte Ausgabensicherheit in der Regel bricht. Der Nutzer moechte die Antwort sehen, waehrend sie generiert wird; die Anwendung moechte die Antwort validieren, bevor sie handelt. Beides ist vernuenftig; sie zu vereinbaren erfordert etwas Sorgfalt.

Das Muster, das funktioniert, ist Streaming rendern, bei Abschluss validieren. Das Frontend empfaengt die gestreamten Tokens und rendert eine progressive Ansicht (Schreibmaschinen-Effekt, partieller JSON-Pretty-Printer, Skeleton-Formular, das sich Feld fuer Feld fuellt). Das Backend puffert die gesamte Antwort, validiert sie einmal, und begeht dann erst einen Seiteneffekt - Datenbankschreib, nachgelagerten API-Aufruf, Zahlungsautorisierung. Der Nutzer sieht die Streaming-UI; das System handelt niemals auf einer halbfertigen Antwort.

Fuer den JSON-foermigen Fall erlauben partielle Parsing-Bibliotheken (partial-json, jsonrepair, streaming-json-parser) dem Frontend, ein unvollstaendiges Objekt beim Streamen zu rendern. Sie sind nur fuer die Anzeige - fuettern Sie ihre Ausgabe niemals in Geschaeftslogik. Die validierte, vollstaendige Antwort vom Backend ist die Quelle der Wahrheit fuer Zustandsaenderungen.

Tool Use streamt anders. Der Anbieter streamt zuerst den Funktionsnamen, dann die Argumente. Ein vernuenftiges Muster ist, sofort einen "Der Assistent ruft lookupOrder auf..."-Indikator zu rendern, dann das Ergebnis der eigentlichen Tool-Ausfuehrung zu rendern, sobald die Argumente ankommen, geparst und validiert sind. Der Nutzer sieht Reaktionsfaehigkeit; das System sieht nur vollstaendig geformte, validierte Tool-Aufrufe.

Observability, die man wirklich nutzen wird

Strukturierte Ausgaben-Zuverlaessigkeit verschlechtert sich stillschweigend, wenn Prompts sich aendern, wenn Modelle vom Anbieter aktualisiert werden, oder wenn sich die Eingabeverteilung verschiebt. Die Teams, die Regressionen erkennen, bevor Kunden es tun, sind diejenigen, die Ausgabe-Validierung als beobachtbares Signal behandeln.

Drei Metriken, pro Feature und pro Modell, decken das meiste ab, was Oncall braucht. Erstversuchs-Validierungsrate - der Anteil der Antworten, die Schema- und semantische Validierung beim ersten Versuch bestehen. Ein Rueckgang hier bedeutet meist, dass eine Prompt-Aenderung schief gelaufen ist. Endgueltiger Erfolg-Rate - der Anteil der Anfragen, die innerhalb des Retry-Limits schliesslich erfolgreich sind. Ein Rueckgang hier bedeutet, dass der Retry-Prompt nicht mehr erholt. Feldebene-Null-Rate - der Anteil der Antworten, bei denen jedes optionale Feld als null zurueckgekommen ist. Ein Spike bei Nulls bei einem Feld, das frueher gesuellt war, deutet oft auf Modelldrift oder eine Prompt-Regression hin.

Plus eine Produktmetrik - manuelle Korrekturrate - der Anteil der Extraktionen, die ein menschlicher Reviewer ueberschreibt. Das ist die Bodenwahrheit ueber Qualitaet, und die einzige Zahl, die fuer das Produkt zaehlt, ob das KI-Feature wirklich seinen Job macht.

Ein kleines Evaluationsset in CI erledigt den Rest. Zweihundert beschriftete Beispiele, die die Fehlermodi abdecken, die man bereits gesehen hat, bei jeder Prompt-Aenderung ausgefuehrt, mit einem harten Boden bei der Erstversuchs-Validierungsrate, der Merges blockiert. Diese Art von Wachter ist, was ein Produktions-KI-Feature davon abhaelt, sich einen Prompt-Rewrite nach dem anderen zu verschlechtern.

Was zuerst ausliefern

Fuer ein Team, das letzte Woche entdeckt hat, dass der Onboarding-Flow ein Extraktionsfehler-Problem hat, sequenziert die Arbeit sauber. Das richtige Primitiv waehlen - JSON Mode fuer Transformationen, Tool Use fuer Aktionen. Das Schema mit expliziten Nulls, echten Enums, vernuenftiger Feldreihenfolge, einem source_quote und einem confidence verschaerfen. Das dreischichtige Validierungsnetz mit begrenzten Retries und einem eleganten Fallback-Pfad hinzufuegen. Gestreamte Antworten im Backend puffern; inkrementell im Frontend rendern; niemals auf partieller Ausgabe begeht. Erstversuchs- und endgueltige Erfolgsraten instrumentieren; ein kleines Eval-Set in CI ausfuehren. Jedes Stueck verstaerkt das vorherige, und keines erfordert eine Modellaenderung, um Ergebnisse zu liefern.

Der strategische Rahmen ist derselbe, der auf jede andere Oberflaeche anwendbar ist, wo nicht vertrauenswuerdige Eingabe getypten Anwendungscode trifft: An der Grenze validieren, laut scheitern, elegant erholen und niemals annehmen, dass die Daten das sind, was der Vertrag sagt. Die Teams, die 2026 zuverlaessige LLM-Features ausliefern, sind diejenigen, die Modellausgaben so vom ersten Commit an behandeln, nicht nach dem ersten Vorfall.

Wenn Sie LLM-Features in ein Symfony- oder Next.js-Produkt integrieren und einen zweiten Blick auf das Schema-Design, die Validierungsstrategie oder die Observability wuenschen, bevor es in Produktion geht, ist das genau die Art von Arbeit, fuer die unsere Individual-Software-Entwicklungs-Praxis gebaut ist. Kontaktieren Sie uns unter hello@wolf-tech.io oder besuchen Sie wolf-tech.io - achtzehn Jahre europaeische Softwarearbeit, einschliesslich erheblicher KI-Integrationsengagements ueber PHP- und TypeScript-Stacks, steckt hinter jeder Empfehlung, die wir machen.