Mit Claude Code Grenzen überschreiten – Einblicke von Mark Maunder, CTO von Defiant Inc.

Claude Code hat seit seiner Markteinführung durch Anthropic im Februar dieses Jahres die Programmierwelt im Sturm erobert. Die Technologie verschiebt den von Andrej Karpathy beschriebenen „Autonomie-Schieberegler“ von etwa drei auf solide acht. Das bedeutet: Claude Code erhält eine Aufgabenbeschreibung, entwickelt daraufhin eigenständig einen Plan zur Zielerreichung, setzt diesen über längere Zeiträume um, führt mehrere Schritte durch, bewertet die eigenen Entscheidungen und korrigiert bei Bedarf den Kurs, bis das gewünschte Ergebnis vorliegt.

Defiant Inc. nutzt Claude Code unternehmensweit intensiv. Jedes Teammitglied verfügt über ein Max-Abonnement – Gesamtkosten: rund 70.000 US-Dollar pro Jahr. Eingesetzt wird das System in Entwicklung, Betrieb, Qualitätssicherung, Bedrohungsanalyse, Incident Response, Kundenservice, Finanzen, Geschäftsleitung und Marketing, inklusive des Filmteams. Selbst ein nicht-technisches Mitglied dieses Teams experimentiert mit der Entwicklung einer Projektmanagement-Software für die Filmbranche – ebenfalls mit Claude Code.

Für CTO Mark Maunder und CEO Kerry Boyte, die Defiant gemeinsam gegründet haben, ist der Einsatz von Claude Code Teil einer klaren Strategie: KI soll als Beschleuniger und Verstärker menschlicher Fähigkeiten dienen. Seit über zwei Jahren arbeitet das Unternehmen daran, jedes Teammitglied zu einem versierten KI-Anwender auszubilden – mit dem Ziel, dem eigenen Team, Partnern und den von Wordfence geschützten Website-Betreibern einen deutlichen Wettbewerbsvorteil zu verschaffen.

In seinem Beitrag beschreibt Maunder, wie Claude Code im Unternehmen eingesetzt wird und welche Methoden Defiant entwickelt hat, um das Potenzial der Software maximal auszuschöpfen. Der Text versteht sich als praxisorientierter Leitfaden – nicht als Werbung –, der auch Nicht-Programmierern konkrete Ansätze zur Nutzung von Claude Code im Arbeitsalltag bietet.

Vorausgesetzt wird, dass Claude Code installiert, mit den Anthropic-Servern verbunden und für erste Programmieraufgaben wie einfache Python- oder PHP-Anwendungen eingerichtet ist. Zielgruppe sind all jene, die sich zu Power-Usern des aktuell leistungsstärksten autonomen KI-Systems entwickeln wollen.

Wichtige Begriffe:

• Kontextfenster: Die Länge einer Unterhaltung, die ein LLM (KI-Modell) aufnehmen, verstehen und beantworten kann. Wenn Sie mit einem Chatbot chatten, haben Sie einen Unterhaltungsverlauf, und dieser Verlauf hat eine maximale Länge, bevor das LLM Dinge vergisst, weil sie aus dem Fenster scrollen. Die meisten LLMs verfügen über 128.000 Tokens (etwa 70.000 bis 100.000 Wörter) bis zu 200.000 Tokens. Google Gemini Pro 2.5 ist insofern einzigartig, als es 1 Million Tokens in seinem Kontextfenster verarbeiten kann.
• MCP-Server: Ein Server, der einem Agenten Tools zur Verfügung stellt und deren Verwendung erklärt. Ihr Kundenticket-System könnte über einen MCP-Server verfügen, über den ein Agent Kundenservice-Tickets lesen und beantworten sowie deren Status aktualisieren kann. Sie verweisen einen Agenten wie Claude Code einfach auf einen MCP-Server, und dieser findet selbst heraus, wie er ihn verwenden muss.
• Chat: Die Funktionsweise von GPT-4, bei der Sie etwas sagen und das LLM mit einer Antwort reagiert. Es findet keine autonome Aktivität statt.
• Autonomer Agent: Sie sagen etwas, der Agent plant, was er tun wird, und führt dann mehrere Schritte aus, wobei er den Plan umsetzt und bei Bedarf ändert, während er Fortschritte macht und die Ergebnisse der einzelnen Schritte sieht. Ein solcher Agent kann Sekunden oder Stunden lang laufen.

Warum Claude Code? – Mark Maunders Einschätzung

Für Mark Maunder markiert Claude Code für autonome Programmieragenten denselben Quantensprung, den GPT-4 für LLM-Chatbots bedeutete. Seit seiner Markteinführung im Februar gilt der terminal- und textbasierte Agent als führend – er übertrifft nach Maunders Einschätzung IDE-basierte Systeme ebenso wie Angebote von Google und OpenAI. Einen ernsthaften Konkurrenten sieht er derzeit nicht, betont jedoch, dass Wettbewerb in diesem Bereich dringend nötig wäre.

Maunder hat Googles Gemini CLI, ein sogenanntes „Fast-Follower“-Produkt, intensiv getestet. Trotz der beeindruckenden technischen Eckdaten, etwa einem Kontextfenster von einer Million Token, enttäuschte ihn das System: Entwicklungsaufgaben wurden abgebrochen, stattdessen auf vorhandene Tools verwiesen. Claude Code hingegen verfolge den Ansatz „Scheitern ist keine Option“ und setze Vorhaben konsequent um.

Seine Leistungsfähigkeit sorgt in Entwicklerforen regelmäßig für Aufregung, wenn die API kurzzeitig ausfällt. Richtig eingesetzt, kann Claude Code Anwendungen in unbekannten Programmiersprachen erstellen, Shell-Befehle ausführen und komplexe Orchestrierungen umsetzen – mit hoher Erfolgsquote. Maunder beschreibt den Effekt als „fast unheimlich“: ein Werkzeug, das Programmierern neue Begeisterung einflößt, Pausen verkürzt und kreative Projekte beschleunigt.

Aus eigener Erfahrung berichtet er von der Entwicklung einer wettbewerbsfähigen Webanwendung sowie einem privaten Wochenendprojekt – einer C++-basierten Software-Defined-Radio-Anwendung, obwohl seine C++-Kenntnisse Jahrzehnte zurückliegen. Für ihn unterstreicht dies die Freiheit, technisches Neuland zu betreten.

Gleichzeitig warnt Maunder vor Fehlinformationen. Videos, in denen Claude Code angeblich über viele Terminals unbeaufsichtigt produktiv arbeitet, seien irreführend. Auch Behauptungen, der Agent könne stundenlang allein laufen, ohne nutzlos zu werden, sollten ignoriert werden.

Trotz kürzlich eingeführter Nutzungsbeschränkungen im MAX-Plan bewertet Maunder Claude Code als mit Abstand besten autonomen Agenten auf dem Markt. Die von Anthropic angebotenen Kontingente seien für den produktiven Einsatz mehr als ausreichend – sofern das System sinnvoll genutzt wird.

Überwindung von Widerständen gegen die unternehmensweite Einführung von KI

Mark Maunder, CTO von Defiant Inc., verfolgt mit seinem Beitrag ein klares Ziel: Entwicklern, Unternehmen und Führungskräften den „unfairen Vorteil“ zu verschaffen, den sein Team bereits nutzt. Sein Leitsatz zur KI-Nutzung lautet seit zwei Jahren: „Wenn es sich wie Betrug anfühlt, machst du es richtig.“ Dieses Gefühl, so Maunder, kennen Power-User von Claude Code – der Gedanke: „Ist das überhaupt erlaubt?“

Diesen Ausspruch verwendet er bewusst, um verbreiteten Vorbehalten gegen KI entgegenzuwirken. Viele hielten sie für gefährlich, ethisch fragwürdig oder gar bedrohlich für die Menschheit. Als CTO eines Unternehmens, das für die Sicherheit eines großen Teils des Internets verantwortlich ist, sieht Maunder solche Haltungen als hinderlich, wenn es darum geht, Cybersicherheits-Teams mit den besten Werkzeugen auszustatten.

Um diese Skepsis zu überwinden, setzt Maunder auf aktive Befürwortung: Er meldete das gesamte Team für den 200-Dollar-Monatsplan von Claude Max an – Kostenpunkt rund 70.000 US-Dollar pro Jahr – und machte den Einsatz verpflichtend. In Besprechungen erläutert er regelmäßig die Vorteile von KI-Kompetenz, zeigt konkrete Anwendungsbeispiele und informiert über aktuelle Entwicklungen. Die Botschaft: Wer in dieser KI-Revolution den eigenen Arbeitsplatz sichern will, muss Experte im Umgang mit den neuen Tools werden.

Das Ergebnis: Bei Wordfence verfügt das Verteidigerteam heute über einen Vorsprung gegenüber Angreifern, die ebenfalls Zugang zu moderner KI haben. Mitarbeitende bringen ihre Ideen, Erfahrungen und neuen Einsatzmöglichkeiten aktiv in die Diskussionen ein.

Einsatz im gesamten Unternehmen

Claude Code ist bei Defiant Inc. in allen Bereichen etabliert – von Entwicklung und Betrieb über Qualitätssicherung und Kundenservice bis zur Führungsebene. Dabei ersetzt die KI keine kritischen Aufgaben: Missionskritischer Code wird weiterhin von Hand geschrieben, Kundendienstantworten kommen von Menschen, und Betriebsprozesse bleiben in menschlicher Hand. Doch als Beschleuniger ist Claude Code fest integriert.

• Entwicklung: Unterstützung bei einmaligen Skripten, Code-Reviews, Framework-Updates (z. B. Laravel, Vue), Performance-Analysen, DB-Tuning, Docker-Orchestrierung, WP-Plugin-Entwicklung und der Umsetzung umfangreicher Planungsdokumente.

• Betrieb: Erstellung von Python-Skripten, Identifizierung von Engpässen, Entwicklung komplexer Shell-Befehle, Logfile-Verarbeitung und Orchestrierungskonfigurationen.

• Qualitätssicherung: Automatisierte Tests mit Playwright MCP, detaillierte Bug-Analysen und Dokumentationen inklusive Lösungsvorschlägen.

• Kundenservice: MCP-gestützte Workflows zur schnelleren Problemanalyse und Ticketbearbeitung, ergänzt durch interne Dokumentation und Ressourcen.

• Führungsebene: Schnelle Prototypenerstellung, Machbarkeitsprüfungen, Code- und Projekt-Reviews, Performance-Analysen komplexer Codebasen.

Maunder selbst nutzt Claude Code auch für Leistungsprüfungen an großen Projekten – mit nach eigener Aussage „hervorragenden Ergebnissen“. Und während er klarstellt, dass dieser Beitrag nicht von der KI verfasst wurde, schließt er mit einem augenzwinkernden Verweis auf den Film Matrix: eine Erinnerung daran, dass hier noch immer ein „echtes Kind Zions“ am Werk ist.

Kontext-Engineering und Kontextverschiebung bei KI-Systemen

Mark Maunder greift in seinem Beitrag das Thema Kontext-Engineering auf, das kürzlich – etwa ab Ende Juni 2025 – in den KI-Diskussionen an Bedeutung gewonnen hat. Angelehnt an Daniel Kahnemans Aussage „Was du siehst, ist alles, was es gibt“, beschreibt Maunder, dass für einen KI-Agenten alles, was sich im sogenannten Kontextfenster befindet, den gesamten Informationsbestand darstellt, auf den dieser bei der Bearbeitung einer Aufgabe zugreifen kann. Kontext-Engineering bedeutet demnach, genau zu steuern, welche Informationen ein KI-Agent in seinem Kontextfenster sieht.

Maunder illustriert dies mit mehreren Beispielen:

• Zu wenig Kontext: Beginnt Claude Code ohne jegliche spezifische Informationen an einer Codebasis, etwa mit einer leeren CLAUDE.md-Datei, verfügt die KI nur über das allgemeine Trainingswissen. Dadurch dauert das Einarbeiten länger, und Ergebnisse können je nach Lauf variieren.

• Optimale Kontextmenge: Werden dem Agenten etwa eine Codeübersicht, Beschreibungen der Datenstrukturen und der Deployment-Prozess mitgegeben, ist Claude Code deutlich besser vorbereitet, die Aufgabe effizient zu erfüllen, ohne erst umfangreiche Recherchen anstellen zu müssen.

• Zu viel Kontext: Wenn irrelevante Informationen, etwa von einer kürzlich implementierten Funktion, nicht aus dem Kontextfenster entfernt werden, kann das die Fehlersuche erschweren.

Neben diesen Beispielen warnt Maunder auch vor Sicherheitsrisiken:

• Ein bösartiger MCP-Server könnte schädliche Anweisungen in das Kontextfenster einschleusen, etwa um private SSH-Schlüssel zu stehlen.

• Ebenso kann das unkritische Übernehmen fremder CLAUDE.md-Dateien Hintertüren in das System bringen, die Claude Code dann ausführt.

• Auch öffentliche Repositories mit automatisierten Prozessen, die Issues abrufen und bearbeiten, können missbraucht werden, um sensible Daten auszuspähen.

Zur Unterstützung beim Kontext-Engineering empfiehlt Maunder den Einsatz spezieller Tools wie Serena, einen Sprachserver, der Claude Code mit kognitiven Karten der Codebasis versorgt. Dadurch kann die KI effizienter navigieren, ohne überflüssige Daten im Kontextfenster zu speichern.

Ein weiterer wichtiger Punkt ist die präzise Kommunikation: Die Formulierung von Eingaben an Claude Code sollte klar, einfach und eindeutig sein. Passive Formulierungen führen leicht zu Mehrdeutigkeiten, während Hervorhebungen durch Großbuchstaben hilfreich sein können. Maunder betont, dass Nutzer eigene Prompt-Entwürfe vor der Verwendung sorgfältig prüfen sollten, um Fehler zu vermeiden.

Kontextverschiebung und Qualitätsverlust

Ein häufig beobachtetes Problem bei Claude Code ist laut Maunder die sogenannte Kontextverschiebung. Nutzer berichten regelmäßig von einer Verschlechterung der Ergebnisse und des Verhaltens des KI-Systems. Meist liegen zwei Ursachen zugrunde: Entweder ist die Anwendung zu groß geworden und es fehlt ein unterstützender Sprachserver wie Serena, oder das Kontextfenster ist überladen – vergleichbar mit einer Schublade, die mit unnützem Material vollgestopft ist und dringend aufgeräumt werden muss.

Maunder empfiehlt bei Qualitätsproblemen daher, zunächst den Kontext zu überprüfen: CLAUDE.md-Datei und alle importierten Dateien durchsehen, den Kontext mit dem Befehl /clear löschen und prüfen, welche MCP-Server verbunden sind und was diese dem Kontextfenster hinzufügen. Schließlich sollte auch kontrolliert werden, ob das richtige Modell (etwa Opus) verwendet wird – wobei dies laut Maunder meist nicht die Ursache für Probleme ist.

Claude Code-Sicherheit: Schutz vor Manipulation des Kontextfensters

Mark Maunder betont, dass viele Sicherheitslücken bei Claude Code dadurch entstehen, dass Angreifer Zugriff auf das Kontextfenster erlangen und den Kontext gezielt manipulieren. In der Cybersicherheit ist das Konzept der „Taint-Analyse“ bekannt, bei der potenziell kontaminierte Daten aus externen, möglicherweise böswilligen Quellen erkannt und bewertet werden. Maunder fordert dazu auf, Claude Code aus der Perspektive des Kontext-Engineerings zu betrachten und zu analysieren, wie solche „kontaminierten“ Daten in das Kontextfenster gelangen können.

Eine gängige Schwachstelle entsteht, wenn Befehlszeilentools oder MCP-Server verwendet werden, die externe Daten laden. Beispielsweise kann das Abrufen von GitHub-Issues aus öffentlichen Repositories oder von Blog-Kommentaren potenziell schädliche Informationen in das Kontextfenster einschleusen. Besonders kritisch sei das GitHub-Beispiel, da Claude Code angewiesen werden kann, direkt auf den Inhalt eines Issues zu reagieren – und wenn dieser bösartige Anweisungen enthält, besteht die Gefahr, dass diese ausgeführt werden. Ähnliches gilt für Kommentar-Moderationssysteme, bei denen Claude Code Kommentare als Anweisungen interpretieren könnte.

Eine weitere Gefahr liegt in der Verbindung zu kompromittierten MCP-Servern. So könnten beispielsweise infizierte WordPress-Seiten als MCP-Server dienen und schädliche Tools bereitstellen. Diese Anweisungen werden dann im Kontextfenster des Agenten hinterlegt, wodurch sensible Daten vom lokalen Arbeitsplatzrechner ausgespäht werden könnten. Maunder fasst diese Angriffsart unter dem Begriff „Context Poisoning Attack“ zusammen, da sie vielfältige Möglichkeiten bietet, das Kontextfenster gezielt zu manipulieren.

Der Schutz des Kontextfensters ist demnach zentral. Es gilt, alle Datenquellen im Kontextfenster genau zu kennen und zu kontrollieren, um die Einschleusung kontaminierter Daten zu verhindern.

Mehrschichtiger Sicherheitsansatz für Claude Code

In der Cybersicherheit gilt das Dilemma des Verteidigers: Ein Angreifer muss nur einmal erfolgreich sein, während der Verteidiger jeden Angriff abwehren muss. Maunder plädiert deshalb für einen mehrschichtigen Schutz („Defense in Depth“), der mehrere Kontrollmechanismen bereitstellt, um Angriffe abzufangen, falls eine Schutzebene versagt.

Neben dem Schutz des Kontextfensters nennt Maunder weitere Sicherheitsschichten:

• Prinzip des minimalen Zugriffs: Claude Code sollte nur auf Daten und Ressourcen zugreifen dürfen, die für die jeweilige Aufgabe unbedingt notwendig sind. Zugriffsrechte sollten strikt beschränkt werden, etwa auf einzelne Repositories mit nur dem nötigen Leserecht. Auch beim Einsatz von MCP-Servern ist der Zugriff auf das absolute Minimum zu begrenzen.

• Verbindung jeweils nur zu einem MCP-Server: So lässt sich das Risiko reduzieren, dass ein kompromittierter Server zusammen mit einem anderen Server eine gefährliche Kombination ermöglicht – beispielsweise ein öffentlicher GitHub-Server in Kombination mit einem WordPress-Server mit Administratorrechten.

• Standardmäßige Bestätigung von Tool- und Befehlsaufrufen: Nutzer sollten nicht automatisch alle zukünftigen Anfragen von Claude Code genehmigen, sondern einzelne Aktionen kontrollieren. Dies sorgt für Transparenz und ermöglicht es, böswillige Aktivitäten zu erkennen und zu verhindern.

• Verzicht auf „–dangerously-skip-permissions“: Maunder warnt dringend davor, diese Option zu verwenden, außer in strikt isolierten Umgebungen ohne externe Zugriffe. Sie hebt eine wichtige menschliche Sicherheitskontrolle auf und führt oft zu Fehlverhalten und ungeplantem Verhalten der KI.

Diese Maßnahmen zusammen sollen helfen, Claude Code sicherer zu machen und das Risiko von Angriffen durch Kontextmanipulation zu minimieren.

Der Mythos des 12-stündigen Claude-Code-Laufs und der 20 gleichzeitigen Sitzungen

Wie beim Dotcom-Boom gibt es auch bei der KI-Revolution selbsternannte Experten in den sozialen Medien, die Ihnen weismachen wollen, dass sie auf dem neuesten Stand sind und Sie „es nicht verstehen“, aber wenn Sie ihren Anweisungen genau folgen, könnten Sie vielleicht mithalten. Die beiden beliebtesten Muster sind der „20-Terminal-Typ“ und der „12-Stunden-Speedrun-Typ“.

Der „20-Terminal-Typ” ist jemand, der Claude Code mit „dangerously-skip-permissions” in 20 oder mehr gleichzeitigen Terminals ausführt, angeblich unter Verwendung seines eigenen CLAUDE.md und eines hochgradig angepassten geheimen MCP-Servers, der stündlich Startups mit Website, Vertrieb, Marketing, SaaS-Produkt, Betrieb und Kundenservice erstellt und Sie weit hinter sich lässt. Der geheime MCP-Server des 20-Terminal-Typen wird durch eine Meme-Coin auf der Solana-Blockchain unterstützt, und wenn Sie ganz am Anfang einsteigen, haben Sie nicht nur eine Start-up-Druckmaschine, sondern werden auch sehr schnell reich an Kryptowährung. Das ist ein Beispiel aus dem echten Leben, ob Sie es glauben oder nicht.

12-hour-speedrun-guy lässt Claude Code ununterbrochen laufen, wobei er auch –dangerously-skip-permissions verwendet und das Programm unbeaufsichtigt laufen lässt. Claude Code neigt dazu, nicht zusammenhängende Aufgaben zu erfinden, eigene Produkt-Roadmaps zu erstellen und diese umzusetzen, zu vergessen, was es eigentlich tun soll, wenn das Kontextfenster auf etwa 40 % sinkt, und benötigt häufige Anleitung. 12-hour-speedrun-guy hat sorgfältig einige Minuten ausgewählt, in denen Claude Code nicht den Faden verliert, und versucht, Sie davon zu überzeugen, dass dies stundenlang die Norm ist und am Ende des Durchlaufs etwas Nützliches herauskommt.

„Glauben Sie ihren Lügen nicht. Wenn der 20-Terminal-Typ und der 12-Stunden-Speedrun-Typ wirklich alles im Griff hätten, würden sie nicht in den sozialen Medien um Likes buhlen.“

Früh unterbrechen, oft unterbrechen

Wenn ich Claude Code verwende, genehmige ich bestimmte Shell-Befehle, und manchmal ist es einfach schön, Claude Code bei der Ausführung mehrerer Aufgaben zuzusehen, bevor er für die Genehmigung pausiert, sodass ich ihn nur ungern unterbreche. Aber Sie müssen ihn unterbrechen, auch wenn es Ihnen unhöflich erscheint. Drücken Sie ESC. Auch wenn Sie sich nicht sicher sind, drücken Sie einfach ESC, um Claude Code zu unterbrechen. Sie werden nichts kaputt machen, und er verliert nicht den Faden. Anthropic hat Claude Code so konzipiert, dass er unterbrochen werden kann, ohne dass der Gesprächsverlauf verloren geht, so Maunder.

Wenn Sie Claude Code unterbrechen, erklären Sie ihm in einfachen Worten, warum Sie ihn unterbrochen haben, und erklären Sie den Fehler, den er Ihrer Meinung nach macht, oder das Missverständnis, das er Ihrer Meinung nach hat. Sie müssen keinen Vorschlag hinzufügen, aber wenn Sie einen haben, ist das hilfreich. Hier ist ein Beispiel:

„Ich glaube, Sie haben missverstanden, woran wir arbeiten. Ich wollte, dass Sie eine Kontaktformularfunktion zum Website-Code hinzufügen, aber Sie scheinen die gesamte Codebasis zu überarbeiten. Bitte machen Sie alle notwendigen Änderungen rückgängig und konzentrieren Sie sich auf die Aufgabe, die ich Ihnen gestellt habe.“

oder

„Halten Sie an. Ich habe Sie gebeten, ein Planungsdokument zu erstellen, aber Sie haben mit der Umsetzung begonnen. Beenden Sie das Planungsdokument und halten Sie dann an, damit ich es lesen kann, bevor wir fortfahren.“

Die meisten Ihrer Unterbrechungen dienen dazu, Navigationsfehler zu korrigieren, d. h. Claude Code hat etwas vorzeitig, Unzutreffendes oder Falsches getan, und Sie müssen es wieder auf den richtigen Weg bringen. Sie legen den Weg fest. Claude Code kann keine Gedanken lesen. ESC ist eine Möglichkeit für Claude Code, vom Skipper eine Aktualisierung der Ziele zu erhalten und zu erfahren, wie Sie und Claude Code diese erreichen wollen. Mit Claude Code müssen Sie mehr wie eine Führungskraft und weniger wie ein Entwickler denken.

Frühzeitig und häufig committen

Mark Maunder: Verwenden Sie immer Git und GitHub. Git bietet Ihnen Versionskontrolle. GitHub bietet Ihnen ein Remote-Repo, das vor den Verrücktheiten von Claude Code geschützt ist. Vielleicht sind Sie wie ich und nehmen vor jedem Commit gerne große Änderungen vor – mit anderen Worten: große Codeänderungen vor dem Committen. Ich mache das, weil es befriedigend ist, große Unterschiede mit langen Commit-Meldungen zu sehen, und weil ich masochistisch veranlagt bin. Wie ich werden Sie Ihre Arbeitsweise mit Claude Code ändern und viel früher als normalerweise committen müssen, und zwar häufig.

Wenn Sie committen, pushen Sie zum Remote-Repo auf GitHub, um Ihren Code zu schützen. Selbst wenn Claude Code dann beschließt, rm -Rf auszuführen, ist alles in Ordnung. Ich habe das übrigens noch nie erlebt.

Es ist ein unangenehmes Gefühl, wenn man Claude Code um etwas Großes bittet und dann merkt, dass man schon länger nichts mehr committet hat. Ersparen Sie sich dieses Gefühl und committen Sie früh und oft. Wenn Sie nicht committen, bedeutet das, dass Claude Code die Änderungen möglicherweise nicht rückgängig machen kann, wenn das aktuelle Projekt schiefgeht, und Sie möglicherweise zu einem VORHERIGEN Commit zurückkehren müssen, wodurch Sie alle Arbeiten seit diesem Zeitpunkt verlieren.

Mark Maunder: Ich lasse Claude meine Commits mit dem Git-Befehlszeilentool ausführen und meine Commit-Meldungen schreiben. Wenn ich gerade den Kontext gelöscht habe, lasse ich ihn den Diff überprüfen und die Meldung darauf basieren. Ich lasse es auch auf den Remote-Server übertragen. Bei Bedarf lasse ich auch einen neuen Feature-Zweig erstellen. Claude Code kann sehr gut mit Git umgehen.

/clear Früh, /clear oft

Das Kontextfenster in Claude Code enthält den Verlauf Ihrer bisherigen Konversation seit dem Start von Claude Code oder seit dem letzten Ausführen von /clear. Wenn das Kontextfenster auf etwa 40 % schrumpft, erscheint unten rechts im Terminal eine Meldung, die den verbleibenden Prozentsatz herunterzählt. Bei etwa 35 % bis 40 % Restkapazität kann die kognitive Leistungsfähigkeit von Claude Code allmählich nachlassen. Dies ist sehr subtil, und wenn Sie den Inhalt des Kontextfensters sorgfältig zusammengestellt haben, werden Sie möglicherweise feststellen, dass Claude Code tatsächlich von den von Ihnen bereitgestellten Daten und dem Kontext profitiert. Sie können bis auf einstellige Werte heruntergehen. Beachten Sie jedoch, dass Claude Code bei mehr als 40 % Restkapazität des Kontextfensters seine beste Leistung erbringt.

Aus diesem Grund sollten Sie das Kontextfenster löschen, sobald Sie eine Aufgabe abgeschlossen haben und zur nächsten Aufgabe übergehen möchten.

Und da Sie den Kontext häufig löschen sollten, sollten Sie sich darin üben, Aufgaben in kleine, überschaubare Teile zu zerlegen. Das ist sowohl eine Kunst als auch eine Fertigkeit. Investieren Sie Zeit und Mühe, und Sie werden belohnt werden. Die Implementierung einer wichtigen neuen Funktion oder die Behebung eines schwerwiegenden Fehlers lässt sich nur schwer in kleine Aufgaben zerlegen, aber die Mühe lohnt sich. Und vergessen Sie nicht, nach jedem Schritt zu speichern.

Mark Maunder zu „Was tun, wenn der Kontext ausgeht?“

Wenn der verfügbare Kontext im Fenster von Claude Code langsam schrumpft und nur noch einstellige Prozente erreicht, löst das bei Nutzern oft Sorge und Stress aus – der gefürchtete „Compact“-Zustand steht bevor. Sobald Claude Code das Null-Level im Kontextfenster erreicht, startet automatisch eine Komprimierung. Dabei wird versucht, den bisherigen Kontext mit weniger Tokens zusammenzufassen, um Platz für neue Informationen zu schaffen. Maunder warnt jedoch eindringlich: Diese automatische Komprimierung führt meist zu schlechten Ergebnissen. Auch manuelle Komprimierungen empfiehlt er nicht.

Seine Lösung bei einem Kontext unter 10 % ist eine Datei namens meta-pickup.md, die folgendermaßen vorgeht: Zunächst wird die aktuelle Datei pickup.md im Arbeitsverzeichnis gelöscht. Anschließend wird eine neue pickup.md erstellt, die alle notwendigen Informationen enthält, um die Arbeit genau dort fortzusetzen, wo sie vor dem Löschen des Kontexts gestoppt wurde. Danach wird die aktuelle Sitzung gelöscht, also der Speicher geleert, und eine neue Sitzung gestartet. Die einzige Ressource, die dem Agenten dann zur Verfügung steht, ist diese neue pickup.md-Datei.

Wichtig ist dabei, keine Annahmen oder Vorhersagen darüber zu treffen, was als nächstes passieren wird. Maunder empfiehlt ausdrücklich, keine Planungsinformationen oder Vorschläge für zukünftige Schritte in die Datei zu schreiben, sondern nur den aktuellen Arbeitsstand zu sichern.

Die Datei wird mit dem Befehl Read @meta-pickup.md in Claude Code geladen. Anschließend wird der Speicher per /clear gelöscht, und die pickup.md eingelesen. Im Nachgang kann die Datei noch bereinigt werden, meist werden überflüssige Informationen entfernt. Diese Methode ermöglicht es, umfangreiche und komplexe Aufgaben mit Claude Code effizient zu bewältigen.

Slash-Befehle mit Claude Code

Slash-Befehle sind einfach zu erstellen: Man legt eine Markdown-Datei mit dem gewünschten Befehl in ~/.claude/commands/ ab. Diese Funktion wird oft unterschätzt, dabei ermöglicht sie die Erstellung vorgefertigter Eingabeaufforderungen mit Variablen, die Teams bei wiederkehrenden Aufgaben unterstützen. Maunder berichtet, dass sein Kundenservice-Team diese Befehle nutzt, um Routineaufgaben zu beschleunigen. Details dazu finden sich in der Claude Code-Dokumentation.

Die Bedeutung von CLAUDE.md und Datei-Importen

Die Datei CLAUDE.md wird beim Start von Claude Code und nach jedem Löschen des Kontextfensters automatisch importiert. Eine gut strukturierte CLAUDE.md sollte umfassende Informationen enthalten, wie zum Beispiel:

• Zweck der Anwendung

• Programmiersprache und unterstützte Versionen

• Codierungsstandards und Besonderheiten

• Verzeichnisstruktur

• Lage des ausführbaren Codes und des Datenbankschemas

• Nutzung von Docker, inklusive Aufbau und Speicherorten

• Dienste der Anwendung mit Details zu Containern, IPs und Ports

• Repository-Informationen mit URL und bevorzugtem Zugriff (HTTPS oder SSH)

• Verfügbarkeit von Tools wie gh oder git in der Befehlszeile

• Vorgaben für Commit-Meldungen

• Bevorzugte Hilfsprogramme (z. B. grep statt ripgrep)

• Spezielle Tools und deren Einsatz, etwa zur Nutzung langer Kontextfenster

• Vorgehen bei administrativen Aufgaben (z. B. Webserver-Rewrite-Regeln)

• Speicherorte von Logdateien

• OAuth-URLs für Tests mit Tools wie curl

Diese Liste bietet eine gute Orientierung und sollte auf die eigene Anwendung angepasst werden – unabhängig von Sprache oder Architektur.

Die Pflege von CLAUDE.md ist entscheidend. Viele Beschwerden über schlechte Claude Code-Leistung lassen sich auf eine veraltete oder überfrachtete CLAUDE.md zurückführen.

Ein aufkommender Standard ist, die CLAUDE.md im Wurzelverzeichnis eines Repositories zu speichern, meist dort, wo auch die README.md liegt. So sind die Informationen für alle Entwickler im Projekt verfügbar.

Um dennoch individuelle Präferenzen einzelner Entwickler zu berücksichtigen, bietet Claude Code die Möglichkeit, Dateien mittels @-Operator in CLAUDE.md zu importieren. Beispielsweise kann in der Projekt-CLAUDE.md folgender Eintrag stehen:
@~/claude-imports/CLAUDE-projectname.md

Das erlaubt Entwicklern, persönliche Anpassungen in ihrem Home-Verzeichnis vorzuhalten, die automatisch geladen werden, wenn vorhanden. Fehlt die Datei, schlägt der Import stillschweigend fehl.

Aus diesem Grund sollten Sie jede CLAUDE.md-Datei in einem Repository lesen, das Sie klonen, bevor Sie Claude Code darauf starten. Sie bringen, wie bereits erwähnt, fehlerhafte Daten in Ihr Kontextfenster und gewähren damit im Wesentlichen einem externen Benutzer Zugriff auf Ihr Kontextfenster.

Mark Maunder zum Erstellen von Planungsdokumenten mit Claude Code

Das Erstellen eines Planungsdokuments gehört laut Mark Maunder zu den eindrucksvollsten Erfahrungen mit Claude Code. Er berichtet, dass er über fünf Stunden an einem einzigen Planungsdokument für eine Anwendung gearbeitet habe, während Claude Code den dazugehörigen Code in nur zehn Minuten implementierte – und das auf Anhieb fehlerfrei. Für ihn sind Planungsdokumente ein echter „Game Changer“.

In der Regel arbeiten erfahrene Fachkräfte aus Entwicklung, Betrieb und Qualitätssicherung an komplexen Systemen. Ihr Vorteil ist ein umfangreiches Wissen über Systemaufbau, Designmuster und deren Anwendung sowie die Interaktion verschiedener Komponenten von Webserver über Datenbanken bis hin zu Netzwerklatenzen. Claude Code verfüge über einen Teil dieses Wissens, sei jedoch nicht spezifisch mit der jeweiligen Anwendung vertraut und könne Gedanken nicht lesen. Deshalb habe es keine Vorstellung davon, wie eine Anwendung aufgebaut sein sollte und warum.

Der Prozess beginnt mit einer gut formulierten, ausführlichen Eingabe, in der Claude Code gebeten wird, ein Planungsdokument zu erstellen. Maunder illustriert dies anhand eines Beispiels: Er möchte ein WordPress-Plugin für ein Echtzeit-Chat-Widget entwickeln, das unten rechts im Browser angezeigt wird. Das Plugin nutzt PHP und die WordPress-Plugin-API, während das Chat-Widget in JavaScript geschrieben wird. Da PHP keine Websockets unterstützt, soll ein Node.js-Server als Backend auf derselben Domain laufen, um CORS-Probleme zu minimieren. Das Backend und das Plugin werden gemeinsam in einem Repository verwaltet, inklusive Anleitungen zur Einrichtung. Die Admin-Oberfläche bietet eine Menüoption zum Aktivieren oder Deaktivieren des Chat-Servers. Chats werden in Echtzeit übertragen, ohne Protokollierung oder Kanäle. Nutzer können per Befehl ihren Spitznamen setzen oder erhalten einen Zufallsnamen. Das Chatfenster ist standardmäßig unten rechts und anpassbar.

Die Eingabe endet mit der Aufforderung, das Planungsdokument im Markdown-Format im Verzeichnis „planning-docs/“ zu erstellen – ohne Implementierung oder Spekulationen zu zukünftigen Funktionen.

Maunder beschreibt, dass seine typischen Eingaben noch ausführlicher sind. Nach der Erstellung liest er das Dokument mit einem Markdown-Reader, entfernt gegebenenfalls unnötige Abschnitte, bearbeitet aber nicht direkt, sondern nutzt Claude Code, um Änderungen im gleichen Kontext vorzunehmen – ohne den Speicher mit /clear zu leeren. Dieser Prozess der Überarbeitung wird so oft wiederholt, bis das Ergebnis zufriedenstellt.

Oft arbeitet Maunder spezifische architektonische Aspekte mit Claude Code durch und bittet um Anpassungen entsprechend ihrem gemeinsamen Verständnis.

Abschließend löscht er den Kontext mit /clear und lässt das Planungsdokument mit
Implement @planning-docs/the-planning-doc.md
laden. Das „@“-Zeichen ermöglicht klare Verweise auf Dateien und unterstützt die Autovervollständigung, die jedoch durch defekte Symlinks im Verzeichnisbaum gestört werden kann – ein bekanntes Problem bei Anthropic.

Planungsdokumente erlauben es, umfangreiche Aufgaben und komplexe Anwendungen in einem einzigen Durchgang zu realisieren. Maunder hat für große Projekte für jeden wichtigen Schritt ein eigenes Planungsdokument erstellt.

Komplexität, Skalierung und Wartung

Claude Code stößt jedoch an eine Grenze, wenn es darum geht, nach der Erstimplementierung Funktionen zu ergänzen oder Fehler zu beheben. Während der initialen Entwicklung konnte Claude Code nahtlos auf Bekanntes aufbauen und logische Fortsetzungen schaffen – eine Stärke großer Sprachmodelle, besonders wenn sie den vorherigen Inhalt selbst generiert haben.

Das Problem beginnt, sobald der Kontext mit /clear gelöscht wird. Dann arbeitet Claude Code mit einer neuen, ihm unbekannten Anwendung. Es hat keine Erinnerung daran, dass es der ursprüngliche Autor war und kennt weder Aufbau noch Funktionsweise der Anwendung. Will man danach neue Funktionen hinzufügen oder Fehler korrigieren, muss Claude Code das System von Grund auf neu erfassen und verstehen – inklusive Codierungsstil, Klassenhierarchien und Dateistrukturen.

Mark Maunder über das Importieren von Architekturdokumenten in CLAUDE.md

Das Erstellen eines Architekturdokuments mit Claude Code sei vergleichsweise einfach, erklärt Maunder. Er empfiehlt dabei folgende Eingabeaufforderungen: Zunächst solle ein Übersichtsdokument zur Architektur erstellt werden, das die Verzeichnisstruktur, die wichtigsten Codebasisdateien, Datenstrukturen und Schemadefinitionen, die Klassenstruktur bei objektorientiertem Code oder die Funktionsstruktur bei funktionalem Code, Konfigurationsdateien, Dokumentationen und weitere relevante Informationen umfasst. Ziel sei es, einem Junior-Entwickler den Einstieg in die Codebasis zu erleichtern. Das Dokument soll in der Datei @CLAUDE-architecture.md abgelegt werden.

Nach der ersten Erstellung liest Claude Code das Dokument erneut ein, vertieft sich in die Codestruktur und überarbeitet die Datei mit einer detaillierteren Beschreibung, wobei vorhandene korrekte Inhalte beibehalten werden. Insbesondere Datenstrukturen, Schemata und Datenspeicherung werden überprüft, ergänzt und Fehler korrigiert.

Ein weiterer Schritt umfasst die Analyse von Projektcode, Daten, Orchestrierung und Speicherung mit dem Ziel, Ungenauigkeiten auszumerzen und alle für einen Junior-Entwickler wichtigen Informationen bereitzustellen.

Maunder empfiehlt, das Dokument anschließend selbst zu lesen, überflüssige Teile manuell zu entfernen und Claude Code um Korrekturen zu bitten. Dabei solle der Kontext während der Korrekturen nicht gelöscht werden, da manche Änderungen auf anderen Teilen basieren könnten.

Zur Nutzung des Architekturdokuments gibt Maunder zwei Ansätze an: Entweder wird @CLAUDE-architecture.md dauerhaft in die CLAUDE.md-Datei eingebunden oder bei Bedarf manuell importiert. Er tendiert zum manuellen Import, um die Übersicht über den Kontext zu behalten, empfiehlt aber, beide Methoden auszuprobieren.

Das Erstellen eines solchen Dokuments verschafft Claude Code einen schnellen Einstieg in das Projekt und erleichtert die Bearbeitung von Aufgaben erheblich. Bei großen, komplexen Datenbanken empfiehlt Maunder, das Schema und spezifische Datenbankelemente wie gespeicherte Prozeduren, Trigger oder Tabellenbeziehungen in ein separates Dokument auszulagern. Dieses könne etwa mit Tools wie mysqldump exportiert und anschließend von Claude Code in Markdown umgewandelt werden. Im Architekturdokument werde dann per Importoperator darauf verwiesen.

Der Nachteil: Dokumentpflege

Der Nachteil beim Anlegen zahlreicher Architekturdokumente ist laut Maunder der Pflegeaufwand. Veraltete Dokumente führen zu überflüssigem „Müll“ im Kontextfenster, verschlechtern das „Context Engineering“ und lassen die Leistungsfähigkeit von Claude Code mit der Zeit unerklärlich sinken. Daher empfiehlt er, die Aktualisierungseingabe als Datei zu speichern oder als Slash-Befehl umzusetzen.

Serena – ein Rettungsanker bei komplexem Code

Maunder schildert seine Erfahrungen mit „Serena“, einer browserbasierten Anwendung, die Sprachserverfunktionen für diverse Programmiersprachen wie PHP, Python, TypeScript, Go, Rust, C# und mehr bietet. Serena ermögliche es, Code semantisch zu erfassen, Code-Entitäten auf Symbol-Ebene zu extrahieren und relationale Strukturen zu nutzen – ähnlich wie bei einer IDE.

In einem konkreten Fall hatte Maunder mit einer großen JS-Klasse für ein modales Fenster Probleme: Das Fenster dockte falsch an. Claude Code konnte zwar die Eckenlogik reparieren, verursachte dabei aber andere Fehler. Nach mehreren Versuchen löste Serena das Problem in nur zwei Durchläufen erfolgreich.

Serena erkenne doppelte Methoden, die Claude Code übersehen hatte, und verbessere die Erstellung von Referenzdokumentationen wie der Klassenstruktur in CLAUDE-architecture.md.

Wichtige Hinweise zu Serena

Laut README im Serena-Repo müsse Claude Code bei jeder neuen Konversation und nach jeder Kontextkomprimierung die „Serena’s initial instructions“ laden, um die Tools korrekt nutzen zu können. Werden diese Schritte nicht befolgt, funktionieren die Tools nicht zuverlässig.

Serena laufe als lokaler MCP-Server. Wird dieser nicht initialisiert, rufen Claude Code-Instanzen die Funktionen nicht auf. Zum Deaktivieren müsse der Server explizit beendet werden, etwa mit STRG-C. Maunder weist darauf hin, dass Serena nicht alle Probleme löst, aber für Codierungsaufgaben mit Navigations- und Dokumentationsfunktionen sehr nützlich sei.

Er betont, dass die Suche nach Lösungen für die Navigation hochkomplexer Codebasen mit autonomen Agenten wie Claude Code ein neues, offenes Feld sei. Daher sollte man die Entwicklung von Open-Source-Projekten wie Serena aufmerksam verfolgen.

Maunders Fazit: Workflow für die Entwicklung anspruchsvoller Anwendungen

Mark Maunder beschreibt am Beispiel einer aktuellen Anwendung, wie man mit Claude Code Projekte realisieren kann, die die eigenen Fähigkeiten deutlich übersteigen. Sein Ziel ist es, damit anderen Entwicklern zu zeigen, wie sie mit Claude Code ihre Grenzen erweitern können – und sie für die Möglichkeiten der KI zu begeistern.

Als Funkamateur mit dem Rufzeichen WT1J, aber ohne formalen Abschluss in Funktechnik, mit eingeschränkten Mathematikkenntnissen und wenig Erfahrung in GPU-basierten Anwendungen, stand Maunder vor der Herausforderung, sämtliche Sprachübertragungen im VHF-Funkfrequenzbereich gleichzeitig zu empfangen, aufzuzeichnen und auf Notfälle zu überwachen. Konkret sollte das Frequenzspektrum von 118 MHz bis 137 MHz mit 25-kHz-Kanalabstand aufgenommen werden können – das bedeutet bis zu 50 gleichzeitige Übertragungen in einer WAV-Datei.

Für diese Aufgabe griff Maunder auf das Funkgerät B210 von ETTUS zurück, das eine Bandbreite von rund 60 MHz abdecken kann. Nach einer Bestellung aus Taiwan war das Gerät schnell verfügbar.

Für die Recherche und Entwicklung kombinierte er Claude Code mit Claude.ai, letzteres aufgrund besserer Recherchefähigkeiten. Dabei stellte er die Standardkonfiguration wie folgt um: Auswahl von „Opus 4.1“, Aktivierung des Recherche-Modus, Einschalten von „Erweitertem Denken“ sowie der Websuche.

Zunächst führte er mit Claude Code ein Gespräch, bei dem nur „Opus 4.1“ aktiviert war und erweiterter Denk- und Recherchemodus deaktiviert blieben, um sich mit der Problemstellung vertraut zu machen. Dabei erkannte er, dass ein Polyphase-Channelizer notwendig sei, um die Signale effizient zu verarbeiten. Anschließend suchte er nach aktuellen Forschungsarbeiten und fand einen Artikel zu GPU-beschleunigten Polyphase-Channelizern.

Mit Claude.ai im erweiterten Modus ließ er daraufhin einen detaillierten Bericht erstellen, der Entwicklern als Anleitung zur Implementierung eines GPU-beschleunigten Polyphase-Channelizers in Python dient. Das Ergebnis kann als Markdown-Datei heruntergeladen werden, was sich ideal als Schnittstelle zwischen Claude.ai und Claude Code eignet.

Anschließend ließ Maunder Claude Code die Hardware-, Betriebssystem- und Softwarevoraussetzungen prüfen und ein zweites Dokument mit Installationsanweisungen erstellen. Darauf aufbauend wurde eine Python-Klasse zur GPU-beschleunigten Channelizer-Funktionalität programmiert.

Es folgten diverse Testskripte, die simulierte Signaldaten generierten und die Ausgabe hinsichtlich Signaltreue, Kanalleckage und gleichzeitiger Signalverarbeitung überprüften. Maunder hebt hervor, wie wertvoll dieses Framework für schnelle Tests und iterative Korrekturen ist. Er verfolgt nun den Ansatz der testgetriebenen Entwicklung (TDD), bei dem zuerst Tests geschrieben und dann die Implementierung erstellt wird – eine Methode, die in der Claude Code-Community großen Anklang findet.

Nachdem alle Tests erfolgreich waren, programmierte Claude Code eine Anwendung, die den Polyphase-Channelizer nutzte, um das gesamte Luftband in WAV-Dateien zu verarbeiten – mit großem Erfolg. Die Aufnahmen können anschließend mit whisperX transkribiert werden. Auf seinem lokalen System läuft Gemma27b mit Ollama, das die Transkriptionen analysiert und Notfälle auf den Frequenzen erkennt.

Maunder erwähnt ein ähnliches Projekt in C++, das trotz eingerosteter Kenntnisse gut funktionierte, und sieht darin ein Beispiel für die mächtigen neuen Möglichkeiten, die Claude Code und KI-Agenten Entwicklern eröffnen.

Aktuelle Experimente und Tools

Derzeit experimentiert Maunder mit Fluentd zur Erstellung einer einheitlichen Logdatei, die auch Browserkonsolenausgaben umfasst. Dies schafft Claude Code einen zentralen Überblick über Abläufe wie Curl-Anfragen, Tests und Dienststeuerungen.

Darüber hinaus testet er Git-Commit-Hooks für automatisches Linting und Fehlerbehebung, wobei Claude Code die Commits durchführt und auf Fehler reagiert – eine Methode, die in der Community positiv bewertet wird.

Für die Browser-Automatisierung nutzt Maunder den Playwright MCP Server. Dieser ermöglicht es Claude Code, Browseraktivitäten „sichtbar“ zu machen und ersetzt so ineffizientes manuelles Screensharing mit einzelnen Screenshots, was langfristig nicht praktikabel wäre.

Dieser Beitrag wurde redaktionell überarbeitet vom AllAboutSecurity – Originalbeitrag hier.

Hier gibt’s noch mehr dazu

---