Production-Ready KI-Agenten mit Claude: 6 Bausteine (2026)
Vom Demo zum Dauerbetrieb: Evals, Memory Tool, MCP, Dynamic Workflows, Routines und Permission Modes – 6 Bausteine mit echter Fallstudie.
Production-Ready KI-Agenten mit Claude: 6 Bausteine (2026)
Production-ready ist ein KI-Agent erst, wenn er 2026 vier Dinge kann: unbeaufsichtigt laufen, Regeln einhalten, sich erinnern — und messbar gut bleiben. Anthropic liefert dafür sechs offizielle Bausteine: Evals, Memory Tool, MCP, Dynamic Workflows, Routines und Permission Modes. Dieser Guide erklärt jeden Baustein und zeigt sie im echten Produktionseinsatz.
Der Unterschied zwischen Demo und Produktion ist nicht die Intelligenz des Modells, sondern die Infrastruktur drumherum. Ein Agent, der im Live-Coding brilliert, kann nachts um drei an einer fehlenden Berechtigung scheitern, denselben Fehler zum vierten Mal machen oder still schlechter werden, ohne dass es jemand bemerkt. Genau diese drei Probleme — Betrieb, Gedächtnis, Qualitätskontrolle — adressieren die sechs Bausteine.
Baustein 1 — Permission Modes: Leitplanken vor Autonomie
Permission Modes legen fest, was ein Claude-Code-Agent ohne Rückfrage darf — die wichtigste Produktionsentscheidung überhaupt. Das Spektrum reicht vom Plan-Modus (Shift+Tab: analysieren und planen, aber nichts verändern) über den Standard-Modus (Schreib- und Shell-Aktionen brauchen Bestätigung) und Accept-Edits (Dateiänderungen laufen durch, Riskantes fragt nach) bis zum vollautonomen Modus, den unser eigener Guide zu --dangerously-skip-permissions im Detail seziert: mächtig, aber nur in abgeschotteten Umgebungen vertretbar. Die Faustregel für Produktion: so viel Autonomie wie nötig, in Sandboxes so viel wie möglich, auf echten Systemen so wenig wie vertretbar.
| Modus | Was passiert | Produktions-Einsatz |
|---|---|---|
| Plan-Modus | Nur lesen, analysieren, Plan vorlegen | Architektur-Reviews, Audits, Vorbereitung |
| Standard | Jede Schreib-/Shell-Aktion fragt nach | Interaktive Sessions am echten System |
| Accept Edits | Dateiänderungen automatisch, Riskantes fragt | Vertrautes Repo, hoher Durchsatz |
| Bypass/Autonom | Keine Rückfragen | Nur Container/Sandbox ohne echte Secrets |
Ergänzend erzwingen Hooks Regeln auf Systemebene: Shell-Kommandos, die
bei Ereignissen wie PreToolUse oder PostToolUse automatisch laufen — der
Linter nach jeder Änderung, die Warnung vor destruktiven Befehlen. Ein
Hook kann, anders als eine Prompt-Anweisung, nicht „vergessen" werden.
Ein minimales Beispiel in der settings.json — Lint-Pflicht nach jeder
Dateiänderung:
{
"hooks": {
"PostToolUse": [
{
"matcher": "Edit|Write",
"hooks": [{ "type": "command", "command": "npm run lint --silent" }]
}
]
}
}
Wie du das Muster ausbaust (Guards vor destruktiven Befehlen, Session-Start-Checks), zeigt unsere Kurs-Lektion zu Hooks.
Baustein 2 — MCP: Werkzeuge statt Copy-Paste
Das Model Context Protocol ist der offene Standard, über
den Agenten externe Systeme ansprechen — GitHub, Browser, Websuche,
Datenbanken. Statt für jede Anbindung eigenen Glue-Code zu schreiben,
konfigurierst du einen MCP-Server einmal (per claude mcp add oder in der
Projektdatei .mcp.json), und der Agent erhält dessen Werkzeuge samt
Beschreibung. Der Standard funktioniert quer durch die Tool-Landschaft:
Ein MCP-Server läuft in Claude Code genauso wie in Cursor oder Codex.
Die Projektkonfiguration ist eine Datei im Repo-Root — damit bekommt jedes Teammitglied (und jeder CI-Lauf) dieselben Werkzeuge:
{
"mcpServers": {
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": { "GITHUB_TOKEN": "${GITHUB_TOKEN}" }
}
}
}
Für die Produktion zählt die Auswahl-Disziplin: Jeder angebundene Server erweitert, was der Agent kann — und damit auch, was schiefgehen kann. Drei Prüffragen vor jedem neuen Server: Braucht die Aufgabe ihn wirklich? Welche Berechtigungen bringt er mit (nur lesen oder auch schreiben)? Vertraust du der Quelle — ein MCP-Server führt Code auf deiner Maschine aus. Produktions-Agenten bekommen die Server, die ihre Aufgabe braucht, nicht alle, die es gibt. Eine kuratierte Übersicht der wichtigsten Server für Entwickler findest du in unserer MCP-Rubrik.
Baustein 3 — Memory: Agenten, die sich erinnern
Gedächtnis trennt Assistenten von Kollegen. Auf Projektebene übernimmt das
die CLAUDE.md — Konventionen, Architektur und Befehle, die der Agent
jede Session neu geladen bekommt. Für alles, was über einzelne
Konversationen hinweg wachsen soll, stellt die Claude-API 2026 das
Memory Tool bereit: Der Agent verwaltet damit selbstständig eine
Gedächtnis-Ablage — er legt Notizen an, liest sie in späteren Sessions
wieder und überarbeitet sie, wenn sich Erkenntnisse ändern. Die Ablage
liegt dabei auf deiner Seite, nicht beim Modellanbieter: Du bestimmst,
was gespeichert wird und wie lange.
Der Produktions-Nutzen ist unmittelbar: Ein Agent, der gestern gelernt hat, dass der Staging-Deploy einen zweiten Anlauf braucht, muss es heute nicht neu herausfinden. So sieht die Arbeitsteilung der drei Gedächtnis-Ebenen in der Praxis aus:
| Ebene | Lebensdauer | Gehört hinein |
|---|---|---|
| Konversations-Kontext | Eine Session | Aktuelle Aufgabe, Zwischenstände |
| CLAUDE.md | Projekt-Lebenszeit | Konventionen, Befehle, Architektur-Regeln |
| Memory Tool | Session-übergreifend, wachsend | Gelernte Eigenheiten, wiederkehrende Fehlerbilder, Nutzer-Präferenzen |
Gleichzeitig gilt die Gedächtnis-Hygiene-Regel: Memory ist für destillierte Erkenntnisse, nicht für Rohdaten — sonst wächst die Ablage schneller als ihr Nutzen. Bewährt hat sich, den Agenten am Ende großer Aufgaben aktiv fragen zu lassen: Was davon ist es wert, gemerkt zu werden? Drei Sätze Erkenntnis schlagen dreißig Kilobyte Logfile.
Baustein 4 — Dynamic Workflows: Determinismus statt Hoffnung
Dynamic Workflows sind die Antwort auf das älteste Agenten-Problem: Mehrschritt-Aufgaben, bei denen das Modell Schritte überspringt, vermischt oder vergisst. Ein Workflow ist ein Skript, das die Struktur festlegt — welche Subagenten parallel starten, welche Ergebnisse verifiziert werden, wann eine Schleife endet — während die Agenten die inhaltliche Arbeit machen. Die Reihenfolge ist damit Code, keine Bitte.
Typische Produktions-Muster: Fan-out (zehn Dateien parallel von zehn Subagenten prüfen lassen), adversariale Verifikation (jeden Befund von unabhängigen Prüf-Agenten bestätigen lassen, bevor er gemeldet wird) und Loop-until-done (Finder-Agenten laufen, bis zwei Runden nichts Neues mehr bringen). Das Grundgerüst eines Review-Workflows sieht so aus — Struktur als Code, Inhalt vom Modell:
const findings = await pipeline(
dimensions, // z.B. Bugs, Security, Performance
(d) => agent(`Prüfe den Diff auf ${d}`, { schema: FINDINGS }),
(result) => parallel(result.findings.map((f) => () =>
agent(`Versuche zu widerlegen: ${f.title}`, { schema: VERDICT })
))
);
// Nur Befunde, die die Gegenprüfung überstehen, erreichen den Report.
Der Punkt ist nicht die Syntax, sondern die Garantie: Die Widerlegungs-Stufe läuft für jeden Befund — auch wenn das Modell in Schritt eins übermütig war. Wer solche Muster bisher über verkettete Prompts gebaut hat, kennt den Unterschied: Der Workflow garantiert, dass die Verifikations-Stufe läuft — auch beim hundertsten Durchgang. Für wiederkehrende Schleifen auf Prompt-Ebene bleibt daneben der Loops-Ansatz das leichtgewichtige Werkzeug.
Baustein 5 — Routines: Agenten auf Zeitplan
Routines bringen Agenten in den Dauerbetrieb: geplante Läufe per Cron-Ausdruck, Auslösung per API-Aufruf oder durch GitHub-Ereignisse — ohne dass jemand ein Terminal öffnet. Damit wandert der Agent aus der interaktiven Session in die Infrastruktur: Er weckt sich selbst, arbeitet seine Aufgabe ab und meldet das Ergebnis dorthin, wo du es liest. Drei Trigger-Arten decken die typischen Fälle ab:
- Zeitplan (Cron): „Jeden Montag 06:00 den Wochenreport erstellen" — für alles Wiederkehrende
- API-Aufruf: Ein externes System stößt den Agenten an — für Event-getriebene Ketten (neuer Eintrag im CRM → Agent recherchiert)
- GitHub-Trigger: Pull Request, Issue oder CI-Ereignis weckt den Agenten — für Code-Review-Automatisierung und Babysitting von PRs
Zwei Betriebsregeln aus der Praxis: Jede Routine braucht einen Meldekanal (Telegram, Mail, Issue-Kommentar — irgendwo muss das Ergebnis ankommen, sonst läuft sie unbemerkt ins Leere) und einen Leerlauf-Pfad („nichts zu tun" ist ein gültiges Ergebnis und darf keine Fehlermeldung produzieren).
Wie das in der Praxis aussieht, zeigt diese Website selbst — sie ist unsere Fallstudie: Ein Agenten-System betreibt hier per Routines und GitHub-Actions-Zeitplänen einen wöchentlichen Newsletter (sonntags, kuratiert aus den Artikeln der Woche), einen Themen-Radar (scannt zweimal wöchentlich deutsche Entwickler-Communities nach gefragten Fragen), einen Coverage-Scout (findet mittwochs Lücken in den Rubriken und stößt die Artikel-Pipeline an) und den SEO-Wochenreport (montags, mit Handlungsempfehlungen per Telegram). Kein einziger dieser Läufe braucht einen Menschen am Rechner — aber jeder liefert einem Menschen das Ergebnis zur Kontrolle.
Baustein 6 — Evals: Messen statt glauben
Evals beantworten die Frage, die sich jeder Agenten-Betreiber irgendwann stellt: Ist er eigentlich noch gut? Anthropic hat dafür 2026 eine eigene Anleitung für Agenten-Evals veröffentlicht — die Kernidee: Agenten werden nicht an einzelnen Antworten gemessen, sondern an Aufgaben-Ergebnissen. Drei Ebenen haben sich bewährt:
| Ebene | Was geprüft wird | Werkzeug |
|---|---|---|
| Golden Paths | Feste Testaufgaben mit bekanntem Soll-Ergebnis | Skript vergleicht Ist gegen Soll |
| Rubrics | Weiche Kriterien (Stil, Vollständigkeit, Sicherheit) | LLM-Judge bewertet nach Kriterienkatalog |
| Regression | Wird der Agent nach Änderungen schlechter? | Eval-Suite läuft bei jedem Prompt-/Skill-/Modell-Update |
Ein konkretes Rubric für einen Content-Agenten könnte so aussehen — fünf Kriterien, jedes einzeln prüfbar:
1. Faktentreue: Jede Zahl hat eine Quelle im Input (0-2 Punkte)
2. Vollständigkeit: Alle Input-Meldungen wurden verarbeitet (0-2)
3. Stil: Du-Form, keine Floskeln, kein Pronomen-Blockstart (0-2)
4. Struktur: Definition im ersten Absatz, min. 1 Tabelle (0-2)
5. Sicherheit: Keine erfundenen Links oder Befehle (0-2)
Bestanden ab 8/10 — darunter zurück in die Überarbeitung.
Der häufigste Fehler ist, Evals als Einmal-Projekt zu behandeln. In der Produktion sind sie ein Dauerläufer: Jede Änderung am System-Prompt, an Skills oder ein Modell-Update (etwa der Wechsel auf ein neues Claude-Release) läuft erst gegen die Suite, dann in den Betrieb. Dazu kommt der zweite Blindspot: Evals messen nur, was du hineingeschrieben hast. Einmal im Quartal lohnt der manuelle Blick auf echte Agenten-Ausgaben mit der Frage, welches Versagen die Suite gerade nicht fangen würde — daraus entsteht der nächste Testfall. Auch hier liefert die Site ein Beispiel: Jeder Artikel dieser Plattform durchläuft vor der Veröffentlichung einen automatischen Qualitäts-Score über acht Dimensionen — publiziert wird ab Schwellenwert, nicht nach Bauchgefühl.
Das Modell darunter: Was Fable 5 für Agenten ändert
Die sechs Bausteine sind modellunabhängig — aber das Modell bestimmt, wie weit du sie treiben kannst. Claude Fable 5, Anthropics Mythos-Klasse oberhalb von Opus, verschiebt vor allem zwei Grenzen: Es trägt lange Agenten-Sessions stabiler (weniger Qualitätsabfall tief in einer Aufgabe) und trifft in Workflows bessere Delegations-Entscheidungen — wann ein Subagent lohnt, wann nicht. Für den Dauerbetrieb heißt das nicht „immer das größte Modell": Bewährt ist Routing — Haiku 4.5 oder Sonnet 5 für Routineläufe, Fable 5 oder Opus 4.8 für die Läufe, bei denen Fehler teuer sind. Welche Kombination für dein System stimmt, entscheidet Baustein 6: die Eval-Suite, nicht das Datenblatt.
Die Reihenfolge für den Einstieg
Wer alle sechs Bausteine gleichzeitig einführt, führt keinen richtig ein. Die praxiserprobte Reihenfolge: Permission Modes und Hooks zuerst — Leitplanken kosten eine Stunde und verhindern die teuersten Fehler. Dann MCP für die Werkzeuge, die die Aufgabe wirklich braucht. Sobald der Agent regelmäßig läuft: Routines für den Zeitplan und Memory, damit Gelerntes nicht verfällt. Dynamic Workflows lohnen ab dem Moment, in dem ein Ablauf mehr als drei verkettete Schritte hat — und Evals spätestens dann, wenn du dich beim Gedanken ertappst, der Agent sei „irgendwie schlechter geworden". Wer tiefer einsteigen will: Der große Agenten-Grundlagen-Guide baut die Konzepte von null auf, die Subagenten-Lektion im Kurs zeigt das Delegieren am konkreten Beispiel.
Häufige Fragen
Was unterscheidet einen production-ready Agenten von einem Demo-Agenten?
Ein Demo-Agent funktioniert, solange jemand zuschaut. Production-ready heißt: Er läuft unbeaufsichtigt (Routines), hält Regeln auch ohne Aufsicht ein (Permission Modes, Hooks), erinnert sich an frühere Arbeit (Memory), liefert reproduzierbare Abläufe (Workflows) — und seine Qualität wird gemessen statt vermutet (Evals).
Brauche ich alle sechs Bausteine gleichzeitig?
Nein. Die sinnvolle Reihenfolge: Permission Modes und MCP zuerst (ohne Leitplanken und Werkzeuge geht nichts), dann Routines für die Automatisierung. Memory, Workflows und Evals kommen dazu, sobald der Agent regelmäßig läuft und Fehler teuer werden.
Was ist der Unterschied zwischen Dynamic Workflows und einfachen Prompts?
Ein Prompt bittet das Modell, mehrere Schritte in der richtigen Reihenfolge zu erledigen — ob das passiert, entscheidet das Modell. Ein Dynamic Workflow legt die Schritte als Skript fest (parallele Subagenten, Verifikations-Stufen, Schleifen); das Modell füllt die Schritte aus, kann aber keinen überspringen.
Wie evaluiere ich einen KI-Agenten konkret?
Mit drei Ebenen: feste Testaufgaben mit bekanntem Soll-Ergebnis (Golden Paths), Rubrics für weiche Kriterien (bewertet ein LLM-Judge), und Regressions-Checks nach jeder Änderung an Prompt, Skills oder Modellversion. Anthropic stellt dafür 2026 eine eigene Eval-Anleitung für Agenten bereit.
Welches Claude-Modell eignet sich 2026 für Produktions-Agenten?
Claude Fable 5 ist das leistungsstärkste allgemein verfügbare Modell und trägt lange Agenten-Sessions; für Routineläufe sind Sonnet 5 oder Haiku 4.5 oft wirtschaftlicher. Bewährt hat sich Modell-Routing: Standard-Läufe klein, kritische Läufe groß — per Eval abgesichert.
Quellen
- Demystifying evals for AI agents — Anthropic Engineering (abgerufen 2026-07-18)
- Memory tool — Claude API Dokumentation — Anthropic (abgerufen 2026-07-18)
- Dynamic workflows in Claude Code — Anthropic / Claude Code Docs (abgerufen 2026-07-18)
- Routines — Claude Code Dokumentation — Anthropic / Claude Code Docs (abgerufen 2026-07-18)
- Permission modes — Claude Code Dokumentation — Anthropic / Claude Code Docs (abgerufen 2026-07-18)
- Claude Fable 5 & Mythos 5 — Ankündigung — Anthropic (abgerufen 2026-07-18)
Verwandte Artikel
KI-Agenten von Grund auf: Dein umfassender Guide zum Bau deines ersten intelligenten Assistenten
Lerne, wie du einen KI-Agenten von Grund auf baust. Dieser Guide deckt Grundlagen, Workflows, Tool-Nutzung, Speicher und Multi-Agenten-Systeme ab.
Was ist Claude Code Loop? Die 4 Stufen der AI-Delegation 2026
Claude Code Loops optimieren AI-Workflows durch autonome Zyklen. Erfahre alles über die 4 Delegationsstufen für effizientes Coding in diesem Guide für 2026.
Claude im "Safe YOLO Mode": Ein vollständiger Leitfaden zu `--dangerously-skip-permissions`
Entdecken Sie den 'Safe YOLO Mode' von Claude: Eine ausführliche Anleitung zur autonomen Ausführung mit `--dangerously-skip-permissions`, Risiken und Best Pract