Claude Code: Anthropic veröffentlicht automatisches KI-Code-Review

Der Programmierassistent findet nun selbstständig Schwachstellen im Code und liefert Entwicklern direkt die passenden Lösungen.

Andreas Becker09.03.26 Nano Banana

Kurzfassung Quellen

Anthropic hat eine neue Code-Review-Funktion für seinen Assistenten Claude Code veröffentlicht.
Die künstliche Intelligenz analysiert Code-Änderungen auf semantischer Ebene und findet komplexe Sicherheitslücken.
Entwickler können die Überprüfung direkt im Terminal starten oder den Prozess bei Pull Requests über GitHub automatisieren.
Das System filtert unwichtige Warnungen heraus und schlägt direkt passenden Code zur Fehlerbehebung vor.

Anthropic hat eine neue Funktion für seinen Programmierassistenten Claude Code veröffentlicht, die den Code von Entwicklern automatisch auf Fehler und Sicherheitslücken prüft. Das System analysiert Änderungen direkt während der Entwicklung und schlägt selbstständig passende Korrekturen vor.

KI als eigenständiger Code-Prüfer

Bisher kontrollieren Programmierer neuen Code meist aufwendig per Hand. Das aktuelle Update für Claude Code übernimmt diese Aufgabe nun weitreichend. Die Software untersucht den Programmcode auf semantischer Ebene und erfasst den genauen Kontext der geschriebenen Zeilen. Dabei sucht das System nicht nur nach einfachen Syntaxfehlern, sondern erkennt gezielt komplexe Sicherheitsprobleme. Dazu gehören Schwachstellen wie fehlerhafte Datenbankabfragen, mangelhafte Datenverarbeitung oder unzureichende Verschlüsselungen.

Die Entwickler haben die Funktion so konzipiert, dass sie sich direkt in den bestehenden Arbeitsalltag einfügt. Programmierer starten die Überprüfung ganz einfach in ihrem Terminal, bevor sie den Code freigeben. Findet die KI eine Schwachstelle, liefert sie sofort eine genaue Erklärung des Problems. Im gleichen Schritt generiert das Modell den passenden Code, um den Fehler rasch zu beheben.

Nahtlose Integration in Entwicklungsabläufe

Neben der lokalen Nutzung stellt Anthropic die Neuerung auch als Open-Source-Integration für GitHub zur Verfügung. Die KI wird dadurch automatisch aktiv, sobald ein Entwickler neuen Code in das zentrale Projektarchiv hochladen möchte. Bei einem solchen Pull Request liest Claude Code die Änderungen, bewertet die potenziellen Risiken und hinterlässt konkrete Kommentare exakt an den betroffenen Code-Zeilen.

Um Entwicklerteams nicht mit unwichtigen Warnungen zu überfluten, nutzt das System fortschrittliche Filter. Diese sortieren irrelevante Meldungen aus und lenken den Fokus strikt auf echte Bedrohungen. Die Prüfregeln lassen sich dabei flexibel an die spezifischen Sicherheitsstandards eines Unternehmens anpassen.

Das Sprachmodell behält bei der ausführlichen Analyse den gesamten Kontext des Projekts im Speicher. Wenn Programmierer komplexe Aufgaben übergeben, arbeitet Claude Code als eigenständiger Agent im Hintergrund weiter und merkt sich den Fortschritt. Entwickler können so zeitraubende Prüfaufgaben delegieren, während die KI autonom Tests schreibt und die finalen Korrekturen validiert. Die kontinuierliche Code-Qualität bleibt auf diese Weise auch bei großen Softwareprojekten verlässlich erhalten.