Claude Code Benutzerdetails Produktions-App Herausforderungen: Sicherheit, Compliance und Grenzfälle
Produktions-App-Entwicklung mit Claude Code: Über die Demo hinaus
Ein Entwickler auf r/ClaudeAI beschreibt seine sechsmonatige Erfahrung beim Aufbau einer 220.000-Zeilen persönlichen Finanz-App mit Claude Code und kontrastiert sie mit gängigen "in 2 Stunden gebauten" Demos. Die App verbindet sich mit echten Banken über Plaid, verwaltet echtes Geld, hat echte Nutzer auf TestFlight und wird im App Store veröffentlicht.
Spezifische Produktionsherausforderungen
Der Entwickler identifiziert konkrete Probleme, die beim Übergang von der Demo zur Produktion auftraten:
- Sicherheitsschwachstellen: Ein Audit im Monat 5 ergab, dass Nutzer sich durch Schreiben in ihr eigenes Firestore-Dokument auf Lifetime-Premium hochstufen konnten. Rohe Bankdaten wurden in drei Codepfaden an die KI gesendet. Fünf
console.log-Anweisungen leckten Nutzerdaten in der Produktion. - Komplexitäten der Plaid-Integration: Für Produktionszugang war die Gründung einer LLC, die Beantragung einer EIN und das Bestehen einer Compliance-Prüfung erforderlich. Technische Probleme umfassten einen Firestore-Batch-Überlauf bei 502 Operationen (Limit ist 500), eine Paginierungsschleife, die bei Ratenlimits brach, und einen OAuth-Umleitung, die aufgrund fehlender Website-Routen 404-Fehler verursachte.
- Hürden bei der App Store-Einreichung: Build 27 wurde nicht aus technischen Gründen abgelehnt, sondern wegen eines fehlenden Nutzungsbedingungen-Links auf einem bestimmten Onboarding-Bildschirm. Die Identifizierung des genauen Bildschirms dauerte länger als die Implementierung der Lösung.
- Undokumentierte Randfälle: Ein SecureStore-Schlüssel mit Doppelpunkten scheitert auf iOS stillschweigend – kein Fehler, keine Warnung, einfach kein Schreibvorgang. Dieses undokumentierte Verhalten erforderte drei Debugging-Sitzungen.
Die Realität KI-gestützter Entwicklung
Der Entwickler merkt an, dass Claude Code zwar "unglaublich" und für sein Projekt wesentlich ist, die Erzählung, dass KI Softwareentwicklung einfach macht, jedoch irreführend ist. KI erleichtert die Implementierung, aber die schwierigen Aspekte von Produktionssoftware bleiben bestehen: Sicherheit, Compliance, Randfälle, Plattformbesonderheiten und die Entscheidungen, die bestimmen, ob eine App für echte Nutzer funktioniert oder nur in einer Demo gut aussieht.
Sein Rat: "Wenn Sie mit Claude Code entwickeln, bauen Sie etwas Echtes. Verbinden Sie es mit echten Daten. Stellen Sie es echten Nutzern vor. Lassen Sie sie es kaputt machen. Dort findet das eigentliche Lernen statt."
📖 Read the full source: r/ClaudeAI
👀 Siehe auch
Lead-Generierung & CRM-Automatisierung mit OpenClaw
Entwicklung eines Slay the Spire 2-Agenten mit lokalen LLMs: Erkenntnisse und offene Probleme
Ein Entwickler hat einen Agenten erstellt, der Slay the Spire 2 mithilfe von Qwen3.5-27B über KoboldCPP/Ollama spielt. Dabei wurden etwa 10 Sekunden pro Aktion und eine Erfolgsquote von etwa 88 % erreicht, dank Techniken wie zustandsbasierter Tool-Routing und Single-Tool-Modus, wobei offene Probleme wie Prompt-Konsistenz und Tool-Aufrufzuverlässigkeit identifiziert wurden.
Der OpenClaw-Workflow automatisiert Meeting-Nachbereitungen und ersetzt Granola für den Benutzer.
Ein Nutzer hat sein 14-Dollar-pro-Monat-Granola-Abonnement durch einen OpenClaw-Workflow ersetzt, der Besprechungen per Spracherkennung transkribiert, Zusammenfassungen auf WhatsApp generiert, Aufgaben herausfiltert und automatisch Entwürfe für Folge-E-Mails erstellt.
OpenClaw Agent Voice Call Demo mit Streaming TTS und Barge-in
Ein Entwickler hat seinen OpenClaw-Agenten demonstriert, der tatsächlich Telefonanrufe über Telegram tätigt. Dabei nutzt er Streaming-Text-to-Speech, der Satz für Satz antwortet und Barge-in für natürliche Gespräche unterstützt.