Mehr-Agenten-Sicherheitsüberprüfung läuft täglich in der Produktion: Architektur und Erkenntnisse
Architekturdetails
Der Sicherheitsagent läuft täglich über einen Cron-Job via launchd. Er erhält einen Diff der letzten Commits sowie vollen Zugriff auf die Codebasis. Er prüft anhand einer strukturierten Schwachstellen-Checkliste, die Folgendes umfasst:
- IDOR
- Authentifizierungsumgehungen
- Injektionsvektoren
- Exponierte Geheimnisse
- Zu freizügige Routen
Der Agent erfasst die Ergebnisse als P0/P1/P2-Aufgaben in der Arbeitswarteschlange. Ein separater Programmieragent nimmt sie auf, behebt sie, committet die Änderungen und führt sie aus.
Koordinationsherausforderungen und Lösungen
Nach 3 Wochen Produktivbetrieb war die interessanteste Koordinationsherausforderung der Konflikt zwischen Sicherheits- und Programmieragent. Sicherheit markiert etwas, Programmierung behebt es, führt aber im nächsten Commit ein Muster ein, das Sicherheit noch nicht überprüft hat.
Die umgesetzte Lösung: Nur tägliche Durchläufe (nicht pro Commit) plus ein "reviewed_through"-Marker, damit Ergebnisse Commit-Kontext haben.
Leistungsbeobachtungen
Claude fiel als ungewöhnlich gut darin auf, zwischen "das sieht angreifbar aus" und "das ist in diesem Kontext definitiv ausnutzbar" zu unterscheiden. Die Falsch-Positiv-Rate blieb handhabbar.
Das System ist Teil eines größeren Multi-Agenten-Setups bei ultrathink.art, das Design, Programmierung, Marketing, Betrieb, Social Media und den dedizierten Sicherheitsagenten umfasst.
📖 Read the full source: r/clawdbot
👀 Siehe auch
Projekt James Sexton: Aufbau eines Rechtsassistenten mit OpenClaw und Claude
Ein Entwickler baut einen Rechtsassistenten mit OpenClaw und der Claude API, um die Dokumentenverarbeitung während eines Scheidungsverfahrens zu automatisieren. Das System überwacht E-Mails, lädt PDFs herunter, analysiert Dokumente mit Claude, findet Antwortformulare, generiert Antworten und druckt Entwürfe.
Fallstudie: Verwendung von LLM-Prompts anstelle von programmatischem Scaffolding für Multi-Agenten-Software-Erstellung
Eine Fallstudie von 10 autonomen Software-Builds mit einem Claude-Opus-Orchestrator mit CLI-Zugriff und Codex-Worker-Agents produzierte 10 TypeScript-Browserspiele mit insgesamt über 50.000 Codezeilen ohne menschliche Code-Intervention. Die Orchestrierungslogik war vollständig prompt-basiert und ersetzte ein speziell entwickeltes Gerüst.
OpenClaw Fallstudie: Verwaltung eines E-Mail-Posteingangs für 10 Tage ohne menschliches Eingreifen
Ein freiberuflicher Berater gewährte OpenClaw während einer Reise 10 Tage lang vollen Zugriff auf sein Gmail-Konto mit der Anweisung, in seinem exakten Tonfall zu antworten, nur kritische Punkte zu markieren und Routineaufgaben eigenständig zu erledigen. Das System verarbeitete 187 E-Mails mit nur einem kleinen Fehler.
Senior Developer's 34-Day Claude Code Project: Solide Ingenieursarbeit, kritische blinde Flecken
Ein Technologie-Manager mit über 35 Jahren Erfahrung nutzte Claude Code, um in 34 Tagen eine Dokumentenkonvertierungs-Pipeline zu erstellen, die über 300 Commits, 272 Tests und eine saubere Architektur generierte. Das Projekt deckte kritische blinde Flecken bezüglich bestehender Bibliotheken und Nutzerfeedback auf.