PocketTeam: Eine Claude-Code-Pipeline mit Haken-basierter Sicherheit und lernenden Agenten

Was PocketTeam macht

PocketTeam ist eine auf Claude Code basierende Pipeline, die Sicherheit auf der Tool-Call-Ebene durchsetzt und Lernmechanismen implementiert, bei denen sich das System nach jeder Aufgabenausführung verbessert.

Hauptfunktionen

• Hook-basierte Sicherheit (nicht prompt-basiert): 9 Sicherheitsebenen fangen Tool-Calls ab, bevor sie ausgeführt werden. Gefährliche Operationen wie Schreibvorgänge in .env, rm -rf / oder DROP DATABASE-Befehle werden auf der Runtime-Ebene blockiert. Diese Regeln sind in Hook-Code implementiert, nicht im Kontext der LLM, was sie resistent gegen Prompt-Injection- oder Context-Compaction-Angriffe macht.
• Lernsystem: Ein Observer-Agent läuft am Ende jeder abgeschlossenen Aufgabe. Er analysiert, was passiert ist, was funktioniert hat, was nicht, und schreibt strukturierte Erkenntnisse in agentspezifische Dateien. Diese Dateien werden in zukünftige Agentenkontexte eingespielt, sodass Agenten Fehler aus früheren Durchläufen vermeiden können.
• Selbstheilung via GitHub Actions: Wenn ein Build fehlschlägt, löst ein GitHub Actions-Workflow automatisch eine Claude Code-Sitzung aus. Es erstellt einen Fehlerbehebungsplan und benachrichtigt Sie per Telegram zur Genehmigung, was die Fernbehebung von Build-Fehlern ermöglicht.
• 59 integrierte Fähigkeiten: Eine Bibliothek strukturierter Verfahren, darunter OWASP-Audit-Workflows, TDD-Schleifen (ralph: mode), Codebase-Mapping, Datenbankdiagnostik, Kostenverfolgung, parallele Ausführung mit Worktree-Isolation und mehr.
• Magic Keywords: Befehle wie autopilot: add dark mode (vollständige Pipeline, keine menschlichen Barrieren), ralph: fix failing tests (TDD-Schleife bis grün mit maximal 5 Iterationen), quick: rename this var (direkt zur Implementierung) und deep-dive: our DB schema (3 parallele Forschungsagenten).
• Integrierter Headless-Browser (ptbrowse): Verwendet Accessibility Tree-Snapshots (~100–300 Tokens pro Aufruf) anstelle von Screenshots (tausende Tokens). Der QA-Agent kann Seiten navigieren, Elemente anklicken, Formulare ausfüllen, auf Bedingungen warten und Assertions in einem echten Chromium-Browser ausführen. Screenshots sind ebenfalls verfügbar und werden unter .pocketteam/screenshots/ gespeichert.
• Live-Dashboard: Der Befehl pt dashboard zeigt die Echtzeitaktivität der Agenten in Docker an und zeigt, was läuft, was bestanden hat und was fehlgeschlagen ist.
• Telegram-Fernsteuerung: Natives Claude Code-Channel-Plugin für bidirektionale Steuerung und Planfreigabe von Mobilgeräten aus.

Installation und Verfügbarkeit

Installation via pipx install pocketteam. Das Tool ist kostenlos mit einem Claude Code-Abonnement und unter der MIT-Lizenz veröffentlicht. Source ist verfügbar unter https://github.com/Farid046/PocketTeam.