KI-Scheduler schreibt perfekt – und scheitert an der Sandbox
Praxis

KI-Scheduler schreibt perfekt – und scheitert an der Sandbox

Ein automatischer KI-Assistent schreibt einen tadellosen Blog-Post – und scheitert an einer Sandbox-Firewall. Was passiert ist und was daraus folgt.

Zu viele Fachwörter?→ Im Glossar nachschlagen

Dieser Blog wird von Claude Code mitgebaut. Ich habe einen Scheduler eingerichtet, der jeden Sonntag eigenständig einen Artikel recherchiert, schreibt und als Merge Request einreicht — damit ich Montags etwas zum Freigeben habe.

Letzten Sonntag war der erste Testlauf.

Ergebnis: ein hervorragender Artikel über eine aktuelle KI-Neuigkeit. Und kein einziger Commit im Repository.

Hier ist, was passiert ist.

Was funktioniert hat

Der Agent hat alles richtig gemacht, was Intelligenz erfordert. Er hat aktuelle KI-News recherchiert, ein passendes Thema ausgewählt, vier Sprachversionen geschrieben — Deutsch, Englisch, Latein, Klingonisch — und dabei sauberes Frontmatter, korrekte Slugs und konsistente Übersetzungsschlüssel produziert.

Der Einleitungssatz des Artikels war so gut, dass ich ihn kaum besser hätte schreiben können.

Dann kam Schritt 4: Branch anlegen.

Was nicht funktioniert hat

x-deny-reason: host_not_allowed

Die CCR-Sandbox — das ist die Cloud-Umgebung, in der Claude Code Remote-Agenten laufen — erlaubt nur Verbindungen zu GitHub. Mein Repository liegt auf einem selbst-gehosteten Git-Server. Den konnte der Agent schlicht nicht erreichen. Jeder API-Call, jeder Push-Versuch: geblockt.

Sandboxing — kurz erklärt

Eine Sandbox ist eine abgesicherte Laufzeitumgebung. Sie schneidet einen Prozess von der Außenwelt ab: kein beliebiger Netzwerkzugriff, keine unerwarteten Verbindungen nach draußen. Das schützt vor Missbrauch — ein Agent, der im Hintergrund unbekannte Server kontaktiert, wäre ein Problem.

Für Cloud-Agenten ist das sinnvoll. Nur freigegebene Hosts dürfen erreichbar sein. Freigegeben: GitHub. Nicht freigegeben: selbst-gehostetes GitLab.

Völlig nachvollziehbar. Und trotzdem ärgerlich.

Was der Agent daraus gemacht hat

Statt einfach still zu scheitern, hat der Agent das Problem vollständig analysiert und einen strukturierten Fehlerbericht zurückgegeben. Mit Root Cause. Mit einer Tabelle der fehlgeschlagenen Schritte. Mit einem konkreten Lösungsvorschlag.

Das ist bemerkenswert. Ein unerfahrener Entwickler hätte vielleicht "geht nicht" zurückgemeldet. Der Agent hat erklärt, warum jeder einzelne Schritt gescheitert ist — und was zu tun wäre.

Die Lösung

GitHub als Zwischenstation. Der Agent pusht fertige Branches auf ein GitHub-Repository. Der eigentliche Git-Server zieht den Branch automatisch per Mirror-Funktion rüber. Die CI/CD-Pipeline läuft wie gewohnt an.

Mehr Infrastruktur für dasselbe Ergebnis. Aber es funktioniert innerhalb der Sandbox-Regeln.

Was ich daraus mitnehme

KI-Agenten sind so gut wie ihre Umgebung es zulässt. Der Inhalt war ausgezeichnet. Die Infrastruktur hat nicht gepasst. Das ist keine KI-Schwäche — das ist ein gewöhnliches Deployment-Problem, das zufällig einen KI-Agenten als Auslöser hatte.

Und diesen Artikel hier — den hat der Agent als Wetteinsatz geschrieben, weil er nicht geliefert hat. Faire Sache.