Warum Claude keine fremden Agenten-Tools mehr akzeptiert – und was der Anthropic-konforme Weg zu autonomen Workflows bedeutet
Ende Januar 2026 hat Anthropic den Zugriff auf Claude-Modelle über Drittanbieter-Tools massiv eingeschränkt. Client-Fingerprinting, Authentifizierungsprüfungen, blockierte OAuth-Flows – Tools wie OpenCode funktionieren nicht mehr mit Claude Pro- oder Max-Abonnements. Die Entwickler-Community reagierte verärgert.
Die naheliegende Interpretation: Anthropic ist gegen Agenten.
Das stimmt nicht. Anthropic ist gegen Agenten, die sie nicht kontrollieren.
Was Anthropic technisch geändert hat
Die Änderung betrifft sogenannte Harness-Tools – Software, die Web-basierte Claude-Accounts über OAuth nutzt, um Flatrate-Subscriptions für hochvolumige, API-ähnliche Nutzung einzusetzen. Das war günstiger als die metered API und wurde entsprechend genutzt.
Anthropic prüft jetzt:
- Client-Signaturen
- Request-Ursprünge
- Endpunkte
Das Ergebnis: OpenCode, interne xAI-Tools und ähnliche Harness-Lösungen funktionieren nicht mehr. Offizielle Clients wie Claude Code CLI und direkte API-Keys bleiben unberührt.
Anthropic ist nicht gegen Agenten
Das muss klar sein: Anthropic blockiert nicht grundsätzlich:
- Refactoring über mehrere Schritte
- Parallele Analyse
- Tool-Chains
- Längere Runs
- Teil-Autonomie
Sie blockieren Agenten als fremde Infrastruktur auf Abo-Basis.
Das ist der Kern.
Der Anthropic-Weg in einem Satz
Agenten ja – aber nur dort, wo Anthropic die Laufzeit, die Telemetrie und die Tool-Grenzen selbst kontrolliert.
Was Anthropic akzeptiert, was nicht
Erlaubt
- Mensch sitzt davor
- Interaktive Nutzung
- Claude Code als Orchestrator
- Klarer User-Loop: Prompt → Antwort → Entscheidung
Nicht mehr akzeptiert
- Tool läuft „von allein”
- Agenten feuern rekursiv ohne Aufsicht
- 24/7-Last über Flatrate-Abo
- Fremdes Produkt verkauft den Mehrwert
- Abo ersetzt API
Claude Code: Der offizielle Agentenraum
Claude Code ist kein Chat-Wrapper. Es ist Anthropics Antwort auf die Frage, wie Agenten aussehen sollen:
| Funktion | Verfügbar in Claude Code |
|---|---|
| Sub-Agents | Ja |
| Hooks | Ja |
| Skills | Ja |
| Mehrstufige Workflows | Ja |
| Tool-Delegation | Ja |
| Lange Runs | Ja |
Aber: Alles bleibt innerhalb des Claude-Ökosystems. Anthropic sieht:
- Welche Tools aufgerufen werden
- Welche Ketten entstehen
- Wo Abbrüche passieren
- Welche Fehler auftreten
Das ist ihr kontrollierter Agentenraum.
Multi-Agenten – aber intern
Anthropic erlaubt parallele Agenten:
- Analyse-Agent
- Planungs-Agent
- Ausführungs-Agent
- Review-Agent
Solange sie von Claude orchestriert werden – nicht von einem fremden Tool.
Parallele Agenten ≠ fremde Agenten
Wie Anthropic sich Workflows vorstellt
Gewünscht:
Alle Agenten sind intern, Claude orchestriert, Anthropic hat Einblick.
Nicht gewünscht:
Externes Tool orchestriert, Claude ist nur ausführendes Modell, Anthropic verliert Kontrolle und Telemetrie.
Der Unterschied ist nicht technisch, sondern ökonomisch und kontrollpolitisch.
Was nicht betroffen ist
Editoren und IDEs, die Claude Code als Backend nutzen, bleiben unberührt. Zed ist ein gutes Beispiel: Aus Anthropics Sicht ist es UI, Editor, Shell, Display – aber kein Orchestrator.
Solange ein Tool:
- Claude Code ausführt (nicht ersetzt)
- Keine eigene Agenten-Logik betreibt
- Keine parallelen Claude-Worker startet
ist es neutral. Zed ist kein Agent-Host, sondern ein Fenster zu Claude Code. Das gilt genauso für VS Code mit Claude-Extension, Terminal-Wrapper oder andere Oberflächen.
OpenCode vs. Anthropic-Weg
| Aspekt | OpenCode | Anthropic-Weg |
|---|---|---|
| Agenten-Orchestrierung | Extern | Intern |
| Tool-Loop | Selbst gebaut | Claude |
| Autonomie | Hoch | Kontrolliert |
| Telemetrie | Fremd | Anthropic |
| Abo-tauglich | Nein | Ja |
OpenCode ist technisch moderner. Der Anthropic-Weg ist plattform-sicher.
Warum Anthropic diesen Weg geht
Nüchtern betrachtet:
- Lernen aus Agenten-Nutzung – Welche Workflows funktionieren, welche scheitern
- Limits einziehen – Rate-Limiting, Kostenkontrolle, Ressourcensteuerung
- Neue Tarife bauen – Agenten-Nutzung als eigenes Preissegment
- Wildwuchs verhindern – Keine unkontrollierten 24/7-Bots auf Flatrate
- Pricing-Kontrolle behalten – Abo-Arbitrage unterbinden
Und: Anthropic baut gerade ein eigenes Agenten-Produkt, nicht nur ein Modell.
Ein konkreter Claude-Code-Agenten-Workflow
So sieht ein Anthropic-konformer autonomer Workflow aus:
Szenario: Refactoring eines Moduls
Schritt 1: Initialer Prompt
Refaktoriere das auth-Modul. Analysiere zuerst die Abhängigkeiten,
schlage dann eine Struktur vor, implementiere sie nach meiner Freigabe.Schritt 2: Claude Code analysiert
- Liest relevante Dateien
- Erstellt Abhängigkeitsgraph
- Identifiziert Problemstellen
Schritt 3: Claude Code plant
- Schlägt neue Struktur vor
- Listet betroffene Dateien
- Schätzt Risiken ein
Schritt 4: Mensch gibt frei
Sieht gut aus. Bitte umsetzen.Schritt 5: Claude Code führt aus
- Erstellt neue Dateien
- Migriert Code
- Passt Imports an
- Führt Tests aus
Schritt 6: Claude Code berichtet
Refactoring abgeschlossen. 12 Dateien geändert, alle Tests grün.
Diese 3 Stellen solltest du manuell prüfen: [...]Der Mensch ist im Loop – aber nicht bei jedem Schritt. Die Autonomie ist kontrolliert, nicht verhindert.
Praxis: Autonome Workflows mit Claude Code bauen
Die Theorie ist klar – aber wie setzt man das konkret um? Hier die wichtigsten Werkzeuge und Techniken für Anthropic-konforme Agenten-Workflows.
CLAUDE.md: Projektkontext definieren
Die Datei .claude/CLAUDE.md im Projektroot definiert, wie Claude Code mit dem Projekt arbeitet. Hier lassen sich Regeln, Konventionen und Workflow-Anweisungen hinterlegen.
# Projekt: E-Commerce Backend
## Architektur
- Monorepo mit pnpm workspaces
- Services in /packages/
- Shared Code in /shared/
## Regeln
- Keine direkten Datenbankzugriffe außerhalb von /packages/db
- Alle API-Endpoints brauchen Zod-Validierung
- Tests sind Pflicht für neue Funktionen
## Bei Refactoring
1. Erst Abhängigkeiten analysieren
2. Plan vorlegen und auf Freigabe warten
3. Änderungen in kleinen Commits
4. Tests nach jeder Änderung ausführenClaude Code liest diese Datei automatisch und richtet sich danach.
Hooks: Automatische Aktionen bei Events
Hooks erlauben es, bei bestimmten Events automatisch Aktionen auszuführen. Konfiguration in .claude/settings.json:
{
"hooks": {
"postFileWrite": ["pnpm lint --fix"],
"postCommit": ["pnpm test"],
"preSubmit": ["pnpm typecheck"]
}
}Das bedeutet: Nach jeder Dateiänderung läuft der Linter, nach jedem Commit die Tests. Claude Code reagiert auf Fehler und korrigiert selbstständig.
Skills: Wiederverwendbare Workflows
Skills sind vordefinierte Workflows, die per Slash-Command aufgerufen werden. Eigene Skills in .claude/skills/:
# /refactor-module
## Beschreibung
Refaktoriert ein Modul nach definierten Standards.
## Ablauf
1. Lies alle Dateien im angegebenen Verzeichnis
2. Analysiere Abhängigkeiten und Imports
3. Identifiziere Code-Smells und Duplikate
4. Erstelle einen Refactoring-Plan
5. Warte auf Freigabe
6. Führe Änderungen durch
7. Führe Tests aus
8. Erstelle Zusammenfassung
## Parameter
- path: Pfad zum Modul (required)
- scope: "structure" | "naming" | "full" (default: "full")Aufruf: /refactor-module path=src/auth scope=full
Sub-Agents über Task-Tool
Claude Code kann Sub-Agents für parallele Aufgaben starten:
Analysiere parallel:
1. Die Performance-Bottlenecks in /api
2. Die Sicherheitslücken in /auth
3. Die fehlenden Tests in /services
Fasse die Ergebnisse zusammen, wenn alle fertig sind.Claude Code startet drei interne Agenten, sammelt die Ergebnisse und präsentiert eine Zusammenfassung. Das läuft parallel, aber innerhalb von Anthropics Kontrolle.
TodoWrite: Strukturierte Aufgabenverwaltung
Für komplexe Workflows nutzt Claude Code ein internes Todo-System:
Implementiere das neue Payment-Modul. Erstelle eine Todo-Liste
und arbeite sie ab. Frag mich nur bei architektonischen Entscheidungen.Claude Code erstellt dann eigenständig:
- Todo-Liste mit Teilaufgaben
- Markiert erledigte Aufgaben
- Fragt nur bei definierten Entscheidungspunkten
Beispiel: Vollständiger autonomer Workflow
Prompt:
Migriere das Projekt von Express zu Hono.
Regeln:
- Analysiere zuerst alle Endpoints
- Erstelle einen Migrationsplan
- Warte auf meine Freigabe vor der Implementierung
- Migriere Route für Route
- Führe nach jeder Route die Tests aus
- Stoppe bei Fehlern und frag nach
Dokumentiere alles in /docs/migration.mdWas passiert:
- Claude Code liest alle Express-Routes
- Erstellt Migrationsplan in migration.md
- Wartet auf Freigabe (“Sieht gut aus, bitte starten”)
- Migriert erste Route
- Führt Tests aus
- Bei Erfolg: nächste Route
- Bei Fehler: stoppt und fragt
- Am Ende: Zusammenfassung und Cleanup-Vorschläge
Der Mensch gibt einmal frei und greift nur bei Problemen ein. Die Autonomie ist real – aber innerhalb definierter Grenzen.
Grenzen kennen
Was Claude Code nicht kann (by design):
- Unbegrenzt lange laufen (es gibt Session-Limits)
- Externe APIs ohne explizite Freigabe aufrufen
- Dateien außerhalb des Projekts ändern
- Sich selbst neu starten oder forken
Das sind keine Bugs, sondern Anthropics Kontrollmechanismen.
Was OpenAI und Google anders machen
OpenAI
OpenAI ist permissiver. GPT-4 und GPT-4o laufen problemlos in Drittanbieter-Tools. Die API ist das Produkt, nicht das Ökosystem. OpenAI verdient an Tokens, egal wer orchestriert.
Strategie: Volumen über Kontrolle.
Google (Gemini)
Google sitzt zwischen den Stühlen. Gemini ist in Google-Produkte integriert (Workspace, Android), aber auch als API verfügbar. Die Kontrolle passiert über das Google-Ökosystem, nicht über Client-Fingerprinting.
Strategie: Integration über Restriktion.
Anthropic
Anthropic will beides: API-Einnahmen und Ökosystem-Kontrolle. Das erzwingt härtere Grenzen.
Strategie: Kontrolle über Infrastruktur.
Die Perspektive für Entwickler
Was funktioniert
- Claude Code als primäres Werkzeug
- API-Keys für eigene Integrationen
- Mehrstufige Workflows innerhalb von Claude Code
- Zed, VS Code, Terminal als UI-Layer
Was nicht mehr funktioniert
- Flatrate-Abo für API-ähnliche Nutzung
- Externe Orchestrierung über OAuth-Tokens
- Harness-Tools, die Claude Pro/Max ausnutzen
Was das bedeutet
Wer Agenten mit Claude bauen will, hat zwei Optionen:
- Claude Code nutzen – Innerhalb der Anthropic-Grenzen, aber mit Zugang zu Sub-Agents, Hooks, Skills
- API bezahlen – Volle Kontrolle, aber metered Pricing
Die dritte Option – günstige Flatrate mit fremder Orchestrierung – ist tot.
Der ehrliche Status quo
- Agenten kommen
- Autonomie nimmt zu
- Human-in-the-Loop wird mehr Freigabe als Eingriff
- Anthropic wird dafür neue Produktstufen bauen
Die aktuelle Härte ist eine Übergangsphase, keine Endposition. Anthropic testet, wie viel Kontrolle nötig ist, bevor sie mehr Autonomie freigeben.
Was bleibt
Anthropic verbietet Agenten nicht. Sie verbieten, dass jemand anderes sie betreibt.
Das ist keine Anti-Agenten-Haltung. Es ist eine Plattformstrategie:
- Kontrolle über die Laufzeit – Anthropic entscheidet, wie lange ein Agent läuft
- Kontrolle über die Telemetrie – Anthropic sieht, was passiert
- Kontrolle über das Pricing – Anthropic entscheidet, was es kostet
Für Entwickler bedeutet das: Wer mit Claude arbeiten will, arbeitet im Claude-Ökosystem. Nicht daneben, nicht drumherum.
Das kann man kritisieren. Aber es ist die Realität für 2026 – und vermutlich darüber hinaus.
Weiterführende Artikel
- Claude.md: Der goldene Pfad für AI Coding – Wie die CLAUDE.md-Datei Projektkontext für Claude Code definiert
- Claude Skills: Modulare KI-Agenten mit skill.md – Wiederverwendbare Workflows als Skills definieren
- Sessionübergreifende KI-Regeln mit .cursorrules und CLAUDE.md – Konsistente Regeln über Sessions hinweg
- Context Engineering: Grundlage moderner KI-Entwicklung – Warum Kontext wichtiger ist als Prompts
- Was ist Context für KI-Agenten? – Die technischen Grundlagen von Kontext
- Arbeiten mit Agenten: KI-Rollentrennung – Wie man verschiedene Agenten-Rollen sinnvoll einsetzt
- AI Agent Orchestrierung: Workflow-Entwicklung – Mehrstufige Agenten-Workflows aufbauen