Zum Inhalt springen

Konzept

KI-Coding-Verifikation

Zuletzt aktualisiert: 2026-07-02Lesezeit ca. 4 Min.

KI-Coding-Verifikation ist die Praxis, KI-generierten Code gegen den expliziten Auftrag, Scope, betroffene Dateien, Validierungsplan, Tests und Belege zu prüfen, bevor eine Änderung übernommen wird. Ein Coding-Run wird dabei Ende-zu-Ende verifiziert — nicht nur als Diff überflogen.

Inhalt

Warum Verifikation eine eigene Disziplin wurde

KI-generierter Code ist strukturell Teil der Softwareentwicklung geworden — mit weiter steigendem Anteil. Nicht mitgewachsen ist die Fähigkeit, verlässlich zu sagen, was eine generierte Änderung wirklich tut. Diese Lücke hat einen Namen: Verification Debt.

42 %

des committeten Codes ist bereits KI-generiert — erwartet: 65 % bis 2027.

Sonar, State of Code Survey

53 %

der Entwickler haben erlebt, dass KI Code produziert, der korrekt aussieht, aber nicht zuverlässig ist.

Sonar, State of Code Survey

4

verschiedene KI-Coding-Tools nutzt ein durchschnittliches Team — Verifikation muss über alle hinweg funktionieren.

Sonar, State of Code Survey

Verifikation beantwortet eine Frage, für die Code Review allein nie gedacht war: nicht „ist dieser Code gut geschrieben?“, sondern „ist das die Änderung, die wir beauftragt haben, innerhalb der gesetzten Grenzen, mit Nachweis der Prüfung?“

Verifikation ist mehr als Code Review

Ein Code Review betrachtet einen fertigen Diff. Verifikation umspannt den ganzen Coding-Run — und das meiste davon passiert außerhalb des Diffs:

  • Auftrags-Abgleich: tut die Änderung, was der Auftrag verlangt hat — und nichts anderes?
  • Scope-Treue: ist der Run in den vorgegebenen Dateien und Grenzen geblieben, oder hat er „hilfsbereit“ Dinge angefasst, die tabu waren?
  • Validierung: liefen Checks, die das generierende Modell nicht selbst geschrieben hat — Tests, Linter, Typprüfung, Build?
  • Belege: gibt es einen prüfbaren Nachweis, was validiert wurde, was übersprungen wurde und was offen ist?
  • Menschliche Übernahme: trifft ein Mensch — mit diesen Belegen vor Augen — die finale Entscheidung?

Der Verifikations-Loop, Schritt für Schritt

Ein praktischer Loop, der mit jedem KI-Coding-Tool funktioniert:

Der Verifikations-Loop: Das meiste passiert vor und nach dem KI-Run — der Diff ist nur eine Station. Die gestrichelte Kante schließt den Loop: Nach dem Gate beginnt der nächste Run.
  1. Vor dem Run — Auftrag definieren. Ziel, Grenzen (welche Dateien, welches Verhalten unantastbar ist) und den Validierungsplan festhalten: Woran erkennt ihr, dass es funktioniert hat? Fünf Minuten hier sind der wirksamste Schritt im ganzen Loop.
  2. Während des Runs — begrenzt halten. Kleine, umrissene Runs schlagen ausufernde. Wächst der Auftrag: aufteilen. Ein Run, der 40 Dateien geändert hat, ist nicht verifizierbar — nur mergebar.
  3. Nach dem Run — gegen den Auftrag prüfen. Das Ergebnis gegen den aufgeschriebenen Auftrag diffen, nicht gegen die Erinnerung daran. Off-Scope-Änderungen sind Befunde — auch wenn sie wie Verbesserungen aussehen.
  4. Unabhängig validieren. Den Validierungsplan ausführen: bestehende Tests, Typprüfung, Lint, Build — plus gezielte Checks, die das Modell nicht verfasst hat.
  5. Belege anhängen. Ein kurzer Nachweis pro Run: Auftrag, Änderungen, Validiertes, nicht Validiertes, offene Fragen. Genau das braucht der Reviewer — und das zukünftige Ich.
  6. Menschliches Gate. Ein Mensch übernimmt oder verwirft die Änderung, mit den Belegen im Blick. Kein Auto-Commit.

Die Tool-Landschaft, ehrlich sortiert

Mehrere Tool-Kategorien decken Teile dieses Loops ab — die meisten Teams kombinieren sie:

  • Cloud-PR-Reviewer kommentieren Pull Requests mit starken Modellen und null Setup — sie decken den Schritt „Diff lesen“ ab, nachdem der Code existiert, als externer Dienst.
  • Statische Analyse, Linter, SAST finden bekannte Fehlermuster und Sicherheitsprobleme deterministisch — notwendig, aber blind für den Auftrag: Sie können nicht wissen, was die Änderung tun sollte.
  • Tests und CI verifizieren Verhalten — so weit die Tests reichen, und nur, wenn sie nicht vom selben Run generiert wurden, den sie prüfen sollen.
  • Verifikationsschichten (die Kategorie von Reality Graph) umschließen den Loop selbst: Auftrag und Grenzen vor dem Run, unabhängige Validierung und Belege danach, ein menschliches Gate am Ende — konzipiert für den lokalen Betrieb, neben den vorhandenen Coding-Tools.

Keine dieser Kategorien ersetzt die anderen. Der Fehler, den es zu vermeiden gilt: nur die nachgelagerten Schritte abzudecken. Wurde der Auftrag nie festgehalten, kann kein Tool später dagegen prüfen.

Wo Reality Graph ansetzt

Reality Graph setzt diesen Verifikations-Loop als lokale Schicht neben Claude Code, Cursor, GitHub Copilot und vergleichbaren Tools um: Auftragsgrenzen und Kontext vor dem Run, sichtbare Validierung und ein prüfbarer Bericht danach, dazwischen ein menschliches Freigabe-Gate. Aktuell in privater Beta — Early Access ist für eine kleine Gruppe von Teams offen.

Was es macht

  • Auftrag, Scope und Validierungsplan werden vor dem Run zum eigenständigen Artefakt
  • Prüft den Run gegen seine deklarierten Grenzen
  • Erzeugt einen Belegbericht pro Run: Auftrag, Änderungen, Validierung, offene Punkte
  • Menschliches Freigabe-Gate — advisory by default, kein Auto-Commit

Was es nicht macht

  • Claude Code, Cursor oder Copilot ersetzen — es arbeitet daneben
  • Eure Tests, Linter oder CI ersetzen — es macht deren Ergebnisse pro Run prüfbar
  • Selbst Code schreiben oder committen
  • Benchmark-Zahlen behaupten — keine öffentlichen Claims ohne verlinkte Belege

FAQ

Was ist KI-Coding-Verifikation?
KI-Coding-Verifikation ist die Praxis, KI-generierten Code gegen den expliziten Auftrag, den Scope, die betroffenen Dateien, einen Validierungsplan, Tests und Belege zu prüfen, bevor die Änderung übernommen wird. Sie umfasst mehr als das Lesen des Diffs: Tut die Änderung, was verlangt war? Bleibt sie in ihren Grenzen? Kommt sie mit Nachweisen über das Geprüfte an?
Was unterscheidet Verifikation von Code Review?
Code Review ist ein Mensch, der eine fertige Änderung liest. Verifikation ist ein Loop, der vor dem Code beginnt: Auftrag und Validierungsplan werden zuerst festgehalten, der Run wird dagegen geprüft, und die Änderung kommt mit Belegen beim Review an. Review ist ein Schritt innerhalb der Verifikation — kein Synonym dafür.
Warum muss KI-generierter Code geprüft werden?
Weil Plausibilität keine Korrektheit ist. KI-generierter Code wirkt konstruktionsbedingt flüssig und selbstsicher — falscher Code sieht aus wie richtiger. In Sonars Studie haben 53 % der Entwickler erlebt, dass KI Code produziert, der korrekt aussieht, aber nicht zuverlässig ist. Und das Volumen wächst schneller als jede Review-Kapazität.
Kann das Modell, das den Code geschrieben hat, ihn selbst verifizieren?
Es kann sich selbst auf manche Fehler prüfen — aber es darf nicht die einzige Prüfung sein. Ein Generator, der die eigene Arbeit benotet, hat in beiden Rollen dieselben blinden Flecken. Unabhängige Verifikation — anderes Tooling, deterministische Checks, Tests, die er nicht geschrieben hat, ein menschliches Gate — fängt die Fehlermodi, die der Generator nicht sehen kann.
Wie prüfe ich Claude-Code- oder Cursor-Output vor dem Commit?
Der Loop ist bei jedem Tool gleich: Auftrag und Grenzen vor dem Run festhalten, die Änderung klein halten, das Ergebnis gegen den formulierten Auftrag diffen, Tests und Checks laufen lassen, die das Modell nicht selbst geschrieben hat, und eine kurze Belegübersicht verlangen — was validiert wurde, was nicht — bevor ein Mensch die Änderung übernimmt.
Bremst Verifikation Teams aus?
Sie tauscht wenig Zeit vor dem Merge gegen viel Zeit, die nach dem Merge nicht fürs Debuggen draufgeht. METRs randomisierte Studie fand, dass erfahrene Entwickler mit KI-Unterstützung real 19 % langsamer waren — bei gefühlt höherem Tempo. Ungeprüfte Geschwindigkeit ist oft geliehene Zeit; ein leichter, konsequenter Loop ist schneller als heroisches Löschen von Bränden.

Weiterlesen

Quellen

Die Beta verfolgen – oder testen, sobald sie öffnet?

Early Access anfragen