Zum Inhalt springen

Works with

GitHub Copilot verifizieren

Zuletzt aktualisiert: 2026-07-02Lesezeit ca. 4 Min.

Reality Graph ist eine local-first Verifikationsschicht, die neben GitHub Copilot über alle Modi arbeitet: prüfbare Aufträge vor Agent-Runs, Validierung ohne Modell-Autorschaft danach, ein menschliches Gate vor dem Merge. Copilot bleibt euer Assistent – samt eigenem Code-Review. Verifikation ergänzt, was der Anbieter-Stack nicht liefern kann: eine unabhängige Referenz und eine unabhängige Prüfung.

Inhalt

Vier Modi, vier Prüfbedarfe

„Copilot“ ist 2026 vier Produkte unter einem Namen (Produktstand: Juli 2026): Inline-Vorschläge im Editor, Agent-Modus in VS Code und JetBrains, der autonome Coding Agent, der ein zugewiesenes Issue in einer isolierten VM bearbeitet und einen Draft-PR pusht, und Copilot Code Review als PR-Kommentator. Jede Stufe der Leiter erzeugt mehr Änderung pro menschlichem Aufmerksamkeits-Moment – das ist die Produktivitätsgeschichte – und jede Stufe verschiebt den ersten menschlichen Blick weiter nach hinten. Der Prüfbedarf skaliert genau mit dieser Distanz.

Die Prüf-Leiter, Modus für Modus

ModusErster menschlicher BlickDie passende Prüfung
Inline-VorschlägeBei der Übernahme, im EditorLese-Disziplin; Neu-tippen-Regel für größere Blöcke
Agent-Modus (IDE)Während/nach der SessionSchriftlicher Auftrag davor; Diff-vs.-Auftrag und unabhängige Tests danach
Coding Agent (Issue → Draft-PR)Am Draft-PR – nach getaner ArbeitPrüfbares Issue als Spec; volle Verifikation am PR; menschliches Gate
Copilot Code ReviewEs ist Maschinen-Review, kein menschlichesAls Vorfilter behandeln; Soll-Ist-Abgleich + unabhängigen Durchgang ergänzen
Copilots vier Modi und die Prüfung, die zu jedem passt – das Muster: Je später ein Mensch die Änderung zuerst sieht, desto mehr trägt der schriftliche Auftrag (Produktstand: Juli 2026).

Die Zahlen erklären, warum auch die bequemen Modi die Leiter verdienen: 45 % der KI-generierten Code-Samples fielen durch Security-Tests in Veracodes Analyse 2025 – und die Durchfallquote fragt nicht, ob der Code als Vorschlag kam oder als Agent-PR.

Die Selbstprüfungs-Frage, ernst genommen

GitHubs eigene Leitplanke verdient eine faire Beschreibung: Der Coding Agent lässt Copilot Code Review über seine Änderungen laufen und iteriert, bevor ein Mensch den PR sieht. Das ist ein echter Vorfilter und fängt echte Ausrutscher. Unabhängig ist es nicht: Generator und Reviewer teilen Anbieter und Modellfamilie, und LLM-Evaluatoren bevorzugen messbar Output, der dem eigenen ähnelt. Und wie jedes Diff-referenzierte Review beurteilt es Qualität – ob die Änderung tut, was euer Issue tatsächlich verlangte, liegt außerhalb seines Referenzrahmens. Das volle Argument samt Unabhängigkeits-Leiter steht in Warum Selbstprüfung nicht reicht.

Das Issue zur Spec machen

Der Coding-Agent-Workflow hat eine Eigenschaft, die man ausnutzen sollte: Das Issue ist bereits ein schriftliches Artefakt. Es vom Prosa-Wunsch zum prüfbaren Auftrag aufzuwerten – Ziel, Grenzen, Akzeptanzkriterien – kostet Minuten und zahlt doppelt: Der Agent arbeitet präziser, und der Draft-PR lässt sich gegen etwas Konkretes verifizieren statt gegen ein Gefühl. Teams mit diesem Muster behandeln den Draft-PR wie jeden Agent-Output: Maschinen-Durchgang zuerst, menschliches Urteil danach, nichts mergt unbeaufsichtigt.

Wo Reality Graph ansetzt

Reality Graph legt die unabhängige Schicht um jeden Copilot-Modus: schriftliche Aufträge mit Grenzen, Verifikation jeder Änderung dagegen mit Validierung ohne Modell-Autorschaft, und ein Prüfbericht pro Run – local-first, anbieter-unabhängig. Sie arbeitet genauso neben Cursor und Claude Code; Copilot ist einfach das Tool dieser Seite.

Neben Copilot gibt euch Verifikation

  • Eine Referenz außerhalb des Anbieter-Stacks: euren schriftlichen Auftrag
  • Prüfungen, die mit der Issue-zu-PR-Distanz skalieren
  • Belege pro Änderung für Reviewer und Audits
  • Einen Loop über Vorschläge, Agent-Modus und Coding Agent

Sie wird nicht

  • Copilot ersetzen – es bleibt euer Assistent und Agent
  • Copilot Code Review oder CI ersetzen – sie stapelt darauf
  • GitHubs Datenpraktiken beurteilen – dafür gibt es die Vergleichs-Artikel
  • Von GitHub oder Microsoft kommen – Reality Graph ist unabhängig

Wenn diese Grenzen zu eurem Team passen:

FAQ

Wie prüft man Copilot-Code vor dem Commit systematisch?
Die Prüfung passt zum Modus. Inline-Vorschläge brauchen Lese-Disziplin – ihr seid die Verifikation. Agent-Modus-Sessions brauchen einen schriftlichen Auftrag davor und den Diff-gegen-Auftrag-Abgleich danach. Der autonome Coding Agent braucht den vollen Loop: einen prüfbaren Auftrag im Issue, unabhängige Validierung auf dem Draft-PR und ein menschliches Gate – denn bei Issue-zu-PR-Automatisierung ist das PR-Review das erste Mal, dass überhaupt ein Mensch die Änderung sieht. In jedem Modus bleibt die Konstante: eine Referenz, die das Modell nicht verfasst hat.
Copilots Coding Agent reviewt seine PRs doch schon selbst – reicht das nicht?
Es hilft, und es ist ehrliches Engineering von GitHub: Der Coding Agent lässt Copilot Code Review über seine Änderungen laufen und iteriert, bevor er den PR öffnet (Produktstand: Juli 2026). Was er nicht liefern kann, ist Unabhängigkeit – Generator und Reviewer teilen Anbieter, Stack und Modellfamilie, und die Forschung zeigt, dass LLM-Evaluatoren Output bevorzugen, der dem eigenen ähnelt. Und wie jeder Diff-Reviewer prüft er Qualität, nicht ob die Änderung der tatsächlichen Absicht eures Issues entspricht. Nützlicher Vorfilter, kein Verifikations-Verdikt.
Ist Reality Graph ein Produkt von GitHub oder Microsoft?
Nein. Reality Graph ist ein unabhängiges Produkt von Philogic Labs, nicht mit GitHub oder Microsoft verbunden. Es arbeitet neben Copilot genauso wie neben Claude Code oder Cursor – als tool-agnostische, local-first Verifikationsschicht. Copilot bleibt euer Assistent und Agent.
Was ist beim Issue-zu-PR-Workflow besonders zu beachten?
Das Issue wird zur Spezifikation – ob es als solche geschrieben wurde oder nicht. Ein Issue, das „verbessere den Export-Flow“ sagt, gibt dem Agenten freie Hand und der Verifikation nichts zum Prüfen. Teams, die Issues prüfbar machen – Ziel, Grenzen, Akzeptanzkriterien –, gewinnen doppelt: Der Agent arbeitet präziser, und der Draft-PR lässt sich gegen etwas Konkretes verifizieren. Die Gewohnheit kostet Minuten und ist der größte einzelne Hebel in diesem Workflow.
Brauchen wirklich auch Vorschläge Verifikation?
Proportional zu ihrer Größe, ja – mit anderem Mechanismus. Einzeilige Vervollständigungen werden gelesen; das genügt. Das Risiko wächst mit mehrzeiliger und mehrdateiiger Übernahme, wo Lese-Ermüdung einsetzt und akzeptierter Code nicht mehr gesehen wird. Die praktische Regel: Alles, was ihr nicht aus dem Gedächtnis neu tippen würdet, verdient dieselbe Behandlung wie Agent-Output – und die Security-Daten zu KI-generiertem Code unterscheiden nicht danach, ob der Code als Vorschlag kam oder als Agent-PR.
Ersetzt das Branch Protection und CI?
Nein – es stapelt darauf. Branch Protection verhindert, dass der Agent unbeaufsichtigt in geteilte Branches schreibt; CI fährt eure deterministischen Checks; Verifikation ergänzt die Auftrags-Ebene – tut diese Änderung, was das Issue verlangte, innerhalb der Grenzen – und den Beleg. Die drei Schichten fangen verschiedene Fehler; Teams, die CI für die ganze Antwort halten, prüfen Qualität, nicht Absicht.

Weiterlesen

Quellen

Die Beta verfolgen – oder testen, sobald sie öffnet?

Early Access anfragen