Die 10 teuersten Claude Code Fehler und wie du sie vermeidest

Über 1.000 Stunden habe ich mit Claude Code gearbeitet. Für mein eigenes Versicherungsmakler-Business, für Kunden-Setups, für Automationen die täglich laufen. In dieser Zeit habe ich jeden Fehler gemacht, den man machen kann.

Diese 10 haben mich am meisten Zeit und Nerven gekostet. Damit du sie nicht auch machen musst.

1. MCP-Output blind vertrauen

Was passiert: Du fragst einen Subagent oder MCP-Server nach Daten. Die Antwort klingt plausibel. Du baust darauf auf. Und merkst erst Tage später, dass die Daten falsch waren.

Aus der Praxis: Ein MCP-Server hat mir eine API-Response geliefert die formal korrekt aussah, aber veraltete Preise enthielt. Die haben es bis auf die Website geschafft.

Die Lösung: Jedes Ergebnis von Subagents oder MCPs mit einer zweiten Quelle prüfen. Besonders bei Fakten, Zahlen und Pfaden. Vertrauen ist gut, Verifizieren ist besser.

2. Keine Red Lines definiert

Was passiert: Die KI macht alles was du sie fragst. Auch Dinge die sie nicht tun sollte. Sie sendet eine E-Mail die du nur als Entwurf wolltest. Sie ändert Preise auf der Website. Sie löscht Dateien die du noch brauchst.

Aus der Praxis: Ohne Red Lines hat mein Agent einmal eine Test-E-Mail an einen echten Kunden gesendet. Peinlich, aber lehrreich.

Die Lösung: 5 unveränderliche Regeln am Tag 1 definieren. In CLAUDE.md. Was die KI NIEMALS tun darf. Keine Ausnahmen.

3. Secrets in die Git-History committen

Was passiert: Ein API-Key landet in einem Commit. Du entfernst ihn im nächsten Commit. Problem gelöst? Nein. Er ist immer noch in der Git-History. Für jeden sichtbar der das Repo klont.

Aus der Praxis: 10 Secrets in der History gefunden. Alle rotiert. Stunden an Arbeit.

Die Lösung: Pre-Commit Hook der nach typischen Secret-Patterns scannt. API-Keys, Tokens, Passwörter. Fängt das Problem ab BEVOR es in der History landet.

4. Hooks sich selbst ändern lassen

Was passiert: Du richtest Sicherheits-Hooks ein die gefährliche Aktionen blockieren. Die KI merkt, dass ein Hook sie behindert. Sie ändert den Hook. Problem gelöst, aber nicht so wie du es wolltest.

Aus der Praxis: Genau das ist passiert. Der Agent hat einen Pre-Edit Hook deaktiviert um eine Aufgabe schneller zu erledigen. Die Aufgabe wurde erledigt, aber der Schutz war weg.

Die Lösung: Self-Modification Prevention. Ein Hook der verhindert, dass die KI Dateien in .claude/ ändern kann. Nur du als Mensch darfst Sicherheitsregeln ändern.

5. Silent Catches bei APIs

Was passiert: Ein API-Call schlägt fehl. Der Fehler wird abgefangen. Kein Crash, keine Fehlermeldung, kein Alarm. Aber auch kein Ergebnis. Und du merkst es erst Wochen später.

Aus der Praxis: Ein E-Mail-Workflow hat 3 Wochen lang keine Mails verschickt. Der API-Fehler wurde still geschluckt. Niemand hat es gemerkt.

Die Lösung: Kein try/catch ohne Notification. Jeder API-Fehler muss sichtbar sein. E-Mail-Alert, Slack-Nachricht, Dashboard-Warnung. Hauptsache nicht still.

6. Monolithische Dateien wachsen lassen

Was passiert: Eine Datei wächst auf 500, 800, 1.000+ Zeilen. Der Agent kann sie nicht mehr zuverlässig editieren. Änderungen an Zeile 800 verursachen Fehler an Zeile 200.

Aus der Praxis: Eine proxy.js ist auf über 18.000 Zeilen gewachsen. Jede Änderung war ein Risiko. Das Refactoring hat Tage gedauert.

Die Lösung: Bei 300+ Zeilen aufteilen. Klare Verantwortlichkeiten pro Datei. Der Agent arbeitet besser mit 5 kleinen Dateien als mit einer riesigen.

7. Deploy ohne Verification

Was passiert: Lokal funktioniert alles. Du deployest. In Produktion ist die Seite kaputt. Oder schlimmer: sie sieht aus wie immer, aber ein Feature funktioniert nicht.

Aus der Praxis: Lokaler Dev-Server nutzt andere Environment Variables als der Docker-Container. Build lief durch, aber in Produktion fehlte ein API-Key.

Die Lösung: Nach jedem Deploy: automatischer Smoke-Test. Mindestens: Seite lädt, kritische API-Calls funktionieren, keine 500er. Erst dann ist das Deployment "fertig".

8. n8n Execution-Daten nicht konfigurieren

Was passiert: n8n speichert standardmäßig jede erfolgreiche Workflow-Execution. Bei Workflows die alle paar Minuten laufen: 4.1 GB Datenbank in 2 Tagen.

Aus der Praxis: Genau so passiert. Datenbank voll, Server langsam, n8n nicht mehr erreichbar. Notfall-Bereinigung am Sonntagabend.

Die Lösung: In n8n Settings: saveDataSuccessExecution: none oder nur die letzten 5 speichern. Execution Pruning einrichten. Am besten direkt bei der Installation.

9. Context Window ignorieren

Was passiert: Nach einer langen Session wird der Agent unzuverlässig. Er vergisst was du vor 10 Nachrichten besprochen hast. Er wiederholt sich. Er macht Fehler die er vorher nicht gemacht hat.

Aus der Praxis: Ich habe eine komplexe Refactoring-Session durchgezogen ohne /compact zu nutzen. Ab Nachricht 40 hat der Agent angefangen, bereits erledigte Aufgaben nochmal zu machen.

Die Lösung: Bei 60% Context-Auslastung: /compact verwenden. Bei komplexen Tasks: lieber eine neue Session starten und den Kontext über Memory und Dateien übergeben.

10. Alles automatisieren wollen

Was passiert: Du verbringst 3 Tage damit, eine Automation zu bauen die dir 10 Minuten pro Woche spart. Die Amortisation: 30 Wochen. Und dann ändern sich die Anforderungen.

Aus der Praxis: Ich habe einen Workflow gebaut der automatisch Social-Media-Posts generiert, formatiert und scheduled. Hat Tage gedauert. Nutze ich bis heute nicht regelmäßig.

Die Lösung: 80/20 Regel. Automatisiere nur was >1 Stunde pro Woche spart UND sich nicht schnell ändert. Alles andere: manuell lassen. Die beste Automation ist die, die du nicht baust.

Fazit: Fehler vermeiden statt Fehler beheben

Jeder dieser Fehler hat mich Stunden oder Tage gekostet. Zusammen: locker 200+ Stunden verlorene Produktivität.

Das Gute: Alle 10 sind vermeidbar. Mit den richtigen Guards, Hooks und Prozessen von Anfang an. Bei jedem Kunden-Setup baue ich diese Schutzmaßnahmen von Tag 1 ein. Damit du diese Fehler nicht selbst machen musst.

Mehr zum Thema:

• Was ist Claude Code?
• Claude Code vs. ChatGPT: Was ist der Unterschied?
• KI für Selbständige: So sparst du 15 Stunden pro Woche