AI-Agent-Leitfaden
📅 2026-07-14 ⏱️ 9 Min. Dean Dean

Claude Code Multi-Agent-System: Governance für sichere Agents

Was Claude-Code-Muster wie Subagents, getrennte Kontexte, begrenzte Werkzeuge und Hooks über sichere Phone Agents und FoneClaw lehren.

Mehrere Coding-Agenten mit getrennten Aufgabenbereichen und Kontrollpunkten als Vorbild für sichere Phone-Agent-Abläufe
📋 Wichtigste Erkenntnisse
📑 Inhaltsverzeichnis
  1. Kurzantwort: Mehrere Agents brauchen zuerst Kontrolle
  2. Was Subagents, Hintergrundarbeit und Hooks verändern
  3. Lehren aus Coding-Agents: Kontext, Werkzeuge, Prüfung und Kosten
  4. Was Phone Agents daraus lernen können
  5. Warum Phone Agents klare Berechtigungen und Rückfälle brauchen
  6. Unsere FoneClaw-Sicht: unterstützte Android-Aktionen brauchen sichtbare Kontrolle
  7. Prüfliste für Coding-Agents, KI-Assistenten und Phone Agents

Kurzantwort: Mehrere Agents brauchen zuerst Kontrolle

Die wichtigste Frage bei einem Claude Code Multi-Agent-System lautet nicht: Wie viele Agents kann ich parallel laufen lassen? Die wichtigere Frage lautet: Wer darf was tun, in welchem Kontext, mit welchem Werkzeug und mit welcher Prüfung? Genau diese Governance-Frage verbindet Coding-Agents mit Phone Agents. Mehr Autonomie ist nur dann nützlich, wenn sie begrenzt, sichtbar und überprüfbar bleibt.

Claude Code steht hier als Beispiel für ein Muster aus der Entwicklerwelt. Subagents können in getrennten Kontexten arbeiten, bestimmte Werkzeuge erhalten und für abgegrenzte Aufgaben genutzt werden. Hooks und andere Ablaufkontrollen zeigen zusätzlich, dass agentische Systeme Kontrollpunkte brauchen, bevor sie Aktionen auslösen oder Ergebnisse übernehmen. Das ist kein Claude-Code-Tutorial und keine Anleitung zur Einrichtung, sondern eine Produktlektion: Agentenflotten brauchen Zuständigkeit, Grenzen und Review-Schleifen.

Für Phone Agents gilt dieselbe Grundlogik, nur mit anderen Risiken. Ein Coding-Agent kann Dateien ändern, Befehle ausführen oder Pull-Request-Arbeit vorbereiten. Ein Phone Agent kann Nachrichten, Erinnerungen, App-Übergaben, Standortkontext oder Geräteeinstellungen berühren. Deshalb braucht er Berechtigungen, sichtbare Bestätigung, unterstützte Aktionsbereiche, Prüfbarkeit und einen sauberen Rückfall, wenn eine Aufgabe nicht sicher ausführbar ist.

Bei FoneClaw sind wir kein Claude Code, kein Coding-Tool und kein System, das Android-Telefone über Claude Code steuert. Wir bauen einen unabhängigen Android-Phone-Agent für unterstützte Telefonaktionen. Wer zuerst die Grundidee eines handelnden Telefons einordnen möchte, findet eine separate Einführung unter Agentic KI auf dem Smartphone erklärt; hier geht es enger um Governance-Muster aus Multi-Agent-Coding und ihre Bedeutung für sichere Telefonaktionen.

Was Subagents, Hintergrundarbeit und Hooks verändern

Subagents verändern die Arbeitsweise, weil ein Agent nicht mehr alles in einem einzigen Gesprächskontext erledigen muss. Ein Teil-Agent kann Recherche übernehmen, ein anderer Tests prüfen, ein weiterer Codebereiche analysieren. Entscheidend ist nicht nur die Parallelität, sondern die Trennung: Ein Subagent hat seinen eigenen Kontext und kann auf bestimmte Werkzeuge oder Berechtigungen begrenzt werden. Dadurch wird Arbeit spezialisierter und kontrollierbarer.

Hintergrundarbeit bringt einen zweiten Effekt. Ein Agent kann länger an einer Aufgabe arbeiten, während der Nutzer an anderer Stelle weiterdenkt. Das ist praktisch, aber es verschiebt die Verantwortung: Wenn Arbeit im Hintergrund läuft, müssen Start, Umfang, Ergebnis und Abbruch verständlich bleiben. Sonst entsteht eine Automatisierung, die zwar beschäftigt wirkt, aber schwer zu prüfen ist.

Hooks sind ein weiteres Signal. Sie zeigen, dass agentische Systeme feste Punkte brauchen, an denen Regeln greifen: vor einem Werkzeugaufruf, nach einer Änderung, vor einem Abschluss oder bei einem Fehler. Im Coding-Kontext können solche Kontrollpunkte helfen, riskante Befehle, unerwünschte Änderungen oder fehlende Reviews früher sichtbar zu machen. Für Phone Agents lautet die Parallele: Vor dem Senden, Teilen, Löschen, Anrufen oder Ändern einer Einstellung muss der Nutzer sehen, was passieren soll.

Dieser Artikel ersetzt keine mobile Claude-Anmeldung oder Bedienungsanleitung. Wer nur wissen will, wie Claude unterwegs zugänglich ist, findet dazu eine andere Grenze unter Claude Login auf Android: sicher anmelden, mobil arbeiten und Grenzen verstehen. Hier nutzen wir Claude-Code-Muster als Denkmodell: Je mehr ein Agent handeln kann, desto wichtiger werden Zuständigkeit, Werkzeuggrenzen und sichtbare Kontrollpunkte.

Lehren aus Coding-Agents: Kontext, Werkzeuge, Prüfung und Kosten

Die erste Lehre aus Multi-Agent-Coding ist Kontexttrennung. Ein einzelner großer Kontext klingt bequem, kann aber unübersichtlich werden. Getrennte Subagents machen Aufgaben sauberer: Einer liest Logs, einer untersucht eine Fehlstelle, einer bereitet Tests vor. Für die Governance zählt, dass jeder Teil-Agent nur den Kontext bekommt, den er braucht. Weniger Kontext kann ein Sicherheitsgewinn sein, wenn es die Aufgabe klarer und die Fehlerfläche kleiner macht.

Die zweite Lehre sind Werkzeuggrenzen. Ein Agent, der lesen darf, ist anders zu behandeln als ein Agent, der schreiben, installieren oder Befehle ausführen darf. In einem Multi-Agent-Coding-Workflow sollten Werkzeuge nicht pauschal freigegeben werden. Genau diese Abstufung ist für Phone Agents zentral: Benachrichtigungen lesen, eine Nachricht vorbereiten, eine App öffnen und eine Aktion abschließen sind unterschiedliche Stufen. Sie brauchen unterschiedliche Freigaben.

Die dritte Lehre ist die Review-Schleife. Coding-Agents können viel vorbereiten, aber eine Änderung wird erst wertvoll, wenn sie geprüft, getestet und verstanden ist. Ein Telefonablauf braucht eine ähnliche Schleife. Der Nutzer sollte nicht nur sehen, dass der Agent etwas getan hat, sondern was er vorbereitet hat: Empfänger, Inhalt, Uhrzeit, Ort, App, Berechtigung und nächster Schritt. Sichtbarkeit ist kein Zusatz; sie ist Teil der Bedienung.

Die vierte Lehre betrifft Kosten und Laufzeit. Mehr Agents bedeuten nicht automatisch bessere Ergebnisse. Parallelität kann teuer, langsam oder widersprüchlich werden, wenn Aufgaben schlecht geschnitten sind. Für Phone Agents heißt das: Ein großer autonomer Ablauf ist nicht immer besser als ein kleiner, klarer Schritt. Bei einer schnellen Erinnerung zählt Geschwindigkeit. Bei einer sensiblen Aktion zählt Kontrolle. Governance bedeutet, für jede Aufgabe die richtige Menge Autonomie zu wählen.

Was Phone Agents daraus lernen können

Die wichtigste Übertragung lautet: Claude Code kontrolliert keine Android-Telefone, aber seine Multi-Agent-Muster zeigen, wie man Autonomie strukturieren kann. Ein Phone Agent sollte nicht als ein einziger unsichtbarer Alleskönner auftreten. Besser ist eine Architektur, in der Erkennen, Planen, Vorbereiten, Ausführen und Prüfen getrennt gedacht werden. Diese Trennung macht Grenzen verständlicher.

Ein Beispiel: Ein Nutzer sagt, er möchte einer Kollegin die Adresse eines Termins schicken und sich rechtzeitig erinnern lassen. Ein Agent könnte den Kontext lesen, eine Adresse erkennen, eine Nachricht vorbereiten, eine Erinnerung vorschlagen und den Nutzer vor dem Senden bestätigen lassen. Diese Schritte unterscheiden sich deutlich. Kontext lesen ist nicht dasselbe wie Nachricht senden. Erinnerung vorbereiten ist nicht dasselbe wie Standort teilen. Genau solche Unterschiede müssen im Produkt sichtbar werden.

Das ist der Punkt, an dem Phone-Agent-Governance praktisch wird. Es reicht nicht, dass ein Modell den Plan versteht. Der Agent braucht eine sichere Verbindung zu unterstützten Android-Aktionen, muss Berechtigungen beachten und bei fehlender Unterstützung zurückfallen. Die allgemeine Mechanik hinter dieser Telefonseite erklären wir separat in Telefonsteuerung mit KI-Agent: Wie Android Phone Agents wirklich arbeiten; hier geht es um die Kontrollprinzipien, die man aus Multi-Agent-Coding ableiten kann.

Die Grenze bleibt wichtig: Aus Claude Code folgt nicht, dass Claude Code selbst Telefonaktionen steuert. Die Lehre ist abstrakter und nützlicher. Wenn Agents in der Entwicklerwelt getrennte Kontexte, begrenzte Werkzeuge und Prüfereignisse brauchen, dann brauchen Phone Agents erst recht klare Zuständigkeiten, sichtbare Nutzerentscheidungen und eine Möglichkeit, sicher zu stoppen.

Warum Phone Agents klare Berechtigungen und Rückfälle brauchen

Ein Berechtigungsmodell für Phone Agents beginnt mit der Frage: Welche Daten oder Aktionen berührt der Agent? Kontakte, Nachrichten, Standort, Fotos, Kalender, Benachrichtigungen und Geräteeinstellungen haben unterschiedliche Risiken. Ein seriöser Agent darf diese Bereiche nicht in einen einzigen pauschalen Zugriff werfen. Er muss unterscheiden, welche Aufgabe welche Freigabe benötigt.

Sichtbare Bestätigung ist der zweite Baustein. Bei harmlosen Vorbereitungen reicht manchmal ein kurzer Hinweis. Bei sensiblen Schritten braucht es mehr: Empfänger, Inhalt, Ziel, Zeitpunkt oder Konsequenz müssen erkennbar sein. Ein Phone Agent, der eine Nachricht vorbereitet, sollte zeigen, was gesendet werden soll. Ein Agent, der eine Einstellung öffnet, sollte erklären, was der Nutzer dort ändern kann. Ein Agent, der eine Aktion nicht sicher abschließen kann, sollte nicht improvisieren.

Prüfbarkeit ist der dritte Baustein. Im Coding-Kontext möchte man nachvollziehen können, welcher Agent welche Änderung angestoßen hat. Auf dem Telefon geht es ähnlich um Vertrauen: Welche Berechtigung war beteiligt? Welche Aktion wurde vorbereitet? Wo hat der Nutzer bestätigt? Nicht jede Alltagshandlung braucht ein schweres Protokoll, aber sensible Abläufe brauchen erkennbare Stationen. Wer diesen Sicherheitsrahmen tiefer betrachten möchte, findet ihn unter KI-Agent-Identität, Berechtigungen und Audit-Trails: Der Sicherheitsstack fürs Telefon.

Der Rückfall ist genauso wichtig wie die erfolgreiche Ausführung. Wenn eine App nicht unterstützt wird, eine Berechtigung fehlt oder ein Bildschirm anders aussieht, muss der Agent sauber anhalten. Er kann eine App öffnen, den Nutzer um eine Entscheidung bitten oder erklären, warum der Schritt nicht möglich ist. Ein guter Rückfall ist kein Scheitern; er verhindert, dass der Agent über seine Grenzen hinaus handelt.

Unsere FoneClaw-Sicht: unterstützte Android-Aktionen brauchen sichtbare Kontrolle

Bei FoneClaw sehen wir Multi-Agent-Governance nicht als abstraktes Entwicklerthema. Sie betrifft direkt die Frage, wie ein Android-Phone-Agent vertrauenswürdig handelt. Wir bauen keinen Coding-Agent, kein Claude-Code-Plugin und keine Claude-basierte Telefonsteuerung. Wir bauen einen unabhängigen Android-Agent für unterstützte Telefonaktionen, und gerade deshalb achten wir auf sichtbare Kontrolle.

Unser Ansatz beginnt mit begrenztem Umfang. Wir behaupten nicht, jede App zu steuern, jede Android-Grenze zu umgehen oder sensible Aktionen unsichtbar auszuführen. Wir definieren unterstützte Aktionen, prüfen Berechtigungen, zeigen Ergebnisse und halten bei unklaren oder riskanten Schritten an. Diese Produktgrenze ist aus unserer Sicht eine Voraussetzung für Vertrauen.

Aus Claude-Code-Mustern nehmen wir vor allem drei Lektionen mit. Erstens: Aufgaben müssen sauber geschnitten sein. Zweitens: Werkzeuge und Rechte sollten zum jeweiligen Schritt passen. Drittens: Der Nutzer braucht Kontrollpunkte, an denen ein Ergebnis geprüft oder eine Aktion bestätigt wird. Auf dem Telefon übersetzen wir das in sichtbare Vorbereitung, Nutzerfreigabe und Rückfall statt in uneingeschränkte Automatisierung.

Für FoneClaw bedeutet das: Modellintelligenz ist wertvoll, aber sie reicht nicht. Ein Agent muss in einen kontrollierbaren Android-Ablauf passen. Wenn eine Aktion unterstützt ist, soll sie verständlich vorbereitet werden. Wenn sie nicht unterstützt ist, soll der Agent ehrlich stoppen. Wenn eine Entscheidung sensibel ist, soll der Nutzer im Prozess bleiben. Das ist weniger spektakulär als ein Allmachtsversprechen, aber es ist die Grundlage für nützliche Telefonagenten.

Prüfliste für Coding-Agents, KI-Assistenten und Phone Agents

Wer Coding-Agents, allgemeine KI-Assistenten und Phone Agents vergleicht, sollte nicht nur auf Funktionslisten schauen. Entscheidend ist, welche Art von Handlung erlaubt wird. Ein Coding-Agent arbeitet an Dateien, Tests und Entwicklungsaufgaben. Ein allgemeiner KI-Assistent beantwortet, recherchiert oder strukturiert. Ein Phone Agent berührt persönliche Telefonaktionen. Diese Kategorien haben verschiedene Risiken.

Eine praktische Prüfliste beginnt mit sechs Fragen:

Diese Fragen sind nützlicher als die allgemeine Aussage, ein System sei agentisch. Bei Coding-Agents prüft man damit Kontext, Werkzeuge, Reviews und Kosten. Bei KI-Assistenten prüft man Quellen, Integrationen und Aufgabenreichweite. Bei Phone Agents prüft man Berechtigungen, sichtbare Ergebnisse und sichere Rückfälle. Wer eine breitere Produktauswahl sucht, findet eine separate Einordnung unter Beste KI-Agenten 2026: Die Top 10 nach Aufgabe statt Hype; diese Seite bleibt bei den Governance-Lektionen.

Die Entscheidung für Nutzer lautet: Wählen Sie nicht den autonomsten Agenten, sondern den passend kontrollierten. Für Code kann ein Subagent mit begrenzten Werkzeugen sinnvoll sein. Für Recherche kann ein Assistent mit guter Quellenarbeit reichen. Für Telefonaktionen braucht es einen Agenten, der Android-Grenzen respektiert, sichtbare Bestätigung einbaut und bei Unsicherheit stoppt. Genau dort verorten wir FoneClaw.

Häufige Fragen

Damit ist ein Arbeitsmuster gemeint, bei dem mehrere spezialisierte Agents oder Subagents an getrennten Aufgaben arbeiten können, oft mit eigenem Kontext und begrenzten Werkzeugen. Für diesen Artikel ist vor allem die Governance-Lektion wichtig: Mehr Autonomie braucht klare Zuständigkeiten und Kontrollpunkte.
Subagents sind spezialisierte Agentenrollen, die in getrennten Kontexten arbeiten und auf bestimmte Aufgaben oder Werkzeuge begrenzt werden können. Sie zeigen, warum Agentensysteme nicht nur leistungsfähige Modelle, sondern auch Rechte, Kontexttrennung und Review-Schleifen brauchen.
Phone Agents können lernen, Aktionen in klare Schritte zu teilen, Berechtigungen eng zu führen, Ergebnisse sichtbar zu machen, vor sensiblen Aktionen zu bestätigen und sauber zurückzufallen, wenn eine App, ein Zugriff oder eine Aktion nicht unterstützt ist.
Bei FoneClaw übertragen wir solche Governance-Prinzipien auf unterstützte Android-Telefonaktionen. Wir sind kein Claude Code und kein Coding-Tool; wir bauen sichtbare, bestätigbare Phone-Agent-Abläufe mit realistischen Grenzen.