AI_STACK
System_Menu

Newsletter

Täglich um 07:00 Uhr die wichtigsten KI-News für DACH.

← ArchivTäglich kuratiert · Ausgabe 209
AI_STACK

STANFORD CS336: WIE EINE UNI KI-AGENTEN AUS DEN HAUSAUFGABEN VERBANNT

Business01. Juni 2026
Teilen:

Das Wichtigste

Stanford hinterlegt im Repository seines Vorzeigekurses CS336 eine CLAUDE.md, die KI-Agenten anweist, den Studierenden den Code NICHT zu schreiben. Ein Lehransatz für das Zeitalter, in dem jeder einen Coding-Agenten zur Hand hat.

Was ist passiert?

Der Kurs CS336 ("Language Modeling from Scratch") an der Stanford University zählt zu den anspruchsvollsten Angeboten im Bereich Large Language Models. Studierende bauen hier einen Sprachmodell-Stack von Grund auf: Tokenizer, Architektur, Training, alles selbst.

Das Problem: Genau diese Aufgaben löst ein moderner Coding-Agent in Minuten. Also legten die Kursverantwortlichen eine CLAUDE.md ins Assignment-Repository. Diese Datei wird von Anthropics Coding-Tools automatisch als Kontext gelesen.

Der Inhalt ist eine Anweisung an den Agenten selbst: Schreibe den Studierenden nicht die Lösung. Erkläre Konzepte, beantworte Fragen, aber liefere keinen fertigen Implementierungscode für die Aufgaben.

Technische Details

Eine CLAUDE.md funktioniert wie eine projektweite Systemanweisung. Tools wie Claude Code laden den Inhalt automatisch, bevor sie auf Anfragen im Repository reagieren.

Stanford nutzt diesen Mechanismus zweckentfremdet. Statt den Agenten produktiver zu machen, wird er gebremst. Die Datei definiert, dass der Agent als Tutor agiert, nicht als Ghostwriter.

Der offensichtliche Haken, der auch in der Hacker-News-Diskussion dominiert: Die Anweisung ist eine Bitte, kein Zaun. Wer die Datei löscht, ein anderes Tool nutzt oder den Agenten direkt überredet, umgeht sie in Sekunden. Es ist Governance per Vertrauen, nicht per Technik.

Warum ist das relevant?

Die eigentliche Geschichte ist nicht der Lerntrick. Es ist das Muster.

Eine CLAUDE.md im Repository ist ein neuer Ort, an dem Verhalten von KI-Agenten gesteuert wird. Wer Zugriff auf das Repo hat, beeinflusst, was der Agent für alle Nutzer tut. Das ist für Unternehmen direkt übertragbar: Coding-Guidelines, Sicherheitsregeln und verbotene Operationen lassen sich so deklarativ hinterlegen.

Gleichzeitig zeigt der Fall die Grenze. Solche Dateien sind Empfehlungen mit Autorität, kein durchsetzbares Sicherheitsmodell. Wer echte Kontrolle braucht, etwa bei Secrets oder Produktionssystemen, kommt um harte Guardrails auf Tool- und Berechtigungsebene nicht herum.

Take-Away

Wenn Sie Coding-Agenten im Team einsetzen: Legen Sie eine CLAUDE.md oder ein äquivalentes Kontext-File an und definieren Sie explizit, was der Agent tun und lassen soll. Behandeln Sie diese Datei aber wie Dokumentation, nicht wie eine Firewall. Was wirklich nicht passieren darf, gehört in Berechtigungen und Tool-Restriktionen, nicht in eine höfliche Bitte an das Modell.

KI-AgentenClaude CodeBildungDeveloper Tools