Tutorial 09: Custom Legal Skills, Hooks & Agents

Build custom skills for your firm's workflows, create compliance hooks, and deploy multi-agent systems for complex legal tasks.

What You'll Learn

Dieses Tutorial zeigt, wie Sie individuelle juristische Skills aufbauen, Sicherheitskontrollen (Hooks) hinzufügen und Multi-Agent-Workflows ausführen. Technische Kenntnisse werden vorausgesetzt.

Expertenniveau

Entwicklerkenntnisse empfohlen. Geschätzte Dauer: 120 Minuten.

Claude Code 2.1.181 Quellencheck

Claude Code 2.1.181 ergänzt /config key=value, die opt-in-Einstellung sandbox.allowAppleEvents für sandboxed macOS Apple Events, CLAUDE_CLIENT_PRESENCE_FILE, verbessertes Retry-Verhalten bei API-Verbindungsabbrüchen während des Denkens, sichereres Write/Edit auf Netzlaufwerken und cloud-synchronisierten Ordnern, Sichtbarkeit von MCP-tools/list-Fehlern sowie mehrere Fixes für Background-Sessions, Subagents, Remote Control, Zwischenablage, Settings und Zeitzonen. Die allowlistete Claude Code Action hob ihre eingebauten Standardversionen ebenfalls auf Claude Code 2.1.181 und Claude Agent SDK 0.3.181 an. Für juristische Repositories sollten Sie Änderungen an Managed Settings, macOS-Automatisierungsrechten, Schreibverhalten in Cloud-Ordnern, MCP-Health-Checks, History-Retention von Background-Sessions, Subagent-Tiefenkontrollen und GitHub-Action-Version-Pins erneut testen, bevor unbeaufsichtigte Workflows auf Ordner mit Mandantendaten zugreifen.

Claude Code 2.1.183 Quellencheck

Claude Code 2.1.183 verschärft die Auto-Mode-Sicherheit, indem nicht angeforderte destruktive Git- und Infrastruktur-Zerstörungsbefehle blockiert werden, warnt bei angeforderten Modellen, die veraltet oder automatisch aktualisiert werden, ergänzt eine Einstellung attribution.sessionUrl für Commit- und PR-Attribution, korrigiert die Klassifizierung geplanter Aufgaben und Webhook-Trigger, damit diese keine ausstehenden Aktionen genehmigen können, und behebt die MCP-auth-stub-Tool-Exposition im Headless- und SDK-Modus. Die allowlistete Claude Code Action hob ihre eingebauten Standardversionen ebenfalls auf Claude Code 2.1.183 und Agent SDK 0.3.183 an. Für juristische Repositories sollten Sie Review-Gates für destruktive Befehle, Genehmigungsgrenzen für Webhooks und geplante Aufgaben, Model-Retirement-Warnungen, PR-Attributionsrichtlinien, MCP-Authentifizierungsexposition und Version-Pins erneut testen, bevor unbeaufsichtigte Workflows auf Ordner mit Mandantendaten zugreifen.

Claude Action filtert PR-Reviews

Ein allowlisteter Claude-Code-Action-Commit aus dem Juni 2026 filtert Pull-Request-Reviews und Inline-Review-Kommentare nun auf den authorized trigger time, analog zur bestehenden Trigger-Time-Filterung für Issue/PR-Kommentare und Bodies. Für Legal-PR-Agents sollten Sie eine Version mit diesem Fix pinnen, nach dem Trigger hinzugefügte Review-Threads als nicht vertrauenswürdigen Referenzkontext behandeln, Checkout-Credentials nicht persistent halten und eine menschliche Merge-Prüfung verlangen, bevor agentenverfasste Änderungen Repositories mit Mandantendaten erreichen.

Lernziele

Am Ende dieses Tutorials können Sie:

Die Claude-Code-Architektur (Skills, Hooks, Sub-Agents) verstehen
Individuelle juristische Skills für Ihre Kanzlei-Workflows aufbauen
Hooks für Qualitätskontrolle und Compliance-Prüfung erstellen
Multi-Agent-Systeme für komplexe juristische Aufgaben einsetzen

Teil 1: Die Claude-Code-Stack verstehen

Architektur

Skills: Spezialisierte Anweisungen und Best Practices in Dateien, die Claude je nach Kontext liest.

Hooks: Skripte, die an bestimmten Punkten des Claude-Ausführungslebenszyklus laufen.

Sub-Agents: Autonome Agenten für spezifische Unteraufgaben.

MCP-Server: Verbindungen zu externen Tools (Tutorial 07).

Plugins: Pakete aus Skills + Hooks + MCP.

Juristische Anwendung

Komponente	Juristische Anwendung
Skills	Playbooks, Prüfverfahren, Redaktionsstandards kodieren
Hooks	Compliance-Prüfung anwenden, unautorisierte Aktionen verhindern, Audit-Logging
Sub-Agents	Dokumentenprüfung parallelisieren, Rechercheaufgaben
Plugins	Kanzlei-Workflows für die Verteilung paketieren

Teil 2: Individuelle juristische Skills aufbauen

Was ist ein Skill?

Skills sind spezialisierte Anweisungen in Dateien, die Claude je nach Kontext liest. Anders als einmalige Prompts bleiben Skills bestehen und aktivieren sich automatisch.

Skill-Struktur

ihr-skill/
├── SKILL.md          # Hauptanweisungen (erforderlich)
├── examples/         # Ein-/Ausgabe-Beispiele
├── templates/        # Dokumentenvorlagen
└── resources/       # Referenzmaterialien

Vertragsprüfungs-Skill erstellen

Schritt 1: Skill-Verzeichnis anlegen (siehe englische Sektion für den Befehl).

Schritt 2: SKILL.md mit Purpose, Activation, Instructions, Output-Format verfassen.

Schritt 3: Good/Bad-Beispiele in examples/ ergänzen.

Teil 3: Hooks für Qualität und Compliance

Hooks laufen vor/nach Aktionen. Nutzen Sie sie für: Ausgabevalidierung vor dem Versand, Blockierung unautorisierter Aktionen, Logging sensibler Datenzugriffe.

Produktionshinweis: Hooks können einen Workflow blockieren oder verändern. Testen Sie sie in einer Sandbox mit den tatsächlichen Berechtigungen, Effort-Stufen und MCP-Servern, bevor Sie sie für Mandatsakten oder privilegierte Dokumente einsetzen.

Was sind Hooks?

Skripte, die an bestimmten Punkten laufen: PreToolUse, PostToolUse, SessionStart, UserPromptSubmit, Stop. Siehe englische Sektion für die Tabelle.

Beispiel: Juristischer Compliance-Hook

Unautorisierte Änderungen an privilegierten Ordnern verhindern. Siehe englische Sektion für den Code.

Weitere Hook-Anwendungsfälle

Zitationsprüfung, Vertraulichkeitskontrolle. Siehe englische Sektion für Beispiele.

Teil 4: Multi-Agent-Juristische Workflows

Sub-Agents verstehen

Claude kann Sub-Agents für spezifische Aufgaben starten: Parallelisierung (mehrere Dokumente gleichzeitig prüfen), Spezialisierung (dedizierte Agents), Isolation (getrennter Kontext).

Beispiel: Parallele Due-Diligence-Prüfung

Mehrere Agents parallel (Kundenverträge, IP, Arbeitsrecht, Litigation). Siehe englische Sektion für Code.

Beispiel: Research + Draft Workflow

Research-Agent → Draft-Agent → Review-Agent. Siehe englische Sektion für den Ablauf.

Teil 5: Skills in Plugins verpacken

Plugin-Struktur

Verzeichnis mit plugin.json, SKILL.md, .mcp.json, hooks/, commands/, resources/. Siehe englische Sektion für die vollständige Struktur.

Plugin-Manifest

Format und Schema des Manifests entwickeln sich. Konsultieren Sie die offizielle Plugin-Referenz.

Installation und Verteilung

claude --plugin-dir, claude plugin install, claude plugin enable. Siehe englische Sektion für Befehle.

Teil 6: Sicherheitsüberlegungen

Skill-Sicherheit

Quellenverifizierung, Code-Review aller Hooks, keine Kundendaten in Skill-Dateien, Zugriffskontrolle.

Datenschutz

UserPromptSubmit-Hooks zur Sanitisierung. Siehe englische Sektion für Beispiel.

Compliance-Anforderungen

Skills von IT-Sicherheit geprüft
Hooks in Sandbox getestet
Audit-Logging aktiviert
Kundendaten-Segregation verifiziert

Jetzt tun

Individuellen Skill für einen Kanzlei-Review-Prozess erstellen
Mindestens einen Sicherheitscheck (Hook) für Compliance oder Audit-Logging hinzufügen
Multi-Agent-Workflow für parallele Dokumentenverarbeitung testen
Skill für Ihr Team dokumentieren
Plugin-Paketierung für Verteilung erwägen

Quick Reference: Claude Code Commands

Official Claude Code terminal screenshot showing Claude running in a command-line workflow

Official Claude screenshot from Claude Code. Terminal workflows should be paired with scoped folders, explicit permission modes, and a reviewable diff before legal workflow changes are accepted.

# Skills (filesystem locations)
~/.claude/skills/           # Personal custom skills
.claude/skills/             # Project custom skills
 
# Hooks
/hooks                      # Open hooks manager in Claude Code
 
# Plugin hooks
${CLAUDE_PLUGIN_ROOT}/hooks/hooks.json
 
# Debugging
claude --help