Was sich in Legal-AI-Workflows geändert hat
Die tägliche Automatisierung prüft vertrauenswürdige OpenAI-, Claude-, GitHub- und Legal-Tech-Quellen, damit Tutorials aktuell bleiben.
Zuletzt geprüft: 16. Juni 2026
Codex-Regionalrollout und Claude-Zuverlässigkeitsfixes
OpenAIs Codex-Changelog vom 16. Juni sagt, dass Computer Use, die Codex Chrome Extension, Memories und die Chronicle Research Preview im EWR, UK und der Schweiz ausgerollt werden; Memories ist dort standardmäßig deaktiviert. Claude Code 2.1.179 behebt Mid-Stream-Verbindungsabbrüche, große Linux-Sandbox-Read-Rule-Globs, Remote-Session-Background-Task-Status, Subagent-Transcript-/Focus-Probleme und Remote-Plugin-Ladeperformance; die allowlisted Claude Code Action wurde ebenfalls auf 2.1.179 angehoben.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Für Legal-Teams in diesen Regionen: Nutzerzustimmung, Device-Policy, angemeldeten Chrome-Kontext, Memory-Defaults, Chronicle-Opt-in-Scope, Sandbox-Dateiregeln, Partial-Output-Audit-Trails, Background-Task-Status, Subagent-Transcript-Review und gepinnte Claude-Action-Version vor Clientdaten-Workflows prüfen.
Codex-Nutzungskontrollen und Claude-Berechtigungsregeln
OpenAIs Codex-CLI-0.140.0-Changelog vom 15. Juni ergänzt `/usage`-Ansichten für Token-Aktivität, permanente Sitzungs-Löschung, Claude-Code-Import, einheitliche Datei-/Plugin-/Skill-Mentions, verwaltete Bedrock-API-Key-Authentifizierung, verschlüsselte CLI/MCP-OAuth-Credential-Speicherung, MCP-Startup- und OAuth-Reliability-Fixes sowie Remote-Plugin-Installationsfixes. Claude Code 2.1.178 ergänzt parameterbasierte Berechtigungsregeln, verschachtelte `.claude/skills`, Closest-Directory-Settings, Auto-Mode-Review für Subagent-Spawns und Fixes für MCP-Subagent-`disallowedTools`.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Prüfen Sie für Legal-Teams Token-Usage-Auditnachweise, Sitzungsaufbewahrung und Löschpolicy, importierte Claude-Code-Projekteinstellungen, Bedrock/API-Credentials, OAuth-Speicherung, Plugin-Herkunft, verschachtelte Skill-Priorität, parameterbasierte Tool-Regeln, Subagent-Auto-Mode-Review und MCP-Deny-Regeln, bevor Repository-Agents auf Clientdatensystemen laufen.
Claude Action verschärft Allowed-Tools-Parsing
Allowlisted Claude-Code-Action-Commits beheben zwei `claude_args`-Parsing-Lücken: nicht gequotete scoped Bash-Regeln wie `Bash(gh:*)` konnten zu breiterem Bash-Zugriff werden, und die MCP-Server-Installation konnte bei mehreren Werten oder Kommentarzeilen vom vom SDK geparsten `--allowedTools`-Grant abweichen.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Für Legal-Repository-Automationen sollten scoped Tool-Regeln gequotet, `--allowedTools`-Blöcke frei von auskommentierten Grants gehalten, die Action-Version gepinnt und die MCP-Server-Installation gegen die tatsächlich gewährten Tools geprüft werden, bevor Workflows Clientdaten-Repositories bearbeiten.
Codex-Browser-Debugging und Claude-Action-Zuverlässigkeit
OpenAIs Codex-app-26.609-Changelog vom 11. Juni ergänzt Developer mode für Browser use über Chrome DevTools Protocol, `/init` im App Composer, Computer-Use-Erweiterung und Windows-Per-App-Zugriffskontrollen, Usage-Limit-Guidance, Plugin-Management-Verbesserungen und einen Fix, damit scheduled automations den gewählten approval mode einhalten. Allowlisted Claude-Code-Action-Commits heben Claude Code außerdem auf 2.1.175, erhalten geerbte Auth-Umgebungsvariablen bei leeren Inputs und verhindern, dass SDK-Workflows nach einer terminal result message hängen bleiben.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Prüfen Sie für Legal-Teams Browser-Developer-mode-Autorisierung, erfasste Console-/Netzwerkdaten, Computer-Use-App-Scope, Approval Modes geplanter Automationen, Plugin-Herkunft, Claude-Action-Credential-Priorität und Workflow-Timeout-Handling, bevor Agents auf Repositories mit Clientdaten laufen.
Guardrail- und Claude-Workflow-Kontrollen aktualisiert
Der OpenAI-API-Changelog vom 4. Juni ergänzt Moderation-Scores für Responses- und Chat-Completions-Generierungsanfragen; Claude Code 2.1.163 ergänzt verwaltete Minimal- und Maximalversionen, `/plugin list`, Hook-Continuation-Kontext, MCP-Session-ID-Kontinuität und mehrere Korrekturen für Berechtigungen, Hintergrundsitzungen und Windows; Claude Code 2.1.165 ist ein Reliability-Release.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Protokollieren Sie in Legal-Workflows Inline-Moderation-Ergebnisse ohne sensiblen Prompt-Text zu speichern, behalten Sie anwaltliche Prüfung für Rechtsfolgerungen bei, pinnen Sie Claude-Code-Versionen über Managed Settings, prüfen Sie aktivierte Plugins mit `/plugin list` und testen Sie Hook-/MCP-Verhalten vor unbeaufsichtigter Arbeit mit Clientdaten erneut.
Codex Sites und Identitätskontrollen für Claude-Workflows
OpenAIs Codex-Changelog vom 2. Juni ergänzt Sites Preview in der Codex-App, iOS-Codex-Kontrollen für Face ID oder Passcode-Sperre, Queue- oder Steer-Defaults, Windows-SSH-Verbindungen, `/side <prompt>` und Host-/Task-Zuverlässigkeitsfixes. Der OpenAI-API-Changelog stellt eligible Container-Sessions außerdem auf Minutenabrechnung mit fünf Minuten Mindestdauer um; ein allowlisted Claude-Code-Action-Commit ergänzt Workload-Identity-Federation-Inputs im Base Action und erfordert GitHub OIDC write permission für OIDC-Token-Austausch.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Prüfen Sie für Legal-Workflows Hosted-Site-Scope, Umgebungsvariablen und Secrets, Mobile-Device-Policy, Windows-SSH-Vertrauen, Container-Session-Kostenkontrollen, GitHub-OIDC-Berechtigungen, Federation-Rule-Ownership und statische Credential-Fallbacks, bevor Codex Sites oder Claude Actions auf Clientdatensystemen laufen.
Codex 0.132.0 und Secure-MCP-Tunnel-Kontrollen
OpenAIs Codex-0.132.0-Changelog ergänzt Python-SDK-Authentifizierung, einfachere reine Text-Turn-APIs, strukturierte Ausgabe für fortgesetzte Exec-Sitzungen, Standard-Codex-Auth für Remote-Executors und App-Server-Bildtreue; der OpenAI-API-Changelog führte außerdem Secure MCP Tunnel für account-geführten Enterprise-Zugriff auf private MCP-Server ein.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Prüfen Sie für Legal-Automation SDK-Auth-Speicherung, Schemas fortgesetzter Sitzungen, Remote-Executor-Identität, Eigentümerschaft des privaten MCP-Tunnels und menschliche Review, bevor privilegierte Repositories oder Client-Datensysteme verbunden werden.
Codex- und Claude-Agent-Betrieb aktualisiert
Codex CLI 0.131.0 ergänzt reichere TUI-Steuerung, einheitliche Datei-/Plugin-/Skill-Mentions, Plugin-Marketplace-Befehle, Remote-Control-Support, das Python-SDK-Paket `openai-codex` und `codex doctor`; Claude Code 2.1.144 ergänzt Resume für Hintergrundsitzungen und behebt Plugin-, MCP-, Headless-, Remote-Login- und Hintergrundagent-Probleme.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Für Legal-Repositories sollten Agent-CLI-Versionen vor dem Rollout gepinnt und getestet werden; prüfen Sie Plugin-Abhängigkeiten, MCP-Paginierung/Toollisten, Remote-Login-Policy, Hintergrundsitzungs-Isolation, Python-SDK-Paketnamen und Diagnoseausgaben vor unbeaufsichtigten oder clientdatenbezogenen Workflows.
Remote-Codex- und Claude-Agent-Kontrollen für Legal-Workflows
OpenAIs Codex-Changelog ergänzt mobilen Remote-Zugriff über einen verbundenen Mac sowie Guidance zu Hooks, Access Tokens und Enterprise-Setup; Claude Code 2.1.143 verschärft Plugin-, Worktree-, Hook-, Hintergrundsitzungs- und Windows-Verhalten.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Prüfen Sie vor Remote- oder Hintergrundarbeit durch Legal-Agents den vertrauenswürdigen Host, Token-Scope, Plugin-Abhängigkeiten, Worktree-Isolationsmodus, MCP-Einstellungen, Hook-Stopp-Policy und menschliches Review-Gate.
Pull-Request-Anweisungen für Repository-Agents brauchen klare Abgrenzung
Codex Action behandelt PR-kontrollierte Projektanweisungsdateien jetzt als nicht vertrauenswürdige Eingabe, während Claude Code Action das Tag-Mode-Scoping so verschärft hat, dass nur Trigger-Kommentar oder Issue-Body Anweisungen sind.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Behandeln Sie in Legal-Repository-Agent-Workflows PR-Bodys, Kommentare, Commits, Screenshots und ausgecheckte Instruction-Files als Evidenzkontext, sofern der vertrauenswürdige Trigger keine Änderung ausdrücklich autorisiert; halten Sie Checkout-Credentials nicht persistent und verlangen Sie menschliche Merge-Prüfung.
Hook-, Plugin- und Agent-Kontrollen in Claude Code 2.1.141
Claude Code 2.1.141 ergänzt Terminal-Sequence-Ausgaben für Hooks, HTTPS-Plugin-Cloning, workspace-scoped Federation, Agent-Listen nach Verzeichnis, Feedback-Bundles mit aktuellen Sessions und Berechtigungsfixes für Background Agents.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Testen Sie für Legal-Workflows Hooks erneut, die Benachrichtigungen oder Terminal-Titel setzen, nutzen Sie HTTPS-Plugin-Installationen ohne SSH-Keys, begrenzen Sie Agent-Audits mit `claude agents --cwd` und prüfen Sie, dass Background Agents den beabsichtigten Berechtigungsmodus behalten.
Claude Code 2.1.139 aktualisiert Agent-, Hook- und MCP-Kontrollen
Claude Code 2.1.139 ergänzt Agent View, `/goal`, direkte Hook-Argument-Ausführung, PostToolUse-Fortsetzung, MCP-Projektverzeichnis-Umgebung und Subagent-Telemetrie-Header.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Testen Sie vor Claude-Code-Einsatz in Mandats- oder privilegierten Workflows Hooks, MCP-Konfigurationen und zielgesteuerte Sessions in einer Sandbox mit Audit-Logging und menschlicher Prüfung erneut.
Codex Auto-review und Repair-Loop-Guidance für Legal-Repositories
OpenAI erweiterte die Codex-Auto-review-Dokumentation und veröffentlichte Cookbook-Beispiele für iterative Repair- und Agent-Improvement-Loops mit Traces und Evals.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Behandeln Sie Auto-review als zusätzliches Approval-Signal, nicht als rechtliche Freigabe; halten Sie Sandbox-Grenzen, Eval-Kriterien, Quellenprüfungen und menschliche Diff-Prüfung explizit.
GitHub-MCP- und Agentic-Workflows-Backfill für Legal-Repository-Agents
GitHub MCP Server ergänzt Projects-Tools, HTTP-Servermodus und berechtigungsbewusste Toolfilterung; Agentic Workflows ist als Technical Preview für KI-Agents in GitHub Actions verfügbar.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Verlangen Sie für Legal-Repository-Agents Repository-Secrets, minimal nötige Workflow-Berechtigungen, explizite MCP-Tool-Allowlists und menschliche Merge-Prüfung vor Produktion.
GitHub-MCP-Secret-Scanning-Kontrollen für Legal-Repository-Agents
GitHub MCP Server Secret Scanning ist allgemein für Repositories mit GitHub Secret Protection verfügbar und gibt MCP-kompatiblen Agents und IDEs eine Credential-Prüfung vor Commit und PR.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Halten Sie vor agentenerstellten Legal-Repository-Änderungen Push Protection aktiv, scannen Sie Secrets mit freigegebenen MCP-kompatiblen Tools und verlangen Sie menschliche Prüfung vor dem Merge.
MCP-Recherche-Workflows erfordern jetzt Quellenabdeckungsprüfungen
Die Rechercheanleitung trennt Modellwissen von aktuellem Quellenzugriff und verlangt Prüfungen zu Rechtsordnung, Datum, Behandlung und MCP-Tool-Scope vor rechtlicher Nutzung.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Bestätigen Sie für Current-Law-Recherche verbundene Quellen, Rechtsordnungs-/Datumsabdeckung, Behandlungs-/Statusdaten und Tool-Allowlist, bevor Sie Schlussfolgerungen formulieren.
OpenAI-Dokumentationsupdate zu Modellen, Plänen und Responses API
OpenAI-Dokumente betonen aktuelle GPT-5.5/GPT-5.4-Modelle, aktualisierte ChatGPT-Planbezeichnungen und die Responses API mit integrierten Tools für neue API-Workflows.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Vermeiden Sie bei Legal-Workflows veraltete GPT-4- oder Festpreisempfehlungen; prüfen Sie Modell, Plan, Tools, Aufbewahrung und Review-Kontrollen vor client-facing Piloten.
Claude Code 2.1.133 verbessert Automationszuverlässigkeit
Claude Code ergänzt Worktree-Basissteuerung, effort-aware Hooks, verwaltete Sandbox-Einstellungen und Fixes für MCP OAuth, Subagent-Skill-Erkennung und parallele Sitzungen.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Legen Sie bei Legal-Automation-Agents das Worktree-Verhalten bewusst fest und testen Sie Hooks, MCP-Auth und Subagent-Skill-Erkennung vor Produktion erneut.
Codex-App-Automation-Backfill für Legal-Workflows
Die Codex-Dokumentation betont wiederkehrende App-Automationen, verknüpfte Repo-Worktrees, Browserberechtigungen, Subagents, Plugins und CLI-Sandbox- oder Approval-Profile.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Legen Sie vor unbeaufsichtigten Legal-Agents Sandbox und Approval fest, halten Sie Source-Allowlists explizit und nutzen Sie prüfbare PRs.
OpenAI Realtime und Codex-Plugin aktualisiert
OpenAI hat Realtime 2, Streaming-Übersetzung und -Transkription sowie das OpenAI Developers Plugin für Codex veröffentlicht.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Prüfen Sie bei Intake- oder mehrsprachigen Voice-Workflows die Realtime-Modell- und API-Dokumentation vor client-facing Piloten.
Claude-Code-Automationsmuster für juristische Inhalte
Claude Code GitHub Actions unterstützt geplante und ereignisgesteuerte Workflows, inklusive Skills und promptgesteuerter Automation zur Pflege der Tutorialqualität.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Halten Sie Claude-Tutorials vor Übersetzungswellen am aktuellen Verhalten von GitHub Action und Skills ausgerichtet.
Täglicher Codex-Automationszyklus für Legal-AI-Tutorials
Wir ergänzen einen quellenbasierten Automationsablauf, der Codex- und Claude-Änderungen prüft, Tutorial-Updates vorschlägt und genehmigte Änderungen an Übersetzungsagenten übergibt.
Geprüfte Quellen
Betroffene Seiten
Empfohlene Aktion
Nutzen Sie die Update-Seite, um Änderungen, geprüfte Quellen und zu aktualisierende Tutorials zu verfolgen.