KI-generierter Code
Code, den ein LLM-Coding-Tool geschrieben hat statt ein Engineer ihn zu tippen. Nicht per se schlechter, aber er überspringt jedes Mal dieselben Dinge, also braucht er einen strukturierten Production-Readiness-Durchlauf, bevor echtes Geld oder echte User ihn berühren.
KI-generierter Code ist Code, den ein LLM-Coding-Tool produziert (Copilot, Cursor, Claude Code, Lovable und der Rest) statt ihn von Hand zu tippen. Wichtig festzuhalten: Er ist nicht per se schlechter als menschlicher Code. Auf dem Happy Path ist er oft sauberer, idiomatischer und besser kommentiert als das, was ein gehetzter Engineer um 18 Uhr am Freitag schreiben würde. Allen KI-generierten Code als Müll zu behandeln ist genauso falsch wie ihn allen als produktionsreif zu behandeln.
Die eigentlich relevante Eigenschaft: KI-generierter Code failt jedes Mal gleich. Ein LLM hat keinen schlechten Tag, keine Deadline und keinen Groll. Es hat eine Trainingsverteilung und einen Prompt. Also sind die Lücken systematisch, nicht zufällig: Es lässt Autorisierungsprüfungen weg, die der Prompt nicht erwähnte, es vertraut Input dem der Prompt nicht als feindselig markierte, es lässt Error Handling dünn, weil der Prompt den Erfolgsfall beschrieb. Systematische Lücken sind gute Nachricht, denn eine systematische Lücke lässt sich mit einer strukturierten Checkliste schließen, statt zu hoffen dass ein Reviewer sie zufällig bemerkt.
Beispiel für den Unterschied zu einem menschlichen Bug. Ein müder Engineer vergisst vielleicht zufällig die Validierung an einem von zwanzig Endpoints, und ein Reviewer überliest sie. Ein LLM, das zwanzig Endpoints bauen soll, behandelt Validierung tendenziell auf allen zwanzig gleich, wenn es also falsch ist, ist es konsistent falsch, und ein Reviewer der das Muster kennt fängt alle zwanzig auf einmal. Die Arbeit ist nicht „finde den zufälligen Fehler". Die Arbeit ist „bestätige die systematische Entscheidung des Modells und überstimme sie, wo Produktion mehr braucht". Das ist ein schnelleres, verlässlicheres Review als das Jagen menschlicher Einzelausrutscher.
Der ehrliche Trade-off: KI-generierter Code verschiebt Aufwand vom Schreiben zum Reviewen, und das spart nur Zeit, wenn das Review tatsächlich passiert. Überspring das Review und du hast vibe-coded Software mit schönerer Commit-History. Die Tools machen das Schreiben fast gratis, was Teams verleitet, genau den einen Schritt zu überspringen, der nie der Engpass war, den TDD- und Security-Durchlauf, der die systematischen Lücken fängt. Die Ersparnis ist nur real, wenn du einen Teil davon in das Review steckst, von dem du denkst du brauchst es nicht mehr.
Wavect behandelt KI-generierten Code als ersten Entwurf, der vor dem Ausliefern einen bekannten, wiederholbaren Production-Readiness-Durchlauf braucht, unter Software Quality Assurance. Weil die Lücken vorhersehbar sind, ist der Durchlauf schnell: Autorisierung auf jedem Endpoint, Validierung auf jedem Input, Secrets raus aus dem Client, Error Handling, dann eine Regressions-Suite und ein CI/CD-Gate, damit der nächste Prompt nicht lautlos ein Loch wieder aufreißt. So gemacht ist KI-generierter Code ein echter Produktivitätsgewinn statt eines stillen Bergs Technical Debt.