Marcel Breuer's Blog
Cover Image for Software-Lieferkette unter KI-Druck: Risiken beherrschbar machen

Software-Lieferkette unter KI-Druck: Risiken beherrschbar machen

Marcel Breuer
Marcel Breuer

KI-gestützte Entwicklung verändert die Software-Lieferkette nicht nur am Editor, sondern entlang des gesamten Wegs von der Idee bis zum produktiven Artefakt. Mehr Geschwindigkeit ist nützlich, aber sie verschiebt Risiken: generierter Code, neue Abhängigkeiten, automatisierte Pull Requests und Build-Schritte können Schwächen schneller in die Delivery-Pipeline tragen. Die zentrale These: Engineering-Teams brauchen keine Blockadehaltung gegen KI, sondern eine robustere Supply-Chain-Disziplin.

Software-Lieferkette und KI-gestützte Entwicklung sauber einordnen

Die Software-Lieferkette umfasst alle Schritte, Personen, Werkzeuge und Artefakte, die aus Anforderungen lauffähige Software machen. Dazu gehören Quellcode, Bibliotheken, Container-Images, Build-Systeme, CI/CD-Pipelines, Tests, Secrets, Konfigurationen, Deployments und die Nachweise darüber, wie ein Artefakt entstanden ist. Supply-Chain-Sicherheit bedeutet deshalb nicht nur, Pakete auf Schwachstellen zu scannen. Es geht um Vertrauen, Nachvollziehbarkeit und Kontrolle über den gesamten Delivery-Fluss.

KI-gestützte Entwicklung erweitert diese Lieferkette. Coding-Assistenten schlagen Funktionen vor, erklären Code, schreiben Tests, erzeugen Migrationsskripte oder fassen Review-Kommentare zusammen. Agentische Werkzeuge können zusätzlich Dateien ändern, Befehle ausführen, Pull Requests vorbereiten oder Build-Fehler selbstständig analysieren. Damit wird KI zu einem aktiven Teilnehmer in Engineering-Prozessen, auch wenn am Ende ein Mensch den Merge bestätigt.

Ein typisches Missverständnis ist, KI-Code wie normalen Copy-and-Paste-Code zu behandeln. Inhaltlich mag das manchmal passen, organisatorisch aber nicht. KI kann auf unsichere Muster trainiert sein, plausibel klingende APIs erfinden, veraltete Paketnamen vorschlagen oder Code erzeugen, der Tests besteht, aber fachliche Annahmen falsch abbildet. Das Risiko entsteht nicht aus KI allein, sondern aus der Kombination aus Tempo, Vertrauen und unklarer Verantwortung.

Ein zweites Missverständnis lautet: Wenn ein Pull Request klein aussieht, ist er auch risikoarm. In der Software-Lieferkette können wenige Zeilen reichen, um neue Abhängigkeiten, neue Berechtigungen, neue Build-Schritte oder neue Datenflüsse einzuführen. Gerade KI-gestützte Änderungen müssen deshalb danach bewertet werden, welche Wirkung sie auf Abhängigkeiten, Artefakte, Laufzeitrechte und Betriebsverhalten haben.

Warum jetzt? Treiber und Kontext

Der wichtigste technische Treiber ist die Nähe von KI-Werkzeugen zum Repository. Früher lag Automatisierung vor allem in Build- und Deployment-Systemen. Heute entstehen Änderungsvorschläge direkt in der Entwicklungsumgebung, in Issues, in Pull Requests oder in Agentenläufen. Dadurch verschiebt sich Kontrolle nach vorn: Was im Editor oder im automatisierten Branch entsteht, kann später die gesamte Pipeline durchlaufen.

Organisatorisch stehen Engineering-Teams unter Druck, schneller zu liefern und gleichzeitig Sicherheits-, Compliance- und Qualitätsanforderungen einzuhalten. KI-gestützte Entwicklung verstärkt diesen Zielkonflikt. Sie kann Routinearbeit reduzieren, aber sie kann auch Review-Last erhöhen, wenn Teams nicht klar definieren, welche Änderungen automatisch akzeptabel sind und welche eine vertiefte Prüfung brauchen.

Ökonomisch geht es um Produktivität und Risikoausgleich. Wenn KI Wiederholarbeit reduziert, lohnt sich der Einsatz. Wenn dadurch aber mehr unsichere Pakete, unklare Lizenzrisiken, instabile Builds oder schwer nachvollziehbare Artefakte entstehen, wandern Kosten in Security, Betrieb und Incident Response. Die Frage ist also nicht, ob KI Entwicklung beschleunigt, sondern ob die Organisation die zusätzliche Geschwindigkeit kontrolliert aufnehmen kann.

Ein weiterer Treiber ist die wachsende Bedeutung von Nachweisen. Viele Organisationen müssen erklären können, woher Softwarebestandteile stammen, wer Änderungen geprüft hat, welche Abhängigkeiten enthalten sind und wie ein produktives Artefakt gebaut wurde. KI ändert diese Pflicht nicht. Sie macht sie wichtiger, weil mehr Vorschläge schneller entstehen und menschliche Reviews stärker priorisieren müssen.

Wie die KI-belastete Software-Lieferkette funktioniert

Eine moderne Software-Lieferkette besteht aus mehreren Kontrollpunkten. KI kann an fast jedem dieser Punkte unterstützen oder Risiken einführen. Deshalb sollte die Architektur nicht nur den finalen Code betrachten, sondern den gesamten Daten- und Entscheidungsfluss.

Typisch ist ein Ablauf mit mehreren Ebenen:

  • Ein Mensch oder KI-Agent erzeugt Code, Tests, Dokumentation oder Konfiguration.
  • Das Repository nimmt Änderungen über Branches und Pull Requests auf.
  • Automatisierte Prüfungen bewerten Formatierung, Tests, Security, Lizenzen und Abhängigkeiten.
  • Die Build-Pipeline erzeugt Artefakte wie Pakete, Container oder statische Assets.
  • Signaturen, Provenance-Informationen und SBOMs dokumentieren Herkunft und Inhalt.
  • Deployment-Prozesse rollen Artefakte kontrolliert in Umgebungen aus.
  • Monitoring und Incident-Prozesse erkennen Fehler im Betrieb und führen zurück ins Backlog.

KI erhöht vor allem die Menge und Vielfalt der Änderungsvorschläge. Ein Coding-Assistent kann eine Bibliothek ergänzen, ohne deren Wartungszustand zuverlässig zu bewerten. Ein Agent kann einen Build-Fehler beheben, indem er eine Version pinnt, ohne die langfristigen Folgen zu betrachten. Ein automatisierter Pull Request kann formal korrekt aussehen, aber eine Sicherheitsannahme verschieben. Darum braucht die Software-Lieferkette klare Guardrails.

Wichtige Guardrails sind paketbezogene Regeln, Review-Regeln und Artefakt-Regeln. Paketbezogene Regeln legen fest, welche Registries erlaubt sind, wann neue Abhängigkeiten eine Freigabe brauchen und welche Lizenz- oder Sicherheitsprüfungen blockierend wirken. Review-Regeln definieren, welche KI-erzeugten Änderungen menschliche Verantwortung brauchen und welche Dateien besonders sensibel sind. Artefakt-Regeln sorgen dafür, dass Builds reproduzierbar, signiert und mit nachvollziehbaren Metadaten versehen sind.

Ein Engineering-Team sollte KI-Werkzeuge außerdem nicht als Sonderfall außerhalb der Toolchain behandeln. Entscheidend ist, ob sie Code schreiben, Befehle ausführen, externe Daten lesen, Secrets sehen oder Pull Requests öffnen können. Je mehr Rechte ein Werkzeug hat, desto stärker muss es in Identity, Logging, Policy und Audit eingebunden werden.

Praxis: Anwendungsfälle und Entscheidungslogik

Ein erster Use Case ist der Coding-Assistent im Alltag. Entwickler:innen nutzen KI, um Tests zu ergänzen, Boilerplate zu erzeugen oder vorhandenen Code zu erklären. Das ist sinnvoll, wenn die Verantwortung klar bleibt: Der Mensch prüft fachliche Korrektheit, Sicherheitsannahmen und Wartbarkeit. Wenn ein Vorschlag neue Abhängigkeiten, Authentifizierungslogik, Datenverarbeitung oder Infrastruktur betrifft, sollte er nicht wie eine reine Komfortänderung behandelt werden.

Ein zweiter Use Case sind automatisierte Dependency-Updates. KI kann helfen, Release Notes zusammenzufassen, Breaking Changes zu erklären oder Testfehler nach einem Update zu analysieren. Wenn eine Abhängigkeit nur innerhalb eines isolierten Entwicklungswerkzeugs genutzt wird, kann ein schlanker Prozess genügen. Wenn sie zur Laufzeit im Produkt verwendet wird, braucht es strengere Prüfungen: Herkunft, Lizenz, bekannte Schwachstellen, transitive Abhängigkeiten und Rollback-Fähigkeit.

Ein dritter Use Case sind KI-gestützte Pull Requests. Agenten können Issues lesen, Code ändern, Tests ausführen und einen PR vorbereiten. Das ist hilfreich für klar begrenzte Aufgaben, etwa kleine Refactorings oder Testergänzungen. Wenn der Agent aber Build-Skripte, CI-Konfiguration, Authentifizierung, Datenbankmigrationen oder Deployment-Logik ändert, sollte ein zusätzlicher Review-Pfad greifen. Die Entscheidungsregel ist einfach: Je näher eine Änderung an Berechtigungen, Artefakten oder Produktion liegt, desto weniger darf Automatisierung allein entscheiden.

Ein vierter Use Case ist Incident- oder Build-Analyse. KI kann Logs verdichten, Fehlerhypothesen formulieren und Reparaturvorschläge machen. Der Nutzen liegt in schneller Orientierung. Die Grenze liegt dort, wo die KI Änderungen an Systemzustand, Konfiguration oder Infrastruktur ausführen soll. Wenn Vorschläge nur gelesen werden, reicht Plausibilitätsprüfung. Wenn Aktionen ausgelöst werden, braucht es Freigaben, begrenzte Rechte und nachvollziehbares Logging.

Für Engineering-Teams ergibt sich daraus eine pragmatische Entscheidungslogik: Wenn KI nur lokalen Vorschlagscharakter hat, stehen Codequalität und Review-Kompetenz im Vordergrund. Wenn KI Repositorys verändert, kommen Branch-Regeln, Pflichtprüfungen und Audit-Spuren hinzu. Wenn KI Build- oder Deployment-Systeme beeinflusst, werden Signaturen, SBOMs, Least Privilege und Change-Freigaben Pflichtbestandteile.

Risiken, Grenzen, Kontrollmechanismen

Das erste Risiko sind unsichere oder unnötige Abhängigkeiten. KI kann Pakete vorschlagen, weil sie syntaktisch plausibel sind oder in Beispielen häufig vorkommen. Gegenmaßnahmen sind erlaubte Registries, Dependency-Policies, Lizenzprüfungen, Schwachstellenscans und ein Review-Kriterium für jede neue direkte Abhängigkeit: Warum brauchen wir dieses Paket wirklich?

Das zweite Risiko ist generierter Code mit versteckten Qualitätsproblemen. Ein KI-Vorschlag kann idiomatisch aussehen, aber Randfälle, Fehlerbehandlung, Autorisierung oder Datenvalidierung unzureichend behandeln. Gegenmaßnahmen sind gezielte Tests, statische Analyse, Security-Linting, Threat-Modeling für kritische Änderungen und Reviews, die nicht nur Stilfragen prüfen, sondern Annahmen explizit hinterfragen.

Das dritte Risiko betrifft Artefakte. Wenn nicht klar ist, aus welchem Commit, mit welchen Abhängigkeiten und in welcher Umgebung ein Artefakt gebaut wurde, wird Fehlersuche schwierig und Vertrauen schwach. Kontrollmechanismen sind reproduzierbare Builds, signierte Artefakte, Build-Provenance, SBOMs und eine Trennung zwischen Build- und Deployment-Rechten. KI darf diese Nachweise nicht umgehen, nur weil sie eine Änderung schneller erzeugt hat.

Das vierte Risiko ist Prompt Injection in Engineering-Kontexten. Agentische Werkzeuge lesen Issues, README-Dateien, Kommentare, Logs oder Webseiten. Darin können Anweisungen stehen, die das Werkzeug zu unerwünschtem Verhalten verleiten. Gegenmaßnahmen sind die Trennung von Daten und Instruktionen, eingeschränkte Tool-Rechte, erlaubte Befehlslisten, Review vor Schreibzugriffen und Logging aller agentischen Schritte.

Das fünfte Risiko ist Verantwortungsdiffusion. Wenn ein Pull Request von einem KI-Werkzeug vorbereitet wurde, darf niemand annehmen, die Prüfung sei weniger wichtig. Kontrollmechanismen sind klare Ownership-Regeln: Jede Änderung braucht eine verantwortliche Person, jede Ausnahme eine Begründung und jede produktionsnahe Änderung eine nachvollziehbare Freigabe.

Die Grenze aller Kontrollen liegt darin, dass sie kein perfektes Vertrauen erzeugen. Ein SBOM verhindert keine Schwachstelle, eine Signatur garantiert keine fachliche Korrektheit und ein Review findet nicht jeden Fehler. Aber zusammen reduzieren sie Blindflug. Gute Supply-Chain-Sicherheit ist ein Netz aus unabhängigen Prüfungen, nicht ein einzelner großer Schutzmechanismus.

Umsetzung: 30-60-90-Tage-Plan

In den ersten 30 Tagen sollte das Engineering-Team Transparenz schaffen. Ziel ist nicht der perfekte Prozess, sondern eine gemeinsame Sicht auf Risiken, Tools und Kontrollpunkte. Besonders wichtig ist die Frage, welche KI-Werkzeuge nur Vorschläge machen und welche tatsächlich Repositorys, Befehle oder Pull Requests beeinflussen.

  • KI-Werkzeuge, Rechte, Integrationen und Nutzergruppen inventarisieren
  • Regeln für neue direkte Abhängigkeiten festlegen
  • Kritische Dateien markieren, etwa CI, Build, Auth, Infrastruktur und Deployment
  • Mindestprüfungen für KI-erzeugte Pull Requests definieren
  • Einen Baseline-Test für Blog-, App- oder Service-Builds etablieren

Nach 60 Tagen sollte die Pipeline belastbare Nachweise erzeugen. Dependency-Checks, Lizenzprüfungen, statische Analyse und Tests sollten nicht als optionale Hinweise laufen, sondern für definierte Risikoklassen blockierend wirken. Gleichzeitig sollte das Team verhindern, dass jedes kleine KI-Assistenz-Resultat in Bürokratie versinkt.

  • Pflichtprüfungen für neue Abhängigkeiten und transitive Risiken schärfen
  • SBOM-Erzeugung für produktive Artefakte einführen oder standardisieren
  • Signatur- oder Provenance-Konzept für Builds festlegen
  • Review-Checkliste für KI-gestützte Änderungen in Pull Requests verankern
  • Agentenrechte auf minimale Repository-, Datei- und Befehlsumfänge begrenzen

Nach 90 Tagen sollte die KI-belastete Software-Lieferkette Teil des normalen Engineering-Betriebs sein. Neue KI-Werkzeuge werden wie andere produktive Entwicklungswerkzeuge bewertet. Änderungen an Pipeline, Build und Deployment erhalten klare Freigabewege. Befunde aus Security, Betrieb und Reviews fließen zurück in Policies und Automatisierung.

  • Supply-Chain-Policies in CI/CD technisch durchsetzen
  • Regelmäßige Stichproben für KI-erzeugte Änderungen durchführen
  • Ausnahmen dokumentieren und zeitlich begrenzen
  • Incident-Runbooks um KI- und Supply-Chain-Szenarien ergänzen
  • Metriken für blockierte Risiken, Review-Aufwand und Build-Nachweise beobachten

Fazit

KI-gestützte Entwicklung macht Software-Lieferketten nicht automatisch unsicher, aber sie verändert Tempo, Verantwortlichkeiten und Angriffsflächen. Engineering-Teams sollten KI deshalb weder romantisieren noch pauschal ausbremsen. Entscheidend ist, die Lieferkette so zu bauen, dass Vorschläge schneller entstehen dürfen, Vertrauen aber weiterhin aus überprüfbaren Kontrollen kommt. Paketprüfung, signierte Artefakte, SBOMs, klare Reviews und begrenzte Agentenrechte sind dafür praktische Bausteine. Wer diese Grundlagen etabliert, kann KI produktiv nutzen, ohne die Kontrolle über Delivery und Betrieb zu verlieren.

Wenn du KI in der Softwareentwicklung einsetzt, beginne mit einer ehrlichen Bestandsaufnahme deiner Lieferkette und entscheide bewusst, welche Prüfungen künftig blockierend sein müssen.

Zurück