Blog & Artikel von Joy Heron

Blog-Post

Meine Coding-Agenten laufen jetzt sandboxed. Den Netzwerkzugriff habe ich unter Kontrolle.

Ich möchte, dass meine KI-Coding-Agents eigenständig arbeiten, aber ich will ihnen keinen uneingeschränkten Internetzugang geben. In diesem Beitrag beschreibe ich, wie ich den gesamten Netzwerkverkehr aus meiner Development-Sandbox über eine strikte Proxy-Allowlist geroutet habe, die nur eine kleine Menge ausdrücklich freigegebener Domains zulässt. Dieses Setup hat mir endlich genug Vertrauen gegeben, die Guardrails zu lockern, ohne ständig selbst in der Schleife bleiben zu müssen.

Blog-Post

Unsichere KI-Assistenten dürfen nicht zur Normalität werden

KI-Assistenten wie OpenClaw versprechen Komfort, Autonomie und immer stärker personalisierte Unterstützung. Doch hinter diesem Versprechen steht eine Architektur, die private Daten, Internetzugang und den Umgang mit nicht vertrauenswürdigen Inhalten kombiniert. Genau diese Konstellation bildet die „Lethal Trifecta“ des Sicherheitsrisikos. Sandboxing und physische Isolation können den Schaden begrenzen, beheben aber nicht das grundlegende Problem. Mit jeder zusätzlichen Fähigkeit vergrößert sich der potenzielle Schadensradius. Dieser Beitrag ist ein Plädoyer dafür, das Tempo zu drosseln, vermeintliche Selbstverständlichkeiten zu hinterfragen und unsichere Architekturen nicht als Normalfall zu akzeptieren.

Blog-Post

Was tun, während die KI nachdenkt

Wie sich Deep Work, Multitasking und Code Reviews verändern, wenn wir Aufgaben an die KI delegieren

Blog-Post

Ich habe meine KI-Agenten in eine Sandbox gesteckt. Du solltest das auch tun.

KI-Agenten sind mächtig, weil sie Programme mit der entsprechenden Berechtigung auf unseren Rechnern ausführen können. Genau diese Stärke macht uns aber auch angreifbar. Ein einziger Fehler oder eine Prompt-Injection reicht, um das ganze System zu kompromittieren.

Blog-Post

Context Engineering: Umgang mit der Komplexität von KI-generiertem Code

KI-Tools steigern die Produktivität von Entwicklern beim Schreiben von Code, können jedoch Code-Reviewer mit zu umfangreichen Änderungen überlasten. Dieser Artikel zeigt praktische Strategien zur Kontextverwaltung in der KI-unterstützten Entwicklung, die Code verständlich, Reviews handhabbar und die Produktivität von Teams tatsächlich verbessern. Kleine Aufgabenbereiche waren schon immer gute Praxis – mit KI sind sie unerlässlich.

Blog-Post

Git Clarity: Aussagekräftige Commits und eine lineare Git-History erstellen

Ein persönlicher Workflow für bewusste Entwicklung und sauberere Git-Logs

Blog-Post

KI — Abseits der Buzzwords

Genervt vom KI-Hype? Geht mir genauso. Aber hinter all dem Gerede steckt auch etwas, das wirklich hilft – vor allem im Alltag von Entwickler:innen. Tools wie Claude Code nehmen einem lästige Routinearbeiten ab und schaffen Zeit für das, was eigentlich zählt: Probleme verstehen und gute Lösungen finden. Das ist keine Magie – es ist eine praktische Unterstützung, die Entwicklung beschleunigt, ohne unsere Kernkompetenzen zu ersetzen.

Blog-Post

Custom Elements are NOT for Templating

Custom elements are a main technology included in the Web Components Browser specification. They provide a set of APIs for adding custom behavior and interactions to an HTML element – and they do this very well. However, they often are unfairly compared with JavaScript component frameworks. Custom elements were never intended to be a drop-in replacement for a JavaScript framework. This article focuses on what custom elements are, what they do well, and, most importantly, what they do not do.

Blog-Post

Innovation in the web without sacrificing accessibility
Blog-Post

Don’t tell me I’m not building a web application

How do we decide what technology stack that we want to use for any given project? Is it really based on how perfectly well suited the technology is to the problem at hand or do we really just want to use the technologies that we like and are comfortable with? I’m happy in my filter bubble, rendering web applications on the server and progressively enhancing them on the client. But I also recognize my bias. Do you?

Artikel

JavaScript? Gern, aber bitte in Maßen

Die Vorteile eines klassischen Architekturansatzes für Web-Anwendungen

Blog-Post

A Playground for Testing OpenID Connect

Solving problems we wish we didn’t have

Blog-Post

The Power of the HTML Form

The HTML form is a powerful tool for telling a server what you want to do. But does everybody know how it works? With the multifarious JavaScript frameworks currently available today, software developers in the industry today often do not know how to create a web application without JavaScript. Is there an alternative? The web has been around for ages. What did people do before JavaScript?

Blog-Post

Simplicity - Fighting Complexity At All Costs

My colleague recently wrote an excellent post discussing the functional and object-oriented paradigms. As someone who comes from a functional programming background, I definitely agreed with one thing: We need to stop building arbitrary walls that prevent us from learning from and helping each other.