Du hast deinen Coding-Agenten so ausgewählt wie deinen Texteditor. Nach Gefühl, Geschwindigkeit, vielleicht welches Logo cooler aussah. Er hat hier und da eine Zeile vervollständigt, und das Leben war gut.

Zwischen dem 31. März und dem 10. April hat jedes große KI-Coding-Tool ein Upgrade von hilfreicher Autovervollständigung zum autonomen Agenten bekommen, der dein gesamtes Repository klont und unbeaufsichtigt in der Cloud läuft. Vier Anbieter. Dieselbe Architektur. Dasselbe Zwei-Wochen-Fenster. Wir haben die einzelnen Launches behandelt — Codex' Wachstum, Anthropics Managed Agents, Cursors Cloud-VMs, Copilots Erweiterung. Was bisher niemand aufgearbeitet hat, ist das, was wirklich zählt: Wohin genau dein Code bei jedem Anbieter wandert und was dort damit passiert.

Vier Anbieter haben dasselbe Produkt gebaut. Sie haben völlig unterschiedliche Entscheidungen über deine Daten getroffen. Hier die Aufschlüsselung.

Codex klont dein Repo in von OpenAI verwaltete MicroVMs. Das Netzwerk bleibt während der Ausführung abgeschaltet — was beruhigend klingt, bis du realisierst, dass sie einen Kill Switch eingebaut haben, weil die Standard-Architektur Netzwerkzugriff unterstützt. Zero Data Retention gibt es auf Enterprise-Plänen. Für alle anderen gilt OpenAIs Standard-Trainingsrichtlinie. Sam Altman feierte am 8. April 3 Millionen wöchentliche Nutzer. Das sind 3 Millionen Repos, die jede Woche auf OpenAI-Infrastruktur hochgeladen werden. Schlaf gut.

Claude Managed Agents wurden am 8. April gestartet und laufen in von Anthropic verwalteten Containern für 0,08 $ pro Session-Stunde. Zugangsdaten liegen in einem Vault außerhalb der Sandbox — der generierte Code kommt nie an deine Tokens ran. Anthropic hat am ersten Tag einen detaillierten Engineering-Breakdown ihrer Isolationsarchitektur veröffentlicht. Einer von vier Anbietern hat sich die Mühe gemacht, seine Arbeit zu zeigen. Nimm dir ein Beispiel.

Copilot Cloud Agent läuft auf GitHub Actions Runnern. Seit dem 3. April können Organisationen Workloads über Self-Hosted Runner leiten — und damit den Code auf der eigenen Hardware behalten. GitHub markiert jetzt alle Agent-Commits als verifiziert. Die Self-Hosted-Option ist wirklich nützlich, wenn dein Security-Team weiß, dass sie existiert. GitHub hat die Ankündigung in einem Changelog-Eintrag zwischen zwei anderen Updates versteckt. Klassiker.

Cursor Cloud Agents laufen auf von Cursor verwalteten Linux-VMs. Unternehmen können seit dem 31. März self-hosten. Öffentliche Richtlinie zur Datenspeicherung? Nicht detailliert. Ich habe den Blog gecheckt, die Docs, die Nutzungsbedingungen. Für das Tool, das die meisten Entwickler nach Bauchgefühl und schicken Animationen ausgewählt haben, ist das eine auffällige Lücke. Du schickst deine gesamte Codebase an ein Unternehmen, das nicht veröffentlicht hat, was es danach damit macht.

Fassen wir zusammen. Ein Anbieter hat seine Isolationsarchitektur veröffentlicht. Einer bietet Self-Hosting an, hat die Ankündigung aber vergraben. Einer hat einen Network Kill Switch für etwas gebaut, das keinen brauchen sollte. Und einer — derjenige mit wohl dem meisten individuellen Entwickler-Momentum — hat dir nicht verraten, was mit deinem Code passiert, nachdem der Agent fertig ist.

Der unangenehme Teil: Die meisten Security-Teams haben diese Tools in der Autovervollständigungs-Ära freigegeben, als die KI jeweils nur eine Datei sah. Autonomer Modus bedeutet, dass der Agent dein gesamtes Repository durchläuft, Abhängigkeiten installiert und Entscheidungen über Hunderte von Dateien trifft. Das Tool, das dein Security-Team freigegeben hat, existiert nicht mehr. Etwas anderes trägt seinen Namen.

Bevor du den autonomen Modus aktivierst, prüf drei Dinge. Erstens: Wo wird dein Code physisch ausgeführt — auf deiner Maschine, in der Cloud des Anbieters, oder auf einer Standardeinstellung, die du nie konfiguriert hast? Zweitens: Was sagt die Datenspeicherungsrichtlinie des Anbieters heute, nicht als du dich angemeldet hast? Drittens: Hat dein Security-Team dieses Tool freigegeben — oder das viel einfachere Tool, das es ersetzt hat?

Deine Wahl des Coding-Agenten war mal eine Produktivitätspräferenz. Jetzt ist es eine Data-Residency-Entscheidung, die du stillschweigend triffst, jedes Mal wenn du Enter drückst. Dieselbe Architektur auf ganzer Linie. Der einzige Unterschied ist, auf wessen Servern dein Quellcode liegt — und ob sie sich die Mühe gemacht haben, dir zu sagen, was sie damit tun.