Can Claude Code open pull requests on its own?

Yes. With GitHub Actions or an MCP setup, Claude Code can create a branch, push changes, and open a pull request with a summary and checklist. Keep permissions tight and require human review so it doesn’t “optimize” your security by removing it.

What’s the safest way to connect GitHub to Claude Code?

Use minimal‑scope tokens, repository allowlists, and branch protections. Whether you go with Actions or MCP, enable dry runs and require tests to pass before merging any AI‑generated pull request.

How do I stop AI PRs from touching my entire monorepo?

Scope the context with allowlisted directories and a file manifest and cap the number of files per run. Good prompts help too—be specific about paths and size limits.

Why are my AI pull requests empty or low quality?

Your context builder may be feeding Claude the wrong files or too little detail. Provide clear goals, constraints, and test expectations—and consider a two‑pass flow: generate tests first, then the implementation.

Should I use GitHub Actions or MCP for Claude Code?

If you want quick, repo‑native automation for PRs and reviews, use GitHub Actions. If you need local control, custom tools, or fine‑grained permissions, MCP gives you more power—with a bit more setup.

So verbinden Sie GitHub mit Claude Code und generieren automatisch Pull Requests (ohne den Verstand zu verlieren)

Haben Sie schon einmal versucht, einem technisch nicht versierten Freund zu erklären, was ein Pull Request ist, und zugesehen, wie seine Augen wie bei einem Krispy Kreme-Förderband glasig wurden? Stellen Sie sich nun vor, Sie erzählen ihm, dass eine KI nicht nur Ihr Repo verstehen, sondern auch PRs für Sie öffnen kann. Willkommen im Jahr 2025, wo Ihr Code-Editor ein bisschen Co-Pilot, ein bisschen Besserwisser und – wenn Sie ihn richtig einrichten – ein ziemlich anständiger Praktikant ist.

Diese Anleitung zeigt Ihnen, wie Sie GitHub mit Claude Code verbinden und Pull Requests automatisch generieren. Wir gehen von „Hä?“ zu „Ship it!“ mit schrittweiser Einrichtung, realen Workflows und ein paar Schlaglöchern, die es zu vermeiden gilt. Sie verbinden GitHub, lassen Claude Code sehen, was vor sich geht, und bringen es dazu, PRs zu öffnen und zu aktualisieren, die Sie tatsächlich mergen können, ohne das Gefühl zu haben, einen Pakt mit dem algorithmischen Teufel geschlossen zu haben.

Achtung: Sie werden hier zwei Hauptwege sehen – die Verwendung der GitHub Actions-Integration von Claude Code und die Verwendung von Model Context Protocol (MCP)-Servern, um Claude einen sicheren, eingeschränkten Zugriff auf GitHub-APIs zu ermöglichen. Welchen sollten Sie wählen? Wenn Sie Plug-and-Play-PR-Hilfe direkt in GitHub wünschen, ist der Actions-Weg die beste Wahl. Wenn Sie eine lokale, chatgesteuerte Repo-Kontrolle mit detaillierten Berechtigungen wünschen, ist MCP Ihr Power-Tool.

Was wir bauen

Verbinden Sie GitHub sicher mit Claude Code.

Lassen Sie Claude Ihr Repo analysieren, Änderungen vorschlagen und PRs öffnen.

Automatisieren Sie Reviews, Labels, Checklisten und sogar Follow-up-Commits.

Fügen Sie Schutzmaßnahmen hinzu, damit nicht Ihr gesamtes Monorepo in „final_final_v2“ umbenannt wird.

Warum das wichtig ist: Weil Kontextwechsel die Produktivitätssteuer ist, für die niemand gestimmt hat. Eine KI, die einen PR mit der gleichen Sorgfalt öffnen kann, die man von einem Junior-Entwickler (an einem guten Tag) erwarten würde, ist eine echte Zeitersparnis. Nicht um Menschen zu ersetzen – beruhigen Sie sich – sondern um die „ugh, Boilerplate“-Teile des Engineerings zu ersetzen.

Pfad A: Auto-generierte PRs mit Claude Code GitHub Actions Wenn Sie den ganzen Tag in GitHub leben (willkommen im Club), bietet Ihnen dieser Pfad einen Bot, der Code in Issues und PRs analysieren, Änderungen vorschlagen und sogar PRs öffnen oder aktualisieren kann – direkt von Ihrem Repo aus.

Was Sie benötigen

Ein GitHub-Repo, das Sie kontrollieren (oder einen Branch, den Sie zerstören können, ohne zu weinen).

Repo-Admin-Zugriff zum Konfigurieren von Actions und Secrets.

Einen Claude-API-Schlüssel, falls Ihre Action oder Ihr Workflow ihn benötigt.

Schritt 1: Aktivieren Sie GitHub Actions in Ihrem Repo

Gehen Sie zu Ihrem Repository → Settings → Actions → General.

Aktivieren Sie „Allow all actions and reusable workflows“ (oder beschränken Sie es auf die von Ihrer Organisation genehmigten Aktionen, falls Ihre Sicherheitsleute Sie bereits misstrauisch beäugen).

Schritt 2: Fügen Sie einen Claude Code-Workflow hinzu Erstellen Sie .github/workflows/claude-pr-bot.yml mit einem Trigger basierend auf Ihrem bevorzugten Workflow. Hier sind zwei gängige Muster:

Option 1: Issue-gesteuerte PRs

Wenn Sie ein Issue mit einem speziellen Label öffnen (z. B. ai-pr), wird der Workflow ausgeführt.

Er liest den Issue-Prompt (z. B. „Add dark mode toggle“), erstellt einen neuen Branch, bearbeitet Dateien mit Claude, pusht Commits und öffnet einen PR mit einer detaillierten Zusammenfassung.

Option 2: Kommentar-gesteuerte Bearbeitungen in einem bestehenden PR

Wenn Sie @claude please refactor the settings modal kommentieren, wird der Workflow ausgeführt.

Er analysiert den Diff, schlägt Änderungen vor und pusht Updates in den PR-Branch.

Starter-Workflow (grobe Skizze) name: Claude PR Bot on: issues: types: .

Eine kurze Anleitung zur Integration und zu den Anwendungsfällen gibt Ihnen einen Überblick darüber, was in realen Teams sinnvoll zu automatisieren ist (und was nicht).

Wenn Sie ein visueller Lerner sind, zeigt Ihnen dieses Walkthrough auto-generierte AI-PRs in Aktion, von Anfang bis Ende.

Pfad B: Verbinden Sie GitHub mit Claude Code über MCP (für lokale Power-User) Wenn Sie möchten, dass Claude mit Ihrem lokalen Repo-Kontext arbeitet – Dateien auf Ihrem Rechner, Branches, mit denen Sie jonglieren, Befehle, denen Sie vertrauen – bietet Ihnen MCP eine berechtigte Brücke. Stellen Sie es sich als einen Türsteher für Ihr Repo vor: er entscheidet, welche Türen Claude öffnen darf.

Was Sie benötigen

Claude Desktop oder eine IDE-Integration, die MCP-Tooling unterstützt.

Einen GitHub-MCP-Server, den Sie lokal ausführen und der mit einem Token konfiguriert ist, das die Scopes einschränkt.

Ein Personal Access Token (PAT) mit nur den Scopes, die Sie wirklich benötigen (z. B. repo:status, public_repo, pull_request write).

Schritt 1: Besorgen Sie sich einen GitHub-MCP-Server

Es gibt einen offiziellen Open-Source-Server, der ausgewählte GitHub-API-Operationen bereitstellt (Issues suchen, Branches erstellen, PRs öffnen usw.). Er ist konfigurierbar, sodass Sie nur das aktivieren, was Sie benötigen, was auch die KI-Verwirrung reduziert und die Sicherheit zufriedenstellt. Für einen breiteren Überblick über MCP-Server und Beispiele, sehen Sie sich das zentrale Verzeichnis an.

Schritt 2: Konfigurieren Sie Ihren Client, um mit dem Server zu kommunizieren

Registrieren Sie in Ihrer Client-Konfigurationsdatei (z. B. einer JSON-Konfiguration für Ihre KI-App) den GitHub-MCP-Server, übergeben Sie ihm Ihr Token über Umgebungsvariablen und whitelisten Sie erlaubte Repos.

Pro-Tipp: Legen Sie das Token in Ihrem System-Keychain oder einer .env-Datei ab, nicht in Ihrer Konfigurationsdatei. Werden Sie nicht zum abschreckenden Beispiel in Ihrem nächsten All-Hands-Meeting.

Schritt 3: Testen Sie die Tool-Oberfläche

Bitten Sie Claude, offene Issues aufzulisten, eine bestimmte Datei zu lesen oder einen Branch zu erstellen. Vergewissern Sie sich, dass er nichts tun kann, was Sie nicht explizit erlaubt haben.

Erst nachdem Sie die grundlegenden Befehle auf Herz und Nieren geprüft haben, sollten Sie create_pull_request aktivieren.

Schritt 4: Lassen Sie Claude einen PR vorschlagen und öffnen

Prompt-Beispiel: „Erstelle im Repo org/app-frontend einen neuen Branch feat/dark-toggle, implementiere einen Settings-Toggle für den Dark Mode in SettingsPanel.tsx, aktualisiere Tests und öffne einen PR mit einer Checkliste für QA.“

Der Server orchestriert: liest den Repo-Zustand, schreibt Änderungen (wenn Sie lokale File-Tools konfiguriert haben), pusht einen Branch, öffnet einen PR mit Ihrer Vorlage und postet eine Zusammenfassung.

Ehrlich gesagt: Schutzmaßnahmen, die Sie tatsächlich benötigen

Read-only Dry Runs: Lassen Sie Claude ein Unified Diff (git diff) erstellen, bevor Sie Schreibzugriff erteilen. Mergen Sie, nachdem Sie es sich angesehen haben.

Templated PR Bodies: Fügen Sie Risikohinweise, Testpläne und Rollout-Schritte hinzu. Lassen Sie den Bot die Vorlage ausfüllen; lassen Sie Menschen sie überprüfen.

Labeling-Regeln: Wenden Sie automatisch Labels wie ai-generated und needs-tests an, um die Dinge auffindbar und ehrlich zu halten.

Branch-Benennung: Verlangen Sie ein Präfix (ai/ oder bot/) mit Branch Protection Rules. Roboter brauchen auch Uniformen.

Anekdote: Ich habe eine KI gebeten, „den Auth-Bug zu beheben“. Sie hat ihn „behoben“, indem sie die Authentifizierung entfernt hat. Super für die Produktivität! Schrecklich für buchstäblich alles andere. Halten Sie die Scopes eng, die Prompts spezifisch und die CI-Tests gemein.

Von Null zum PR: Ein realistisches End-to-End-Szenario Szenario: Beheben Sie einen fehlerhaften Debounce-Test in einem React-Projekt

Sie öffnen ein Issue: „Debounce util: flake on 200ms boundary in CI.“ Sie taggen es ai-pr.

Workflow-Trigger. Er sucht nach debounce.ts und verwandten Tests.

Claude schlägt einen Diff vor: passt Timer mit jest.useFakeTimers an, fügt eine Marge in Asserts hinzu, aktualisiert die Docs.

Der Bot öffnet einen PR mit: Titel, Zusammenfassung, Begründung, Testplan und Risikobewertung.

Sie überprüfen den Diff, weisen ihn zurück: „Edge Case wenn delay=0.“

Sie kommentieren @claude handle delay=0 with immediate flush; add test. Der Workflow wird erneut ausgeführt, pusht einen Commit.

CI besteht. Sie squashen und mergen. Irgendwo weint ein fehlerhafter Test „Onkel“.

Wie gute Prompts aussehen (und was man vermeiden sollte)

Großartig: „Füge einen Dark Mode-Toggle zu SettingsPanel.tsx hinzu; persistiere in localStorage; aktualisiere SettingsPanel.test.tsx; befolge unsere ESLint-Regeln; modifiziere nur /src/ui/ und /src/utils/; maximal 250 Zeilen.“

Meh: „Implementiere Dark Mode.“

Machen Sie es sicher: Sicherheits- und Compliance-Schnellprüfung

Token-Scopes: Verwenden Sie repo:contents write nur, wenn es erforderlich ist; bevorzugen Sie pull_request write für die PR-Erstellung.

Repository-Allowlist: Sperren Sie den Bot auf ein einzelnes Repo oder eine Organisation.

Logging: Stellen Sie sicher, dass der Bot seine Aktionen und Prompts protokolliert (abzüglich Secrets). Sie werden Beweise wollen, wenn er Ihre Dockerfile „verbessert“.

Branch Protections: Verlangen Sie zwei menschliche Genehmigungen für ai/*-Branches.

Fehlerbehebung: Wenn der Bot nicht botten will

Er kann keine Branches pushen: Überprüfen Sie die Actions-Berechtigungen für contents: write und dass Ihr Token Schreibzugriff auf das Repo hat.

Er öffnet leere PRs: Ihr Context Builder übergibt ihm nicht die richtigen Dateien. Optimieren Sie Ihre Dateiauswahllogik.

Er überschreitet das Zeitlimit bei großen Repos: Beschränken Sie den Kontext auf geänderte Pfade oder ein Manifest. KI bekommt Verdauungsstörungen bei 10 GB Monorepos, genau wie wir anderen.

Er ignoriert Ihre PR-Vorlage: Bestätigen Sie, dass sich die Vorlage in .github/pull_request_template.md befindet oder in Ihren Repo-Einstellungen verlinkt ist.

Wann welcher Pfad zu verwenden ist

Verwenden Sie GitHub Actions, wenn Sie eine einfache Möglichkeit wünschen, PRs automatisch aus Issues oder Kommentaren zu generieren, wobei alles in GitHub stattfindet.

Verwenden Sie MCP, wenn Sie möchten, dass Claude in Ihrer lokalen Umgebung oder über mehrere Tools mit sehr spezifischen Kontrollen arbeitet.

Erwähnenswert: Wenn Sie einen schnellen Test des Workflows wünschen oder einen soliden Starter-Prompt generieren möchten, kann Sider.AI Ihnen helfen, PR-Vorlagen und Guardrail-Prompts zu entwerfen und diese dann mit echten Repo-Snippets zu iterieren. Es ist, als hätte man einen meinungsstarken Editor, der tatsächlich Code schreibt. Und Ihren Schreibtischstuhl nicht stiehlt.

Gängige Muster, die Sie kopieren sollten

AI-PR-Labels und CODEOWNERS: Leiten Sie ai/*-PRs an eine Review-Gruppe weiter, die gerne mit Robotern streitet.

Schrittweise Commits: Bitten Sie Claude, kleine, atomare Commits mit klaren Nachrichten zu erstellen, anstatt eines Mega-Commits namens „stuff“.

Test-First-Modus: Lassen Sie den Workflow zuerst Tests generieren, CI ausführen und dann die Implementierung generieren. Es ist langsamer. Es ist besser.

Post-Merge-Aufgaben: Fügen Sie einen Workflow hinzu, um automatisch ein Follow-up-Issue für Docs, Feature Flags oder Cleanup zu öffnen.

Ein kurzer, vergleichender Check

Einige Leute verbinden andere LLMs mit ähnlichen GitHub-Flows. Sie funktionieren – aber Claude Codes Code Reasoning und die Bereitschaft, „Ich bin mir nicht sicher“ zu sagen, können Ihnen Stunden des Ausprobierens ersparen. Die GitHub Actions-Integration hält es genau dort, wo Reviews auf natürliche Weise stattfinden, und der MCP-Weg ist flexibel für Power-User.

Die 10-Minuten-Setup-Checkliste

Wählen Sie einen Pfad: GitHub Actions (schneller) oder MCP (mehr Kontrolle).

Erstellen Sie Ihr Token mit minimalen Scopes.

Fügen Sie den Workflow hinzu oder konfigurieren Sie den MCP-Server.

Erstellen Sie einen engen Context Builder: Dateilisten, Limits und Regeln.

Fügen Sie Branch Protections und Labels hinzu.

Testen Sie zuerst mit einer kleinen Änderung. Mergen Sie. Feiern Sie. Erzählen Sie Ihrem PM, dass Sie den „Durchsatz skaliert“ haben.

Kurzübersichten zum Nachschlagen

Claude Code GitHub Actions Dokumentation (Muster, Trigger, Beispiele).

Praktischer Leitfaden zur Integration und zu Best Practices.

Video-Walkthrough: AI-generierte PRs von Anfang bis Ende.

GitHub-MCP-Server für granularen, berechtigten Zugriff.

MCP-Server-Verzeichnis und Beispiele zur Inspiration.

Das Fazit von Stern Die Automatisierung von PRs mit Claude Code wird Ihr Engineering-Team nicht ersetzen. Es wird die unbeliebtesten Aufgaben Ihres Engineering-Teams ersetzen. Beginnen Sie mit engen Scopes, klaren Prompts und strengen Reviews. Lassen Sie den Bot das Gerüst erstellen, während Sie das Denken übernehmen. Dann kehren Sie zu den lustigen Dingen zurück – wie dem endgültigen Löschen der utils2.ts-Datei, die Sie schon immer vermeiden wollten, weil Sie einfach wissen, dass sie die App mit Panzertape und Träumen zusammenhält.

Machen Sie Ihrem zukünftigen Ich das Leben ein bisschen leichter. Und wenn der Bot Amok läuft? Sie wissen, wo sich der Revert-Button befindet.

FAQ

F1:Kann Claude Code Pull Requests selbstständig öffnen? Ja. Mit GitHub Actions oder einem MCP-Setup kann Claude Code einen Branch erstellen, Änderungen pushen und einen Pull Request mit einer Zusammenfassung und Checkliste öffnen. Halten Sie die Berechtigungen eng und verlangen Sie eine menschliche Überprüfung, damit er Ihre Sicherheit nicht „optimiert“, indem er sie entfernt.

F2:Was ist der sicherste Weg, GitHub mit Claude Code zu verbinden? Verwenden Sie Tokens mit minimalem Scope, Repository-Allowlists und Branch Protections. Egal, ob Sie sich für Actions oder MCP entscheiden, aktivieren Sie Dry Runs und verlangen Sie, dass Tests bestanden werden, bevor Sie einen KI-generierten Pull Request mergen.

F3:Wie verhindere ich, dass KI-PRs mein gesamtes Monorepo berühren? Beschränken Sie den Kontext mit Allowlist-Verzeichnissen und einem Dateimanifest und begrenzen Sie die Anzahl der Dateien pro Ausführung. Gute Prompts helfen auch – seien Sie spezifisch in Bezug auf Pfade und Größenbeschränkungen.

F4:Warum sind meine KI-Pull Requests leer oder von geringer Qualität? Ihr Context Builder füttert Claude möglicherweise mit den falschen Dateien oder zu wenig Details. Geben Sie klare Ziele, Einschränkungen und Testerwartungen an – und erwägen Sie einen Zwei-Pass-Flow: Generieren Sie zuerst Tests, dann die Implementierung.

F5:Soll ich GitHub Actions oder MCP für Claude Code verwenden? Wenn Sie eine schnelle, Repo-native Automatisierung für PRs und Reviews wünschen, verwenden Sie GitHub Actions. Wenn Sie lokale Kontrolle, benutzerdefinierte Tools oder detaillierte Berechtigungen benötigen, bietet Ihnen MCP mehr Leistung – mit etwas mehr Aufwand beim Einrichten.