← Alle Beitrage

Claude Code vs. Codex CLI 2026: Entscheidungsreferenz

Part 7 of New to Claude Code

From the guides: Claude Code & Codex CLI

Ich nutze Claude Code als mein primäres Entwicklungswerkzeug. Diese Voreingenommenheit gehört vorweggeschickt, denn die stärksten Vergleichstexte entstehen dann, wenn man ein Werkzeug in der Tiefe kennt und das andere ehrlich auf die Probe stellt. Nach 36 Blindduellen (bei denen ich identische Aufgaben durch beide Werkzeuge laufen ließ und die Ergebnisse bewertete, ohne zu wissen, welches sie hervorgebracht hatte 1) und Hunderten von Sitzungen mit beiden lautet meine Antwort auf die Frage „Welches ist besser?” tatsächlich: „Es kommt auf die Aufgabe an.”

Claude Code ist die bessere Wahl für tiefgreifendes Refactoring, Code-Review und programmierbare Steuerung über sein Hook-System für den Lebenszyklus; Codex CLI ist besser für Sandboxing auf Kernel-Ebene und werkzeugübergreifende Portabilität über AGENTS.md. Claude Code setzt Sicherheit auf der Anwendungsebene durch — mit mehr als zwei Dutzend Hook-Ereignissen, die Sie selbst verdrahten —, während Codex Sicherheit auf der Kernel-Ebene des Betriebssystems durchsetzt, wo das Modell Beschränkungen nicht umgehen kann. Wählen Sie Claude Code für komplexe Schlussfolgerungen über mehrere Dateien hinweg und die tiefsten anpassbaren Arbeitsabläufe. Wählen Sie Codex für maximale Isolation und standardisierte Agentenanweisungen, die über mehr als acht Werkzeuge hinweg funktionieren.

Stand: 5. Juni 2026. Beide Werkzeuge erscheinen wöchentlich, deshalb haben die Fakten hier eine begrenzte Haltbarkeit. Zum Zeitpunkt dieser Überarbeitung verwendet Claude Code standardmäßig Opus 4.8 (CLI v2.1.165) und Codex standardmäßig GPT-5.5 (CLI v0.137.0). Die größte Änderung seit dem Frühjahr: Codex hat ein echtes Hook-System für den Lebenszyklus ausgeliefert und damit das verkleinert, was früher der deutlichste Vorsprung von Claude Code war. Was das ändert und was nicht, zeigt Wo jedes Werkzeug überzeugt.

Kurzfassung

Claude Code und Codex CLI lösen dasselbe Problem (KI-gestützte Entwicklung) mit grundlegend unterschiedlichen Architekturen. Claude Code steuert in erster Linie über Hooks: mehr als zwei Dutzend Ereignistypen im Lebenszyklus, die Richtlinien deterministisch auf der Anwendungsebene durchsetzen 2. Codex steuert in erster Linie über Sandboxing: Beschränkungen auf Kernel-Ebene des Betriebssystems unterhalb der Anwendungsebene 3, inzwischen ergänzt um eigene Lebenszyklus-Hooks. Keiner der beiden Ansätze ist dem anderen grundsätzlich überlegen.

Claude Code schnitt in Blindtests bei Code-Review und Sicherheitsprüfung durchweg besser ab als Codex. Codex bietet echte Vorteile beim Sandboxing, bei der werkzeugübergreifenden Portabilität über AGENTS.md und bei der Delegation von Aufgaben in die Cloud.

Schnelle Entscheidung: Sandboxing auf Kernel-Ebene oder werkzeugübergreifendes AGENTS.md nötig? → Codex. Die ausgereiftesten programmierbaren Steuerungs-Hooks oder tiefes Refactoring nötig? → Claude Code. Beide Sicherheitsmodelle nötig? → Beide einsetzen.


Neu bei beiden? Beginnen Sie zuerst mit dem Claude Code-Leitfaden oder dem Codex-Leitfaden. Dieser Beitrag setzt Vertrautheit mit mindestens einem voraus.

Zwei mentale Modelle

Beide Werkzeuge sind dreischichtige Architekturen, aber die Schichten dienen unterschiedlichen Zwecken.

Claude Code:

  1. Schlussfolgern. Claude Code führt das ausgewählte Claude-Modell aus. Seit CLI v2.1.154 (28. Mai 2026) ist Opus 4.8 die Voreinstellung, standardmäßig mit hohem Aufwand und einer Stufe /effort xhigh für die schwierigsten Aufgaben; Sonnet 4.6 und Haiku 4.5 bleiben für leichtere Arbeit wählbar 2
  2. Ausführung. Bash, Dateioperationen, git-Befehle, MCP-Tool-Aufrufe
  3. Steuerung. Hooks fangen Aktionen an mehr als zwei Dutzend Punkten im Lebenszyklus ab 2; Berechtigungen begrenzen den Wirkungsbereich

Codex:

  1. Modell. GPT-5.5 (erschienen am 23. April 2026) ist die Voreinstellung: 400K Kontext in Codex, 1M in der API, 5 $ / 30 $ pro MTok, 82,7 % auf Terminal-Bench 2.0 (zum Zeitpunkt der Veröffentlichung Spitzenwert). GPT-5.5-pro deckt die Stufe mit dem höchsten Aufwand ab; das kleinere GPT-5.4 mini übernimmt weiterhin latenzärmere Subagenten-Arbeit 4
  2. Sandbox. Durchsetzung auf Kernel-Ebene des Betriebssystems (Seatbelt unter macOS, Landlock + seccomp unter Linux) 3
  3. Freigabe. Drei Richtlinien (untrusted, on-request, never) regeln Mutationen vor der Ausführung 5

Der entscheidende Unterschied liegt darin, wo die Steuerung in erster Linie stattfindet. Der Schwerpunkt von Claude Code liegt auf der Anwendungsebene; Hooks sind Programme, die Sie schreiben und die bestimmte Ereignisse abfangen. Der Schwerpunkt von Codex liegt auf der Kernel-Ebene; das Betriebssystem verhindert unerlaubte Operationen, ganz gleich, was das Modell versucht. Beide Werkzeuge verfügen inzwischen über Hooks, doch die Architekturen setzen weiterhin auf unterschiedliche Voreinstellungen.

Warum diese Unterscheidung zählt: Steuerung auf der Anwendungsebene ist programmierbar. Sie können Geschäftslogik kodieren, Linter laufen lassen, Schemata validieren — alles, was sich in Code ausdrücken lässt. Steuerung auf der Kernel-Ebene ist ausbruchsicher. Das Modell kann Beschränkungen nicht umgehen, weil das Betriebssystem den Syscall verweigert, bevor er die Anwendung erreicht. Jede Sicherheitsarchitektur tauscht Ausdrucksstärke gegen Robustheit, und diese beiden Werkzeuge stehen an den entgegengesetzten Enden dieses Spektrums.

Konfigurationsphilosophie

Claude Code verwendet JSON. Codex verwendet TOML. Beide unterstützen hierarchische Geltungsbereiche. Die Philosophien unterscheiden sich darin, wie sie über Kontextwechsel denken.

Claude Code: Geschichtete Konfiguration

// ~/.claude/settings.json (user-level)
{
  "permissions": {
    "allow": ["Bash(git *)"],
    "deny": ["Bash(rm -rf *)"]
  }
}
// .claude/settings.json (project-level, inherits user)
{
  "permissions": {
    "allow": ["Bash(npm test)"]
  }
}

Claude Code löst Einstellungen aus mehreren Schichten auf: verwaltete Einstellungen (höchste Priorität) → Befehlszeile → lokales Projekt → geteiltes Projekt → Benutzervoreinstellungen 6. Speicherdateien (CLAUDE.md) folgen ihrem eigenen Geltungsbereich: Benutzer → Projekt → lokal. Skills und Hooks fügen weitere Schichten hinzu. Die Flexibilität ist mächtig, doch die aktive Konfiguration ist aus keiner einzelnen Datei ersichtlich; Sie setzen sie zusammen, indem Sie die Hierarchie lesen.

Codex: Profile mit explizitem Umschalten

# ~/.codex/config.toml
model = "gpt-5.5"
approval_policy = "on-request"

[profiles.deep-review]
model = "gpt-5.5-pro"
approval_policy = "never"

[profiles.careful]
approval_policy = "untrusted"
codex --profile careful "Review this PR"
codex --profile deep-review "Audit this module"

Mit Codex-Profilen wechseln Sie per Flag zwischen Konfigurationen 7. Keine Schichtauflösung, über die Sie nachdenken müssten; die aktive Konfiguration ist stets explizit. Für Teams, die sich auf Freigaberichtlinien einigen, ist das einfacher zu prüfen. Die Profile haben sich vom Experimentellen zu einer erstklassigen verwalteten Oberfläche gemausert: --profile ist inzwischen der primäre Selektor über die CLI, die TUI-Berechtigungen und die Sandbox-Abläufe hinweg, und benannte Berechtigungsprofile unterstützen Vererbung, Listen-APIs und eine verwaltete requirements.toml für Organisationsrichtlinien 7.

Sicherheitsmodelle

Sicherheit ist die tiefste architektonische Abweichung zwischen den beiden Werkzeugen.

Claude Code: Deterministische Hooks auf der Anwendungsebene

Hooks fangen Aktionen ab, bevor sie ausgeführt werden. Ein PreToolUse-Hook auf Bash kann jeden Befehl prüfen und gefährliche Muster blockieren 2:

# Hook: git-safety-guardian (PreToolUse:Bash)
if echo "$tool_input" | grep -q "push.*--force.*main"; then
  echo '{"decision": "block", "reason": "Force push to main blocked"}'
fi

Die Stärke: Hooks sind Programme. Sie können beliebig komplexe Sicherheitslogik kodieren — Dateipfade prüfen, JSON validieren, Namenskonventionen durchsetzen, Linter laufen lassen. Ich betreibe 95 Hooks, die alles abdecken, von der Erkennung von Zugangsdaten bis zu Qualitätsschranken.

Die Schwäche: Hooks arbeiten auf der Anwendungsebene. 2025 legte Check Point Research die Schwachstelle CVE-2025-59536 offen und zeigte, dass bösartige Hooks in Projektkonfigurationsdateien während der Initialisierung von Claude Code Shell-Befehle ausführen konnten — bevor der Benutzer einen Zustimmungsdialog zu Gesicht bekam 19. Anthropic behob die Schwachstelle innerhalb weniger Wochen, doch die Offenlegung bestätigt das architektonische Bedenken: Durchsetzung auf der Anwendungsebene teilt sich eine Prozessgrenze mit dem Agenten. Die Leitlinien des AI Red Team von NVIDIA kommen zum selben Schluss: „Hooks und MCP-Initialisierungsfunktionen laufen oft außerhalb einer Sandbox-Umgebung und bieten so die Gelegenheit, den Sandbox-Kontrollen zu entkommen” 20.

Codex: Sandboxing auf Kernel-Ebene

Codex beschränkt den Agenten auf Ebene des Betriebssystems. Unter macOS begrenzen Seatbelt-Profile den Dateizugriff, die Netzwerkverbindung und das Erzeugen von Prozessen 3. Unter Linux bieten Landlock + seccomp gleichwertige Beschränkungen, mit einer optionalen Bubblewrap-Pipeline (bwrap), die per Konfiguration verfügbar ist 3.

# Three sandbox modes
codex --sandbox read-only           # Agent can read but not write
codex --sandbox workspace-write     # Agent writes only in project directory (default)
codex --sandbox danger-full-access  # No restrictions (named to signal risk)

Die Stärke: Durchsetzung auf Kernel-Ebene liegt unterhalb der Anwendung. Das Modell kann Beschränkungen nicht durch raffiniert formulierte Befehle entkommen; das Betriebssystem verweigert den Syscall, bevor er ausgeführt wird 3. Das Präfix danger- im Modus mit vollem Zugriff spiegelt wider, dass das Entfernen von Sandbox-Beschränkungen eine Ausnahmehandlung ist, keine Routineeinstellung.

Die Schwäche: Kernel-Beschränkungen sind binär. Sie können Schreibzugriffe auf das Dateisystem erlauben oder verweigern, aber Sie können nicht sagen „erlaube Schreibzugriffe auf src/, blockiere aber Schreibzugriffe auf config/, sofern die Änderung nicht einen Linter besteht”. Diese feinkörnige Steuerung erfordert Logik auf der Anwendungsebene.

Der Zielkonflikt ist real. Hooks bieten granulare, programmierbare Sicherheit, aber schwächere Grenzen. Sandboxing bietet stärkere Grenzen, aber gröbere Kontrolle. Eine schnelle Entscheidungsheuristik:

  • Internes Vertrauen, externer Code: Setzen Sie Codex mit read-only-Sandboxing ein, wenn Sie PRs von unbekannten Mitwirkenden prüfen. Der Kernel verhindert Dateiänderungen, ganz gleich, was das Modell versucht.
  • Vertrauenswürdiger Code, Durchsetzung von Richtlinien: Setzen Sie Claude Code-Hooks ein, wenn Sie dem Code vertrauen, aber organisatorische Standards durchsetzen müssen: Formate für Commit-Nachrichten, Scannen auf Zugangsdaten, Linting-Schranken.
  • Beide Anliegen: Setzen Sie beide ein. Verwenden Sie Codex für die anfängliche Sicherheitsgrenze und wechseln Sie dann für die steuerungsintensive Prüfung zu Claude Code.

Erweiterbarkeit

Beide Werkzeuge unterstützen Anpassung, doch die Reife variiert je nach Mechanismus.

Mechanismus Claude Code Codex
Projektanweisungen CLAUDE.md (nur Claude) AGENTS.md (werkzeugübergreifender Standard, mehr als 60.000 Projekte) 8
Lebenszyklus-Hooks Mehr als zwei Dutzend Ereignistypen, tiefstes Ökosystem 2 Echte Lebenszyklus-Hooks (AfterAgent, AfterToolUse) mit einem /hooks-TUI-Browser; Erweiterungen beobachten den Lebenszyklus von Subagent/Tool/Turn 9
Skills/Befehle Skills + Slash-Befehle Skills + Slash-Befehle
Subagenten-Delegation Explizites Task-Tool plus dynamische Arbeitsabläufe, die Dutzende bis Hunderte von Agenten über /workflows orchestrieren 10 Multi-Agenten-Tools (v2-Laufzeitumgebung), standardmäßig maximal 6 gleichzeitig 21
MCP-Integrationen STDIO + HTTP (mehr als 10.000 öffentliche Server) 11 STDIO + HTTP, OAuth für streamfähige HTTP-Server
Cloud-Delegation Nativ keine Cloud-Aufgaben (experimentell: codex cloud exec) 12
Oberflächen CLI, VS Code, JetBrains CLI, Desktop-App, IDE-Erweiterung, Cloud, Chrome-Erweiterung 16

Wo Claude Code führt: Tiefe der Hooks. Das Lebenszyklus-System umfasst PreToolUse, PostToolUse, UserPromptSubmit, SessionStart, SessionEnd, Stop, StopFailure, SubagentStart, SubagentStop, PreCompact, PermissionRequest, PermissionDenied, TaskCreated, TaskCompleted, CwdChanged, FileChanged, MessageDisplay und mehr. Das sind mehr als zwei Dutzend Ereignisse — und es werden immer mehr 2. Codex hat inzwischen ebenfalls Hooks, doch der Katalog von Claude Code ist breiter und kampferprobter, und er kombiniert sich mit additionalContext des Stop-Hooks zur Steuerung sowie mit dynamischen /workflows für große Agenten-Fächerungen. Wenn Sie Qualitätsschranken durchsetzen, Lecks von Zugangsdaten vor Commits erkennen oder automatisch Kontext über viele Ereignistypen hinweg einspeisen müssen, ist die Hook-Architektur von Claude Code die ausgereiftere Option.

Wo Codex eine Lücke geschlossen hat: Hooks sind nicht länger exklusiv bei Claude Code. Die Community hatte fast das gesamte Jahr 2025 über erweiterte Hook-Ereignisse gefordert 18, und Codex hat geliefert: ein echtes Hook-System für den Lebenszyklus mit den Ereignissen AfterAgent und AfterToolUse, ein /hooks-TUI, um sie mitten in der Sitzung zu entdecken und umzuschalten, sowie eine Erweiterungs-API, über die Erweiterungen Start/Stopp von Subagenten, Tool-Ausführung und Turn-Metadaten mit asynchroner Freigabe beobachten 9. Die alte Einordnung (Claude Code hat Hooks, Codex hat eine einzelne nachträgliche Benachrichtigung) ist überholt. Die ehrliche Aussage für 2026: Beide Werkzeuge verfügen über programmierbare Steuerungs-Hooks; die von Claude Code sind breiter und ausgereifter, die von Codex laufen neben der stärksten Sandbox der Kategorie.

Wo Codex führt: Werkzeugübergreifende Portabilität und Oberflächen. AGENTS.md ist ein offener Standard, der von der Agentic AI Foundation unter dem Dach der Linux Foundation verwaltet wird 13 und von mehr als 60.000 Projekten übernommen wurde 8. Dieselbe Anweisungsdatei funktioniert in Codex, Cursor, GitHub Copilot, Amp, Windsurf und der Gemini CLI (mit Konfiguration) 14. CLAUDE.md ist mächtig, aber an Claude Code gebunden. Codex läuft zudem über fünf Oberflächen (CLI, Desktop-App, IDE-Erweiterung, Cloud und eine Chrome-Erweiterung, die neben dem normalen Surfen mitläuft 16), und codex cloud exec lagert langlaufende Arbeit auf die Infrastruktur von OpenAI aus und liefert Diffs zurück 12 — ein Arbeitsablauf, den Claude Code nativ nicht bietet.

Wo jedes Werkzeug überzeugt

Auf Grundlage von 36 Blindduellen, bei denen ich identische Prompts an beide Werkzeuge schickte und die Ergebnisse blind bewertete, sowie auf täglichem Produktiveinsatz:

Kategorie Claude Code Codex Unentschieden
Code-Review & Sicherheit 8 4 0
Funktionsumsetzung 5 5 2
Refactoring 4 3 1
DevOps & CI/CD 1 3 0

Die vollständige Methodik und die Bewertung pro Duell finden Sie in The Blind Judge. Diese Ergebnisse stammen aus der Zeit vor Opus 4.8 und GPT-5.5, behandeln Sie sie also als Richtungsweiser, nicht als aktuellen Punktestand: Sie erfassen die Form jedes Werkzeugs (Claude Code stärker bei Review und Schlussfolgern, Codex stärker bei DevOps und Isolation), die über die Modell-Upgrades hinweg Bestand hatte — nicht die exakten Abstände auf den heutigen Modellen. Ich werde die Duelle auf den aktuellen Voreinstellungen erneut durchführen; bis dahin sind die Tendenzen pro Kategorie das belastbare Signal.

Claude Code überzeugt

  • Code-Review und Sicherheitsprüfung. Claude Code gewann 8 von 12 entschiedenen Duellen bei Review-Aufgaben 1. Das Qualitätsphilosophie-System und die Beweisschranken fangen Probleme ab, die dem stärker prozeduralen Ansatz von Codex durchrutschen.
  • Steuerungsintensive Arbeitsabläufe. Wenn Ihr Arbeitsablauf Pre-Commit-Prüfungen, das Scannen auf Zugangsdaten, die Validierung von Ausgaben oder Qualitätsschranken erfordert, die vor der Ausführung blockieren, ist der PreToolUse-Hook von Claude Code der passende Mechanismus. Codex hat inzwischen eigene Lebenszyklus-Hooks (AfterAgent, AfterToolUse) 9, doch diese beobachten erst im Nachhinein; für das Blockieren vor der Ausführung stützt sich Codex auf seine Sandbox und seine Freigaberichtlinie statt auf einen programmierbaren Pre-Hook. Für die Bandbreite der Ereignistypen und Blockierlogik direkt im Ablauf ist der Katalog von Claude Code nach wie vor das vollständigere Steuerungswerkzeug.
  • Komplexe Multi-Agenten-Orchestrierung. Explizite Subagenten-Delegation über das Task-Tool 10, kombiniert mit dynamischen /workflows, die im Hintergrund Dutzende bis Hunderte von Agenten ausfächern, und mit Beratungssystemen, ermöglicht Arbeitsabläufe, in denen viele spezialisierte Agenten mit isoliertem Kontext zusammenarbeiten.
  • Tiefgreifendes Refactoring von Codebasen. Opus glänzt darin, architektonischen Kontext über lange Sitzungen hinweg zu halten. Die Muster des Context Engineering, welche die Hierarchie aus Hooks, Skills und Regeln von Claude Code steuern, übertragen sich unmittelbar darauf, wie das Modell über große Codebasen nachdenkt.

Codex überzeugt

  • Sandbox-kritische Umgebungen. Wenn Sie einen KI-Agenten gegen nicht vertrauenswürdigen Code laufen lassen, externe PRs verarbeiten oder in einer CI/CD-Pipeline arbeiten, in der Sie harte Garantien über Dateisystem- und Netzwerkzugriff brauchen, ist das Sandboxing von Codex auf Kernel-Ebene das richtige Werkzeug 3. Hooks auf Anwendungsebene können dieselbe Garantie nicht bieten.
  • Werkzeugübergreifende Teams. Wenn Ihr Team mehrere KI-Programmierwerkzeuge nutzt, gibt Ihnen AGENTS.md eine einzige Anweisungsdatei, die in Codex, Cursor, Copilot, Amp, Windsurf und mehr funktioniert 14. Keine doppelte Pflege über CLAUDE.md, .cursor/rules und Copilot-Anweisungen hinweg.
  • Asynchrone Cloud-Arbeitsabläufe. codex cloud exec delegiert Aufgaben an die Cloud-Infrastruktur und liefert Diffs zurück 12. Für die CI/CD-Integration oder die Stapelverarbeitung ist das ein Arbeitsablauf, den Claude Code nativ nicht bietet.
  • Steuerung in Echtzeit. Der Steuerungsmodus von Codex lässt Sie Anweisungen mitten in der Aufgabe einspeisen — mit Enter (sofort) — oder Folgeanweisungen mit Tab in die Warteschlange stellen (nächster Turn) 15. Claude Code unterstützt Folgenachrichten, aber kein Einspeisen mitten im Turn.
  • Abdeckung der Oberflächen. Codex erstreckt sich über fünf Oberflächen: CLI, Desktop-App (macOS-Multitasking über parallele Worktrees und schwebende Fenster hinweg), IDE-Erweiterung (VS Code, Cursor, Windsurf), Cloud-Aufgaben und eine Chrome-Erweiterung, die neben Ihrem Surfen arbeitet, ohne es zu übernehmen 16. Claude Code integriert sich mit VS Code und JetBrains 17, ist aber zuerst auf die CLI ausgerichtet. Wenn Sie einen Agenten wollen, der Ihnen vom Terminal über den Editor und den Browser bis in die Cloud folgt, deckt Codex mehr Boden ab.

Beide einsetzen

Die Werkzeuge stehen einander nicht im Weg. CLAUDE.md und AGENTS.md koexistieren im selben Repository. Hier ist mein Setup:

my-project/
├── .claude/
│   └── settings.json     # Claude Code project config
├── CLAUDE.md              # Claude Code instructions
├── AGENTS.md              # Codex + Cursor + Copilot instructions
└── codex.md               # Codex project config (optional)

Ein konkreter Arbeitsablauf mit beiden Werkzeugen: Ich nutze Claude Code für die tägliche Entwicklung: Funktionsumsetzung, Code-Review, Refactoring über mehrere Dateien, bei dem Hooks bei jedem Schritt Qualitätsschranken durchsetzen. Wenn ein externer Mitwirkender einen PR öffnet, wechsle ich zu Codex mit --sandbox read-only, um dessen Änderungen gegen nicht vertrauenswürdigen Code zu prüfen. Wenn ich eine zweite Meinung zu einer Architekturentscheidung brauche, schicke ich denselben Prompt an beide Werkzeuge und vergleiche die Ergebnisse blind über den Ansatz des Blind Judge.

Der Ansatz mit zwei Werkzeugen hat empirische Belege über meine eigenen Tests hinaus. Eine Untersuchung von Milvus ergab, dass eine adversarielle Prüfung zwischen mehreren KI-Modellen die Fehlererkennung von 53 % auf 80 % steigerte 23. Eine separate Studie ergab, dass iterative Review-Schleifen zwischen Claude und Codex über 3 Runden hinweg 14 Probleme aufdeckten, die keines der beiden Werkzeuge allein fand 24. Keines der Werkzeuge ersetzt das andere; sie decken unterschiedliche Bedrohungsmodelle und Aufgabenprofile ab.

Die wichtigsten Erkenntnisse

Wenn Sie ein Werkzeug auswählen:

  • Beginnen Sie mit Ihren Sicherheitsanforderungen. Sandboxing auf Kernel-Ebene nötig? Codex. Programmierbare Steuerungs-Hooks nötig? Claude Code.
  • Berücksichtigen Sie Ihr Team. Mehrere KI-Werkzeuge im Einsatz? AGENTS.md vermeidet die doppelte Pflege von Anweisungen über Werkzeuge hinweg 14.
  • Probieren Sie beide an einer echten Aufgabe aus, bevor Sie sich entscheiden. Die Methodik des Blind Judge funktioniert auch für die persönliche Bewertung.

Wenn Sie bereits investiert sind:

  • Claude Code-Nutzer: Schreiben Sie trotzdem eine AGENTS.md. Das dauert 20 Minuten und macht Ihr Projekt für Nutzer von Codex, Cursor und Copilot zugänglich.
  • Codex-Nutzer: Das Hook-System ist da. Stöbern Sie mit /hooks darin, verdrahten Sie AfterAgent/AfterToolUse und stützen Sie sich für die Kontrolle vor der Ausführung auf die Berechtigungsprofile plus die Sandbox 9. Die Annahme „Codex hat keine Hooks”, die Sie vielleicht aus früheren Monaten 2026 mit sich tragen, ist überholt.
  • Beide Werkzeuge entwickeln sich rasant weiter. Der Vergleich in diesem Beitrag hat eine Haltbarkeit, die sich in Wochen bemisst, nicht in Jahren — genau deshalb trägt er eine datierte Überarbeitungszeile.

FAQ

Kann ich beide Werkzeuge im selben Projekt verwenden?

Ja. CLAUDE.md und AGENTS.md sind getrennte Dateien ohne Konflikte. Jedes Werkzeug liest seine eigene Anweisungsdatei und ignoriert die andere. Ich pflege beide in meinen aktiven Projekten.

Welches Werkzeug ist für Einsteiger besser?

Codex hat eine niedrigere Konfigurationshürde: drei Sandbox-Modi und drei Freigaberichtlinien decken die meisten Anwendungsfälle ab 5. Die Stärke von Claude Code kommt aus Hooks und Skills, die Einarbeitung zur Einrichtung erfordern. Beginnen Sie mit dem Modell (Claude oder GPT), mit dem Sie bereits vertraut sind.

Wie schneiden die Kosten im Vergleich ab?

Beide nutzen tokenbasierte Preise über ihre jeweiligen APIs. Claude Code läuft über die Preise von Anthropic; Codex läuft über das Kreditsystem von OpenAI. Ein unabhängiges Benchmarking von Composio ergab, dass Codex für vergleichbare Ergebnisse 2- bis 4-mal weniger Tokens verbrauchte. Bei einer Aufgabe mit einem Figma-Plugin verbrauchte Claude Code 6,2 Mio. Tokens gegenüber 1,5 Mio. bei Codex 22. Token-Effizienz schlägt sich nicht direkt in Kosten nieder (unterschiedliche Preise pro Token), doch der geringere Token-Verbrauch von Codex ist ein messbarer Vorteil für budgetbeschränkte Arbeitsabläufe.

Funktioniert AGENTS.md mit Claude Code?

Derzeit nicht. Claude Code liest CLAUDE.md; Codex liest AGENTS.md. Die Formate sind sich ähnlich genug, dass sich Inhalte leicht zwischen ihnen übertragen lassen, doch es gibt kein automatisches gegenseitiges Lesen. Beide zu schreiben kostet wenig Mühe, da sich die Inhalte überschneiden.

Welches hat die bessere IDE-Integration?

Codex hat die größere Reichweite: eine macOS-Desktop-App mit Multitasking und schwebenden Fenstern, eine IDE-Erweiterung für VS Code, Cursor und Windsurf sowie eine Chrome-Erweiterung — alle teilen sich ein Sitzungsmodell 16. Claude Code integriert sich mit VS Code über eine Erweiterung und mit JetBrains über ein Plugin (Beta) 17. Beide funktionieren gut; die Wahl hängt davon ab, ob Sie zuerst auf die CLI setzen (Claude Code) oder einen GUI-/Multi-Oberflächen-Fußabdruck bevorzugen (Codex).

Quellen


  1. The Blind Judge: Claude vs Codex in 12 Tasks. Methodik und Ergebnisse der Blindbewertung 

  2. Claude Code Hooks Reference und das Claude Code Changelog. Mehr als zwei Dutzend Ereignistypen im Lebenszyklus (und es werden immer mehr) zum Stand von CLI v2.1.165 (5. Juni 2026), darunter PreToolUse, PostToolUse, PostToolUseFailure, UserPromptSubmit, SessionStart, SessionEnd, Stop, StopFailure, SubagentStart, SubagentStop, PreCompact, PermissionRequest, PermissionDenied, TaskCreated, TaskCompleted, CwdChanged, FileChanged und MessageDisplay. Opus 4.8 wurde in v2.1.154 (28. Mai 2026) zum Standardmodell, standardmäßig mit hohem Aufwand und einer Stufe /effort xhigh

  3. Codex Security Documentation. Seatbelt (macOS), Landlock + seccomp (Linux), drei Sandbox-Modi 

  4. Codex Changelog und OpenAI model docs. GPT-5.5 (erschienen am 23. April 2026) ist die Voreinstellung von Codex: 400K Kontext in Codex, 1M in der API, 5 $ Eingabe / 30 $ Ausgabe pro MTok, 82,7 % auf Terminal-Bench 2.0 (zum Zeitpunkt der Veröffentlichung Spitzenwert). GPT-5.5-pro (1M/1M, hoher Aufwand) deckt die Stufe mit dem höchsten Aufwand ab, und das kleinere GPT-5.4 mini bietet 400K Kontext für latenzärmere Subagenten-Arbeit. Verifiziert gegen den Codex-CLI-Leitfaden und die OpenAI-Dokumentation, Stand 5. Juni 2026. 

  5. Codex Configuration Reference. Freigaberichtlinien: untrusted, on-request, never 

  6. Claude Code Settings. Fünfschichtige Konfigurationskaskade 

  7. Codex Advanced Configuration. Profile (experimentell) 

  8. Linux Foundation AAIF Announcement. AGENTS.md von mehr als 60.000 Projekten übernommen 

  9. Codex Changelog und Codex Advanced Configuration. Codex hat ein Hook-System für den Lebenszyklus ausgeliefert: die Hook-Ereignisse AfterAgent und AfterToolUse (seit v0.99.0+), ein /hooks-TUI, um aktive Hooks zu durchstöbern und umzuschalten, ohne die Sitzung zu verlassen (v0.129.0+), und eine Erweiterungs-API, über die Erweiterungen Start/Stopp von Subagenten, Tool-Ausführung, Turn-Metadaten und asynchrone Freigabe-/Turn-Verarbeitung beobachten (v0.133.0+). Die frühere Benachrichtigung notify / agent-turn-complete bleibt verfügbar. Codex-Hooks beobachten im Nachhinein; das Blockieren vor der Ausführung übernehmen die Sandbox und die Freigaberichtlinie. Verifiziert gegen den Codex-CLI-Leitfaden, Stand 5. Juni 2026. 

  10. Claude Code Subagents. Task-Tool für das explizite Erzeugen von Subagenten 

  11. Anthropic MCP Foundation Announcement. Mehr als 10.000 aktive öffentliche MCP-Server 

  12. Codex CLI Reference: Cloud Tasks. codex cloud exec für die Delegation an die Cloud-Infrastruktur 

  13. OpenAI Co-founds the Agentic AI Foundation. AGENTS.md an die AAIF unter dem Dach der Linux Foundation gespendet 

  14. AGENTS.md. Werkzeugübergreifende Kompatibilität: Codex, Cursor, Copilot, Amp, Windsurf, Gemini CLI 

  15. Codex CLI Features: Steer Mode. Enter für sofortige Steuerung, Tab für Folgeanweisungen im nächsten Turn 

  16. Introducing the Codex App und das Codex Changelog. Codex erstreckt sich zum Stand Juni 2026 über fünf Oberflächen: CLI, macOS-Desktop-App (Multitasking über parallele Worktrees, schwebende Fenster), IDE-Erweiterung (VS Code, Cursor, Windsurf), Cloud-Aufgaben und eine Chrome-Erweiterung, die neben dem normalen Surfen läuft. 

  17. Claude Code IDE Integrations. VS-Code-Erweiterung und JetBrains-Plugin (Beta) 

  18. Codex GitHub Issue #2109. Community-Forderung nach erweiterten Hook-Ereignissen 

  19. Check Point Research, Caught in the Hook: RCE and API Token Exfiltration Through Claude Code Project Files. CVE-2025-59536: bösartige Hooks, die vor der Zustimmung des Benutzers ausgeführt werden 

  20. NVIDIA AI Red Team, Practical Security Guidance for Sandboxing Agentic Workflows. Fünf verbleibende Schwachstellen in agentischen Programmierwerkzeugen 

  21. Codex Sample Configuration. agents.max_threads = 6 als Voreinstellung, konfigurierbar 

  22. Morph/Composio, Codex vs Claude Code: Benchmarks, Agent Teams & Limits Compared. Benchmarks zum Token-Verbrauch über identische Aufgaben hinweg 

  23. Milvus/Zilliz, AI Code Review Gets Better When Models Debate. 53 % auf 80 % Fehlererkennung durch adversarielle Debatte 

  24. Aseem Shrey, I Made Claude and Codex Argue Until My Code Plan Was Perfect. 14 Probleme aufgedeckt in 3 Runden iterativer Prüfung 

Which Tool Should You Use?

Answer four questions to get a recommendation.

Loading quiz…

Verwandte Beiträge

Codex CLI vs. Claude Code 2026: Architektur, Preise und Zugang aus China

Tiefgehender Vergleich von Codex CLI und Claude Code: Kernel-Sandboxing vs. 26-Hook-Governance, Opus 4.7 vs. GPT-5.4 Ben…

23 Min. Lesezeit

AGENTS.md-Muster: Was das Verhalten von Agenten wirklich verändert

Welche AGENTS.md-Muster verändern tatsächlich das Verhalten von Agenten? Anti-Muster, die Sie vermeiden sollten, Muster,…

12 Min. Lesezeit

Eigene Skills für Claude Code erstellen: Ein vollständiges Tutorial

Ein Code-Review-Skill von Grund auf bauen. Verzeichnisstruktur, Frontmatter-Felder, LLM-basiertes Matching, Kontext-Budg…

11 Min. Lesezeit