KI-Agenten sicher veröffentlichen: ein Draft-Workflow für WordPress

Einstieg

KI-Agenten können Recherche, Entwurf, Bildvorbereitung und technische Veröffentlichung in einem Workflow verbinden. Genau deshalb gehört vor den letzten Schritt eine klare Bremse: Der Agent darf vorbereiten, aber nicht ungeprüft veröffentlichen.

Dieses Tutorial zeigt einen kompakten WordPress-Workflow für redaktionelle Agenten: Quellen prüfen, Beitrag als Draft anlegen, Bild setzen, REST-Readback durchführen und erst nach menschlicher Freigabe veröffentlichen.

Was ist passiert / was ist neu?

WordPress bringt mit der REST API eine stabile Schnittstelle mit, über die Beiträge, Kategorien, Tags und Medien programmatisch verwaltet werden können. Für Automatisierungen ist besonders wichtig: Der Beitragsstatus lässt sich explizit setzen. Ein Agent kann also gezielt `draft` verwenden, statt Inhalte direkt live zu stellen.

Application Passwords sind dafür der praktischste Standardweg im WordPress-Umfeld. Sie ermöglichen API-Zugriff pro Benutzer und Anwendung, ohne das normale Login-Passwort in Skripten oder Workflows zu verwenden. Für Agenten-Workflows ist das deutlich besser als gemeinsam genutzte Admin-Zugänge oder manuell kopierte Session-Cookies.

Parallel zeigen Sicherheitsleitfäden aus dem Agenten-Umfeld denselben Grundsatz: Agenten brauchen Grenzen, Logs, überprüfbare Aktionen und Freigabepunkte. OpenAI beschreibt bei Codex etwa, wie wichtig isolierte Ausführung, kontrollierter Zugriff und menschliche Kontrolle bei Code- und Tool-Agenten sind. Die MCP-Sicherheitsrichtlinien betonen zusätzlich Zustimmung, Tool-Prüfung und Schutz vor unkontrollierter Tool-Ausführung.

Warum relevant?

Für öffentliche Websites ist der kritische Moment nicht die Texterstellung. Kritisch wird es, wenn ein Agent Schreibrechte bekommt.

Ein guter Agenten-Workflow trennt deshalb vier Aufgaben sauber voneinander:

1. **Recherche:** Quellen sammeln, HTTP-Erreichbarkeit prüfen, Dubletten vermeiden.
2. **Produktion:** Artikel, Excerpt, Slug, Tags, Bild und Quellen vorbereiten.
3. **Technische Ablage:** WordPress-Draft per REST API erstellen und danach per Readback kontrollieren.
4. **Freigabe:** Mensch prüft Inhalt, Quellen, Bild, Tonalität und öffentliche Sichtbarkeit nach Veröffentlichung.

So entsteht Geschwindigkeit, ohne die redaktionelle Verantwortung an ein Skript abzugeben.

Praxis-Einordnung

Ein robuster WordPress-Agent sollte nicht einfach „poste diesen Artikel“ ausführen. Besser ist ein kleiner Freigabeprozess mit festen Stopps.

1. API-Zugang begrenzen

Lege in WordPress einen eigenen Benutzer oder mindestens ein eigenes Application Password für den Automatisierungsagenten an. Das Passwort gehört nicht in den Quellcode. Auf macOS kann es zum Beispiel im Schlüsselbund liegen; auf Servern eher in einem Secret Store.

Wichtig ist: Der Zugang sollte nur so viel dürfen, wie der Workflow wirklich braucht. Für einen redaktionellen Draft-Agenten reichen in vielen Setups Rechte zum Erstellen von Entwürfen und zum Hochladen von Medien. Veröffentlichen sollte ein separater, bewusst ausgelöster Schritt bleiben.

2. Status hart auf Draft setzen

Beim Anlegen des Beitrags sollte der Status nicht aus einer freien Agentenantwort übernommen werden. Er gehört fest in die technische Logik:

{
  "status": "draft",
  "title": "Beispieltitel",
  "content": "Artikelinhalt",
  "excerpt": "Kurzbeschreibung"
}

Damit ist der wichtigste Schutz einfach und wirksam: Der Agent kann liefern, aber nicht live schalten.

3. Quellen als echte Links prüfen

Vor dem Draft sollte der Workflow jede Quelle per HTTP prüfen. Nicht erreichbare, blockierte oder thematisch schwache Quellen werden ersetzt. Im Artikel selbst gehören Quellen nicht als nackte URL-Liste ans Ende, sondern als klickbare Links mit verständlichen Titeln.

Das wirkt sauberer für Leserinnen und Leser und macht die spätere QA einfacher.

4. Medien separat kontrollieren

Featured Images sind oft der Teil, der in Automatisierungen unterschätzt wird. Ein gutes Fallback ist eine lokal erzeugte 16:9-Grafik im Markenstil, wenn keine Bildgenerierung verfügbar ist. Nach dem Upload sollte der Agent prüfen, ob WordPress eine Medien-ID zurückgibt und die Bild-URL erreichbar ist.

5. Readback statt Vertrauen

Nach dem Erstellen des Drafts sollte der Agent den Beitrag wieder aus WordPress auslesen. Dabei werden mindestens diese Punkte geprüft:

• Post-ID vorhanden
• Status ist wirklich `draft`
• Slug stimmt
• Kategorie und Tags sind gesetzt
• `featured_media` ist nicht leer
• Quellenlinks stehen als `…` im Inhalt

Erst dann ist der Entwurf technisch sauber vorbereitet.

Risiken und Grenzen

Ein Draft-Workflow löst nicht alle Probleme. Er reduziert vor allem das Veröffentlichungsrisiko.

Die inhaltliche Prüfung bleibt wichtig: Stimmen Quellen und Einordnung? Sind Aussagen aktuell? Sind Produktnamen korrekt? Gibt es versteckte Werbesprache, falsche Versprechen oder rechtlich heikle Formulierungen?

Auch nach der späteren Veröffentlichung ist der Job nicht fertig. Gerade bei Websites mit kuratierten Startseiten oder statischen Cards reicht es nicht, dass der Artikel eine öffentliche URL hat. Zusätzlich müssen Startseite, Rubrikseite, sichtbare Card, Linkziel, dunkles Layout, Quellenlinks und Sitemap-Cache geprüft werden.

Fazit

Der beste WordPress-Agent ist nicht der, der am schnellsten veröffentlicht. Es ist der, der zuverlässig vorbereitet und an der richtigen Stelle stoppt.

Für Agentenkompass ist der sinnvolle Standard deshalb klar: Recherche automatisieren, Draft erstellen, Bild setzen, REST-Readback prüfen — und die Veröffentlichung erst nach expliziter menschlicher Freigabe ausführen.

Quellen

• WordPress Developer Resources: REST API Handbook – Posts
• WordPress Core: Application Passwords Integration Guide
• OpenAI: Running Codex safely at OpenAI
• Model Context Protocol: Security Best Practices
• OWASP: Top 10 for Large Language Model Applications