Zum Inhalt springen

Tutorials

So baust du einen sicheren Blog-Agenten

June 10, 2026 · George.M

Viele schreiben Ideen, Notizen oder Rohtexte in Google Docs oder Word-Dateien. Daraus einen sauberen Blogartikel zu machen, kostet jedoch Zeit: Text strukturieren, Rechtschreibung verbessern, Überschriften erstellen, Kategorie wählen, SEO-Description schreiben und ins WordPress-Backend kopieren. Genau hier kann ein KI-Agent helfen.

Version 1.0

Wichtig: Der Agent veröffentlicht nichts automatisch. Er erstellt ausschließlich Entwürfe. Die finale Kontrolle bleibt beim Menschen.

Was macht der Blog-Agent?

Der Agent arbeitet nach einem einfachen Prinzip:

  • Du legst ein Google Doc oder eine .docx-Datei in einen definierten Google-Drive-Ordner.
  • Der Agent erkennt die neue Datei.
  • Der Text wird aus dem Dokument extrahiert.
  • OpenAI wandelt den Rohtext in einen strukturierten, professionellen deutschen Blogartikel um.
  • Der Agent wählt eine passende Kategorie.
  • Der Artikel wird als WordPress-Entwurf gespeichert.
  • Du prüfst den Entwurf manuell und veröffentlichst ihn erst danach.

Das ist besonders nützlich, wenn viele Ideen oder Notizen anfallen, aber nicht jedes Mal ein vollständiger Artikel manuell entstehen soll.

Warum nur als Entwurf?

Ein KI-Agent sollte niemals ungeprüft Inhalte veröffentlichen. KI kann sehr gut formulieren, aber auch Fehler machen, Fakten ungenau darstellen oder zu selbstbewusst klingen. Deshalb erstellt der Agent nur Entwürfe; die Verantwortung bleibt beim Menschen:

  • Faktenprüfung
  • Stilprüfung
  • finale Freigabe
  • Veröffentlichung

Zielarchitektur

Die Architektur ist bewusst einfach gehalten: Der Agent läuft als Docker-Container im Hintergrund. Er benötigt keinen offenen Port und stellt keine eigene Website bereit. Dadurch bleibt die Angriffsfläche klein, und der Betrieb ist robust.

Voraussetzungen

  • Server oder Linux-Maschine mit Docker und Docker Compose
  • WordPress-Website
  • Google-Drive-Ordner für Blog-Rohtexte
  • OpenAI API Key
  • WordPress-Benutzer mit Application Password
  • Google OAuth Client für Drive-Zugriff
  • Grundkenntnisse in Docker und Kommandozeile

Wichtige Sicherheitsprinzipien

Diese Punkte machen den Unterschied zwischen einem schnellen Bastelprojekt und einem Agenten, den man dauerhaft betreiben kann. Halte dich u. a. an:

  • Prinzip der minimalen Rechte: Nur notwendige Berechtigungen vergeben (Drive nur lesen, WordPress nur Beiträge anlegen).
  • Keine offenen Ports: Der Container braucht keinen eingehenden Zugriff.
  • Trennung von Code und Secrets: Konfiguration per .env und separate Credentials.
  • Nur Entwürfe: draft als Standard-Status erzwingen.
  • Eingaben bereinigen: HTML vor dem Senden an WordPress filtern.

Schritt-für-Schritt-Anleitung

Schritt 1: Projektordner erstellen

Lege auf dem Server einen Projektordner an. Darin liegen später Code, Konfiguration, Logs und Credentials.

Schritt 2: Python-Projektstruktur anlegen

Strukturiere das Projekt in getrennte Bereiche für Logik, Konfiguration, Zustandsverwaltung und Utilities. Die Trennung vereinfacht Wartung, Tests und Erweiterungen.

Schritt 3: Abhängigkeiten definieren

Lege eine requirements.txt an. Wichtig: bleach zur HTML-Bereinigung, bevor Inhalte an WordPress gesendet werden. Füge weitere benötigte Bibliotheken entsprechend deiner Implementierung hinzu.

Schritt 4: Konfiguration über .env

Die .env enthält sensible Werte (z. B. API Keys) und darf niemals in Git gespeichert werden. Setze DEFAULT_POST_STATUS=draft, damit der Agent ausschließlich Entwürfe erstellt.

Schritt 5: Google Drive vorbereiten

Erstelle in Google Drive einen Ordner, z. B. „WordPress-Blog“. Dorthin kommen deine Google Docs oder Word-Dateien. Die Ordner-ID steht in der URL und wird in der .env hinterlegt.

Schritt 6: Google OAuth Client erstellen

  • Google Cloud Console öffnen, Projekt erstellen/auswählen.
  • Google Drive API aktivieren und Consent Screen konfigurieren.
  • OAuth Client ID für „Desktop App“ erstellen.
  • JSON-Datei herunterladen und z. B. unter /opt/exnoos-blog-agent/credentials/google-oauth-client.json speichern.

Der Agent sollte nur Lesezugriff auf Drive erhalten. Hinterlege den konkreten Scope passend zu deinem Projekt.

Schritt 7: WordPress Application Password erstellen

  • In WordPress: Benutzerkonto öffnen → Profil → Application Passwords.
  • Neues Passwort (z. B. „exnoos-blog-agent“) erzeugen und sicher in .env hinterlegen.
  • Möglichst einen dedizierten Benutzer nur für den Agenten verwenden.

Schritt 8: Dockerfile sicher erstellen

Baue ein minimales Image und lasse den Prozess nicht als root laufen. Reduziere Angriffsfläche und stelle nur benötigte Tools bereit.

Schritt 9: Docker Compose definieren

Starte den Agenten als Dienst ohne geöffnete Ports. Hinterlege Volumes für Konfiguration, Credentials und persistente Zustände/Logs.

Schritt 10: Dateiberechtigungen setzen

Stelle sicher, dass nur der Container-User Zugriff auf Credentials und .env hat. Prüfe Dateirechte regelmäßig.

Schritt 11: Google OAuth einmalig autorisieren

Beim ersten Start zeigt der Agent eine Autorisierungs-URL an. Öffne sie im Browser, melde dich an, erlaube den Zugriff und füge die Redirect-URL im Terminal ein, damit das Token gespeichert werden kann.

Schritt 12: Konfiguration prüfen

Führe einen Konfigurations-Check aus. Dabei sollte die Verbindung zu WordPress, Google Drive, OpenAI sowie grundlegende Einstellungen validiert werden.

Schritt 13: Dry Run testen

Ein Dry Run verarbeitet eine Datei, erstellt aber keinen WordPress-Beitrag. So testest du den gesamten Pfad sicher vor dem produktiven Lauf.

Schritt 14: Ersten echten Lauf starten

Starte den regulären Modus. Prüfe anschließend in WordPress unter Beiträge → Entwürfe, ob der Draft korrekt angelegt wurde.

Schritt 15: Dauerbetrieb starten

Starte den Dienst im Hintergrund und überwache die Logs. Stelle sicher, dass Fehler sauber protokolliert werden.

Wie der Agent doppelte Beiträge verhindert

Automatisierung kann dieselbe Datei mehrfach erkennen. Der Agent sollte deshalb pro Dateiinhalt einen stabilen Hash bilden und diesen im lokalen Zustand speichern. Wird derselbe Hash erneut gefunden, überspringt der Agent die Verarbeitung.

Was passiert bei einem Crash?

Stürzt der Agent während der WordPress-Erstellung ab, hilft ein pending-State: Beim nächsten Start erkennt der Agent den offenen Eintrag, sucht den angelegten Draft und repariert den Zustand. So vermeidest du verwaiste Prozesse und doppelte Entwürfe.

HTML-Sicherheit

Die KI erzeugt HTML für WordPress. Vor dem Speichern wird es mit bleach bereinigt, damit keine gefährlichen oder fehlerhaften Konstrukte ins CMS gelangen. Erlaube nur benötigte Tags und Attribute.

Fehlerbehandlung

Kann eine Datei nicht verarbeitet werden, landet sie z. B. in failed_files.json. So lassen sich einzelne Dateien später gezielt erneut versuchen – ohne den restlichen Betrieb zu stören.

Wichtige Sicherheitsregeln im Betrieb

.env niemals committen

Die .env enthält Secrets wie OpenAI API Key und das WordPress Application Password. Stelle sicher, dass sie in .gitignore steht.

Credentials niemals committen

Auch der Ordner credentials/ gehört nicht ins Repo. Dort liegen OAuth-Client und -Token.

WordPress-Passwort regelmäßig rotieren

  • Application Password widerrufen und neu erstellen.
  • .env aktualisieren und Container neu starten.

OpenAI Key rotieren

  • Neuen Key erzeugen, in .env aktualisieren, Container neu starten und alten Key löschen.

Google OAuth Zugriff widerrufen

Den App-Zugriff im Google-Konto entfernen und den Agenten bei Bedarf neu autorisieren.

Typischer Betriebsablauf

  1. Rohtext in Google Docs schreiben.
  2. Datei in den Drive-Ordner legen.
  3. Agent erkennt die Datei automatisch.
  4. Entwurf entsteht in WordPress.
  5. Draft manuell prüfen.
  6. Bilder ergänzen.
  7. SEO prüfen.
  8. Beitrag veröffentlichen.

Der Agent nimmt die Roharbeit ab, aber nicht die Verantwortung.

Was der Agent nicht tun sollte

  • Beiträge automatisch veröffentlichen
  • WordPress-Themes ändern
  • Plugins installieren
  • Benutzer verwalten
  • Google-Drive-Dateien löschen
  • Secrets in Logs schreiben
  • Ungeprüfte HTML-Strukturen übernehmen

Erweiterungen für später

Automatische Featured Images

Optional kann der Agent Bilder erzeugen oder auswählen. Achte auf Bildrechte, Alt-Texte und klare Quellen.

SEO-Plugin-Integration

Später lassen sich SEO-Daten direkt an RankMath oder Yoast übergeben (SEO Title, Meta Description, Focus Keyword).

WordPress Meta-Felder für bessere Recovery

Entwürfe können mit Meta-Feldern markiert werden, um Wiederherstellung und Dublettenprüfung weiter zu verbessern.

Review-Workflow

Möglicher Ablauf: Draft erstellt → E-Mail an Editor → Prüfung → Veröffentlichung.

Mehrere Zielsprachen

Der Agent kann perspektivisch deutsch- und englischsprachige Artikel erzeugen.

Fazit

Ein Blog-Agent spart viel Zeit: Er verwandelt Rohtexte aus Google Drive automatisch in strukturierte WordPress-Entwürfe. Der entscheidende Punkt bleibt jedoch die Kontrolle: Der Agent handelt nicht unkontrolliert, sondern unterstützt den Publishing-Prozess sicher und produktionsnah – die KI übernimmt die Vorarbeit, der Mensch trifft die finale Entscheidung.

Ende des Leitfadens