legal-audit-de

legal-audit-de

Multi-Platform-Toolkit für deutsche und EU-Rechts-Audits von Codebases, Live-URLs und Rechtsdokumenten — verfügbar für Claude Code, OpenAI Codex CLI und GitHub Copilot CLI.

⚠️ This is NOT legal advice. See Disclaimer below.

🇬🇧 English README · 📖 Doku-Site

---

Was ist legal-audit-de?

Ein Claude-Code-Plugin, das wie ein IT-/Datenschutz-Fachaudit agiert. Es analysiert Codebases, Live-Websites und einzelne Rechtsdokumente auf Verstöße gegen deutsches und EU-Recht und liefert:

• LegalAudit.md mit Findings klassifiziert nach Severity (CRIT / HIGH / MED / LOW)
• Clean-Versionen der beanstandeten Stellen — 1:1 übernehmbar in das Zielprojekt
• Live-Browser-Checks via chrome-devtools-mcp (Cookie-Banner-Blocking, Google-Fonts-Leaks, Pre-/Post-Consent-Verhalten)
• Einzel-Dokument-Prüfungen (AGB, DSE, Impressum, Widerrufsbelehrung, Cookie-Richtlinie)

Features

🔎 Commands

Command	Zweck
/legal-audit <pfad>	Vollständiger Rechts-Audit einer Codebase
/legal-audit-live <url>	Live-Browser-Check einer öffentlichen URL
/legal-doc-check <datei>	Einzel-Dokument-Prüfung (AGB/DSE/Impressum/Widerruf/Cookie)
/legal-kb <slug>	KB-Artikel gezielt in den Kontext laden
/legal-verify <thema>	Fachanwalts- und Tool-Empfehlungen
/legal-update [--stale-only]	KB gegen Primärquellen aktualisieren
/legal-audit-de-update	NEU — Plugin + KB gemeinsam aktualisieren (Marketplace-Refresh + Primärquellen-Verifikation)
/legal-status	Plugin-Gesundheit (KB-Alter, Platzhalter, Hook-Status, Pro-Mode-Status)
/legal-pro-mode enable|disable|status	NEU — Pro-Mode-Toggle (Standard-Kontext statt 1M) für Claude-Pro-Abonnenten

🤖 Agenten

Drei Custom-Agents (Default: Claude Opus 4.7 [1M] — maximale Zitat-Genauigkeit):

• legal-auditor — scannt Codebase, klassifiziert Findings
• legal-researcher — verifiziert jedes Zitat gegen Primärquellen (Tier-1-Kaskade)
• legal-text-writer — erstellt Clean-Versionen inkl. Disclaimer-Injection

Pro-Mode für Claude-Pro-Abonnenten (kein 1M-Zugriff): drei -pro-Varianten der Agents mit model: claude-opus-4-7 (Standard-Kontext, ~200 K). Aktivieren via /legal-pro-mode enable oder python3 scripts/legal-audit-pro-mode.py enable. Der Marker liegt im offiziellen Plugin-Data-Verzeichnis (${CLAUDE_PLUGIN_DATA}) und überlebt Plugin-Updates.

📚 Knowledge Base

63 kuratierte KB-Dateien mit Primärquellen-Links:

• Gesetze: DSGVO, BDSG, TDDDG, UWG, PAngV, BGB/AGB, DDG, DSA, DMA, AI Act, BFSG, UrhG, MarkenG, NIS2-BSIG
• Themen: Cookie-Consent, Tracking, Datenschutzerklärung, AGB, Widerruf, Drittland, AVV, DSFA, KI-Transparenz, Social Media, KUG, Siegel-Werbung, Zitatrecht, Tool-Katalog (80+ Tools)
• Urteile: EuGH Schrems II, Planet49, Fashion ID, Meta-Bundeskartellamt; BGH Cookie-Einwilligung, Inbox-Werbung; LG München I „Google Fonts"
• Behörden: DSK, EDSA, BfDI, Landesbeauftragte
• Checklisten für SaaS, Landingpage, E-Commerce, n8n, Content/Blog, Pre-Launch

🔌 Optionale MCP-Beschleunigung

Wer den MCP-Server rechtsinformationen-bund-de-mcp lokal registriert, bekommt strukturierten Zugriff auf das offizielle Bundesportal rechtsinformationen.bund.de mit ELI- und ECLI-Identifiern. Der legal-researcher erkennt den Server automatisch und nutzt ihn statt HTML-Scraping; ohne den Server läuft das Plugin unverändert weiter. Setup: templates/mcp/README.md.

⚡ Hook-basiertes Context-Management

Der Clou: die 63 KB-Dateien werden nicht komplett in jede Session geladen. Stattdessen:

• SessionStart-Hook lädt nur knowledge/INDEX.md (~1.000 Tokens)
• UserPromptSubmit-Hook matcht den Prompt gegen Regex-Patterns in .claude/hooks/triggers.json und lädt bis zu 3 passende KB-Chunks on-demand
• PostToolUse-Hook validiert Disclaimer-Injection in jeder geschriebenen Output-Datei

Damit bleibt dein Kontext schlank und aktuelles Rechtswissen trotzdem parat.

Installation

Voraussetzungen