Diese Anleitung zeigt, wie du die Google Search Console an Claude Code anbindest, sodass Claude Klicks, Impressionen, Positionen und Suchanfragen direkt auswerten kann. Sie ist Teil einer Serie über das Anbinden von Marketing-Daten an Claude Code.

Wie es funktioniert

Claude Code spricht nicht selbst mit der Search Console. Stattdessen schreibt es ein kleines Python-Script, das die offizielle Search Console API abfragt und das Ergebnis als JSON-Datei speichert. Diese Datei liest Claude anschliessend aus. Du musst kein Python können. Du richtest einmalig die Authentifizierung ein, den Rest übernimmt Claude.

Voraussetzungen

  • Zugriff auf die GSC-Property, die du auswerten willst, als Eigentümer*in oder mit Vollzugriff.
  • Python 3 ist installiert.
  • Claude Code ist installiert und lauffähig.
  • Ein Google-Account für die API-Anmeldung.

Schritt 1: OAuth-Client in der Google Cloud Console erstellen

Damit das Script in deinem Namen auf GSC zugreifen darf, brauchst du einmalig OAuth-Zugangsdaten.

  1. Öffne die Google Cloud Console.
  2. Lege ein neues Projekt an, zum Beispiel “gsc-claude-zugriff”, oder nutze ein bestehendes.
  3. Aktiviere die Search Console API: über die API-Library nach “Search Console API” suchen und “Enable” klicken.
  4. Richte die App im Bereich “Google Auth Platform” ein. Diesen Bereich findest du im Menü der Cloud Console, er hiess früher “OAuth consent screen”. User Type External, App-Name und Support-Mail ausfüllen, und unter “Audience” deine eigene Google-Mail-Adresse als Test-User eintragen.
  5. Lege im selben Bereich unter “Clients” einen OAuth-Client an, Typ Desktop app, und lade die JSON-Datei direkt beim Erstellen herunter.

Diese JSON-Datei enthält deine client_id und dein client_secret. Sie gehört niemals in git. Wichtig: Das client_secret ist bei neueren OAuth-Clients nach dem Erstellen nicht mehr einsehbar, lade die Datei also gleich herunter.

Schritt 2: Zugangsdaten sicher ablegen

Speichere die Datei ausserhalb deines Code-Projekts, zum Beispiel in einem zentralen Ordner im Home-Verzeichnis:

~/.api-credentials/gsc-client-secret.json

Unter Windows entspricht das C:\Users\DEIN_NAME\.api-credentials\gsc-client-secret.json. So liegt nichts Sensibles im Projektordner, und alle Scripts greifen auf denselben Pfad zu.

Schritt 3: Einmalige Authentifizierung

Beim ersten Lauf öffnet sich ein Browser-Fenster. Du loggst dich mit deinem Google-Account ein und gibst dem Script Lesezugriff auf GSC. Der entstehende Token wird lokal gespeichert, sodass alle weiteren Läufe ohne Browser auskommen.

Die nötigen Pakete:

pip install google-auth-oauthlib google-api-python-client

Das Setup-Script selbst musst du nicht schreiben, darum bittest du Claude Code. Es nutzt den Scope webmasters.readonly, also reinen Lesezugriff, und legt eine Token-Datei gsc-token.json neben der Client-Secret-Datei ab. Einmal ausführen, im Browser “Allow” klicken, fertig.

Ein wichtiges Detail zur Lebensdauer: Solange deine App in der Google Auth Platform den Status “Testing” hat, lässt Google den Refresh-Token nach 7 Tagen ablaufen. Danach führst du das Setup-Script einfach erneut aus. Die App auf “veröffentlicht” umzustellen würde den Token dauerhaft gültig machen, löst aber wegen des sensiblen Scopes webmasters.readonly eine Google-Verifizierung der App aus. Für ein persönliches Tool ist es darum meist pragmatischer, im Test-Modus zu bleiben und den Token bei Bedarf neu zu erzeugen.

Schritt 4: Daten abfragen lassen

Sobald der Token existiert, kann Claude Code beliebige Pull-Scripts schreiben, ohne dass nochmal jemand im Browser einloggen muss. Du sagst Claude, was du brauchst, zum Beispiel die Top-Suchanfragen der letzten sieben Tage, und Claude baut die passende Abfrage gegen die Search Console API.

Zwei Details, die Claude dabei berücksichtigen muss und die du kennen solltest:

  • Die Property-URL muss exakt so geschrieben sein wie in GSC. Bei URL-Properties mit https:// und Schrägstrich am Ende, bei Domain-Properties mit dem Präfix sc-domain: und ohne Schrägstrich.
  • Die Search Console hat einen Delay von zwei bis drei Tagen. Daten von heute oder gestern gibt es noch nicht. Stabil sind Abfragen bis vorgestern.

Schritt 5: Claude Code die Auswertung überlassen

Jetzt der eigentliche Nutzen. Sobald das Pull-Script JSON produziert, stellst du Fragen in normaler Sprache:

  • “Welche Suchanfragen haben in den letzten sieben Tagen mehr als 30 Prozent Klicks verloren?”
  • “Zeig mir alle URLs auf Position 11 bis 20, sortiert nach Impressionen. Das sind die einfachen Quick Wins.”
  • “Vergleiche Klicks und Position dieser Woche mit der Vorwoche und markiere alles mit deutlicher Veränderung.”

Claude schreibt für jede Frage ein kleines Analyse-Script gegen die JSON-Datei. Du fasst keine Zeile Code an.

Sicherheit

  • gsc-client-secret.json und gsc-token.json gehören nie in git. Leg sie ausserhalb des Repos ab.
  • Der Scope webmasters.readonly erlaubt nur Lesen. Lass es dabei.
  • Zugriff entziehen: Token-Datei löschen, oder in der Cloud Console den OAuth-Client löschen, oder unter myaccount.google.com/permissions die App entziehen.

Häufige Stolpersteine

  • “User has not granted the application permission”: Die App ist im Test-Modus und deine Mail-Adresse fehlt bei den Test-Usern. In der Google Auth Platform unter “Audience” nachtragen.
  • 403, “User does not have sufficient permission for site”: Der eingeloggte Google-Account hat keinen Zugriff auf die Property. In GSC unter “Einstellungen” zu “Nutzer und Berechtigungen” prüfen.
  • Leere Antwort trotz sichtbarer Daten in GSC: meist eine falsch geschriebene Property-URL. Domain-Property braucht sc-domain:, URL-Property den abschliessenden Schrägstrich.
  • invalid_grant, meist nach rund einer Woche: Der Refresh-Token ist abgelaufen, typischerweise wegen des 7-Tage-Limits im Test-Modus (siehe Schritt 3). gsc-token.json löschen und die Authentifizierung wiederholen.

Fazit

Eine OAuth-Client-Datei, ein Token, einmalige Einrichtung, danach läuft es. Ab dann fragst du deine Search-Console-Daten in normaler Sprache ab. Als Nächstes lohnt sich Google Analytics 4, denn die Kombination aus Rankings und Verhalten auf der Website ergibt das vollständigere Bild.

Häufige Fragen

Kann das Script etwas in meiner Search Console verändern?

Nein. Der verwendete Scope webmasters.readonly erlaubt ausschliesslich Lesezugriff.

Muss ich für jede Abfrage neu im Browser einloggen?

Nein. Der Browser-Login passiert nur einmal. Danach nutzt jedes Script den gespeicherten Token.

Funktioniert das auch mit mehreren Properties?

Ja. Der Token gilt für alle Properties, auf die dein Google-Account Zugriff hat. Welche Property abgefragt wird, steuert das Script über die Property-URL.