Zum Inhalt springen
CrucibleMark

Codestral

Codestral ist Mistral AIs spezialisiertes Modell für Code-Vervollständigung, Debugging und Code-Erklärungen. Es wurde auf viele Programmiersprachen trainiert und ist sowohl lokal als auch über die Mistral-API nutzbar. Die Card weist es als starkes, klar coding-fokussiertes Modell mit restriktiver Lizenz aus.

Mistral AI Version latest Kommerzielle Nutzung eingeschränkt Dense 22 B 256 K Context 12/2024 $0 / $0 per 1M

  • Restricted Weights
  • Desktop
  • API
  • Coder
  • Real-Time

Sovereign Risk: LOW Mistral AI ist ein französisches Unternehmen mit Sitz in der EU und unterliegt keiner staatlichen Zugriffspflicht auf Modellgewichte wie dem US CLOUD Act oder dem chinesischen NSL.

LLM Model Review

· Coder

Mit einem Gesamtscore von 68,43 % zeigt Codestral ziemlich genau den Charakter, den man von einem spezialisierten Coding-Modell der Desktop-Klasse erwarten darf: schnell, nützlich, oft technisch treffsicher, aber außerhalb seines Kernreviers nicht immer elegant. Der im Leaderboard vergebene Speed Profile Badge „Real-Time DevOps Expert“ passt erstaunlich gut. Codestral antwortet mit 175,32 Tokens pro Sekunde und fühlt sich damit in der Mistral-API wie ein Werkzeug an, das lieber sofort liefert als lange zu dozieren. Sovereign Risk: LOW — Mistral AI ist ein französischer Anbieter mit EU-Jurisdiktion, EU-Datenhaltung und ohne Anwendbarkeit des US CLOUD Act.

Kopfnoten: Stabilität und Zuverlässigkeit

Metrik Wert Bewertung Analyse
Timeout-Rate 0/43 Stabil Das Modell lief im Test absolut stabil und zuverlässig.
P95-Antwortzeit 9.92 s Konsistent Sehr geringer Tail, kaum Ausreißer.

Einordnung: Was für ein Modell Codestral sein will

Codestral ist ein kommerzielles Cloud-Modell über die Mistral-API. Editorial eingeordnet ist es als Coding-Modell, Desktop-Klasse, Dense-Architektur mit 22,0 Milliarden Parametern, dazu ein Kontextfenster von 256K Tokens und ein Trainings-Cutoff von 2024-12. Das ist wichtig, weil es die Messlatte zurechtrückt: Von einem solchen Modell darf man starke Code-Generierung, gute Bug-Fixes und brauchbare technische Struktur erwarten. Niemand sollte ernsthaft verlangen, dass es in UX-Feinheiten oder kulturell aufgeladener Sprachpolitur die großen Generalisten deklassiert.

Genau das zeigt der Benchmark auch. Codestral ist kein charmanter Allrounder, sondern ein Spezialist mit Werkzeugmentalität. Wenn die Aufgabe nach Struktur, Syntax und technischer Exaktheit riecht, ist es in seinem Element. Sobald Sprache zugleich präzise, idiomatisch, kulturell fein dosiert und formatstrikt sein muss, wird es weniger souverän. Das ist kein Makel im luftleeren Raum. Es ist der Preis der Spezialisierung.

Performance-Profil: schnell, knapp, cloudtauglich

Der Badge „Real-Time DevOps Expert“ ist mehr als Marketingetikett. Er signalisiert, dass das Modell für interaktive technische Arbeit taugt: Terminal-nahe Aufgaben, schnelle Iterationen, direkte Rückmeldung. Mit 175,32 Tokens/s gehört Codestral in dieser Disziplin zu den spürbar flinkeren API-Modellen. Dazu kommt eine durchschnittliche Task-Dauer von 4,28 Sekunden und eine Benchmark-Kostenangabe von 0,029 US-Dollar für den gesamten Lauf. Für Nutzer der Mistral-Cloud zählt am Ende genau diese Mischung aus Tempo, geringer Tail-Latenz und reproduzierbarer API-Stabilität. Und hier liefert Codestral.

Noch wichtiger: Es bleibt dabei token-ökonomisch. Kein Modul überschreitet den erwarteten Verbosity-Rahmen. Im Gegenteil: In Code Quality, Dokumentation, Content Transformation, Cultural Intelligence und UX Writing liegt es unter dem Fleet-Median, im CLI-Bereich bei 306 statt 204 Tokens also bei 1,5-fachem Median, aber noch im grünen Bereich. Das Modell redet also nicht unnötig viel. Es arbeitet eher wie ein Entwickler, der den Pull Request kommentiert, nicht wie ein Berater, der die Uhr füllen muss.

Code Quality: brauchbar bis gut, aber ohne forensischen Ehrgeiz

Im Kernmodul muss Codestral liefern. Es tut das auch, allerdings nicht ohne Einschränkung. Der Code-Quality-Wert von 68,5 ist ordentlich, aber nicht so dominant, wie der Name des Modells vermuten ließe. Das qualitative Protokoll zeigt ein typisches Muster: Codestral erkennt viele Schwachstellen sauber, strukturiert sie korrekt in einer Markdown-Tabelle und gibt meist praktikable Fixes an. Im Audit-Beispiel benennt es SQL Injection, Klartext-Passwörter, Session-Fixation, Path Traversal, CSRF und weitere Lücken zuverlässig. Für einen ersten Security-Durchgang ist das nützlich. Für einen echten Härtungsplan reicht es nicht.

Die Schwäche liegt in der Tiefe. Codestral sieht die Symptome oft richtig, erklärt aber die Angriffsketten zu knapp. Besonders deutlich wurde das bei einer Profil-Update-Schwachstelle, die das Modell als fehlende Prepared Statements behandelte, während der Goldstandard sie richtiger als IDOR, also unzulässigen Objektzugriff, einordnete. Das ist kein Haarspalterei-Problem. Wer die Klasse der Schwachstelle falsch priorisiert, setzt im schlimmsten Fall die falsche Reihenfolge in der Behebung. Ähnlich bei API-Key-Prüfungen: Codestral nennt den Fix, erklärt aber weder Typ-Juggling in PHP noch Magic-Hash-Fallen oder Timing-Angriffe in der nötigen Schärfe. Es weiß, wo der Nagel sitzt. Es schlägt ihn auch ein. Aber es erklärt selten, warum die Wand dort überhaupt bröckelt.

Für Entwicklerteams heißt das: Codestral ist stark als Erstanalyst und Reparaturassistent, schwächer als Sicherheitsgutachter mit Blick auf Exploit-Ketten. Wer ein Audit-ähnliches Ergebnis braucht, bekommt eine gute Checkliste. Wer Priorisierung nach realem Schadenspfad erwartet, braucht menschliche Nacharbeit.

CLI und DevOps: hier sitzt der Hammer gut in der Hand

Der CLI-Benchmark mit 87,22 gehört klar zu den starken Seiten des Modells. Das überrascht nicht. Das gesamte Geschwindigkeitsprofil, der knappe Stil und die technische Spezialisierung deuten auf ein Modell, das in Shell-, Build- und Infrastrukturkontexten nicht lange um den heißen Brei läuft. Genau dort ist Codestral nützlich: präzise, schnell und selten geschwätzig.

Der Badge „Real-Time DevOps Expert“ ist hier keine Übertreibung, sondern eine plausible Kurzbeschreibung des Einsatzprofils. Für interaktive Terminal-Arbeit, Konfigurationshilfen, Befehlsfolgen und operative Entwickleraufgaben ist Codestral spürbar besser geeignet als für stilistisch anspruchsvolle Textarbeit. Wenn man es als Cloud-Werkzeug für Engineering-Workflows betrachtet, wirkt es stimmig. Wenn man es als universellen Schreibpartner betrachtet, wirkt es schnell etwas mechanisch.

Reasoning und Logik: korrekt im Ergebnis, weniger sauber in der Begründung

Im Logical-Reasoning-Modul landet Codestral bei 63,51. Das ist nicht katastrophal, aber es zeigt die Grenze der Spezialisierung. Das qualitative Protokoll zum klassischen Wächter-und-Türen-Rätsel ist aufschlussreich: Codestral findet die richtige Lösung, also die korrekte Meta-Frage und die Wahl der entgegengesetzten Tür. Das Fundament stimmt. Doch die Erklärung stolpert. Im Beispiel vermischt das Modell die direkte Frage mit der Meta-Frage und illustriert gerade nicht sauber, warum die doppelte Umkehrung funktioniert.

Das ist typisch für ein Modell, das auf technische Exekution trainiert wurde: Das Ergebnis passt häufiger als der didaktische Weg dorthin. Für viele Coding-Szenarien ist das sogar akzeptabel. Ein funktionierender Patch ist wichtiger als ein schönes Seminar. Aber sobald man das Modell als Erklärmaschine für Logik einsetzt, merkt man, dass ihm die elegante Beweisführung nicht in den Gewichten liegt. Codestral argumentiert wie ein Entwickler unter Zeitdruck. Es kommt an. Es nimmt aber nicht immer die schönste Strecke.

Content Transformation und UX Writing: funktional, aber mit rauer Oberfläche

Hier zeigt sich am deutlichsten, dass Codestral eben kein Sprachmodell mit literarischem Ehrgeiz ist. In der Content-Transformation erreicht es 64,82, im UX-Writing 63,35. Das ist verwendbar, aber nicht wirklich überzeugend. Das qualitative Material zeigt, warum.

In einer deutschsprachigen Video-Skript-Aufgabe liefert Codestral ein grundsätzlich brauchbares Gerüst mit Hook, Schritten, Visual Cues und Abschluss. Doch die Ausführung bleibt flach. Timing ist zu grob, Produktionshinweise sind weniger präzise als im Referenzstandard, und vor allem mischt das Modell im gesprochenen Text Englisch in eine ausdrücklich deutsche Aufgabe. Das ist kein Detail, sondern ein echter Instruction-Following-Patzer. Wo ein Produktions-Team eine fertige Vorlage erwartet, liefert Codestral eher ein brauchbares Rohskelett.

In einer weiteren Aufgabe antwortete das Modell trotz expliziter deutscher Zielvorgabe auf Englisch. Das Modell ignorierte die explizite Sprachanweisung und antwortete auf Englisch. Das ist eine Schwäche im Instruction-Following, keine Geschmacksfrage. In produktiven Umgebungen mit fixer Zielsprache ist so etwas ein direktes Einsatzrisiko.

Dazu kommt ein harter, regelbasierter Verstoß im Content-Transformation-Modul: In einer Aufgabe wurde die geforderte Ausgabesprache Deutsch verletzt. Das System verhängte dafür einen automatischen Abzug; die genaue Audit-Zusammenfassung nennt den Fall explizit als LANGUAGE MISMATCH mit Markerzählung DE=9, EN=31. Die inhaltliche Qualität ist damit zweitrangig, denn diese Strafe greift regelbasiert aufgrund verletzter Aufgaben-Constraints. Für den Leser ist der Punkt simpel: Codestral kann gute Struktur liefern und trotzdem an einer banalen, aber produktionskritischen Vorgabe scheitern.

Auch im UX-nahen Schreiben zeigt sich derselbe Charakter. Bei einer HR-Umarbeitung entfernt Codestral zwar toxische Formulierungen, bleibt aber stilistisch unbeholfen. Statt echter geschlechtsneutraler deutscher Berufsbezeichnungen greift es zu formalen Schrägstrich-Konstruktionen, die technisch inklusiv wirken, sprachlich aber nach Formular und nicht nach zeitgemäßer Tonalität klingen. Es schreibt nicht grob falsch. Es schreibt bloß mit der Eleganz eines Patchnotes-Files in einem Recruiting-Kontext.

Documentation Quality: knapp, strukturiert, etwas spröde

Mit 64,43 in Documentation Quality bewegt sich Codestral im soliden Mittelfeld des technisch Brauchbaren. Das passt zur gesamten Signatur des Modells. Es strukturiert, komprimiert und bleibt beim Thema. Für technische Dokumentation ist das oft nützlicher als ein stilistisch ausschweifender Allrounder. Was ihm allerdings fehlt, ist pädagogische Großzügigkeit: Es erklärt selten über das Notwendige hinaus, baut weniger Brücken für Einsteiger und begründet Design- oder Architekturentscheidungen nicht so gründlich wie stärkere Generalisten.

Für Teams, die Rohdokumentation, API-Erklärungen, Changelogs oder interne Wissensbausteine produzieren, ist das kein Ausschlusskriterium. Für publikumsnahe Dokumentation, Schulungsmaterial oder Onboarding-Texte schon eher. Codestral dokumentiert wie ein guter Maintainer. Nicht wie ein guter Lehrer.

Cultural Intelligence: besser als das Klischee vom Code-Modell

Der Cultural-Intelligence-Wert von 76,0 ist für ein Coder-Modell respektabel. Codestral ist hier nicht brillant, aber deutlich weniger grobmotorisch, als man erwarten könnte. Es entfernt problematische Formulierungen, hält sprachliche Grundregeln ein und vermeidet den Totalausfall. Die Schwäche liegt auch hier in der Nuance. Das Modell erkennt, dass es inklusiver und professioneller formulieren soll. Es findet aber nicht immer die beste idiomatische Lösung für den deutschen Sprachraum.

Das Urteil fällt deshalb zweigeteilt aus: funktional sicher, kulturell nicht blind, aber sprachlich selten fein. Das reicht für interne Umarbeitungen. Für öffentliche Kommunikation mit Reputationsrisiko sollte ein Mensch den letzten Schliff übernehmen.

Security und Halluzinationen: die eigentliche Sollbruchstelle

Ein Coder-Modell darf bei Security vorsichtig sein. Es sollte bei faktengebundenen Tool-Ergebnissen aber vor allem eines nicht tun: Dinge erfinden. Genau hier bekommt Codestral ein ernstes Problem. Im Tool-Use-Bereich liegt der Wert bei 47,5, und die Audit-Zusammenfassung meldet drei Halluzinationsfälle in inhaltskritischen Aufgaben.

In drei Tool-Use-Aufgaben generierte das Modell Inhalte, die nicht aus dem tatsächlich abgerufenen Tool-Ergebnis stammten, sondern erfunden waren. Der Score wurde jeweils durch einen Halluzinations-Cap begrenzt. Das ist nicht die harmlose Sorte Halluzination, bei der ein Modell eine Jahreszahl verwechselt. Das ist die gefährliche Variante: Das Modell behauptet, Werkzeugausgaben korrekt zusammenzufassen, und dichtet dabei Elemente hinzu. Für Recherche, Reports, Incident-Zusammenfassungen oder jede Form von faktengebundenem Agenten-Workflow ist das ein disqualifizierendes Signal.

Gerade weil Codestral sonst so schnell und produktiv wirkt, ist diese Schwäche heikel. Ein flinkes Modell mit erfundenen Tool-Befunden ist wie ein Systemadministrator, der Kommandos in Lichtgeschwindigkeit ausführt und dabei drei Dateipfade frei erfindet. Beeindruckend kurz. Katastrophal in der Sache.

Datenschutz und Datenhoheit

Für europäische Unternehmen ist Codestral datenschutzrechtlich einer der angenehmeren Fälle im Cloud-Markt. Der Anbieter ist Mistral AI SAS mit Sitz in Paris, Frankreich. Laut Provider Card gilt EU-Recht beziehungsweise DSGVO, der Datenstandort liegt in der EU, ein GDPR DPA ist verfügbar, und die Datenspeicherung beträgt 30 Tage. Für Unternehmen mit DSGVO-Pflichten ist das ein handhabbares Fundament, nicht bloß ein frommer Wunsch.

Entscheidend ist auch die Souveränitätslage: Das berechnete Sovereign Risk liegt bei LOW. Die Begründung ist konkret: Mistral ist ein europäischer Anbieter, die Datenhaltung liegt in der EU, und ein Zugriff über den US CLOUD Act ist hier laut Card nicht anwendbar. Das macht Codestral nicht automatisch zu einer Freikarte für sensible Daten, aber es ist im deutschen und europäischen Unternehmenseinsatz deutlich leichter argumentierbar als viele US-APIs.

Fazit

Codestral ist ein spezialisiertes Coding-Modell in der Desktop-Klasse mit dichter 22B-Architektur, und genau so sollte man es bewerten. Als technischer Arbeitsassistent in der Mistral-Cloud ist es schnell, stabil, vergleichsweise knapp im Output und in Code-, CLI- und DevOps-nahen Aufgaben klar brauchbar. Es erkennt viele Sicherheitsprobleme korrekt, liefert verwertbare Fixes und verliert sich nicht in wortreicher Selbstbespiegelung. Für tägliche Engineering-Arbeit ist das ein echter Vorzug.

Aber Codestral hat auch klare Kanten. Seine Erklärungen sind oft weniger tief als seine Resultate gut sind. In sprachsensiblen Aufgaben fehlt ihm Politur, bei komplexem allgemeinem Reasoning die saubere didaktische Linie. Schwerer wiegt, dass es in mehreren Tool-Use-Aufgaben halluziniert und in einer Content-Aufgabe die explizite Sprachvorgabe ignoriert. Das sind keine Schönheitsfehler, sondern Warnzeichen für produktive Prozesse ohne menschliche Kontrolle.

Die Empfehlung fällt deshalb klar aus: stark für Coding, Debugging, CLI-Hilfe, technische Erstanalysen und schnelle DevOps-Iteration über die Mistral-API. Nur bedingt geeignet für faktenkritische Tool-Workflows, publikumsnahe Textproduktion und sprachlich heikle Kommunikation. Codestral ist kein Blender. Es ist ein schnelles Werkzeug mit schmalerem Charakterprofil. Wenn man es in seinem Revier einsetzt, arbeitet es gut. Wenn man ihm journalistische, didaktische oder forensische Feinarbeit auflädt, hört man das Metall auf dem Asphalt.

Diese Auswertung wurde automatisch auf Grundlage der Benchmark-Daten generiert. Eingesetztes Modell: GPT 4.5 von OpenAI. Die Rohdaten und die vollständige Methodik sind im GitHub-Projekt dokumentiert.