Berechtigungen & Berechtigungsmodi

🟡Fortgeschritten

✅

Zuletzt verifiziert: 2026-06-20.

Die genaue Regel-Syntax und die Modusnamen entwickeln sich weiter — überprüfe sie anhand der offiziellen Claude-Code-Dokumentation zu Einstellungen/Berechtigungen.

Bestätige anhand der offiziellen Quelle.

Berechtigungen legen fest, was Claude Code tun kann, ohne anzuhalten und dich zu fragen. Stellst du sie gut ein, bekommst du Flow ohne Kontrollverlust; stellst du sie schlecht ein, segnest du entweder alles blind ab oder ertrinkst in Rückfragen.

Die drei Urteile

Jede potenzielle Aktion läuft auf eines hinaus:

• allow — ausführen, keine Rückfrage.
• ask — innehalten und dich fragen (die Voreinstellung für alles, was nicht ausdrücklich erlaubt/verweigert ist).
• deny — niemals, auch nicht auf Nachfrage.

Regeln treffen typischerweise auf ein Werkzeug plus ein Muster zu, z. B. Bash(npm run test:*) erlauben oder Read(./.env) verweigern.

Berechtigungsmodi

Ein Modus legt die Gesamthaltung für eine Session fest:

Modus	Verhalten	Verwenden bei
default / ask	Fragt bei allem nach, was nicht vorab erlaubt ist	Tagesgeschäft
plan	Schreibgeschützt; schlägt vor, handelt nie	Großen/riskanten Aufgaben — siehe Plan-Modus
acceptEdits	Akzeptiert Dateibearbeitungen automatisch	Einer vertrauenswürdigen, klar abgegrenzten Bearbeitungssession
bypass / yolo	Überspringt Rückfragen vollständig	Nur Sandboxes/CI — niemals auf einer Maschine mit Geheimnissen

:::warning Bypass gehört in eine Sandbox Mit komplett ausgeschalteten Rückfragen auf deiner echten Maschine zu laufen ist der Weg, auf dem ein Agent etwas anfasst, was er nicht sollte. Reserviere das für Wegwerfumgebungen. Siehe Autonome Läufe absichern. :::

Eine vernünftige Start-Allowlist

Das Ziel: erlaube die sicheren, sich wiederholenden Dinge vorab; halte zerstörerische Dinge auf ask oder deny.

• Allow: Dateien lesen, deine Test-/Lint-/Build-Befehle ausführen, git status/diff.
• Ask: Abhängigkeiten installieren, Dateien außerhalb des Projekts schreiben, Netzwerkaufrufe.
• Deny: geheime Dateien lesen (.env, Schlüsseldateien), Force-Push, rm -rf.

Speichere Projektregeln in settings.json (geteilt) und persönliche Überschreibungen in settings.local.json.

:::tip Lass es aus deinen Rückfragen lernen Genehmige denselben sicheren Befehl ein paar Mal, und du weißt genau, was du deiner Allowlist hinzufügen solltest — so wird aus wiederholten Rückfragen eine einmalige Regel. :::

Weiter

• settings.json: Das Konfigurationssystem
• Hooks — Regeln deterministisch durchsetzen, über allow/deny hinaus
• Sicherheit & verantwortungsvolle Nutzung