Verfügbare Modi
Jeder Modus bietet einen anderen Kompromiss zwischen Komfort und Überwachung. Die folgende Tabelle zeigt, was Claude ohne Berechtigungsaufforderung in jedem Modus tun kann.| Modus | Was ohne Nachfrage ausgeführt wird | Am besten für |
|---|---|---|
default | Nur Lesevorgänge | Erste Schritte, sensible Arbeiten |
acceptEdits | Lesevorgänge, Dateibearbeitungen und häufige Dateisystem-Befehle (mkdir, touch, mv, cp usw.) | Iteration über Code, den Sie überprüfen |
plan | Nur Lesevorgänge | Erkunden einer Codebasis vor Änderungen |
auto | Alles, mit Hintergrund-Sicherheitsprüfungen | Lange Aufgaben, Reduzierung von Aufforderungsmüdigkeit |
dontAsk | Nur vorab genehmigte Tools | Gesperrte CI und Skripte |
bypassPermissions | Alles | Nur isolierte Container und VMs |
bypassPermissions werden Schreibvorgänge zu geschützten Pfaden niemals automatisch genehmigt, um den Repository-Status und Claudes eigene Konfiguration vor versehentlicher Beschädigung zu schützen.
Modi legen die Grundlage fest. Überlagern Sie Berechtigungsregeln darauf, um bestimmte Tools vorab zu genehmigen oder zu blockieren. Ablehnungsregeln und explizite Anfragungsregeln gelten in jedem Modus, einschließlich bypassPermissions. Genehmigungsregeln haben keine Auswirkung in diesem Modus, da alles andere bereits genehmigt ist.
Berechtigungsmodi wechseln
Sie können Modi während einer Sitzung, beim Start oder als persistenter Standard wechseln. Der Modus wird über diese Steuerelemente festgelegt, nicht durch Fragen an Claude im Chat. Wählen Sie Ihre Schnittstelle unten aus, um zu sehen, wie Sie ihn ändern.- CLI
- VS Code
- JetBrains
- Desktop
- Web und Mobilgeräte
Während einer Sitzung: Drücken Sie Als Standard: Legen Sie Das gleiche
Shift+Tab, um default → acceptEdits → plan zu durchlaufen. Der aktuelle Modus wird in der Statusleiste angezeigt. Nicht jeder Modus ist im Standard-Zyklus:auto: wird angezeigt, wenn Ihr Konto die Auto-Modus-Anforderungen erfüllt; das Durchlaufen zu Auto schaltet Modi ohne eine Bestätigungsaufforderung umbypassPermissions: wird angezeigt, nachdem Sie mit--permission-mode bypassPermissions,--dangerously-skip-permissionsoder--allow-dangerously-skip-permissionsstarten; die--allow--Variante fügt den Modus zum Zyklus hinzu, ohne ihn zu aktivierendontAsk: wird niemals im Zyklus angezeigt; legen Sie ihn mit--permission-mode dontAskfest
plan eingefügt, mit bypassPermissions zuerst und auto zuletzt. Wenn Sie beide aktiviert haben, durchlaufen Sie bypassPermissions auf dem Weg zu auto.Beim Start: Übergeben Sie den Modus als Flag.defaultMode in Einstellungen fest.--permission-mode-Flag funktioniert mit -p für nicht-interaktive Läufe.Dateibearbeitungen mit acceptEdits-Modus automatisch genehmigen
DeracceptEdits-Modus lässt Claude Dateien in Ihrem Arbeitsverzeichnis erstellen und bearbeiten, ohne zu fragen. Die Statusleiste zeigt ⏵⏵ accept edits on, während dieser Modus aktiv ist.
Zusätzlich zu Dateibearbeitungen genehmigt der acceptEdits-Modus automatisch häufige Dateisystem-Bash-Befehle: mkdir, touch, rm, rmdir, mv, cp und sed. Diese Befehle werden auch automatisch genehmigt, wenn sie mit sicheren Umgebungsvariablen wie LANG=C oder NO_COLOR=1 oder Prozess-Wrappern wie timeout, nice oder nohup vorangestellt sind. Wie Dateibearbeitungen gilt die automatische Genehmigung nur für Pfade in Ihrem Arbeitsverzeichnis oder additionalDirectories. Pfade außerhalb dieses Bereichs, Schreibvorgänge zu geschützten Pfaden und alle anderen Bash-Befehle fordern weiterhin auf.
Wenn das PowerShell-Tool aktiviert ist, genehmigt der acceptEdits-Modus auch automatisch Set-Content, Add-Content, Clear-Content und Remove-Item auf Pfaden im Gültigkeitsbereich, zusammen mit ihren häufigen Aliasen. Die gleichen Bereichs- und Schutzpfad-Regeln gelten.
Verwenden Sie acceptEdits, wenn Sie Änderungen in Ihrem Editor oder über git diff überprüfen möchten, anstatt jede Bearbeitung inline zu genehmigen. Drücken Sie Shift+Tab einmal vom Standardmodus, um ihn zu betreten, oder starten Sie direkt damit:
Vor der Bearbeitung mit Planungsmodus analysieren
Der Planungsmodus weist Claude an, Änderungen zu recherchieren und vorzuschlagen, ohne sie vorzunehmen. Claude liest Dateien, führt Shell-Befehle aus, um zu erkunden, und schreibt einen Plan, bearbeitet aber nicht Ihren Quellcode. Berechtigungsaufforderungen gelten genauso wie im Standardmodus. Betreten Sie den Planungsmodus, indem SieShift+Tab drücken oder einer einzelnen Aufforderung /plan voranstellen. Sie können auch vom CLI aus im Planungsmodus starten:
Shift+Tab erneut, um den Planungsmodus zu verlassen, ohne einen Plan zu genehmigen.
Überprüfen und genehmigen Sie einen Plan
Wenn der Plan fertig ist, präsentiert Claude ihn und fragt, wie es weitergehen soll. Von dieser Aufforderung aus können Sie:- Genehmigen und im Auto-Modus starten
- Genehmigen und Bearbeitungen akzeptieren
- Genehmigen und jede Bearbeitung manuell überprüfen
- Mit Feedback weiterplanen
- Mit Ultraplan für browsergestützte Überprüfung verfeinern
Shift+Tab zum Planungsmodus zurück oder stellen Sie Ihrer nächsten Aufforderung /plan voran.
Drücken Sie Ctrl+G, um den vorgeschlagenen Plan in Ihrem Standard-Texteditor zu öffnen und ihn direkt zu bearbeiten, bevor Claude fortfährt. Wenn showClearContextOnPlanAccept aktiviert ist, bietet jede Genehmigungsoption auch an, den Planungskontext zuerst zu löschen.
Das Akzeptieren eines Plans benennt die Sitzung automatisch aus dem Planinhalt, es sei denn, Sie haben bereits einen Namen mit --name oder /rename festgelegt.
Legen Sie den Planungsmodus als Standard fest
Um den Planungsmodus als Standard für ein Projekt festzulegen, setzen SiedefaultMode in .claude/settings.json:
Aufforderungen mit Auto-Modus eliminieren
Auto-Modus erfordert Claude Code v2.1.83 oder später.
- Plan: Alle Pläne.
- Owner: Bei Team und Enterprise muss ein Owner ihn in Claude Code-Administratoreinstellungen aktivieren, bevor Benutzer ihn einschalten können. Administratoren können ihn auch sperren, indem sie
permissions.disableAutoModein verwalteten Einstellungen auf"disable"setzen. - Modell: Bei der Anthropic API Claude Opus 4.6 oder später oder Sonnet 4.6 oder später. Bei Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry und angemeldeten Claude-Apps-Gateway-Sitzungen nur Claude Sonnet 5, Opus 4.7 und Opus 4.8. Ältere Modelle, einschließlich Sonnet 4.5, Opus 4.5, Haiku und claude-3-Modelle, werden auf keinem Anbieter unterstützt.
- Anbieter: Standardmäßig auf der Anthropic API verfügbar. Bei Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry und angemeldeten Claude-Apps-Gateway-Sitzungen ist Auto-Modus deaktiviert, bis Sie
CLAUDE_CODE_ENABLE_AUTO_MODEsetzen.
defaultMode: "auto" in Einstellungen setzen und die Sitzung im default-Modus ohne Fehler startet, befindet sich die Einstellung wahrscheinlich in .claude/settings.json oder .claude/settings.local.json. Claude Code v2.1.142 und später ignorieren auto aus diesen Dateien, daher kann ein Repository sich selbst nicht den Auto-Modus gewähren. Verschieben Sie es zu ~/.claude/settings.json.
Auto-Modus auf Bedrock, Vertex AI oder Foundry aktivieren
Bei Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry und angemeldeten Claude-Apps-Gateway-Sitzungen wird Auto-Modus nicht imShift+Tab-Zyklus angezeigt, bis CLAUDE_CODE_ENABLE_AUTO_MODE auf 1 gesetzt ist. Die Variable funktioniert in Claude Code v2.1.158 und später. Nur Claude Sonnet 5, Opus 4.7 und Opus 4.8 werden auf diesen Anbietern unterstützt.
Um es für einen Entwickler zu aktivieren, fügen Sie die Variable zum env-Block in ~/.claude/settings.json hinzu:
env-Block zu verwalteten Einstellungen hinzu.
Sobald die Variable gesetzt ist, wird Auto-Modus im Shift+Tab-Zyklus für jede Sitzung angezeigt. Um es zum Standard-Startmodus zu machen, setzen Sie auch "permissions": {"defaultMode": "auto"} in Benutzer- oder verwalteten Einstellungen. Bei diesen Anbietern ignoriert Claude Code defaultMode: "auto" nicht, es sei denn, CLAUDE_CODE_ENABLE_AUTO_MODE ist auch gesetzt.
Um Entwickler daran zu hindern, Auto-Modus zu aktivieren, setzen Sie disableAutoMode in verwalteten Einstellungen auf "disable". Dies überschreibt die Enable-Variable.
Wenn Sie sich über ein LLM-Gateway verbinden, das mit ANTHROPIC_BASE_URL konfiguriert ist, ist Auto-Modus möglicherweise bereits ohne die Enable-Variable erreichbar, da das Gateway Anfragen durch die Anthropic API leitet. Dies gilt nicht für eine angemeldete Claude-Apps-Gateway-Sitzung, die ihre eigene Anbieterklasse ist und die Enable-Variable erfordert. Die disableAutoMode-Einstellung gilt auf die gleiche Weise in beiden Konfigurationen.
Was der Klassifizierer standardmäßig blockiert
Der Klassifizierer vertraut Ihrem Arbeitsverzeichnis und den konfigurierten Remotes Ihres Repositories. Alles andere wird als extern behandelt, bis Sie vertrauenswürdige Infrastruktur konfigurieren. Standardmäßig blockiert:- Herunterladen und Ausführen von Code, wie
curl | bash - Senden sensibler Daten an externe Endpunkte
- Produktionsbereitstellungen und Migrationen
- Massenlöschung auf Cloud-Speicher
- Gewährung von IAM- oder Repository-Berechtigungen
- Änderung gemeinsamer Infrastruktur
- Irreversibles Löschen von Dateien, die vor der Sitzung vorhanden waren
- Force-Push oder direktes Pushen zu
main git reset --hard,git checkout -- .,git restore .,git clean -fd,git stash dropodergit stash clear, von denen der Klassifizierer annimmt, dass sie nicht committete Änderungen verwerfen würdengit commit --amend, wenn der Commit am HEAD nicht in dieser Sitzung erstellt wurdeterraform destroy,pulumi destroy,cdk destroyoderterragrunt destroy, und Anwendung eines Plans, der Ressourcen zerstört
- Schreiben in einen Secret Manager oder Ändern von DNS-Einträgen oder TLS-Zertifikaten
- Zusammenführen eines Pull Request, den kein Mensch genehmigt hat, Genehmigung von Claudes eigenem Pull Request oder Deaktivierung von CI-Prüfungen
- Posten eines Kommentars, der selbst ein Befehl für Automatisierung ist, wie
atlantis applyoder ein Bot-/deployoder/merge - Umschalten, Ramping oder Löschen eines Production-Feature-Flags
- Anwendung von Infrastrukturänderungen auf einen geschützten IaC-Bereich oder Entleerung und Entfernung von Cluster-Knoten
- Schreibvorgänge in einen gemeinsamen Compute-Cluster, die über die benannte Ressource hinausgehen, wie ein Label-Selector oder
--all, das andere Benutzer-Jobs erfasst - Erstellen von Kubernetes-Ressourcen, die auf jedem Knoten ausgeführt werden oder Cluster-Traffic abfangen, wie DaemonSets und Admission Webhooks
- Interaktive Shells oder Port-Forwards in ein sensibles Remote-Ziel
- Öffnen eines Tunnels oder einer Reverse Shell, die einen lokalen Service vom öffentlichen Internet erreichbar macht
- Drucken einer Live-Anmeldedaten oder eines Tokens in das Transkript oder eine Datei
- Zugriff auf einen PII- oder regulierten Datenspeicherort oder Kopieren von Daten aus einem
- Umleitung einer Paketinstallation um Ihre interne Paketregistrierung zu einer öffentlichen Registrierung
- Ausführung eines Befehls mit einem Flag, das einen Sicherheitsschutz deaktiviert, wie
--insecure - Claude in Chrome-Browser-Aktionen, die Seiteninhalte, Cookies oder Anmeldedaten off-origin senden könnten
- Lokale Dateioperationen in Ihrem Arbeitsverzeichnis
- Installation von Abhängigkeiten, die in Ihren Lock-Dateien oder Manifesten deklariert sind
- Lesen von
.envund Senden von Anmeldedaten an ihre entsprechende API - Schreibgeschützte HTTP-Anfragen
- Pushen zum Branch, auf dem Sie gestartet haben, oder zu einem, den Claude erstellt hat
- Löschen der genauen Jobs, die Claude früher in derselben Sitzung erstellt hat
- Lesen, Überprüfung oder Schreiben von sicherheitsbezogenem Code, Konfigurationen und Bedrohungsmodellen als Teil Ihrer Aufgabe
- Nachrichten zwischen Agenten, die zusammen in derselben Multi-Agent-Sitzung arbeiten
- Senden von Daten an die vertrauenswürdigen Domains, Buckets und Services, die Sie in
environmentauflisten. Dies deckt nur Datenfluss ab, nicht destruktive oder Anmeldedaten-Operationen auf derselben Infrastruktur - Claude in Chrome-Navigation zu einer vertrauenswürdigen internen Domain, localhost oder einer URL, die Sie benannt haben
claude auto-mode defaults aus, um die vollständigen Regellisten zu sehen. Wenn Routineaktionen blockiert werden, kann ein Administrator vertrauenswürdige Repositories, Buckets und Dienste über die autoMode.environment-Einstellung hinzufügen: siehe Auto-Modus konfigurieren.
Grenzen, die Sie im Gespräch angeben
Der Klassifizierer behandelt Grenzen, die Sie im Gespräch angeben, als Blocksignal. Wenn Sie Claude sagen “nicht pushen” oder “warten Sie, bis ich überprüfe, bevor Sie bereitstellen”, blockiert der Klassifizierer übereinstimmende Aktionen, auch wenn die Standardregeln sie zulassen würden. Eine Grenze bleibt in Kraft, bis Sie sie in einer späteren Nachricht aufheben. Claudes eigenes Urteil, dass eine Bedingung erfüllt wurde, hebt sie nicht auf. Grenzen werden nicht als Regeln gespeichert. Der Klassifizierer liest sie bei jeder Prüfung aus dem Transkript erneut, daher kann eine Grenze verloren gehen, wenn Kontext-Komprimierung die Nachricht entfernt, die sie angegeben hat. Für eine harte Garantie fügen Sie stattdessen eine Deny-Regel hinzu.Wenn Auto-Modus zurückfällt
Jede abgelehnte Aktion zeigt eine Benachrichtigung und wird in/permissions unter der Registerkarte “Kürzlich abgelehnt” angezeigt, wo Sie r drücken können, um sie mit manueller Genehmigung erneut zu versuchen.
Wenn der Klassifizierer eine Aktion 3-mal hintereinander oder 20-mal insgesamt blockiert, pausiert der Auto-Modus und Claude Code setzt das Aufforderungen fort. Das Genehmigen der aufgeforderten Aktion setzt den Auto-Modus fort. Diese Schwellwerte sind nicht konfigurierbar. Jede zugelassene Aktion setzt den aufeinanderfolgenden Zähler zurück, während der Gesamtzähler für die Sitzung bestehen bleibt und nur zurückgesetzt wird, wenn sein eigenes Limit einen Fallback auslöst.
Im nicht-interaktiven Modus mit dem -p-Flag bricht die Sitzung ab, da es keinen Benutzer gibt, der aufgefordert werden kann.
Wiederholte Blockierungen bedeuten normalerweise, dass dem Klassifizierer der Kontext über Ihre Infrastruktur fehlt. Verwenden Sie /feedback, um falsch positive Ergebnisse zu melden, oder lassen Sie einen Administrator vertrauenswürdige Infrastruktur konfigurieren.
Wie der Klassifizierer Aktionen bewertet
Wie der Klassifizierer Aktionen bewertet
Jede Aktion durchläuft eine feste Entscheidungsreihenfolge. Der erste übereinstimmende Schritt gewinnt:
- Aktionen, die Ihren Allow- oder Deny-Regeln entsprechen, werden sofort gelöst, außer Schreibvorgänge zu geschützten Pfaden, die zum Klassifizierer geleitet werden, auch wenn eine Allow-Regel passt
- Schreibgeschützte Aktionen und Dateibearbeitungen in Ihrem Arbeitsverzeichnis werden automatisch genehmigt, außer Schreibvorgänge zu geschützten Pfaden
- Alles andere geht an den Klassifizierer
- Wenn der Klassifizierer blockiert, erhält Claude den Grund und versucht eine Alternative
- Blanko
Bash(*) - Wildcard-Interpreter wie
Bash(python*) - Paketmanager-Ausführungsbefehle
Agent-Allow-Regeln
Bash(npm test) werden übernommen. Gelöschte Regeln werden wiederhergestellt, wenn Sie den Auto-Modus verlassen.Der Klassifizierer sieht Benutzernachrichten, Tool-Aufrufe und Ihren CLAUDE.md-Inhalt. Tool-Ergebnisse werden entfernt, daher kann feindselige Inhalte in einer Datei oder Webseite ihn nicht direkt manipulieren. Eine separate serverseitige Sonde scannt eingehende Tool-Ergebnisse und kennzeichnet verdächtige Inhalte, bevor Claude sie liest. Weitere Informationen darüber, wie diese Schichten zusammenarbeiten, finden Sie in der Auto-Modus-Ankündigung und dem Engineering Deep Dive.Wie Auto-Modus Subagenten handhabt
Wie Auto-Modus Subagenten handhabt
Der Klassifizierer überprüft Subagenten-Arbeit an drei Punkten:
- Bevor ein Subagent startet, wird die delegierte Aufgabenbeschreibung bewertet, daher wird eine gefährlich aussehende Aufgabe beim Erzeugen blockiert.
- Während der Subagent läuft, durchläuft jede seiner Aktionen den Klassifizierer mit den gleichen Regeln wie die übergeordnete Sitzung, und jeder
permissionModeim Frontmatter des Subagenten wird ignoriert. - Wenn der Subagent fertig ist, überprüft der Klassifizierer seine vollständige Aktionshistorie; wenn diese Rückgabeprüfung ein Problem kennzeichnet, wird eine Sicherheitswarnung den Ergebnissen des Subagenten vorangestellt.
Kosten und Latenz
Kosten und Latenz
Der Klassifizierer läuft auf einem serverkonfigurierten Modell, das unabhängig von Ihrer
/model-Auswahl ist, daher ändert das Wechseln von Modellen die Klassifizierer-Verfügbarkeit nicht. Klassifizierer-Aufrufe zählen zu Ihrer Token-Nutzung. Jede Prüfung sendet einen Teil des Transkripts plus die ausstehende Aktion, was einen Roundtrip vor der Ausführung hinzufügt. Lesevorgänge und Arbeitsverzeichnis-Bearbeitungen außerhalb geschützter Pfade überspringen den Klassifizierer, daher kommt der Overhead hauptsächlich von Shell-Befehlen und Netzwerkoperationen.Nur vorab genehmigte Tools mit dontAsk-Modus zulassen
DerdontAsk-Modus lehnt automatisch jeden Tool-Aufruf ab, der sonst auffordern würde. Nur Aktionen, die Ihren permissions.allow-Regeln und schreibgeschützten Bash-Befehlen entsprechen, können ausgeführt werden; explizite ask-Regeln werden abgelehnt, anstatt aufzufordern. Dies macht den Modus vollständig nicht-interaktiv für CI-Pipelines oder eingeschränkte Umgebungen, in denen Sie genau vordefinieren, was Claude tun darf. Cloud-Sitzungen auf Claude Code im Web ignorieren defaultMode: "dontAsk"; siehe bypassPermissions für Details.
Legen Sie ihn beim Start mit dem Flag fest:
Alle Prüfungen mit bypassPermissions-Modus überspringen
DerbypassPermissions-Modus deaktiviert Berechtigungsaufforderungen und Sicherheitsprüfungen, damit Tool-Aufrufe sofort ausgeführt werden. Ab v2.1.126 umfasst dies auch Schreibvorgänge zu geschützten Pfaden, die frühere Versionen noch aufforderten. Explizite Ask-Regeln erzwingen weiterhin eine Aufforderung in diesem Modus, und Löschvorgänge, die auf das Dateisystem-Root oder das Home-Verzeichnis abzielen, wie rm -rf / und rm -rf ~, fordern weiterhin auf als Schutzschalter gegen Modellfehler. Verwenden Sie diesen Modus nur in isolierten Umgebungen wie Containern, VMs oder Dev Containern ohne Internetzugang, wo Claude Code Ihr Host-System nicht beschädigen kann.
Sie können nicht in bypassPermissions aus einer Sitzung eintreten, die ohne eines der aktivierenden Flags gestartet wurde; starten Sie neu mit einem, um es zu aktivieren:
--dangerously-skip-permissions-Flag ist gleichbedeutend.
Unter Linux und macOS weigert sich Claude Code, in diesem Modus zu starten, wenn es als Root oder unter sudo ausgeführt wird:
defaultMode: "bypassPermissions" oder "dontAsk" aus Ihren Einstellungsdateien nicht, daher können die eingecheckten Einstellungen eines Repositorys keine Cloud-Sitzung im Bypass-Permissions-Modus starten. Die Einstellung wird stillschweigend ignoriert und die Sitzung startet im Modus, der in der Modus-Dropdown angezeigt wird. Siehe Berechtigungsmodi wechseln für die Modi, die Cloud-Sitzungen anbieten.
Geschützte Pfade
Schreibvorgänge zu einer kleinen Menge von Pfaden werden niemals automatisch genehmigt, in jedem Modus außerbypassPermissions. Dies verhindert versehentliche Beschädigung des Repository-Status und Claudes eigener Konfiguration.
| Modus | Schreibvorgänge zu geschützten Pfaden |
|---|---|
default, acceptEdits, plan | Abgefragt |
auto | An den Klassifizierer weitergeleitet |
dontAsk | Abgelehnt |
bypassPermissions | Erlaubt |
permissions.allow Regeln in Einstellungsdateien genehmigen Schreibvorgänge zu geschützten Pfaden nicht vorab. Die Sicherheitsprüfung wird ausgeführt, bevor Claude Code die Allow-Regeln aus den Einstellungen auswertet, daher ändert ein Eintrag wie Edit(.claude/**) in ~/.claude/settings.json oder .claude/settings.json das Ergebnis pro Modus in der obigen Tabelle nicht. In Modi, die abfragen, bietet die Aufforderung für einen .claude/-Schreibvorgang Ja, und Claude erlauben, seine eigenen Einstellungen für diese Sitzung zu bearbeiten, was spätere .claude/-Schreibvorgänge in dieser Sitzung ohne erneute Aufforderung genehmigt.
Geschützte Verzeichnisse:
.git.config/git.vscode.idea.husky.cargo.devcontainer.yarn.mvn.claude, außer für.claude/worktrees, wo Claude seine eigenen Git-Worktrees speichert
.gitconfig,.gitmodules.bashrc,.bash_profile,.bash_login,.bash_aliases,.bash_logout,.zshrc,.zprofile,.zshenv,.zlogin,.zlogout,.profile,.envrc.npmrc,.yarnrc,.yarnrc.yml,.pnp.cjs,.pnp.loader.mjs,.pnpmfile.cjs,bunfig.toml,.bunfig.toml.bazelrc,.bazelversion,.bazeliskrc.pre-commit-config.yaml,lefthook.yml,lefthook.yaml,.lefthook.yml,.lefthook.yamlgradle-wrapper.properties,maven-wrapper.properties.devcontainer.json.ripgreprc,pyrightconfig.json.mcp.json,.claude.json
Siehe auch
- Berechtigungen: Allow-, Ask- und Deny-Regeln; verwaltete Richtlinien
- Auto-Modus konfigurieren: Teilen Sie dem Klassifizierer mit, welche Infrastruktur Ihre Organisation vertraut
- Hooks: benutzerdefinierte Berechtigungslogik über
PreToolUse- undPermissionRequest-Hooks - Ultraplan: Führen Sie den Planungsmodus in einer Claude Code im Web-Sitzung mit browsergestützter Überprüfung aus
- Sicherheit: Sicherheitsvorkehrungen und Best Practices
- Sandboxing: Dateisystem- und Netzwerkisolation für Bash-Befehle
- Nicht-interaktiver Modus: Führen Sie Claude Code mit dem
-p-Flag aus