Zum Hauptinhalt springen
Claude Code bietet eine Vielzahl von Einstellungen, um sein Verhalten an Ihre Anforderungen anzupassen. Sie können Claude Code konfigurieren, indem Sie den Befehl /config in der interaktiven REPL ausführen, wodurch eine Einstellungsoberfläche mit Registerkarten geöffnet wird, auf der Sie Statusinformationen anzeigen und Konfigurationsoptionen ändern können.

Konfigurationsbereiche

Claude Code verwendet ein Bereichssystem, um zu bestimmen, wo Konfigurationen gelten und wer sie teilt. Das Verständnis von Bereichen hilft Ihnen zu entscheiden, wie Sie Claude Code für persönliche Nutzung, Teamzusammenarbeit oder Unternehmensbereitstellung konfigurieren.

Verfügbare Bereiche

BereichSpeicherortWer ist betroffenMit Team geteilt?
VerwaltetSerververwaltete Einstellungen, plist / Registry oder systemweite managed-settings.jsonAlle Benutzer auf dem ComputerJa (von IT bereitgestellt)
Benutzer~/.claude/ VerzeichnisSie, über alle Projekte hinwegNein
Projekt.claude/ im RepositoryAlle Mitarbeiter in diesem RepositoryJa (in Git eingecheckt)
Lokal.claude/settings.local.jsonSie, nur in diesem RepositoryNein (gitignoriert)

Wann sollte jeder Bereich verwendet werden

Der Verwaltungsbereich ist für:
  • Sicherheitsrichtlinien, die organisationsweit durchgesetzt werden müssen
  • Compliance-Anforderungen, die nicht überschrieben werden können
  • Standardisierte Konfigurationen, die von IT/DevOps bereitgestellt werden
Der Benutzerbereich ist am besten für:
  • Persönliche Voreinstellungen, die Sie überall haben möchten (Designs, Editor-Einstellungen)
  • Tools und Plugins, die Sie in allen Projekten verwenden
  • API-Schlüssel und Authentifizierung (sicher gespeichert)
Der Projektbereich ist am besten für:
  • Teamübergreifend gemeinsame Einstellungen (Berechtigungen, Hooks, MCP-Server)
  • Plugins, die das gesamte Team haben sollte
  • Standardisierung von Tools über Mitarbeiter hinweg
Der lokale Bereich ist am besten für:
  • Persönliche Überschreibungen für ein bestimmtes Projekt
  • Testen von Konfigurationen vor dem Teilen mit dem Team
  • Maschinenspezifische Einstellungen, die für andere nicht funktionieren

Wie Bereiche interagieren

Wenn die gleiche Einstellung in mehreren Bereichen konfiguriert ist, haben spezifischere Bereiche Vorrang:
  1. Verwaltet (höchste) - kann von nichts überschrieben werden
  2. Befehlszeilenargumente - temporäre Sitzungsüberschreibungen
  3. Lokal - überschreibt Projekt- und Benutzereinstellungen
  4. Projekt - überschreibt Benutzereinstellungen
  5. Benutzer (niedrigste) - gilt, wenn nichts anderes die Einstellung angibt
Wenn beispielsweise eine Berechtigung in Benutzereinstellungen erlaubt, aber in Projekteinstellungen verweigert wird, hat die Projekteinstellung Vorrang und die Berechtigung wird blockiert.

Was verwendet Bereiche

Bereiche gelten für viele Claude Code-Funktionen:
FunktionBenutzerortProjektortLokaler Ort
Einstellungen~/.claude/settings.json.claude/settings.json.claude/settings.local.json
Subagents~/.claude/agents/.claude/agents/Keine
MCP-Server~/.claude.json.mcp.json~/.claude.json (pro Projekt)
Plugins~/.claude/settings.json.claude/settings.json.claude/settings.local.json
CLAUDE.md~/.claude/CLAUDE.mdCLAUDE.md oder .claude/CLAUDE.mdCLAUDE.local.md

Einstellungsdateien

Die Datei settings.json ist der offizielle Mechanismus zur Konfiguration von Claude Code durch hierarchische Einstellungen:
  • Benutzereinstellungen werden in ~/.claude/settings.json definiert und gelten für alle Projekte.
  • Projekteinstellungen werden in Ihrem Projektverzeichnis gespeichert:
    • .claude/settings.json für Einstellungen, die in die Versionskontrolle eingecheckt und mit Ihrem Team geteilt werden
    • .claude/settings.local.json für Einstellungen, die nicht eingecheckt werden, nützlich für persönliche Voreinstellungen und Experimente. Claude Code konfiguriert Git so, dass .claude/settings.local.json ignoriert wird, wenn sie erstellt wird.
  • Verwaltete Einstellungen: Für Organisationen, die zentrale Kontrolle benötigen, unterstützt Claude Code mehrere Bereitstellungsmechanismen für verwaltete Einstellungen. Alle verwenden das gleiche JSON-Format und können nicht durch Benutzer- oder Projekteinstellungen überschrieben werden:
    • Serververwaltete Einstellungen: von Anthropics Servern über die Claude.ai-Administratorkonsole bereitgestellt. Siehe serververwaltete Einstellungen.
    • MDM/OS-Richtlinien: über native Geräteverwaltung auf macOS und Windows bereitgestellt:
      • macOS: com.anthropic.claudecode verwaltete Präferenzdomäne. Die Schlüssel der obersten Ebene der plist spiegeln managed-settings.json wider, mit verschachtelten Einstellungen als Wörterbücher und Arrays als plist-Arrays. Bereitstellung über Konfigurationsprofile in Jamf, Iru (Kandji) oder ähnlichen MDM-Tools.
      • Windows: HKLM\SOFTWARE\Policies\ClaudeCode Registrierungsschlüssel mit einem Settings-Wert (REG_SZ oder REG_EXPAND_SZ) mit JSON (bereitgestellt über Gruppenrichtlinie oder Intune)
      • Windows (Benutzerebene): HKCU\SOFTWARE\Policies\ClaudeCode (niedrigste Richtlinienpriorität, wird nur verwendet, wenn keine Admin-Quelle vorhanden ist)
    • Dateibasiert: managed-settings.json und managed-mcp.json in Systemverzeichnissen bereitgestellt:
      • macOS: /Library/Application Support/ClaudeCode/
      • Linux und WSL: /etc/claude-code/
      • Windows: C:\Program Files\ClaudeCode\
      Der veraltete Windows-Pfad C:\ProgramData\ClaudeCode\managed-settings.json wird ab v2.1.75 nicht mehr unterstützt. Administratoren, die Einstellungen an diesem Speicherort bereitgestellt haben, müssen Dateien zu C:\Program Files\ClaudeCode\managed-settings.json migrieren.
      Dateibasierte verwaltete Einstellungen unterstützen auch ein Drop-in-Verzeichnis unter managed-settings.d/ im gleichen Systemverzeichnis neben managed-settings.json. Dies ermöglicht es separaten Teams, unabhängige Richtlinienfragmente bereitzustellen, ohne Änderungen an einer einzelnen Datei zu koordinieren. Nach der systemd-Konvention wird managed-settings.json zuerst als Basis zusammengeführt, dann werden alle *.json-Dateien im Drop-in-Verzeichnis alphabetisch sortiert und oben zusammengeführt. Spätere Dateien überschreiben frühere für Skalarwerte; Arrays werden verkettet und dedupliziert; Objekte werden tiefgreifend zusammengeführt. Versteckte Dateien, die mit . beginnen, werden ignoriert. Verwenden Sie numerische Präfixe, um die Zusammenführungsreihenfolge zu steuern, z. B. 10-telemetry.json und 20-security.json.
    Siehe verwaltete Einstellungen und Verwaltete MCP-Konfiguration für Details. Dieses Repository enthält Starter-Bereitstellungsvorlagen für Jamf, Iru (Kandji), Intune und Gruppenrichtlinie. Verwenden Sie diese als Ausgangspunkte und passen Sie sie an Ihre Anforderungen an.
    Verwaltete Bereitstellungen können auch Plugin-Marketplace-Ergänzungen mit strictKnownMarketplaces einschränken. Weitere Informationen finden Sie unter Verwaltete Marketplace-Einschränkungen.
  • Andere Konfiguration wird in ~/.claude.json gespeichert. Diese Datei enthält Ihre OAuth-Sitzung, MCP-Server-Konfigurationen für Benutzer- und lokale Bereiche, projektbezogenen Status (zulässige Tools, Vertrauenseinstellungen) und verschiedene Caches. Projektbezogene MCP-Server werden separat in .mcp.json gespeichert.
Claude Code erstellt automatisch zeitgestempelte Sicherungen von Konfigurationsdateien und behält die fünf neuesten Sicherungen bei, um Datenverlust zu verhindern.
Beispiel settings.json
{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "permissions": {
    "allow": [
      "Bash(npm run lint)",
      "Bash(npm run test *)",
      "Read(~/.zshrc)"
    ],
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_METRICS_EXPORTER": "otlp"
  },
  "companyAnnouncements": [
    "Welcome to Acme Corp! Review our code guidelines at docs.acme.com",
    "Reminder: Code reviews required for all PRs",
    "New security policy in effect"
  ]
}
Die Zeile $schema im obigen Beispiel verweist auf das offizielle JSON-Schema für Claude Code-Einstellungen. Das Hinzufügen zu Ihrer settings.json ermöglicht Autovervollständigung und Inline-Validierung in VS Code, Cursor und jedem anderen Editor, der JSON-Schema-Validierung unterstützt. Das veröffentlichte Schema wird regelmäßig aktualisiert und enthält möglicherweise keine Einstellungen, die in den neuesten CLI-Versionen hinzugefügt wurden. Eine Validierungswarnung zu einem kürzlich dokumentierten Feld bedeutet daher nicht unbedingt, dass Ihre Konfiguration ungültig ist.

Verfügbare Einstellungen

settings.json unterstützt eine Reihe von Optionen:
SchlüsselBeschreibungBeispiel
agentFühren Sie den Haupt-Thread als benannten Subagent aus. Wendet den Systemaufforderung, die Werkzeugbeschränkungen und das Modell des Subagent an. Siehe Rufen Sie Subagents explizit auf"code-reviewer"
allowedChannelPlugins(Nur verwaltete Einstellungen) Allowlist von Channel-Plugins, die Nachrichten pushen dürfen. Ersetzt die Standard-Anthropic-Allowlist, wenn gesetzt. Undefined = auf Standard zurückfallen, leeres Array = alle Channel-Plugins blockieren. Erfordert channelsEnabled: true. Siehe Einschränken Sie, welche Channel-Plugins ausgeführt werden können[{ "marketplace": "claude-plugins-official", "plugin": "telegram" }]
allowedHttpHookUrlsAllowlist von URL-Mustern, auf die HTTP-Hooks abzielen können. Unterstützt * als Platzhalter. Wenn gesetzt, werden Hooks mit nicht übereinstimmenden URLs blockiert. Undefined = keine Einschränkung, leeres Array = alle HTTP-Hooks blockieren. Arrays werden über Einstellungsquellen zusammengeführt. Siehe Hook-Konfiguration["https://hooks.example.com/*"]
allowedMcpServersWenn in managed-settings.json gesetzt, Allowlist von MCP-Servern, die Benutzer konfigurieren können. Undefined = keine Einschränkungen, leeres Array = Lockdown. Gilt für alle Bereiche. Denylist hat Vorrang. Siehe Verwaltete MCP-Konfiguration[{ "serverName": "github" }]
allowManagedHooksOnly(Nur verwaltete Einstellungen) Nur verwaltete Hooks, SDK-Hooks und Hooks von Plugins, die in verwalteten Einstellungen enabledPlugins erzwungen aktiviert sind, werden geladen. Benutzer-, Projekt- und alle anderen Plugin-Hooks werden blockiert. Siehe Hook-Konfigurationtrue
allowManagedMcpServersOnly(Nur verwaltete Einstellungen) Nur allowedMcpServers aus verwalteten Einstellungen werden berücksichtigt. deniedMcpServers wird weiterhin aus allen Quellen zusammengeführt. Benutzer können weiterhin MCP-Server hinzufügen, aber nur die von Admin definierte Allowlist gilt. Siehe Verwaltete MCP-Konfigurationtrue
allowManagedPermissionRulesOnly(Nur verwaltete Einstellungen) Verhindern Sie, dass Benutzer- und Projekteinstellungen allow, ask oder deny Berechtigungsregeln definieren. Nur Regeln in verwalteten Einstellungen gelten. Siehe Nur verwaltete Einstellungentrue
alwaysThinkingEnabledAktivieren Sie erweitertes Denken standardmäßig für alle Sitzungen. Normalerweise über den Befehl /config konfiguriert, anstatt direkt zu bearbeitentrue
apiKeyHelperBenutzerdefiniertes Skript, das in /bin/sh ausgeführt werden soll, um einen Auth-Wert zu generieren. Dieser Wert wird als X-Api-Key und Authorization: Bearer Header für Modellanfragen gesendet/bin/generate_temp_api_key.sh
attributionPassen Sie die Zuschreibung für Git-Commits und Pull Requests an. Siehe Zuschreibungseinstellungen{"commit": "🤖 Generated with Claude Code", "pr": ""}
autoMemoryDirectoryBenutzerdefiniertes Verzeichnis für automatisches Speichern. Akzeptiert ~/-erweiterte Pfade. Nicht in Projekteinstellungen (.claude/settings.json) akzeptiert, um zu verhindern, dass gemeinsame Repos Speicherschreibvorgänge an sensible Orte umleiten. Akzeptiert von Richtlinien-, lokalen und Benutzereinstellungen"~/my-memory-dir"
autoModePassen Sie an, was der Auto-Modus-Klassifizierer blockiert und erlaubt. Enthält environment, allow und soft_deny Arrays von Prosa-Regeln. Schließen Sie die Literalzeichenkette "$defaults" in ein Array ein, um die integrierten Regeln an dieser Position zu erben. Siehe Konfigurieren Sie den Auto-Modus. Nicht aus gemeinsamen Projekteinstellungen gelesen{"soft_deny": ["$defaults", "Never run terraform apply"]}
autoScrollEnabledIm Fullscreen-Rendering folgen Sie neuer Ausgabe zum unteren Ende des Gesprächs. Standard: true. Wird in /config als Auto-scroll angezeigt. Berechtigungsaufforderungen scrollen weiterhin in die Ansicht, wenn dies ausgeschaltet istfalse
autoUpdatesChannelRelease-Kanal zum Folgen von Updates. Verwenden Sie "stable" für eine Version, die normalerweise etwa eine Woche alt ist und Versionen mit großen Regressionen überspringt, oder "latest" (Standard) für die neueste Version"stable"
availableModelsBeschränken Sie, welche Modelle Benutzer über /model, --model oder ANTHROPIC_MODEL auswählen können. Beeinflusst nicht die Standardoption. Siehe Modellauswahl einschränken["sonnet", "haiku"]
awaySummaryEnabledZeigen Sie eine einzeilige Sitzungszusammenfassung an, wenn Sie nach einigen Minuten zur Befehlszeile zurückkehren. Setzen Sie auf false oder deaktivieren Sie Sitzungszusammenfassung in /config, um zu deaktivieren. Gleich wie CLAUDE_CODE_ENABLE_AWAY_SUMMARYtrue
awsAuthRefreshBenutzerdefiniertes Skript, das das .aws-Verzeichnis ändert (siehe erweiterte Anmeldedatenkonfiguration)aws sso login --profile myprofile
awsCredentialExportBenutzerdefiniertes Skript, das JSON mit AWS-Anmeldedaten ausgibt (siehe erweiterte Anmeldedatenkonfiguration)/bin/generate_aws_grant.sh
blockedMarketplaces(Nur verwaltete Einstellungen) Blocklist von Marketplace-Quellen. Erzwungen bei Marketplace-Hinzufügung und bei Plugin-Installation, Update, Aktualisierung und Auto-Update, sodass ein Marketplace, der vor dem Setzen der Richtlinie hinzugefügt wurde, nicht zum Abrufen von Plugins verwendet werden kann. Blockierte Quellen werden vor dem Download überprüft, sodass sie das Dateisystem nie berühren. Siehe Verwaltete Marketplace-Einschränkungen[{ "source": "github", "repo": "untrusted/plugins" }]
channelsEnabled(Nur verwaltete Einstellungen) Erlauben Sie Kanäle für Team- und Enterprise-Benutzer. Nicht gesetzt oder false blockiert die Kanalzustellung unabhängig davon, was Benutzer an --channels übergebentrue
cleanupPeriodDaysSitzungsdateien, die älter als dieser Zeitraum sind, werden beim Start gelöscht (Standard: 30 Tage, Minimum 1). Das Setzen auf 0 wird mit einem Validierungsfehler abgelehnt. Steuert auch den Altersgrenzwert für die automatische Entfernung von verwaisten Subagent-Worktrees beim Start. Um Transkriptschreibvorgänge vollständig zu deaktivieren, setzen Sie die Umgebungsvariable CLAUDE_CODE_SKIP_PROMPT_HISTORY oder verwenden Sie im nicht-interaktiven Modus (-p) das Flag --no-session-persistence oder die SDK-Option persistSession: false.20
companyAnnouncementsAnkündigung, die Benutzern beim Start angezeigt werden soll. Wenn mehrere Ankündigungen bereitgestellt werden, werden sie zufällig durchlaufen.["Welcome to Acme Corp! Review our code guidelines at docs.acme.com"]
defaultShellStandard-Shell für Input-Box ! Befehle. Akzeptiert "bash" (Standard) oder "powershell". Das Setzen auf "powershell" leitet interaktive ! Befehle über PowerShell unter Windows. Erfordert CLAUDE_CODE_USE_POWERSHELL_TOOL=1. Siehe PowerShell-Tool"powershell"
deniedMcpServersWenn in managed-settings.json gesetzt, Denylist von MCP-Servern, die explizit blockiert sind. Gilt für alle Bereiche einschließlich verwalteter Server. Denylist hat Vorrang vor Allowlist. Siehe Verwaltete MCP-Konfiguration[{ "serverName": "filesystem" }]
disableAllHooksDeaktivieren Sie alle Hooks und alle benutzerdefinierten Statuszeilentrue
disableAutoModeSetzen Sie auf "disable", um zu verhindern, dass der Auto-Modus aktiviert wird. Entfernt auto aus dem Shift+Tab-Zyklus und lehnt --permission-mode auto beim Start ab. Am nützlichsten in verwalteten Einstellungen, wo Benutzer es nicht überschreiben können"disable"
disableDeepLinkRegistrationSetzen Sie auf "disable", um zu verhindern, dass Claude Code den claude-cli:// Protokoll-Handler beim Start mit dem Betriebssystem registriert. Deep Links ermöglichen es externen Tools, eine Claude Code-Sitzung mit einer vorausgefüllten Aufforderung über claude-cli://open?q=... zu öffnen. Der Parameter q unterstützt mehrzeilige Aufforderungen mit URL-codierten Zeilenumbrüchen (%0A). Nützlich in Umgebungen, in denen die Protokoll-Handler-Registrierung eingeschränkt oder separat verwaltet wird"disable"
disabledMcpjsonServersListe spezifischer MCP-Server aus .mcp.json-Dateien zum Ablehnen["filesystem"]
disableSkillShellExecutionDeaktivieren Sie die Inline-Shell-Ausführung für !`...` und ```! Blöcke in Skills und benutzerdefinierten Befehlen aus Benutzer-, Projekt-, Plugin- oder zusätzlichen Verzeichnisquellen. Befehle werden durch [shell command execution disabled by policy] ersetzt, anstatt ausgeführt zu werden. Gebündelte und verwaltete Skills sind nicht betroffen. Am nützlichsten in verwalteten Einstellungen, wo Benutzer es nicht überschreiben könnentrue
editorModeTastaturkürzel-Modus für die Eingabeaufforderung: "normal" oder "vim". Standard: "normal". Wird in /config als Editor mode angezeigt"vim"
effortLevelPersistieren Sie die Anstrengungsstufe über Sitzungen hinweg. Akzeptiert "low", "medium", "high" oder "xhigh". Wird automatisch geschrieben, wenn Sie /effort mit einem dieser Werte ausführen. Siehe Anstrengungsstufe anpassen für unterstützte Modelle"xhigh"
enableAllProjectMcpServersGenehmigen Sie automatisch alle MCP-Server, die in Projekt-.mcp.json-Dateien definiert sindtrue
enabledMcpjsonServersListe spezifischer MCP-Server aus .mcp.json-Dateien zum Genehmigen["memory", "github"]
envUmgebungsvariablen, die auf jede Sitzung angewendet werden{"FOO": "bar"}
fastModePerSessionOptInWenn true, bleibt der schnelle Modus nicht über Sitzungen hinweg bestehen. Jede Sitzung startet mit ausgeschaltetem schnellen Modus und erfordert, dass Benutzer ihn mit /fast aktivieren. Die Voreinstellung des Benutzers für den schnellen Modus wird weiterhin gespeichert. Siehe Opt-in pro Sitzung erforderlichtrue
feedbackSurveyRateWahrscheinlichkeit (0–1), dass die Sitzungsqualitätsumfrage angezeigt wird, wenn berechtigt. Setzen Sie auf 0, um vollständig zu unterdrücken. Nützlich bei Verwendung von Bedrock, Vertex oder Foundry, wo die Standard-Stichprobenquote nicht gilt0.05
fileSuggestionKonfigurieren Sie ein benutzerdefiniertes Skript für @ Datei-Autovervollständigung. Siehe Dateivorschlag-Einstellungen{"type": "command", "command": "~/.claude/file-suggestion.sh"}
forceLoginMethodVerwenden Sie claudeai, um die Anmeldung auf Claude.ai-Konten zu beschränken, console, um die Anmeldung auf Claude Console (API-Nutzungsabrechnung) Konten zu beschränkenclaudeai
forceLoginOrgUUIDGeben Sie die UUID einer Organisation an, um sie während der Anmeldung automatisch auszuwählen und den Organisationsauswahlschritt zu umgehen, oder akzeptieren Sie ein Array von UUIDs, wobei jede aufgelistete Organisation ohne Vorauswahl akzeptiert wird. Wenn in verwalteten Einstellungen gesetzt, schlägt die Anmeldung fehl, wenn das authentifizierte Konto nicht zu einer aufgelisteten Organisation gehört; ein leeres Array schlägt geschlossen fehl und blockiert die Anmeldung mit einer Fehlkonfigurationsmeldung"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" oder ["xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"]
forceRemoteSettingsRefresh(Nur verwaltete Einstellungen) Blockieren Sie den CLI-Start, bis verwaltete Einstellungen aus der Ferne vom Server abgerufen werden. Wenn der Abruf fehlschlägt, wird die CLI beendet, anstatt mit zwischengespeicherten oder keinen Einstellungen fortzufahren. Wenn nicht gesetzt, wird der Start ohne Warten auf Remote-Einstellungen fortgesetzt. Siehe Fail-Closed-Durchsetzungtrue
hooksKonfigurieren Sie benutzerdefinierte Befehle, die bei Lebenszyklusereignissen ausgeführt werden. Siehe Hooks-Dokumentation für das FormatSiehe Hooks
httpHookAllowedEnvVarsAllowlist von Umgebungsvariablennamen, die HTTP-Hooks in Header interpolieren können. Wenn gesetzt, ist die effektive allowedEnvVars jedes Hooks der Schnittpunkt mit dieser Liste. Undefined = keine Einschränkung. Arrays werden über Einstellungsquellen zusammengeführt. Siehe Hook-Konfiguration["MY_TOKEN", "HOOK_SECRET"]
includeCoAuthoredByVeraltet: Verwenden Sie stattdessen attribution. Ob die co-authored-by Claude Byline in Git-Commits und Pull Requests einbezogen werden soll (Standard: true)false
includeGitInstructionsIntegrierte Commit- und PR-Workflow-Anweisungen und den Git-Status-Snapshot in Claudes Systemaufforderung einbeziehen (Standard: true). Setzen Sie auf false, um beide zu entfernen, z. B. wenn Sie Ihre eigenen Git-Workflow-Skills verwenden. Die Umgebungsvariable CLAUDE_CODE_DISABLE_GIT_INSTRUCTIONS hat Vorrang vor dieser Einstellung, wenn sie gesetzt istfalse
languageKonfigurieren Sie Claudes bevorzugte Antwortsprache (z. B. "japanese", "spanish", "french"). Claude wird standardmäßig in dieser Sprache antworten. Legt auch die Sprachdiktiersprache fest"japanese"
minimumVersionVerhindern Sie, dass der Auto-Updater und claude update eine Version unter dieser installieren. Das Wechseln vom "latest"-Kanal zu "stable" über /config fordert Sie auf, auf der aktuellen Version zu bleiben oder das Downgrade zu erlauben. Wenn Sie sich entscheiden zu bleiben, wird dieser Wert gesetzt. Auch nützlich in verwalteten Einstellungen, um eine organisationsweite Mindestversion festzulegen"2.1.100"
modelÜberschreiben Sie das Standardmodell für Claude Code"claude-sonnet-4-6"
modelOverridesOrdnen Sie Anthropic-Modell-IDs Anbieter-spezifischen Modell-IDs wie Bedrock-Inferenzprofil-ARNs zu. Jeder Modellwähler-Eintrag verwendet seinen zugeordneten Wert beim Aufrufen der Anbieter-API. Siehe Modell-IDs pro Version überschreiben{"claude-opus-4-6": "arn:aws:bedrock:..."}
otelHeadersHelperSkript zum Generieren dynamischer OpenTelemetry-Header. Wird beim Start und regelmäßig ausgeführt (siehe Dynamische Header)/bin/generate_otel_headers.sh
outputStyleKonfigurieren Sie einen Ausgabestil, um die Systemaufforderung anzupassen. Siehe Ausgabestil-Dokumentation"Explanatory"
permissionsSiehe Tabelle unten für die Struktur der Berechtigungen.
plansDirectoryPassen Sie an, wo Plandateien gespeichert werden. Der Pfad ist relativ zum Projektstamm. Standard: ~/.claude/plans"./plans"
pluginTrustMessage(Nur verwaltete Einstellungen) Benutzerdefinierte Nachricht, die der vor der Installation angezeigten Plugin-Vertrauenswarnung angehängt wird. Verwenden Sie dies, um organisationsspezifischen Kontext hinzuzufügen, z. B. um zu bestätigen, dass Plugins aus Ihrem internen Marketplace überprüft sind."All plugins from our marketplace are approved by IT"
prefersReducedMotionReduzieren oder deaktivieren Sie UI-Animationen (Spinner, Shimmer, Flash-Effekte) für Barrierefreiheittrue
prUrlTemplateURL-Vorlage für das PR-Badge, das in der Fußzeile und in Tool-Ergebnis-Zusammenfassungen angezeigt wird. Ersetzt {host}, {owner}, {repo}, {number} und {url} aus der von gh gemeldeten PR-URL. Verwenden Sie dies, um PR-Links auf ein internes Code-Review-Tool statt auf github.com zu verweisen. Beeinflusst nicht #123 Autolinks in Claudes Prosa"https://reviews.example.com/{owner}/{repo}/pull/{number}"
respectGitignoreSteuern Sie, ob der @ Datei-Picker .gitignore-Muster respektiert. Wenn true (Standard), werden Dateien, die .gitignore-Mustern entsprechen, aus Vorschlägen ausgeschlossenfalse
showClearContextOnPlanAcceptZeigen Sie die Option “Kontext löschen” auf dem Plan-Akzeptanz-Bildschirm an. Standardmäßig false. Setzen Sie auf true, um die Option wiederherzustellentrue
showThinkingSummariesZeigen Sie erweitertes Denken Zusammenfassungen in interaktiven Sitzungen an. Wenn nicht gesetzt oder false (Standard im interaktiven Modus), werden Denk-Blöcke von der API redigiert und als zusammengeklappter Stub angezeigt. Redaktion ändert nur, was Sie sehen, nicht was das Modell generiert: Um Denk-Ausgaben zu reduzieren, senken Sie das Budget oder deaktivieren Sie das Denken stattdessen. Der nicht-interaktive Modus (-p) und SDK-Aufrufer erhalten immer Zusammenfassungen unabhängig von dieser Einstellungtrue
showTurnDurationZeigen Sie Nachrichten zur Dauer der Runde nach Antworten an, z. B. “Cooked for 1m 6s”. Standard: true. Wird in /config als Show turn duration angezeigtfalse
skipWebFetchPreflightÜberspringen Sie die WebFetch-Domänensicherheitsprüfung, die jeden angeforderten Hostnamen an api.anthropic.com sendet, bevor Sie abrufen. Setzen Sie auf true in Umgebungen, die den Datenverkehr zu Anthropic blockieren, wie Bedrock, Vertex AI oder Foundry-Bereitstellungen mit restriktivem Ausgang. Wenn übersprungen, versucht WebFetch jede URL, ohne die Blocklist zu konsultierentrue
spinnerTipsEnabledZeigen Sie Tipps im Spinner an, während Claude arbeitet. Setzen Sie auf false, um Tipps zu deaktivieren (Standard: true)false
spinnerTipsOverrideÜberschreiben Sie Spinner-Tipps mit benutzerdefinierten Zeichenketten. tips: Array von Tipp-Zeichenketten. excludeDefault: wenn true, nur benutzerdefinierte Tipps anzeigen; wenn false oder nicht vorhanden, werden benutzerdefinierte Tipps mit integrierten Tipps zusammengeführt{ "excludeDefault": true, "tips": ["Use our internal tool X"] }
spinnerVerbsPassen Sie die Aktionsverben an, die im Spinner und in Nachrichten zur Dauer der Runde angezeigt werden. Setzen Sie mode auf "replace", um nur Ihre Verben zu verwenden, oder "append", um sie zu den Standardwerten hinzuzufügen{"mode": "append", "verbs": ["Pondering", "Crafting"]}
sshConfigsSSH-Verbindungen, die in der Desktop-Umgebungs-Dropdown angezeigt werden. Jeder Eintrag erfordert id, name und sshHost; sshPort, sshIdentityFile und startDirectory sind optional. Wenn in verwalteten Einstellungen gesetzt, sind Verbindungen für Benutzer schreibgeschützt. Nur aus verwalteten und Benutzereinstellungen gelesen[{"id": "dev-vm", "name": "Dev VM", "sshHost": "user@dev.example.com"}]
statusLineKonfigurieren Sie eine benutzerdefinierte Statuszeile zur Anzeige von Kontext. Siehe statusLine-Dokumentation{"type": "command", "command": "~/.claude/statusline.sh"}
strictKnownMarketplaces(Nur verwaltete Einstellungen) Allowlist von Plugin-Marketplace-Quellen. Undefined = keine Einschränkungen, leeres Array = Lockdown. Erzwungen bei Marketplace-Hinzufügung und bei Plugin-Installation, Update, Aktualisierung und Auto-Update, sodass ein Marketplace, der vor dem Setzen der Richtlinie hinzugefügt wurde, nicht zum Abrufen von Plugins verwendet werden kann. Siehe Verwaltete Marketplace-Einschränkungen[{ "source": "github", "repo": "acme-corp/plugins" }]
teammateModeWie Agent-Team Teamkollegen angezeigt werden: auto (wählt geteilte Bereiche in tmux oder iTerm2, ansonsten In-Process), in-process oder tmux. Siehe Wählen Sie einen Anzeigemodus"in-process"
terminalProgressBarEnabledZeigen Sie die Terminal-Fortschrittsleiste in unterstützten Terminals an: ConEmu, Ghostty 1.2.0+ und iTerm2 3.6.6+. Standard: true. Wird in /config als Terminal progress bar angezeigtfalse
tuiTerminal-UI-Renderer. Verwenden Sie "fullscreen" für den flimmerfreien Alt-Screen-Renderer mit virtualisiertem Scrollback. Verwenden Sie "default" für den klassischen Main-Screen-Renderer. Setzen Sie über /tui"fullscreen"
useAutoModeDuringPlanOb Plan Mode Auto-Mode-Semantik verwendet, wenn Auto Mode verfügbar ist. Standard: true. Nicht aus gemeinsamen Projekteinstellungen gelesen. Wird in /config als “Use auto mode during plan” angezeigtfalse
viewModeStandard-Transkript-Ansichtsmodus beim Start: "default", "verbose" oder "focus". Überschreibt die klebrige /focus-Auswahl, wenn gesetzt"verbose"
voiceSprachdiktier-Einstellungen: enabled aktiviert Diktieren, mode wählt "hold" oder "tap", und autoSubmit sendet die Aufforderung bei Tastenfreigabe im Hold-Modus. Wird automatisch geschrieben, wenn Sie /voice ausführen. Erfordert ein Claude.ai-Konto{ "enabled": true, "mode": "tap" }
voiceEnabledVeralteter Alias für voice.enabled. Bevorzugen Sie das voice-Objekttrue
wslInheritsWindowsSettings(Nur Windows verwaltete Einstellungen) Wenn true, liest Claude Code auf WSL verwaltete Einstellungen aus der Windows-Richtlinienkette zusätzlich zu /etc/claude-code, wobei Windows-Quellen Vorrang haben. Wird nur berücksichtigt, wenn in der HKLM-Registrierungsschlüssel oder C:\Program Files\ClaudeCode\managed-settings.json gesetzt, beide erfordern Windows-Admin zum Schreiben. Damit die HKCU-Richtlinie auch auf WSL gilt, muss das Flag zusätzlich in HKCU selbst gesetzt werden. Hat keine Auswirkung auf natives Windowstrue

Globale Konfigurationseinstellungen

Diese Einstellungen werden in ~/.claude.json statt in settings.json gespeichert. Das Hinzufügen zu settings.json löst einen Schema-Validierungsfehler aus.
Versionen vor v2.1.119 speichern auch autoScrollEnabled, editorMode, showTurnDuration, teammateMode und terminalProgressBarEnabled hier statt in settings.json.
SchlüsselBeschreibungBeispiel
autoConnectIdeVerbinden Sie sich automatisch mit einer laufenden IDE, wenn Claude Code von einem externen Terminal aus startet. Standard: false. Wird in /config als Auto-connect to IDE (external terminal) angezeigt, wenn außerhalb eines VS Code oder JetBrains-Terminals ausgeführt wirdtrue
autoInstallIdeExtensionInstallieren Sie die Claude Code IDE-Erweiterung automatisch, wenn Sie von einem VS Code-Terminal aus ausgeführt werden. Standard: true. Wird in /config als Auto-install IDE extension angezeigt, wenn Sie in einem VS Code oder JetBrains-Terminal ausgeführt werden. Sie können auch die Umgebungsvariable CLAUDE_CODE_IDE_SKIP_AUTO_INSTALL setzenfalse
externalEditorContextStellen Sie Claudes vorherige Antwort als #-kommentierter Kontext voran, wenn Sie den externen Editor mit Ctrl+G öffnen. Standard: false. Wird in /config als Show last response in external editor angezeigttrue

Worktree-Einstellungen

Konfigurieren Sie, wie --worktree Git-Worktrees erstellt und verwaltet. Verwenden Sie diese Einstellungen, um Speicherplatz und Startzeit in großen Monorepos zu reduzieren.
SchlüsselBeschreibungBeispiel
worktree.symlinkDirectoriesVerzeichnisse, die vom Haupt-Repository in jeden Worktree symlinkt werden, um große Verzeichnisse auf der Festplatte zu duplizieren. Standardmäßig werden keine Verzeichnisse symlinkt["node_modules", ".cache"]
worktree.sparsePathsVerzeichnisse, die in jedem Worktree über Git Sparse-Checkout (Cone-Modus) ausgecheckt werden. Nur die aufgelisteten Pfade werden auf die Festplatte geschrieben, was in großen Monorepos schneller ist["packages/my-app", "shared/utils"]
Um gitignorierte Dateien wie .env in neue Worktrees zu kopieren, verwenden Sie stattdessen eine .worktreeinclude-Datei in Ihrem Projektstamm.

Berechtigungseinstellungen

SchlüsselBeschreibungBeispiel
allowArray von Berechtigungsregeln, um die Werkzeugnutzung zu erlauben. Siehe Berechtigungsregelsyntax unten für Details zur Mustererkennung[ "Bash(git diff *)" ]
askArray von Berechtigungsregeln, um bei der Werkzeugnutzung um Bestätigung zu bitten. Siehe Berechtigungsregelsyntax unten[ "Bash(git push *)" ]
denyArray von Berechtigungsregeln, um die Werkzeugnutzung zu verweigern. Verwenden Sie dies, um sensible Dateien vom Claude Code-Zugriff auszuschließen. Siehe Berechtigungsregelsyntax und Bash-Berechtigungsbeschränkungen[ "WebFetch", "Bash(curl *)", "Read(./.env)", "Read(./secrets/**)" ]
additionalDirectoriesZusätzliche Arbeitsverzeichnisse für Dateizugriff. Die meisten .claude/-Konfigurationen werden nicht erkannt aus diesen Verzeichnissen[ "../docs/" ]
defaultModeStandard-Berechtigungsmodus beim Öffnen von Claude Code. Gültige Werte: default, acceptEdits, plan, auto, dontAsk, bypassPermissions. Das CLI-Flag --permission-mode überschreibt diese Einstellung für eine einzelne Sitzung"acceptEdits"
disableBypassPermissionsModeSetzen Sie auf "disable", um zu verhindern, dass der bypassPermissions-Modus aktiviert wird. Dies deaktiviert das Befehlszeilenflag --dangerously-skip-permissions. Normalerweise in verwalteten Einstellungen platziert, um Organisationsrichtlinien durchzusetzen, funktioniert aber aus jedem Bereich"disable"
skipDangerousModePermissionPromptÜberspringen Sie die Bestätigungsaufforderung, die vor dem Betreten des Bypass-Berechtigungsmodus über --dangerously-skip-permissions oder defaultMode: "bypassPermissions" angezeigt wird. Wird ignoriert, wenn in Projekteinstellungen (.claude/settings.json) gesetzt, um zu verhindern, dass nicht vertrauenswürdige Repositories die Aufforderung automatisch umgehentrue

Berechtigungsregelsyntax

Berechtigungsregeln folgen dem Format Tool oder Tool(specifier). Regeln werden in der Reihenfolge ausgewertet: zuerst Deny-Regeln, dann Ask, dann Allow. Die erste übereinstimmende Regel gewinnt. Schnelle Beispiele:
RegelEffekt
BashPasst auf alle Bash-Befehle
Bash(npm run *)Passt auf Befehle, die mit npm run beginnen
Read(./.env)Passt auf das Lesen der .env-Datei
WebFetch(domain:example.com)Passt auf Abrufanfragen an example.com
Für die vollständige Referenz der Regelsyntax, einschließlich Platzhalterverhalten, werkzeugspezifischer Muster für Read, Edit, WebFetch, MCP und Agent-Regeln sowie Sicherheitsbeschränkungen von Bash-Mustern, siehe Berechtigungsregelsyntax.

Sandbox-Einstellungen

Konfigurieren Sie erweitertes Sandbox-Verhalten. Sandboxing isoliert Bash-Befehle von Ihrem Dateisystem und Netzwerk. Siehe Sandboxing für Details.
SchlüsselBeschreibungBeispiel
enabledAktivieren Sie Bash-Sandboxing (macOS, Linux und WSL2). Standard: falsetrue
failIfUnavailableBeenden Sie mit einem Fehler beim Start, wenn sandbox.enabled true ist, aber die Sandbox nicht gestartet werden kann (fehlende Abhängigkeiten oder nicht unterstützte Plattform). Wenn false (Standard), wird eine Warnung angezeigt und Befehle werden unsandboxed ausgeführt. Vorgesehen für verwaltete Einstellungsbereitstellungen, die Sandboxing als Hard Gate erforderntrue
autoAllowBashIfSandboxedGenehmigen Sie Bash-Befehle automatisch, wenn sie in einer Sandbox ausgeführt werden. Standard: truetrue
excludedCommandsBefehle, die außerhalb der Sandbox ausgeführt werden sollten["docker *"]
allowUnsandboxedCommandsErlauben Sie Befehlen, außerhalb der Sandbox über den Parameter dangerouslyDisableSandbox ausgeführt zu werden. Wenn auf false gesetzt, ist die Fluchtluke dangerouslyDisableSandbox vollständig deaktiviert und alle Befehle müssen in einer Sandbox ausgeführt werden (oder in excludedCommands sein). Nützlich für Unternehmensrichtlinien, die striktes Sandboxing erfordern. Standard: truefalse
filesystem.allowWriteZusätzliche Pfade, in die Sandbox-Befehle schreiben können. Arrays werden über alle Einstellungsbereiche zusammengeführt: Benutzer-, Projekt- und verwaltete Pfade werden kombiniert, nicht ersetzt. Auch zusammengeführt mit Pfaden aus Edit(...) Allow-Berechtigungsregeln. Siehe Pfadpräfixe unten.["/tmp/build", "~/.kube"]
filesystem.denyWritePfade, in die Sandbox-Befehle nicht schreiben können. Arrays werden über alle Einstellungsbereiche zusammengeführt. Auch zusammengeführt mit Pfaden aus Edit(...) Deny-Berechtigungsregeln.["/etc", "/usr/local/bin"]
filesystem.denyReadPfade, aus denen Sandbox-Befehle nicht lesen können. Arrays werden über alle Einstellungsbereiche zusammengeführt. Auch zusammengeführt mit Pfaden aus Read(...) Deny-Berechtigungsregeln.["~/.aws/credentials"]
filesystem.allowReadPfade zum erneuten Erlauben des Lesens innerhalb von denyRead-Regionen. Hat Vorrang vor denyRead. Arrays werden über alle Einstellungsbereiche zusammengeführt. Verwenden Sie dies, um Workspace-only-Lesezugriffsmuster zu erstellen.["."]
filesystem.allowManagedReadPathsOnly(Nur verwaltete Einstellungen) Nur filesystem.allowRead Pfade aus verwalteten Einstellungen werden berücksichtigt. denyRead wird weiterhin aus allen Quellen zusammengeführt. Standard: falsetrue
network.allowUnixSockets(Nur macOS) Unix-Socket-Pfade, auf die in der Sandbox zugegriffen werden kann. Wird unter Linux und WSL2 ignoriert, wo der Seccomp-Filter socket(AF_UNIX, ...) Aufrufe nicht überprüfen kann; verwenden Sie stattdessen allowAllUnixSockets.["~/.ssh/agent-socket"]
network.allowAllUnixSocketsErlauben Sie alle Unix-Socket-Verbindungen in der Sandbox. Unter Linux und WSL2 ist dies die einzige Möglichkeit, Unix-Sockets zu erlauben, da der Seccomp-Filter übersprungen wird, der ansonsten socket(AF_UNIX, ...) Aufrufe blockiert. Standard: falsetrue
network.allowLocalBindingErlauben Sie das Binden an Localhost-Ports (nur macOS). Standard: falsetrue
network.allowMachLookupZusätzliche XPC/Mach-Servicenamen, die die Sandbox nachschlagen darf (nur macOS). Unterstützt ein einzelnes nachfolgendes * für Präfix-Abgleich. Erforderlich für Tools, die über XPC kommunizieren, wie der iOS-Simulator oder Playwright.["com.apple.coresimulator.*"]
network.allowedDomainsArray von Domänen, um ausgehenden Netzwerkverkehr zu erlauben. Unterstützt Platzhalter (z. B. *.example.com).["github.com", "*.npmjs.org"]
network.deniedDomainsArray von Domänen, um ausgehenden Netzwerkverkehr zu blockieren. Unterstützt die gleiche Platzhaltersyntax wie allowedDomains. Hat Vorrang vor allowedDomains, wenn beide übereinstimmen. Wird aus allen Einstellungsquellen unabhängig von allowManagedDomainsOnly zusammengeführt.["sensitive.cloud.example.com"]
network.allowManagedDomainsOnly(Nur verwaltete Einstellungen) Nur allowedDomains und WebFetch(domain:...) Allow-Regeln aus verwalteten Einstellungen werden berücksichtigt. Domänen aus Benutzer-, Projekt- und lokalen Einstellungen werden ignoriert. Nicht zulässige Domänen werden automatisch blockiert, ohne den Benutzer zu fragen. Verweigerte Domänen werden weiterhin aus allen Quellen berücksichtigt. Standard: falsetrue
network.httpProxyPortHTTP-Proxy-Port, der verwendet wird, wenn Sie Ihren eigenen Proxy verwenden möchten. Wenn nicht angegeben, führt Claude seinen eigenen Proxy aus.8080
network.socksProxyPortSOCKS5-Proxy-Port, der verwendet wird, wenn Sie Ihren eigenen Proxy verwenden möchten. Wenn nicht angegeben, führt Claude seinen eigenen Proxy aus.8081
enableWeakerNestedSandboxAktivieren Sie schwächere Sandbox für unprivilegierte Docker-Umgebungen (nur Linux und WSL2). Reduziert die Sicherheit. Standard: falsetrue
enableWeakerNetworkIsolation(Nur macOS) Erlauben Sie den Zugriff auf den System-TLS-Vertrauensdienst (com.apple.trustd.agent) in der Sandbox. Erforderlich für Go-basierte Tools wie gh, gcloud und terraform, um TLS-Zertifikate zu überprüfen, wenn httpProxyPort mit einem MITM-Proxy und benutzerdefinierter CA verwendet wird. Reduziert die Sicherheit durch Öffnen eines möglichen Datenexfiltrationspfads. Standard: falsetrue

Sandbox-Pfadpräfixe

Pfade in filesystem.allowWrite, filesystem.denyWrite, filesystem.denyRead und filesystem.allowRead unterstützen diese Präfixe:
PräfixBedeutungBeispiel
/Absoluter Pfad vom Dateisystem-Root/tmp/build bleibt /tmp/build
~/Relativ zum Home-Verzeichnis~/.kube wird zu $HOME/.kube
./ oder kein PräfixRelativ zum Projektstamm für Projekteinstellungen oder zu ~/.claude für Benutzereinstellungen./output in .claude/settings.json wird zu <project-root>/output
Das ältere //path-Präfix für absolute Pfade funktioniert weiterhin. Wenn Sie zuvor ein einzelnes Schrägstrich /path erwartet haben, um projektrelativ aufgelöst zu werden, wechseln Sie zu ./path. Diese Syntax unterscheidet sich von Read- und Edit-Berechtigungsregeln, die //path für absolut und /path für projektrelativ verwenden. Sandbox-Dateisystempfade verwenden Standard-Konventionen: /tmp/build ist ein absoluter Pfad. Konfigurationsbeispiel: 
{
  "sandbox": {
    "enabled": true,
    "autoAllowBashIfSandboxed": true,
    "excludedCommands": ["docker *"],
    "filesystem": {
      "allowWrite": ["/tmp/build", "~/.kube"],
      "denyRead": ["~/.aws/credentials"]
    },
    "network": {
      "allowedDomains": ["github.com", "*.npmjs.org", "registry.yarnpkg.com"],
      "deniedDomains": ["uploads.github.com"],
      "allowUnixSockets": [
        "/var/run/docker.sock"
      ],
      "allowLocalBinding": true
    }
  }
}
Dateisystem- und Netzwerkbeschränkungen können auf zwei Arten konfiguriert werden, die zusammengeführt werden:
  • sandbox.filesystem-Einstellungen (oben gezeigt): Steuern Sie Pfade an der OS-Level-Sandbox-Grenze. Diese Einschränkungen gelten für alle Subprozess-Befehle (z. B. kubectl, terraform, npm), nicht nur für Claudes Datei-Tools.
  • Berechtigungsregeln: Verwenden Sie Edit Allow/Deny-Regeln, um den Zugriff auf Claudes Datei-Tool zu steuern, Read Deny-Regeln, um Lesevorgänge zu blockieren, und WebFetch Allow/Deny-Regeln, um Netzwerk-Domänen zu steuern. Pfade aus diesen Regeln werden auch in die Sandbox-Konfiguration zusammengeführt.

Zuschreibungseinstellungen

Claude Code fügt Git-Commits und Pull Requests Zuschreibungen hinzu. Diese werden separat konfiguriert:
  • Commits verwenden Git-Trailer (wie Co-Authored-By) standardmäßig, die angepasst oder deaktiviert werden können
  • Pull-Request-Beschreibungen sind Klartext
SchlüsselBeschreibung
commitZuschreibung für Git-Commits, einschließlich aller Trailer. Leere Zeichenkette blendet Commit-Zuschreibung aus
prZuschreibung für Pull-Request-Beschreibungen. Leere Zeichenkette blendet Pull-Request-Zuschreibung aus
Standard-Commit-Zuschreibung: 
🤖 Generated with [Claude Code](https://claude.com/claude-code)

   Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
Standard-Pull-Request-Zuschreibung: 
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Beispiel: 
{
  "attribution": {
    "commit": "Generated with AI\n\nCo-Authored-By: AI <ai@example.com>",
    "pr": ""
  }
}
Die Einstellung attribution hat Vorrang vor der veralteten Einstellung includeCoAuthoredBy. Um alle Zuschreibungen auszublenden, setzen Sie commit und pr auf leere Zeichenketten.

Dateivorschlag-Einstellungen

Konfigurieren Sie einen benutzerdefinierten Befehl für @ Dateipath-Autovervollständigung. Der integrierte Dateivorschlag verwendet schnelle Dateisystem-Durchquerung, aber große Monorepos können von projektspezifischer Indizierung wie einem vorgefertigten Dateiindex oder benutzerdefinierten Tools profitieren. 
{
  "fileSuggestion": {
    "type": "command",
    "command": "~/.claude/file-suggestion.sh"
  }
}
Der Befehl wird mit den gleichen Umgebungsvariablen wie Hooks ausgeführt, einschließlich CLAUDE_PROJECT_DIR. Er empfängt JSON über stdin mit einem query-Feld: 
{"query": "src/comp"}
Geben Sie zeilengetrennte Dateipfade zu stdout aus (derzeit auf 15 begrenzt): 
src/components/Button.tsx
src/components/Modal.tsx
src/components/Form.tsx
Beispiel: 
#!/bin/bash
query=$(cat | jq -r '.query')
your-repo-file-index --query "$query" | head -20

Hook-Konfiguration

Diese Einstellungen steuern, welche Hooks ausgeführt werden dürfen und worauf HTTP-Hooks zugreifen können. Die Einstellung allowManagedHooksOnly kann nur in verwalteten Einstellungen konfiguriert werden. Die URL- und Umgebungsvariablen-Allowlists können auf jeder Einstellungsebene gesetzt werden und werden über Quellen zusammengeführt. Verhalten, wenn allowManagedHooksOnly true ist:
  • Verwaltete Hooks und SDK-Hooks werden geladen
  • Hooks von Plugins, die in verwalteten Einstellungen enabledPlugins erzwungen aktiviert sind, werden geladen. Dies ermöglicht es Administratoren, überprüfte Hooks über einen Organisations-Marketplace zu verteilen, während alles andere blockiert wird. Vertrauen wird durch vollständige plugin@marketplace ID gewährt, daher bleibt ein Plugin mit dem gleichen Namen aus einem anderen Marketplace blockiert
  • Benutzer-Hooks, Projekt-Hooks und alle anderen Plugin-Hooks werden blockiert
HTTP-Hook-URLs einschränken: Begrenzen Sie, auf welche URLs HTTP-Hooks abzielen können. Unterstützt * als Platzhalter zum Abgleichen. Wenn das Array definiert ist, werden HTTP-Hooks, die auf nicht übereinstimmende URLs abzielen, stillschweigend blockiert. 
{
  "allowedHttpHookUrls": ["https://hooks.example.com/*", "http://localhost:*"]
}
HTTP-Hook-Umgebungsvariablen einschränken: Begrenzen Sie, welche Umgebungsvariablennamen HTTP-Hooks in Header-Werte interpolieren können. Die effektive allowedEnvVars jedes Hooks ist der Schnittpunkt seiner eigenen Liste und dieser Einstellung. 
{
  "httpHookAllowedEnvVars": ["MY_TOKEN", "HOOK_SECRET"]
}

Einstellungspriorität

Einstellungen werden in Prioritätsreihenfolge angewendet. Von höchster zu niedrigster:
  1. Verwaltete Einstellungen (serververwaltete, MDM/OS-Richtlinien oder verwaltete Einstellungen)
    • Richtlinien, die von IT über Server-Bereitstellung, MDM-Konfigurationsprofile, Registry-Richtlinien oder verwaltete Einstellungsdateien bereitgestellt werden
    • Können nicht durch andere Ebenen überschrieben werden, einschließlich Befehlszeilenargumenten
    • Innerhalb der verwalteten Ebene ist die Priorität: serververwaltete > MDM/OS-Richtlinien > dateibasierte (managed-settings.d/*.json + managed-settings.json) > HKCU-Registry (nur Windows). Nur eine verwaltete Quelle wird verwendet; Quellen werden nicht zusammengeführt. Innerhalb der dateibasierten Ebene werden Drop-in-Dateien und die Basisdatei zusammengeführt.
  2. Befehlszeilenargumente
    • Temporäre Überschreibungen für eine bestimmte Sitzung
  3. Lokale Projekteinstellungen (.claude/settings.local.json)
    • Persönliche projektspezifische Einstellungen
  4. Gemeinsame Projekteinstellungen (.claude/settings.json)
    • Teamübergreifend gemeinsame Projekteinstellungen in der Versionskontrolle
  5. Benutzereinstellungen (~/.claude/settings.json)
    • Persönliche globale Einstellungen
Diese Hierarchie stellt sicher, dass Organisationsrichtlinien immer durchgesetzt werden, während Teams und Einzelpersonen ihre Erfahrung weiterhin anpassen können. Die gleiche Priorität gilt, ob Sie Claude Code von der CLI, der VS Code-Erweiterung oder einer JetBrains IDE ausführen. Wenn beispielsweise Ihre Benutzereinstellungen Bash(npm run *) erlauben, aber die gemeinsamen Einstellungen eines Projekts dies verweigern, hat die Projekteinstellung Vorrang und der Befehl wird blockiert.
Array-Einstellungen werden über Bereiche zusammengeführt. Wenn die gleiche Array-wertige Einstellung (wie sandbox.filesystem.allowWrite oder permissions.allow) in mehreren Bereichen erscheint, werden die Arrays verkettet und dedupliziert, nicht ersetzt. Dies bedeutet, dass Bereiche mit niedrigerer Priorität Einträge hinzufügen können, ohne diejenigen mit höherer Priorität zu überschreiben, und umgekehrt. Wenn beispielsweise verwaltete Einstellungen allowWrite auf ["/opt/company-tools"] setzen und ein Benutzer ["~/.kube"] hinzufügt, sind beide Pfade in der endgültigen Konfiguration enthalten.

Aktive Einstellungen überprüfen

Führen Sie /status in Claude Code aus, um zu sehen, welche Einstellungsquellen aktiv sind und woher sie stammen. Die Ausgabe zeigt jede Konfigurationsebene (verwaltet, Benutzer, Projekt) zusammen mit ihrem Ursprung, wie Enterprise managed settings (remote), Enterprise managed settings (plist), Enterprise managed settings (HKLM), Enterprise managed settings (HKCU) oder Enterprise managed settings (file). Wenn eine Einstellungsdatei Fehler enthält, meldet /status das Problem, damit Sie es beheben können.

Wichtige Punkte zum Konfigurationssystem

  • Speicherdateien (CLAUDE.md): Enthalten Anweisungen und Kontext, die Claude beim Start lädt
  • Einstellungsdateien (JSON): Konfigurieren Sie Berechtigungen, Umgebungsvariablen und Werkzeugverhalten
  • Skills: Benutzerdefinierte Aufforderungen, die mit /skill-name aufgerufen oder von Claude automatisch geladen werden können
  • MCP-Server: Erweitern Sie Claude Code mit zusätzlichen Tools und Integrationen
  • Priorität: Höherrangige Konfigurationen (Verwaltet) überschreiben niedrigere (Benutzer/Projekt)
  • Vererbung: Einstellungen werden zusammengeführt, wobei spezifischere Einstellungen breitere ergänzen oder überschreiben

Systemaufforderung

Claudes interne Systemaufforderung wird nicht veröffentlicht. Um benutzerdefinierte Anweisungen hinzuzufügen, verwenden Sie CLAUDE.md-Dateien oder das Flag --append-system-prompt.

Ausschließen sensibler Dateien

Um zu verhindern, dass Claude Code auf Dateien mit sensiblen Informationen wie API-Schlüsseln, Geheimnissen und Umgebungsdateien zugreift, verwenden Sie die Einstellung permissions.deny in Ihrer .claude/settings.json-Datei: 
{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)",
      "Read(./config/credentials.json)",
      "Read(./build)"
    ]
  }
}
Dies ersetzt die veraltete Konfiguration ignorePatterns. Dateien, die diesen Mustern entsprechen, werden von der Dateiermittlung und Suchergebnissen ausgeschlossen, und Lesevorgänge auf diesen Dateien werden verweigert.

Subagent-Konfiguration

Claude Code unterstützt benutzerdefinierte KI-Subagents, die auf Benutzer- und Projektebene konfiguriert werden können. Diese Subagents werden als Markdown-Dateien mit YAML-Frontmatter gespeichert:
  • Benutzer-Subagents: ~/.claude/agents/ - Verfügbar über alle Ihre Projekte
  • Projekt-Subagents: .claude/agents/ - Spezifisch für Ihr Projekt und können mit Ihrem Team geteilt werden
Subagent-Dateien definieren spezialisierte KI-Assistenten mit benutzerdefinierten Aufforderungen und Werkzeugberechtigungen. Erfahren Sie mehr über das Erstellen und Verwenden von Subagents in der Subagents-Dokumentation.

Plugin-Konfiguration

Claude Code unterstützt ein Plugin-System, mit dem Sie die Funktionalität mit Skills, Agents, Hooks und MCP-Servern erweitern können. Plugins werden über Marketplaces verteilt und können auf Benutzer- und Repository-Ebene konfiguriert werden.

Plugin-Einstellungen

Plugin-bezogene Einstellungen in settings.json: 
{
  "enabledPlugins": {
    "formatter@acme-tools": true,
    "deployer@acme-tools": true,
    "analyzer@security-plugins": false
  },
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": "github",
      "repo": "acme-corp/claude-plugins"
    }
  }
}

enabledPlugins

Steuert, welche Plugins aktiviert sind. Format: "plugin-name@marketplace-name": true/false Bereiche:
  • Benutzereinstellungen (~/.claude/settings.json): Persönliche Plugin-Voreinstellungen
  • Projekteinstellungen (.claude/settings.json): Projektspezifische Plugins, die mit dem Team geteilt werden
  • Lokale Einstellungen (.claude/settings.local.json): Pro-Maschinen-Überschreibungen (nicht eingecheckt)
  • Verwaltete Einstellungen (managed-settings.json): Organisationsweite Richtlinien-Überschreibungen, die die Installation auf allen Ebenen blockieren und das Plugin aus dem Marketplace ausblenden
Beispiel: 
{
  "enabledPlugins": {
    "code-formatter@team-tools": true,
    "deployment-tools@team-tools": true,
    "experimental-features@personal": false
  }
}

extraKnownMarketplaces

Definiert zusätzliche Marketplaces, die für das Repository verfügbar gemacht werden sollten. Normalerweise in Repository-Ebenen-Einstellungen verwendet, um sicherzustellen, dass Teamkollegen Zugriff auf erforderliche Plugin-Quellen haben. Wenn ein Repository extraKnownMarketplaces enthält:
  1. Teamkollegen werden aufgefordert, den Marketplace zu installieren, wenn sie dem Ordner vertrauen
  2. Teamkollegen werden dann aufgefordert, Plugins aus diesem Marketplace zu installieren
  3. Benutzer können unerwünschte Marketplaces oder Plugins überspringen (in Benutzereinstellungen gespeichert)
  4. Die Installation respektiert Vertrauensgrenzen und erfordert explizite Zustimmung
Beispiel: 
{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": {
        "source": "github",
        "repo": "acme-corp/claude-plugins"
      }
    },
    "security-plugins": {
      "source": {
        "source": "git",
        "url": "https://git.example.com/security/plugins.git"
      }
    }
  }
}
Marketplace-Quellentypen:
  • github: GitHub-Repository (verwendet repo)
  • git: Beliebige Git-URL (verwendet url)
  • directory: Lokaler Dateisystem-Pfad (verwendet path, nur für Entwicklung)
  • hostPattern: Regex-Muster zum Abgleichen von Marketplace-Hosts (verwendet hostPattern)
  • settings: Inline-Marketplace, der direkt in settings.json deklariert wird, ohne ein separates gehostetes Repository (verwendet name und plugins)
Verwenden Sie source: 'settings', um einen kleinen Satz von Plugins inline zu deklarieren, ohne ein gehostetes Marketplace-Repository einzurichten. Plugins, die hier aufgelistet sind, müssen externe Quellen wie GitHub oder npm referenzieren. Sie müssen weiterhin jedes Plugin separat in enabledPlugins aktivieren. 
{
  "extraKnownMarketplaces": {
    "team-tools": {
      "source": {
        "source": "settings",
        "name": "team-tools",
        "plugins": [
          {
            "name": "code-formatter",
            "source": {
              "source": "github",
              "repo": "acme-corp/code-formatter"
            }
          }
        ]
      }
    }
  }
}

strictKnownMarketplaces

Nur verwaltete Einstellungen: Steuert, welche Plugin-Marketplaces Benutzer hinzufügen und Plugins installieren dürfen. Diese Einstellung kann nur in verwalteten Einstellungen konfiguriert werden und bietet Administratoren strikte Kontrolle über Marketplace-Quellen. Verwaltete Einstellungsdatei-Speicherorte:
  • macOS: /Library/Application Support/ClaudeCode/managed-settings.json
  • Linux und WSL: /etc/claude-code/managed-settings.json
  • Windows: C:\Program Files\ClaudeCode\managed-settings.json
Wichtige Merkmale:
  • Nur in verwalteten Einstellungen verfügbar (managed-settings.json)
  • Kann nicht durch Benutzer- oder Projekteinstellungen überschrieben werden (höchste Priorität)
  • Durchgesetzt VOR Netzwerk-/Dateisystem-Operationen (blockierte Quellen werden nie ausgeführt)
  • Verwendet exakte Übereinstimmung für Quellspezifikationen (einschließlich ref, path für Git-Quellen), außer hostPattern, das Regex-Abgleich verwendet
Allowlist-Verhalten:
  • undefined (Standard): Keine Einschränkungen - Benutzer können jeden Marketplace hinzufügen
  • Leeres Array []: Vollständiger Lockdown - Benutzer können keine neuen Marketplaces hinzufügen
  • Liste von Quellen: Benutzer können nur Marketplaces hinzufügen, die genau übereinstimmen
Alle unterstützten Quellentypen: Die Allowlist unterstützt mehrere Marketplace-Quellentypen. Die meisten Quellen verwenden exakte Übereinstimmung, während hostPattern Regex-Abgleich gegen den Marketplace-Host verwendet.
  1. GitHub-Repositories:
{ "source": "github", "repo": "acme-corp/approved-plugins" }
{ "source": "github", "repo": "acme-corp/security-tools", "ref": "v2.0" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main", "path": "marketplace" }
Felder: repo (erforderlich), ref (optional: Branch/Tag/SHA), path (optional: Unterverzeichnis)
  1. Git-Repositories:
{ "source": "git", "url": "https://gitlab.example.com/tools/plugins.git" }
{ "source": "git", "url": "https://bitbucket.org/acme-corp/plugins.git", "ref": "production" }
{ "source": "git", "url": "ssh://git@git.example.com/plugins.git", "ref": "v3.1", "path": "approved" }
Felder: url (erforderlich), ref (optional: Branch/Tag/SHA), path (optional: Unterverzeichnis)
  1. URL-basierte Marketplaces:
{ "source": "url", "url": "https://plugins.example.com/marketplace.json" }
{ "source": "url", "url": "https://cdn.example.com/marketplace.json", "headers": { "Authorization": "Bearer ${TOKEN}" } }
Felder: url (erforderlich), headers (optional: HTTP-Header für authentifizierten Zugriff)
URL-basierte Marketplaces laden nur die marketplace.json-Datei herunter. Sie laden keine Plugin-Dateien vom Server herunter. Plugins in URL-basierten Marketplaces müssen externe Quellen (GitHub, npm oder Git-URLs) verwenden, anstatt relative Pfade. Für Plugins mit relativen Pfaden verwenden Sie stattdessen einen Git-basierten Marketplace. Siehe Troubleshooting für Details.
  1. NPM-Pakete:
{ "source": "npm", "package": "@acme-corp/claude-plugins" }
{ "source": "npm", "package": "@acme-corp/approved-marketplace" }
Felder: package (erforderlich, unterstützt scoped Pakete)
  1. Dateipfade:
{ "source": "file", "path": "/usr/local/share/claude/acme-marketplace.json" }
{ "source": "file", "path": "/opt/acme-corp/plugins/marketplace.json" }
Felder: path (erforderlich: absoluter Pfad zur marketplace.json-Datei)
  1. Verzeichnispfade:
{ "source": "directory", "path": "/usr/local/share/claude/acme-plugins" }
{ "source": "directory", "path": "/opt/acme-corp/approved-marketplaces" }
Felder: path (erforderlich: absoluter Pfad zum Verzeichnis mit .claude-plugin/marketplace.json)
  1. Host-Muster-Abgleich:
{ "source": "hostPattern", "hostPattern": "^github\\.example\\.com$" }
{ "source": "hostPattern", "hostPattern": "^gitlab\\.internal\\.example\\.com$" }
Felder: hostPattern (erforderlich: Regex-Muster zum Abgleich gegen den Marketplace-Host) Verwenden Sie Host-Muster-Abgleich, wenn Sie alle Marketplaces von einem bestimmten Host erlauben möchten, ohne jedes Repository einzeln aufzuzählen. Dies ist nützlich für Organisationen mit internen GitHub Enterprise oder GitLab-Servern, auf denen Entwickler ihre eigenen Marketplaces erstellen. Host-Extraktion nach Quellentyp:
  • github: passt immer gegen github.com
  • git: extrahiert Hostname aus der URL (unterstützt sowohl HTTPS als auch SSH-Formate)
  • url: extrahiert Hostname aus der URL
  • npm, file, directory: nicht unterstützt für Host-Muster-Abgleich
Konfigurationsbeispiele: Beispiel: Nur bestimmte Marketplaces erlauben: 
{
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "acme-corp/approved-plugins"
    },
    {
      "source": "github",
      "repo": "acme-corp/security-tools",
      "ref": "v2.0"
    },
    {
      "source": "url",
      "url": "https://plugins.example.com/marketplace.json"
    },
    {
      "source": "npm",
      "package": "@acme-corp/compliance-plugins"
    }
  ]
}
Beispiel - Alle Marketplace-Ergänzungen deaktivieren: 
{
  "strictKnownMarketplaces": []
}
Beispiel: Alle Marketplaces von einem internen Git-Server erlauben: 
{
  "strictKnownMarketplaces": [
    {
      "source": "hostPattern",
      "hostPattern": "^github\\.example\\.com$"
    }
  ]
}
Anforderungen für exakte Übereinstimmung: Marketplace-Quellen müssen genau übereinstimmen, damit eine Benutzer-Ergänzung erlaubt wird. Für Git-basierte Quellen (github und git) umfasst dies alle optionalen Felder:
  • Das repo oder url muss genau übereinstimmen
  • Das ref-Feld muss genau übereinstimmen (oder beide sind undefined)
  • Das path-Feld muss genau übereinstimmen (oder beide sind undefined)
Beispiele von Quellen, die NICHT übereinstimmen: 
// Diese sind UNTERSCHIEDLICHE Quellen:
{ "source": "github", "repo": "acme-corp/plugins" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main" }

// Diese sind auch UNTERSCHIEDLICH:
{ "source": "github", "repo": "acme-corp/plugins", "path": "marketplace" }
{ "source": "github", "repo": "acme-corp/plugins" }
Vergleich mit extraKnownMarketplaces:
AspektstrictKnownMarketplacesextraKnownMarketplaces
ZweckDurchsetzung von OrganisationsrichtlinienTeam-Komfort
EinstellungsdateiNur managed-settings.jsonBeliebige Einstellungsdatei
VerhaltenBlockiert nicht-allowlisted ErgänzungenAuto-installiert fehlende Marketplaces
Wann durchgesetztVor Netzwerk-/Dateisystem-OperationenNach Benutzer-Vertrauensaufforderung
Kann überschrieben werdenNein (höchste Priorität)Ja (durch höherrangige Einstellungen)
QuellenformatDirektes QuellobjektBenannter Marketplace mit verschachtelter Quelle
AnwendungsfallCompliance, SicherheitsbeschränkungenOnboarding, Standardisierung
Formatunterschied: strictKnownMarketplaces verwendet direkte Quellobjekte: 
{
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/plugins" }
  ]
}
extraKnownMarketplaces erfordert benannte Marketplaces: 
{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": { "source": "github", "repo": "acme-corp/plugins" }
    }
  }
}
Beide zusammen verwenden: strictKnownMarketplaces ist ein Richtlinien-Gate: Es steuert, was Benutzer hinzufügen dürfen, registriert aber keine Marketplaces. Um einen Marketplace sowohl einzuschränken als auch für alle Benutzer vorzuregistrieren, setzen Sie beide in managed-settings.json: 
{
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/plugins" }
  ],
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": { "source": "github", "repo": "acme-corp/plugins" }
    }
  }
}
Mit nur strictKnownMarketplaces gesetzt, können Benutzer den erlaubten Marketplace weiterhin manuell über /plugin marketplace add hinzufügen, aber er ist nicht automatisch verfügbar. Wichtige Hinweise:
  • Einschränkungen werden VOR Netzwerkanfragen oder Dateisystem-Operationen überprüft
  • Wenn blockiert, sehen Benutzer klare Fehlermeldungen, die angeben, dass die Quelle durch verwaltete Richtlinie blockiert ist
  • Die Einschränkung wird beim Hinzufügen und beim Installieren, Aktualisieren, Aktualisieren und automatischen Aktualisieren von Plugins durchgesetzt. Ein Marketplace, der vor dem Festlegen der Richtlinie hinzugefügt wurde, kann nicht mehr zum Installieren oder Aktualisieren von Plugins verwendet werden, sobald seine Quelle nicht mehr mit der Allowlist übereinstimmt
  • Verwaltete Einstellungen haben die höchste Priorität und können nicht überschrieben werden
Siehe Verwaltete Marketplace-Einschränkungen für Dokumentation für Benutzer.

Verwalten von Plugins

Verwenden Sie den Befehl /plugin, um Plugins interaktiv zu verwalten:
  • Durchsuchen Sie verfügbare Plugins aus Marketplaces
  • Installieren/Deinstallieren Sie Plugins
  • Aktivieren/Deaktivieren Sie Plugins
  • Zeigen Sie Plugin-Details an (bereitgestellte Skills, Agents, Hooks)
  • Fügen Sie Marketplaces hinzu/entfernen Sie sie
Erfahren Sie mehr über das Plugin-System in der Plugins-Dokumentation.

Umgebungsvariablen

Umgebungsvariablen ermöglichen es Ihnen, das Verhalten von Claude Code zu steuern, ohne Einstellungsdateien zu bearbeiten. Jede Variable kann auch in settings.json unter dem Schlüssel env konfiguriert werden, um sie auf jede Sitzung anzuwenden oder für Ihr Team bereitzustellen. Siehe die Umgebungsvariablen-Referenz für die vollständige Liste.

Tools, die Claude zur Verfügung stehen

Claude Code hat Zugriff auf eine Reihe von Tools zum Lesen, Bearbeiten, Suchen, Ausführen von Befehlen und Orchestrieren von Subagents. Tool-Namen sind die genauen Zeichenketten, die Sie in Berechtigungsregeln und Hook-Matchern verwenden. Siehe die Tools-Referenz für die vollständige Liste und Details zum Bash-Tool-Verhalten.

Siehe auch

  • Berechtigungen: Berechtigungssystem, Regelsyntax, werkzeugspezifische Muster und verwaltete Richtlinien
  • Authentifizierung: Richten Sie Benutzerzugriff auf Claude Code ein
  • Konfiguration debuggen: Diagnostizieren Sie, warum eine Einstellung, ein Hook oder ein MCP-Server nicht wirksam wird
  • Troubleshooting: Installations-, Authentifizierungs- und Plattformprobleme