Zum Hauptinhalt springen

Documentation Index

Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

Use this file to discover all available pages before exploring further.

Claude Code hat Zugriff auf eine Reihe von integrierten Werkzeugen, die ihm helfen, Ihre Codebasis zu verstehen und zu ändern. Die Werkzeugnamen sind die genauen Zeichenketten, die Sie in Berechtigungsregeln, Subagent-Werkzeuglisten und Hook-Matchern verwenden. Um ein Werkzeug vollständig zu deaktivieren, fügen Sie seinen Namen zum deny-Array in Ihren Berechtigungseinstellungen hinzu. Um benutzerdefinierte Werkzeuge hinzuzufügen, verbinden Sie einen MCP-Server. Um Claude mit wiederverwendbaren Prompt-basierten Workflows zu erweitern, schreiben Sie einen Skill, der über das vorhandene Skill-Werkzeug ausgeführt wird, anstatt einen neuen Werkzeugeintrag hinzuzufügen.
WerkzeugBeschreibungBerechtigung erforderlich
AgentErzeugt einen Subagenten mit eigenem Kontextfenster zur Bewältigung einer Aufgabe. Siehe Agent-WerkzeugverhaltenNein
AskUserQuestionStellt Multiple-Choice-Fragen, um Anforderungen zu sammeln oder Mehrdeutigkeiten zu klärenNein
BashFührt Shell-Befehle in Ihrer Umgebung aus. Siehe Bash-WerkzeugverhaltenJa
CronCreatePlant eine wiederkehrende oder einmalige Eingabeaufforderung innerhalb der aktuellen Sitzung. Aufgaben sind sitzungsbezogen und werden bei --resume oder --continue wiederhergestellt, wenn sie nicht abgelaufen sind. Siehe geplante AufgabenNein
CronDeleteBricht eine geplante Aufgabe nach ID abNein
CronListListet alle geplanten Aufgaben in der Sitzung aufNein
EditNimmt gezielte Änderungen an bestimmten Dateien vor. Siehe Edit-WerkzeugverhaltenJa
EnterPlanModeWechselt in Plan Mode, um einen Ansatz vor dem Codieren zu entwerfenNein
EnterWorktreeErstellt einen isolierten Git Worktree und wechselt hinein. Übergeben Sie einen path, um stattdessen in einen vorhandenen Worktree des aktuellen Repositorys zu wechseln, anstatt einen neuen zu erstellen. Nicht für Subagenten verfügbarNein
ExitPlanModePräsentiert einen Plan zur Genehmigung und beendet Plan ModeJa
ExitWorktreeBeendet eine Worktree-Sitzung und kehrt zum ursprünglichen Verzeichnis zurück. Nicht für Subagenten verfügbarNein
GlobFindet Dateien basierend auf Musterabgleich. Siehe Glob-WerkzeugverhaltenNein
GrepSucht nach Mustern in Dateiinhalten. Siehe Grep-WerkzeugverhaltenNein
ListMcpResourcesToolListet Ressourcen auf, die von verbundenen MCP-Servern bereitgestellt werdenNein
LSPCode-Intelligenz über Sprachserver: Sprung zu Definitionen, Suche nach Referenzen, Meldung von Typfehlern und Warnungen. Siehe LSP-WerkzeugverhaltenNein
MonitorFührt einen Befehl im Hintergrund aus und gibt jede Ausgabezeile an Claude zurück, damit er auf Protokolleinträge, Dateiänderungen oder abgerufene Status während des Gesprächs reagieren kann. Siehe Monitor-WerkzeugJa
NotebookEditÄndert Jupyter-Notebook-Zellen. Siehe NotebookEdit-WerkzeugverhaltenJa
PowerShellFührt PowerShell-Befehle nativ aus. Siehe PowerShell-Werkzeug für VerfügbarkeitJa
PushNotificationSendet eine Desktop-Benachrichtigung und eine Telefon-Push-Benachrichtigung, wenn Remote Control verbunden ist, damit eine langfristige Aufgabe oder geplante Aufgabe Sie erreichen kann, wenn Sie weg sind. Push-Zustellung läuft über von Anthropic gehostete Infrastruktur, auf die von Amazon Bedrock, Google Vertex AI oder Microsoft Foundry nicht zugegriffen werden kannNein
ReadLiest den Inhalt von Dateien. Siehe Read-WerkzeugverhaltenNein
ReadMcpResourceToolLiest eine bestimmte MCP-Ressource nach URINein
RemoteTriggerErstellt, aktualisiert, führt aus und listet Routinen auf claude.ai auf. Unterstützt den /schedule-Befehl. Routinen befinden sich auf claude.ai und erfordern einen Pro-, Max-, Team- oder Enterprise-Plan, daher ist dieses Werkzeug nicht über Amazon Bedrock, Google Vertex AI oder Microsoft Foundry zugänglichNein
SendMessageSendet eine Nachricht an einen Agent-Team-Mitarbeiter oder setzt einen Subagenten nach seiner Agent-ID fort. Gestoppte Subagenten werden automatisch im Hintergrund fortgesetzt. Nur verfügbar, wenn CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS=1 gesetzt istNein
ShareOnboardingGuideLädt ONBOARDING.md hoch und gibt einen Freigabelink zurück, den Mitarbeiter in Claude Code öffnen können. Wird nach dem Schreiben des Leitfadens von /team-onboarding aufgerufen. Verfügbar für claude.ai-Abonnenten mit Pro-, Max-, Team- und Enterprise-PlänenJa
SkillFührt einen Skill innerhalb des Hauptgesprächs ausJa
TaskCreateErstellt eine neue Aufgabe in der AufgabenlisteNein
TaskGetRuft vollständige Details für eine bestimmte Aufgabe abNein
TaskListListet alle Aufgaben mit ihrem aktuellen Status aufNein
TaskOutput(Veraltet) Ruft Ausgabe von einer Hintergrundaufgabe ab. Bevorzugen Sie Read auf dem Ausgabedateipfad der AufgabeNein
TaskStopBeendet eine laufende Hintergrundaufgabe nach IDNein
TaskUpdateAktualisiert Aufgabenstatus, Abhängigkeiten, Details oder löscht AufgabenNein
TeamCreateErstellt ein Agent-Team mit mehreren Mitarbeitern. Nur verfügbar, wenn CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS=1 gesetzt istNein
TeamDeleteLöst ein Agent-Team auf und bereinigt Mitarbeiterprozesse. Nur verfügbar, wenn CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS=1 gesetzt istNein
TodoWriteVerwaltet die Sitzungs-Aufgabenliste. Verfügbar im nicht-interaktiven Modus und im Agent SDK; interaktive Sitzungen verwenden stattdessen TaskCreate, TaskGet, TaskList und TaskUpdateNein
ToolSearchSucht nach verschobenen Werkzeugen und lädt sie, wenn Tool-Suche aktiviert istNein
WebFetchRuft Inhalte von einer angegebenen URL ab. Siehe WebFetch-WerkzeugverhaltenJa
WebSearchFührt Web-Suchen durch. Siehe WebSearch-WerkzeugverhaltenJa
WriteErstellt oder überschreibt Dateien. Siehe Write-WerkzeugverhaltenJa

Werkzeuge mit Berechtigungsregeln und Hooks konfigurieren

Größtenteils entscheidet Claude, wann diese Werkzeuge verwendet werden sollen, und Sie müssen sie nicht selbst benennen, wenn Sie mit Claude interagieren. Sie verweisen direkt auf Werkzeugnamen, wenn Sie Berechtigungen und andere Konfigurationen definieren: Alle diese akzeptieren das gleiche Regelformat, ToolName(specifier). Der Specifier hängt vom Werkzeug ab, und mehrere Werkzeuge teilen ein Format:
RegelformatGilt fürDetails
Bash(npm run *)Bash, MonitorBefehlsmuster-Matching
PowerShell(Get-ChildItem *)PowerShellBefehlsmuster-Matching
Read(~/secrets/**)Read, Grep, Glob, LSPPfadmuster-Matching
Edit(/src/**)Edit, Write, NotebookEditPfadmuster-Matching
Skill(deploy *)SkillSkill-Namen-Matching
Agent(Explore)AgentSubagenten-Typ-Matching
WebFetch(domain:example.com)WebFetchDomain-Matching
WebSearchWebSearchKein Specifier; Werkzeug als Ganzes zulassen oder ablehnen
Werkzeuge, die hier nicht aufgelistet sind, wie ExitPlanMode oder ShareOnboardingGuide, akzeptieren nur den bloßen Werkzeugnamen ohne Specifier. Eine Edit(...)-Zulassungsregel gewährt auch Lesezugriff auf denselben Pfad, daher benötigen Sie keine entsprechende Read(...)-Regel. Hook-matcher-Felder verwenden bloße Werkzeugnamen, nicht das geklammerte Regelformat. Siehe Matcher-Muster für die Matching-Regeln. Für die Feldnamen, die jedes Werkzeug an tool_input in Hooks übergibt, siehe die PreToolUse-Eingabereferenz.

Agent-Werkzeugverhalten

Das Agent-Werkzeug erzeugt einen Subagenten in einem separaten Kontextfenster. Der Subagent arbeitet seine Aufgabe autonom durch und gibt dann ein einzelnes Textergebnis an das übergeordnete Gespräch zurück. Das übergeordnete Gespräch sieht nicht die Zwischenwerkzeugaufrufe oder Ausgaben des Subagenten, sondern nur dieses Endergebnis. Um zu begrenzen, wie viele Durchläufe ein Subagent ausführt, setzen Sie maxTurns in der Subagenten-Definition. Das gleiche Agent-Werkzeug startet auch verzweigte Subagenten, wenn der Fork-Modus aktiviert ist. Ein Fork erbt das vollständige übergeordnete Gespräch, anstatt neu zu beginnen, läuft immer im Hintergrund und zeigt dennoch Berechtigungsaufforderungen in Ihrem Terminal. Der Rest dieses Abschnitts beschreibt benannte Subagenten. Welche Werkzeuge ein benannter Subagent verwenden kann, hängt von den Feldern tools und disallowedTools in der Subagenten-Definition ab:
  • Keines der Felder gesetzt: Der Subagent erbt jedes Werkzeug, das dem übergeordneten Agenten zur Verfügung steht.
  • Nur tools: Der Subagent erhält nur die aufgelisteten Werkzeuge.
  • Nur disallowedTools: Der Subagent erhält jedes übergeordnete Werkzeug außer den aufgelisteten.
  • Beide gesetzt: disallowedTools hat Vorrang. Ein Werkzeug, das in beiden aufgelistet ist, wird entfernt.
Das Starten des Subagenten fordert nicht selbst zur Berechtigung auf. Die eigenen Werkzeugaufrufe des Subagenten werden während der Ausführung gegen Ihre Berechtigungsregeln überprüft:
  • Vordergrund-Subagenten zeigen die gleichen Berechtigungsaufforderungen, die Sie im Hauptgespräch sehen würden, in dem Moment, in dem jeder Werkzeugaufruf stattfindet.
  • Hintergrund-Subagenten zeigen keine Aufforderungen. Sie laufen mit den bereits in der Sitzung gewährten Berechtigungen und lehnen automatisch jeden Werkzeugaufruf ab, der sonst eine Aufforderung auslösen würde. Nach einer Ablehnung läuft der Subagent ohne dieses Werkzeug weiter.
Um zu begrenzen, was ein Subagent in erster Linie erreichen kann, verengen Sie sein tools-Feld, lassen Sie Bash von der Liste weg oder setzen Sie Ablehnungsregeln in Ihren Einstellungen, wie in Subagenten-Funktionen steuern beschrieben. Weitere Informationen zur Wahl zwischen Vordergrund und Hintergrund finden Sie unter Subagenten im Vordergrund oder Hintergrund ausführen.

Bash-Werkzeugverhalten

Das Bash-Werkzeug führt jeden Befehl in einem separaten Prozess mit folgendem Persistenzverhalten aus:
  • Wenn Claude cd in der Hauptsitzung ausführt, wird das neue Arbeitsverzeichnis zu späteren Bash-Befehlen übertragen, solange es sich im Projektverzeichnis oder einem zusätzlichen Arbeitsverzeichnis befindet, das Sie mit --add-dir, /add-dir oder additionalDirectories in den Einstellungen hinzugefügt haben. Subagent-Sitzungen übertragen niemals Arbeitsverzeichnisänderungen.
    • Wenn cd außerhalb dieser Verzeichnisse landet, setzt Claude Code auf das Projektverzeichnis zurück und fügt Shell cwd was reset to <dir> zum Werkzeugergebnis hinzu.
    • Um diese Übertragung zu deaktivieren, damit jeder Bash-Befehl im Projektverzeichnis startet, setzen Sie CLAUDE_BASH_MAINTAIN_PROJECT_WORKING_DIR=1.
  • Umgebungsvariablen bleiben nicht erhalten. Ein export in einem Befehl ist im nächsten nicht verfügbar.
Aktivieren Sie Ihre virtualenv- oder Conda-Umgebung, bevor Sie Claude Code starten. Um Umgebungsvariablen über Bash-Befehle hinweg persistent zu machen, setzen Sie CLAUDE_ENV_FILE auf ein Shell-Skript, bevor Sie Claude Code starten, oder verwenden Sie einen SessionStart-Hook, um ihn dynamisch zu füllen. Zwei Grenzen begrenzen jeden Befehl:
  • Timeout: Standardmäßig zwei Minuten. Claude kann bis zu 10 Minuten pro Befehl mit dem timeout-Parameter anfordern. Überschreiben Sie den Standard und die Obergrenze mit BASH_DEFAULT_TIMEOUT_MS und BASH_MAX_TIMEOUT_MS.
  • Ausgabelänge: Standardmäßig 30.000 Zeichen. Wenn ein Befehl mehr als das produziert, speichert Claude Code die vollständige Ausgabe in einer Datei im Sitzungsverzeichnis und gibt Claude den Dateipfad plus eine kurze Vorschau vom Anfang. Claude liest oder durchsucht diese Datei, wenn er den Rest benötigt. Erhöhen Sie das Limit mit BASH_MAX_OUTPUT_LENGTH, bis zu einer harten Obergrenze von 150.000 Zeichen.
Für langfristige Prozesse wie Dev-Server oder Watch-Builds kann Claude run_in_background: true setzen, um den Befehl als Hintergrundaufgabe zu starten und weiter zu arbeiten, während er läuft. Listen Sie Hintergrundaufgaben auf und beenden Sie sie mit /tasks.

Edit-Werkzeugverhalten

Das Edit-Werkzeug führt exakte Zeichenkettenersetzung durch. Es nimmt einen old_string und einen new_string und ersetzt den ersten mit dem zweiten. Es verwendet keine Regex oder Fuzzy-Matching. Drei Überprüfungen müssen bestanden werden, damit eine Bearbeitung angewendet wird:
  • Lesen vor Bearbeitung: Claude muss die Datei im aktuellen Gespräch gelesen haben, und die Datei darf sich auf der Festplatte nicht geändert haben, seit sie gelesen wurde. Diese Überprüfung läuft zuerst, vor jedem Zeichenkettenabgleich.
  • Abgleich: old_string muss in der Datei genau wie geschrieben vorkommen. Ein einzelnes Zeichen Unterschied in Leerzeichen oder Einrückung reicht aus, um zu verfehlen.
  • Eindeutigkeit: old_string muss genau einmal vorkommen. Wenn es mehr als einmal vorkommt, liefert Claude entweder eine längere Zeichenkette mit ausreichend umgebendem Kontext, um ein Vorkommen festzulegen, oder setzt replace_all: true, um alle zu ersetzen.
Das Anzeigen einer Datei mit Bash erfüllt auch die Anforderung zum Lesen vor Bearbeitung, wenn der Befehl cat path/to/file oder sed -n 'X,Yp' path/to/file auf einer einzelnen Datei ohne Pipes oder Umleitungen ist. Andere Bash-Befehle wie head, tail oder gepipte Ausgabe zählen nicht, und Claude muss in diesen Fällen Read vor der Bearbeitung verwenden. Dies betrifft nur die Bearbeitungsberechtigung, nicht die Berechtigungen. Read- und Edit-Ablehnungsregeln gelten auch für Dateibefehle, die Claude Code in Bash erkennt, wie cat, head, tail und sed, aber nicht für beliebige Unterprozesse, die Dateien indirekt lesen oder schreiben, wie ein Python- oder Node-Skript, das Dateien selbst öffnet. Für OS-Ebenen-Durchsetzung, die jeden Prozess abdeckt, aktivieren Sie die Sandbox.

Glob-Werkzeugverhalten

Das Glob-Werkzeug findet Dateien nach Namensmuster. Es unterstützt Standard-Glob-Syntax einschließlich ** für rekursives Verzeichnis-Matching:
  • **/*.js passt alle .js-Dateien in beliebiger Tiefe
  • src/**/*.ts passt alle .ts-Dateien unter src/
  • *.{json,yaml} passt .json- und .yaml-Dateien im aktuellen Verzeichnis
Ergebnisse werden nach Änderungszeit sortiert und auf 100 Dateien begrenzt. Wenn die Obergrenze erreicht wird, sieht Claude ein Kürzungsflag im Ergebnis und kann das Muster verengen. Glob respektiert .gitignore standardmäßig nicht, daher findet es gitignorierte Dateien neben verfolgten. Dies unterscheidet sich von Grep, das gitignorierte Dateien überspringt. Um Glob .gitignore respektieren zu lassen, setzen Sie CLAUDE_CODE_GLOB_NO_IGNORE=false, bevor Sie Claude Code starten.

Grep-Werkzeugverhalten

Das Grep-Werkzeug durchsucht Dateiinhalte nach Mustern. Während Glob Dateien nach Namen findet, findet Grep Zeilen in ihnen. Grep basiert auf ripgrep und verwendet ripgreps Regex-Syntax, nicht POSIX-Grep. Muster, die Regex-Metazeichen enthalten, müssen maskiert werden. Zum Beispiel erfordert das Finden von interface{} in Go-Code das Muster interface\{\}. Drei Ausgabemodi steuern, was zurückkommt:
  • files_with_matches: nur Dateipfade, kein Zeileninhalt. Dies ist die Standardeinstellung.
  • content: übereinstimmende Zeilen mit Datei und Zeilennummer.
  • count: Übereinstimmungsanzahl pro Datei.
Claude kann Ergebnisse nach Datei mit dem glob-Parameter wie **/*.tsx oder nach Sprache mit dem type-Parameter wie py oder rust eingrenzen. Standardmäßig passen Muster innerhalb einer einzelnen Zeile. Claude kann multiline: true setzen, um über Zeilengrenzen hinweg zu passen. Grep respektiert .gitignore, daher werden gitignorierte Dateien übersprungen. Um eine gitignorierte Datei zu durchsuchen, übergibt Claude ihren Pfad direkt.

LSP-Werkzeugverhalten

Das LSP-Werkzeug gibt Claude Code-Intelligenz von einem laufenden Sprachserver. Nach jeder Dateiänderung meldet es automatisch Typfehler und Warnungen, damit Claude Probleme ohne einen separaten Build-Schritt beheben kann. Claude kann es auch direkt aufrufen, um Code zu navigieren:
  • Sprung zu einer Symbol-Definition
  • Suche nach allen Referenzen zu einem Symbol
  • Typinformationen an einer Position abrufen
  • Symbole in einer Datei oder im Workspace auflisten
  • Implementierungen einer Schnittstelle finden
  • Aufrufen-Hierarchien verfolgen
Das Werkzeug ist inaktiv, bis Sie ein Code-Intelligence-Plugin für Ihre Sprache installieren. Das Plugin bündelt die Sprachserver-Konfiguration, und Sie installieren die Server-Binärdatei separat.

Monitor-Werkzeug

Das Monitor-Werkzeug erfordert Claude Code v2.1.98 oder später.
Das Monitor-Werkzeug ermöglicht es Claude, etwas im Hintergrund zu beobachten und zu reagieren, wenn es sich ändert, ohne das Gespräch zu unterbrechen. Bitten Sie Claude:
  • Eine Protokolldatei zu verfolgen und Fehler zu kennzeichnen, wenn sie erscheinen
  • Eine PR oder CI-Job abzufragen und zu melden, wenn sich ihr Status ändert
  • Ein Verzeichnis auf Dateiänderungen zu überwachen
  • Ausgabe von einem beliebigen langfristigen Skript zu verfolgen, auf das Sie es hinweisen
Claude schreibt ein kleines Skript für die Überwachung, führt es im Hintergrund aus und empfängt jede Ausgabezeile, wenn sie ankommt. Sie arbeiten weiter in der gleichen Sitzung und Claude interveniert, wenn ein Ereignis eintritt. Beenden Sie eine Überwachung, indem Sie Claude auffordern, sie zu stornieren, oder indem Sie die Sitzung beenden. Monitor verwendet die gleichen Berechtigungsregeln wie Bash, daher gelten allow- und deny-Muster, die Sie für Bash festgelegt haben, auch hier. Es ist nicht auf Amazon Bedrock, Google Vertex AI oder Microsoft Foundry verfügbar. Es ist auch nicht verfügbar, wenn DISABLE_TELEMETRY oder CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC gesetzt ist. Plugins können Monitore deklarieren, die automatisch starten, wenn das Plugin aktiv ist, anstatt Claude zu bitten, sie zu starten. Siehe Plugin-Monitore.

NotebookEdit-Werkzeugverhalten

NotebookEdit ändert ein Jupyter-Notebook eine Zelle nach der anderen, indem es Zellen nach ihrer cell_id anvisiert. Es führt keine Zeichenkettenersetzung über das Notebook durch wie Edit auf einfachen Dateien. Drei Bearbeitungsmodi steuern, was mit der Zielzelle geschieht:
  • replace: Überschreiben Sie die Quelle der Zelle. Dies ist die Standardeinstellung.
  • insert: Fügen Sie eine neue Zelle nach der Zielzelle hinzu. Ohne cell_id geht die neue Zelle an den Anfang des Notebooks. Erfordert cell_type auf code oder markdown gesetzt.
  • delete: Entfernen Sie die Zielzelle.
Berechtigungsregeln verwenden das Edit(...)-Pfadformat. Eine Regel wie Edit(notebooks/**) deckt NotebookEdit-Aufrufe auf Dateien in diesem Verzeichnis ab.

PowerShell-Werkzeug

Das PowerShell-Werkzeug ermöglicht es Claude, PowerShell-Befehle nativ auszuführen. Unter Windows bedeutet dies, dass Befehle in PowerShell ausgeführt werden, anstatt sie über Git Bash zu leiten. Unter Windows ohne Git Bash ist das Werkzeug automatisch aktiviert. Unter Windows mit installiertem Git Bash wird das Werkzeug schrittweise eingeführt. Unter Linux, macOS und WSL ist das Werkzeug optional.

Aktivieren Sie das PowerShell-Werkzeug

Setzen Sie CLAUDE_CODE_USE_POWERSHELL_TOOL=1 in Ihrer Umgebung oder in settings.json: 
{
  "env": {
    "CLAUDE_CODE_USE_POWERSHELL_TOOL": "1"
  }
}
Unter Windows setzen Sie die Variable auf 0, um sich von der Einführung abzumelden. Unter Linux, macOS und WSL erfordert das Werkzeug PowerShell 7 oder später: Installieren Sie pwsh und stellen Sie sicher, dass es sich auf Ihrem PATH befindet. Unter Windows erkennt Claude Code pwsh.exe für PowerShell 7+ automatisch mit einem Fallback auf powershell.exe für PowerShell 5.1. Wenn das Werkzeug aktiviert ist, behandelt Claude PowerShell als die primäre Shell. Das Bash-Werkzeug bleibt für POSIX-Skripte verfügbar, wenn Git Bash installiert ist.

Shell-Auswahl in Einstellungen, Hooks und Skills

Drei zusätzliche Einstellungen steuern, wo PowerShell verwendet wird:
  • "defaultShell": "powershell" in settings.json: leitet interaktive !-Befehle durch PowerShell. Erfordert, dass das PowerShell-Werkzeug aktiviert ist.
  • "shell": "powershell" auf einzelnen Command-Hooks: führt diesen Hook in PowerShell aus. Hooks starten PowerShell direkt, daher funktioniert dies unabhängig von CLAUDE_CODE_USE_POWERSHELL_TOOL.
  • shell: powershell in Skill-Frontmatter: führt !`command`-Blöcke in PowerShell aus. Erfordert, dass das PowerShell-Werkzeug aktiviert ist.
Das gleiche Verhalten zum Zurücksetzen des Arbeitsverzeichnisses in der Hauptsitzung, das im Abschnitt zum Bash-Werkzeug beschrieben ist, gilt für PowerShell-Befehle, einschließlich der Umgebungsvariable CLAUDE_BASH_MAINTAIN_PROJECT_WORKING_DIR.

Vorschau-Einschränkungen

Das PowerShell-Werkzeug hat während der Vorschau die folgenden bekannten Einschränkungen:
  • PowerShell-Profile werden nicht geladen
  • Unter Windows wird Sandboxing nicht unterstützt

Read-Werkzeugverhalten

Das Read-Werkzeug nimmt einen Dateipfad und gibt den Inhalt mit Zeilennummern zurück. Claude wird angewiesen, immer absolute Pfade zu übergeben. Standardmäßig gibt Read die Datei vom Anfang zurück. Dateien über einer Größenschwelle geben einen Fehler zurück, anstatt Teilinhalte zu geben, was Claude auffordert, mit offset und limit erneut zu versuchen, um einen bestimmten Bereich zu lesen. Read verarbeitet mehrere Dateitypen über einfachen Text hinaus:
  • Bilder: PNG, JPG und andere Bildformate werden als visueller Inhalt zurückgegeben, den Claude sehen kann, nicht als Rohbytes. Claude Code ändert die Größe großer Bilder und komprimiert sie neu, um sie in die Bildgrößenlimits des Modells zu passen, bevor sie gesendet werden, daher kann Claude eine herunterskalierte Version eines großen Screenshots sehen. Wenn Claude feines Pixel-Level-Detail in einem großen Bild vermisst, bitten Sie es, die Region von Interesse zuerst zuzuschneiden, zum Beispiel mit ImageMagick über Bash.
  • PDFs: Claude liest kurze .pdf-Dateien ganz. Für PDFs länger als 10 Seiten liest es in Bereichen mit einem pages-Parameter wie "1-5" bis zu 20 Seiten auf einmal.
  • Jupyter-Notebooks: .ipynb-Dateien geben alle Zellen mit ihren Ausgaben zurück, einschließlich Code, Markdown und Visualisierungen.
Read liest nur Dateien, keine Verzeichnisse. Claude verwendet ls über das Bash-Werkzeug, um Verzeichnisinhalte aufzulisten.

WebFetch-Werkzeugverhalten

WebFetch nimmt eine URL und eine Eingabeaufforderung, die beschreibt, was extrahiert werden soll. Es ruft die Seite ab, konvertiert die Antwort in Markdown, wenn der Server HTML zurückgibt, und führt die Eingabeaufforderung gegen den Inhalt mit einem kleinen, schnellen Modell aus. Für die meisten Abrufe erhält Claude die Antwort dieses Modells, nicht die Rohseite. Der Konvertierungsschritt ist nicht konfigurierbar. Dies macht WebFetch absichtlich verlustbehaftet. Die Extraktions-Eingabeaufforderung bestimmt, was Claude erreicht, daher kann ein Ergebnis, das besagt, dass eine Seite etwas nicht erwähnt, nur bedeuten, dass die Eingabeaufforderung nicht danach gefragt hat. Bitten Sie Claude, erneut mit einer spezifischeren Eingabeaufforderung abzurufen, oder verwenden Sie curl über Bash für die unverarbeitete Seite. Einige Verhaltensweisen prägen die Antwort, die Claude erhält:
  • HTTP-URLs werden automatisch auf HTTPS aktualisiert.
  • Große Seiten werden auf ein festes Zeichenlimit gekürzt, bevor sie verarbeitet werden.
  • Antworten werden 15 Minuten lang zwischengespeichert, daher geben wiederholte Abrufe derselben URL schnell zurück.
  • Wenn eine URL zu einem anderen Host umleitet, gibt WebFetch ein Textergebnis zurück, das die ursprüngliche URL und das Umleitungsziel benennt, anstatt es zu folgen. Claude ruft dann die neue URL mit einem zweiten WebFetch-Aufruf ab.
In den Standard- und acceptEdits-Berechtigungsmodi fordert WebFetch das erste Mal auf, wenn es eine neue Domain erreicht. Um eine Domain im Voraus ohne Aufforderung zuzulassen, fügen Sie eine Berechtigungsregel wie WebFetch(domain:example.com) hinzu. Die auto- und bypassPermissions-Berechtigungsmodi überspringen die Aufforderung vollständig. WebFetch setzt einen User-Agent-Header, der mit Claude-User beginnt, und einen Accept-Header, der Markdown gegenüber HTML bevorzugt, damit Server, die Content-Negotiation unterstützen, Markdown direkt zurückgeben können. Sandbox-Netzwerkregeln werden separat konfiguriert, daher benötigt eine Domain, die ein Sandbox-Prozess erreichen soll, immer noch eine explizite Sandbox-Berechtigungsregel.

WebSearch-Werkzeugverhalten

WebSearch führt eine Abfrage gegen Anthropics Web-Suche-Backend aus und gibt Ergebnistitel und URLs zurück. Es ruft die Ergebnisseiten nicht ab. Um eine Seite zu lesen, die Claude in Suchergebnissen findet, folgt es mit WebFetch auf. Das Werkzeug kann bis zu acht Backend-Suchen pro Aufruf durchführen und die Suche intern verfeinern, bevor Ergebnisse zurückgegeben werden. Claude kann Ergebnisse mit allowed_domains eingrenzen, um nur bestimmte Hosts einzuschließen, oder blocked_domains, um sie auszuschließen. Die beiden Listen können nicht in einem einzelnen Aufruf kombiniert werden. Das Such-Backend ist nicht konfigurierbar. Um mit einem anderen Anbieter zu suchen, fügen Sie einen MCP-Server hinzu, der ein Such-Werkzeug bereitstellt. WebSearch-Berechtigungsregeln nehmen keinen Specifier. Ein bloßer WebSearch-Eintrag in allow oder deny ist die einzige Form.
WebSearch ist auf der Claude API und Microsoft Foundry verfügbar. Auf Google Cloud Vertex AI funktioniert es mit Claude 4-Modellen, einschließlich Opus, Sonnet und Haiku. Amazon Bedrock stellt das serverseitige Web-Such-Werkzeug nicht bereit.

Write-Werkzeugverhalten

Das Write-Werkzeug erstellt eine neue Datei oder überschreibt eine vorhandene mit dem vollständigen bereitgestellten Inhalt. Es fügt nicht an oder führt zusammen. Wenn der Zielpfad bereits existiert, muss Claude diese Datei mindestens einmal im aktuellen Gespräch gelesen haben, bevor er sie überschreibt. Ein Write zu einer ungelesenen vorhandenen Datei schlägt mit einem Fehler fehl. Diese Einschränkung gilt nicht für neue Dateien. Das Anzeigen der Datei mit Bash cat oder sed -n erfüllt auch diese Anforderung, wie in Edit-Werkzeugverhalten beschrieben. Für teilweise Änderungen an einer vorhandenen Datei verwendet Claude Edit anstelle von Write.

Überprüfen Sie, welche Werkzeuge verfügbar sind

Ihr genaues Werkzeugsatz hängt von Ihrem Anbieter, Ihrer Plattform und Ihren Einstellungen ab. Um zu überprüfen, was in einer laufenden Sitzung geladen ist, fragen Sie Claude direkt: 
What tools do you have access to?
Claude gibt eine Zusammenfassung im Gesprächsstil. Für genaue MCP-Werkzeugnamen führen Sie /mcp aus.

Siehe auch

  • MCP-Server: Fügen Sie benutzerdefinierte Werkzeuge durch Verbindung externer Server hinzu
  • Berechtigungen: Berechtigungssystem, Regelsyntax und werkzeugspezifische Muster
  • Subagents: Konfigurieren Sie Werkzeugzugriff für Subagents
  • Hooks: Führen Sie benutzerdefinierte Befehle vor oder nach der Werkzeugausführung aus