← Alle Beitrage

Claude Code CLI Setup 2026: 5-Minuten-Schnellstart

12 Min. Lesezeit
From the guide: Claude Code Comprehensive Guide

Wie richten Sie Claude Code ein? Installieren Sie die CLI global mit npm install -g @anthropic-ai/claude-code, authentifizieren Sie sich über Ihren Browser, und erstellen Sie dann eine CLAUDE.md-Datei im Projekt-Stammverzeichnis mit Details zum Stack und den Programmierkonventionen. Konfigurieren Sie die Berechtigungen in .claude/settings.json und fügen Sie einen Formatierungs-Hook hinzu, der den Stil nach jeder Bearbeitung automatisch korrigiert. Die gesamte Einrichtung dauert weniger als fünf Minuten. {.answer-block}

Über 29.000 Entwickler bei ServiceNow nutzen Claude Code inzwischen täglich1, und Allianz hat das Tool Anfang 2026 unternehmensweit ausgerollt2. Die Adoptionskurve des Tools spiegelt ein Muster wider: Sobald Entwickler agentisches Programmieren im eigenen Terminal ausprobiert haben, kehren sie nicht mehr zum Kopieren und Einfügen aus Chat-Fenstern zurück. Dieser Schnellstart ist Teil meiner Reihe zu AI Engineering — praxisnahe Leitfäden für Entwickler, die mit Claude bauen. Die folgende Anleitung führt Sie in etwa fünf Minuten von Null zu einer funktionierenden Claude Code-Sitzung, mit einer realen Konfiguration, die Sie anschließend weiterverwenden können.

TL;DR: Installieren Sie Claude Code über npm install -g @anthropic-ai/claude-code, authentifizieren Sie sich über Ihren Browser, erstellen Sie eine CLAUDE.md-Datei mit Ihrem Projektkontext, und konfigurieren Sie die Berechtigungen in .claude/settings.json. Fügen Sie einen Prettier-Hook hinzu, der Dateien nach jeder Bearbeitung automatisch formatiert. Die gesamte Einrichtung dauert weniger als fünf Minuten, und die Konfiguration bleibt über Sitzungen hinweg bestehen.

Wichtige Erkenntnisse

  • Einzelentwickler: CLAUDE.md und ein Formatierungs-Hook decken 80 % dessen ab, was Sie brauchen. Beginnen Sie mit den Standardberechtigungen und genehmigen Sie Tools vorab, sobald Sie Vertrauen aufgebaut haben.
  • Team Leads: Committen Sie .claude/settings.json in Ihr Repository, damit das gesamte Team dieselben Berechtigungslisten und Hooks teilt.
  • Security Engineers: Das dreistufige Berechtigungsmodell4 (Ask, Allowlisted, --dangerously-skip-permissions) entspricht direkt den Vertrauensstufen. Der Ask-Modus erfordert eine explizite Genehmigung für jeden Schreibvorgang und jeden Befehl.

Voraussetzungen

Bevor Sie Claude Code installieren, benötigen Sie drei Dinge:

Node.js 18 oder höher. Claude Code wird als npm-Paket ausgeliefert3. Prüfen Sie Ihre Version:

node --version
# v18.0.0 or higher

Wenn Sie Node.js installieren oder aktualisieren müssen, verwenden Sie nvm oder laden es direkt von nodejs.org herunter.

Ein Anthropic-Konto mit API-Zugang. Erstellen Sie einen API-Key unter console.anthropic.com im Bereich Settings > API Keys. Claude Code rechnet pro Token gegen Ihr API-Guthaben ab, oder Sie können den Max-Abonnementplan nutzen (100 $/Monat für Einzelpersonen, 200 $/Monat für Teams, Stand März 2026)6. Halten Sie den Key für den Authentifizierungsschritt bereit.

Ein Terminal. Claude Code läuft in jedem Terminal-Emulator: Terminal.app, iTerm2, Windows Terminal, Alacritty oder dem integrierten Terminal in VS Code. Ich empfehle ein Terminal mit mindestens 120 Spalten Breite, da Claude Code Datei-Diffs und Tool-Ausgaben anzeigt, die von horizontalem Platz profitieren.

Installation

Installieren Sie Claude Code global über npm:

npm install -g @anthropic-ai/claude-code

Prüfen Sie, ob die Installation erfolgreich war:

claude --version

Eine Versionsnummer sollte nach stdout ausgegeben werden. Falls ein “command not found”-Fehler erscheint, befindet sich das globale npm-bin-Verzeichnis nicht in Ihrem PATH. Führen Sie npm config get prefix aus und fügen Sie das Unterverzeichnis /bin dem PATH Ihrer Shell hinzu. Auf macOS mit einem per Homebrew installierten Node liegt der Prefix üblicherweise bei /usr/local, ergänzen Sie also /usr/local/bin, falls es noch nicht vorhanden ist.

Häufiges Installationsproblem: Wenn während npm install -g EACCES-Berechtigungsfehler auftreten, verwenden Sie nicht sudo. Konfigurieren Sie npm stattdessen so, dass ein für den Benutzer beschreibbares Verzeichnis genutzt wird7:

mkdir -p ~/.npm-global
npm config set prefix '~/.npm-global'
# Add to your shell profile (~/.zshrc or ~/.bashrc):
export PATH="$HOME/.npm-global/bin:$PATH"

Beim ersten Start öffnet Claude Code Ihren Browser zur Anthropic-Konsole für die OAuth-Authentifizierung. Sie melden sich an, autorisieren, und Claude Code speichert das Token lokal in ~/.claude/. Alternativ können Sie die Umgebungsvariable ANTHROPIC_API_KEY setzen, bevor Sie das Tool starten. So oder so: Die Anmeldedaten verbleiben auf Ihrem Rechner und authentifizieren ausschließlich API-Anfragen.

Erste Sitzung

Navigieren Sie in ein beliebiges Projektverzeichnis und führen Sie aus:

cd ~/Projects/my-app
claude

Claude Code startet eine interaktive REPL-Sitzung. Beim ersten Start in einem neuen Projekt erledigt Claude automatisch mehrere Dinge:

  1. Scannt die Verzeichnisstruktur, um den Projektaufbau zu verstehen
  2. Liest Konfigurationsdateien wie package.json, pyproject.toml oder Cargo.toml, um den Tech-Stack zu identifizieren
  3. Sucht nach einer CLAUDE.md-Datei im Projekt-Stammverzeichnis für projektspezifische Anweisungen

Probieren Sie einen einfachen Prompt aus, um zu bestätigen, dass alles funktioniert:

> Explain the structure of this project

Claude liest Ihre Dateien, fasst die Architektur zusammen und antwortet im Terminal. Sie sehen Tool-Aufrufe in Echtzeit (jede gelesene Datei, jeden ausgeführten Befehl) sowie eine Genehmigungsanfrage vor jedem Schreibvorgang.

Worauf Sie in Ihrer ersten Sitzung achten sollten. Achten Sie auf zwei Dinge: die Tool-Aufrufe (in Echtzeit vor jeder Aktion angezeigt) und die Berechtigungsprompts. Die Tool-Aufrufe zeigen, wie Claude durch Ihre Codebasis navigiert. Sie werden bemerken, dass Dateien gelesen werden, an deren Prüfung Sie vielleicht nicht gedacht hätten — häufig fördert das nützlichen Kontext zutage. Die Berechtigungsprompts zeigen genau, was Claude ändern will, bevor etwas auf der Festplatte geschrieben wird. Wenn eine vorgeschlagene Bearbeitung falsch aussieht, verweigern Sie sie und geben Sie eine Klarstellung. Claude passt den Ansatz auf Basis Ihres Feedbacks innerhalb der Sitzung an8.

CLAUDE.md einrichten

CLAUDE.md ist die mit Abstand wichtigste Datei für eine effektive Claude Code-Nutzung. Ohne sie leitet Claude Ihren Stack aus den Dateiinhalten ab und trifft plausible Annahmen. Mit ihr folgt Claude bereits ab dem ersten Prompt exakt Ihren Konventionen. Der Unterschied ist erheblich, weil ein auf Inferenz beruhendes Verhalten abdriftet: Claude könnte in einem ESM-Projekt CommonJS verwenden, den falschen Test-Runner wählen oder Ihren Workflow für Datenbankmigrationen ignorieren. CLAUDE.md beseitigt diese Abweichung.

Erstellen Sie die Datei im Projekt-Stammverzeichnis:

touch CLAUDE.md

Hier ist eine praxistaugliche Ausgangsvorlage für ein Python-Projekt:

# My App

## Project Context
FastAPI backend with HTMX frontend. PostgreSQL database.

## Stack
- Backend: Python 3.11, FastAPI, SQLAlchemy 2.0 (async)
- Frontend: HTMX + Alpine.js, Jinja2 templates
- Database: PostgreSQL 16, Alembic migrations
- Testing: pytest with pytest-asyncio

## Code Standards
- Type hints on all function signatures
- Pydantic v2 models for request/response validation
- Async database operations only (no sync SQLAlchemy)

## Commands
- `source venv/bin/activate` before any Python command
- `uvicorn app.main:app --reload` starts the dev server
- `python -m pytest -v` runs the test suite
- `alembic upgrade head` applies database migrations

Für ein JavaScript/TypeScript-Projekt sieht die Struktur ähnlich aus:

# My App

## Stack
- Backend: Node.js 20, Express 4, TypeScript
- Frontend: React 18, Vite
- Database: PostgreSQL 16, Prisma ORM
- Testing: Vitest for unit, Playwright for e2e

## Code Standards
- ESM imports only (no require())
- All API endpoints need input validation with Zod
- Tests required for new endpoints before merging

## Commands
- `npm run dev` starts the dev server on port 3000
- `npm test` runs the test suite
- `npx prisma migrate dev` runs database migrations

Die wertvollsten CLAUDE.md-Abschnitte sind die, die wiederkehrende Fehler verhindern. Wenn Claude ständig mit require() statt import importiert, fügen Sie “ESM imports only” zu den Code Standards hinzu. Falls Ihr Testbefehl zuerst die Aktivierung eines Virtualenvs erfordert, dokumentieren Sie diese Reihenfolge. Claude liest CLAUDE.md zu Beginn jeder Sitzung, sodass jede Zeile zu einer persistenten Anweisung wird, die sich über Hunderte von Interaktionen hinweg summiert. Die Muster, die CLAUDE.md-Dateien wirksam machen, beleuchte ich in AGENTS.md Patterns, und das übergeordnete Prinzip, dass Kontext Architektur ist. Die offene AGENTS.md-Spezifikation9 folgt einem ähnlichen Muster für andere agentische Tools, aber CLAUDE.md unterstützt reichhaltigere Funktionen wie Skills- und Rules-Verzeichnisse.

Die Hierarchie ist entscheidend. Sie können eine CLAUDE.md an drei Orten platzieren, und Claude führt sie in der Reihenfolge ihrer Spezifität zusammen:

  1. ~/.claude/CLAUDE.md: globale Anweisungen für alle Projekte (Ihre persönlichen Programmiereinstellungen)
  2. ./CLAUDE.md: Anweisungen auf Projektebene (ins Repository committed, mit Ihrem Team geteilt)
  3. ./src/CLAUDE.md: Anweisungen auf Verzeichnisebene (auf ein Monorepo-Modul oder Teilsystem beschränkt)

Die Projekt-CLAUDE.md ist diejenige, die Sie in die Versionskontrolle committen. Teammitglieder, die Claude Code verwenden, erben Ihre Konventionen automatisch.

Grundlagen der Berechtigungen

Claude Code arbeitet in drei Berechtigungsstufen4, die bestimmen, wie viel Autonomie der Agent erhält. Die gewählte Stufe steuert einen grundlegenden Kompromiss: mehr Autonomie bedeutet schnellere Sitzungen, aber weniger Einsicht in die vorgenommenen Änderungen.

Ask-Modus (die Standardeinstellung) verlangt vor jedem Schreibvorgang, jeder Befehlsausführung und jeder destruktiven Aktion eine Bestätigung. Sie sehen genau, was Claude vorhat, und genehmigen oder lehnen jeden Schritt ab. Ich empfehle, hier zu starten, weil die Genehmigungsprompts Ihnen zeigen, wie Claude Code funktioniert. Nach einigen Sitzungen entwickeln Sie ein Gespür dafür, welche Operationen sich zur Vorab-Genehmigung eignen und welche jedes Mal einer Prüfung bedürfen.

Berechtigungslisten (Allowlisted) erlauben es Ihnen, bestimmte Tools und Muster vorab zu genehmigen, damit Claude nicht jedes Mal nachfragt. Sie konfigurieren diese in der .claude/settings.json Ihres Projekts:

{
  "permissions": {
    "allow": [
      "Read",
      "Glob",
      "Grep",
      "Bash(python -m pytest*)",
      "Bash(alembic upgrade head)"
    ]
  }
}

Die obige Konfiguration erlaubt Claude, Dateien zu lesen, die Codebasis zu durchsuchen sowie Ihre Test- und Migrationsbefehle ohne Nachfrage auszuführen. Vor jedem Schreibvorgang und vor beliebigen anderen Bash-Befehlen wird weiterhin gefragt. Beachten Sie das Muster: Lesezugriffe und als sicher bekannte Befehle kommen auf die Allowlist. Schreibvorgänge bleiben im Ask-Modus, weil Sie überprüfen möchten, was Claude schreibt, bevor es auf die Festplatte gelangt.

Dangerously skip permissions (--dangerously-skip-permissions) deaktiviert sämtliche Bestätigungsprompts. Das Flag existiert ausschließlich für CI/CD-Pipelines und automatisierte Workflows, in denen kein Mensch zur Genehmigung anwesend ist. Verwenden Sie es niemals in interaktiven Sitzungen auf einer Codebasis, die Ihnen wichtig ist.

Das Berechtigungssystem macht Claude Code für den Einsatz in realen Projekten sicher. Die Progression ist bewusst gewählt: Starten Sie im Ask-Modus, um Verständnis aufzubauen, setzen Sie die Operationen, die zur Routine werden, auf die Allowlist, und lassen Sie Schreibvorgänge abgesichert, damit Sie Änderungen stets prüfen, bevor sie greifen.

Ihr erster Hook

Hooks sind Shell-Befehle, die an bestimmten Punkten im Lebenszyklus von Claude Code ausgeführt werden5. Ich habe ein vollständiges Hooks-Tutorial geschrieben, das fünf produktionsreife Hooks von Grund auf aufbaut, und mein Beitrag zu Custom Skills bauen behandelt die nächste Automatisierungsstufe. Hooks lösen ein grundlegendes Problem mit LLM-basierten Tools: Das Modell befolgt Ihre Formatierungsregeln meistens, aber “meistens” bedeutet, dass jede zehnte Dateibearbeitung eine Stilinkonsistenz einführt. Hooks liefern deterministische Garantien dort, wo das Modell probabilistische bietet. Ein Formatierungs-Hook führt Ihren Formatter nach jedem Schreibvorgang aus, jedes Mal, unabhängig davon, was das Modell entschieden hat. Hier ist ein praktischer erster Hook: automatisches Formatieren von Dateien, nachdem Claude sie bearbeitet hat.

Erstellen oder bearbeiten Sie .claude/settings.json in Ihrem Projekt:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Write|Edit",
        "hooks": [
          {
            "type": "command",
            "command": "npx prettier --write \"$FILE_PATH\" 2>/dev/null || true"
          }
        ]
      }
    ]
  }
}

Der PostToolUse-Hook5 wird nach jedem Edit- oder Write-Tool-Aufruf ausgelöst. Claude Code setzt $FILE_PATH auf den Pfad der geänderten Datei. Prettier formatiert sie direkt, und || true sorgt dafür, dass ein Non-Zero-Exit-Code Claude nicht blockiert, falls Prettier nicht installiert ist oder der Dateityp nicht unterstützt wird5.

Weitere praxistaugliche Einstiegs-Hooks, die ich empfehle:

  • PreToolUse on Bash: Blockiert gefährliche Befehle wie rm -rf / oder git push --force
  • SessionStart: Injiziert das aktuelle Datum, den aktiven Git-Branch oder Umgebungsvariablen in den Kontext (stdout aus SessionStart-Hooks fließt in den Kontext von Claude)
  • Stop: Führt Ihre Testsuite automatisch aus, wenn Claude eine Aufgabe abgeschlossen hat

Hooks verwandeln Claude Code von einem konversationellen Tool in eine geregelte Entwicklungsumgebung. Schon ein oder zwei gut gewählte Hooks eliminieren ganze Kategorien von Fehlern.

Wenn etwas schiefläuft

Drei Situationen treten in der ersten Woche der Claude Code-Nutzung immer wieder auf. Wer sie kennt, spart Debugging-Zeit.

Claude ignoriert Ihre CLAUDE.md-Anweisungen. Die häufigste Ursache: Claude hat die Datei bereits gelesen und ihr Verständnis zwischengespeichert, bevor Sie sie bearbeitet haben. Führen Sie /clear aus, um den Kontext zurückzusetzen, oder starten Sie eine neue Sitzung. Claude liest CLAUDE.md bei Sitzungsbeginn neu, nicht bei jedem Prompt. Ignoriert Claude die Anweisungen auch nach einer frischen Sitzung, prüfen Sie, ob eine höherrangige CLAUDE.md (auf Benutzerebene unter ~/.claude/CLAUDE.md) mit Ihrer Projektdatei in Konflikt steht.

Claude nimmt eine Änderung vor, die Sie nicht genehmigt haben. Wenn Sie ein Muster zu weit auf die Allowlist gesetzt haben (z. B. Bash(*) statt Bash(python -m pytest*)), kann Claude Befehle ohne Nachfrage ausführen. Engen Sie Ihre Allowlist-Muster ein. Der sicherste Ansatz: Setzen Sie ausschließlich Lesezugriffe und bestimmte, namentlich genannte Befehle auf die Allowlist. Hat Claude bereits eine unerwünschte Änderung vorgenommen, zeigt git diff genau, was sich geändert hat, und git checkout -- <file> setzt sie zurück.

Das Kontextfenster füllt sich während einer langen Sitzung. Claude Code komprimiert frühere Nachrichten, wenn das 200K-Kontextfenster voll wird, doch die Kompression kann wichtige Details aus dem frühen Gesprächsverlauf verlieren. Bei Sitzungen, die länger als 30 Minuten dauern, committen Sie funktionierende Änderungen regelmäßig und beginnen Sie mit /clear eine neue Sitzung. Der frische Kontext liest CLAUDE.md erneut ein und startet sauber. Ich committe nach jeder abgeschlossenen Teilaufgabe, was mir sowohl einen Rollback-Punkt als auch eine natürliche Sitzungsgrenze verschafft.

Claude bearbeitet die falsche Datei oder nimmt unnötige Änderungen vor. Wenn Claude beginnt, Code zu “verbessern”, den Sie nicht angefasst haben wollten, liegt das Problem meist in der Unklarheit des Prompts. Statt “räume das Auth-Modul auf” sagen Sie: “Benenne in app/auth/handlers.py verify_user in verify_user_credentials um und aktualisiere alle Aufrufer.” Spezifität reduziert unerwünschte Nebeneffekte. Hat Claude bereits unerwünschte Änderungen vorgenommen, zeigt git diff genau, was sich geändert hat, und git checkout -- <file> setzt einzelne Dateien zurück, ohne andere Arbeit zu verlieren.

Nächste Schritte

Die obige Anleitung deckt das Wesentliche ab: Installation, erste Sitzung, Projektkonfiguration, Berechtigungen und einen ersten Hook. Einen Vergleich von Claude Code mit anderen agentischen Tools finden Sie in Claude Code vs Codex. Die vollständige Referenz zu allen 5 Kernsystemen (CLAUDE.md-Hierarchie, das komplette Berechtigungsmodell, Hooks-Architektur, benutzerdefinierte Slash-Commands und Multi-Agent-Workflows) finden Sie in Der vollständige Leitfaden zu Claude Code.

Der Leitfaden behandelt die Verwaltung des Kontextfensters, Subagent-Delegation, die automatische Aktivierung von Skills sowie die Muster, die sich nach monatelanger täglicher Claude Code-Nutzung herauskristallisieren. Wenn Ihnen dieser Schnellstart weitergeholfen hat, ist der vollständige Leitfaden der naheliegende nächste Schritt. Für eine schnelle Nachschlage-Referenz zu jedem Befehl, Flag und Shortcut sehen Sie sich den Claude Code Cheat Sheet an.

Quellen

FAQ

Welche Voraussetzungen gelten für die Installation von Claude Code?

Sie benötigen Node.js 18 oder höher (Claude Code wird als npm-Paket ausgeliefert), ein Anthropic-Konto mit API-Zugang oder ein Max-Abonnement sowie einen beliebigen Terminal-Emulator. Claude Code läuft auf macOS, Linux und Windows (über WSL oder nativ). Über Node.js hinaus sind keine zusätzlichen Abhängigkeiten, Docker-Container oder Sprach-Runtimes erforderlich. Der Installationsbefehl lautet npm install -g @anthropic-ai/claude-code.

Was ist CLAUDE.md und warum brauche ich sie?

CLAUDE.md ist eine Markdown-Datei im Projekt-Stammverzeichnis, die Claude Code Ihren Stack, Ihre Programmierkonventionen und Ihre wichtigsten Befehle mitteilt. Ohne sie leitet Claude Ihr Setup aus Dateiinhalten ab und trifft plausible Annahmen — diese Annahmen driften jedoch zwischen Sitzungen ab. Mit CLAUDE.md folgt Claude bereits ab dem ersten Prompt exakt Ihren Konventionen, und zwar in jeder Sitzung. Sie unterstützt eine dreistufige Hierarchie: Benutzerebene (~/.claude/CLAUDE.md), Projektebene (./CLAUDE.md) und Verzeichnisebene (./src/CLAUDE.md), die in der Reihenfolge ihrer Spezifität zusammengeführt werden.

Wie viel kostet Claude Code?

Claude Code unterstützt zwei Abrechnungsmodelle. Das Modell API Pay-as-you-go rechnet pro Token zu den Standard-API-Tarifen von Anthropic ab6. Eine typische Sitzung von 30-60 Minuten kostet je nach Codebasis-Größe und Generierungsvolumen zwischen 0,50 $ und 3,00 $. Alternativ enthält der Max-Plan von Anthropic6 (100 $/Monat für Einzelpersonen, 200 $/Monat für Teams, Stand März 2026) die Nutzung von Claude Code mit höheren Rate-Limits. Die API-Nutzung können Sie unter console.anthropic.com überwachen.

Kann ich Claude Code mit VS Code verwenden?

Ja. Claude Code funktioniert in jedem Terminal, einschließlich des integrierten Terminals von VS Code. Öffnen Sie in VS Code das Terminal-Panel, navigieren Sie in Ihr Projektverzeichnis und führen Sie claude genauso aus wie in einem eigenständigen Terminal. Claude Code liest und bearbeitet Dateien auf der Festplatte, sodass Änderungen sofort in den Editor-Tabs von VS Code erscheinen. Eine separate VS Code-Erweiterung ist nicht erforderlich. Manche Entwickler halten neben ihrem Editor ein eigenes Terminal-Split für Claude Code offen, was sich zur Sichtung von Änderungen in Echtzeit gut eignet.

Ist Claude Code für den Einsatz in Produktions-Codebasen sicher?

Der Ask-Modus von Claude Code verlangt vor jedem Schreibvorgang und jeder Befehlsausführung eine ausdrückliche Genehmigung. Ohne Ihre Bestätigung ändert sich nichts auf der Festplatte. Das Berechtigungssystem in Kombination mit Hooks, die gefährliche Operationen wie Force Pushes oder destruktive Shell-Befehle blockieren können, macht Claude Code für den produktiven Einsatz praktikabel. Ich setze Claude Code täglich in Projekten ein, die reale Nutzer bedienen. Entscheidend ist, im Ask-Modus zu starten, zu verstehen, was jeder Tool-Aufruf bewirkt, bevor Sie ihn genehmigen, und nach und nach nur die Operationen auf die Allowlist zu setzen, denen Sie vertrauen. Die Versionskontrolle liefert das letzte Sicherheitsnetz: Committen Sie vor jeder nennenswerten Claude Code-Sitzung, damit Sie jederzeit zurückrollen können.

Welcher Fehler ist bei neuen Benutzern am häufigsten?

Dass Claude zu viel Kontext im Prompt übergeben wird, anstatt ihn in CLAUDE.md zu hinterlegen. Neue Benutzer neigen dazu, ihre gesamten Codierungsstandards in jeden Prompt einzufügen, was Platz im Kontextfenster verschwendet und zu inkonsistenten Ergebnissen zwischen Sitzungen führt. Verschieben Sie wiederkehrende Anweisungen einmalig nach CLAUDE.md und nutzen Sie Prompts für sitzungsspezifische Anfragen. Der zweithäufigste Fehler: Bash(*) auf die Allowlist setzen statt spezifischer Befehle. Eine Bash-Allowlist mit Wildcard erlaubt Claude, beliebige Shell-Befehle ohne Nachfrage auszuführen — und unterläuft damit den Zweck des Berechtigungssystems.

  1. Anthropic, “ServiceNow Customer Story.” anthropic.com/customers/servicenow 

  2. Anthropic, “Allianz Customer Story.” anthropic.com/customers/allianz 

  3. Anthropic, “Claude Code Overview.” docs.anthropic.com/en/docs/claude-code/overview. Source: github.com/anthropics/claude-code 

  4. Anthropic, “Claude Code Permissions.” docs.anthropic.com/en/docs/claude-code/security 

  5. Anthropic, “Claude Code Hooks.” docs.anthropic.com/en/docs/claude-code/hooks 

  6. Anthropic, “Pricing.” platform.claude.com/docs/en/about-claude/pricing 

  7. npm Documentation, “Resolving EACCES permissions errors when installing packages globally.” docs.npmjs.com/resolving-eacces-permissions-errors 

  8. Anthropic, “Effective usage of Claude Code.” docs.anthropic.com/en/docs/claude-code/best-practices 

  9. Linux Foundation Agentic AI Foundation, “AGENTS.md Specification.” github.com/anthropics/agent-instructions 

Verwandte Beiträge

Claude Code Hooks Tutorial: 5 Production Hooks From Scratch

Build 5 production Claude Code hooks from scratch with full JSON configs: auto-formatting, security gates, test runners,…

13 Min. Lesezeit

Codex CLI vs Claude Code 2026: Architecture, Pricing, and China Access

Deep comparison of Codex CLI and Claude Code: kernel sandboxing vs 26-hook governance, Opus 4.7 vs GPT-5.4 benchmarks, p…

29 Min. Lesezeit

Claude Code Skills: Build Custom Auto-Activating Extensions

Build custom Claude Code skills that auto-activate based on context. Step-by-step tutorial covering SKILL.md structure, …

13 Min. Lesezeit