Claude Code CLI-Leitfaden: Installation, Konfiguration, Befehle, Umgebungsvariablen

TL;DR: Claude Code ist ein agentisches CLI, das Ihre Codebasis liest, Befehle ausführt und Dateien über ein mehrschichtiges System aus Berechtigungen, hooks, MCP-Integrationen und subagents ändert. Beherrschen Sie 5 Kernsysteme (Konfiguration, Berechtigungen, hooks, MCP und subagents), und Sie erschließen Produktivität mit Hebelwirkung. Wählen Sie die Modellstufe passend zur jeweiligen Aufgabe — Opus für komplexes Schlussfolgern, Sonnet für allgemeine Arbeit, Haiku für schnelle Exploration — oder standardisieren Sie auf Opus, wenn Qualität Ihre einzige Variable ist. Verwenden Sie hooks (nicht Prompts) für alles, was immer ausgeführt werden muss. Seit v2.1.174–176 (12. Juni 2026) kann die availableModels-Allowlist nun das Default-Modell einschränken über die neue verwaltete Einstellung enforceAvailableModels (Benutzer-/Projekteinstellungen können eine verwaltete Liste nicht erweitern), Sitzungstitel werden in der Sprache Ihrer Unterhaltung erzeugt (fixieren Sie eine mit der Einstellung language), und neue Einstellungen für footerLinksRegexes und wheelScrollAccelerationEnabled, ein VSCode-Attributionsdialog für /usage sowie ein Fix, durch den hook-if-Bedingungen mit Read-/Edit-/Write-Pfadmustern übereinstimmen, runden das Release ab.¹⁷² Seit v2.1.173 (11. Juni 2026) wird ein Fable 5-Modellname mit einem [1m]-Suffix automatisch normalisiert/entfernt — Fable 5 enthält standardmäßig bereits 1M Kontext, daher ist das Suffix unnötig (es war nur bei Opus/Sonnet jemals relevant). Seit v2.1.172 (10. Juni 2026) können sub-agents rekursiv ihre eigenen sub-agents starten, bis zu 5 Ebenen tief, Bedrock liest seine Region aus ~/.aws, wenn AWS_REGION nicht gesetzt ist (/status zeigt die Quelle), /plugin ergänzt eine Marketplace-Suchleiste, und die OTEL-Metrik claude_code.lines_of_code.count erhält ein model-Attribut. Seit v2.1.170 (9. Juni 2026) ist Claude Fable 5 — eine neue Modellstufe über Opus — in Claude Code über /model fable nach claude update auswählbar (sie unterstützt die vollständige low–max-Effort-Skala, aber thinking kann nicht deaktiviert werden); Opus 4.8 bleibt der agentische Standard. Seit v2.1.169 (8. Juni 2026) startet --safe-mode (und CLAUDE_CODE_SAFE_MODE) zur Fehlerbehebung eine saubere Sitzung, in der jede Anpassung deaktiviert ist, /cd verschiebt eine Sitzung in ein neues Arbeitsverzeichnis, ohne den Prompt-Cache zu beschädigen, und disableBundledSkills blendet die eingebauten skills und Slash Commands vor dem Modell aus. Seit v2.1.166 (6. Juni 2026) verkettet eine fallbackModel-Einstellung bis zu 3 Ersatzmodelle, wenn das primäre Modell überlastet ist, Glob "*" funktioniert in MCP-Deny-Regeln, und MAX_THINKING_TOKENS=0 / --thinking disabled schalten thinking bei Think-by-default-Modellen vollständig ab. Seit v2.1.154 (28. Mai 2026) ist Opus 4.8 der neue Default mit standardmäßig hohem Effort und einer /effort xhigh-Stufe, dynamic workflows orchestrieren über /workflows Dutzende bis Hunderte von agents im Hintergrund, Fast Mode auf Opus 4.8 kostet den 2-fachen Standardsatz für 2,5-fache Geschwindigkeit, der lean system prompt ist nun Standard für alle Modelle außer Haiku/Sonnet/Opus 4.7 und früher, /simplify wurde auf reine Cleanup-Review zurückgesetzt (getrennt von /code-review --fix), claude agents akzeptiert ! <command>, um Hintergrund-Shell-Sitzungen zu starten, plugins können defaultEnabled: false deklarieren, Streaming-Toolausführung ist immer aktiviert, und stdio-MCP-Server erhalten CLAUDE_CODE_SESSION_ID plus CLAUDECODE=1 in der Umgebung. v2.1.153 ergänzte skipLfs für Plugin-Marketplaces, sorgte dafür, dass /model als Default gespeichert wird (drücken Sie s für nur diese Sitzung), und setzte COLUMNS/LINES in die Statuszeilenumgebung. v2.1.152 führte /code-review --fix ein (wendet Findings auf den Working Tree an), disallowed-tools im skill-Frontmatter, /reload-skills, das neue hook-Event MessageDisplay, SessionStart-hook-Ausgaben reloadSkills/sessionTitle, die verwaltete Einstellung pluginSuggestionMarketplaces, Mid-Session-Wechsel mit --fallback-model und entfernte das Opt-in für Auto Mode.^{162 163 164 165 166 167 168 169 170 180 171}

Claude Code arbeitet als agentisches System, nicht als Chat-Oberfläche mit Programmierwissen. Das CLI liest Ihre Codebasis, führt Befehle aus, ändert Dateien, verwaltet git-Workflows, verbindet sich über MCP mit externen Diensten und delegiert komplexe Aufgaben an spezialisierte subagents. Alles läuft über eine Kommandozeilenoberfläche, die sich in die tatsächliche Arbeitsweise von Entwicklern integriert. Im Februar 2026 wurden 4 % der öffentlichen GitHub-Commits (ca. 135.000 pro Tag) von Claude Code verfasst — ein Wachstum um den Faktor 42.896 in 13 Monaten seit der Research Preview — und 90 % des eigenen Codes von Anthropic sind KI-geschrieben.¹⁰³

Der Unterschied zwischen gelegentlicher und effektiver Nutzung von Claude Code hängt von 5 Kernsystemen ab. Beherrschen Sie diese, wird Claude Code zum Kraftverstärker:

1. Konfigurationshierarchie: steuert Verhalten
2. Berechtigungssystem: schützt Operationen
3. Hook-System: ermöglicht deterministische Automatisierung
4. MCP-Protokoll: erweitert Fähigkeiten
5. Subagent-System: übernimmt komplexe mehrstufige Aufgaben

Wichtigste Erkenntnisse

• 5 Systeme bestimmen Ihre Effektivität: Konfigurationshierarchie, Berechtigungen, hooks, MCP und subagents steuern alles von Verhalten bis Automatisierung.
• Verschieben Sie Arbeit in die Delegation Layer: subagents verhindern Kontextaufblähung, indem sie Exploration in sauberen Kontextfenstern isolieren und nur Zusammenfassungen zurückgeben.
• Hooks garantieren Ausführung; Prompts nicht: Verwenden Sie hooks für Linting, Formatierung und Sicherheitsprüfungen, die unabhängig vom Modellverhalten jedes Mal laufen müssen.
• Modellstufen sparen Kosten, ohne Qualität zu opfern: Leiten Sie subagent-Exploration an günstigere Modelle weiter und reservieren Sie Opus für echtes architektonisches Schlussfolgern — oder standardisieren Sie auf Opus, wenn Qualität Ihre einzige Variable ist.
• MCP verbindet Claude mit Ihrer Toolchain: Datenbanken, GitHub, Sentry und mehr als 3.000 Integrationen erweitern Claude über Dateilesen und Bash-Befehle hinaus.

Ich habe Monate damit verbracht, Claude Code in Produktionscodebasen, CI/CD-Pipelines und Enterprise-Deployments an seine Grenzen zu bringen. Dieser Guide verdichtet diese Erfahrung zu der vollständigen Referenz, die ich mir zum Start gewünscht hätte. Jede Funktion enthält echte Syntax, reale Konfigurationsbeispiele und die Edge Cases, über die auch erfahrene Benutzer stolpern.

Wählen Sie Ihren Weg

So verwenden Sie diesen Guide

Dies ist eine Referenz mit mehr als 5.000 Zeilen — Sie müssen sie nicht von Anfang bis Ende lesen. Beginnen Sie dort, wo Ihr Erfahrungsstand passt:

Verwenden Sie Strg+F / Cmd+F Ihres Browsers, um nach bestimmten Flags, Befehlen oder Konfigurationsschlüsseln zu suchen. Die Quick Reference Card am Ende bietet eine leicht scannbare Zusammenfassung aller wichtigen Befehle.

Verwandte Deep Dives

Diese Blogposts beleuchten bestimmte Aspekte von Claude Code im Detail:

60-Sekunden-Schnellstart

Wenn Sie Claude Code einfach ausführen und eine Ausgabe sehen möchten, gehen Sie der Reihe nach so vor:

# 1. Install (pick one)
npm install -g @anthropic-ai/claude-code          # npm users
brew install anthropic/claude/claude              # macOS + Homebrew
curl -sL claude.ai/install.sh | sh                # native installer

# 2. Launch in any project directory
cd ~/your-project && claude

# 3. Authenticate (browser opens automatically on first run)
/login

# 4. Ask your first question
> What does this repo do? Read the key files and summarize.

Das war’s. Alles unterhalb dieses Abschnitts erklärt die Installationsoptionen ausführlicher, konfiguriert Berechtigungen und hooks, bindet MCP-Server ein und behandelt Enterprise-Deployment — aber nichts davon ist für den Einstieg erforderlich.

Voraussetzungen: Node 18+ ist nur für den älteren npm-Pfad erforderlich; der empfohlene native Installer hat keine Node-Abhängigkeit. macOS / Linux / Windows 10+ werden unterstützt. Eine Claude Pro-, Max-, Team- oder Enterprise-Subscription oder ein nutzungsbasiert abgerechneter Anthropic API-Key deckt die Nutzung ab. Plattformdetails, Fehlerbehebung und den nativen Binary-Pfad (Standard seit v2.1.113) finden Sie unter Wie installiere ich Claude Code?. Die Nachweise zur neuesten Version in diesem Guide wurden gegen v2.1.154 geprüft.¹⁸⁰

Wie Claude Code funktioniert: Das mentale Modell

Bevor Sie in die Funktionen einsteigen, sollten Sie verstehen, wie die Architektur von Claude Code alles prägt, was Sie damit tun. Das System arbeitet in drei Schichten:

┌─────────────────────────────────────────────────────────┐
│                    CLAUDE CODE LAYERS                    │
├─────────────────────────────────────────────────────────┤
│  EXTENSION LAYER                                         │
│  ┌─────────┐  ┌─────────┐  ┌─────────┐  ┌─────────┐    │
│  │   MCP   │  │  Hooks  │  │ Skills  │  │ Plugins │    │
│  └─────────┘  └─────────┘  └─────────┘  └─────────┘    │
│  External tools, deterministic automation, domain       │
│  expertise, packaged extensions                          │
├─────────────────────────────────────────────────────────┤
│  DELEGATION LAYER                                        │
│  ┌─────────────────────────────────────────────────┐    │
│  │              Subagents (up to 10 parallel)       │    │
│  │   Explore | Plan | General-purpose | Custom      │    │
│  └─────────────────────────────────────────────────┘    │
│  Isolated contexts for focused work, returns summaries  │
├─────────────────────────────────────────────────────────┤
│  CORE LAYER                                              │
│  ┌─────────────────────────────────────────────────┐    │
│  │         Main Conversation Context                │    │
│  │   Tools: Read, Edit, Bash, Glob, Grep, etc.     │    │
│  └─────────────────────────────────────────────────┘    │
│  Your primary interaction; limited context; costs money │
└─────────────────────────────────────────────────────────┘

Core Layer: Ihre Hauptkonversation. Jede Nachricht, jeder Dateizugriff und jede Tool-Ausgabe verbraucht Kontext aus einem gemeinsamen Fenster (standardmäßig 200K Tokens⁹¹, 1M Tokens mit Opus 4.6 oder Modellen mit erweitertem Kontext). Wenn der Kontext voll ist, verliert Claude frühere Entscheidungen aus dem Blick, und die Qualität nimmt ab. Diese Schicht verursacht Kosten pro Token.

Delegation Layer: Subagents starten mit sauberen Kontexten, erledigen fokussierte Arbeit und geben Zusammenfassungen zurück. Die Explorationsergebnisse blähen Ihre Hauptkonversation nicht auf; nur die Schlussfolgerungen kommen zurück. Leiten Sie Subagents für Exploration an günstigere Modellstufen weiter, oder verwenden Sie durchgehend Ihr primäres Modell, wenn Qualität wichtiger ist als Kosten.

Extension Layer: MCP verbindet externe Dienste (Datenbanken, GitHub, Sentry). Hooks garantieren die Ausführung von Shell-Befehlen unabhängig vom Modellverhalten. Skills kodieren Domänenwissen, das Claude automatisch anwendet. Plugins bündeln all das für die Weitergabe.

Die zentrale Erkenntnis: Die meisten Benutzer arbeiten ausschließlich im Core Layer und sehen dabei zu, wie der Kontext anschwillt und die Kosten steigen. Power-User verlagern Exploration und spezialisierte Arbeit in den Delegation Layer, halten den Extension Layer für ihren Workflow konfiguriert und nutzen den Core Layer nur für Orchestrierung und finale Entscheidungen.

Inhaltsverzeichnis

1. Wie installiere ich Claude Code?
2. Schnellstart: Ihre erste Session
3. Zentrale Interaktionsmodi
4. Tiefgehender Einblick in das Konfigurationssystem
5. Welches Modell sollte ich wählen?
6. Was kostet Claude Code?
7. Entscheidungsframeworks
8. Wie funktioniert das Berechtigungssystem?
9. Wie funktionieren Hooks?
10. Was ist MCP (Model Context Protocol)?
11. Was sind Subagents?
12. Was ist der Extended Thinking Mode?
13. Output Styles
14. Slash Commands
15. Wie funktionieren Skills?
16. Plugin-System
17. Wie funktioniert Memory?
18. Bild- und multimodale Eingabe
19. Voice Mode
20. Wie funktioniert die Git-Integration?
21. Wie verwende ich Claude Code in meiner IDE?
22. Fortgeschrittene Nutzungsmuster
23. Remote & Background Agents [RESEARCH PREVIEW]
24. Claude in Chrome
25. Claude Code in Slack [RESEARCH PREVIEW]
26. Claude Code im Web [RESEARCH PREVIEW]
27. Performance-Optimierung
28. Wie debugge ich Probleme?
29. Enterprise-Deployment
30. Keyboard Shortcuts Reference
31. Best Practices
32. Workflow-Rezepte
33. Migration Guide
34. Zielgruppenspezifische Anleitung
35. Quick Reference Card
36. Changelog
37. References

Wie installiere ich Claude Code?

Systemanforderungen

Claude Code läuft auf macOS 13+, Ubuntu 20.04+/Debian 10+ und Windows 10+ (nativ oder WSL). Das System benötigt mindestens 4 GB RAM und eine aktive Internetverbindung.⁹² Die Shell-Kompatibilität funktioniert am besten mit Bash, Zsh oder Fish.

Für Windows funktionieren sowohl WSL 1 als auch WSL 2. Git Bash funktioniert ebenfalls, falls Sie natives Windows bevorzugen. Alpine Linux und andere musl-basierte Systeme erfordern zusätzliche Pakete:

apk add libgcc libstdc++ ripgrep
export USE_BUILTIN_RIPGREP=0

Plattform-Support-Matrix

Installation, Update, Deinstallation auf einen Blick

Scanbare Übersicht — jede Methode, jeder Befehl, Versionsprüfung auf einem Bildschirm. Die folgenden Unterabschnitte behandeln methodenspezifische Details und Fehlerbehebung.

Seit v2.1.113 spawnt das kanonische CLI ein natives Claude Code-Binary über eine plattformspezifische optionale Abhängigkeit anstelle des gebündelten JavaScript — verwenden Sie den nativen Installer für die getestete Distribution. Der npm-Pfad funktioniert weiterhin, erhält jedoch zuerst den Veraltungshinweis, der ursprünglich in v2.1.15 hinzugefügt wurde.

Installationsmethoden

Native Installation (empfohlen)

Das native Binary bietet die sauberste Erfahrung ohne Node.js-Abhängigkeit:

# macOS and Linux
curl -fsSL https://claude.ai/install.sh | bash

# Homebrew alternative
brew install --cask claude-code

# Windows PowerShell
irm https://claude.ai/install.ps1 | iex

# Windows CMD
curl -fsSL https://claude.ai/install.cmd -o install.cmd && install.cmd && del install.cmd

Für versionsspezifische Installation:

# Install specific version
curl -fsSL https://claude.ai/install.sh | bash -s 1.0.58

# Install latest explicitly
curl -fsSL https://claude.ai/install.sh | bash -s latest

# Windows PowerShell - specific version
& ([scriptblock]::Create((irm https://claude.ai/install.ps1))) 1.0.58

NPM-Installation (veraltet)

Hinweis: Ab v2.1.15 zeigen npm-Installationen einen Veraltungshinweis an. Das native Binary ist nun die empfohlene Installationsmethode. Migrieren Sie mit claude install.

Für Legacy-Umgebungen, in denen npm noch benötigt wird:

npm install -g @anthropic-ai/claude-code

Verwenden Sie niemals sudo mit der npm-Installation. Dies erzeugt Berechtigungsprobleme, die alles Nachgelagerte verkomplizieren.

Migration von einer bestehenden Installation

Falls Sie eine ältere npm-basierte Installation haben, migrieren Sie zum nativen Binary:

claude install

Authentifizierungsoptionen

Claude Code unterstützt drei Authentifizierungspfade, jeder mit unterschiedlichen Kompromissen:

Claude Console (API-Abrechnung)

Verbinden Sie sich direkt mit Anthropics API über platform.claude.com (zuvor console.anthropic.com). Erstellen Sie ein Konto, richten Sie die Abrechnung ein und authentifizieren Sie sich über das CLI. Die Console bietet nutzungsbasierte Abrechnung mit vollständigem API-Zugriff. Ein dediziertes „Claude Code”-Workspace wird automatisch erstellt; Sie können keine API-Schlüssel für dieses Workspace erstellen, aber Sie können die Nutzung überwachen.

Claude Pro- oder Max-Abonnement

Verwenden Sie Ihre claude.ai-Kontoanmeldedaten. Das Abonnement deckt sowohl die Weboberfläche als auch die CLI-Nutzung unter einem einzigen Monatsplan ab. Das Abonnement vereinfacht die Abrechnung für Einzelbenutzer, die vorhersehbare Kosten wünschen.

Enterprise-Plattformen

AWS Bedrock, Google Vertex AI und Microsoft Foundry bieten jeweils Enterprise-Zugriff mit bestehenden Cloud-Abrechnungsbeziehungen. Bedrock-Setup-Assistent (v2.1.92+): Ein interaktiver Assistent auf dem Anmeldebildschirm führt Sie durch die AWS-Authentifizierung, Regionsauswahl, Anmeldedatenüberprüfung und Modellfixierung.¹³⁷ Vertex AI-Setup-Assistent (v2.1.98+): Ein passender Assistent für Google Cloud, der durch GCP-Authentifizierung, Projekt- und Regionskonfiguration, Anmeldedatenüberprüfung und Modellfixierung führt.¹⁴² Vertex AI mTLS Workload Identity Federation (v2.1.121+): Vertex AI akzeptiert nun X.509-zertifikatbasierte Workload Identity Federation (mTLS Application Default Credentials) — kurzlebige GCP-Tokens, die aus einem Client-Zertifikat erzeugt werden, ohne dass ein Dienstkonto-JSON erforderlich ist.¹⁵⁴ OS-CA-Zertifikatsvertrauen (v2.1.101+): Enterprise-TLS-Proxys funktionieren nun standardmäßig — Claude Code vertraut dem Zertifikatspeicher des Betriebssystems. Setzen Sie CLAUDE_CODE_CERT_STORE=bundled, um nur gebündelte CAs zu verwenden.¹⁴³

# AWS Bedrock
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1
export AWS_PROFILE=your-profile

# Google Vertex AI
export CLAUDE_CODE_USE_VERTEX=1
export CLOUD_ML_REGION=us-east5
export ANTHROPIC_VERTEX_PROJECT_ID=your-project

# Microsoft Foundry
export CLAUDE_CODE_USE_FOUNDRY=1
export ANTHROPIC_FOUNDRY_RESOURCE=your-resource-name
# Optional: API key auth (otherwise uses Entra ID)
export ANTHROPIC_FOUNDRY_API_KEY=your-key

# Amazon Bedrock via Mantle (v2.1.94+)
export CLAUDE_CODE_USE_MANTLE=1

Für Enterprise-Deployments hinter Proxys oder über LLM-Gateways:

# Corporate proxy
export HTTPS_PROXY='https://proxy.example.com:8080'

# LLM gateway (skip native auth)
export CLAUDE_CODE_USE_BEDROCK=1
export ANTHROPIC_BEDROCK_BASE_URL='https://your-gateway.com/bedrock'
export CLAUDE_CODE_SKIP_BEDROCK_AUTH=1

Überprüfung

claude doctor

Der Befehl meldet den Installationstyp, die Version, die Systemkonfiguration und alle erkannten Probleme.

Authentifizierungsverwaltung (v2.1.41+)

Verwalten Sie die Authentifizierung, ohne den REPL zu betreten:⁹⁰

claude auth login          # Log in or switch accounts
claude auth status         # Check current auth state (account, plan, expiry)
claude auth logout         # Clear stored credentials

Üblicher Workflow zum Wechseln zwischen Konten oder Organisationen:

claude auth logout && claude auth login

Siehe auch: Wie debugge ich Probleme? zur Fehlerbehebung bei Authentifizierungsfehlern.

Updates

Claude Code aktualisiert sich standardmäßig automatisch, prüft beim Start und periodisch während Sitzungen. Updates werden im Hintergrund heruntergeladen und beim nächsten Start angewendet.

Auto-Updates deaktivieren:

export DISABLE_AUTOUPDATER=1

Oder in settings.json:

{
  "env": {
    "DISABLE_AUTOUPDATER": "1"
  }
}

Manuelles Update:

claude update

Deinstallation

Native Installation (macOS/Linux/WSL):

rm -f ~/.local/bin/claude
rm -rf ~/.claude-code

Native Installation (Windows PowerShell):

Remove-Item -Path "$env:LOCALAPPDATA\Programs\claude-code" -Recurse -Force
Remove-Item -Path "$env:LOCALAPPDATA\Microsoft\WindowsApps\claude.exe" -Force

Saubere Konfiguration (entfernt alle Einstellungen):

rm -rf ~/.claude
rm ~/.claude.json
rm -rf .claude
rm -f .mcp.json

Schnellstart: Ihre erste Sitzung

1. Installieren und starten:

claude                           # Launch in current directory

2. Zu einem Projekt navigieren:

cd ~/my-project && claude        # Or launch from any git repo

3. Claude um etwas bitten:

> "Explain the architecture of this project"
> "Find all TODO comments and create a summary"
> "Add input validation to the signup form"

4. Wichtige Tastenkürzel während Ihrer Sitzung verwenden:

/cost                            # Check token usage and cost
/compact                         # Free up context when it gets large
Alt+T                            # Toggle extended thinking for hard problems
Ctrl+C                           # Cancel current response

5. Später fortsetzen:

claude -c                        # Resume your most recent session
claude --resume                  # Pick from session list

Experten-Tipp: Erstellen Sie eine CLAUDE.md-Datei im Stammverzeichnis Ihres Projekts mit Build-Befehlen, Coding-Konventionen und Architekturhinweisen. Claude liest sie in jeder Sitzung – das ist die wirkungsvollste einzelne Maßnahme für Qualität.

Kerninteraktionsmodi

Interaktiver REPL

Starten Sie Claude Code ohne Argumente, um in den interaktiven Read-Eval-Print-Loop zu wechseln:

cd your-project
claude

Der REPL behält den Konversationskontext über mehrere Runden hinweg bei. Geben Sie Anfragen direkt ein, erhalten Sie Antworten und fahren Sie fort, bis Sie mit /exit oder Ctrl+D beenden.

Beginnen Sie mit einem initialen Prompt, um die Sitzung zu fokussieren:

claude "explain the authentication flow in this project"

Experten-Tipp: Der REPL behält den Zustand über Compaction-Ereignisse hinweg bei. Wenn der Kontext zu groß wird, fasst Claude ältere Konversationen automatisch zusammen und bewahrt dabei wichtige Entscheidungen und Code-Snippets. Sie können dies manuell mit /compact auslösen oder benutzerdefinierte Anweisungen hinzufügen, was erhalten bleiben soll.

Nicht-interaktiver Modus

Der Print-Modus (-p) führt eine einzelne Anfrage aus und beendet sich:

# Direct query
claude -p "list all TODO comments in this project"

# Process piped input
cat error.log | claude -p "identify the root cause of these failures"

# Chain with other tools
claude -p "generate a README" > README.md

Für strukturierte Ausgabe, die sich zum Parsen in Skripten eignet:

claude -p "count lines by file type" --output-format json

Die JSON-Ausgabe enthält alles, was Sie für die Automatisierung benötigen:

{
  "type": "result",
  "subtype": "success",
  "total_cost_usd": 0.0034,
  "is_error": false,
  "duration_ms": 2847,
  "duration_api_ms": 1923,
  "num_turns": 4,
  "result": "Response text here...",
  "session_id": "abc-123-def"
}

Für die Echtzeitverarbeitung von Streaming-Ausgaben:

claude -p "build the application" --output-format stream-json | while read line; do
  echo "$line" | jq -r 'select(.result) | .result'
done

Optionen für Ausgabeformate:

Exit-Codes:

Steuerung des agentischen Verhaltens im -p-Modus:

# Limit autonomous turns (prevents runaway loops)
claude -p "refactor the auth module" --max-turns 10

# Allow specific tools without prompting
claude -p "fix lint errors" --allowedTools "Edit,Bash(npm run lint)"

# Use with a specific model
claude -p "explain this code" --model claude-sonnet-4-5-20250929

# Bare mode: skip hooks, LSP, plugin sync, skill walks (v2.1.81+)
claude -p "count files" --bare

# Channel permission relay: send approval prompts to Telegram/Discord (v2.1.81+)
claude --channels

CI/CD-Integrationsmuster:

# In a GitHub Action or CI pipeline
result=$(claude -p "review this diff for security issues" --output-format json 2>/dev/null)
is_error=$(echo "$result" | jq -r '.is_error')
if [ "$is_error" = "true" ]; then
  echo "Review failed"
  exit 1
fi
echo "$result" | jq -r '.result'

Sitzungsverwaltung

Sitzungen speichern den Konversationsverlauf zur Fortsetzung. Die Sitzungspersistenz ist für komplexe sitzungsübergreifende Arbeiten unerlässlich:

# Continue most recent session
claude -c

# Continue with additional prompt
claude -c -p "now add error handling"

# Resume specific session by ID
claude -r "abc123" "implement the remaining tests"

# Fork a session for parallel exploration
claude -r "base-session" --fork-session "try a different approach"

PR-verknüpfte Sitzungen (v2.1.27+, erweitert in v2.1.119+): Starten Sie eine Sitzung, die mit einem bestimmten Pull- oder Merge-Request verknüpft ist. Ab v2.1.119 akzeptiert --from-pr zusätzlich zu github.com auch GitLab-MR-, Bitbucket-PR- und GitHub Enterprise-PR-URLs:⁷⁴¹⁵²

claude --from-pr 123                                                # GitHub PR number (assumes current repo's remote)
claude --from-pr https://github.com/org/repo/pull/123               # GitHub URL
claude --from-pr https://gitlab.com/org/repo/-/merge_requests/45    # GitLab MR (v2.1.119+)
claude --from-pr https://bitbucket.org/org/repo/pull-requests/67    # Bitbucket PR (v2.1.119+)
claude --from-pr https://ghe.example.com/org/repo/pull/89           # GitHub Enterprise (v2.1.119+)

Sitzungen werden außerdem automatisch mit PRs verknüpft, wenn Sie diese während einer Sitzung über gh pr create erstellen. Dadurch lässt sich die Arbeit an einem bestimmten PR später leicht fortsetzen. Das Footer-PR-Badge kann über die Einstellung prUrlTemplate (v2.1.119+) auf eine benutzerdefinierte Code-Review-URL verweisen – nützlich, wenn Ihr Team von PRs auf ein separates Review-Tool verlinkt.¹⁵²

/resume akzeptiert PR-URLs (v2.1.122+). Wenn Sie eine PR-URL in das Suchfeld von /resume einfügen, wird nun die Sitzung gefunden, die diesen PR ursprünglich erstellt hat – funktioniert mit github.com, GitHub Enterprise, gitlab.com (auch selbst gehostetes GitLab) und bitbucket.org.¹⁵⁴

Benannte Sitzungen: Benennen Sie Sitzungen beim Start oder während einer Sitzung:

# Name session at startup (v2.1.76+)
claude -n "auth-refactor"                  # --name flag sets display name[^125]

# Name current session
> /rename auth-refactor

# Resume by name or number
> /resume 1                    # Resume first session
> /resume auth-refactor        # Resume by name
claude --resume auth-refactor  # Resume from terminal
claude -r 3                    # Resume by number from terminal

# Fork for parallel exploration
claude --resume auth-refactor --fork-session

Hinweis: --session-id erfordert eine gültige UUID (z. B. 550e8400-e29b-41d4-a716-446655440000). Für menschenlesbare Sitzungsnamen verwenden Sie stattdessen /rename und --resume.

Claude Code speichert Sitzungen als JSONL-Transkripte. Die Agent-Ausführung weist eindeutige agentId-Werte zu, wobei die Transkripte als agent-{agentId}.jsonl gespeichert werden. Beim Fortsetzen bleibt der vollständige Kontext aus früheren Konversationen erhalten.

Plan-Modus

Der Plan-Modus beschränkt Claude auf eine reine Lese-Erkundung – keine Dateibearbeitungen, keine Bash-Ausführung, keine destruktiven Aktionen. Claude entwirft einen Implementierungsansatz, schreibt ihn in eine Plandatei und wartet auf Ihre Freigabe, bevor irgendetwas ausgeführt wird.

Plan-Modus aktivieren:

# Cycle through modes during a session
Shift+Tab           # Cycles: normal → plan → auto-accept

# Or use the /plan command with an optional description (v2.1.72+)
/plan                                     # Enter plan mode
/plan refactor the auth module            # Enter plan mode with a description

# Or ask Claude directly
"Plan how to refactor the auth module"   # Claude may enter plan mode automatically

So funktioniert es:

1. Claude wechselt in den Plan-Modus (automatisch bei komplexen Aufgaben oder über Shift+Tab)
2. Erkundet die Codebasis mit reinen Lese-Tools: Read, Glob, Grep, WebSearch, WebFetch
3. Schreibt einen Plan nach .claude/plans/{session-slug}.md
4. Verlässt den Plan-Modus mit ExitPlanMode und legt Ihnen den Plan zur Überprüfung vor
5. Sie genehmigen, fordern Änderungen an oder lehnen ab

Verfügbare Tools im Plan-Modus: Read, Glob, Grep, LS, WebSearch, WebFetch, AskUserQuestion. Bearbeitungs-Tools (Edit, Write, Bash, NotebookEdit) sind blockiert.

Nach Plan-Genehmigung (v2.1.32+): Claude bietet drei Optionen: - „Ja, Kontext leeren und Bearbeitungen automatisch akzeptieren” (Shift+Tab) – startet mit frischem, vollständigem Kontext für den Plan - „Ja, und Bearbeitungen manuell genehmigen” – behält den Kontext bei, Sie genehmigen jede Änderung - „Ja, Bearbeitungen automatisch akzeptieren” – behält den Kontext bei, Claude führt ohne einzelne Bearbeitungsfreigabe aus

Das automatische Leeren des Kontexts bei Genehmigung ist der empfohlene Workflow. Es verschafft dem Plan ein frisches Kontextfenster, was die Plantreue erheblich verbessert – Claude bleibt länger auf Kurs, ohne dass alte Konversationen stören.

Wann der Plan-Modus zu verwenden ist: - Neue Feature-Implementierungen mit architektonischen Entscheidungen - Refaktorierungen über mehrere Dateien hinweg, bei denen Sie den Ansatz zuerst überprüfen möchten - Unbekannte Codebasen, in denen die Erkundung der Modifikation vorausgehen sollte - Jede Aufgabe, bei der mehrere gültige Ansätze existieren und Sie Mitsprache wünschen

Experten-Tipp: Je mehr Zeit Sie im Plan-Modus verbringen, desto wahrscheinlicher gelingt Claude die Implementierung. Der Plan-Modus ist faktisch kostenfreie Erkundung – keine riskanten Tool-Aufrufe, keine verschwendeten Bearbeitungen. Nutzen Sie ihn großzügig.

Tiefer Einblick in das Konfigurationssystem

Claude Code verwendet ein mehrschichtiges Konfigurationssystem. Die Hierarchie zu verstehen ist entscheidend, weil höhere Ebenen niedrigere überschreiben und Enterprise-Einstellungen überhaupt nicht umgangen werden können.

Konfigurationshierarchie

Expertentipp: Verwenden Sie .claude/settings.local.json für persönliche Präferenzen in geteilten Projekten (fügen Sie die Datei zu .gitignore hinzu). Verwenden Sie .claude/settings.json für teamweite Konfigurationen, die in die Versionskontrolle eingecheckt werden.

Vollständige settings.json-Referenz

Eine vollständige Konfiguration, die alle wichtigen Optionen zeigt:

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "model": "claude-sonnet-4-5-20250929",
  "permissions": {
    "allow": [
      "Read",
      "Glob",
      "Grep",
      "Bash(npm run:*)",
      "Bash(git:*)",
      "Bash(make:*)",
      "Edit(src/**)",
      "Write(src/**)",
      "mcp__github"
    ],
    "deny": [
      "Read(.env*)",
      "Read(secrets/**)",
      "Bash(rm -rf:*)",
      "Bash(sudo:*)",
      "Edit(package-lock.json)",
      "Edit(.git/**)"
    ],
    "ask": [
      "WebFetch",
      "Bash(curl:*)",
      "Bash(docker:*)"
    ],
    "additionalDirectories": [
      "../shared-lib",
      "../docs"
    ],
    "defaultMode": "acceptEdits"
  },
  "env": {
    "NODE_ENV": "development",
    "DEBUG": "app:*"
  },
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "command",
            "command": "npx prettier --write \"$FILE_PATH\""
          }
        ]
      }
    ]
  },
  "sandbox": {
    "enabled": false,
    "autoAllowBashIfSandboxed": true,
    "excludedCommands": ["git", "docker"]
  },
  "statusLine": {
    "type": "command",
    "command": "~/.claude/statusline.sh"
  },
  "includeCoAuthoredBy": true,
  "cleanupPeriodDays": 30,
  "outputStyle": "Explanatory",
  "language": "en",
  "respectGitignore": true,
  "showTurnDuration": true,
  "plansDirectory": ".claude/plans",
  "spinnerVerbs": ["Thinking", "Processing", "Analyzing"],
  "spinnerTipsOverride": {
    "tips": ["Custom tip 1", "Custom tip 2"],
    "excludeDefault": true
  },
  "skillOverrides": {
    "legacy-skill": "off",
    "manual-only-skill": "user-invocable-only",
    "compact-skill": "name-only"
  },
  "includeGitInstructions": false,
  "modelOverrides": {
    "bedrock": "us.anthropic.claude-opus-4-6-20260312-v1:0",
    "vertex": "claude-opus-4-6@20260312",
    "foundry": "anthropic.claude-opus-4-6"
  },
  "autoMemoryDirectory": ".claude/memory",
  "sandbox": {
    "enableWeakerNetworkIsolation": true
  }
}

skillOverrides ist nützlich, wenn ein Team eine große Skill-Bibliothek hat, die zur Laufzeit aber enger begrenzt verfügbar machen möchte. Verwenden Sie off, um einen Skill sowohl vor dem Modell als auch im Slash Picker zu verbergen, user-invocable-only, damit er per Name aufrufbar bleibt, aber aus der Modellauswahl entfernt wird, und name-only, damit nur der Skill-Name ohne vollständige Beschreibung sichtbar bleibt.¹⁵⁶

Neuere Einstellungen (v2.1.174–176):

• availableModels / enforceAvailableModels (managed, v2.1.175+): Die availableModels-Allowlist beschränkt, welche Modelle eine Sitzung auswählen kann. Mit enforceAvailableModels: true begrenzt die Allowlist auch das Default-Modell: Ein Default, der auf ein nicht erlaubtes Modell aufgelöst würde, fällt auf das erste erlaubte Modell zurück, und Benutzer-/Projekteinstellungen können eine verwaltete availableModels-Liste nicht mehr erweitern. Ein zugehöriger Fix (v2.1.176) schließt die Lücke, durch die eine Alias-Auswahl über ANTHROPIC_DEFAULT_*_MODEL auf ein blockiertes Modell umleiten konnte; außerdem verweigert /fast jetzt das Umschalten auf ein Modell außerhalb der Allowlist.¹⁷²
• language (Verfeinerung in v2.1.176): Zusätzlich zur Einstellung der Antwortsprache werden Sitzungstitel jetzt standardmäßig in der Sprache Ihrer Unterhaltung erzeugt; setzen Sie language, um eine bestimmte Sprache für Titel festzulegen.¹⁷²
• footerLinksRegexes (v2.1.176): Per Regex abgeglichene Link-Badges in der Footer-Zeile, konfigurierbar über Benutzer- oder verwaltete Einstellungen.¹⁷²
• wheelScrollAccelerationEnabled (v2.1.174): Setzen Sie den Wert auf false, um die Scrollbeschleunigung des Mausrads im Vollbildmodus zu deaktivieren.¹⁷²

Referenz für Umgebungsvariablen

Authentifizierung und API:

ANTHROPIC_API_KEY=sk-ant-...                    # Direct API authentication
ANTHROPIC_AUTH_TOKEN=token                      # Custom authorization header
ANTHROPIC_CUSTOM_HEADERS="X-Key: val"           # Additional request headers

Modellkonfiguration:

ANTHROPIC_MODEL=claude-opus-4-7                 # Override default model (Apr 16, 2026)
ANTHROPIC_DEFAULT_OPUS_MODEL=claude-opus-4-7    # Opus 4.7 (Max/Team Premium default)
ANTHROPIC_DEFAULT_SONNET_MODEL=claude-sonnet-4-6
ANTHROPIC_DEFAULT_HAIKU_MODEL=claude-haiku-4-5-20251001
CLAUDE_CODE_SUBAGENT_MODEL=sonnet               # Model for subagents
CLAUDE_CODE_WORKFLOWS=1                         # Enable Workflow tool for deterministic multi-agent orchestration (v2.1.147+)
MAX_THINKING_TOKENS=10000                       # (Opus 4.6 and Sonnet 4.6 only — removed in Opus 4.7)
CLAUDE_CODE_MAX_OUTPUT_TOKENS=4000              # Limit output length
CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS=1          # Enable agent teams (v2.1.32+)

Cloud-Provider-Konfiguration:

CLAUDE_CODE_USE_BEDROCK=1                       # Use AWS Bedrock
CLAUDE_CODE_USE_VERTEX=1                        # Use Google Vertex AI
CLAUDE_CODE_USE_FOUNDRY=1                       # Use Microsoft Foundry
ANTHROPIC_BEDROCK_BASE_URL=https://...          # Custom Bedrock endpoint
ANTHROPIC_BEDROCK_SERVICE_TIER=priority         # Bedrock service tier (v2.1.122+): 'default', 'flex', or 'priority'; sent as X-Amzn-Bedrock-Service-Tier header[^162]
CLAUDE_CODE_SKIP_BEDROCK_AUTH=1                 # Skip Bedrock auth (for gateways)
CLAUDE_CODE_SKIP_VERTEX_AUTH=1                  # Skip Vertex auth
AWS_BEARER_TOKEN_BEDROCK=token                  # Bedrock bearer token
VERTEX_REGION_CLAUDE_3_7_SONNET=us-west1        # Override Vertex region
CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1    # Opt in gateway /v1/models discovery for /model picker (v2.1.129+)[^164]

Verhaltenssteuerung:

DISABLE_AUTOUPDATER=1                           # Prevent automatic background updates
DISABLE_UPDATES=1                               # Block ALL update paths including manual `claude update` (v2.1.118+, stricter than DISABLE_AUTOUPDATER)[^160]
CLAUDE_CODE_PACKAGE_MANAGER_AUTO_UPDATE=1       # Homebrew/WinGet installs run package-manager upgrade in background, then prompt restart (v2.1.129+)[^164]
DISABLE_TELEMETRY=1                             # Opt out of usage telemetry
DISABLE_ERROR_REPORTING=1                       # Disable Sentry
DISABLE_BUG_COMMAND=1                           # Disable /bug command
DISABLE_COST_WARNINGS=1                         # Hide cost warnings
DISABLE_PROMPT_CACHING=1                        # Disable prompt caching globally
DISABLE_PROMPT_CACHING_SONNET=1                 # Disable for Sonnet only
DISABLE_PROMPT_CACHING_OPUS=1                   # Disable for Opus only
DISABLE_NON_ESSENTIAL_MODEL_CALLS=1             # Skip non-critical API calls
ENABLE_PROMPT_CACHING_1H=1                      # Opt into 1-hour prompt cache TTL (v2.1.108+, API/Bedrock/Vertex/Foundry)
ENABLE_PROMPT_CACHING_1H_BEDROCK=1              # Deprecated alias for the above; v2.1.108+ still honors it on Bedrock but logs a deprecation notice
FORCE_PROMPT_CACHING_5M=1                       # Force 5-minute cache TTL (v2.1.108+)
ENABLE_TOOL_SEARCH=true                         # Re-enable tool search on Vertex AI (disabled by default v2.1.119+ to avoid unsupported beta header). Valid values: true, false, auto, auto:N[^160]
CLAUDE_CODE_HIDE_CWD=1                          # Hide the working directory in the startup logo (v2.1.119+)[^160]
CLAUDE_CODE_FORK_SUBAGENT=1                     # Enable forked subagents on external builds (v2.1.117+)[^160]
CLAUDE_CODE_FORCE_SYNC_OUTPUT=1                 # Force synchronized terminal output when auto-detection misses it, such as Emacs eat (v2.1.129+)[^164]
CLAUDE_CODE_SESSION_ID=...                      # Read-only: present in the Bash tool subprocess; matches the session_id passed to hooks (v2.1.132+)[^168]
CLAUDE_CODE_DISABLE_ALTERNATE_SCREEN=1          # Skip the fullscreen alternate-screen renderer; keep the conversation in the terminal's native scrollback (v2.1.132+)[^168]
CLAUDE_EFFORT=...                               # Read-only: current effort level inside hooks and Bash tool subprocess (v2.1.133+)[^169]

Tool-Konfiguration:

BASH_DEFAULT_TIMEOUT_MS=30000                   # Bash command timeout (30s)
BASH_MAX_TIMEOUT_MS=600000                      # Maximum bash timeout (10min)
BASH_MAX_OUTPUT_LENGTH=50000                    # Bash output limit
CLAUDE_BASH_MAINTAIN_PROJECT_WORKING_DIR=1     # Reset CWD after each bash
MCP_TIMEOUT=5000                                # MCP server startup timeout
MCP_TOOL_TIMEOUT=30000                          # MCP tool execution timeout
MAX_MCP_OUTPUT_TOKENS=25000                     # MCP output limit
SLASH_COMMAND_TOOL_CHAR_BUDGET=15000            # Slash command context limit

Netzwerk und Proxy:

HTTP_PROXY=http://proxy:8080                    # HTTP proxy
HTTPS_PROXY=https://proxy:8080                  # HTTPS proxy
NO_PROXY=localhost,example.com                  # Bypass proxy for domains
CLAUDE_CODE_CLIENT_CERT=/path/to/cert           # mTLS certificate
CLAUDE_CODE_CLIENT_KEY=/path/to/key             # mTLS private key
CLAUDE_CODE_CLIENT_KEY_PASSPHRASE=pass          # mTLS passphrase

UI und Terminal:

CLAUDE_CODE_DISABLE_TERMINAL_TITLE=1            # Don't update terminal title
CLAUDE_CODE_IDE_SKIP_AUTO_INSTALL=1             # Skip IDE extension install
CLAUDE_CODE_SHELL=/bin/zsh                      # Override shell detection
USE_BUILTIN_RIPGREP=1                           # Use included ripgrep (default)
CLAUDE_CONFIG_DIR=~/.myconfig                   # Custom config directory
IS_DEMO=1                                       # Hide sensitive UI elements[^37]
CLAUDE_CODE_DISABLE_BACKGROUND_TASKS=1          # Disable background tasks and Ctrl+B[^46]
CLAUDE_CODE_TMPDIR=/path/to/tmp                 # Override temp directory[^50]
CLAUDE_CODE_DISABLE_1M_CONTEXT=1               # Disable 1M context window (use standard 200K)[^103]
CLAUDE_CODE_PLUGIN_GIT_TIMEOUT_MS=120000       # Plugin marketplace git timeout (default 120s, was 30s)[^105]
CLAUDE_CODE_DISABLE_GIT_INSTRUCTIONS=1        # Remove built-in commit/PR instructions[^117]
CLAUDE_CODE_DISABLE_CRON=1                    # Stop scheduled cron jobs mid-session[^121]
CLAUDE_CODE_SESSIONEND_HOOKS_TIMEOUT_MS=30000 # SessionEnd hooks timeout (default varies)[^123]
CLAUDE_CODE_USE_POWERSHELL_TOOL=1             # Enable Windows PowerShell tool on Linux/macOS (requires pwsh on PATH; v2.1.111+)[^153]
CLAUDE_CODE_ENABLE_AWAY_SUMMARY=1             # Force Session Recap when telemetry disabled (v2.1.108+)[^153]
OTEL_LOG_RAW_API_BODIES=1                     # Emit full API request/response bodies as OTel log events (v2.1.111+)[^153]
TRACEPARENT=00-...                            # W3C Trace Context parent (v2.1.110+, SDK/headless)[^153]
TRACESTATE=vendor=value                       # W3C Trace Context state (v2.1.110+, SDK/headless)[^153]

OpenTelemetry-Exporter + Schutz sensibler Felder:¹⁸¹

OTEL_LOGS_EXPORTER=none                       # OTel logs exporter (supports 'none' for disable; v2.1.85 fixed crash)
OTEL_METRICS_EXPORTER=none                    # OTel metrics exporter (supports 'none'; v2.1.85 fixed crash)
OTEL_TRACES_EXPORTER=none                     # OTel traces exporter (supports 'none'; v2.1.85 fixed crash)
OTEL_LOG_TOOL_CONTENT=1                       # Opt in to emitting tool content in OTel spans (v2.1.101+, sensitive by default)
OTEL_LOG_TOOL_DETAILS=1                       # Opt in to tool_parameters in OTel tool_result events (v2.1.85+)
OTEL_LOG_USER_PROMPTS=1                       # Opt in to emitting user prompts in OTel traces (v2.1.101+, sensitive by default)
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1    # Disable release-notes fetch (v2.0.17+); v2.1.110 also stopped the auto-title Haiku request in headless/SDK when set

v2.1.121+ LLM-request Span-Attribute: stop_reason, gen_ai.response.finish_reasons und user_system_prompt werden jetzt auf LLM-request Spans ausgegeben. user_system_prompt ist hinter OTEL_LOG_USER_PROMPTS=1 geschützt, da es PII enthalten kann.¹⁵⁴

v2.1.122+ Änderungen auf Ereignisebene: Numerische Attribute in api_request- und api_error-Log-Ereignissen werden jetzt als Zahlen ausgegeben (zuvor Strings). Das behebt Probleme mit nachgelagerten OTel Collectors, die das Schema streng typisiert haben. Das neue Log-Ereignis claude_code.at_mention wird ausgelöst, wenn Claude Code eine @-Mention auflöst.¹⁵⁴

API / Modellsteuerung:¹⁸¹

CLAUDE_CODE_EXTRA_BODY='{...}'                # Inject extra body fields into API calls; v2.1.113 fixed 400 errors with output_config.effort on Vertex/subagent calls
CLAUDE_CODE_MAX_CONTEXT_TOKENS=200000         # Override max context tokens (pre-existing var; v2.1.98 fixed handling of DISABLE_COMPACT when both are set)
CLAUDE_CODE_FILE_READ_MAX_OUTPUT_TOKENS=25000 # Override default token limit for file read operations (v2.1.0+)
CLAUDE_CODE_DISABLE_NONSTREAMING_FALLBACK=1   # Do not fall back to non-streaming API on streaming failures (v2.1.83+)
ANTHROPIC_BETAS=beta1,beta2                   # Enable beta API headers; v2.1.78 fixed silent ignore on Haiku models
ANTHROPIC_SMALL_FAST_MODEL=arn:...            # Fast model ID (Bedrock ARN supported; v0.2.125 stopped escaping slashes in ARN)

Plugins / MCP:¹⁸¹

CLAUDE_CODE_PLUGIN_CACHE_DIR=~/.claude/plugins # Plugin cache directory (v2.1.72 fixed literal '~' dir on some shells)
CLAUDE_CODE_PLUGIN_KEEP_MARKETPLACE_ON_FAILURE=1 # Preserve plugin marketplace cache when git pull fails (offline-friendly; v2.1.90+)
CLAUDE_CODE_MCP_SERVER_NAME=server1           # Passed to MCP headersHelper scripts so one helper can serve multiple servers (v2.1.85+)
CLAUDE_CODE_MCP_SERVER_URL=https://...        # Passed to MCP headersHelper scripts alongside the name (v2.1.85+)

Shell / IDE:¹⁸¹

CLAUDE_CODE_SHELL_PREFIX="time "              # Wrap every Claude-invoked shell command with a prefix (v1.0.61+)
CLAUDE_CODE_GIT_BASH_PATH=C:\Program\ Files\Git\bin\bash.exe  # Custom Git Bash path on Windows (v2.1.98+)
CLAUDE_CODE_EXIT_AFTER_STOP_DELAY=60000       # SDK: exit after N ms idle (v2.0.35+)
CLAUDE_CODE_AUTO_CONNECT_IDE=false            # Disable IDE auto-connection (v1.0.61+)

Enterprise / Auth:¹⁸¹

CLAUDE_CODE_PROXY_RESOLVES_HOSTS=1            # Opt into proxy-side DNS resolution (v2.0.55 moved this from default-on to opt-in)
CLAUDE_CODE_API_KEY_HELPER_TTL_MS=300000      # TTL for dynamically generated API keys via apiKeyHelper (apiKeyHelper refresh added v0.2.74 with 5-min default; env var added v0.2.117)

Skill-Variablen (v2.1.69+):

${CLAUDE_SKILL_DIR}                            # Self-reference for skills to locate their own directory[^117]

SDK Caller-Identität (v2.1.51+):

CLAUDE_CODE_ACCOUNT_UUID=uuid                  # Provide account UUID synchronously for SDK callers
CLAUDE_CODE_USER_EMAIL=[email protected]        # Provide user email for SDK callers
CLAUDE_CODE_ORGANIZATION_UUID=uuid             # Provide organization UUID for SDK callers

Debugging:

ANTHROPIC_LOG=debug                             # Enable API request logging

Welches Model sollte ich wählen?

Die Wahl des richtigen Models für die jeweilige Aufgabe wirkt sich deutlich auf Kosten und Qualität aus. Claude Code bietet flexibles Model-Switching auf mehreren Ebenen.

Verfügbare Models

Claude Fable 5 (9. Juni 2026): Eine neue Model-Stufe über Opus — das leistungsfähigste und intelligenteste Model von Anthropic, auf nahezu jedem getesteten Benchmark auf dem neuesten Stand der Technik und dafür gebaut, über Millionen von Kontext-Tokens hinweg kohärent zu bleiben. Fable 5 ist das „Mythos-class“-Frontier-Model, das für den allgemeinen Einsatz abgesichert wurde: Es wird mit Safety-Classifiers ausgeliefert, die bei Cyber-, Bio-Chem- und Model-Distillation-Anfragen auf Opus 4.8 zurückfallen (Claude Mythos 5 ist dasselbe Model, bei dem diese Schutzmaßnahmen für autorisierte Forschende aufgehoben sind). In Claude Code wurde es mit v2.1.170 (9. Juni 2026) auswählbar — führen Sie claude update aus, dann /model fable (der kurze Alias; /model claude-fable-5 und der Alias best wählen es ebenfalls aus) — und es wird bis zum 22. Juni 2026 für Abonnementpläne ausgerollt. Model-ID: claude-fable-5. Fable 5 enthält standardmäßig ein 1M-Kontextfenster, daher ist das Suffix [1m] unnötig — und seit v2.1.173 (11. Juni 2026) wird ein Model-Name claude-fable-5[1m] automatisch normalisiert bzw. zu claude-fable-5 bereinigt (das Suffix war nur bei Opus/Sonnet sinnvoll, wo 1M hinter [1m] freigeschaltet wird); 128K maximale Ausgabe. Der Preis beträgt $10/MTok Input und $50/MTok Output — etwa 2× Opus 4.8 — reservieren Sie es also für wirklich anspruchsvolles Reasoning, nicht für Routine-Edits. Es teilt sich die Request-Oberfläche von Opus 4.8 (nur adaptive Thinking; temperature/top_p/top_k und budget_tokens entfernt), mit einer neuen Besonderheit: Ein explizites thinking: {type: "disabled"} gibt einen 400-Fehler zurück. Lassen Sie den Parameter thinking also vollständig weg, um ohne Thinking zu laufen.¹⁷⁴

Speziell in Claude Code: Fable 5 unterstützt wie Opus 4.8 die vollständige Effort-Skala (low/medium/high/xhigh/max, standardmäßig high). Thinking kann bei Fable 5 nicht deaktiviert werden — der Session-Thinking-Toggle, die Einstellung alwaysThinkingEnabled und MAX_THINKING_TOKENS=0 haben alle keine Wirkung; es reasoned immer adaptiv. Eine vollständige fable-Familienkonfigurationsoberfläche spiegelt die Opus-Regler: ANTHROPIC_DEFAULT_FABLE_MODEL pinnt das Model, zu dem der Alias fable auflöst (nützlich bei Bedrock/Vertex/Foundry), DISABLE_PROMPT_CACHING_FABLE nimmt Fable aus dem Prompt-Caching aus, und contentbasierter automatischer Fallback gilt auf den Enterprise-Gateways. Opus 4.8 bleibt der agentische Standard von Claude Code (standardmäßig hoher Effort, /effort xhigh für die schwierigsten Aufgaben); wählen Sie Fable 5 bewusst mit /model fable, wenn Sie die absolute Obergrenze benötigen.¹⁷⁴

Opus 4.7 (16. April 2026): Das Flaggschiff der vorherigen Generation, weiterhin vollständig verfügbar. 1M-Token-Kontextfenster zu Standardpreisen — kein Long-Context-Aufpreis. 128K maximale Ausgabe, nur adaptive Thinking (extended thinking entfernt) und ein neues Effort-Level xhigh, das als Ausgangspunkt für Coding- und agentische Workloads empfohlen wird.¹⁴⁵ Zuverlässiger Knowledge Cutoff: Januar 2026. Training-Data-Cutoff: Januar 2026. Model-ID: claude-opus-4-7. Die Preise entsprechen Opus 4.6 mit $5/$25 pro MTok, 5-Min-Cache-Write $6.25, 1-Std.-Cache-Write $10 und Cache-Read $0.50 pro MTok.¹⁴⁴ Opus 4.7 löst 3× mehr Produktionsaufgaben auf SWE-Bench als Opus 4.6, erreicht 70 % auf CursorBench (gegenüber 58 % bei 4.6) und steigert die Lösungsrate im internen 93-Aufgaben-Coding-Benchmark von Anthropic um 13 %.¹⁴⁴ Es verwendet einen neuen Tokenizer — rechnen Sie bei demselben Text mit etwa 1×–1,35× Tokenzahlen; erhöhen Sie den Spielraum für max_tokens und Kompaktierungs-Trigger.¹⁴⁵ Vision unterstützt Bilder bis zu 2.576 px / 3,75 MP mit 1:1-Pixelkoordinaten.¹⁴⁵

Opus 4.7 Coding-Benchmarks (April 2026):¹⁵¹

Opus 4.7 liegt bei SWE-bench Verified um 12,7 Punkte vor der vielzitierten GPT-5-Codex-Baseline und bei SWE-bench Pro um 6,6 Punkte vor GPT-5.4 (57,7 %). Bei Terminal-Bench 2.0 liegt GPT-5.3-Codex weiterhin knapp vor GPT-5.4 (77,3 % vs. 75,1 %), und beide liegen vor Opus 4.7 (69,4 %). Benchmark-Führerschaft ist beweglich; prüfen Sie Anbieter-Seiten, bevor Sie sich für mehrere Quartale festlegen.

Standard-Model nach Plan (Claude Code):¹⁴⁷

Opus 4.7 erfordert Claude Code v2.1.111 oder höher; führen Sie zum Upgrade claude update aus.¹⁴⁷ Bedrock, Vertex und Foundry stellen Opus 4.7 über explizite vollständige Model-Namen oder ANTHROPIC_DEFAULT_OPUS_MODEL-Pins bereit, nicht standardmäßig über den Alias opus.¹⁴⁷

Breaking Changes der Messages API in Opus 4.7 (für Caller sichtbar):¹⁴⁵

• Extended thinking budget_tokens wurde entfernt. Verwenden Sie stattdessen thinking: {type: "adaptive"}. Adaptive Thinking ist standardmäßig aus; Requests ohne Feld thinking laufen ohne Thinking.
• Wenn temperature, top_p oder top_k auf einen nicht standardmäßigen Wert gesetzt wird, gibt es HTTP 400 zurück. Lassen Sie diese Parameter weg und steuern Sie das Model über Prompting.
• Thinking-Inhalte werden standardmäßig aus Antworten ausgelassen. Setzen Sie thinking.display: "summarized", um sichtbares Reasoning wiederherzustellen (erforderlich, wenn Ihr Produkt Thinking an Benutzer streamt).

Task-Budgets (Beta-Header task-budgets-2026-03-13) erlauben es Ihnen, dem Model über output_config.task_budget ein Token-Ziel für eine vollständige agentische Schleife mitzuteilen; Minimum 20K Tokens.¹⁴⁵

Opus 4.6 (Legacy): Weiterhin unter claude-opus-4-6 mit 1M Kontext und 128K maximaler Ausgabe verfügbar. Erwägen Sie eine Migration zu Opus 4.7 für besseres agentisches Coding. Opus 4.6 wurde ursprünglich am 5. Februar 2026 ausgeliefert.⁷⁹¹⁴⁴ Seit v2.1.117 (22. April 2026) verwenden Pro- und Max-Abonnenten standardmäßig high Effort bei Opus 4.6 und Sonnet 4.6 (zuvor medium); Opus 4.7 bleibt bei xhigh. Diese Änderung stellte Intelligenz wieder her, nachdem der Effort-Downgrade vom 4. März → 7. April im Postmortem vom 23. April dokumentiert wurde.¹⁵²¹⁵³

Sonnet 4.6 (17. Februar 2026): Ausgewogenes Model; ersetzte Sonnet 4.5 als Standard in claude.ai und Claude Cowork.⁹³ Gleiche Preise wie Sonnet 4.5 ($3/$15 pro MTok). Verbesserte agentische Suchleistung bei geringerem Tokenverbrauch. Unterstützt extended thinking, adaptive thinking und ein 1M-Token-Kontextfenster (Beta). 64K maximale Ausgabe (Obergrenze 128K in v2.1.77).¹¹⁹ Knowledge Cutoff: August 2025 (zuverlässig), Januar 2026 (Trainingsdaten). Model-ID: claude-sonnet-4-6.

Claude Mythos Preview (7. April 2026): Ein Research-Preview-Frontier-Model für defensive Cybersicherheitsarbeit, angeboten unter Project Glasswing.¹³⁹ Nur auf Einladung; nicht allgemein verfügbar. Anthropic stellt Opus 4.7 auf Cyber-Dimensionen bewusst als weniger leistungsfähig als Mythos dar — ein Safety-Tradeoff — und hat unter https://claude.com/form/cyber-use-case ein Cyber Verification Program für legitime Sicherheitsforschende eröffnet, die erhöhten Zugriff benötigen.¹⁴⁶

Warum diese Preisunterschiede wichtig sind: Eine typische Coding-Sitzung verbraucht 50K-200K Input-Tokens und 10K-50K Output-Tokens. Mit Haiku kostet das $0.10-$0.45 pro Sitzung. Mit Opus kostet dieselbe Sitzung $0.50-$2.25, also 5x mehr. Reservieren Sie Opus für wirklich schwierige Probleme.¹

Wann Sie welches Model verwenden sollten

Haiku: Verwenden Sie es für subagents, die Exploration, einfache Dateisuchen oder schnelle Fragen erledigen. Es ist ~5x günstiger als Opus und antwortet schneller. Perfekt für Hintergrundaufgaben, bei denen Sie kein tiefes Reasoning benötigen.

Sonnet: Das Arbeitspferd für tägliche Entwicklung, wenn Kosten eine Rolle spielen. Bewältigt die meisten Coding-Aufgaben: Funktionen implementieren, Bugs beheben, Tests schreiben, Code Review. Sonnet 4.6 liefert im Vergleich zu Sonnet 4.5 verbesserte agentische Suche und bessere Token-Effizienz, mit Unterstützung für adaptive Thinking und einem 1M-Kontextfenster zu Standardpreisen.⁹³ Seit Opus 4.7 (16. April 2026) verwendet Claude Code Opus nur bei Max- und Team-Premium-Plänen standardmäßig; Pro-, Team-Standard-, Enterprise- und API-Konten behalten Sonnet 4.6 als Standard, bis Enterprise und API am 23. April 2026 auf Opus 4.7 wechseln.¹⁴⁷ Verwenden Sie Sonnet, wenn Sie günstigere Tokens, geringere Latenz oder subagent-Ökonomie benötigen.

Opus: Die Flaggschiff-Stufe seit dem 16. April 2026 und der Standard bei Max- und Team-Premium-Plänen.¹⁴⁴¹⁴⁷ Reservieren Sie das teurere Reasoning dort, wo es sich auszahlt: Architekturentscheidungen, schwieriges Debugging, Verständnis komplexer Systeme, Sicherheitsanalyse, langfristige agentische Arbeit. Opus 4.7 löst 3× mehr Produktionsaufgaben auf SWE-Bench als Opus 4.6, erreicht 70 % auf CursorBench (vs. 58 %) und steigert die Lösungsrate in einem internen 93-Aufgaben-Coding-Benchmark um 13 %.¹⁴⁴ Claude Code verwendet standardmäßig xhigh Effort bei Opus 4.7, anpassbar über /effort (v2.1.111+).¹⁴⁶¹⁴⁷ Auto Mode ist für Max-Abonnenten bei Opus 4.7 über die Anthropic API verfügbar, ohne --enable-auto-mode zu benötigen; andere Pläne/Provider haben planspezifische und admin-gesteuerte Verfügbarkeit.¹⁴⁶ 1M Kontext zu Standardpreisen — kein Long-Context-Aufpreis. Verhaltensänderungen, die Sie kennen sollten: Opus 4.7 folgt Anweisungen wörtlicher, kalibriert die Antwortlänge an der Aufgabenkomplexität, startet standardmäßig weniger subagents und verwendet einen direkteren Ton mit weniger bestätigungsorientierter Formulierung. Wenn Ihre Prompts Gerüste enthalten, um Zwischenfortschrittsmeldungen oder Double-Check-Verhalten zu erzwingen, versuchen Sie, diese zu entfernen.¹⁴⁵

Opusplan: Ein Hybridmodus, der Opus für die Planung verwendet (wo Reasoning-Qualität am wichtigsten ist) und Sonnet für die Ausführung (wo Geschwindigkeit zählt). Hervorragend für komplexes Refactoring, wenn Sie den besten Plan möchten, aber nicht für jede einzelne Änderung Reasoning auf Opus-Niveau benötigen.

Models wechseln

Während der Sitzung:

> /model opus
> /model sonnet
> /model haiku

Beim Start:

claude --model opus

Über die Umgebung:

export ANTHROPIC_MODEL=opus

In settings.json:

{
  "model": "claude-sonnet-4-5-20250929"
}

Speziell für subagents:

export CLAUDE_CODE_SUBAGENT_MODEL=haiku

Fallback-Model-Kette (v2.1.166+): Die Einstellung fallbackModel konfiguriert bis zu drei Fallback-Models, die der Reihe nach versucht werden, wenn das primäre Model überlastet oder nicht verfügbar ist. Das Flag --fallback-model (zuvor nur ein Mid-Session-Switch) gilt nun auch für interaktive Sitzungen ab dem Start.¹⁷⁶

{
  "model": "claude-opus-4-8",
  "fallbackModel": ["claude-sonnet-4-6", "claude-haiku-4-5"]
}

Wenn die API einen unerwarteten nicht wiederholbaren Fehler zurückgibt, versucht Claude Code den Turn nun ebenfalls einmal mit dem Fallback-Model, bevor der Fehler angezeigt wird. So degradiert ein vorübergehendes Problem des primären Models kontrolliert, statt den Turn zu verlieren.¹⁷⁶

Seit v2.1.178 berücksichtigt auch die Kompaktierung die Fallback-Kette — ist das primäre Model mitten in der Kompaktierung überlastet oder nicht verfügbar, fällt der Kompaktierungsschritt auf die konfigurierte fallbackModel/--fallback-model-Kette zurück, statt den Turn fehlschlagen zu lassen. Bei einem langen autonomen Lauf schließt das die Lücke, in der eine eigentlich wiederherstellbare Kompaktierung die Sitzung wegen eines vorübergehenden Model-Fehlers verlieren konnte.¹⁷³

Erweiterter Kontext

Aktivieren Sie für große Codebasen oder lange Sitzungen den 1M-Token-Kontext:

claude --model sonnet[1m]
claude --model opus[1m]           # Opus 4.7 with 1M context

Oder innerhalb einer Sitzung:

> /model sonnet[1m]
> /model opus[1m]

Opus 4.7, Opus 4.6 und Sonnet 4.6 enthalten alle das vollständige 1M-Token-Kontextfenster zu Standardpreisen — kein Long-Context-Aufpreis.¹⁴⁸ Ein 900K-Token-Request wird mit demselben Pro-Token-Satz abgerechnet wie ein 9K-Token-Request. Prompt-Caching- und Batch-Processing-Rabatte gelten zu Standardraten über das gesamte Kontextfenster hinweg.

Bei Max-, Team- und Enterprise-Abonnements ist Opus mit 1M Kontext automatisch enthalten — kein [1m]-Suffix erforderlich (standardmäßig aktiviert seit v2.1.75, 13. März 2026).¹¹⁷¹⁴⁷ Bei Pro ist 1M Kontext über extra usage zugänglich. API- und Pay-as-you-go-Benutzer haben vollständigen 1M-Zugriff zu standardmäßigen Pro-Token-Raten.¹⁴⁷

Um 1M-Kontextvarianten im Model-Picker zu deaktivieren, setzen Sie CLAUDE_CODE_DISABLE_1M_CONTEXT=1.

Aktuelles Model prüfen

> /status

Der Befehl zeigt aktuelles Model, Kontoinformationen, angewendete Einstellungen und weiteren Sitzungsstatus.

Model-Picker-Labels (v2.1.51+): Der /model-Picker zeigt nun lesbare Labels (z. B. “Sonnet 4.6”) statt roher Model-IDs für gepinnte Versionen, mit Upgrade-Hinweisen, wenn neuere Versionen verfügbar sind.⁹⁸

Fast Mode (v2.1.36+)

Fast Mode liefert deutlich schnellere Ausgabe vom gleichen Model; er wechselt nicht zu einem günstigeren Model. Schalten Sie ihn während einer Sitzung mit /fast um.⁸⁶

> /fast            # Toggle fast mode on/off

Preise (Opus 4.6 Fast Mode):

Fast Mode ist Research Preview, nur für Opus 4.6, und liefert ~2,5× schnellere Ausgabe zu 6× Basispreisen.¹⁴⁹ Das Aktivieren von /fast wechselt die Sitzung automatisch zu Opus 4.6, wenn Sie ein anderes Model verwendet haben; das Deaktivieren von /fast lässt Sie auf Opus 4.6, bis Sie über /model wechseln. Fast Mode ist nicht auf Opus 4.7, Sonnet, Haiku oder über Bedrock/Vertex/Foundry verfügbar. Er erfordert aktivierte extra usage und bei Team/Enterprise eine Admin-Freischaltung.

Wann Sie Fast Mode verwenden sollten: - Beim schnellen Iterieren an kleinen Änderungen, wenn Latenz der Engpass ist - Beim Generieren von Tests, Boilerplate oder repetitivem Code, wenn Geschwindigkeit wichtiger ist als Kosten - Beim sequenziellen Abarbeiten einer Liste ähnlicher Aufgaben

Wann Sie Fast Mode NICHT verwenden sollten: - Lang laufende agentische Aufgaben (Kosten steigen bei 6x-Sätzen schnell) - Hintergrundarbeit von subagents (niemand wartet auf die Ausgabe) - Budgetbewusste Sitzungen

Opus 4.6 Fast Mode enthält das vollständige 1M-Kontextfenster (v2.1.50+). Die Fast-Mode-Preise sind über den 1M-Kontext hinweg pauschal — kein zusätzlicher Long-Context-Aufschlag.⁹⁶¹⁴⁹

Expertentipp: Fast Mode passt nicht zu opusplan (opusplan mischt bereits Opus und Sonnet; Fast Mode betrifft nur Opus 4.6). Verwenden Sie Fast Mode direkt, wenn Latenz wichtiger ist als Kosten, und deaktivieren Sie ihn für autonome oder Batch-Arbeit. /fast erfordert extra usage; Team/Enterprise-Admins müssen ihn eventuell zuerst aktivieren (Fix in v2.1.37).⁸⁶¹⁴⁹

Effort-Steuerung (v2.1.111+, Opus 4.7)

Opus 4.7 führt einen neuen Effort-Regler ein, der den Tradeoff zwischen Geschwindigkeit und Intelligenz abstimmt. Verwenden Sie /effort während einer Sitzung:

> /effort              # opens an interactive slider (arrow keys + Enter)
> /effort xhigh        # set directly

Claude Code verwendet nun standardmäßig xhigh Effort für Opus 4.7. xhigh ist nur für Opus 4.7 verfügbar — andere Models fallen auf high zurück. Claude Managed Agents handhabt Effort automatisch; der Effort-Parameter ist ein Konzept der Messages API.¹⁴⁵¹⁴⁶

Auto Mode auf Max (v2.1.111+)

Auto Mode — ein sichererer Ersatz für --dangerously-skip-permissions — ist für Max-Abonnenten bei Opus 4.7 über die Anthropic API ohne --enable-auto-mode verfügbar.¹⁴⁶ Ein Sonnet-4.6-Classifier prüft jede Aktion vor der Ausführung auf Intent-Match und Sicherheit. Hinweis (v2.1.111+): Das Flag --enable-auto-mode wurde entfernt; starten Sie eine Sitzung im Auto Mode stattdessen mit --permission-mode auto. Auto Mode ist nicht auf Pro verfügbar; laut den Permission-Modes-Docs von Anthropic ist er auf der Anthropic API standardmäßig direkt verfügbar. Bedrock/Vertex/Foundry (v2.1.158+): Auto Mode ist auf diesen Gateways nun für Opus 4.7 und Opus 4.8 mit CLAUDE_CODE_ENABLE_AUTO_MODE=1 opt-in.¹⁷⁹

Eigene Regeln, ohne die Defaults zu verlieren (v2.1.118+). Frühere Versionen machten autoMode.allow, autoMode.soft_deny und autoMode.environment zu einer Entweder-oder-Entscheidung: eigene Liste definieren und eingebaute Safety-Regeln verlieren. Der Sentinel $defaults löst das — er expandiert inline zur eingebauten Liste genau an der Position, an der Sie ihn platzieren, sodass Sie eigene Regeln darum herum schichten können:¹⁵²

// .claude/settings.json
{
  "autoMode": {
    "allow": [
      "Bash(npm test:*)",        // your additions, prepended
      "$defaults",                // built-in allow list inserted here
      "Bash(git push:origin/feature/*)"  // appended after
    ]
  }
}

„Don’t ask again“-Opt-in (v2.1.118+). Der Auto-Mode-Opt-in-Prompt bietet nun eine Option „Don’t ask again“, damit häufige Benutzer die Erklärung unterdrücken können, ohne ein Flag zu skripten.¹⁵²

Neue Befehle in v2.1.105–v2.1.114¹⁴⁶¹⁵⁰

Session Recap (v2.1.108+)

Eine neue Funktion auf Sitzungsebene, die Kontext sichtbar macht, wenn Sie zu einer pausierten Sitzung zurückkehren. Standardmäßig aktiviert und per /config oder CLAUDE_CODE_ENABLE_AWAY_SUMMARY=0 deaktivierbar. Das Model kann über das Skill-Tool auch eingebaute Slash-Commands (/init, /review, /security-review) aufrufen — erweitert das subagent/skill-Muster.¹⁴⁶

Push Notifications (v2.1.110+)

Wenn Remote Control mit aktivierter Option „Push when Claude decides“ konfiguriert ist, kann Claude nun nach eigenem Ermessen mobile Push Notifications über ein neues Push-Notification-Tool senden. Das ergänzt die bestehende mobile/Web-Oberfläche von Remote Control.¹⁴⁶ /context, /exit und /reload-plugins funktionieren nun ebenfalls von Remote-Control-Clients aus.

Windows PowerShell Tool (v2.1.111+, Rollout)

Claude Code rollt ein natives Windows PowerShell Tool aus. Unter Linux/macOS aktivieren Sie es mit CLAUDE_CODE_USE_POWERSHELL_TOOL=1 (erfordert pwsh in PATH). Unter Windows steuert dieselbe Variable während des Rollouts Opt-in/Opt-out.¹⁴⁶

Auto-Approval im Permission Mode (v2.1.119+). PowerShell-Tool-Befehle können nun im Permission Mode genauso Auto-Approval erhalten wie Bash-Befehle. Allow-Regeln wie PowerShell(Get-*:*) und die bestehende Pattern-Syntax umgehen nun den Prompt für read-only Vorgänge und entsprechen damit der Operator-Ergonomie, die Teams bereits unter Linux/macOS erhalten.¹⁵²

Permission-Reduktion: Read-Only Bash (v2.1.111+)

Read-only Bash-Patterns mit Glob-Argumenten (z. B. ls *.ts, cat src/*.md) und Befehle, die mit cd <project-dir> && beginnen, lösen keinen Permission Prompt mehr aus.¹⁴⁶ Zusammen mit /less-permission-prompts sind in alltäglichen Workflows deutlich weniger Unterbrechungen zu erwarten.

Distributed Tracing (v2.1.110+)

SDK und Headless-Sitzungen lesen nun TRACEPARENT und TRACESTATE aus der Umgebung und verknüpfen Claude Code-Läufe mit Distributed Traces. Kombinieren Sie das mit OTEL_LOG_RAW_API_BODIES=1 (v2.1.111+), um vollständige API-Request/Response-Bodies als OpenTelemetry-Log-Events für Debugging auszugeben.¹⁴⁶

Native Binary Distribution (v2.1.113+)¹⁵⁰

v2.1.113 ändert, wie CLI startet: claude startet nun eine native Claude Code-Binary über eine plattformspezifische optionale Dependency, statt gebündeltes JavaScript auszuführen. Installations- und Update-Befehle bleiben gleich, und Teams müssen ihre Rollout-Skripte nicht ändern.

Prompt-Editor-Shortcuts (v2.1.113+)¹⁵⁰

Der Prompt-Editor erhält readline-artige Navigation in mehrzeiliger Eingabe sowie Fullscreen-Viewport-Scrolling:

Diese Funktionen sind standardmäßig aktiviert. Keine Keybinding-Konfiguration erforderlich.

Subagent-Stall-Timeout (v2.1.113+)¹⁵⁰

Subagents, die mitten im Stream hängen bleiben, schlagen nun nach 10 Minuten mit einer klaren Fehlermeldung fehl, statt still zu hängen. Kombinieren Sie das mit CLAUDE_STREAM_IDLE_TIMEOUT_MS (v2.1.84+) für breitere Abdeckung festhängender Prozesse bei Streaming-APIs.

Stabilitätsfix in v2.1.114¹⁵⁰

v2.1.114 (18. April 2026) liefert einen einzelnen Fix: Der Permission-Dialog konnte abstürzen, wenn ein Agent-Teams-Teammitglied Tool-Berechtigung anforderte. Aktualisieren Sie, wenn Sie Agent Teams verwenden.

Was kostet Claude Code?

Das Verständnis und die Kontrolle der Kosten sind für eine nachhaltige Nutzung von Claude Code unerlässlich. Siehe auch Modellauswahl für Modellfähigkeiten und Entscheidungsrahmen für die Wahl des richtigen Modells pro Aufgabe.

Kosten anzeigen

> /cost

Ausgabe:

Total cost:            $0.55
Total duration (API):  6m 19.7s
Total duration (wall): 6h 33m 10.2s
Total code changes:    247 lines added, 89 lines removed

Abonnement-Benutzer sehen in /cost eine Aufschlüsselung pro Modell und Cache-Treffer, die genau zeigt, welche Modelle Tokens verbraucht haben und wie viel aus dem Cache bedient wurde (v2.1.92+).¹³⁷

Abonnement-Pläne

Rate Limits (August 2025): Anthropic hat wöchentliche Rate Limits für zahlende Abonnenten eingeführt. Max-Abonnenten können zusätzliche Nutzung über das Rate Limit hinaus zu Standard-API-Tarifen erwerben.¹⁴

Verdoppelung der Rate Limits (6. Mai 2026): Während des Code with Claude SF Events hat Anthropic die Fünf-Stunden-Rate-Limits von Claude Code über die Pro-, Max-, Team- und sitzplatzbasierten Enterprise-Pläne hinweg verdoppelt, die Reduzierung in Spitzenzeiten für Pro- und Max-Konten aufgehoben und die API-Rate-Limits für Claude Opus-Modelle „erheblich” angehoben. Die Kapazitätsabsicherung ist der SpaceX Colossus 1-Deal: „mehr als 300 Megawatt neue Kapazität (über 220.000 NVIDIA GPUs) innerhalb des Monats.”¹⁵⁷

API Token-Preise (April 2026)¹¹⁴⁴

Für API-abgerechnete Benutzer, Preise pro Million Tokens:

1M-Kontextpreise (April 2026): Opus 4.7, Opus 4.6, Sonnet 4.6 und Mythos Preview enthalten alle 1M zu Standard-pro-MTok-Tarifen — kein Long-Context-Aufschlag.¹⁴⁸ Dies ist eine kürzlich erfolgte Konsolidierung; ältere Hinweise darüber, dass Opus 4.6 oder Sonnet 4.6 ab 200K Input-Tokens 2× Input / 1,5× Output zahlen, sind nicht mehr aktuell. Legacy Opus 4.5 und ältere Modelle behalten ihre ursprünglichen Preisstrukturen bei.

Datenresidenz-Preise: Die Angabe von US-only-Inferenz über inference_geo fügt einen 1,1×-Multiplikator auf alle Token-Preise hinzu, einschließlich Cache-Lese- und Schreibvorgängen (Opus 4.6+ Modelle).¹⁴⁸

Prompt Caching reduziert die Kosten für wiederholte Eingaben erheblich: Cache-Schreibvorgänge kosten 1,25× Basis (5-Minuten-Cache) oder 2× (1-Stunden-Cache), aber Cache-Lesevorgänge kosten nur 0,1×, eine Ersparnis von 90 %. Für RAG-Systeme und Code-Assistenten mit wiederholtem Kontext kann Caching die Kosten um 88-95 % senken.

Batch API bietet 50 % Rabatt mit 24-Stunden-Bearbeitungszeit für nicht dringende Aufgaben wie nächtliche Test-Suites.

Richtlinie für mehrere Konten⁵²

Können Sie mehrere Claude-Konten haben? Ja, für legitime Anwendungsfälle. Anthropic erlaubt mehrere Konten ausdrücklich, wenn sie unterschiedlichen Zwecken dienen.

Was erlaubt ist:

Technische Limits: - Bis zu 3 Konten können mit derselben Telefonnummer verifiziert werden - Mehrere kostenpflichtige Abonnements von derselben IP/demselben Netzwerk werden ausdrücklich unterstützt - Konten sind vollständig getrennt; keine Übertragung von Chats oder Projekten zwischen ihnen

Was verboten ist (gemäß der Usage Policy): - Konten erstellen, um Sperren zu umgehen, nachdem man gesperrt wurde - Koordinierung böswilliger Aktivitäten über mehrere Konten hinweg, um der Erkennung zu entgehen - Verwendung mehrerer Konten zur Umgehung von Rate Limits oder Free-Tier-Guthaben

Hinweis aus der Praxis: Im Januar 2026 wurden bei dem Power-User Jeffrey Emanuel (@doodlestein) 22 Max-Konten automatisch markiert und vorübergehend gesperrt. Der Anthropic-Mitarbeiter Thariq (@trq212) löste das Problem innerhalb von 4 Stunden, nachdem er die legitime Nutzung bestätigt hatte. Wenn Sie Claude Code intensiv für berufliche und private Projekte über mehrere Konten hinweg verwenden, ist das genau das, wofür der Dienst konzipiert ist, aber versuchen Sie nicht, das System auszutricksen.

Im Zweifelsfall: Wenden Sie sich an den Anthropic Support, um Ihre spezifische Konfiguration schriftlich bestätigen zu lassen.

Kostenfaktoren

Reale Kostenbeispiele

Erkenntnis zur Kostenersparnis: Die Verwendung von Haiku für Erkundungs-Subagenten und Sonnet für die Implementierung reduziert die Kosten typischerweise um 40-50 % im Vergleich zur ausschließlichen Verwendung von Sonnet.

Team-Kostenmanagement

Empfohlene TPM/RPM nach Teamgröße:

Versteckte Tool-Gebühren

Über die Preise pro Token hinaus verursachen einige Tools separate Gebühren:⁹

In Agent-Loops summiert sich das. Ein 100-Iteration-Debug-Zyklus mit Bash kostet allein an Overhead ~24.500 zusätzliche Input-Tokens.

Strategien zur Kostensenkung

1. Haiku für Subagenten verwenden: Die meisten Erkundungen benötigen kein Sonnet
2. Prompt Caching aktivieren: Standard, aber überprüfen Sie, dass es nicht deaktiviert ist
3. Max Turns setzen: claude --max-turns 5 verhindert ausufernde Konversationen
4. Plan-Modus für Erkundung verwenden: Keine Ausführung = keine versehentlich teuren Operationen
5. Proaktiv komprimieren: Kleinerer Kontext = weniger Tokens
6. Output begrenzen: export CLAUDE_CODE_MAX_OUTPUT_TOKENS=2000
7. Batch API für nicht dringende Arbeit: 50 % Rabatt auf Input- und Output-Tokens

Nutzungsüberwachung

• Claude Console: platform.claude.com (erfordert Admin- oder Billing-Rolle)
• Workspace-Limits: Ausgabenlimits pro Workspace festlegen
• Bedrock/Vertex: Native Cloud-Kostenüberwachung verwenden
• LiteLLM: Für detailliertes Tracking pro Benutzer mit Drittanbietern

Hintergrund-Token-Nutzung

Einige Operationen verbrauchen im Hintergrund Tokens: - Konversationszusammenfassung für /resume - /cost- und /status-Befehle - Auto-Komprimierung

Typischerweise unter $0,04 pro Sitzung.

Claude Code Analytics API (Team/Enterprise)⁴⁶

Greifen Sie programmatisch auf die Claude Code-Nutzungsanalyse und Produktivitätsmetriken Ihrer Organisation über die Admin API zu.

Endpoint: GET /v1/organizations/usage_report/claude_code

Anforderungen: - Admin-API-Schlüssel (sk-ant-admin...) - Team- oder Enterprise-Plan - Admin-, Billing- oder Developer-Rolle

Verfügbare Metriken:

Beispielanfrage:

curl "https://api.anthropic.com/v1/organizations/usage_report/claude_code?starting_at=2026-01-15" \
  -H "x-api-key: sk-ant-admin..." \
  -H "anthropic-version: 2023-06-01"

Anwendungsfälle: - Analyse der Entwicklerproduktivität (Sitzungen, Commits, PRs) - Tool-Nutzungsmetriken (Akzeptanz-/Ablehnungsraten für Edit, Write usw.) - Kostenverfolgung und -zuweisung über Teams hinweg - ROI-Rechtfertigung für KI-Coding-Tools

Hinweis: Die Daten erscheinen innerhalb von 1 Stunde nach Aktivitätsabschluss. Aus Konsistenzgründen werden nur Daten, die älter als 1 Stunde sind, in die Antworten aufgenommen.

Entscheidungsrahmen

Zu wissen, dass Funktionen existieren, reicht nicht aus. Sie müssen wissen, wann Sie welche verwenden. Diese Entscheidungsbäume verwandeln Wissen in Handeln.

Welches Modell sollte ich verwenden?

START → Is the task simple? (file search, quick question, formatting)
         │
         ├── YES → Use Haiku
         │         Cost: ~$0.03/task
         │         Speed: Fastest
         │
         └── NO → Does it require deep reasoning?
                  (architecture, complex debugging, security analysis)
                  │
                  ├── YES → Use Opus 4.7 (xhigh effort default)
                  │         Cost: ~$2.00/task
                  │         Quality: Highest (1M context at standard price, adaptive reasoning)
                  │
                  └── NO → Use Sonnet
                           Cost: ~$0.75/task
                           Balance: Best overall when cost matters

Faustregel: Opus 4.7 ist der Standard für Max und Team Premium. Auf Pro/Team Standard/Enterprise/API ist Sonnet 4.6 der Standard (Enterprise + Anthropic API wechseln am 23. April 2026 zu Opus 4.7).¹⁴⁷ Wechseln Sie für Subagents zu Haiku. Eskalieren Sie zu Opus, wenn sich Sonnets Antwort oberflächlich anfühlt. Mit Agent-Teams (v2.1.32+) kann Opus mehrere Agents koordinieren, die parallel an verschiedenen Teilaufgaben arbeiten.⁷⁹

Command vs. Skill vs. Subagent vs. Agent-Team?

Do you want explicit control over when it runs?
│
├── YES → Use Slash Command
│         Example: /deploy, /test, /security-review
│         You invoke it. You control timing.
│
└── NO → Should the expertise apply automatically based on context?
         │
         ├── YES → Use Skill
         │         Example: Security patterns, domain rules, code standards
         │         Claude recognizes context and applies expertise.
         │
         └── NO → Does the work need isolated context?
                  │
                  ├── YES → Is there one subtask or many parallel subtasks?
                  │         │
                  │         ├── ONE → Use Subagent (Task tool)
                  │         │         Example: Deep exploration, parallel analysis
                  │         │         Prevents context bloat in main conversation.
                  │         │
                  │         └── MANY → Use Agent Team (v2.1.32+)
                  │                   Example: 5 agents reviewing different modules simultaneously
                  │                   Opus coordinates; each agent works independently.
                  │
                  └── NO → Just prompt directly
                           Not everything needs abstraction.

Hook vs. Prompt?

Must the action ALWAYS happen, regardless of Claude's judgment?
│
├── YES → Use Hook (deterministic)
│         Examples:
│         - Format code after every edit
│         - Log all bash commands
│         - Block access to .env files
│         Claude cannot skip, forget, or decide otherwise.
│
└── NO → Use Prompt (probabilistic)
         Examples:
         - "Consider adding tests"
         - "Think about edge cases"
         - "Review for security if relevant"
         Claude decides based on context.

Wann sollten Sie Extended Thinking verwenden?

Is this a genuinely hard problem?
│
├── Architectural decision with many tradeoffs → YES, use thinking
├── Complex debugging with unclear root cause → YES, use thinking
├── Security analysis requiring careful reasoning → YES, use thinking
├── Understanding unfamiliar codebase → YES, use thinking
│
├── Routine bug fix → NO, skip thinking
├── Simple refactoring → NO, skip thinking
├── Code formatting → NO, skip thinking
└── Quick questions → NO, skip thinking

Umschalten während der Sitzung mit Alt+T. Höhere Thinking-Budgets kosten mehr; beginnen Sie mit dem Minimum und erhöhen Sie nur, wenn sich Antworten überstürzt anfühlen.

Opus 4.6 Adaptive Thinking: Opus 4.6 passt die Denktiefe automatisch an die Problemkomplexität an. Für die meisten Aufgaben ist eine explizite Steuerung des Thinking-Budgets nicht notwendig — Opus skaliert bei schwierigen Problemen nach oben und bleibt bei einfachen schnell. Das manuelle Umschalten des Thinkings ist bei Sonnet am nützlichsten, wenn Sie eine tiefere Analyse erzwingen möchten.

Welche Ausführungsumgebung?

Where should this work happen?
│
├── Requires YOUR local files and tools
│   │
│   ├── Interactive, iterative work → Main REPL session
│   ├── One-shot scripted task → claude -p "prompt" (print mode)
│   ├── CI/CD automation → claude -p --json (non-interactive + structured output)
│   └── Parallel isolated tasks → Subagents via Task tool
│
├── Requires SOMEONE ELSE'S environment
│   │
│   └── Remote codebase or server → Background agent (cloud)
│
└── Doesn't require any environment
    │
    ├── Research or analysis → Subagent with Explore type
    └── Web content extraction → WebFetch / WebSearch tools

Agent-Teams vs. Subagents vs. Parallele Sitzungen

Do you need multiple agents working on related subtasks?
│
├── YES → Are the subtasks independent (no shared state)?
│         │
│         ├── YES → Can they share the same codebase?
│         │         │
│         │         ├── YES → Use Agent Team (v2.1.32+)
│         │         │         Opus coordinates. Agents share repo access.
│         │         │         Example: "Review auth, API, and DB modules in parallel"
│         │         │
│         │         └── NO → Use Parallel Sessions (separate terminals)
│         │                  Each has its own working directory.
│         │                  Example: "Fix repo-A and repo-B simultaneously"
│         │
│         └── NO → Use Sequential Subagents
│                  Results from one feed into the next.
│                  Example: "Explore → Plan → Implement"
│
└── NO → Use Single Subagent or Main REPL

Welcher Hook-Typ?

What kind of automation do you need?
│
├── Run a shell command at a specific event?
│   │
│   └── Use Command Hook
│       Trigger: PreToolUse, PostToolUse, Notification, Stop, SubagentStop
│       Example: "Run prettier after every file edit"
│       Config: hooks.PostToolUse[].command = "prettier --write $FILE"
│
├── Modify Claude's system prompt based on context?
│   │
│   └── Use Prompt Hook (v2.1.35+)
│       Trigger: Same events
│       Example: "Inject project rules when working in /src/auth/"
│       Config: hooks.PreToolUse[].prompt = "When editing auth files..."
│
└── Have Claude make a judgment call before proceeding?
    │
    └── Use Agent Hook (v2.1.35+)
        Trigger: Same events
        Example: "Evaluate if this bash command is safe before running"
        Config: hooks.PreToolUse[].agent = { prompt: "Is this safe?" }

Wann sollten Sie /fast verwenden?

Is response speed more important than depth right now?
│
├── YES → Use /fast
│         Same Opus 4.6 model, faster output
│         Good for: quick questions, simple edits, code explanations,
│                   file searches, formatting tasks
│
└── NO → Stay in normal mode
         Good for: architecture decisions, complex debugging,
                   security reviews, multi-file refactors,
                   anything requiring deep reasoning

/fast schaltet den Fast-Modus für die aktuelle Sitzung ein. Es verwendet dasselbe Modell (Opus 4.6) mit optimierter Ausgabegeschwindigkeit — es wechselt NICHT zu einem günstigeren Modell.

Wie funktioniert das Berechtigungssystem?

Das Berechtigungssystem von Claude Code bietet fein abgestufte Kontrolle darüber, welche Vorgänge ausgeführt werden dürfen. Es zu verstehen, ist sowohl für die Sicherheit als auch für effiziente Workflows entscheidend. Siehe auch Enterprise-Bereitstellung für verwaltete Einstellungen, mit denen Berechtigungen organisationsweit durchgesetzt werden.

Berechtigungsstufen

Schreibgeschützte Tools (automatisch genehmigt): - Read - Dateiinhalte lesen - Glob - Dateien nach Muster finden - Grep - Dateiinhalte durchsuchen - WebSearch - Das Web durchsuchen - LSP - Code Intelligence (Go-to-Definition, Referenzen finden, Hover-Dokumentation)¹⁸

LSP Tool-Funktionen (v2.0.74+): Das LSP Tool bietet IDE-ähnliche Code Intelligence: - Go-to-Definition: Zur Stelle springen, an der ein Symbol definiert ist - Referenzen finden: Alle Verwendungen eines Symbols in der gesamten Codebasis auflisten - Hover-Dokumentation: Typinformationen und Dokumentation zu jedem Symbol abrufen - Funktioniert mit TypeScript, Python, Go, Rust und anderen Sprachen mit LSP-Unterstützung - Erfordert, dass ein Language Server verfügbar ist (typischerweise mit Ihrer Toolchain installiert)

Änderungs-Tools (erfordern Genehmigung): - Edit - Bestehende Dateien ändern - Write - Neue Dateien erstellen - Bash - Shell-Befehle ausführen - WebFetch - URL-Inhalte abrufen - NotebookEdit - Jupyter Notebooks ändern

Beim ersten Ausführen eines Änderungs-Tools fragt Claude Code nach Genehmigung. Genehmigungen gelten für die Sitzung weiter, sofern nicht ausdrücklich anders konfiguriert.

Berechtigungsmodi

Code-Ausführungs-Konfigurationsdateien lösen jetzt auch unter acceptEdits eine Nachfrage aus (v2.1.160). acceptEdits genehmigt gewöhnliche Änderungen automatisch, stoppt aber seit v2.1.160 und fragt nach, bevor Dateien geschrieben werden, die stille Befehlsausführung ermöglichen können: Shell-Startdateien (.zshenv, .zlogin, .bash_login), ~/.config/git/ und Build-Tool-Konfigurationen (.npmrc, .yarnrc*, bunfig.toml, .bazelrc, .pre-commit-config.yaml, .devcontainer/ und ähnliche). Der Grund: Eine Änderung an einer dieser Dateien macht die nächste Shell, Installation oder den nächsten Commit zu einem Ausführungsvektor. Deshalb erhalten sie selbst in einem Modus für vertrauenswürdige Projekte, der Änderungen sonst durchwinkt, eine bewusste Schranke. Das ist dasselbe Bedrohungsmodell wie bei den bestehenden Schreibschutzregeln für .claude/, .git/ und .vscode/, erweitert auf die größere Klasse von Dateien, bei denen „Bearbeitung zu Ausführung wird“.¹⁷⁸

Auto Mode (v2.1.85+): Ein sichererer Ersatz für --dangerously-skip-permissions. Ein separates Classifier-Modell (Sonnet 4.6) prüft jede Aktion vor der Ausführung und kontrolliert, ob sie der Benutzerabsicht entspricht und sicher ist.¹²⁴

So funktioniert es: - Schreibgeschützte Aktionen und Dateiänderungen im Arbeitsverzeichnis werden automatisch genehmigt - Benutzerdefinierte Allow-/Deny-Regeln werden zuerst ausgewertet - Alles andere geht zur Bewertung an den Classifier - Bei einer Blockierung versucht Claude automatisch einen alternativen Ansatz

Standardmäßig automatisch blockiert: curl | bash, Force-Push auf main, Produktions-Deployments/-Migrationen, massenhafte Cloud-Löschungen, IAM-/Berechtigungsänderungen, externes Senden sensibler Daten.¹²⁵

Circuit Breaker: 3 aufeinanderfolgende Blockierungen oder insgesamt 20 in einer Sitzung schalten zurück auf manuelle Nachfragen.¹²⁵

# Enable at startup
claude --enable-auto-mode

# Or cycle into it during a session
Shift+Tab  # Cycles through: default → acceptEdits → auto → plan

Verfügbarkeit: zuerst für Benutzer des Team-Plans, Enterprise und API folgen. Erfordert Sonnet 4.6 oder Opus 4.6.¹²⁴

YOLO Mode (v2.0.68+): Für vollständig autonomen Betrieb ohne Sicherheits-Classifier verwenden Sie das Flag --dangerously-skip-permissions. Das Flag sagt zu allem Ja: Dateiänderungen, Bash-Befehle, alle Tool-Aufrufe. Das Wort „dangerous“ ist Absicht. Auto Mode ist für die meisten Anwendungsfälle die empfohlene Alternative.⁵⁴

claude --dangerously-skip-permissions

Modus über CLI setzen:

claude --permission-mode auto  # or acceptEdits, plan, bypassPermissions

Während der Sitzung umschalten:

Shift+Tab  # Cycles through modes

In settings.json:

{
  "permissions": {
    "defaultMode": "acceptEdits"
  }
}

Syntax für Berechtigungsregeln

Fein abgestufte Regeln steuern bestimmte Vorgänge. Regeln werden der Reihe nach ausgewertet: Der erste Treffer gewinnt.

Bash-Befehlsmuster:

{
  "allow": [
    "Bash(npm run build)",
    "Bash(npm run test:*)",
    "Bash(git commit:*)",
    "Bash(make:*)"
  ],
  "deny": [
    "Bash(rm -rf:*)",
    "Bash(sudo:*)",
    "Bash(curl|wget:*)"
  ]
}

Das Sternchen ermöglicht Präfix-Matching: Bash(npm run test:*) erlaubt npm run test, npm run test:unit und npm run test:integration.

Wichtige Einschränkung: Bash-Muster matchen nur Präfixe, keine Regex. Ein Muster wie Bash(curl http:*) matcht nicht curl -X GET http://..., weil die Optionen vor der URL stehen. Für zuverlässiges Blockieren verweigern Sie den Befehl vollständig: Bash(curl:*).

Muster für Dateioperationen:

{
  "allow": [
    "Edit(src/**)",
    "Write(src/**)",
    "Read(docs/**)"
  ],
  "deny": [
    "Read(.env*)",
    "Read(secrets/**)",
    "Edit(.git/**)",
    "Edit(node_modules/**)"
  ]
}

Pfadsyntax: - Relative Pfade: Edit(src/**) - relativ zum Arbeitsverzeichnis - Absolut ab Einstellungsdatei: Edit(/build/**) - relativ zum Speicherort der Einstellungsdatei - Echt absolut: Edit(//tmp/**) - beginnt mit // - Home-Verzeichnis: Read(~/.zshrc)

MCP Tool-Muster:

{
  "allow": [
    "mcp__github",
    "mcp__database__query",
    "mcp__myserver__*"
  ],
  "deny": [
    "mcp__dangerous_server",
    "mcp__untrusted__*"
  ]
}

Verwenden Sie die Wildcard-Syntax mcp__server__*, um alle Tools von einem bestimmten MCP Server zu erlauben oder zu verweigern.³² Wildcard-Syntax ist nützlich, um schnell alle Tools vertrauenswürdiger Server zu aktivieren oder ganze Server aus nicht vertrauenswürdigen Quellen zu blockieren.

Seit v2.1.166 akzeptieren Deny-Regeln auch ein Glob an der Position des Tool-Namens: Ein bloßes "*" im Tool-Namensfeld verweigert alle Tools, sodass Sie alles blockieren und anschließend eine enge Auswahl wieder erlauben können. Allow-Regeln hingegen lehnen Nicht-MCP-Globs ab: Sie können also nicht auf dieselbe Weise breit alles erlauben, wodurch die Standardhaltung restriktiv bleibt.¹⁷⁶

Parameter-Level-Matching — Tool(param:value) (v2.1.178):

Über den Tool-Namen hinaus kann eine Regel die Eingabeparameter eines Tools matchen, mit * als Wildcard für den Wert:

{
  "deny": [
    "Agent(model:opus)"
  ]
}

Agent(model:opus) blockiert jeden subagent, der auf der Opus-Stufe gestartet wird. Der Start selbst wird verweigert, nicht nur die Aufforderung, ihn zu vermeiden. Damit reicht die Berechtigungskontrolle von „welches Tool“ hinunter zu „wie es aufgerufen wird“ als deterministische Regel statt als Anfrage auf Prompt-Ebene. Das passt zur verwalteten Einstellung enforceAvailableModels: Die Allowlist definiert, welche Modellstufen für die Sitzung existieren, und Tool(model:...)-Regeln beschränken, wie subagents daraus auswählen.¹⁷³

WebFetch-Muster:

{
  "allow": [
    "WebFetch(domain:github.com)",
    "WebFetch(domain:api.example.com)"
  ]
}

Zusätzliche Verzeichnisse

Erweitern Sie den Zugriff von Claude über das aktuelle Projekt hinaus:

{
  "permissions": {
    "additionalDirectories": [
      "../shared-lib",
      "../docs",
      "~/reference-projects/design-system"
    ]
  }
}

Zusätzliche Verzeichnisse sind für Monorepos unverzichtbar oder wenn Claude Code in benachbarten Verzeichnissen referenzieren muss.

Sandbox Mode

Dateisystem- und Netzwerkisolation aktivieren:

> /sandbox

Oder in den Einstellungen konfigurieren:

{
  "sandbox": {
    "enabled": true,
    "autoAllowBashIfSandboxed": true,
    "excludedCommands": ["git", "docker"],
    "network": {
      "allowUnixSockets": ["~/.ssh/agent-socket"],
      "allowLocalBinding": true,
      "deniedDomains": ["pastebin.com", "transfer.sh", "0x0.st"]
    }
  }
}

Bei aktivierter Sandbox: - Dateisystemzugriff ist auf das Projektverzeichnis beschränkt - Netzwerkzugriff wird kontrolliert - Bestimmte Befehle sind von Sandbox-Beschränkungen ausgenommen - Bash-Befehle werden automatisch erlaubt, wenn autoAllowBashIfSandboxed true ist

Expertentipp: Sandbox Mode eignet sich hervorragend, um Claude auf nicht vertrauenswürdigen Codebasen auszuführen. Aktivieren Sie ihn, wenn Sie unbekannte Projekte erkunden oder eine zusätzliche Schutzschicht wünschen. Interne Tests von Anthropic ergaben, dass Sandboxing Berechtigungsnachfragen um 84 % reduziert.³⁸ Die Sandbox nutzt OS-Level-Primitives (macOS seatbelt, Linux bubblewrap) für Dateisystem- und Netzwerkisolation, sodass selbst eine erfolgreiche Prompt Injection vollständig eingeschlossen bleibt. Anthropic hat die Sandbox Runtime als Open Source veröffentlicht, für Teams, die eigene Agents bauen.⁸²

Sicherheitshinweise (v2.1.34+): Befehle, die über sandbox.excludedCommands oder dangerouslyDisableSandbox vom Sandboxing ausgenommen waren, konnten zuvor die Bash-Nachfrageregel umgehen, wenn autoAllowBashIfSandboxed aktiviert war; dies wurde in v2.1.34 behoben.⁸⁷ Seit v2.1.38 werden Schreibvorgänge nach .claude/skills im Sandbox Mode blockiert, wodurch Prompt Injection keine Skill-Definitionen ändern kann.⁸⁸ v2.1.77 ergänzt eine Sandbox-Dateisystemeinstellung allowRead, um Lesezugriff innerhalb von denyRead-Bereichen wieder zuzulassen. Das ist nützlich, wenn Sie den Großteil eines Verzeichnisbaums blockieren, aber bestimmte Unterverzeichnisse auf die Whitelist setzen möchten.¹¹⁹

Ausnahme für .claude/ Agent-Konfiguration (v2.1.121+): --dangerously-skip-permissions fragt nicht mehr bei Schreibvorgängen nach .claude/skills/, .claude/agents/ und .claude/commands/ nach.¹⁵⁴

Nested .claude/-Auflösung (v2.1.178): Skills in verschachtelten .claude/skills-Verzeichnissen werden jetzt automatisch geladen, wenn Sie an Dateien unter diesem Verzeichnis arbeiten, nicht nur vom Repo-Root aus. Bei einem Namenskonflikt ist der verschachtelte Skill als <dir>:<name> adressierbar, sodass beide verfügbar bleiben. Die übrige Projektoberfläche wird genauso aufgelöst: Wenn ein Agent-, Workflow- oder Output-Style-Name über verschachtelte .claude/-Verzeichnisse hinweg kollidiert, gewinnt der Eintrag, der dem Arbeitsverzeichnis am nächsten liegt, und ein Speichern eines Workflows im Projektbereich zielt auf das nächste vorhandene .claude/workflows/. Für ein Monorepo oder Repo-of-Repos ergibt das paketbezogene Tooling, das im Kontext aktiviert wird, statt einer flachen globalen Oberfläche.¹⁷³

Benutzerdefinierte bubblewrap- und socat-Pfade (v2.1.133+): Die verwalteten Einstellungen sandbox.bwrapPath und sandbox.socatPath ermöglichen Admins, Linux-/WSL-Deployments auf nicht standardmäßige Speicherorte der bubblewrap- und socat-Binärdateien zu verweisen. Nützlich, wenn Distributionen diese Tools außerhalb von $PATH installieren oder wenn die Organisation gehärtete Builds vendort.¹⁶⁰

Security Hardening in v2.1.113:¹⁵⁰

• sandbox.network.deniedDomains blockiert bestimmte Hosts selbst dann, wenn ein breiteres allowedDomains-Wildcard sie sonst erlauben würde. Verwenden Sie die Blocklist, um Pastebins, File Drops oder bekannte schädliche Hosts abzuschneiden, ohne Ihre gesamte Allow-Policy neu zu schreiben.
• Deny-Regeln für Wrapper-Befehle. Bash-Deny-Regeln matchen jetzt Befehle, die in env, sudo, watch, ionice, setsid und ähnliche Exec-Wrapper verpackt sind. Regeln wie Bash(rm:*) erfassen jetzt env rm -rf, sudo rm -rf und verwandte Umgehungsmuster.
• Bash(find:*)-Allow-Regeln genehmigen find -exec oder find -delete nicht mehr automatisch. Diese Flags führen Befehle aus und löschen Dateien, daher leitet Claude Code sie über den normalen Berechtigungspfad.
• macOS-Löschschutz. Bash(rm:*)-Allow-Regeln behandeln /private/etc, /private/var, /private/tmp und /private/home jetzt als gefährliche Löschziele. /var, /etc und /tmp sind Symlinks nach /private/, sodass die frühere Regelform die kanonischen Ziele verfehlte.

Wie funktionieren Hooks?

Hooks führen deterministische Shell-Befehle an bestimmten Punkten im Workflow von Claude Code aus. Anders als beim Prompting von Claude zum Ausführen von Aktionen garantieren Hooks die Ausführung unabhängig vom Modellverhalten. Sie sind unverzichtbar, um Teamstandards durchzusetzen und wiederkehrende Aufgaben zu automatisieren. Unter Entscheidungs-Frameworks finden Sie den Entscheidungsbaum „Welcher Hook-Typ?” für Command-, Prompt- und Agent-Hooks.

Warum Hooks statt Prompts: Claude zu sagen: „Führe nach dem Bearbeiten von Dateien immer Prettier aus”, funktioniert manchmal. Aber Claude könnte es vergessen, Geschwindigkeit priorisieren oder entscheiden, die Änderung sei „zu klein”. Hooks garantieren die Ausführung: Jedes Edit oder Write löst Ihren Formatter aus, jedes Mal, ohne Ausnahmen. Für Compliance, Sicherheit und Teamstandards schlägt deterministisch probabilistisch.⁴

Verfügbare Ereignisse

Hook-Konfiguration

Definieren Sie Hooks in settings.json oder einer dedizierten hooks.json:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "command",
            "command": "npx prettier --write \"$FILE_PATH\""
          }
        ]
      }
    ],
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "command",
            "command": ".claude/hooks/validate-bash.sh"
          }
        ]
      }
    ],
    "UserPromptSubmit": [
      {
        "matcher": "",
        "hooks": [
          {
            "type": "command",
            "command": ".claude/hooks/inject-context.sh"
          }
        ]
      }
    ]
  }
}

Matcher

Das Feld matcher bestimmt, welche Tools einen Hook auslösen:

{"matcher": "*"}              // Match all tools
{"matcher": "Bash"}           // Match Bash only
{"matcher": "Edit|Write"}     // Match Edit or Write
{"matcher": "mcp__github"}    // Match MCP server tools
{"matcher": ""}               // Match for events without tools (like UserPromptSubmit)

Hook-Eingabe-/Ausgabeprotokoll

Hooks erhalten JSON über stdin:

{
  "tool_name": "Bash",
  "tool_input": {
    "command": "npm test",
    "description": "Run test suite"
  },
  "session_id": "abc-123"
}

Hook-Event-Anreicherung (v2.1.69+): Alle Hook-Events enthalten jetzt die Felder agent_id und agent_type, wenn sie von einem Subagent oder einer --agent Session ausgelöst werden, plus ein worktree Feld in Statuszeilen-Hook-Befehlen.¹¹⁰

Stop/SubagentStop Hooks (v2.1.47+) erhalten ein zusätzliches Feld last_assistant_message mit dem finalen Antworttext von Claude, sodass Hooks die Ausgabe prüfen können, ohne Transcript-Dateien zu parsen:

{
  "session_id": "abc-123",
  "last_assistant_message": "I've completed the refactoring. Here's what changed..."
}

Weiches Feedback ohne Block (v2.1.163+): Stop- und SubagentStop-Hooks können in ihrer JSON Ausgabe hookSpecificOutput.additionalContext zurückgeben, um Claude Feedback zu geben und den Turn fortzusetzen, ohne dass die Antwort als Hook-Fehler markiert wird. Vorher war der einzig echte Hebel eines Stop-Hooks der Exit-2-Block (der wie ein Fehler gelesen wird und auf die Grenze für aufeinanderfolgende Blocks zählt); additionalContext ergänzt einen Steuerkanal für Hinweise wie „Das haben Sie übersehen, fahren Sie fort”, der nicht gegen die Schleife arbeitet.¹⁷⁷

Exit-Codes steuern das Verhalten: - 0: Erfolg: Vorgang wird fortgesetzt. Stdout wird im ausführlichen Modus angezeigt (Ctrl+O). Bei UserPromptSubmit und SessionStart wird stdout dem Kontext hinzugefügt. - 2: Blockierender Fehler: Vorgang stoppt. Stderr wird zur Fehlermeldung, die an Claude zurückgegeben wird. - 1, 3 usw.: Nicht blockierender Fehler: Vorgang wird fortgesetzt. Stderr wird im ausführlichen Modus als Warnung angezeigt.

Für erweiterte Steuerung können Hooks JSON ausgeben:

{
  "decision": "allow",
  "message": "Command validated and modified",
  "modifications": {
    "tool_input": {
      "command": "npm test -- --coverage"
    }
  }
}

PreToolUse-Entscheidungssteuerung (bevorzugtes Format): PreToolUse-Hooks verwenden hookSpecificOutput für reichhaltigere Steuerung: drei Ergebnisse (allow/deny/ask) plus die Möglichkeit, Tool-Eingaben zu ändern und Kontext zu injizieren:⁸⁹

{
  "hookSpecificOutput": {
    "hookEventName": "PreToolUse",
    "permissionDecision": "allow",
    "permissionDecisionReason": "Command validated and modified",
    "updatedInput": {
      "command": "npm test -- --coverage --ci"
    },
    "additionalContext": "Note: This database has a 5-second query timeout."
  }
}

Hinweis: Die Top-Level-Felder decision und reason sind für PreToolUse veraltet. Verwenden Sie stattdessen hookSpecificOutput.permissionDecision und hookSpecificOutput.permissionDecisionReason. Andere Events (PostToolUse, Stop usw.) verwenden weiterhin Top-Level-decision.⁸⁹

UserPromptSubmit Session-Titel (v2.1.94+): UserPromptSubmit Hooks können den Session-Titel über hookSpecificOutput.sessionTitle setzen.¹⁴⁰

Async Hooks (Januar 2026)

Hooks können jetzt im Hintergrund laufen, ohne die Ausführung von Claude Code zu blockieren. Fügen Sie Ihrer Hook-Konfiguration async: true hinzu:⁸¹

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "command",
            "command": ".claude/hooks/notify-slack.sh",
            "async": true
          }
        ]
      }
    ]
  }
}

Wann Sie Async Hooks verwenden sollten: - Benachrichtigungen (Slack, E-Mail, Pushover), die die Session nicht verlangsamen sollen - Protokollierung und Telemetrie, die im Hintergrund laufen können - Nicht kritische Nachverarbeitung (Analytics, Backups)

Wann Sie Async Hooks NICHT verwenden sollten: - Formatierung (muss vor der nächsten Bearbeitung abgeschlossen sein) - Validierung (muss bei Fehler blockieren) - Jeder Hook, der Tool-Eingabe/-Ausgabe ändern muss

Prompt-basierte und Agent-basierte Hooks (v2.1.32+)

Über Shell-Command-Hooks (type: "command") hinaus unterstützt Claude Code zwei LLM-gestützte Hook-Typen, die Bedingungen mit AI-Reasoning statt mit Skripten auswerten.⁸⁹

Prompt Hooks (type: "prompt") senden einen Single-Turn-Prompt an ein schnelles Claude Modell. Das Modell gibt { "ok": true } zum Erlauben oder { "ok": false, "reason": "..." } zum Blockieren zurück:

{
  "hooks": {
    "Stop": [
      {
        "hooks": [
          {
            "type": "prompt",
            "prompt": "Evaluate if Claude should stop: $ARGUMENTS. Check if all requested tasks are complete and tests pass.",
            "timeout": 30
          }
        ]
      }
    ]
  }
}

HTTP Hooks (type: "http") senden die JSON Eingabe des Events als POST-Anfrage an eine URL und erhalten JSON zurück. Verwenden Sie diese für Webhooks, externe Benachrichtigungsdienste oder API-basierte Validierung (v2.1.63+):¹⁰⁴

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "http",
            "url": "https://api.example.com/notify",
            "headers": {
              "Authorization": "Bearer $MY_TOKEN"
            },
            "allowedEnvVars": ["MY_TOKEN"]
          }
        ]
      }
    ]
  }
}

HTTP Hooks verwenden dasselbe Entscheidungsformat wie Command Hooks (JSON mit decision und reason zurückgeben). Sie werden über den Sandbox-Netzwerkproxy geleitet, wenn Sandboxing aktiviert ist. Nicht unterstützt für SessionStart/Setup Events.

Agent Hooks (type: "agent") starten einen Subagent mit Tool-Zugriff (Read, Grep, Glob) für Multi-Turn-Verifikation. Verwenden Sie diese, wenn Prüfungen tatsächliche Dateien oder Testausgaben inspizieren müssen:

{
  "hooks": {
    "Stop": [
      {
        "hooks": [
          {
            "type": "agent",
            "prompt": "Verify all unit tests pass. Run the test suite and check results. $ARGUMENTS",
            "timeout": 120
          }
        ]
      }
    ]
  }
}

Verwenden Sie $ARGUMENTS als Platzhalter für die JSON Eingabe des Hooks. Beide Typen unterstützen die Felder model (standardmäßig schnelles Modell) und timeout. Unterstützte Events: PreToolUse, PostToolUse, PostToolUseFailure, PermissionRequest, UserPromptSubmit, Stop, SubagentStop, TaskCompleted. TeammateIdle unterstützt keine Prompt/Agent Hooks.

MCP Tool Hooks (v2.1.118+)

Hooks können jetzt über type: "mcp_tool" direkt ein MCP Tool aufrufen und so vermeiden, einen Bash-Subprozess zu wrappen, der den Server aufruft.¹⁵²

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit",
        "hooks": [
          {
            "type": "mcp_tool",
            "server": "linear",
            "tool": "create_comment",
            "input": {"issue_id": "ENG-123", "body": "Auto-updated by Claude Code"}
          }
        ]
      }
    ]
  }
}

Das passt gut zu den MCP Servern, die Benutzer bereits konfiguriert haben: Jedes Tool, das über /mcp erreichbar ist, kann per Hook aufgerufen werden.

duration_ms in PostToolUse Hooks (v2.1.119+)

PostToolUse und PostToolUseFailure Hook-Eingaben enthalten jetzt duration_ms, die Ausführungszeit des Tools ohne Berechtigungs-Prompts und PreToolUse Hooks.¹⁵² Nützlich für die Erkennung langsamer Tools, Audit-Logs und Latenzmetriken pro Tool:

# Stderr-flagged warning when an Edit takes more than 10 seconds
DUR=$(jq -r '.duration_ms')
if [ "$DUR" -gt 10000 ]; then
  echo "[slow-edit] ${DUR}ms — investigate $TOOL_INPUT_FILE_PATH" >&2
fi

updatedToolOutput für alle Tools (v2.1.121+)

In v2.1.118 erhielten MCP Tool Hooks die Möglichkeit, Tool-Ausgaben über hookSpecificOutput.updatedToolOutput zu ersetzen. Seit v2.1.121 funktioniert dasselbe Feld für jeden PostToolUse Hook — eingebaute Tools (Bash, Read, Edit, Glob, Grep usw.), Subagent Tools und MCP Tools. Anwendungsfälle: sensible Inhalte aus jeder Tool-Ausgabe redigieren, Struktur für nachgelagerte Verbraucher normalisieren, Metadaten injizieren, bevor der Agent das Ergebnis liest.¹⁵⁴

Hook-Umgebungsvariablen

Hooks haben Zugriff auf Umgebungsvariablen zum Auflösen von Pfaden:⁸⁹

Umgebungsvariablen aus SessionStart persistieren:

#!/bin/bash
if [ -n "$CLAUDE_ENV_FILE" ]; then
  echo 'export NODE_ENV=production' >> "$CLAUDE_ENV_FILE"
fi
exit 0

HTTP Hook-Sicherheit (v2.1.51+): HTTP Hooks, die Umgebungsvariablen in Header interpolieren, erfordern jetzt eine explizite allowedEnvVars Liste. Das verhindert die Exfiltration beliebiger Umgebungsvariablen über Header-Werte. HTTP Hooks werden außerdem über den Sandbox-Netzwerkproxy geleitet, wenn Sandboxing aktiviert ist, wodurch die Domain-Allowlist durchgesetzt wird. HTTP Hooks werden für SessionStart/Setup Events nicht unterstützt.⁹⁸

{
  "hooks": {
    "PostToolUse": [{
      "hooks": [{
        "type": "command",
        "command": "curl -H 'Authorization: Bearer $MY_TOKEN' https://api.example.com/notify",
        "allowedEnvVars": ["MY_TOKEN"]
      }]
    }]
  }
}

Hook-Workspace-Vertrauen (v2.1.51+): statusLine und fileSuggestion Hook-Befehle erfordern jetzt in interaktivem Modus die Annahme von Workspace-Vertrauen, bevor sie ausgeführt werden, wodurch ein potenzieller Sicherheitsvektor geschlossen wird.⁹⁸

Praktische Hook-Beispiele

TypeScript Dateien nach der Bearbeitung automatisch formatieren:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "command",
            "command": "bash -c '[[ \"$FILE_PATH\" == *.ts ]] && npx prettier --write \"$FILE_PATH\" || true'"
          }
        ]
      }
    ]
  }
}

Alle Bash-Befehle protokollieren:

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "command",
            "command": "jq -r '.tool_input.command' >> ~/.claude/bash-history.log"
          }
        ]
      }
    ]
  }
}

Zugriff auf sensible Dateien blockieren:

#!/bin/bash
# .claude/hooks/protect-files.sh
data=$(cat)
path=$(echo "$data" | jq -r '.tool_input.file_path // empty')

if [[ "$path" == *".env"* ]] || [[ "$path" == *"secrets/"* ]] || [[ "$path" == *".pem"* ]]; then
  echo "Blocked: Cannot access sensitive file $path" >&2
  exit 2  # Exit 2 = block the tool call. Exit 1 = non-blocking error (hook failure only).
fi
exit 0

Tests nach Codeänderungen ausführen:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit",
        "hooks": [
          {
            "type": "command",
            "command": "bash -c '[[ \"$FILE_PATH\" == *.test.ts ]] || npm run test:affected'"
          }
        ]
      }
    ]
  }
}

Benutzerdefiniertes Benachrichtigungssystem:

{
  "hooks": {
    "Notification": [
      {
        "matcher": "",
        "hooks": [
          {
            "type": "command",
            "command": "notify-send 'Claude Code' 'Waiting for your input'"
          }
        ]
      }
    ]
  }
}

Dynamischen Kontext in Prompts injizieren:

#!/bin/bash
# .claude/hooks/inject-context.sh
# Add current git branch and recent commits to every prompt

branch=$(git branch --show-current 2>/dev/null)
commits=$(git log --oneline -3 2>/dev/null | tr '\n' ' ')

if [ -n "$branch" ]; then
  echo "[Context: Branch '$branch', Recent: $commits]"
fi
exit 0

Hook-Debugging

Aktivieren Sie den Debug-Modus, um Hooks zu untersuchen:

claude --debug

Der Debug-Modus protokolliert: - Hook-Ausführungszeiten - Eingabe-/Ausgabedaten - Fehlermeldungen und Stacktraces - Entscheidungsergebnisse (allow/reject/ask)

Hook-Quellanzeige (v2.1.75+): Wenn ein Hook eine Benutzerbestätigung erfordert, zeigt der Berechtigungs-Prompt jetzt die Quelle des Hooks (Einstellungen, Plugin oder Skill), wodurch leichter erkennbar ist, welche Komponente Zugriff anfordert.¹¹⁷

Komponentenbezogene Hooks (v2.1.0+)

Hooks können mithilfe von Frontmatter direkt in Skills, subagents und Slash Commands definiert werden. Diese Hooks sind auf den Lebenszyklus der Komponente begrenzt und laufen nur, wenn diese Komponente aktiv ist.³⁴

Skill mit eingebetteten Hooks:

---
name: secure-deployment
description: Deployment skill with security validation
hooks:
  PreToolUse:
    - matcher: Bash
      command: ".claude/hooks/validate-deploy.sh"
  PostToolUse:
    - matcher: Bash
      command: ".claude/hooks/log-deploy.sh"
  Stop:
    - command: ".claude/hooks/cleanup.sh"
      once: true  # Run only once per session
---

Unterstützte Events: PreToolUse, PostToolUse, Stop

Die Option once (nur Skills und Slash Commands) stellt sicher, dass der Hook nur einmal pro Session läuft, was für Bereinigungs- oder Finalisierungsaufgaben nützlich ist.

Strategie für Long-Running Sessions

Konfigurieren Sie für über Nacht laufende oder unbeaufsichtigte Claude Code Sessions Hooks so, dass Claude ohne manuelles Eingreifen auf Kurs bleibt. Der zentrale Gedanke: Verwenden Sie Linting- und Testing-Hooks als Leitplanken, die Claude zwingen, Probleme zu beheben, bevor es fortfährt.⁵⁷

Das Muster „Nicht stoppen, bis Tests bestehen”:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit",
        "hooks": [
          {
            "type": "command",
            "command": "npm run lint && npm run typecheck",
            "timeout": 60000
          }
        ]
      }
    ],
    "Stop": [
      {
        "hooks": [
          {
            "type": "command",
            "command": "npm test || echo 'Tests failing - Claude should fix before stopping'"
          }
        ]
      }
    ]
  }
}

Strategie für über Nacht laufende Sessions:

1. Pre-flight Check: Verwenden Sie einen Setup Hook, um zu verifizieren, dass die Umgebung bereit ist
2. Kontinuierliche Validierung: PostToolUse Hooks führen nach jeder Änderung Tests aus
3. Abschluss-Gate: Stop Hooks prüfen alle Akzeptanzkriterien, bevor Claude „done” erklärt
4. Benachrichtigung: Stop Hooks können Sie über Slack/Pushover benachrichtigen, wenn Claude fertig wird oder hängen bleibt

Kombinieren Sie dies mit --dangerously-skip-permissions in einem Sandbox-Container für vollständig autonome Läufe über Nacht. Claude iteriert weiter, bis Tests bestehen oder seine Optionen erschöpft sind.

Was ist MCP (Model Context Protocol)?

MCP erweitert Claude Code um den Zugriff auf externe Tools, Datenbanken, APIs und Dienste über ein standardisiertes Protokoll. Das Ökosystem ist explodiert: MCP verzeichnet inzwischen 100 Millionen monatliche Downloads und über 3.000 Server sind auf MCP.so indexiert (Januar 2026), womit es seine Position als Industriestandard für die Anbindung von KI an Tools und Daten gefestigt hat.³⁴⁷ Das Verständnis von MCP ist unerlässlich, um Claude in Ihre bestehende Toolchain zu integrieren.

Warum MCP für Entwickler wichtig ist: Ohne MCP kann Claude Code nur Dateien lesen und Bash-Befehle ausführen. Mit MCP kann Claude Ihre Produktionsdatenbank abfragen, Jira-Tickets erstellen, GitHub-PRs überprüfen, Sentry-Fehler prüfen und mit jeder API interagieren, die Ihr Team verwendet — alles über natürlichsprachliche Anfragen. Das Protokoll standardisiert, wie KI-Tools sich mit externen Diensten verbinden, und verhindert so Vendor-Lock-in. Siehe Decision Frameworks für Hinweise dazu, wann MCP im Vergleich zu anderen Erweiterungsmechanismen einzusetzen ist.

Remote-MCP-Unterstützung (Juni 2025)

Claude Code unterstützt jetzt Remote-MCP-Server mit nativer OAuth-Authentifizierung.²¹ Verbinden Sie sich mit Tools und Datenquellen, ohne lokale Server verwalten zu müssen. Authentifizieren Sie sich nur einmal, und Claude Code übernimmt die Token-Aktualisierung automatisch.

# Connect to remote MCP server with OAuth
claude mcp add --transport http linear https://mcp.linear.app/sse
# Browser opens for OAuth flow, tokens stored securely

SDK mcp_authenticate redirectUri (v2.1.121+): Die mcp_authenticate-Funktion des Agent SDK akzeptiert einen redirectUri-Parameter zum Abschließen von OAuth über benutzerdefinierte URI-Schemata — erforderlich für Desktop-Anwendungen und claude.ai-Connector-Flows, die den Standard-Loopback-Redirect nicht verwenden können.¹⁵⁴

claude.ai-MCP-Connectors (v2.1.46+)

Claude Code kann jetzt MCP-Connectors verwenden, die in Ihrem claude.ai-Konto konfiguriert sind. Dies schlägt eine Brücke zwischen Web und CLI: MCP-Server, die Sie über die claude.ai-Oberfläche eingerichtet haben, sind in Claude Code automatisch verfügbar, ohne dass sie lokal neu konfiguriert werden müssen.⁹⁵

Deaktivieren: Setzen Sie ENABLE_CLAUDEAI_MCP_SERVERS=false in Ihrer Umgebung oder im env-Block der settings.json, um zu verhindern, dass claude.ai-MCP-Server geladen werden.¹⁰⁴

MCP-Tool-Suche (v2.1.7+)

Mit zunehmender Leistungsfähigkeit von MCP-Servern (einige stellen mehr als 50 Tools bereit) begannen Tool-Beschreibungen, übermäßig viel Kontext zu verbrauchen. MCP-Tool-Suche löst dies, indem Tool-Beschreibungen dynamisch nur bei Bedarf geladen werden — eine Form von Lazy Loading für KI-Tools.⁴⁷

Auswirkungen auf die Leistung: Interne Benchmarks zeigen drastische Verbesserungen bei der Genauigkeit: - Opus 4: 49 % → 74 % bei MCP-Evaluierungen - Opus 4.5: 79,5 % → 88,1 % bei MCP-Evaluierungen - Reduktion des Token-Overheads: 85 %

Funktionsweise: Wenn die Tool-Beschreibungen von MCP 10 % des Kontextfensters überschreiten (Standardschwelle), verschiebt Claude Code das Laden vollständiger Beschreibungen, bis sie tatsächlich benötigt werden. Claude sieht Tool-Namen, ruft Beschreibungen jedoch bedarfsgesteuert ab.

Konfiguration:

{
  "mcpToolSearchAutoEnable": "auto:15"  // Enable when tools exceed 15% of context
}

Werte: - true – Tool-Suche immer aktivieren - false – Immer deaktivieren (alle Tool-Beschreibungen vorab laden) - auto:N – Aktivieren, wenn Tools N % des Kontexts überschreiten (0-100)

Expertentipp: Mit aktivierter Tool-Suche können Sie sich mit deutlich mehr MCP-Servern verbinden, ohne sich um Kontextgrenzen sorgen zu müssen. Die Kontextreduktion von 95 % bedeutet, dass Server, die zuvor um Kontext konkurrierten, nun friedlich nebeneinander existieren.

MCP-Always-Load-Override (v2.1.121+)

Die Tool-Suche verzögert das Laden vollständiger Beschreibungen, bis ein Tool benötigt wird (Schwelle: mcpToolSearchAutoEnable, Standard auto:10). Für vertrauenswürdige Server, deren Tools Sie voraussichtlich in jedem Turn verwenden, deaktivieren Sie dies pro Server mit alwaysLoad: true — jedes Tool dieses Servers wird zu Sitzungsbeginn in den Prompt geladen, ohne ToolSearch-Round-Trip:¹⁵⁴

{
  "mcpServers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/",
      "alwaysLoad": true
    }
  }
}

MCP-Startup-Auto-Retry (v2.1.121+): Ein Server, der beim Start einen Fehler verursacht, wird jetzt bis zu dreimal erneut versucht, bevor er als getrennt markiert wird — nützlich für stdio-Server, die mit einem langsamen Elternprozess konkurrieren, oder für HTTP-Server hinter einem kalt startenden Backend.¹⁵⁴

MCP-Elicitation (v2.1.76+)

MCP-Server können nun während einer Aufgabe strukturierte Eingaben vom Benutzer über interaktive Dialoge anfordern.¹¹⁸ Wenn ein MCP-Server zusätzliche Informationen benötigt (z. B. Auswahl eines Branches, Eingabe eines Projektnamens, Bestätigung einer Aktion), sendet er eine Elicitation-Anfrage, die Claude Code als Formularfelder oder Browser-URL darstellt.

Hook-Integration: Zwei neue Hook-Ereignisse — Elicitation (vor dem Erscheinen des Dialogs) und ElicitationResult (nachdem der Benutzer geantwortet hat) — ermöglichen es Ihnen, Elicitation-Antworten programmatisch abzufangen, zu validieren oder zu überschreiben. Dies ermöglicht Enterprise-Workflows, in denen Eingabeaufforderungen von MCP-Servern vorausgefüllt oder durch Richtlinien eingeschränkt werden.

MCP-Result-Size-Override (v2.1.91+)

MCP-Tool-Ergebnisse werden standardmäßig gekürzt. Server können dies pro Ergebnis über die Annotation _meta["anthropic/maxResultSizeChars"] überschreiben und so bis zu 500.000 Zeichen zulassen.¹³⁶ Dies ist nützlich, um große Nutzdaten wie Datenbankschemata, API-Antworten oder Dateiinhalte ohne Kürzung zurückzugeben.

Interaktiver MCP-Setup-Assistent

Führen Sie claude mcp add ohne Argumente aus, um eine schrittweise Oberfläche zum Hinzufügen von MCP-Servern zu starten. Der Assistent führt Sie durch die Auswahl des Transporttyps, die Authentifizierung und die Konfiguration.⁸

Transporttypen

HTTP (empfohlen für Remote-Server):

claude mcp add --transport http github https://api.githubcopilot.com/mcp/

# With authentication
claude mcp add --transport http api https://api.example.com/mcp \
  --header "Authorization: Bearer $API_TOKEN"

SSE (veraltet, aber funktional):

claude mcp add --transport sse asana https://mcp.asana.com/sse \
  --header "X-API-Key: your-key"

Stdio (lokale Server):

# PostgreSQL
claude mcp add --transport stdio postgres \
  --env "DATABASE_URL=postgresql://user:pass@localhost/db" \
  -- npx -y @anthropic-ai/mcp-server-postgres

# Custom server
claude mcp add --transport stdio custom -- python /path/to/server.py --port 8000

Windows erfordert für stdio einen cmd-Wrapper:

claude mcp add --transport stdio my-server -- cmd /c npx -y @some/package

Scope-Verwaltung

MCP-Server existieren in drei Geltungsbereichen mit klarer Rangfolge (Local überschreibt Project, Project überschreibt User):

Geben Sie den Scope während der Installation an:

claude mcp add --scope project --transport http github https://...
claude mcp add --scope user --transport stdio personal-tool -- ./my-tool

Format der Konfigurationsdatei

Die Datei .mcp.json definiert Server auf Projektebene:

{
  "mcpServers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/"
    },
    "database": {
      "type": "stdio",
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-server-postgres"],
      "env": {
        "DATABASE_URL": "${DATABASE_URL}"
      }
    },
    "sentry": {
      "type": "http",
      "url": "https://mcp.sentry.dev/mcp",
      "headers": {
        "Authorization": "Bearer ${SENTRY_API_KEY}"
      }
    },
    "internal-api": {
      "type": "http",
      "url": "${API_BASE_URL:-https://api.example.com}/mcp",
      "headers": {
        "X-API-Key": "${INTERNAL_API_KEY}"
      }
    }
  }
}