Claude Code Cheat Sheet: Befehle, Konfiguration und Tastenkürzel

Jedes CLI-Flag, Slash-Command, Tastaturkürzel, jeden Konfigurationsschlüssel, jedes Hook-Event und jede Umgebungsvariable an einem Ort. Ausführliche Erklärungen finden Sie im vollständigen Claude Code-Guide. Für die erstmalige Einrichtung siehe den Quickstart.

1. Installation

Drei Installationsmethoden, in der empfohlenen Reihenfolge.

# Native binary (recommended)
curl -fsSL https://claude.ai/install.sh | bash

# Homebrew (macOS)
brew install --cask claude-code

# NPM (deprecated — migrate with `claude install`)
npm install -g @anthropic-ai/claude-code

Eine bestimmte Version installieren:

curl -fsSL https://claude.ai/install.sh | bash -s 1.0.58

Installation überprüfen:

claude doctor
claude --version

Authentifizieren:

claude auth login       # Log in or switch accounts
claude auth status      # Check current auth state
claude auth logout      # Clear stored credentials

2. CLI Flags

3. Slash Commands

Benutzerdefinierte Commands: Erstellen Sie .claude/commands/my-command.md (Projekt) oder ~/.claude/commands/my-command.md (persönlich) und rufen Sie den Command mit /my-command auf. Commands unterstützen YAML-Frontmatter für Beschreibung, erlaubte Tools, Modellüberschreibung und Argumentinterpolation über $ARGUMENTS oder positionale $1, $2.

---
description: Fix a GitHub issue
allowed-tools: Read, Edit, Bash(git:*)
model: opus
argument-hint: [issue-number]
---

Fix GitHub issue #$ARGUMENTS following our coding standards.

Verwendung: /fix-issue 123

4. Tastenkürzel

Allgemeine Steuerung

Schnelle Präfixe

Mehrzeilige Eingabe

Tastenbelegungen lassen sich über /keybindings anpassen (gespeichert in ~/.claude/keybindings.json).

5. Konfigurationsdateien

Prioritätshierarchie (höchste bis niedrigste)

Der erste Treffer gewinnt. Enterprise-Einstellungen können nicht umgangen werden.

6. Settings.json-Referenz

Wichtige Einstellungen mit Typen und Beispielen. Platzieren Sie sie in einer beliebigen Einstellungsdatei aus der oben beschriebenen Hierarchie.

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "model": "claude-sonnet-4-6",
  "permissions": {
    "allow": ["Read", "Glob", "Grep", "Bash(npm run:*)", "Bash(git:*)", "Edit(src/**)"],
    "deny": ["Read(.env*)", "Bash(rm -rf:*)", "Bash(sudo:*)"],
    "ask": ["WebFetch", "Bash(docker:*)"],
    "defaultMode": "acceptEdits",
    "additionalDirectories": ["../shared-lib"]
  },
  "env": {
    "NODE_ENV": "development"
  },
  "hooks": {},
  "sandbox": {
    "enabled": false,
    "autoAllowBashIfSandboxed": true
  },
  "includeCoAuthoredBy": true,
  "cleanupPeriodDays": 30,
  "respectGitignore": true,
  "showTurnDuration": true,
  "language": "en",
  "autoMemoryDirectory": ".claude/memory",
  "plansDirectory": ".claude/plans"
}

Syntax für Berechtigungsregeln: Tool(pattern:*) ermöglicht Präfix-Matching. Bash(npm run test:*) erlaubt npm run test, npm run test:unit usw. Dateimuster verwenden Glob-Syntax: Edit(src/**).

Neue Schlüssel (v2.1.118+):

Das vollständige Einstellungsschema finden Sie im vollständigen Guide unter Configuration Deep Dive.

7. CLAUDE.md-Kurzreferenz

CLAUDE.md ist die Anweisungsdatei Ihres Projekts. Claude liest sie zu Beginn jeder Sitzung.

Speicherorte:

Was hineingehört:

# Project Name

## Stack
- Backend: FastAPI, Python 3.11+
- Frontend: HTMX + Alpine.js + Bootstrap 5

## Commands
- Dev: `uvicorn app.main:app --reload --port 8000`
- Test: `python -m pytest -v`
- Lint: `ruff check .`

## Conventions
- Conventional commits: feat:, fix:, docs:, refactor:
- Never force push to main
- Always activate venv before Python commands

## Key Files
- app/main.py — FastAPI app and routes
- app/models.py — SQLAlchemy models

Halten Sie sie gut scannbar. Dichte Prosa verschwendet in jeder Sitzung Kontext-Tokens. Verwenden Sie Aufzählungspunkte, Tabellen und kurze Codeblöcke. Vermeiden Sie lange Absätze — Claude liest CLAUDE.md zu Beginn jeder Sitzung, daher kostet jedes Wort Kontext.

Profi-Tipps: - Verwenden Sie im REPL das Präfix #, um Dinge zur Auto-Memory hinzuzufügen, ohne CLAUDE.md zu bearbeiten: # Always use TypeScript strict mode - CLAUDE.md in Unterverzeichnissen wird geladen, wenn Claude Dateien in diesem Verzeichnis liest - Teamweit geteilte Regeln gehören zur modularen Organisation in .claude/rules/*.md

8. Berechtigungsmodi

Auto Mode (v2.1.85+) ist der empfohlene Ersatz für --dangerously-skip-permissions. Schreibgeschützte Vorgänge und Dateiänderungen werden automatisch genehmigt. Benutzerdefinierte Allow-/Deny-Regeln werden zuerst ausgewertet. Alles andere geht an den Safety-Classifier. Standardmäßig automatisch blockiert: curl | bash, Force-Push auf main, Produktionsdeployments, massenhaftes Löschen in der Cloud, IAM-Änderungen, externes Senden sensibler Daten.¹

Circuit Breaker: 3 aufeinanderfolgende Blockierungen oder 20 insgesamt in einer Sitzung pausieren zurück zur manuellen Abfrage.

# Enable at startup
claude --enable-auto-mode

# Cycle during session
Shift+Tab    # default -> acceptEdits -> auto -> plan

Automatische PowerShell-Genehmigung (v2.1.119+): PowerShell-Tool-Befehle werden im Berechtigungsmodus genauso automatisch genehmigt wie Bash-Befehle. Allow-Regeln wie PowerShell(Get-*:*) umgehen Abfragen für schreibgeschützte Vorgänge. Verwenden Sie v2.1.149+ für PowerShell-lastige Workflows; diese Version behebt Berechtigungsumgehungen beim eingebauten cd, Präfix-/Wildcard-Matching für Allow-Regeln und die Verfolgung veralteter Verzeichnisvariablen.

9. Hook-Events

| InstructionsLoaded | CLAUDE.md geladen | Nein | | ConfigChange | Konfigurationsdatei ändert sich mitten in der Sitzung | Ja | | WorktreeCreate | Worktree wird erstellt | Ja | | WorktreeRemove | Worktree wird entfernt | Nein | | PreCompact | Vor der Kontextkomprimierung | Nein | | PostCompact | Nach der Kontextkomprimierung | Nein | | Elicitation | MCP fordert strukturierte Eingabe an | Ja | | ElicitationResult | Benutzer antwortet auf MCP-Dialog | Ja | | StopFailure | Turn endet wegen API-Fehler | Nein | | PermissionRequest | Berechtigungsdialog wird angezeigt | Ja | | PermissionDenied | Auto Mode verweigert eine Aktion (v2.1.88+) | Nein | | CwdChanged | Arbeitsverzeichnis ändert sich (v2.1.83+) | Nein | | FileChanged | Überwachte Datei wurde extern geändert (v2.1.83+) | Nein | | TaskCreated | Neue Aufgabe erstellt (v2.1.84+) | Nein | | TeammateIdle | Agent-Teammitglied ist inaktiv | Ja | | TaskCompleted | Aufgabe als abgeschlossen markiert | Ja |

Das vollständige Hook-Protokoll (Eingabe-/Ausgabe-JSON, Matcher, Exit-Codes) finden Sie im vollständigen Guide unter Hooks Deep Dive.

10. Hook-Konfiguration

Hooks befinden sich in settings.json oder in einer dedizierten hooks.json. Minimales Beispiel:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "command",
            "command": "npx prettier --write \"$FILE_PATH\""
          }
        ]
      }
    ],
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "command",
            "command": ".claude/hooks/validate-bash.sh"
          }
        ]
      }
    ]
  }
}

Matcher-Syntax:

Exit-Codes:

Asynchrone Hooks laufen im Hintergrund, ohne zu blockieren: Fügen Sie dem Hook-Objekt "async": true hinzu.²

Hook-Ausgabe-/Eingabefelder:

• duration_ms in der Hook-Eingabe von PostToolUse / PostToolUseFailure (v2.1.119+) — Tool-Ausführungszeit ohne Berechtigungsabfragen und PreToolUse-Hooks.
• hookSpecificOutput.updatedToolOutput (v2.1.121+) — ersetzt die Tool-Ausgabe für jedes Tool (v2.1.118 führte dies nur für MCP ein; v2.1.121 erweitert es auf alle Tools).
• hookSpecificOutput.sessionTitle (v2.1.96+) — setzt den Sitzungstitel aus einem UserPromptSubmit-Hook.
• args: string[] in Command-Hooks (v2.1.139+) — übergibt strukturiertes argv ohne Shell-Quoting.
• continueOnBlock in PostToolUse-Hooks (v2.1.139+) — gibt den Blockierungsgrund an Claude zurück und setzt den Turn fort.
• subagent_type in der Agent-Hook-Eingabe (v2.1.140+) — identifiziert, welcher Agent-Typ läuft.
• terminalSequence in der Hook-JSON-Ausgabe (v2.1.141+) — gibt Terminal-Steuersequenzen für Benachrichtigungen, Fenstertitel und Glockentöne aus.

11. MCP Quick Setup

Fügen Sie einen MCP Server mit einem einzigen Befehl hinzu:

# Remote HTTP server (recommended)
claude mcp add --transport http github https://api.githubcopilot.com/mcp/

# Remote with auth header
claude mcp add --transport http api https://api.example.com/mcp \
  --header "Authorization: Bearer $TOKEN"

# Local stdio server
claude mcp add --transport stdio postgres \
  --env "DATABASE_URL=postgresql://user:pass@localhost/db" \
  -- npx -y @anthropic-ai/mcp-server-postgres

Scope-Steuerung:

claude mcp add --scope project ...   # Team-shared (.mcp.json)
claude mcp add --scope user ...      # Personal (~/.claude.json)

Projektbeispiel für .mcp.json:

{
  "mcpServers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/"
    },
    "database": {
      "type": "stdio",
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-server-postgres"],
      "env": {
        "DATABASE_URL": "postgresql://user:pass@localhost/db"
      }
    }
  }
}

MCP hat inzwischen 100 Millionen monatliche Downloads und mehr als 3.000 indexierte Server.³ Informationen zu Transporttypen, Elicitation und Tool Search-Konfiguration finden Sie im vollständigen Guide im MCP Abschnitt.

alwaysLoad (v2.1.121+): Nehmen Sie einen vertrauenswürdigen Server von der Tool Search-Zurückstellung aus. Alle seine Tools werden beim Sitzungsstart geladen, ohne ToolSearch Roundtrip:

{
  "mcpServers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/",
      "alwaysLoad": true
    }
  }
}

Automatische Wiederholung (v2.1.121+): MCP Server, bei denen während des Starts ein Fehler auftritt, werden bis zu 3 Mal erneut versucht, bevor sie als getrennt markiert werden.

SDK mcp_authenticate redirectUri (v2.1.121+): Erforderlich, um OAuth bei benutzerdefinierten URI-Schemata abzuschließen — Desktop-Apps und claude.ai Connector-Flows.

11.5. Plugin CLI Befehle

12. Subagent-Typen

Claude delegiert automatisch an Subagents. Sie können sie auch ausdrücklich anfordern:

> Use the explore agent to find all auth-related files
> Have a subagent analyze the database schema

Benutzerdefinierte Subagents werden in .claude/agents/ (Projekt) oder ~/.claude/agents/ (persönlich) als Markdown-Dateien mit YAML Frontmatter definiert. Bis zu 10 Subagents können parallel laufen.⁴

claude agents öffnet in aktuellen Versionen Agent View: einen Research-Preview-Operations-Bildschirm für laufende, blockierte und abgeschlossene Claude Code Sitzungen. claude agents --cwd <path> beschränkt die Ansicht auf ein Verzeichnis (v2.1.141+), v2.1.142 ergänzt Dispatch-Flags für Hintergrundsitzungen, und v2.1.143 wendet diese Flags konsistent auf das Dashboard und Hintergrundsitzungen an: --add-dir, --settings, --mcp-config, --plugin-dir, --permission-mode, --model, --effort und --dangerously-skip-permissions. v2.1.144 ergänzt /resume-Unterstützung für Hintergrundsitzungen und markiert sie mit bg; v2.1.145 ergänzt claude agents --json, Tab-Zählungen für wartende Eingaben und Korrekturen am Agent View-Antwortbereich; v2.1.147 ergänzt angeheftete Hintergrundsitzungen, die im Leerlauf aktiv bleiben und für Updates an Ort und Stelle neu starten. Nutzen Sie Agent View zur Überwachung, nicht als Nachweis dafür, dass die Arbeit Qualitätsgates bestanden hat.⁶

Frontmatter-Felder für benutzerdefinierte Agents:

Beispiel für einen benutzerdefinierten Agent (.claude/agents/security-reviewer.md):

---
name: security-reviewer
description: Expert security code reviewer. Use PROACTIVELY after code changes to auth or data handling.
tools: Read, Grep, Glob, Bash
model: opus
permissionMode: plan
---

You are a senior security engineer. Analyze for OWASP Top 10 vulnerabilities,
secrets, hardcoded credentials, and SQL injection. Report findings with severity
levels and remediation steps.

13. Umgebungsvariablen

Authentifizierung und API

Modellkonfiguration

Cloud-Anbieter

Verhaltenssteuerung

Tool-Konfiguration

Netzwerk und Proxy

Die vollständige Liste finden Sie im vollständigen Guide unter Umgebungsvariablen.

14. Kostenreferenz

Preise pro 1 Million Token (Stand: April 2026).⁵

Eine typische Sitzung verbraucht 50K-200K Input-Token und 10K-50K Output-Token. Haiku-Sitzung: $0.10-$0.45. Opus-Sitzung: $0.50-$2.25.

Standardmodell nach Plan (Claude Code Stand: 16. April 2026):

• Max, Team Premium → Opus 4.7
• Pro, Team Standard, Enterprise, Anthropic API → Sonnet 4.6 (Enterprise + API wechseln am 23. April 2026 zu Opus 4.7)
• Bedrock, Vertex, Foundry → Sonnet 4.5 (neuere Modelle über ANTHROPIC_DEFAULT_OPUS_MODEL pinnen)

Opus 4.7 erfordert Claude Code v2.1.111 oder höher. Es nutzt ausschließlich adaptives Reasoning (keine festen Thinking-Budgets). Die neue Aufwandsstufe xhigh ist für Coding-/agentische Workloads auf Opus 4.7 der Standard.

Modelle während einer Sitzung wechseln:

/model opus       # Switch to Opus (resolves to 4.7 on API, 4.6 on Bedrock/Vertex/Foundry)
/model sonnet     # Switch to Sonnet 4.6
/model haiku      # Switch to Haiku 4.5
/effort xhigh     # Opus 4.7 only — recommended for coding/agentic

Entscheidungsregel: Einfache Exploration geht an Haiku. Kostensensitives tägliches Coding geht an Sonnet. Schwieriges Reasoning, Architektur, agentische Schleifen und Sicherheitsanalysen gehen an Opus. Verwenden Sie opusplan für komplexes Refactoring (Opus plant, Sonnet führt aus).

15. Wichtige Dateispeicherorte

16. Changelog

17. Referenzen

Dieses Cheat Sheet ist die Schnellnachschlage-Ergänzung zum vollständigen Claude Code CLI guide. Einrichtungsanleitungen finden Sie im Claude Code quickstart. Speziell für iOS- und macOS-Projekte lesen Sie den iOS Agent Development guide, die XcodeBuildMCP Integrationsmuster und die Apple Ecosystem Series. Zuletzt aktualisiert am 24. Mai 2026.