agent:~/.claude$ cat claude-code-cheatsheet.md

Claude Code-Spickzettel: Befehle, Konfiguration und Tastenkürzel

# Schnell nachschlagbarer Claude Code-Spickzettel, aktualisiert für v2.1.140 — CLI-Flags, Slash-Befehle, Tastenkürzel, Hooks, Plugins, Agent View, /goal und Umgebungsvariablen.

words: 2367 read_time: 12m updated: 2026-05-13 05:45
$ less claude-code-cheatsheet.md

Jedes CLI-Flag, Slash-Command, Tastaturkürzel, jeden Konfigurationsschlüssel, jedes Hook-Event und jede Umgebungsvariable an einem Ort. Ausführliche Erklärungen finden Sie im vollständigen Claude Code-Guide. Für die erstmalige Einrichtung siehe den Quickstart.

1. Installation

Drei Installationsmethoden, in der empfohlenen Reihenfolge.

# Native binary (recommended)
curl -fsSL https://claude.ai/install.sh | bash

# Homebrew (macOS)
brew install --cask claude-code

# NPM (deprecated — migrate with `claude install`)
npm install -g @anthropic-ai/claude-code

Installieren Sie eine bestimmte Version:

curl -fsSL https://claude.ai/install.sh | bash -s 1.0.58

Überprüfen Sie die Installation:

claude doctor

Authentifizieren Sie sich:

claude auth login       # Log in or switch accounts
claude auth status      # Check current auth state
claude auth logout      # Clear stored credentials

2. CLI Flags

Flag Beschreibung Beispiel
-p Print-Modus — eine einzelne Anfrage ausgeben, dann beenden claude -p "list TODOs"
-c Die letzte Sitzung fortsetzen claude -c
-r, --resume Eine benannte oder nummerierte Sitzung fortsetzen claude -r "auth-refactor"
-n, --name Anzeigenamen der Sitzung beim Start festlegen claude -n "feature-x"
--model Modell für diese Sitzung überschreiben claude --model opus
--max-turns Autonome Turns begrenzen claude -p "fix lint" --max-turns 10
--output-format Ausgabe als text, json oder stream-json claude -p "count files" --output-format json
--allowedTools Verfügbare Tools einschränken claude -p "fix" --allowedTools "Edit,Bash(npm:*)"
--permission-mode Berechtigungsmodus festlegen claude --permission-mode auto
--enable-auto-mode Mit aktiviertem Auto Mode starten claude --enable-auto-mode
--dangerously-skip-permissions YOLO-Modus — alle Abfragen überspringen claude --dangerously-skip-permissions
--from-pr Sitzung mit verknüpftem PR starten (v2.1.27+); akzeptiert GitHub, GHE, GitLab MR, Bitbucket PR URLs (v2.1.119+) claude --from-pr 123
--fork-session Von einer fortgesetzten Sitzung abzweigen claude -r base --fork-session
-w In isoliertem git worktree starten claude -w
--bare Scripted Mode — hooks, LSP und plugins überspringen claude -p "count files" --bare
--plugin-url <url> Ein plugin-.zip-Archiv für die aktuelle Sitzung abrufen (v2.1.129+) claude --plugin-url https://example.com/plugin.zip
--plugin-dir <path> plugin-Verzeichnis oder .zip-Archiv für die aktuelle Sitzung laden (.zip-Unterstützung ab v2.1.128+) claude --plugin-dir ./my-plugin.zip
--channels Genehmigungsabfragen an Telegram/Discord weiterleiten claude --channels
--debug Debug-Logging aktivieren claude --debug
--init Projekt mit CLAUDE.md initialisieren claude --init

3. Slash Commands

Befehl Funktion
/init Projekt mit CLAUDE.md initialisieren
/compact Gesprächsverlauf verdichten. Fokus ergänzen: /compact focus on tests
/context Nutzung des Kontextfensters mit umsetzbaren Vorschlägen anzeigen
/usage Token-Nutzung, Kosten, Plannutzung; zusammengeführter Dialog (v2.1.118+: /cost und /stats sind Eingabekürzel, die /usage-Tabs öffnen)
/cost Eingabekürzel → öffnet den Kosten-Tab von /usage (v2.1.118+)
/model Modell ändern. /model opus, /model sonnet
/fast Fast-Output-Modus umschalten
/effort Aufwandsstufe festlegen: low, medium, high
/status Sitzungsstatus, Modell und Einstellungen anzeigen
/permissions Berechtigungseinstellungen interaktiv verwalten
/config Vollständige Einstellungsoberfläche öffnen
/mcp MCP servers konfigurieren. /mcp enable, /mcp disable
/hooks hook-Konfiguration anzeigen
/memory Auto-Memory-Dateien anzeigen und verwalten
/copy Codeblöcke kopieren. /copy N für die N-te neueste Antwort
/resume Benannte Sitzung fortsetzen. /resume 1 oder /resume name
/rename Aktuelle Sitzung benennen. /rename feature-auth
/branch Gespräch für parallele Erkundung verzweigen
/clear Gesprächsverlauf löschen
/plan Planmodus starten. /plan refactor the auth module
/powerup Interaktive Funktionslektionen mit animierten Demos (v2.1.90+)
/voice Push-to-talk-Sprachmodus umschalten
/loop Wiederkehrende Aufgaben. /loop 5m /foo wird alle 5 Minuten ausgeführt
/rewind Zum Checkpoint zurückkehren (oder zweimal Esc drücken)
/export Gesprächstranskript exportieren
/add-dir Arbeitsverzeichnisse hinzufügen, um den Dateizugriff zu erweitern
/agents subagents verwalten
/goal Abschlussbedingung festlegen; Claude läuft weiter, bis das Ziel erreicht ist (v2.1.139+)
/skills Installierte skills auflisten; Suchfeld mit Tippen-zum-Filtern (v2.1.121+)
/bashes Bash-Hintergrundaufgaben auflisten
/tasks Hintergrundagents auflisten
/theme Benannte Themes verwalten (v2.1.118+); plugins liefern ein themes/-Verzeichnis mit
/color Farbe der Prompt-Leiste festlegen. Mit /color default zurücksetzen
/simplify Code auf Vereinfachung prüfen
/batch Batch-Operationen
/security-review Code auf Schwachstellen prüfen
/claude-api Apps mit Claude API/Anthropic SDK erstellen
/doctor Zustand der Installation prüfen
/bug Einen Fehler an Anthropic melden
/release-notes Interaktive Versionsauswahl mit Changelogs (v2.1.92+)
/buddy Terminal-Begleiter-Pet — 18 Arten, 5 Seltenheitsstufen, deterministisch aus der Konto-ID
/login / /logout In der Sitzung authentifizieren oder abmelden

Benutzerdefinierte Befehle: Erstellen Sie .claude/commands/my-command.md (Projekt) oder ~/.claude/commands/my-command.md (persönlich) und rufen Sie den Befehl mit /my-command auf. Befehle unterstützen YAML frontmatter für Beschreibung, erlaubte Tools, Modellüberschreibung und Argumentinterpolation über $ARGUMENTS oder positionale Argumente $1, $2.

---
description: Fix a GitHub issue
allowed-tools: Read, Edit, Bash(git:*)
model: opus
argument-hint: [issue-number]
---

Fix GitHub issue #$ARGUMENTS following our coding standards.

Verwendung: /fix-issue 123

4. Tastenkombinationen

Allgemeine Steuerung

Tastenkombination Aktion
Ctrl+C Aktuellen Vorgang abbrechen
Ctrl+D Sitzung beenden (EOF)
Ctrl+L Bildschirm leeren (Verlauf bleibt erhalten)
Ctrl+O Ausführliche Ausgabe umschalten
Ctrl+R Befehlsverlauf durchsuchen
Ctrl+V Bild aus der Zwischenablage einfügen
Ctrl+B Aktuellen Vorgang in den Hintergrund verschieben
Ctrl+X Ctrl+K Alle agents stoppen (geändert von Ctrl+F in v2.1.83)
Ctrl+S Prompt-Entwurf stashen
Ctrl+G Externen Editor öffnen
Esc Esc Letzte Änderung zurückspulen
Tab Prompt-Vorschlag übernehmen
! Tab Bash-Verlauf automatisch vervollständigen
Shift+Tab Berechtigungsmodi durchlaufen
Alt+P / Option+P Beim Tippen Modelle wechseln
Alt+T Thinking Mode umschalten
Ctrl+T Syntaxhervorhebung umschalten
Shift+Down teammates des agent team durchlaufen
Up/Down Durch den Befehlsverlauf navigieren
v Vim-Visual-Mode — Zeichenauswahl (v2.1.118+; nur Vim-Modus)
V Vim-Visual-Line-Mode (v2.1.118+; nur Vim-Modus)
? Tastenkombinationen anzeigen

Schnelle Präfixe

Präfix Aktion Beispiel
# Zum persistenten Memory hinzufügen # Always use TypeScript
/ Slash Command /review
! Bash direkt ausführen ! git status
@ Auf eine Datei verweisen @src/index.ts
& Aufgabe an die Cloud senden & Build the API

Mehrzeilige Eingabe

Methode Tasten
Zeilenumbruch escapen \ dann Enter
macOS Option+Enter
iTerm2/WezTerm/Ghostty/Kitty Shift+Enter
Andere Terminals Shift+Enter (führen Sie zuerst /terminal-setup aus)
Steuerzeichen Ctrl+J

Tastenbelegungen können über /keybindings angepasst werden (gespeichert in ~/.claude/keybindings.json).

5. Konfigurationsdateien

Prioritätshierarchie (höchste bis niedrigste)

Ebene Speicherort Geltungsbereich
Enterprise (gesperrt) /Library/Application Support/ClaudeCode/managed-settings.json (macOS) Alle Benutzer, kann nicht überschrieben werden
CLI flags Befehlszeilenargumente Aktuelle Sitzung
Lokales Projekt .claude/settings.local.json Persönlich, aktuelles Projekt (gitignored)
Geteiltes Projekt .claude/settings.json Team, in git eingecheckt
Benutzer global ~/.claude/settings.json Alle Ihre Projekte
Laufzeitstatus ~/.claude.json OAuth tokens, MCP config

Der erste Treffer gewinnt. Enterprise-Einstellungen können nicht umgangen werden.

6. Settings.json-Referenz

Wichtige Einstellungen mit Typen und Beispielen. Platzieren Sie sie in einer beliebigen Einstellungsdatei aus der obigen Hierarchie.

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "model": "claude-sonnet-4-6",
  "permissions": {
    "allow": ["Read", "Glob", "Grep", "Bash(npm run:*)", "Bash(git:*)", "Edit(src/**)"],
    "deny": ["Read(.env*)", "Bash(rm -rf:*)", "Bash(sudo:*)"],
    "ask": ["WebFetch", "Bash(docker:*)"],
    "defaultMode": "acceptEdits",
    "additionalDirectories": ["../shared-lib"]
  },
  "env": {
    "NODE_ENV": "development"
  },
  "hooks": {},
  "sandbox": {
    "enabled": false,
    "autoAllowBashIfSandboxed": true
  },
  "includeCoAuthoredBy": true,
  "cleanupPeriodDays": 30,
  "respectGitignore": true,
  "showTurnDuration": true,
  "language": "en",
  "autoMemoryDirectory": ".claude/memory",
  "plansDirectory": ".claude/plans"
}

Syntax für Berechtigungsregeln: Tool(pattern:*) ermöglicht Präfix-Matching. Bash(npm run test:*) erlaubt npm run test, npm run test:unit usw. Dateimuster verwenden glob-Syntax: Edit(src/**).

Neue Schlüssel (v2.1.118+):

Schlüssel Verhalten
autoMode.allow $defaults Sentinel, der benutzerdefinierte Regeln zusätzlich zur integrierten Liste hinzufügt (auch für soft_deny, environment) — v2.1.118+
prUrlTemplate URL-Vorlage für das Footer-PR-Badge — v2.1.119+
wslInheritsWindowsSettings WSL erbt verwaltete Einstellungen von Windows-Seite — v2.1.118+
skillOverrides skills ausblenden oder einklappen: off, user-invocable-only oder name-only — v2.1.129+

Das vollständige Einstellungsschema finden Sie im vollständigen Leitfaden unter Configuration Deep Dive.

7. CLAUDE.md-Kurzreferenz

CLAUDE.md ist die Anweisungsdatei Ihres Projekts. Claude liest sie zu Beginn jeder Sitzung.

Speicherorte:

Ort Geltungsbereich
CLAUDE.md (project root) Alle Benutzer, alle Sitzungen in diesem Projekt
.claude/CLAUDE.md Gleich, alternativer Ort
~/.claude/CLAUDE.md Persönlich, alle Projekte

Was hineingehört:

# Project Name

## Stack
- Backend: FastAPI, Python 3.11+
- Frontend: HTMX + Alpine.js + Bootstrap 5

## Commands
- Dev: `uvicorn app.main:app --reload --port 8000`
- Test: `python -m pytest -v`
- Lint: `ruff check .`

## Conventions
- Conventional commits: feat:, fix:, docs:, refactor:
- Never force push to main
- Always activate venv before Python commands

## Key Files
- app/main.py — FastAPI app and routes
- app/models.py — SQLAlchemy models

Halten Sie die Datei gut scannbar. Dichte Prosa verschwendet in jeder Sitzung Kontexttokens. Nutzen Sie Aufzählungen, Tabellen und kurze Codeblöcke. Vermeiden Sie lange Absätze — Claude liest CLAUDE.md zu Beginn jeder Sitzung, deshalb kostet jedes Wort Kontext.

Profitipps: - Nutzen Sie das Präfix # im REPL, um Dinge zur Auto-Memory hinzuzufügen, ohne CLAUDE.md zu bearbeiten: # Always use TypeScript strict mode - CLAUDE.md in Unterordnern wird geladen, wenn Claude Dateien in diesem Ordner liest - Teamweit geteilte Regeln gehören für eine modulare Organisation in .claude/rules/*.md

8. Berechtigungsmodi

Modus Verhalten Anwendungsfall
default Fragt bei der ersten Nutzung jedes Tools nach Normale Entwicklung
acceptEdits Genehmigt Dateiänderungen automatisch, fragt bei bash nach Vertrauenswürdige Projekte
auto Classifier (Sonnet 4.6) prüft jede Aktion auf Sicherheit Autonom mit Schutzmaßnahmen
plan Schreibgeschützt — keine Änderungen oder Ausführung erlaubt Nur Analyse und Planung
bypassPermissions Überspringt alle Nachfragen CI/CD-Automatisierung

Auto Mode (v2.1.85+) ist der empfohlene Ersatz für --dangerously-skip-permissions. Schreibgeschützte Aktionen und Dateiänderungen werden automatisch genehmigt. Benutzerdefinierte Allow-/Deny-Regeln werden zuerst ausgewertet. Alles andere geht an den Sicherheits-Classifier. Standardmäßig automatisch blockiert: curl | bash, Force-Push auf main, Produktionsdeployments, massenhafte Cloud-Löschungen, IAM-Änderungen, externes Senden sensibler Daten.1

Circuit Breaker: 3 aufeinanderfolgende Blockierungen oder insgesamt 20 in einer Sitzung pausieren zurück zur manuellen Nachfrage.

# Enable at startup
claude --enable-auto-mode

# Cycle during session
Shift+Tab    # default -> acceptEdits -> auto -> plan

Automatische PowerShell-Genehmigung (v2.1.119+): PowerShell-Toolbefehle werden im Berechtigungsmodus genauso automatisch genehmigt wie Bash-Befehle. Allow-Regeln wie PowerShell(Get-*:*) umgehen Nachfragen für schreibgeschützte Vorgänge.

9. Hook-Events

Event Wann es ausgelöst wird Kann blockieren?
PreToolUse Bevor das Tool ausgeführt wird Ja
PostToolUse Nachdem das Tool abgeschlossen ist Nein
PostToolUseFailure Nachdem das Tool fehlschlägt Nein
UserPromptSubmit Der Benutzer sendet einen Prompt Ja
Stop Claude beendet die Antwort Ja
SubagentStart Subagent wird gestartet Nein
SubagentStop Subagent ist abgeschlossen Ja
SessionStart Sitzung beginnt Nein
SessionEnd Sitzung wird geschlossen Nein
Notification Warnmeldung wird ausgelöst Nein

| InstructionsLoaded | CLAUDE.md geladen | Nein | | ConfigChange | Config-Datei ändert sich während der Sitzung | Ja | | WorktreeCreate | Worktree wird erstellt | Ja | | WorktreeRemove | Worktree wird entfernt | Nein | | PreCompact | Vor der Kontextkompaktierung | Nein | | PostCompact | Nach der Kontextkompaktierung | Nein | | Elicitation | MCP fordert strukturierte Eingabe an | Ja | | ElicitationResult | Benutzer antwortet auf MCP-Dialog | Ja | | StopFailure | Turn endet wegen API-Fehler | Nein | | PermissionRequest | Berechtigungsdialog wird angezeigt | Ja | | PermissionDenied | Auto Mode verweigert eine Aktion (v2.1.88+) | Nein | | CwdChanged | Arbeitsverzeichnis ändert sich (v2.1.83+) | Nein | | FileChanged | Überwachte Datei wurde extern geändert (v2.1.83+) | Nein | | TaskCreated | Neue Aufgabe erstellt (v2.1.84+) | Nein | | TeammateIdle | Agent-Teammitglied ist inaktiv | Ja | | TaskCompleted | Aufgabe als abgeschlossen markiert | Ja |

Das vollständige Hook-Protokoll (Input-/Output-JSON, Matcher, Exit Codes) finden Sie im vollständigen Guide unter Hooks Deep Dive.

10. Hook-Konfiguration

Hooks liegen in settings.json oder einer dedizierten hooks.json. Minimales Beispiel:

{
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "command",
            "command": "npx prettier --write \"$FILE_PATH\""
          }
        ]
      }
    ],
    "PreToolUse": [
      {
        "matcher": "Bash",
        "hooks": [
          {
            "type": "command",
            "command": ".claude/hooks/validate-bash.sh"
          }
        ]
      }
    ]
  }
}

Matcher-Syntax:

Muster Passt auf
* Alle Tools
Bash Nur Bash
Edit\|Write Edit oder Write
mcp__github MCP-Servertools
"" (empty) Events ohne Tools (z. B. UserPromptSubmit)

Exit Codes:

Code Bedeutung
0 Erfolg — Vorgang wird fortgesetzt
2 Blockieren — Vorgang stoppt, stderr wird an Claude übergeben
1, 3+ Nicht blockierende Warnung

Async hooks laufen im Hintergrund, ohne zu blockieren: Fügen Sie dem Hook-Objekt "async": true hinzu.2

Hook-Output-/Input-Felder:

  • duration_ms im Hook-Input von PostToolUse / PostToolUseFailure (v2.1.119+) — Toolausführungszeit ohne Berechtigungsnachfragen und PreToolUse hooks.
  • hookSpecificOutput.updatedToolOutput (v2.1.121+) — ersetzt die Toolausgabe für jedes Tool (v2.1.118 führte dies nur für MCP ein; v2.1.121 erweitert es auf alle Tools).
  • hookSpecificOutput.sessionTitle (v2.1.96+) — setzt den Sitzungstitel aus einem UserPromptSubmit hook.
  • args: string[] bei command hooks (v2.1.139+) — übergibt strukturiertes argv ohne Shell-Quoting.
  • continueOnBlock bei PostToolUse hooks (v2.1.139+) — gibt den Blockierungsgrund an Claude zurück und setzt den Turn fort.
  • subagent_type im Agent-Hook-Input (v2.1.140+) — identifiziert, welcher Agent-Typ läuft.

11. MCP-Schnelleinrichtung

Fügen Sie einen MCP-Server mit einem einzigen Befehl hinzu:

# Remote HTTP server (recommended)
claude mcp add --transport http github https://api.githubcopilot.com/mcp/

# Remote with auth header
claude mcp add --transport http api https://api.example.com/mcp \
  --header "Authorization: Bearer $TOKEN"

# Local stdio server
claude mcp add --transport stdio postgres \
  --env "DATABASE_URL=postgresql://user:pass@localhost/db" \
  -- npx -y @anthropic-ai/mcp-server-postgres

Scope-Steuerung:

claude mcp add --scope project ...   # Team-shared (.mcp.json)
claude mcp add --scope user ...      # Personal (~/.claude.json)

Beispiel für Projekt-.mcp.json:

{
  "mcpServers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/"
    },
    "database": {
      "type": "stdio",
      "command": "npx",
      "args": ["-y", "@anthropic-ai/mcp-server-postgres"],
      "env": {
        "DATABASE_URL": "postgresql://user:pass@localhost/db"
      }
    }
  }
}

MCP hat inzwischen 100 Millionen monatliche Downloads und mehr als 3.000 indexierte Server.3 Transporttypen, Elicitation und Tool-Search-Konfiguration finden Sie im vollständigen Guide im MCP-Abschnitt.

alwaysLoad (v2.1.121+): Nehmen Sie einen vertrauenswürdigen Server aus der Tool-Search-Verzögerung aus. Alle seine Tools werden beim Sitzungsstart geladen, ohne ToolSearch-Roundtrip:

{
  "mcpServers": {
    "github": {
      "type": "http",
      "url": "https://api.githubcopilot.com/mcp/",
      "alwaysLoad": true
    }
  }
}

Auto-retry (v2.1.121+): MCP-Server, die beim Start einen Fehler ausgeben, werden bis zu 3-mal erneut versucht, bevor sie als getrennt markiert werden.

SDK mcp_authenticate redirectUri (v2.1.121+): Erforderlich zum Abschließen von OAuth bei benutzerdefinierten URI-Schemas — Desktop-Apps und claude.ai-Connector-Flows.

11.5. Plugin-CLI-Befehle

Befehl Verhalten
claude --plugin-url <url> Ruft ein Plugin-.zip-Archiv für die aktuelle Sitzung ab (v2.1.129+)
claude --plugin-dir <path> Lädt ein Plugin-Verzeichnis oder .zip-Archiv für die aktuelle Sitzung (.zip-Unterstützung v2.1.128+)
claude plugin prune Entfernt automatisch installierte plugins, deren übergeordnetes Element nicht mehr vorhanden ist (v2.1.121+)
claude plugin uninstall <name> --prune Deinstalliert und entfernt verwaiste automatisch installierte Abhängigkeiten kaskadierend (v2.1.121+)
claude plugin tag Erstellt Release-git-Tags mit Versionsvalidierung (v2.1.118+)

12. Subagent-Typen

Typ Standardmodell Modus Verwendung
Explore Haiku (schnell) Schreibgeschützt Codebase-Suche, Dateien finden, Struktur verstehen
General-purpose Erbt vom Hauptmodell Voller Lese-/Schreibzugriff Komplexe Recherche- und Änderungsaufgaben
Plan Erbt vom Hauptmodell Schreibgeschützt Implementierungen vor der Ausführung planen
Custom Konfigurierbar Konfigurierbar Domänenspezifische Arbeit (Sicherheitsprüfung, Tests usw.)

Claude delegiert automatisch an subagents. Sie können sie auch ausdrücklich anfordern:

> Use the explore agent to find all auth-related files
> Have a subagent analyze the database schema

Custom subagents werden in .claude/agents/ (Projekt) oder ~/.claude/agents/ (persönlich) als Markdown-Dateien mit YAML frontmatter definiert. Bis zu 10 subagents können parallel laufen.4

claude agents öffnet in aktuellen Versionen Agent View: eine Research-Preview-Oberfläche für laufende, blockierte und abgeschlossene Claude Code-Sitzungen. Verwenden Sie sie zur Überwachung, nicht als Nachweis dafür, dass die Arbeit Qualitätsprüfungen bestanden hat.6

Custom agent frontmatter-Felder:

Feld Zweck
name Eindeutige Kennung (Kleinbuchstaben, Bindestriche)
description Wann der Agent aufgerufen werden soll (fügen Sie “PROACTIVELY” für automatische Delegation ein)
tools Kommagetrennte Tool-Liste. Unterstützt Agent(Explore), um spawnbare Typen einzuschränken
disallowedTools Tools, die aus dem geerbten Set ausgeschlossen werden
model opus, sonnet, haiku oder inherit (Standard)
permissionMode default, acceptEdits, plan, bypassPermissions usw.
maxTurns Maximale agentische Turns
background true, um immer als Hintergrundaufgabe zu laufen
isolation worktree für eine isolierte git worktree-Kopie

Beispiel für einen Custom agent (.claude/agents/security-reviewer.md):

---
name: security-reviewer
description: Expert security code reviewer. Use PROACTIVELY after code changes to auth or data handling.
tools: Read, Grep, Glob, Bash
model: opus
permissionMode: plan
---

You are a senior security engineer. Analyze for OWASP Top 10 vulnerabilities,
secrets, hardcoded credentials, and SQL injection. Report findings with severity
levels and remediation steps.

13. Environment Variables

Authentifizierung und API

Variable Zweck
ANTHROPIC_API_KEY Direkte API-Authentifizierung
ANTHROPIC_AUTH_TOKEN Benutzerdefinierter Autorisierungsheader
ANTHROPIC_CUSTOM_HEADERS Zusätzliche Request-Header

Modellkonfiguration

Variable Zweck
ANTHROPIC_MODEL Standardmodell überschreiben
CLAUDE_CODE_SUBAGENT_MODEL Modell für subagents
MAX_THINKING_TOKENS Erweitertes Denken aktivieren
CLAUDE_CODE_MAX_OUTPUT_TOKENS Ausgabelänge begrenzen

Cloud-Anbieter

Variable Zweck
CLAUDE_CODE_USE_BEDROCK=1 AWS Bedrock verwenden
CLAUDE_CODE_USE_VERTEX=1 Google Vertex AI verwenden
CLAUDE_CODE_USE_FOUNDRY=1 Microsoft Foundry verwenden
ANTHROPIC_BEDROCK_SERVICE_TIER=priority Bedrock-Service-Tier — default/flex/priority (v2.1.122+); wird als X-Amzn-Bedrock-Service-Tier gesendet
ENABLE_TOOL_SEARCH=true Tool Search auf Vertex AI aktivieren (v2.1.119+; standardmäßig deaktiviert, um nicht unterstützte Beta-Header zu vermeiden)
CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1 Gateway-Discovery über /v1/models für den /model-Picker aktivieren (v2.1.129+)

Verhaltenssteuerung

Variable Zweck
DISABLE_AUTOUPDATER=1 Automatische Updates verhindern
DISABLE_UPDATES=1 Alle Update-Pfade einschließlich manuellem claude update blockieren (v2.1.118+, strenger als DISABLE_AUTOUPDATER)
CLAUDE_CODE_PACKAGE_MANAGER_AUTO_UPDATE=1 Homebrew-/WinGet-Installationen führen Paketmanager-Upgrades im Hintergrund aus und fordern zum Neustart auf (v2.1.129+)
DISABLE_TELEMETRY=1 Nutzungs-Telemetrie deaktivieren
DISABLE_COST_WARNINGS=1 Kostenwarnungen ausblenden
DISABLE_PROMPT_CACHING=1 Prompt-Caching global deaktivieren
CLAUDE_CODE_DISABLE_1M_CONTEXT=1 Standardmäßige 200K statt 1M verwenden
CLAUDE_CODE_DISABLE_GIT_INSTRUCTIONS=1 Integrierte Commit-/PR-Anweisungen entfernen
CLAUDE_CODE_HIDE_CWD=1 Arbeitsverzeichnis im Startlogo ausblenden (v2.1.119+)
CLAUDE_CODE_FORK_SUBAGENT=1 Geforkte subagents in externen Builds (v2.1.117+; funktioniert im nicht interaktiven -p-Modus ab v2.1.121+)
CLAUDE_CODE_FORCE_SYNC_OUTPUT=1 Synchronisierte Terminalausgabe erzwingen, wenn die automatische Erkennung sie verfehlt (v2.1.129+)

Tool-Konfiguration

Variable Zweck
BASH_DEFAULT_TIMEOUT_MS Bash-Befehlstimeout (Standard 30000)
BASH_MAX_TIMEOUT_MS Maximales Bash-Timeout (Standard 600000)
MCP_TIMEOUT Starttimeout für MCP-Server (Standard 5000)
MCP_TOOL_TIMEOUT Ausführungstimeout für MCP-Tools (Standard 30000)

Netzwerk und Proxy

Variable Zweck
HTTP_PROXY / HTTPS_PROXY Proxy-Konfiguration
NO_PROXY Proxy für bestimmte Domains umgehen
CLAUDE_CODE_CLIENT_CERT Pfad zum mTLS-Zertifikat

Die vollständige Liste finden Sie unter Environment Variables im vollständigen Guide.

14. Kostenreferenz

Preise pro 1 Million Tokens (Stand April 2026).5

Modell Eingabe Ausgabe Hinweise
Opus 4.7 $5.00 $25.00 Aktuelles Flaggschiff. 1M Kontext zum Standardpreis — kein Long-Context-Aufschlag.
Opus 4.6 (legacy) $5.00 $25.00 1M Kontext jetzt ebenfalls zum Standardpreis
Sonnet 4.6 $3.00 $15.00 Ausgewogenes Modell. 1M Kontext zum Standardpreis — kein Long-Context-Aufschlag.
Haiku 4.5 $1.00 $5.00 Exploration, einfache Aufgaben

Eine typische Sitzung verbraucht 50K-200K Eingabe-Tokens und 10K-50K Ausgabe-Tokens. Haiku-Sitzung: $0.10-$0.45. Opus-Sitzung: $0.50-$2.25.

Standardmodell nach Plan (Claude Code mit Stand 16. April 2026):

  • Max, Team Premium → Opus 4.7
  • Pro, Team Standard, Enterprise, Anthropic API → Sonnet 4.6 (Enterprise + API wechseln am 23. April 2026 zu Opus 4.7)
  • Bedrock, Vertex, Foundry → Sonnet 4.5 (neuere Version über ANTHROPIC_DEFAULT_OPUS_MODEL pinnen)

Opus 4.7 erfordert Claude Code v2.1.111 oder höher. Es nutzt ausschließlich adaptives Reasoning (keine festen Thinking-Budgets). Das neue Aufwandsniveau xhigh ist der Standard für Coding-/agentische Workloads auf Opus 4.7.

Modelle während einer Sitzung wechseln:

/model opus       # Switch to Opus (resolves to 4.7 on API, 4.6 on Bedrock/Vertex/Foundry)
/model sonnet     # Switch to Sonnet 4.6
/model haiku      # Switch to Haiku 4.5
/effort xhigh     # Opus 4.7 only  recommended for coding/agentic

Entscheidungsregel: Einfache Exploration geht an Haiku. Kostenbewusstes tägliches Coding geht an Sonnet. Schwieriges Reasoning, Architektur, agentische Schleifen und Sicherheitsanalysen gehen an Opus. Verwenden Sie opusplan für komplexes Refactoring (Opus plant, Sonnet führt aus).

15. Wichtige Dateipfade

Pfad Zweck
~/.claude/settings.json Benutzerweite Einstellungen
~/.claude/keybindings.json Benutzerdefinierte Tastenkürzel
~/.claude/CLAUDE.md Persönliche Anweisungen (alle Projekte)
~/.claude/commands/ Persönliche slash commands
~/.claude/skills/ Persönliche skills
~/.claude/agents/ Persönliche subagent-Definitionen
~/.claude.json Laufzeitstatus, OAuth-Tokens, MCP-Konfiguration
.claude/settings.json Projekteinstellungen (über git geteilt)
.claude/settings.local.json Projekteinstellungen (persönlich, gitignored)
.claude/CLAUDE.md Projektanweisungen
.claude/commands/ Projektbezogene slash commands
.claude/agents/ Projektbezogene subagent-Definitionen
.claude/skills/ Projektbezogene skills
.claude/plans/ Ausgabedateien des Plan-Modus
.claude/memory/ Auto-memory-Dateien
.mcp.json Projektbezogene MCP-Serverkonfiguration
CLAUDE.md Projektanweisungen (Alternative im Root)

16. Änderungsprotokoll

Datum Änderung
2026-05-13 Nachweise zur neuesten Version bis Claude Code v2.1.140 synchronisiert. /goal, Hinweis zu Agent View, command-hook args, PostToolUse continueOnBlock und subagent_type in der agent hook-Eingabe hinzugefügt. Vermerkt, dass v2.1.140 das Verhalten von ConfigChange, disableAllHooks und allowManagedHooksOnly korrigiert. Lokale Verifizierung: claude --version gab 2.1.140 (Claude Code) zurück.6
2026-05-06 Nachweise zur neuesten Version bis Claude Code v2.1.131 synchronisiert. Keine Änderungen an Befehls-, Konfigurations-, Tastenkürzel-, hook-, plugin- oder env-var-Tabellen erforderlich, da v2.1.131 ein Fix-Release für die VS Code Windows-Aktivierung und die Mantle-Endpunkt-Authentifizierung ist.6
2026-05-05 Mit dem CC guide v2.36 (CLI v2.1.126–v2.1.129) synchronisiert. Hinzugefügt: --plugin-url zum Laden von plugin-Zip-Dateien, .zip-Unterstützung für --plugin-dir, skillOverrides, CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY, CLAUDE_CODE_PACKAGE_MANAGER_AUTO_UPDATE, CLAUDE_CODE_FORCE_SYNC_OUTPUT und die plugin-Manifest-Anleitung aus v2.1.129 für experimentelle themes/monitors. Abdeckung bis v2.1.129.6
2026-04-29 Mit dem CC guide v2.35 (CLI v2.1.117–v2.1.123) synchronisiert. Hinzugefügt: alwaysLoad-Option für MCP + automatischer Start-Wiederholungsversuch; claude plugin prune und --prune-Kaskade; claude plugin tag; /skills Type-to-Filter; benannte Themes für /theme; zusammengeführter /usage-Dialog; vim-visual modes (v/V); automatische PowerShell-Genehmigung; duration_ms in hook-Eingaben + updatedToolOutput für alle Tools; prUrlTemplate, wslInheritsWindowsSettings, autoMode.allow $defaults; env vars ANTHROPIC_BEDROCK_SERVICE_TIER, ENABLE_TOOL_SEARCH, CLAUDE_CODE_HIDE_CWD, DISABLE_UPDATES, CLAUDE_CODE_FORK_SUBAGENT; --from-pr akzeptiert GitLab-/Bitbucket-/GHE-PR-URLs. Abdeckung bis v2.1.123.
2026-04-19 Aktualisierung: Sonnet 4.6 1M context wird jetzt zum Standardpreis von 3 $/15 $ angezeigt (kein long-context-Aufpreis); Preis-Fußnote auf platform.claude.com/docs/en/about-claude/pricing umgestellt. Abdeckung bis v2.1.116.
2026-04-04 Aus dem CC guide v2.26 neu abgeleitet. /powerup hinzugefügt, /release-notes aktualisiert, /vim entfernt. Tastenkürzel Ctrl+X Ctrl+K aktualisiert. 4 hook-Ereignisse hinzugefügt (CwdChanged, FileChanged, TaskCreated, PermissionDenied). /cost mit Aufschlüsselung pro Modell aktualisiert. Abdeckung bis v2.1.92.
2026-03-28 Erstveröffentlichung der Kurzreferenz mit Abdeckung von Claude Code CLI bis v2.1.85

17. Referenzen

Diese Kurzreferenz ist der Schnellnachschlage-Begleiter zum vollständigen Claude Code CLI guide. Einrichtungsanleitungen finden Sie im Claude Code quickstart. Speziell für iOS- und macOS-Projekte finden Sie weitere Informationen im iOS Agent Development guide, in den XcodeBuildMCP integration patterns und in der Apple Ecosystem Series. Zuletzt aktualisiert am 13. Mai 2026.

  1. Anthropic Claude Code Auto Mode-Dokumentation (v2.1.85) 

  2. Anthropic Claude Code hooks-Dokumentation 

  3. MCP-Ökosystem und Server-Registry 

  4. Anthropic Claude Code subagents-Dokumentation 

  5. Claude API pricing 

  6. Claude Code v2.1.129 release notes, Claude Code v2.1.131 release notes, Claude Code v2.1.139 release notes, Claude Code v2.1.140 release notes, Claude Code Agent View docs, Claude Code Goal docs und Claude Code CHANGELOG 

$ echo "Maintained by Blake Crosley"
Maintained by Blake Crosley | Last updated 2026-05-13
NORMAL claude-code-cheatsheet.md EOF