Inhalt
Die Auswahl „Berechtigungsmodus" neben dem Eingabefeld in Claude Code – die, die Sie mit Shift+Tab durchschalten – legt fest, wie oft Claude innehält und um Erlaubnis fragt, bevor es eine Datei bearbeitet oder einen Befehl ausführt. Mehr Bestätigungen bedeuten mehr Sicherheit; weniger bedeuten, dass Claude in längeren, ununterbrochenen Phasen arbeitet.
Dieser Leitfaden erklärt, was Berechtigungsmodi sind, wie sich die 5 Modi unterscheiden, wie Sie zwischen ihnen wechseln, wie der Auto-Modus funktioniert und wie Sie sie sicher einsetzen. Sie werden genau verstehen, was Um Erlaubnis fragen / Änderungen akzeptieren / Planmodus / Auto-Modus / Berechtigungen umgehen im Screenshot jeweils bedeuten.
Stellen Sie ein, wie oft Claude nachfragt
Mehr Kontrolle (sicherer) ⟷ mehr Autonomie (ununterbrochen)
1. Was Berechtigungsmodi sind
Wenn Claude eine Datei bearbeiten, einen Shell-Befehl ausführen oder eine Netzwerkanfrage stellen möchte, hält es normalerweise inne und bittet Sie, die Aktion zu genehmigen. Berechtigungsmodi steuern, wie oft dieses Innehalten geschieht (Quelle: Claude Codes offizielles „Choose a permission mode").
Strengere Modi prüfen jede Aktion einzeln, sobald sie ansteht (sicherer, mehr Rückfragen). Lockerere Modi lassen Claude in langen, ununterbrochenen Phasen arbeiten und am Ende Bericht erstatten (schneller, weniger Rückfragen). Der Trick besteht darin, für heikle Arbeit mehr Kontrolle zu wählen und weniger Unterbrechungen, wenn Sie der Richtung vertrauen.
🛡️ Geschützte Pfade sind eine Besonderheit: Schreibzugriffe auf eine kleine Gruppe kritischer Pfade (.git, .claude, Shell-Konfigurationsdateien usw.) werden in keinem Modus außer „Berechtigungen umgehen" automatisch genehmigt. Das ist ein Sicherheitsnetz gegen die Beschädigung des Repository-Zustands oder von Claudes eigener Konfiguration.
2. Die 5 Modi (+ der reine Einstellungs-Modus dontAsk)
Die Auswahl listet fünf auf (Um Erlaubnis fragen / Änderungen akzeptieren / Planmodus / Auto-Modus / Berechtigungen umgehen). Sie unterscheiden sich jeweils darin, was ohne Nachfrage ausgeführt wird.
Fragt bei allem nach, was über Lesevorgänge hinausgeht
Lesevorgänge werden automatisch genehmigt; bei Dateiänderungen und Befehlen wird jedes Mal nachgefragt. Der Standard für den Einstieg und für heikle Arbeit.
Genehmigt Änderungen in Ihrem Arbeitsverzeichnis automatisch
Genehmigt Dateiänderungen sowie gängige Dateisystembefehle (mkdir/touch/mv/cp/sed usw.) innerhalb Ihres Arbeitsverzeichnisses automatisch. Bei Pfaden außerhalb des Bereichs, geschützten Pfaden und anderen Befehlen wird weiterhin nachgefragt. Ideal, um Änderungen anschließend per git diff zu prüfen.
Plant, ohne zu bearbeiten
Liest und erkundet, bearbeitet aber Ihren Quellcode nicht. Schlägt zuerst einen Plan vor; mit dessen Genehmigung wird in einen Bearbeitungsmodus gewechselt. Ideal, um eine Codebasis zu verstehen, bevor Sie sie ändern.
Nahezu keine Rückfragen, mit Sicherheitsprüfungen
Ein separates Klassifizierungsmodell blockiert gefährliche Aktionen, während alles andere ohne Nachfrage läuft. Reduziert die Rückfrage-Ermüdung bei langen Aufgaben. Hat Voraussetzungen (siehe §4).
Alles, ohne Prüfungen (gefährlich)
Rückfragen und Sicherheitsprüfungen sind deaktiviert. Nur in isolierten Containern/VMs. Kein Schutz vor Prompt-Injection. Siehe Sicherheit des Bypass-Modus.
Es laufen nur vorab genehmigte Tools
Ein 6. Modus, der nicht in der Auswahl erscheint. Führt nur Tools auf der Zulassungsliste und schreibgeschützte Befehle aus; alles andere wird automatisch abgelehnt. Für CI und abgeschottete Umgebungen.
3. So wechseln Sie den Modus (Shift+Tab und mehr)
Am schnellsten geht es mit Shift+Tab. Während einer Sitzung schaltet das durch Um Erlaubnis fragen → Änderungen akzeptieren → Planmodus (der aktuelle Modus wird in der Statusleiste angezeigt). In VS Code, Desktop und claude.ai verwenden Sie die Modusauswahl neben dem Eingabefeld (die Oberfläche im Screenshot).
Auto-Modus und Berechtigungen umgehen treten dem Durchschalten nur bedingt bei. Der Auto-Modus erscheint, wenn Sie seine Voraussetzungen erfüllen, beim ersten Mal mit einer Zustimmungsabfrage. Berechtigungen umgehen ist nur aktiviert, wenn Sie mit --permission-mode bypassPermissions (oder --dangerously-skip-permissions) starten. dontAsk erscheint nie im Durchschalten – setzen Sie es über ein Flag oder die Einstellungen.
# Den Modus beim Start festlegen
claude --permission-mode plan
claude --permission-mode acceptEdits
# Bypass benötigt sein eigenes Flag (nur isolierte Umgebungen)
claude --dangerously-skip-permissionsUm immer im selben Modus zu starten, legen Sie einen Standard in Ihrer Einstellungsdatei fest.
// .claude/settings.json
{
"permissions": {
"defaultMode": "acceptEdits"
}
}※ defaultMode: "auto" wird in den Projekteinstellungen ignoriert und nur in den Benutzereinstellungen (~/.claude/settings.json) berücksichtigt – damit kann sich ein Repository nicht selbst den Auto-Modus gewähren.
4. Der Auto-Modus im Detail
Der Auto-Modus entfernt nahezu alle Bestätigungsabfragen – aber er ist kein Freibrief. Vor jeder Aktion prüft sie ein separates Klassifizierungsmodell und blockiert alles, was über Ihre Anfrage hinaus eskaliert, auf unbekannte Infrastruktur abzielt oder von feindseligen Inhalten getrieben erscheint, die Claude gelesen hat.
⚠️ Research Preview: Der Auto-Modus reduziert Rückfragen, garantiert aber keine Sicherheit. Verwenden Sie ihn dort, wo Sie der allgemeinen Richtung vertrauen, nicht als Ersatz für die Prüfung bei heiklen Operationen.
Voraussetzungen: Der Auto-Modus erscheint nur bei berechtigten Konten. Bei Team/Enterprise muss ein Administrator ihn aktivieren, und das Modell muss ihn unterstützen – Opus 4.6 oder neuer oder Sonnet 4.6 (Sonnet 4.5, Haiku usw. werden nicht unterstützt). Wenn „nicht verfügbar" gemeldet wird, ist eine Voraussetzung nicht erfüllt – das ist keine vorübergehende Störung.
✅ Standardmäßig erlaubt
Dateioperationen in Ihrem Arbeitsverzeichnis, Installation von Abhängigkeiten aus Lock-Dateien, schreibgeschütztes HTTP, Push auf den Branch, auf dem Sie gestartet sind.
⛔ Standardmäßig blockiert
curl | bash, das Senden von Geheimnissen an externe Endpunkte, Produktions-Deployments/-Migrationen, Force-Push oder Push auf main, destruktive git-Operationen.
Grenzen, die Sie im Gespräch nennen (z. B. „nicht pushen", „nicht deployen, bis ich es geprüft habe") werden ebenfalls als Blockiersignal behandelt. Diese werden aber nicht als Regeln gespeichert – das Klassifizierungsmodell liest sie jedes Mal neu aus dem Transkript, sodass eine Grenze verloren gehen kann, wenn die Kontextverdichtung die Nachricht entfernt. Für eine harte Garantie fügen Sie eine deny-Regel hinzu. Während die Modi die Grundlage dafür festlegen, wie oft Claude nachfragt, geben Ihnen die Berechtigungsregeln von Claude Code (allow/ask/deny) eine feinere Kontrolle pro Tool. Nach 3 aufeinanderfolgenden oder 20 Blockierungen insgesamt pausiert der Auto-Modus und Claude fragt wieder nach.
5. Welcher Modus wann – und Sicherheit
Wählen Sie nach dem Abwägen zwischen Kontrolle und Autonomie. Kurzübersicht:
| Modus (Anzeige) | Wann Sie ihn verwenden |
|---|---|
| Um Erlaubnis fragen (default) | Einstieg / heikle Arbeit. Wenn Sie jede Aktion genehmigen möchten |
| Änderungen akzeptieren (acceptEdits) | Iteratives Arbeiten an Code, den Sie prüfen; prüfen Sie das Diff anschließend |
| Planmodus (plan) | Eine Codebasis verstehen und ein Design festlegen, bevor Sie sie ändern |
| Auto-Modus (auto) | Lange Aufgaben, bei denen Sie der Richtung vertrauen; gegen Rückfrage-Ermüdung |
| Berechtigungen umgehen (bypass) | Nur isolierte Container/VMs, in denen Claude Ihrem Host nicht schaden kann |
| dontAsk | CI / abgeschottete Umgebungen, in denen Sie vorab definieren, was Claude tun darf |
⚠️ Greifen Sie nicht leichtfertig zu „Berechtigungen umgehen": Es bietet keinen Schutz vor Prompt-Injection oder unbeabsichtigten Aktionen. Die Antwort auf „die Rückfragen nerven" ist der Auto-Modus (mit Sicherheitsprüfungen im Hintergrund), nicht Bypass. Beachten Sie, dass Hooks auch im Bypass-Modus weiterhin laufen und gefährliche Operationen blockieren können. Warum Bypass manchmal trotzdem nachfragt, lesen Sie im Sicherheitsleitfaden und in diesem Artikel.
※ Modusnamen und Verhalten entsprechen Claude Codes offizieller Dokumentation (Choose a permission mode); die lokalisierten Anzeigenamen wurden in der Live-Oberfläche bestätigt (Stand Juni 2026). Voraussetzungen und Verhalten können sich ändern – prüfen Sie die offizielle Dokumentation und Ihre App auf den neuesten Stand.
6. Bezug zum Aufwand und häufige Verwechslungen
Neben dem Eingabefeld befinden sich zwei große Auswahlfelder: „Berechtigungsmodus" und „Aufwand". Sie erfüllen unterschiedliche Aufgaben.
Berechtigungsmodus = „wie viel es fragt"
Das Abwägen zwischen Sicherheit und Autonomie. Wie oft Claude innehält und um Erlaubnis fragt.
Aufwand = „wie intensiv es nachdenkt"
Das Abwägen zwischen Geschwindigkeit und Klugheit. Wie viel Nachdenken und wie viele Tokens in eine Antwort fließen (Details).
Sie hängen auch zusammen. Die Genehmigung eines Plans im Planmodus ermöglicht den Wechsel in den Auto-Modus oder zu Änderungen akzeptieren, um ihn auszuführen. Und die Kombination der obersten Aufwand-Option „Ultracode" mit dem Auto-Modus überspringt sogar die Abfragen zur Workflow-Ausführung, sodass Claude von Anfang bis Ende durchlaufen kann.
Die häufigste Verwechslung ist „die Rückfragen nerven, also nehme ich Bypass." Das ist riskant – die richtige Antwort ist der Auto-Modus (mit Prüfungen im Hintergrund). Eine weitere: „der Planmodus ist sicher, also geht alles." Der Planmodus bedeutet nur „keine Änderungen"; bei den Befehlen, die er zum Erkunden ausführt, wird genauso nachgefragt wie im Standardmodus.
Zusammenfassung
Drei Kernpunkte zu den Berechtigungsmodi von Claude Code.
- Was es ist: die Einstellung dafür, wie oft Claude um Erlaubnis fragt, bevor es Dateien bearbeitet oder Befehle ausführt. Wechseln Sie mit
Shift+Taboder der Auswahl. - Die Modi: Um Erlaubnis fragen (default) / Änderungen akzeptieren (acceptEdits) / Planmodus (plan) / Auto-Modus (auto) / Berechtigungen umgehen (bypass), plus der reine Einstellungs-Modus dontAsk. Geschützte Pfade bleiben in jedem Modus außer Bypass geschützt.
- Welcher wann: default für heikle Arbeit, acceptEdits zum Iterieren, plan, um zuerst zu verstehen, auto für lange Aufgaben (mit Prüfungen im Hintergrund), bypass nur in isolierten Umgebungen.
Der Berechtigungsmodus steuert die „Sicherheit", der Aufwand steuert die „Klugheit" – beherrschen Sie beides, und Claude Code läuft sicher und reibungslos. Kombinieren Sie es mit Hooks, um Ihre eigenen Sicherheitsregeln hinzuzufügen.
FAQ
F. Die Rückfragen nerven. Welchen Modus sollte ich verwenden?
A. Beginnen Sie mit Änderungen akzeptieren (acceptEdits), um Änderungen in Ihrem Arbeitsverzeichnis automatisch zu genehmigen. Um Rückfragen weiter zu reduzieren, verwenden Sie den Auto-Modus (auto) – nahezu keine Rückfragen, mit Sicherheitsprüfungen im Hintergrund. Verwenden Sie Berechtigungen umgehen nicht außerhalb einer isolierten Umgebung.
F. Wie unterscheidet sich der Auto-Modus von „Berechtigungen umgehen"?
A. Beim Auto-Modus blockiert ein separates Klassifizierungsmodell gefährliche Aktionen, während alles andere ohne Rückfragen läuft. „Berechtigungen umgehen" deaktiviert die Sicherheitsprüfungen vollständig und führt alles aus, daher ist es nur für isolierte Container/VMs gedacht. Für den Alltag wählen Sie den Auto-Modus, nicht Bypass.
F. Warum kann ich den Auto-Modus nicht auswählen?
A. Eine Voraussetzung ist nicht erfüllt. Bei Team/Enterprise muss ein Administrator ihn aktivieren, und das Modell muss ihn unterstützen (Opus 4.6+ oder Sonnet 4.6; Sonnet 4.5, Haiku usw. werden nicht unterstützt). Sobald Sie berechtigt sind, erscheint er in der Auswahl und im Shift+Tab-Durchschalten.
F. Was genau ist am Planmodus „sicher"?
A. Er bearbeitet Ihren Quellcode nicht. Er liest, erkundet und schlägt einen Plan vor; die Genehmigung des Plans wechselt in einen Bearbeitungsmodus und die Ausführung beginnt. Verwenden Sie ihn, um sich auf einen Ansatz festzulegen, bevor Sie Änderungen vornehmen.
F. Kann ich in einem bestimmten Modus starten?
A. Ja. Übergeben Sie ein Start-Flag wie claude --permission-mode plan oder setzen Sie permissions.defaultMode in Ihrer Einstellungsdatei. Beachten Sie, dass auto nur in den Benutzereinstellungen (~/.claude) berücksichtigt wird, nicht in den Projekteinstellungen.
