Claude Code führt „Auto Mode“ ein: Mehr Autonomie bei strikter Sicherheit
Claude Code führt den „Auto Mode“ ein, einen neuen Berechtigungsmodus, der automatisierte Aktionen mit integrierten Sicherheitsmechanismen kombiniert.
Claude Code: „Auto Mode“ optimiert autonome Arbeitsabläufe bei maximaler Sicherheit
Anthropic hat eine spannende Neuerung für Claude Code vorgestellt: den „Auto Mode“. Dieser neue Berechtigungsmodus erlaubt es Claude, eigenständig Entscheidungen über Dateizugriffe und Bash-Befehle zu treffen, während gleichzeitig robuste Sicherheitsmechanismen gefährliche Aktionen überwachen und verhindern. Der „Auto Mode“ ist ab sofort als Research Preview für Nutzer des Team-Plans verfügbar und wird in den kommenden Tagen für Enterprise-Pläne und API-Nutzer ausgerollt.
Die Funktionsweise des „Auto Mode“
Standardmäßig sind die Berechtigungen in Claude Code bewusst konservativ gehalten. Jeder Schreibvorgang und jeder Bash-Befehl erfordert eine explizite Bestätigung. Dies gewährleistet zwar ein hohes Maß an Sicherheit, kann aber bei längeren oder komplexen Aufgaben zu häufigen Unterbrechungen führen. Viele Entwickler wählten bisher die Option --dangerously-skip-permissions, um diese Genehmigungsanfragen zu umgehen. Diese Methode birgt jedoch erhebliche Risiken und kann in nicht isolierten Umgebungen zu destruktiven Ergebnissen führen.
Der „Auto Mode“ bietet einen Mittelweg: Er ermöglicht längere, ununterbrochene Arbeitsabläufe und reduziert gleichzeitig das Risiko im Vergleich zum vollständigen Überspringen von Berechtigungen. Bevor ein Tool-Call ausgeführt wird, prüft ein Klassifizierer die Aktion auf potenziell destruktive Vorgänge. Dazu gehören beispielsweise:
- Massenhaftes Löschen von Dateien
- Exfiltration sensibler Daten
- Ausführung bösartigen Codes
Als sicher eingestufte Aktionen werden automatisch ausgeführt. Riskante Aktionen werden blockiert, woraufhin Claude aufgefordert wird, einen anderen Ansatz zu wählen. Sollte Claude hartnäckig an einer wiederholt blockierten Aktion festhalten, wird letztendlich eine Berechtigungsaufforderung an den Benutzer ausgelöst.
Was ist zu erwarten?
Obwohl der „Auto Mode“ das Risiko im Vergleich zu --dangerously-skip-permissions deutlich reduziert, eliminiert er es nicht vollständig. Es wird weiterhin empfohlen, den „Auto Mode“ in isolierten Umgebungen zu verwenden. Der Klassifizierer kann in bestimmten Fällen immer noch riskante Aktionen zulassen, insbesondere wenn die Benutzerabsicht unklar ist oder Claude nicht genügend Kontext über die Umgebung hat, um ein zusätzliches Risiko zu erkennen. Gelegentlich können auch harmlose Aktionen blockiert werden. Anthropic plant, die Erfahrung kontinuierlich zu verbessern.
Der „Auto Mode“ kann einen geringen Einfluss auf den Token-Verbrauch, die Kosten und die Latenz bei Tool-Calls haben.
Erste Schritte und Verfügbarkeit
Der „Auto Mode“ ist als Research Preview für Nutzer von Claude Team ab sofort verfügbar und wird in den kommenden Tagen für Enterprise- und API-Nutzer ausgerollt. Er funktioniert sowohl mit Claude Sonnet 4.6 als auch mit Opus 4.6.
Für Administratoren:
Der „Auto Mode“ wird bald für alle Claude Code-Nutzer auf Enterprise-, Team- und Claude API-Plänen verfügbar sein. Um ihn für die CLI und die VS Code-Erweiterung zu deaktivieren, setzen Sie "disableAutoMode": "disable" in Ihren verwalteten Einstellungen. In der Claude Desktop-App ist der „Auto Mode“ standardmäßig deaktiviert und kann über Organization Settings -> Claude Code aktiviert werden.
Für Entwickler:
Führen Sie claude --enable-auto-mode aus, um den „Auto Mode“ zu aktivieren, und wechseln Sie dann mit Shift+Tab dazu. In der Desktop-App und der VS Code-Erweiterung aktivieren Sie den „Auto Mode“ zuerst in Settings -> Claude Code und wählen ihn dann im Dropdown-Menü für den Berechtigungsmodus in einer Sitzung aus.
Weitere Informationen finden Sie in der offiziellen Dokumentation.