Claude Code Auto Mode vorgestellt – neuer Berechtigungsmodus zur Automatisierung von Autorisierungsentscheidungen

• Statt des bisherigen Ansatzes, bei jedem Schreibzugriff auf Dateien und jedem bash-Befehl eine Nutzerbestätigung einzuholen, bietet ein Klassifikator eine Zwischenlösung, die die Sicherheit bewertet und den Vorgang automatisch fortsetzt
• Reduziert das Risiko im Vergleich zu --dangerously-skip-permissions, beseitigt es aber nicht vollständig; die Nutzung in isolierten Umgebungen wird weiterhin empfohlen
• Vor jedem Tool-Aufruf blockiert der Klassifikator riskante Aktionen wie Massenlöschung von Dateien, Exfiltration sensibler Daten und Ausführung von Malware und genehmigt sichere Aufgaben automatisch
• Zunächst als Research Preview für Nutzer des Team-Plans verfügbar; Ausweitung auf Enterprise- und API-Nutzer in den kommenden Tagen geplant
• Ein pragmatischer Kompromiss, um lange Aufgaben ohne menschliches Eingreifen auszuführen und dabei Sicherheits-Geländer beizubehalten; unterstützt sowohl Claude Sonnet 4.6 als auch Opus 4.6

Funktionsweise

• Die Standardberechtigungen von Claude Code sind absichtlich konservativ ausgelegt, sodass für jeden Schreibzugriff auf Dateien und jeden bash-Befehl eine Nutzerbestätigung erforderlich ist
• Dadurch ist es nicht möglich, umfangreiche Aufgaben zu starten und den Platz zu verlassen, weil Claude zwischendurch häufige Bestätigungsanfragen sendet
• Einige Entwickler umgehen die Berechtigungsprüfungen mit --dangerously-skip-permissions, doch das ist riskant und kann zerstörerische Folgen haben; daher wird empfohlen, es außerhalb isolierter Umgebungen nicht zu verwenden
• Auto Mode ist ein Mittelweg zwischen diesen beiden Extremen: längere Aufgaben mit weniger Unterbrechungen ausführen und dabei das Risiko gegenüber dem vollständigen Überspringen aller Berechtigungen senken
• Vor der Ausführung jedes Tool-Aufrufs prüft ein Klassifikator potenziell destruktive Aktionen
  • Blockiert unter anderem Massenlöschungen von Dateien, Exfiltration sensibler Daten und Ausführung von Malware
• Aktionen, die der Klassifikator als sicher einstuft, werden automatisch ausgeführt; als riskant eingestufte Aktionen werden blockiert, damit Claude einen anderen Ansatz versucht
• Wenn Claude weiterhin versucht, blockierte Aktionen zu wiederholen, wird schließlich ein Berechtigungs-Prompt für den Nutzer angezeigt

Was zu erwarten ist und Einschränkungen

• Reduziert das Risiko gegenüber --dangerously-skip-permissions, eliminiert es aber nicht vollständig; die Nutzung in isolierten Umgebungen wird weiterhin empfohlen
• Es gibt weiterhin Fälle, in denen der Klassifikator einige riskante Aktionen zulassen kann
  • Wenn die Nutzerabsicht mehrdeutig ist
  • Wenn Claude nicht genügend Kontext über die jeweilige Umgebung hat
• Umgekehrt kann es auch vorkommen, dass harmlose Aktionen gelegentlich blockiert werden
• Die Erfahrung soll im Laufe der Zeit kontinuierlich verbessert werden
• Auto Mode kann sich geringfügig auf Token-Verbrauch, Kosten und Latenz bei Tool-Aufrufen auswirken

Erste Schritte

• Zunächst als Research Preview für Claude-Team-Nutzer verfügbar; Ausweitung auf Enterprise- und API-Nutzer in den kommenden Tagen
• Funktioniert sowohl mit Claude Sonnet 4.6 als auch mit Opus 4.6
• Einstellungen für Administratoren
  • Bald für alle Claude-Code-Nutzer in Enterprise-, Team- und Claude-API-Plänen verfügbar
  • Zum Deaktivieren in CLI und VS Code-Erweiterung in den managed settings "disableAutoMode": "disable" setzen
  • In der Claude-Desktop-App ist es standardmäßig deaktiviert und kann unter Organization Settings → Claude Code per Schalter aktiviert werden
• Einstellungen für Entwickler
  • Mit dem Befehl claude --enable-auto-mode aktivieren und anschließend mit Shift+Tab umschalten
  • In der Desktop-App und der VS Code-Erweiterung zuerst den Schalter unter Settings → Claude Code aktivieren und dann in der Sitzung im Dropdown für den Berechtigungsmodus auswählen