Loading...
    • Entwicklerleitfaden
    • API-Referenz
    • MCP
    • Ressourcen
    • Versionshinweise
    Search...
    ⌘K
    Erste Schritte
    Einführung in ClaudeSchnelleinstieg
    Modelle & Preise
    ModellübersichtModell auswählenNeuerungen in Claude 4.6MigrationsleitfadenModellabschreibungenPreise
    Mit Claude entwickeln
    FunktionsübersichtMessages API verwendenStop-Gründe verarbeitenBest Practices für Prompts
    Modellfähigkeiten
    Extended ThinkingAdaptive ThinkingAufwandFast Mode (Research Preview)Strukturierte AusgabenZitateStreaming MessagesBatch-VerarbeitungPDF-UnterstützungSuchergebnisseMehrsprachige UnterstützungEmbeddingsVision
    Tools
    ÜbersichtTool-Nutzung implementierenWeb-Such-ToolWeb-Abruf-ToolCode-Ausführungs-ToolMemory-ToolBash-ToolComputer-Use-ToolText-Editor-Tool
    Tool-Infrastruktur
    Tool-SucheProgrammgesteuerte Tool-AufrufeFeingranulares Tool-Streaming
    Kontextverwaltung
    KontextfensterKomprimierungKontextbearbeitungPrompt CachingToken-Zählung
    Dateien & Assets
    Files API
    Agent Skills
    ÜbersichtSchnelleinstiegBest PracticesSkills für UnternehmenSkills mit der API verwenden
    Agent SDK
    ÜbersichtSchnelleinstiegTypeScript SDKTypeScript V2 (Preview)Python SDKMigrationsleitfaden
    Streaming-EingabeAntworten in Echtzeit streamenStop-Gründe verarbeitenBerechtigungen verarbeitenBenutzergenehmigungen und EingabeAusführung mit Hooks steuernSitzungsverwaltungDatei-CheckpointingStrukturierte Ausgaben im SDKAgent SDK hostenKI-Agenten sicher bereitstellenSystem-Prompts ändernMCP im SDKBenutzerdefinierte ToolsSubagents im SDKSlash-Befehle im SDKAgent Skills im SDKKosten und Nutzung verfolgenTodo-ListenPlugins im SDK
    MCP in der API
    MCP-ConnectorRemote MCP-Server
    Claude auf Plattformen von Drittanbietern
    Amazon BedrockMicrosoft FoundryVertex AI
    Prompt Engineering
    ÜbersichtPrompt-GeneratorPrompt-Vorlagen verwendenPrompt-VerbessererKlar und direkt seinBeispiele verwenden (Multishot Prompting)Claude denken lassen (CoT)XML-Tags verwendenClaude eine Rolle geben (System Prompts)Komplexe Prompts verkettenTipps für lange KontexteTipps für Extended Thinking
    Testen & Evaluieren
    Erfolgskriterien definierenTestfälle entwickelnEvaluierungstool verwendenLatenz reduzieren
    Schutzmaßnahmen verstärken
    Halluzinationen reduzierenAusgabekonsistenz erhöhenJailbreaks abschwächenStreaming-AblehnungenPrompt-Lecks reduzierenClaude im Charakter halten
    Verwaltung und Überwachung
    Admin API ÜbersichtDatenspeicherortArbeitsbereicheUsage and Cost APIClaude Code Analytics APIZero Data Retention
    Console
    Log in
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...

    Solutions

    • AI agents
    • Code modernization
    • Coding
    • Customer support
    • Education
    • Financial services
    • Government
    • Life sciences

    Partners

    • Amazon Bedrock
    • Google Cloud's Vertex AI

    Learn

    • Blog
    • Catalog
    • Courses
    • Use cases
    • Connectors
    • Customer stories
    • Engineering at Anthropic
    • Events
    • Powered by Claude
    • Service partners
    • Startups program

    Company

    • Anthropic
    • Careers
    • Economic Futures
    • Research
    • News
    • Responsible Scaling Policy
    • Security and compliance
    • Transparency

    Learn

    • Blog
    • Catalog
    • Courses
    • Use cases
    • Connectors
    • Customer stories
    • Engineering at Anthropic
    • Events
    • Powered by Claude
    • Service partners
    • Startups program

    Help and security

    • Availability
    • Status
    • Support
    • Discord

    Terms and policies

    • Privacy policy
    • Responsible disclosure policy
    • Terms of service: Commercial
    • Terms of service: Consumer
    • Usage policy
    Leitfäden

    Berechtigungen konfigurieren

    Kontrollieren Sie, wie Ihr Agent Tools mit Berechtigungsmodi, Hooks und deklarativen Allow/Deny-Regeln verwendet.

    Das Claude Agent SDK bietet Berechtigungskontrollen zur Verwaltung der Tool-Nutzung durch Claude. Verwenden Sie Berechtigungsmodi und Regeln, um zu definieren, was automatisch zulässig ist, und den canUseTool Callback, um alles andere zur Laufzeit zu handhaben.

    Diese Seite behandelt Berechtigungsmodi und Regeln. Um interaktive Genehmigungsabläufe zu erstellen, bei denen Benutzer Tool-Anfragen zur Laufzeit genehmigen oder ablehnen, siehe Genehmigungen und Benutzereingaben handhaben.

    Wie Berechtigungen ausgewertet werden

    Wenn Claude ein Tool anfordert, überprüft das SDK die Berechtigungen in dieser Reihenfolge:

    1. 1

      Hooks

      Führen Sie Hooks zuerst aus, die zulassen, ablehnen oder zum nächsten Schritt übergehen können

    2. 2

      Berechtigungsregeln

      Überprüfen Sie Regeln, die in settings.json in dieser Reihenfolge definiert sind: deny Regeln zuerst (blockieren unabhängig von anderen Regeln), dann allow Regeln (zulassen, wenn übereinstimmend), dann ask Regeln (zur Genehmigung auffordern). Diese deklarativen Regeln ermöglichen es Ihnen, bestimmte Tools vorab zu genehmigen, zu blockieren oder eine Genehmigung zu verlangen, ohne Code zu schreiben.

    3. 3

      Berechtigungsmodus

      Wenden Sie den aktiven Berechtigungsmodus (bypassPermissions, acceptEdits, dontAsk, usw.) an

    4. 4

      canUseTool Callback

      Falls nicht durch Regeln oder Modi gelöst, rufen Sie Ihren canUseTool Callback für eine Entscheidung auf

    Permission evaluation flow diagram

    Diese Seite konzentriert sich auf Berechtigungsmodi (Schritt 3), die statische Konfiguration, die das Standardverhalten steuert. Für die anderen Schritte:

    • Hooks: Führen Sie benutzerdefinierten Code aus, um Tool-Anfragen zuzulassen, abzulehnen oder zu ändern. Siehe Ausführung mit Hooks steuern.
    • Berechtigungsregeln: Konfigurieren Sie deklarative Allow/Deny-Regeln in settings.json. Siehe Berechtigungseinstellungen.
    • canUseTool Callback: Fordern Sie Benutzer zur Laufzeit zur Genehmigung auf. Siehe Genehmigungen und Benutzereingaben handhaben.

    Berechtigungsmodi

    Berechtigungsmodi bieten globale Kontrolle über die Tool-Nutzung durch Claude. Sie können den Berechtigungsmodus beim Aufrufen von query() festlegen oder ihn während Streaming-Sitzungen dynamisch ändern.

    Verfügbare Modi

    Das SDK unterstützt diese Berechtigungsmodi:

    ModusBeschreibungTool-Verhalten
    defaultStandardberechtigungsverhaltenKeine automatischen Genehmigungen; nicht übereinstimmende Tools lösen Ihren canUseTool Callback aus
    acceptEditsDateibearbeitungen automatisch akzeptierenDateibearbeitungen und Dateisystemoperationen (mkdir, rm, mv, usw.) werden automatisch genehmigt
    bypassPermissionsAlle Berechtigungsprüfungen umgehenAlle Tools werden ohne Berechtigungsaufforderungen ausgeführt (mit Vorsicht verwenden)
    planPlanungsmodusKeine Tool-Ausführung; Claude plant, ohne Änderungen vorzunehmen

    Subagent-Vererbung: Bei Verwendung von bypassPermissions erben alle Subagents diesen Modus und er kann nicht überschrieben werden. Subagents können unterschiedliche Systemaufforderungen und weniger eingeschränktes Verhalten als Ihr Hauptagent haben. Das Aktivieren von bypassPermissions gewährt ihnen vollständigen, autonomen Systemzugriff ohne Genehmigungsaufforderungen.

    Berechtigungsmodus festlegen

    Sie können den Berechtigungsmodus einmalig beim Starten einer Abfrage festlegen oder ihn dynamisch ändern, während die Sitzung aktiv ist.

    Modusdetails

    Bearbeitungsmodus akzeptieren (acceptEdits)

    Genehmigt automatisch Dateivorgänge, damit Claude Code bearbeiten kann, ohne zu fragen. Andere Tools (wie Bash-Befehle, die keine Dateisystemoperationen sind) erfordern weiterhin normale Berechtigungen.

    Automatisch genehmigte Operationen:

    • Dateibearbeitungen (Edit-, Write-Tools)
    • Dateisystembefehle: mkdir, touch, rm, mv, cp

    Verwenden Sie, wenn: Sie Claudes Bearbeitungen vertrauen und schnellere Iterationen wünschen, z. B. während der Prototypenerstellung oder beim Arbeiten in einem isolierten Verzeichnis.

    Berechtigungen umgehen Modus (bypassPermissions)

    Genehmigt alle Tool-Verwendungen automatisch ohne Aufforderungen. Hooks werden weiterhin ausgeführt und können Operationen bei Bedarf blockieren.

    Mit äußerster Vorsicht verwenden. Claude hat in diesem Modus vollständigen Systemzugriff. Verwenden Sie nur in kontrollierten Umgebungen, in denen Sie allen möglichen Operationen vertrauen.

    Planungsmodus (plan)

    Verhindert die Tool-Ausführung vollständig. Claude kann Code analysieren und Pläne erstellen, kann aber keine Änderungen vornehmen. Claude kann AskUserQuestion verwenden, um Anforderungen zu klären, bevor der Plan abgeschlossen wird. Siehe Genehmigungen und Benutzereingaben handhaben für die Behandlung dieser Aufforderungen.

    Verwenden Sie, wenn: Sie möchten, dass Claude Änderungen vorschlägt, ohne sie auszuführen, z. B. während einer Code-Überprüfung oder wenn Sie Änderungen genehmigen müssen, bevor sie vorgenommen werden.

    Verwandte Ressourcen

    Für die anderen Schritte im Berechtigungsbewertungsfluss:

    • Genehmigungen und Benutzereingaben handhaben: interaktive Genehmigungsaufforderungen und Klärungsfragen
    • Hooks-Anleitung: Führen Sie benutzerdefinierten Code an Schlüsselpunkten im Agent-Lebenszyklus aus
    • Berechtigungsregeln: deklarative Allow/Deny-Regeln in settings.json

    Was this page helpful?

    • Wie Berechtigungen ausgewertet werden
    • Berechtigungsmodi
    • Verfügbare Modi
    • Berechtigungsmodus festlegen
    • Modusdetails
    • Verwandte Ressourcen