Claude Code: Neuer Auto-Modus übernimmt Rechteverwaltung

Die KI entscheidet künftig selbst über Freigaben beim Programmieren und reduziert lästige Unterbrechungen deutlich.

Andreas Becker24.03.26 Nano Banana

Kurzfassung Quellen

Claude Code führt einen Auto-Modus ein, der Erlaubnis-Abfragen beim Programmieren selbstständig verwaltet.
Die KI genehmigt sichere Aktionen automatisch und stoppt nur noch bei riskanten Befehlen.
Das Update schützt aktiv vor Prompt Injections und ersetzt bisherige unsichere Workarounds.
Unternehmen können die Funktion zentral über MDM-Systeme oder Betriebssystem-Richtlinien abschalten.

Der KI-Assistent Claude Code erhält einen autonomen Modus für die Rechteverwaltung beim Programmieren. Die neue Funktion reduziert manuelle Freigaben auf ein Minimum und ersetzt unsichere Workarounds, die Entwickler bisher für ungestörtes Arbeiten nutzten.

Zwischen Autonomie und Kontrolle

Bisher fordert das System bei fast jedem Schritt eine manuelle Bestätigung.

Entwickler müssen Dateiänderungen oder Terminal-Befehle einzeln bestätigen, was den Arbeitsfluss bei längeren Programmier-Sitzungen stark unterbricht. Der neue Auto-Modus ändert dieses Verhalten. Nach der Aktivierung über den Befehl claude --enable-auto-mode bewertet die KI das Risiko einer Aktion selbstständig im Hintergrund.

Unbedenkliche Anpassungen führt das Programm daraufhin sofort aus. Bei potenziell gefährlichen Befehlen greifen jedoch etablierte Sicherheitsmechanismen. Plant das System beispielsweise umfangreiche Systemänderungen, stoppt die Ausführung sofort und wartet zwingend auf eine menschliche Freigabe.

Integrierter Schutz vor Prompt Injections

In der Vergangenheit nutzten Anwender häufig den Parameter --dangerously-skip-permissions, um die ständigen Abfragen komplett zu deaktivieren. Dieser Weg birgt jedoch extrem hohe Sicherheitsrisiken, da er sämtliche Schutzmechanismen umgeht.

Der neue Modus schließt genau diese Lücke.

Er fungiert als intelligenter Mittelweg und bringt erweiterte Sicherheitsfunktionen mit, die aktiv auf Prompt Injections prüfen. Dadurch verhindert die Architektur, dass bösartige Inhalte aus verarbeiteten Code-Dateien die Steuerung der KI-Modelle übernehmen. Die zusätzliche Überwachung hat allerdings messbare technische Auswirkungen. Durch die ständige Risikoanalyse im Hintergrund steigen der Token-Verbrauch, die Latenz und die verursachten Kosten während der Nutzung leicht an.

Zentrale Verwaltung in Firmennetzwerken

IT-Abteilungen behalten trotz der neuen Autonomie die volle Kontrolle über ihre Systeme. Unternehmen verwalten die Freigabe der Funktion zentral über MDM-Systeme oder klassische Betriebssystem-Richtlinien, wodurch Administratoren den Zugriff bei Bedarf organisationsweit blockieren.

Auf macOS Systemen setzen sie dafür beispielsweise den Schlüssel disableAutoMode in den Konfigurationsdateien auf den Wert disable.

Für freie Entwickler entfällt dieser administrative Aufwand. Sie benötigen für die standardmäßige Aktivierung keine speziellen Rechte.