Verwalte die Liste der erlaubten Tools in Claude Code, um gefährliche Aktionen zu verhindern und gleichzeitig effizientes Arbeiten zu ermöglichen.
Claude Code ist standardmäßig konservativ und fordert für jede potenziell gefährliche Aktion eine Bestätigung. Durch eine gepflegte Allowlist kannst du repetitive Aufgaben automatisieren, ohne Sicherheit einzubüßen. Die Dokumentation beschreibt vier Möglichkeiten zur Verwaltung der Allowlist, um den Workflow sicher und flexibel zu gestalten.
Wenn Claude Code um Erlaubnis bittet, kannst du auf **Always allow** klicken, um den Aufruf dauerhaft zuzulassen (z. B. für `git commit`).
Nutze den Befehl `/permissions`, um Tools zur Allowlist hinzuzufügen oder zu entfernen. Beispielsweise erlaubt `mcp_puppeteer__puppeteer_navigate` die Steuerung eines Browser‑MCP‑Servers.
Bearbeite die Datei `~/.claude/settings.json` bzw. `~/.claude.json`, um globale erlaubte Tools zu definieren, oder hinterlege die Konfiguration im Projekt, damit dein Team sie teilt.
Verwende die CLI‑Option `--allowlist`, um in einzelnen Sessions nur bestimmte Tools freizuschalten – ideal für isolierte Workflows.
Ein Team ermöglichte den automatischen Commit mit `git commit` und verhinderte gleichzeitig versehentliche File‑Edits, indem es nur ausgewählte Befehle in die Allowlist aufnahm.
Durch das Entfernen unsicherer Tools aus der Allowlist konnte ein Entwickler sicherstellen, dass versehentliche Ausführungen (z. B. Deploy‑Scripts) nicht ohne Freigabe laufen.