clauding.de
EN
2 Min. Lesezeit KI-generiert

Claude Code Auto Mode: Endlich Autopilot — aber mit Sicherheitsnetz

Artikel als Markdown kopieren

Anthropic gibt Claude Code einen Auto Mode, der Genehmigungen selbst entscheidet. Klingt riskant? Ist es weniger, als du denkst.

Claude Code Developer Auto Mode Anthropic
Featured image for "Claude Code Auto Mode: Endlich Autopilot — aber mit Sicherheitsnetz"

Wer regelmäßig mit Claude Code arbeitet, kennt das Problem: Du startest einen größeren Task, lehnst dich zurück — und nach 30 Sekunden poppt die erste Genehmigungsabfrage auf. Darf ich diese Datei schreiben? Darf ich diesen Bash-Befehl ausführen? Mal fünf, mal zehn, mal zwanzig Mal pro Session. Am Ende sitzt du doch wieder daneben und drückst auf ‘Ja’.

Was Auto Mode ändert

Seit dem 24. März gibt es eine neue Option: Auto Mode. Statt jede Aktion einzeln abzusegnen, entscheidet Claude selbst, ob ein Schritt sicher genug ist, um ihn auszuführen. Vor jedem Tool-Call prüft ein Klassifizierer die geplante Aktion — und blockt nur, was tatsächlich riskant aussieht: massenhaftes Löschen, Datenexfiltration, verdächtiger Code. Alles andere geht durch.

Das klingt erstmal nach der bereits existierenden --dangerously-skip-permissions-Flag. Ist es aber nicht. Denn die überspringt alle Checks komplett. Auto Mode hingegen hat ein echtes Sicherheitsnetz: Wenn der Klassifizierer eine Aktion als riskant einstuft, wird sie nicht nur gestoppt — Claude wird aktiv auf einen anderen Lösungsweg umgeleitet.

Für wen das gedacht ist

Der typische Use Case: Du kickst eine größere Refactoring-Aufgabe an und willst eine halbe Stunde was anderes machen. Oder du lässt Claude über Nacht Tests schreiben. Bisher musstest du dafür entweder dabeisitzen oder die Sicherheit komplett ausschalten. Auto Mode ist der Mittelweg.

Die Einschränkung: Anthropic empfiehlt ausdrücklich, Auto Mode in isolierten Umgebungen zu nutzen — also in Containern oder mit einem separaten Git-Branch. Es ist ein Research Preview, kein fertiges Feature. Verfügbar ist es zunächst für Claude Teams, Enterprise und API-Kunden folgen in den nächsten Tagen.

Meine Einschätzung

Das ist einer dieser stillen, aber wichtigen Schritte. Nicht das Feature, das Schlagzeilen macht — aber das Feature, das den Arbeitsalltag von Entwicklern konkret verändert. Die Balance zwischen Autonomie und Sicherheit wird hier ziemlich clever gelöst. Und Simon Willison hat es treffend kommentiert: Auto Mode macht --dangerously-skip-permissions zum ersten Mal wirklich überflüssig.

Quellen: