Sicherheits-Features
Unabhängig davon in welcher Laufzeitumgebung Claude Code ausgeführt wird, bringt Claude ein eigenes Sandbox und Permissions-Modell als Sicherheitsmechanismen mit.
Diese Funktionen erhöhen die Sicherheit unabhängig von der Laufzeitumgebung, ersetzen jedoch keine Container-Isolation.
Interne Sicherheits-Features von Claude Code
Abschnitt betitelt „Interne Sicherheits-Features von Claude Code“Sandbox
Abschnitt betitelt „Sandbox“Claude Code basiert auf dem Prinzip einer lokalen Sandbox-ähnlichen Ausführung.
- Code wird nicht remote ausgeführt
- Operationen erfolgen lokal auf dem Nutzer-System
- Zugriff ist primär auf den Workspace beschränkt
- Systemzugriffe werden durch Richtlinien eingeschränkt
Permissions
Abschnitt betitelt „Permissions“Neben der Sandbox verwendet Claude Code ein Permissions-Modell, bei dem bestimmte Aktionen explizit erlaubt oder eingeschränkt werden können.
Typische Aktionen sind:
- Lesen von Dateien
- Schreiben von Dateien
- Ausführen von Kommandos
- Zugriff auf externe Ressourcen