Sicherheits-Features
Unabhängig davon in welcher Laufzeitumgebung Claude Code ausgeführt wird, bringt Claude ein eigenes Permissions- und Sandbox-Modell als Sicherheitsmechanismen mit.
Diese Funktionen erhöhen die Sicherheit unabhängig von der Laufzeitumgebung, ersetzen jedoch keine Container-Isolation.
Interne Sicherheits-Features von Claude Code
Abschnitt betitelt „Interne Sicherheits-Features von Claude Code“Permissions
Abschnitt betitelt „Permissions“Claude Code verwendet ein Permissions-Modell, bei dem bestimmte Aktionen explizit erlaubt oder eingeschränkt werden können.
Typische Aktionen sind:
- Lesen von Dateien
- Schreiben von Dateien
- Ausführen von Kommandos
- Zugriff auf externe Ressourcen
Sandbox
Abschnitt betitelt „Sandbox“Claude Code verfügt über natives Sandboxing, um eine sicherere Umgebung für die Agent-Ausführung bereitzustellen und die Notwendigkeit ständiger Genehmigungseingaben zu reduzieren.
Statt für jeden Bash-Befehl eine Genehmigung zu erbitten, erstellt die Sandbox vordefinierte Grenzen, in denen Claude Code mit reduziertem Risiko freier arbeiten kann.