Wenn du nicht aufpasst, kann Claude Code im Eifer gefährliche Befehle ausführen und Arbeit auf einen Schlag zerstören. Mit fünf Zeilen in deiner settings.json sperrst du genau die schlimmsten: rm -rf, git reset --hard, git clean und force-push. Ehrlich dazu: ein starkes Sicherheitsnetz für den normalen Modus, aber kein 100-Prozent-Schloss. Hier sind die Zeilen, plus was sie wirklich können.
Claude Code darf Shell-Befehle ausführen. Genau da liegt das Risiko, und genau da setzt der Schutz an: bestimmte Befehle erst gar nicht erlauben.
Ein unbedachtes rm -rf, ein git reset --hard oder ein Force-Push, und Arbeit ist weg, teils unwiderruflich. Es braucht keinen Hacker, ein einziger falscher Befehl im Eifer reicht. Solche Befehle willst du Claude gar nicht erst erlauben.
In deiner settings.json sagst du Claude per deny, welche Befehle komplett tabu sind. Claude fragt dann nicht mal mehr nach, es führt sie schlicht nicht aus:
# 5x deny in der settings.json: "Bash(rm -rf *)" -> kein rm -rf "Bash(rm -fr *)" -> auch die andere Schreibweise "Bash(git reset --hard *)" -> kein harter Reset "Bash(git clean *)" -> kein Clean (löscht Dateien) "Bash(git push --force *)" -> kein Force-Push
Wichtig: Das wirkt im normalen Modus (default und Accept-Edits, was die meisten nutzen). Im Bypass-Modus (--dangerously-skip-permissions) werden deny-Regeln dagegen ignoriert. Und es ist musterbasiert, clevere Umschreibungen können es umgehen. Ein starkes Netz, kein 100-Prozent-Schloss.
Willst du Claude Code wirklich von Grund auf beherrschen? Auf der SKAILE Academy zeige ich dir Schritt für Schritt das komplette Setup, die Skills und die Workflows, die im Alltag wirklich was bringen.
Die deny-Regeln kommen in deine globale settings.json (~/.claude/settings.json), dann gelten sie überall. Du kannst den Block direkt kopieren, oder den Prompt darunter nehmen, der ihn sicher einträgt, deine bestehenden Einstellungen behält und am Ende verifiziert.
Direkt in ~/.claude/settings.json. Hast du dort schon Inhalt, füg die deny-Liste in den bestehenden permissions-Block ein, statt die Datei zu überschreiben.
{
"permissions": {
"deny": [
"Bash(rm -rf *)",
"Bash(rm -fr *)",
"Bash(git reset --hard *)",
"Bash(git clean *)",
"Bash(git push --force *)"
]
}
}
Wenn du nicht selbst in der JSON-Datei rumeditieren willst: Kopier diesen Prompt in Claude Code, er trägt die Regeln ergänzend ein und sagt dir gleich, in welchem Modus du bist.
Trag mir diese Schutz-Regeln in meine globale Claude-Code-settings.json ein (~/.claude/settings.json), ohne bestehende Einstellungen zu überschreiben: permissions.deny: Bash(rm -rf *), Bash(rm -fr *), Bash(git reset --hard *), Bash(git clean *), Bash(git push --force *) Falls die Datei oder permissions.deny schon existiert, ergänze die Regeln, ersetze nichts. Verifizier danach, dass alle fünf drinstehen, und sag mir, in welchem Permission-Modus ich gerade arbeite (denn im Bypass-Modus greifen deny-Regeln nicht).
Einmal eintragen, kurz prüfen, und die gefährlichsten Befehle sind raus. Schritt vier ist der, den die meisten vergessen.
Deine globale Konfig liegt unter ~/.claude/settings.json. Was hier steht, gilt in allen Projekten. Du kannst die Datei selbst öffnen oder Claude per Prompt ranlassen.
Den deny-Block aus Block 1 einfügen. Hast du schon einen permissions-Block, ergänz die deny-Liste dort, statt die ganze Datei zu überschreiben. Der Prompt aus Block 2 macht genau das.
Lass Claude bestätigen, dass alle fünf Regeln drinstehen. Tipp: Frag es danach, ob es ein rm -rf ausführen würde, im Normal-Modus muss es jetzt ablehnen.
deny greift nicht bei --dangerously-skip-permissions. Nutz den Bypass nur in einer Sandbox oder einem Container. Und commite oft, dann ist selbst ein Unfall nur ein git reset entfernt.
Dieses Setup ist der Anfang. Wenn du Claude Code wirklich von Grund auf produktiv nutzen willst, mit den richtigen Skills, Workflows und Automationen, dann bist du auf der SKAILE Academy richtig.
Kein langes Formular: ein Klick und du bist direkt da.
Zur SKAILE Academy →