🟢 🏥 In der Praxis Veröffentlicht: · 3 Min. Lesezeit ·

Anthropic: Claude Code v2.1.166 — Fallback-Modelle und gehaertete Cross-Session-Sicherheit

Redaktionelle Illustration: Claude Code v2.1.166 — Fallback-Modelle und gehaertete Cross-Session-Sicherheit

Anthropic hat Claude Code v2.1.166 mit einer neuen fallbackModel-Einstellung fuer bis zu drei Ersatzmodelle und gehaerteter Cross-Session-Sicherheit veroeffentlicht. Das Release bringt zudem Unterstuetzung fuer Glob-Muster in Deny-Regeln sowie rund 20 Fehlerbehebungen.

🤖

Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.

Anthropic veroeffentlichte am 6. Juni 2026 Claude Code v2.1.166, ein Release, das konfigurierbare Ersatzmodelle und eine Reihe von Cross-Session-Sicherheitshaertungen in sein Entwicklungs-CLI-Werkzeug (Kommandozeilen-Schnittstelle) einfuehrt. Es handelt sich um ein praktisches Upgrade, das auf die Zuverlaessigkeit der Arbeit abzielt, wenn das primaere Modell nicht verfuegbar ist.

Was bringt die neue fallbackModel-Einstellung?

Die auffaelligste Neuerung ist die Einstellung fallbackModel. Sie ermoeglicht die Konfiguration von bis zu drei Ersatzmodellen, die der Reihe nach versucht werden, wenn das primaere Modell ueberlastet oder nicht verfuegbar ist. Statt dass die Sitzung stockt, wechselt Claude Code automatisch zum naechsten Modell in der Reihe und setzt die Arbeit fort.

Zudem gilt das Flag --fallback-model nun auch fuer interaktive Sitzungen. Frueher stuetzte sich dieser Mechanismus vor allem auf nicht-interaktive Aufrufe, sodass Nutzer, die im Dialog arbeiten, nicht denselben Schutz vor Unterbrechungen hatten. Mit dieser Aenderung vereinheitlicht Anthropic das Verhalten ueber beide Arbeitsmodi hinweg.

Wie funktionieren Glob-Muster in Deny-Regeln?

Das Release fuegt Unterstuetzung fuer Glob-Muster (Muster mit Platzhalterzeichen) in deny-Regeln hinzu. Das Muster "*" blockiert nun alle Werkzeuge auf einmal, was Administratoren eine groebere, aber staerkere Moeglichkeit gibt, einzuschraenken, was das Werkzeug ausfuehren darf.

Diese Aenderung ist in Umgebungen nuetzlich, in denen es noetig ist, schnell alle Faehigkeiten zu sperren und anschliessend selektiv nur die erlaubten Werkzeuge wieder freizugeben. Damit vereinfacht sich die Konfiguration von Berechtigungen in Claude Code fuer restriktive, sicherheitskritische Setups.

Warum wurde die Cross-Session-Sicherheit gehaertet?

Claude Code v2.1.166 aendert die Art, wie Nachrichten zwischen Sitzungen behandelt werden. Ueber SendMessage aus anderen Claude-Sitzungen weitergeleitete Nachrichten tragen keine Benutzerautoritaet mehr. Konkret lehnen Empfaenger weitergeleitete Berechtigungsanfragen ab, und der Auto-Modus blockiert sie.

Ziel ist es, zu verhindern, dass eine Sitzung indirekt sensible Aktionen in einer anderen genehmigt. Das engt den Spielraum fuer eine ungewollte Ausweitung von Berechtigungen durch die Kommunikation zwischen Agenten ein, was fuer Team- und automatisierte Arbeitsablaeufe wichtig ist.

Was hat sich beim Denken der Modelle geaendert?

Die neue Version aendert auch die Kontrolle ueber das Denken (Thinking) der Modelle. Das Setzen von MAX_THINKING_TOKENS=0 oder die Verwendung von --thinking disabled schaltet das Denken nun auch bei Modellen ab, die standardmaessig denken.

Frueher schalteten diese Flags das Denken bei solchen Modellen nicht zuverlaessig ab, sodass Nutzer, die schnellere oder guenstigere Antworten wollten, nur begrenzte Kontrolle hatten. Nun ist das Verhalten unabhaengig von den Standardeinstellungen des jeweiligen Modells konsistent.

Welche weiteren Fehlerbehebungen enthaelt das Release?

Neben den Hauptneuerungen bringt Claude Code v2.1.166 rund 20 Fehlerbehebungen. Darunter sind eine Loesung fuer das Flackern des Terminals in der JetBrains-Umgebung, eine Korrektur des Kitty-Keyboard-Protokolls fuer Kombinationen aus Shift und Nicht-ASCII-Zeichen sowie eine verbesserte PowerShell-Validierung.

Behoben wurde auch das Problem verwaister (orphaned) Prozesse auf macOS. Auch wenn sie fuer sich genommen nicht spektakulaer sind, verbessern diese Korrekturen die alltaegliche Stabilitaet des Werkzeugs ueber verschiedene Plattformen und Terminals hinweg.

Häufig gestellte Fragen

Was bewirkt die neue fallbackModel-Einstellung?
fallbackModel ermoeglicht die Konfiguration von bis zu drei Ersatzmodellen, die Claude Code der Reihe nach versucht, wenn das primaere Modell ueberlastet oder nicht verfuegbar ist. In Version v2.1.166 gilt das Flag --fallback-model nun auch fuer interaktive Sitzungen, nicht nur fuer nicht-interaktive Aufrufe.
Wie wurde die Cross-Session-Sicherheit gehaertet?
Ueber SendMessage aus anderen Claude-Sitzungen weitergeleitete Nachrichten tragen keine Benutzerautoritaet mehr. Empfaenger lehnen weitergeleitete Berechtigungsanfragen ab, und der Auto-Modus blockiert sie. Das verringert das Risiko, dass eine Sitzung Aktionen in einer anderen unautorisiert genehmigt.
Wie schaltet man das Denken eines Modells vollstaendig ab?
Das Setzen von MAX_THINKING_TOKENS=0 oder die Verwendung von --thinking disabled schaltet das Denken nun auch bei Modellen ab, die standardmaessig denken. Frueher liess sich dieses Verhalten bei solchen Modellen nicht zuverlaessig abschalten.

📬 KI-News in dein Postfach

Ein täglicher Digest nach deinen Regeln — Themen, Quellen und Rhythmus wählbar. Abmeldung mit einem Klick.