Alle 🤖 Modelle 📦 Open Source ⚖️ Regulierung 🤝 Agenten 🔧 Hardware 🏥 In der Praxis 💬 Community 🛡️ Sicherheit ✨ Interessantes
🟡 🏥 In der Praxis Veröffentlicht: · 2 Min. Lesezeit ·

Anthropic: Claude Code v2.1.183 blockiert destruktive Git- und Infrastrukturbefehle im Auto-Modus

Redaktionelle Illustration: Terminalfenster mit Schutzschild, der rote Befehle stoppt

Claude Code v2.1.183 ist die neue Version von Anthropics CLI-Tool, veröffentlicht am 19. Juni 2026. Im Auto-Modus blockiert es destruktive Git-Befehle (git reset --hard, git clean -fd, git stash drop) sowie Infrastrukturbefehle (terraform, pulumi und cdk destroy) ohne explizite Nutzeranforderung. Die Version bringt auch Korrekturen für WebSearch in Subagenten, TUI-Korruption und MCP-Authentifizierung.

🤖

Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.

Anthropic veröffentlichte am 19. Juni 2026 Claude Code v2.1.183 — eine neue Version seines agentischen CLI-Tools für die Programmierung — mit dem Schwerpunkt auf der Sicherheit des sogenannten Auto-Modus, in dem der Agent Befehle ohne individuelle Nutzerbestätigung ausführt. Die Änderung zielt direkt auf das Risiko ab, dass ein autonomer Agent versehentlich eine nicht rückgängig zu machende Operation auslöst.

Was sich im Auto-Modus ändert

In der neuen Version blockiert Claude Code im Auto-Modus destruktive Git-Befehle ohne explizite Nutzeranforderung: git reset --hard, git checkout -- ., git clean -fd und git stash drop. Ebenso blockiert es git commit --amend, wenn der letzte Commit nicht vom Agenten selbst stammt, um die bestehende Historie des Nutzers zu schützen. Die Einschränkung gilt auch für Infrastructure as Code: terraform destroy, pulumi destroy und cdk destroy werden nicht ausgeführt, wenn kein konkreter Stack angegeben ist.

Unterschied zu früheren Versionen

Frühere Versionen des Auto-Modus stützten sich hauptsächlich auf nutzerdefinierte Deny-Listen, sodass die Verantwortung für die Blockierung gefährlicher Befehle beim Nutzer lag. Version v2.1.183 integriert diese Schutzmaßnahmen als Standard (built-in), sodass der Agent irreversible Operationen auch ohne manuelle Konfiguration ablehnt. Hinzugefügt wurden außerdem die Einstellung attribution.sessionUrl und der Befehl /config --help.

Fehlerbehebungen

Neben den Sicherheitsänderungen behebt v2.1.183 mehrere Fehler: Fehler 400 („Extra inputs are not permitted”), der WebSearch in Subagenten zum Absturz brachte, TUI-Schnittstellenkorruption im Windows Terminal sowie MCP-Authentifizierungsleck. Die Änderungen positionieren Claude Code näher am „standardmäßig sicher”-Verhalten für Teams, die den Agenten eigenständig Befehle in Produktions-Repositories ausführen lassen.

Häufig gestellte Fragen

Welche Befehle blockiert Claude Code v2.1.183 im Auto-Modus?
Es blockiert destruktive Git-Befehle wie git reset --hard, git checkout -- ., git clean -fd und git stash drop sowie terraform, pulumi und cdk destroy ohne angegebenen Stack.
Gilt die Blockade auch für git commit --amend?
Ja, git commit --amend ist blockiert, wenn der Commit nicht vom Agenten selbst stammt, um das Überschreiben der Nutzerhistorie zu verhindern.
Welche Fehler wurden behoben?
Behoben wurden WebSearch in Subagenten (Fehler 400), TUI-Schnittstellenkorruption im Windows Terminal und MCP-Authentifizierungsleck.

Quellen

Teilen: 𝕏 X in LinkedIn f Facebook

Verwandte Nachrichten

🟡 2026-06-20

AWS: SageMaker erhält über 100 detaillierte Inference-Metriken und Insights-Dashboard auf CloudWatch
🟢 2026-06-20

GitHub: Copilot stellt Opus 4.6 (fast) am 29. Juni ein, fügt AGENTS.md zu Code Review hinzu und ai_credits_used-Feld zur API
🟡 2026-06-19

arXiv:2606.19245: TxBench-PP — KI-Agenten auf der Suche nach neuen Medikamenten
← Zurück zur Startseite