🟡 🤝 Agenten Veröffentlicht: · 3 Min. Lesezeit ·

Claude Code v2.1.200: Standard-Permission-Modus auf Manual umgestellt

Redaktionelle Illustration: Claude Code CLI-Agent mit neuen Sicherheitskorrekturen und manuellen Berechtigungen

Anthropic veröffentlichte am 3. Juli 2026 Claude Code v2.1.200. Der Standard-Permission-Modus wurde in allen Oberflächen auf Manual umgestellt; AskUserQuestion-Dialoge werden ohne explizite Konfiguration nicht mehr automatisch fortgesetzt. Eine Sicherheitslücke zur Daemon-Übernahme wurde geschlossen, Hintergrundsitzungen und Rate-Limit-Handling von Unteragenten verbessert sowie Rendering-Flicker unter tmux 3.4+ behoben.

🤖

Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.

Claude Code v2.1.200 wurde am 3. Juli 2026 veröffentlicht. Das Update bringt zwei Änderungen, die den täglichen Arbeitsablauf jedes Nutzers unmittelbar betreffen: Der Standard-Permission-Modus wechselt vom automatischen in den manuellen Betrieb, und Dialoge zur Nutzerabfrage werden nach Ablauf der Wartezeit nicht mehr automatisch fortgesetzt. Darüber hinaus werden mehrere Sicherheits- und Stabilitätsprobleme behoben, die Hintergrundsitzungen, Multi-Agenten-Szenarien und das Terminal-Rendering betrafen.

Was ändert sich an den Standardeinstellungen von Claude Code?

Die sichtbarste Neuerung in v2.1.200 ist, dass der Standard-Permission-Modus auf „Manual” umgestellt wurde — in allen Oberflächen: CLI, --help, VS-Code-Erweiterung und JetBrains-Plugin. Das System akzeptiert sowohl das neue Flag --permission-mode manual als auch den bisherigen Parameter default für die Kompatibilität mit vorhandenen Skripten und Konfigurationsdateien. Nutzer, die bisher mit automatischer Aktionsgenehmigung gearbeitet haben, müssen den gewünschten Modus jetzt explizit festlegen — entweder per Start-Flag oder über den Wert "defaultMode": "manual" in der Konfiguration.

Eine parallele Änderung betrifft die AskUserQuestion-Dialoge: Ab dieser Version werden Dialoge nach Ablauf der Wartezeit nicht mehr automatisch fortgesetzt. Frühere Versionen von Claude Code führten die Ausführung automatisch weiter, wenn der Nutzer nicht innerhalb der vorgegebenen Frist antwortete — ein Verhalten, das in automatisierten und headless Szenarien zu ungewollten Aktionen ohne explizite Zustimmung führen konnte. Wer die bisherige Logik der automatischen Fortsetzung beibehalten möchte, kann sie über das /config-Menü durch explizites Aktivieren des Idle-Timeout aktivieren.

Sicherheitspatch: Daemon nicht mehr anfällig für Übernahme

Das Update schließt eine Sicherheitslücke zur Übernahme des Hintergrund-Agent-Daemons. In früheren Versionen konnte die Neuinstallation einer älteren Claude-Code-Version die Kontrolle über den aktiven Daemon übernehmen — eine potenzielle Sicherheitslücke in Systemen mit mehreren Nutzern, CI/CD-Umgebungen oder automatisierten Installationsprozessen. Ab v2.1.200 verwirft der Daemon Anfragen von Binärdateien mit älterem Build-Zeitstempel: Die Versionsauthentizität wird ausschließlich anhand des eingebetteten Kompilierzeitstempels beurteilt, nicht nur anhand der semantischen Versionsnummer.

Außerdem wurden drei Zuverlässigkeitsprobleme bei Hintergrundsitzungen behoben:

  • Sitzungen, die nach einem Sleep/Wake-Zyklus still stehenblieben, setzen die Ausführung nun unterbrechungsfrei fort
  • Abgebrochene Aktionen, die beim Respawn eines blockierten Daemons neu gestartet wurden, werden nicht mehr doppelt ausgeführt
  • Abgestürzte Daemons mit verbleibenden Lock-Dateien können jetzt ohne manuellen Eingriff sauber neu gestartet werden

Behoben wurde auch ein Startabsturz, der auftrat, wenn das Feld disabledMcpServers oder enabledMcpServers in der .claude.json-Konfigurationsdatei einen Wert enthielt, der kein Array war. Solche fehlerhaft konfigurierten Dateien werden nun ohne Prozessabsturz verarbeitet.

Multi-Agenten-Pipelines und Rate-Limit-Handling von Unteragenten

In Multi-Agenten-Szenarien gaben Unteragenten, die das Rate-Limit der API erreichten, bevor sie irgendeine Textausgabe produzieren konnten, ein leeres Ergebnis an den übergeordneten Agenten zurück — ohne Hinweis auf einen Fehler. Der übergeordnete Agent konnte eine leere Antwort mit der Bedeutung „kein Ergebnis” nicht von einer leeren Antwort mit der Bedeutung „Arbeit aufgrund von Kapazitätsgrenzen unterbrochen” unterscheiden. Ab v2.1.200 liefern solche Fälle eine klare Fehlermeldung statt eines leeren Strings — was das Debuggen und die robuste Fehlerbehandlung in produktiven Multi-Agenten-Pipelines erheblich erleichtert.

Rendering-Korrekturen und Zugänglichkeitsverbesserungen

Nutzer von tmux 3.4 oder neuer konnten beim Rendern der Ausgabe Flicker bemerken. Die Ursache war eine unsynchronisierte Terminalkommmunikation mit dem Multiplexer: Claude Code aktiviert nun explizit die synchronisierte Terminalausgabe, wodurch das visuelle Flimmern in tmux-Sitzungen vollständig beseitigt wird.

Für Screenreader-Nutzer wurde eine Reihe von Verbesserungen eingeführt. Dekorative Grafiksymbole ohne semantische Bedeutung sind nun vor Hilfstechnologien verborgen. Bedeutungstragende Symbole — wie Statusindikatoren und Transkriptebenen — werden jetzt als kurze, verständliche Textbezeichnungen statt als nicht-semantische Glyphen vorgelesen. Diese Änderungen machen Claude Code für Nutzer zugänglicher, die täglich auf Screenreader angewiesen sind.

Weitere Korrekturen in v2.1.200: korrektes Laden von Plugins aus Git-Worktree-Verzeichnissen, verbesserte Nachricht bei Spracheingabe, Fokusverfolgung für /mcp-Server in der Oberfläche sowie Filterung von Steuerzeichen aus der Agentausgabe, die in manchen Fällen Probleme beim Parsen von Ergebnissen verursachten.

Häufig gestellte Fragen

Wie funktioniert der Permission-Modus in Claude Code nach v2.1.200?
Der Standard-Permission-Modus ist Manual — Claude Code fordert für jede Aktion eine Genehmigung an. Der frühere automatische Modus lässt sich über das Flag --permission-mode oder die Option defaultMode in der Konfigurationsdatei einstellen. Die Änderung gilt für CLI, VS Code und JetBrains.
Was wurde bei der Sicherheitslücke des Daemons behoben?
Die Neuinstallation einer älteren Claude-Code-Version kann den aktiven Daemon nicht mehr übernehmen. Ab v2.1.200 verwirft der Daemon Anfragen von Binärdateien mit älterem Build-Zeitstempel, da die Versionsauthentizität ausschließlich anhand des eingebetteten Kompilierzeitstempels beurteilt wird.
Was hat sich für Screenreader-Nutzer geändert?
Dekorative Grafiksymbole sind nun vor Hilfstechnologien verborgen, während bedeutungstragende Symbole als kurze Textbezeichnungen statt als Glyphen vorgelesen werden. Diese Änderungen verbessern die Zugänglichkeit für Nutzer, die auf Screenreader angewiesen sind.