Begriff
Auto-Classifier
Ein Sicherheits-Layer in Claude Code: ein kleines LLM bewertet jeden nicht explizit erlaubten Tool-Call live auf Risiko und blockt destruktive oder nicht-autorisierte Aktionen.
Auto-Classifier — ausführlicher erklärt
Der Auto-Classifier ist eine zusätzliche Sicherheits-Ebene in Claude Code. Er sitzt zwischen dem agierenden Modell und den tatsächlich ausgeführten Tools — also zwischen Entscheidung und Ausführung. Jeder Tool-Call, der nicht über eine explizite Allowlist freigegeben ist, wird von einem kleinen, eigenständigen LLM live bewertet und kann blockiert werden, bevor er Wirkung entfaltet.
Wie er arbeitet
Pro Tool-Call prüft der Classifier Kontext, Argumente und Zielort. Als kritisch eingestuft werden typischerweise Verletzungen einer vorgegebenen State-Machine, ungelistete Schreibzugriffe auf Dateien oder Datenbanken sowie destruktive Aktionen wie rm -rf, DROP TABLE oder Force-Pushes. Solche Calls werden blockiert oder zurück an den Nutzer eskaliert.
Abgrenzung
Der Auto-Classifier ist kein DB-Check und kein Code im Tool selbst. Er ist eine zusätzliche, LLM-basierte Sicherheits-Ebene oberhalb der Permission-Konfiguration und konservativ by-design: lieber einmal mehr blockieren als eine destruktive Aktion durchlassen.
Entdecke mehr
Claude Code
Claude Code ist Anthropics offizielles KI-Coding-Tool — verfügbar als Terminal-CLI, VS-Code-Extension, JetBrains-Plugin und Web-App, mit starkem Fokus auf Tool-Use und konfigurierbare Workflows.
GlossarTool Call
Aufruf eines Werkzeugs durch ein KI-Modell während einer Konversation — etwa Datei-Lesen, Bash-Befehle, Web-Recherche oder ein MCP-Tool. Grundlage agentischer Workflows.
GlossarPermission Mode
Eine Globaleinstellung in Claude Code, die festlegt, wie Tool-Aufrufe behandelt werden: Plan (nur planen), Default (mit Nachfrage), Accept Edits (Files frei), Bypass (alles erlauben).