
CLAUDE.md – Das Gedächtnis von Claude Code: Was es ist, wie man es nutzt und warum Sicherheit entscheidend ist
Claude Code ist Anthropics KI-gestützer Coding-Agent für die Kommandozeile. Wer damit Webprojekte entwickelt, stoßt schnell auf eine zentrale Datei: die CLAUDE.md. Sie ist das projektbezogene Gedächtnis von Claude Code – und gleichzeitig ein potenzielles Sicherheitsrisiko auf öffentlich erreichbaren Webservern.
Dieser Leitfaden erklärt, was die CLAUDE.md ist, wer sie erstellt, welche Erweiterungen es gibt – und warum du bestimmte Dateien auf deinem Webserver unbedingt vor öffentlichem Zugriff schützen solltest.
Was ist die CLAUDE.md?
Die CLAUDE.md ist eine Markdown-Datei, die als persistenter, projektspezifischer Kontext für Claude Code dient. Sie wird bei jedem Sitzungsstart automatisch geladen und gibt Claude Code Anweisungen, bevor die erste Nutzereingabe erfolgt.
Konkret enthält sie:
- Build- und Test-Befehle des Projekts (z. B.
npm run build,pytest) - Coding-Standards wie Einrückung, Namenskonventionen, Import-Reihenfolge
- Architektur-Entscheidungen wie Verzeichnisstrukturen, API-Muster, Monorepo-Aufbau
- Bevorzugte Tools und Bibliotheken (z. B. „Nutze pnpm statt npm“)
- Workflow-Anweisungen (z. B. „Führe Linting vor jedem Commit aus“)
- Anti-Patterns und veraltete Ansätze, die Claude vermeiden soll
Die CLAUDE.md ist kein versteckter Konfigurationsmechanismus. Sie ist reiner Klartext, den Claude Code bei jeder Sitzung neu einliest. Es gibt keine Datenbank und keinen langfristigen Lernprozess – die Datei wird jedes Mal frisch geladen.
Wo lebt die CLAUDE.md?
Claude Code unterstützt eine mehrstufige Hierarchie von CLAUDE.md-Dateien:
|
Ebene |
Speicherort |
Zweck |
Geteilt per Git? |
|---|---|---|---|
|
Managed Policy (Enterprise) |
|
Organisationsweite Regeln |
Nein, via IT verwaltet |
|
Projekt |
|
Team-Anweisungen für das Projekt |
Ja |
|
Unterverzeichnis |
|
Verzeichnisspezifische Anweisungen |
Ja |
|
Benutzer |
|
Persönliche Präferenzen über alle Projekte |
Nein |
|
Lokal |
|
Persönliche Projektüberschreibungen |
Nein (auto-gitignored) |
Dateien auf spezifischeren Ebenen haben bei Konflikten Vorrang. Alle Ebenen werden kombiniert, nicht ersetzt.
Wer oder was erstellt die CLAUDE.md?
Es gibt drei Wege, eine CLAUDE.md zu erstellen:
1. Automatisch mit dem /init-Befehl
Der schnellste Einstieg: Den Befehl /init in einer Claude-Code-Sitzung eingeben. Claude scannt daraufhin das Projektverzeichnis und generiert eine CLAUDE.md mit:
- Erkannten Build-Konfigurationen (
package.json,Makefile,Cargo.toml) - Projektstruktur und Verzeichnis-Layout
- Architekturmustern aus dem bestehenden Code
- Testframeworks und Konventionen
Existiert bereits eine CLAUDE.md, schlägt /init Verbesserungen vor, statt die Datei zu überschreiben.
Wichtig: Die automatisch generierte Datei sollte immer manuell überprüft und verfeinert werden.
2. Manuell erstellen
Power-User erstellen die CLAUDE.md häufig komplett von Hand. Das bietet maximale Kontrolle darüber, welche Anweisungen Claude Code erhält.
3. Im Dialog mit Claude
Während einer Sitzung kann Claude gebeten werden, die Datei zu aktualisieren:
„Füge zur CLAUDE.md hinzu, dass wir pnpm statt npm verwenden.“
Claude bearbeitet die Datei dann direkt.

Best Practices für die CLAUDE.md
Die offizielle Anthropic-Dokumentation empfiehlt:
- Unter 200 Zeilen bleiben – die Regelanwendungsrate liegt dann über 92 %, ab 400 Zeilen sinkt sie auf 71 %
- Imperativ formulieren: „Nutze TypeScript strict für alle neuen Dateien“ statt „Das Projekt nutzt TypeScript“
- Markdown-Struktur mit Überschriften und Aufzählungen verwenden
- Importe für bestehende Dokumentation nutzen:
@README.md,@docs/architecture.md
Claude Code hat sich zu einem erweiterbaren System entwickelt. Die CLAUDE.md bildet dabei die Basisschicht:
Der Customization-Stack
|
Schicht |
Wann geladen |
Zweck |
|---|---|---|
|
CLAUDE.md |
Jeder Sitzungsstart |
Permanenter Projektkontext |
|
|
Beim Start oder bedingt via |
Modulare, dateibezogene Regeln |
|
Skills |
Automatisch bei relevantem Kontext |
Aufgabenspezifische Workflows |
|
MCP-Server |
Als verfügbare Tools |
Externe Daten- und API-Integration |
|
Plugins |
Explizit oder gebundelt |
Verteilbare Team-Pakete |
Skills (Agent Skills)
Ein Skill ist ein Verzeichnis mit einer SKILL.md-Datei, Scripts und Ressourcen. Beim Sitzungsstart sieht Claude nur den Namen und eine Kurzbeschreibung jedes Skills (~100 Token). Die vollständigen Anweisungen werden erst geladen, wenn Claude den Skill als relevant einstuft. Das spart Kontext und verbessert die Leistung.
Plugins
Seit Januar 2026 gibt es Plugins für Claude Code. Ein Plugin bündelt Skills, MCP-Konnektoren, Slash-Commands und Sub-Agenten in einer installierbaren Einheit mit einer plugin.json-Manifest-Datei.
Modulare Regeln mit .claude/rules/
Für größere Projekte können Anweisungen in einzelne Regeldateien aufgeteilt werden:
.claude/
├── CLAUDE.md
└── rules/
├── code-style.md
├── testing.md
├── security.md
└── frontend/
└── react-patterns.mdRegeln können mit YAML-Frontmatter bedingt geladen werden:
---
paths:
- "src/api/**/*.ts"
---Diese Regel wird nur aktiv, wenn Claude an Dateien arbeitet, die dem Muster entsprechen. Ein Projekt mit 5 Regeldateien à 30 Zeilen erreicht eine Anwendungsrate von 96 % – höher als eine einzelne 150-Zeilen-CLAUDE.md.
Nützliche Community-Tools
- memory-mcp – MCP-Server für persistentes Gedächtnis mit zweistufigem System
- claude-mem – Plugin, das Session-Aktivitäten erfasst und komprimiert
- awesome-claude-skills – Kuratierte Sammlung von Claude Skills und Tools
- claude-code-plugins-plus-skills – Über 270 Plugins mit 739 Agent Skills
- rule-porter – Konvertiert Cursor-Rules in CLAUDE.md-Format
Das .claude/-Verzeichnis und Session-Transcripts
Neben der CLAUDE.md erstellt Claude Code ein .claude/-Verzeichnis im Projekt und ein ~/.claude/-Verzeichnis auf Benutzerebene. Dort liegen unter anderem:
settings.json– Projekteinstellungensettings.local.json– Lokale Einstellungen (gitignored)rules/– Modulare Regeldateienagents/– Sub-Agent-Definitionen
Im Benutzerverzeichnis ~/.claude/ werden zusätzlich Session-Transcripts als .jsonl-Dateien gespeichert. Diese enthalten:
- Den vollständigen Nachrichtenverlauf jeder Sitzung
- Tool-Aufrufe mit Ein- und Ausgaben
- Token-Verbrauch pro Interaktion
- Git-Status-Snapshots
Diese Dateien sind maschinenlesbar und können mit Community-Tools wie claude-code-transcripts oder claude-JSONL-browser ausgewertet werden.
Sicherheitsrisiko: CLAUDE.md und .jsonl-Dateien auf öffentlichen Webservern
Hier wird es kritisch: Wenn du Claude Code direkt auf einem öffentlich erreichbaren Webserver einsetzt, um an einer Live-Website zu arbeiten, landen die CLAUDE.md und möglicherweise das .claude/-Verzeichnis im Document Root deines Webservers.
Was bedeutet das konkret?
Jeder, der die URL kennt, könnte diese Dateien im Browser aufrufen:
https://deine-domain.de/CLAUDE.md– Enthält deine Projektarchitektur, Build-Befehle, interne Konventionenhttps://deine-domain.de/.claude/settings.json– Projekteinstellungenhttps://deine-domain.de/.claude/rules/security.md– Sicherheitsregeln und -muster
Diese Dateien können sensible Informationen enthalten:
- Interne Projektstruktur und Architektur-Entscheidungen
- Build- und Deployment-Befehle
- Sicherheitsmuster und Validierungsregeln
- Datenbankstrukturen oder API-Endpunkt-Konventionen
- Workflow-Informationen, die Rückschlüsse auf die Infrastruktur zulassen
Die Lösung: Zugriff per .htaccess blockieren
Mit wenigen Zeilen in der .htaccess-Datei lässt sich der öffentliche Zugriff auf diese Dateien zuverlässig unterbinden:
# =============================================
# Claude Code Dateien vor oeffentlichem Zugriff schuetzen
# =============================================
# 1. Alle .md- und .jsonl-Dateien blockieren (403 Forbidden)
<FilesMatch "\.(md|jsonl)$">
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</FilesMatch>
# 2. Zugriff auf das .claude-Verzeichnis komplett blockieren
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(\.claude)(/|$) - [F,L]
</IfModule>Was diese Regeln bewirken
<FilesMatch "\.(md|jsonl)$">– Blockiert alle.md– und.jsonl-Dateien mit einem403 Forbidden:CLAUDE.mdwird blockiertCLAUDE.local.mdwird blockiert- Alle
.jsonl-Session-Transcripts werden blockiert - Jede andere Markdown-Datei im Projektverzeichnis wird blockiert
RewriteRule ^(\.claude)(/|$) - [F,L]– Blockiert den direkten Zugriff auf das.claude/-Verzeichnis selbst. Kein Directory-Listing, kein Dateizugriff – jeder Request erhält einen403 Forbidden.- Kompatibilität – Die
<IfModule>-Fallback-Syntax funktioniert sowohl auf Apache 2.4 (Require all denied) als auch auf älteren 2.2-Versionen (Deny from all).
Zugriff prüfen
Nach dem Einrichten der .htaccess-Regeln sollte der Schutz getestet werden:
curl -I https://deine-domain.de/CLAUDE.md
# Erwartete Antwort: HTTP/1.1 403 Forbidden
curl -I https://deine-domain.de/.claude/settings.json
# Erwartete Antwort: HTTP/1.1 403 ForbiddenWeitere Sicherheitsempfehlungen für Claude Code
Der Schutz per .htaccess ist ein wichtiger erster Schritt. Darüber hinaus empfehlen sich folgende Maßnahmen:
- Keine API-Keys oder Zugangsdaten in der CLAUDE.md speichern – Umgebungsvariablen nutzen
- CLAUDE.md in geklonten Repositories prüfen – sie könnte manipulierte Anweisungen enthalten (Prompt Injection)
--dangerously-skip-permissionsvermeiden – diese Flag entfernt alle Bestätigungsabfragen- MCP-Server als Trust-Boundary behandeln – jede Verbindung ist ein potenzieller Angriffsvektor
.claude/rules/-Dateien von externen Mitwirkenden prüfen – besonders in Open-Source-Projekten- Claude Code regelmäßig aktualisieren – bekannte Sicherheitslücken wie CVE-2025-54794 und CVE-2025-54795 wurden in neueren Versionen behoben
Fazit
Die CLAUDE.md ist das Herzstück der Zusammenarbeit mit Claude Code. Sie macht den Unterschied zwischen einem generischen KI-Assistenten und einem Werkzeug, das dein Projekt wirklich versteht. Mit dem /init-Befehl ist der Einstieg in Sekunden erledigt, und das wachsende Ökosystem aus Skills, Plugins und modularen Regeln bietet für jede Projektgröße die passende Lösung.
Wer Claude Code allerdings auf öffentlich erreichbaren Webservern einsetzt, muss sicherstellen, dass Markdown-Dateien, JSONL-Session-Transcripts und das .claude/-Verzeichnis nicht über den Browser abrufbar sind. Die vorgestellte .htaccess-Lösung schützt zuverlässig vor ungewollter Offenlegung sensibler Projektinformationen.
Häufig gestellte Fragen (FAQ)
Was ist eine CLAUDE.md-Datei?
Die CLAUDE.md ist eine Markdown-Datei, die als persistentes, projektspezifisches Gedächtnis für Claude Code dient. Sie enthält Anweisungen zu Build-Befehlen, Coding-Standards, Architektur-Entscheidungen und Workflow-Regeln und wird bei jedem Sitzungsstart automatisch geladen.
Wie erstelle ich eine CLAUDE.md?
Es gibt drei Wege: automatisch mit dem /init-Befehl in Claude Code, manuell als Textdatei im Projektverzeichnis oder im Dialog mit Claude während einer Sitzung. Die offizielle Empfehlung ist, die automatisch generierte Version manuell zu überprüfen und zu verfeinern.
Wie lang sollte eine CLAUDE.md sein?
Anthropic empfiehlt maximal 200 Zeilen. Bei dieser Länge liegt die Regelanwendungsrate über 92 %. Ab 400 Zeilen sinkt sie auf 71 %. Für größere Projekte sollten modulare Regeldateien unter .claude/rules/ genutzt werden.
Was sind Claude Code Skills und Plugins?
Skills sind aufgabenspezifische Erweiterungen mit einer SKILL.md-Datei, die nur bei Bedarf geladen werden. Plugins (seit Januar 2026) bündeln Skills, MCP-Server, Slash-Commands und Sub-Agenten in einer installierbaren Einheit. Beide erweitern die Basisschicht, die durch CLAUDE.md bereitgestellt wird.
Warum sollte ich .md-Dateien auf meinem Webserver blockieren?
Wenn Claude Code direkt auf einem öffentlichen Webserver eingesetzt wird, können Dateien wie CLAUDE.md, Session-Transcripts (.jsonl) und das .claude/-Verzeichnis über den Browser erreichbar sein. Diese enthalten potenziell sensible Projektinformationen wie Architektur-Details, Build-Befehle und Sicherheitsmuster.
Wie blockiere ich den Zugriff auf CLAUDE.md per .htaccess?
Mit einer <FilesMatch>-Direktive für .md– und .jsonl-Dateien sowie einer RewriteRule für das .claude/-Verzeichnis. Die im Artikel gezeigte Lösung ist kompatibel mit Apache 2.2 und 2.4 und blockiert den Zugriff mit einem 403-Forbidden-Status.
Was ist der Unterschied zwischen CLAUDE.md und Auto Memory?
CLAUDE.md wird vom Nutzer geschrieben und enthält explizite Anweisungen und Regeln. Auto Memory (MEMORY.md) wird von Claude selbst erstellt und enthält erlernte Muster und Erkenntnisse. Beide Systeme ergänzen sich – Auto Memory überschreibt niemals Inhalte der CLAUDE.md.
Quellen: Anthropic – Memory-Dokumentation, Anthropic – Claude Code Security, Anthropic Engineering – Agent Skills, Claude Code Plugins-Dokumentation, HumanLayer – Writing a good CLAUDE.md, SFEIR Institute – CLAUDE.md Deep Dive
Bereit für bessere Rankings?
Hol dir jetzt die kostenlose SEO-Checkliste und bring deine Website nach vorne.
Mach deine Website fit für mehr Sichtbarkeit, Geschwindigkeit und Nutzerfreundlichkeit
Sichere dir jetzt deinen kostenlosen 30-Minuten Website-Check im Zoom.
Wir prüfen deine Seite auf SEO, Ladezeit, UX und Barrierefreiheit – und geben dir konkrete Tipps, die du sofort umsetzen kannst.

Seit über zwei Jahrzehnten beschäftige ich mich mit Webentwicklung – und seit 2006 ganz besonders intensiv mit WordPress. Ich entwickle und optimiere Webseiten, betreue sie langfristig durch zuverlässige Wartung und biete Schulungen für alle, die WordPress sicher und effizient nutzen möchten. Außerdem unterstütze ich Unternehmen dabei, ihre Social-Media-Kanäle und SEO-Strategien so zu verbessern, dass sie bei Kunden und Suchmaschinen gleichermaßen gut ankommen.
Schwerpunkte:
✔ Webentwicklung ✔ WordPress-Updateservice
✔ WordPress-Schulungen ✔ Social-Media-Checkups
✔ Suchmaschinenoptimierung (SEO) ✔ KI ✔ Generative Engine Optimization (GEO)







Schreibe einen Kommentar