Eine konzeptionelle digitale Grafik mit den Logos von "ANTHROPIC" und "Claude Code" am oberen Rand. Ein geöffneter Laptop auf der linken Seite streamt Datenverbindungen zu einer leuchtenden, technologischen Hologramm-Schnittstelle auf der rechten Seite, die einen Schutzschild mit einem Vorhängeschloss, Zahnrädern und Cloud-Symbolen zeigt. Der Hintergrund ist dunkelgrün mit sechseckigen Mustern.

CLAUDE.md – Das Gedächtnis von Claude Code: Was es ist, wie man es nutzt und warum Sicherheit entscheidend ist

Claude Code ist Anthropics KI-gestützer Coding-Agent für die Kommandozeile. Wer damit Webprojekte entwickelt, stoßt schnell auf eine zentrale Datei: die CLAUDE.md. Sie ist das projektbezogene Gedächtnis von Claude Code – und gleichzeitig ein potenzielles Sicherheitsrisiko auf öffentlich erreichbaren Webservern.

Dieser Leitfaden erklärt, was die CLAUDE.md ist, wer sie erstellt, welche Erweiterungen es gibt – und warum du bestimmte Dateien auf deinem Webserver unbedingt vor öffentlichem Zugriff schützen solltest.

Was ist die CLAUDE.md?

Die CLAUDE.md ist eine Markdown-Datei, die als persistenter, projektspezifischer Kontext für Claude Code dient. Sie wird bei jedem Sitzungsstart automatisch geladen und gibt Claude Code Anweisungen, bevor die erste Nutzereingabe erfolgt.

Konkret enthält sie:

  • Build- und Test-Befehle des Projekts (z. B. npm run buildpytest)
  • Coding-Standards wie Einrückung, Namenskonventionen, Import-Reihenfolge
  • Architektur-Entscheidungen wie Verzeichnisstrukturen, API-Muster, Monorepo-Aufbau
  • Bevorzugte Tools und Bibliotheken (z. B. „Nutze pnpm statt npm“)
  • Workflow-Anweisungen (z. B. „Führe Linting vor jedem Commit aus“)
  • Anti-Patterns und veraltete Ansätze, die Claude vermeiden soll

Die CLAUDE.md ist kein versteckter Konfigurationsmechanismus. Sie ist reiner Klartext, den Claude Code bei jeder Sitzung neu einliest. Es gibt keine Datenbank und keinen langfristigen Lernprozess – die Datei wird jedes Mal frisch geladen.

Wo lebt die CLAUDE.md?

Claude Code unterstützt eine mehrstufige Hierarchie von CLAUDE.md-Dateien:

Ebene

Speicherort

Zweck

Geteilt per Git?

Managed Policy (Enterprise)

/etc/claude-code/CLAUDE.md (Linux)

Organisationsweite Regeln

Nein, via IT verwaltet

Projekt

./CLAUDE.md oder ./.claude/CLAUDE.md

Team-Anweisungen für das Projekt

Ja

Unterverzeichnis

./src/api/CLAUDE.md

Verzeichnisspezifische Anweisungen

Ja

Benutzer

~/.claude/CLAUDE.md

Persönliche Präferenzen über alle Projekte

Nein

Lokal

./CLAUDE.local.md

Persönliche Projektüberschreibungen

Nein (auto-gitignored)

Dateien auf spezifischeren Ebenen haben bei Konflikten Vorrang. Alle Ebenen werden kombiniert, nicht ersetzt.

Wer oder was erstellt die CLAUDE.md?

Es gibt drei Wege, eine CLAUDE.md zu erstellen:

1. Automatisch mit dem /init-Befehl

Der schnellste Einstieg: Den Befehl /init in einer Claude-Code-Sitzung eingeben. Claude scannt daraufhin das Projektverzeichnis und generiert eine CLAUDE.md mit:

  • Erkannten Build-Konfigurationen (package.jsonMakefileCargo.toml)
  • Projektstruktur und Verzeichnis-Layout
  • Architekturmustern aus dem bestehenden Code
  • Testframeworks und Konventionen

Existiert bereits eine CLAUDE.md, schlägt /init Verbesserungen vor, statt die Datei zu überschreiben.

Wichtig: Die automatisch generierte Datei sollte immer manuell überprüft und verfeinert werden.

2. Manuell erstellen

Power-User erstellen die CLAUDE.md häufig komplett von Hand. Das bietet maximale Kontrolle darüber, welche Anweisungen Claude Code erhält.

3. Im Dialog mit Claude

Während einer Sitzung kann Claude gebeten werden, die Datei zu aktualisieren:

„Füge zur CLAUDE.md hinzu, dass wir pnpm statt npm verwenden.“

Claude bearbeitet die Datei dann direkt.

Ein Screenshot, Der Den Markdown-Code Der Datei &Quot;Claude.md&Quot; Für Die Textivo.de Marketing-Webseite Zeigt. Der Text Enthält Abschnitte Zum Projektüberblick, Dem Tech-Stack (Html5, Css3, Vanilla Javascript, Apache), Code-Konventionen (Bem, Keine Inline-Event-Handler) Und Entwicklungsanweisungen Zum Direkten Bearbeiten Von Quelldateien.
Die Datei CLAUDE.md dient als zentrale Dokumentation und definiert technische Standards sowie Entwicklungsprozesse.

Best Practices für die CLAUDE.md

Die offizielle Anthropic-Dokumentation empfiehlt:

  • Unter 200 Zeilen bleiben – die Regelanwendungsrate liegt dann über 92 %, ab 400 Zeilen sinkt sie auf 71 %
  • Imperativ formulieren: „Nutze TypeScript strict für alle neuen Dateien“ statt „Das Projekt nutzt TypeScript“
  • Markdown-Struktur mit Überschriften und Aufzählungen verwenden
  • Importe für bestehende Dokumentation nutzen: @README.md@docs/architecture.md

Claude Code hat sich zu einem erweiterbaren System entwickelt. Die CLAUDE.md bildet dabei die Basisschicht:

Der Customization-Stack

Schicht

Wann geladen

Zweck

CLAUDE.md

Jeder Sitzungsstart

Permanenter Projektkontext

.claude/rules/

Beim Start oder bedingt via paths:

Modulare, dateibezogene Regeln

Skills

Automatisch bei relevantem Kontext

Aufgabenspezifische Workflows

MCP-Server

Als verfügbare Tools

Externe Daten- und API-Integration

Plugins

Explizit oder gebundelt

Verteilbare Team-Pakete

Skills (Agent Skills)

Ein Skill ist ein Verzeichnis mit einer SKILL.md-Datei, Scripts und Ressourcen. Beim Sitzungsstart sieht Claude nur den Namen und eine Kurzbeschreibung jedes Skills (~100 Token). Die vollständigen Anweisungen werden erst geladen, wenn Claude den Skill als relevant einstuft. Das spart Kontext und verbessert die Leistung.

Plugins

Seit Januar 2026 gibt es Plugins für Claude Code. Ein Plugin bündelt Skills, MCP-Konnektoren, Slash-Commands und Sub-Agenten in einer installierbaren Einheit mit einer plugin.json-Manifest-Datei.

Modulare Regeln mit .claude/rules/

Für größere Projekte können Anweisungen in einzelne Regeldateien aufgeteilt werden:

.claude/
├── CLAUDE.md
└── rules/
    ├── code-style.md
    ├── testing.md
    ├── security.md
    └── frontend/
        └── react-patterns.md

Regeln können mit YAML-Frontmatter bedingt geladen werden:

---
paths:
  - "src/api/**/*.ts"
---

Diese Regel wird nur aktiv, wenn Claude an Dateien arbeitet, die dem Muster entsprechen. Ein Projekt mit 5 Regeldateien à 30 Zeilen erreicht eine Anwendungsrate von 96 % – höher als eine einzelne 150-Zeilen-CLAUDE.md.

Nützliche Community-Tools

Das .claude/-Verzeichnis und Session-Transcripts

Neben der CLAUDE.md erstellt Claude Code ein .claude/-Verzeichnis im Projekt und ein ~/.claude/-Verzeichnis auf Benutzerebene. Dort liegen unter anderem:

  • settings.json – Projekteinstellungen
  • settings.local.json – Lokale Einstellungen (gitignored)
  • rules/ – Modulare Regeldateien
  • agents/ – Sub-Agent-Definitionen

Im Benutzerverzeichnis ~/.claude/ werden zusätzlich Session-Transcripts als .jsonl-Dateien gespeichert. Diese enthalten:

  • Den vollständigen Nachrichtenverlauf jeder Sitzung
  • Tool-Aufrufe mit Ein- und Ausgaben
  • Token-Verbrauch pro Interaktion
  • Git-Status-Snapshots

Diese Dateien sind maschinenlesbar und können mit Community-Tools wie claude-code-transcripts oder claude-JSONL-browser ausgewertet werden.

Sicherheitsrisiko: CLAUDE.md und .jsonl-Dateien auf öffentlichen Webservern

Hier wird es kritisch: Wenn du Claude Code direkt auf einem öffentlich erreichbaren Webserver einsetzt, um an einer Live-Website zu arbeiten, landen die CLAUDE.md und möglicherweise das .claude/-Verzeichnis im Document Root deines Webservers.

Was bedeutet das konkret?

Jeder, der die URL kennt, könnte diese Dateien im Browser aufrufen:

  • https://deine-domain.de/CLAUDE.md – Enthält deine Projektarchitektur, Build-Befehle, interne Konventionen
  • https://deine-domain.de/.claude/settings.json – Projekteinstellungen
  • https://deine-domain.de/.claude/rules/security.md – Sicherheitsregeln und -muster

Diese Dateien können sensible Informationen enthalten:

  • Interne Projektstruktur und Architektur-Entscheidungen
  • Build- und Deployment-Befehle
  • Sicherheitsmuster und Validierungsregeln
  • Datenbankstrukturen oder API-Endpunkt-Konventionen
  • Workflow-Informationen, die Rückschlüsse auf die Infrastruktur zulassen

Die Lösung: Zugriff per .htaccess blockieren

Mit wenigen Zeilen in der .htaccess-Datei lässt sich der öffentliche Zugriff auf diese Dateien zuverlässig unterbinden:

# =============================================
# Claude Code Dateien vor oeffentlichem Zugriff schuetzen
# =============================================

# 1. Alle .md- und .jsonl-Dateien blockieren (403 Forbidden)
<FilesMatch "\.(md|jsonl)$">
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
  <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
  </IfModule>
</FilesMatch>

# 2. Zugriff auf das .claude-Verzeichnis komplett blockieren
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteRule ^(\.claude)(/|$) - [F,L]
</IfModule>

Was diese Regeln bewirken

  1. <FilesMatch "\.(md|jsonl)$"> – Blockiert alle .md– und .jsonl-Dateien mit einem 403 Forbidden:
    • CLAUDE.md wird blockiert
    • CLAUDE.local.md wird blockiert
    • Alle .jsonl-Session-Transcripts werden blockiert
    • Jede andere Markdown-Datei im Projektverzeichnis wird blockiert
  2. RewriteRule ^(\.claude)(/|$) - [F,L] – Blockiert den direkten Zugriff auf das .claude/-Verzeichnis selbst. Kein Directory-Listing, kein Dateizugriff – jeder Request erhält einen 403 Forbidden.
  3. Kompatibilität – Die <IfModule>-Fallback-Syntax funktioniert sowohl auf Apache 2.4 (Require all denied) als auch auf älteren 2.2-Versionen (Deny from all).

Zugriff prüfen

Nach dem Einrichten der .htaccess-Regeln sollte der Schutz getestet werden:

curl -I https://deine-domain.de/CLAUDE.md
# Erwartete Antwort: HTTP/1.1 403 Forbidden

curl -I https://deine-domain.de/.claude/settings.json
# Erwartete Antwort: HTTP/1.1 403 Forbidden

Weitere Sicherheitsempfehlungen für Claude Code

Der Schutz per .htaccess ist ein wichtiger erster Schritt. Darüber hinaus empfehlen sich folgende Maßnahmen:

  • Keine API-Keys oder Zugangsdaten in der CLAUDE.md speichern – Umgebungsvariablen nutzen
  • CLAUDE.md in geklonten Repositories prüfen – sie könnte manipulierte Anweisungen enthalten (Prompt Injection)
  • --dangerously-skip-permissions vermeiden – diese Flag entfernt alle Bestätigungsabfragen
  • MCP-Server als Trust-Boundary behandeln – jede Verbindung ist ein potenzieller Angriffsvektor
  • .claude/rules/-Dateien von externen Mitwirkenden prüfen – besonders in Open-Source-Projekten
  • Claude Code regelmäßig aktualisieren – bekannte Sicherheitslücken wie CVE-2025-54794 und CVE-2025-54795 wurden in neueren Versionen behoben

Fazit

Die CLAUDE.md ist das Herzstück der Zusammenarbeit mit Claude Code. Sie macht den Unterschied zwischen einem generischen KI-Assistenten und einem Werkzeug, das dein Projekt wirklich versteht. Mit dem /init-Befehl ist der Einstieg in Sekunden erledigt, und das wachsende Ökosystem aus Skills, Plugins und modularen Regeln bietet für jede Projektgröße die passende Lösung.

Wer Claude Code allerdings auf öffentlich erreichbaren Webservern einsetzt, muss sicherstellen, dass Markdown-Dateien, JSONL-Session-Transcripts und das .claude/-Verzeichnis nicht über den Browser abrufbar sind. Die vorgestellte .htaccess-Lösung schützt zuverlässig vor ungewollter Offenlegung sensibler Projektinformationen.

Häufig gestellte Fragen (FAQ)

Was ist eine CLAUDE.md-Datei?

Die CLAUDE.md ist eine Markdown-Datei, die als persistentes, projektspezifisches Gedächtnis für Claude Code dient. Sie enthält Anweisungen zu Build-Befehlen, Coding-Standards, Architektur-Entscheidungen und Workflow-Regeln und wird bei jedem Sitzungsstart automatisch geladen.

Wie erstelle ich eine CLAUDE.md?

Es gibt drei Wege: automatisch mit dem /init-Befehl in Claude Code, manuell als Textdatei im Projektverzeichnis oder im Dialog mit Claude während einer Sitzung. Die offizielle Empfehlung ist, die automatisch generierte Version manuell zu überprüfen und zu verfeinern.

Wie lang sollte eine CLAUDE.md sein?

Anthropic empfiehlt maximal 200 Zeilen. Bei dieser Länge liegt die Regelanwendungsrate über 92 %. Ab 400 Zeilen sinkt sie auf 71 %. Für größere Projekte sollten modulare Regeldateien unter .claude/rules/ genutzt werden.

Was sind Claude Code Skills und Plugins?

Skills sind aufgabenspezifische Erweiterungen mit einer SKILL.md-Datei, die nur bei Bedarf geladen werden. Plugins (seit Januar 2026) bündeln Skills, MCP-Server, Slash-Commands und Sub-Agenten in einer installierbaren Einheit. Beide erweitern die Basisschicht, die durch CLAUDE.md bereitgestellt wird.

Warum sollte ich .md-Dateien auf meinem Webserver blockieren?

Wenn Claude Code direkt auf einem öffentlichen Webserver eingesetzt wird, können Dateien wie CLAUDE.md, Session-Transcripts (.jsonl) und das .claude/-Verzeichnis über den Browser erreichbar sein. Diese enthalten potenziell sensible Projektinformationen wie Architektur-Details, Build-Befehle und Sicherheitsmuster.

Wie blockiere ich den Zugriff auf CLAUDE.md per .htaccess?

Mit einer <FilesMatch>-Direktive für .md– und .jsonl-Dateien sowie einer RewriteRule für das .claude/-Verzeichnis. Die im Artikel gezeigte Lösung ist kompatibel mit Apache 2.2 und 2.4 und blockiert den Zugriff mit einem 403-Forbidden-Status.

Was ist der Unterschied zwischen CLAUDE.md und Auto Memory?

CLAUDE.md wird vom Nutzer geschrieben und enthält explizite Anweisungen und Regeln. Auto Memory (MEMORY.md) wird von Claude selbst erstellt und enthält erlernte Muster und Erkenntnisse. Beide Systeme ergänzen sich – Auto Memory überschreibt niemals Inhalte der CLAUDE.md.

Quellen: Anthropic – Memory-DokumentationAnthropic – Claude Code SecurityAnthropic Engineering – Agent SkillsClaude Code Plugins-DokumentationHumanLayer – Writing a good CLAUDE.mdSFEIR Institute – CLAUDE.md Deep Dive

Bereit für bessere Rankings?

Hol dir jetzt die kostenlose SEO-Checkliste und bring deine Website nach vorne.

Mach deine Website fit für mehr Sichtbarkeit, Geschwindigkeit und Nutzerfreundlichkeit

Sichere dir jetzt deinen kostenlosen 30-Minuten Website-Check im Zoom.
Wir prüfen deine Seite auf SEO, Ladezeit, UX und Barrierefreiheit – und geben dir konkrete Tipps, die du sofort umsetzen kannst.

Autor: Tim Ehling
Der Autor: Tim Ehling

Seit über zwei Jahrzehnten beschäftige ich mich mit Webentwicklung – und seit 2006 ganz besonders intensiv mit WordPress. Ich entwickle und optimiere Webseiten, betreue sie langfristig durch zuverlässige Wartung und biete Schulungen für alle, die WordPress sicher und effizient nutzen möchten. Außerdem unterstütze ich Unternehmen dabei, ihre Social-Media-Kanäle und SEO-Strategien so zu verbessern, dass sie bei Kunden und Suchmaschinen gleichermaßen gut ankommen.

Schwerpunkte:
✔ Webentwicklung ✔ WordPress-Updateservice
✔ WordPress-Schulungen ✔ Social-Media-Checkups
✔ Suchmaschinenoptimierung (SEO) ✔ KI ✔ Generative Engine Optimization (GEO)

Alle Beiträge von Tim Ehling lesen Tim Ehling auf LinkedIn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert