Ich bin verwundert dass du den Sicherheitsaspekt von Claude.md völlig falsch darstellst dass diese nur lokal liegt.
Da du KI mehr vertraust habe ich mir mal herausgenommen Claude zu fragen:
Du meinst vermutlich die Claude.md – eine Konfigurationsdatei, die in Claude Code verwendet wird. Hier eine Übersicht:
Was ist die CLAUDE.md?
Die CLAUDE.md ist eine Markdown-Datei, die Claude Code beim Start eines Projekts automatisch einliest. Sie enthält projektspezifische Anweisungen, Kontext oder Regeln – z. B. Coding-Conventions, Architektur-Hinweise oder Befehle, die Claude kennen soll.
Sie kann an mehreren Orten liegen:
∙ Projektverzeichnis (./CLAUDE.md) – gilt für das aktuelle Projekt
∙ Home-Verzeichnis (~/.claude/CLAUDE.md) – gilt global für alle ProjekteBleibt sie lokal oder wird sie gesendet?
Der Inhalt der CLAUDE.md wird als Teil des Kontextfensters an den Anthropic-Server gesendet, sobald du eine Anfrage in Claude Code machst. Sie ist kein lokales Geheimnis – sie wird wie jede andere Eingabe behandelt und über die API übertragen.
Das gilt für alles, was Claude Code einliest: Dateien, Code-Schnipsel, und eben auch die CLAUDE.md.Ist es sicher, Passwörter dort zu speichern?
Nein – das ist keine gute Idee, aus mehreren Gründen:
- Übertragung an Server: Wie oben erklärt, wird der Inhalt an Anthropic gesendet. Passwörter landen damit im API-Request.
- Kein Schutz vor Git: Wenn die CLAUDE.md im Projektverzeichnis liegt, landet sie leicht versehentlich in einem Git-Repo – auch in öffentlichen.
- Kein Secrets-Management: Die Datei hat keinerlei Verschlüsselung oder Zugriffskontrolle.
Bessere Alternativen für Secrets:
∙ Umgebungsvariablen (.env-Datei, die in .gitignore steht)
∙ macOS Keychain (direkt aus Swift über Security.framework zugänglich)
∙ 1Password CLI / Bitwarden CLI für automatisiertes Auslesen
∙ Secret-Management-Tools wie direnv oder VaultKurz gesagt: CLAUDE.md ist für Projektkontext gedacht, nicht für Geheimnisse. Passwörter dort abzulegen wäre ein Sicherheitsrisiko.