![Claude Code Channels + Auto Mode: Steuere deinen Code von Telegram aus, waehrend er unbeaufsichtigt laeuft [2026] - Featured Image](/_next/image?url=%2Fimages%2Fclaude-code-channels-auto-mode-2026.png&w=3840&q=75)
Anthropic hat zwei Funktionen in einer Woche veroeffentlicht. Channels (20. Maerz) laesst dich einer laufenden Claude Code Sitzung von Telegram oder Discord aus Nachrichten schicken. Auto Mode (24. Maerz) laesst Claude seine eigenen Berechtigungen entscheiden, anstatt dich alle 30 Sekunden zu fragen. Zusammen bedeutet das: Du kannst Claude von deinem Handy aus schreiben und er schreibt Code, ohne anzuhalten um zu fragen, ob er eine Datei speichern darf. Der Haken: Channels verliert Nachrichten wenn dein Terminal sich schliesst, Auto Mode hat eine Fehlerquote von 5.7% bei boesartigen Aktionen, und beides sind Forschungsvorschauen. Keine fertigen Produkte.
- Channels veroeffentlicht am 20. Maerz 2026 - verbindet Telegram und Discord mit einer laufenden Claude Code Sitzung ueber MCP (Anthropic Dokumentation)
- Auto Mode veroeffentlicht am 24. Maerz 2026 - Claude entscheidet Berechtigungen mit einem Sicherheitsklassifikator bei jeder Aktion (TechCrunch, Anthropic Blog)
- Channels erfordert Claude Code v2.1.80+ und claude.ai Login - API-Schluessel-Authentifizierung wird nicht unterstuetzt (Anthropic Dokumentation)
- Nachrichten die gesendet werden waehrend die Claude Code Sitzung inaktiv ist gehen dauerhaft verloren - keine Warteschlange, keine Wiederholung (Anthropic Dokumentation, MacStories)
- Der Auto Mode Klassifikator laeuft auf Sonnet 4.6 mit einer Falsch-Positiv-Rate von 0.4% und einer Falsch-Negativ-Rate von 5.7% (Anthropic Engineering Blog)
- Auto Mode faellt auf manuelle Abfragen zurueck nach 3 aufeinanderfolgenden Blockierungen oder 20 insgesamt in einer Sitzung (Anthropic Engineering Blog)
- Auto Mode ersetzt das --dangerously-skip-permissions Flag durch echte Sicherheitspruefungen (Anthropic, 9to5Mac)
- Beide Funktionen sind Forschungsvorschauen - Anthropic sagt, das Verhalten kann sich spaeter in 2026 aendern
Zwei Funktionen in sieben Tagen. Das ist schnell, selbst fuer Anthropic.
Am 20. Maerz haben sie Channels veroeffentlicht: Schick Claude Code Nachrichten von Telegram oder Discord waehrend er auf deinem Rechner laeuft. Vier Tage spaeter kam Auto Mode: Claude entscheidet seine eigenen Datei- und Befehlsberechtigungen, anstatt dich staendig zu unterbrechen.
Einzeln ist jede Funktion nuetzlich aber begrenzt. Zusammen verwandeln sie Claude Code in etwas, dem du von der Couch aus schreiben kannst und das einfach weiterarbeitet, ohne dass du daneben sitzen musst. So verkaufen sie es jedenfalls. Hier ist was wirklich passiert, wenn man es ausprobiert.
Was sind Channels?
Dein Handy spricht mit deinem Terminal
Channels ist ein MCP-Plugin, das Nachrichten von Telegram oder Discord in eine laufende Claude Code Sitzung schiebt. Es ist keine separate App und kein Cloud-Dienst. Deine lokale Claude Code Instanz, die mit Zugriff auf deinen echten Codebase, empfaengt Nachrichten von deinem Handy und antwortet im selben Chat.
Laut Anthropics Dokumentation ist der Ablauf folgender: Du schickst eine Nachricht auf Telegram, das Plugin fragt sie ab, Claude Code verarbeitet sie gegen deine lokalen Projektdateien, und die Antwort erscheint in deinem Telegram-Chat. Alle Codeausfuehrung passiert auf deinem Rechner.
MacStories hat einen Praxistest gemacht und es als "sehr leistungsfaehig, aber etwas fummelig beim Einrichten" beschrieben. Federico Viticci ging in einem Club MacStories Artikel noch weiter und hat seinen kompletten OpenClaw-Workflow mit Channels nachgebaut. Er hat Claude Code auf einem Mac mini laufen lassen und von seinem iPhone und iPad aus gesteuert.
Die Einrichtung
Fuenf Minuten wenn nichts schief geht
Aus der offiziellen Dokumentation und mehreren Einrichtungsanleitungen:
- Stelle sicher, dass du Claude Code v2.1.80 oder neuer hast
- Hol dir einen Bot-Token vom BotFather auf Telegram
- Starte Claude Code mit dem Channels-Flag:
claude --channels plugin:telegram@claude-plugins-official- Schreibe deinem Bot eine DM auf Telegram
- Bestaetige den Kopplungscode, der in deinem Terminal erscheint
- Sichere alles ab
Das ist die saubere Version. Die Realitaet, laut mehreren Entwicklerberichten, bedeutet: Das Ganze in tmux oder screen laufen lassen, weil Channels stirbt wenn du dein Terminal schliesst.
tmux new -s claude
claude --channels plugin:telegram@claude-plugins-officialDie Discord-Einrichtung folgt dem gleichen Muster mit einem Discord-Bot-Token stattdessen.
Authentifizierungsbeschraenkung
Channels erfordert einen claude.ai Login (Pro, Max oder Enterprise). Wenn du auf Claude Code ueber API-Schluessel oder eine Organisationskonsole zugreifst, funktioniert Channels nicht. Die Dokumentation ist da eindeutig, aber es verwirrt trotzdem Leute.
Was nicht funktioniert
Der ehrliche Teil, den niemand zuerst erwaehnt
Das groesste Problem: Nachrichten verschwinden wenn deine Sitzung inaktiv ist. Channels hat keine Nachrichtenwarteschlange. Schick eine Telegram-Nachricht waehrend Claude Code nicht laeuft, und die Nachricht ist fuer immer weg. Keine Wiederholung, kein Nachholen. Die Anthropic Dokumentation sagt das explizit, aber wie Vivek Karmarkar in seinem Medium-Stresstest schrieb, nachdem er am ersten Tag drei Nachrichten verloren hatte: "Der tmux-Tipp ist nicht optional."
Dann gibt es das Berechtigungs-Blockieren. Wenn Claude auf eine Aktion stoesst die eine Genehmigung braucht, pausiert er und wartet darauf, dass du am Terminal bestaetigst. Du kannst nicht von Telegram oder Discord aus genehmigen. Deine Remote-Sitzung stoppt einfach bis du zurueck an deinen Computer gehst. Fuer ein "Programmiere von der Couch"-Werkzeug ist das allein schon ein Ausschlusskriterium.
Karmarkar hat auch einen Zombie-Prozess-Bug gefunden. Eine fruehere Claude Code Sitzung kann im Hintergrund weiterlaufen und mit der aktuellen Sitzung um den Telegram-Polling-Slot kaempfen. Telegram erlaubt nur einem Consumer gleichzeitig zu pollen. Zwei konkurrierende Prozesse bedeuten, dass Nachrichten zufaellig zwischen ihnen aufgeteilt werden. Die Haelfte deiner Nachrichten verschwindet einfach.
Und es gibt keine Zustellbestaetigung. Du schickst eine Nachricht und hoffst, dass Claude sie bekommen hat. Keine Lesebestaetigung. Kein Verbindungsindikator.
Die echte Einschraenkung
Du kannst Claude von deinem Handy aus sagen, was er tun soll. Aber wenn er um Erlaubnis fragt, musst du zum Terminal gehen. Diese Luecke toetet den Traum vom "Remote-Programmieren" fuer alles was Dateischreiben oder Shell-Befehle beinhaltet.
Was ist Auto Mode?
Das Berechtigungsproblem, geloest (mehr oder weniger)
Not sure which AI model to use?
12 models · Personalized picks · 60 seconds
Erstmal der Kontext. Das Standardverhalten von Claude Code fragt bei jedem Dateischreiben und jedem Bash-Befehl um Erlaubnis. Du sagst ihm, er soll ein Modul refactoren, und er unterbricht dich dutzende Male: "Darf ich diese Datei bearbeiten? Darf ich diesen Test ausfuehren? Darf ich diese Aenderung speichern?" Eine Studie der UC Irvine (zitiert in Anthropics Blog) hat herausgefunden, dass Wissensarbeiter ueber 20 Minuten brauchen, um sich nach einer Unterbrechung wieder zu konzentrieren. Eine einzige Claude Code Sitzung kann Dutzende davon erzeugen.
Entwickler wurden frustriert und fingen an --dangerously-skip-permissions zu benutzen, was alle Sicherheitspruefungen entfernt. Jede Aktion wird ausgefuehrt, ohne Fragen. Bequem. Auch beaengstigend, falls Claude beschliesst etwas Destruktives zu tun.
Auto Mode wurde am 24. Maerz veroeffentlicht (TechCrunch, 9to5Mac, Anthropic Engineering Blog). Es ist der Mittelweg. Ein Sicherheitsklassifikator prueft jede Aktion vor der Ausfuehrung. Sichere Aktionen laufen automatisch durch. Riskante werden blockiert und Claude versucht einen anderen Ansatz.
Simon Willison hat am selben Tag darueber gebloggt und es als "einen Berechtigungsmodus beschrieben, in dem Claude Berechtigungsentscheidungen in deinem Namen trifft, mit Sicherheitsmechanismen die Aktionen vor der Ausfuehrung ueberwachen."
Die Sicherheitszahlen
Aus Anthropics eigenem Engineering Blog
Anthropic hat die Leistungszahlen des Klassifikators veroeffentlicht:
Auto Mode Klassifikator-Leistung
| Metrik | Wert | Was das bedeutet |
|---|---|---|
| Falsch-Positiv-Rate | 0.4% | Sichere Aktionen faelschlicherweise blockiert |
| Falsch-Negativ-Rate | 5.7% | Gefaehrliche Aktionen faelschlicherweise erlaubt |
| Klassifikator-Modell | Sonnet 4.6 | Laeuft unabhaengig von deinem Hauptmodell |
| Rueckfall-Ausloeser | 3 aufeinanderfolgende oder 20 Blockierungen insgesamt | Wechselt zurueck zu manuellen Abfragen |
Die Falsch-Positiv-Rate von 0.4% bedeutet, dass ungefaehr 1 von 250 sicheren Aktionen blockiert wird. Wenn das passiert, stoppt Claude nicht und wartet auf dich. Er versucht es mit einem anderen Ansatz. Deine Sitzung laeuft weiter. Wenn der Klassifikator die gleiche Aktion 3 Mal hintereinander oder 20 Mal insgesamt blockiert, gibt Auto Mode auf und wechselt zurueck zu manuellen Abfragen.
Die Falsch-Negativ-Rate von 5.7% ist die beunruhigendere Zahl. Das bedeutet, dass ungefaehr 1 von 18 synthetischen Angriffsversuchen durch den Klassifikator kam. Anthropic hat das gegen Dinge wie Credential-Scanning, Datenexfiltration und das Ausfuehren von Code aus externen Repos getestet. 94.3% wurden erkannt. 5.7% nicht.
TechCrunch bemerkte, dass Anthropic "empfiehlt, die neue Funktion in isolierten Umgebungen zu nutzen" und dass sie derzeit nur mit Sonnet 4.6 und Opus 4.6 funktioniert. Verfuegbar auf Team-Plaenen jetzt, Enterprise und API werden ausgerollt.
Die ehrliche Einschaetzung zu 5.7%
Eine Fehlerquote von 5.7% bei boesartigen Aktionen ist nicht katastrophal fuer eine Forschungsvorschau. Aber es ist nicht null. Anthropic hat Recht, Sandbox-Umgebungen zu empfehlen. Nutze Auto Mode nicht auf einem Rechner mit Produktions-Credentials, bis sich diese Zahl verbessert.
Beides zusammen
Der Grund warum Anthropic beides in derselben Woche veroeffentlicht hat
Channels allein hat das Berechtigungs-Blockier-Problem. Auto Mode allein loest die Berechtigungen, aber du musst trotzdem am Terminal sein um Prompts einzutippen. Zusammen: Du schreibst Claude von Telegram aus, er laeuft mit Auto Mode Berechtigungen, und unterbricht dich nur bei Aktionen die der Klassifikator als riskant einstuft.
Das ist das Setup, fuer das Garry Tan (CEO von Y Combinator) geworben hat. Er hat seinen Claude Code Workflow am 12. Maerz als Open Source veroeffentlicht, nannte ihn "gstack," und er erreichte 20.000 GitHub-Sterne mit 2.200 Forks innerhalb von Tagen. TechCrunch berichtete auch ueber die Gegenreaktion. Kritiker Mo Bitar nannte es "ein Haufen Prompts in einer Textdatei." Auf Product Hunt merkte jemand an: "Wenn Sie nicht der CEO von YC waeren, waere das nicht auf PH."
Berechtigte Kritik. Aber der zugrundeliegende Workflow ist echt. Lass Claude Code in tmux mit aktiviertem Auto Mode laufen, verbinde Channels mit Telegram, und du hast einen Coding-Agenten den du von deinem Handy aus steuern kannst und der nicht alle 30 Sekunden anhalt um nach Erlaubnis zu fragen.
Es ist aber kein Wunder. Das Berechtigungs-Blockier-Problem wird mit Auto Mode kleiner, verschwindet aber nicht. Der Klassifikator wird weiterhin einige Aktionen blockieren, und wenn das passiert, brauchst du Terminalzugang. Und Nachrichten verschwinden immer noch wenn deine tmux-Sitzung abstuerzt.
Channels vs OpenClaw
Der Vergleich den alle machen
Channels vs OpenClaw
| Funktion | Claude Code Channels | OpenClaw |
|---|---|---|
| Plattformen | Telegram, Discord | WhatsApp, iMessage, Slack, Signal, Telegram, Discord, Teams |
| Preis | $20-200/Monat (Claude-Abo erforderlich) | Kostenlos und Open Source (MIT-Lizenz) |
| Modelle | Nur Claude | Jedes Modell (Claude, GPT, lokale Modelle) |
| Sitzungspersistenz | Stirbt wenn das Terminal schliesst | Laeuft als Daemon, ueberlebt Neustarts |
| Nachrichtenwarteschlange | Nein - Nachrichten verloren wenn Sitzung inaktiv | Ja - persistente Nachrichtenverarbeitung |
| Berechtigungsverwaltung | Blockiert bis zur Bestaetigung am Terminal | Verwaltet Berechtigungen im Chat |
| Sicherheit | Anthropics Sicherheitsklassifikator | Eigene Konfiguration |
| Einrichtungszeit | 5 Minuten | 15-30 Minuten |
| Code-Verstaendnis | Voller Codebase-Kontext ueber lokale Sitzung | Variiert je nach Konfiguration |
OpenClaw gewinnt bei Plattformen (7 vs 2), Persistenz (Daemon vs sitzungsgebunden), Nachrichtenverarbeitung (Warteschlange vs verloren) und Preis (kostenlos vs $20+/Monat). Channels gewinnt bei Sicherheit (Anthropics Klassifikator), Code-Verstaendnis (dein echter lokaler Codebase) und Einrichtungsgeschwindigkeit.
Der DEV Community Vergleich hat es gut zusammengefasst: Viele Entwickler nutzen am Ende beides. OpenClaw als persistenten Assistenten der nie schlaeft. Channels fuer fokussierte Entwicklungssitzungen, wo tiefes Codebase-Verstaendnis zaehlt.
Solltest du das einrichten?
Kommt drauf an wie viel Kaputtes du aushalten kannst
Die Entscheidung
- 1Nutzt du Claude Code schon taeglich? Probier Auto Mode zuerst. Das ist die groessere Verbesserung der Lebensqualitaet.
- 2Willst du vom Handy aus programmieren? Richte Channels + Auto Mode in tmux ein. Akzeptiere, dass Nachrichten gelegentlich verschwinden.
- 3Brauchst du persistentes mobiles Programmieren? OpenClaw ist ausgereifter. Channels ist noch nicht so weit.
- 4Bist du auf einem Enterprise- oder Team-Plan? Auto Mode ist jetzt verfuegbar. Lohnt sich sofort zu aktivieren.
- 5Nutzt du immer noch --dangerously-skip-permissions? Wechsle zu Auto Mode. Gleicher Komfort, echte Sicherheitspruefungen.
- 6Laeuft irgendetwas mit Produktions-Credentials? Nutze Auto Mode noch nicht. Die Fehlerquote von 5.7% ist zu hoch.
Beide Funktionen sind Forschungsvorschauen. Anthropic sagt, das Verhalten kann sich spaeter in 2026 aendern. Sie sind ehrlich darueber, was ich mehr schaetze als Unternehmen die kaputte Funktionen veroeffentlichen und sie "GA" nennen.
Auto Mode ist die einfachere Empfehlung. Wenn du Claude Code ueberhaupt nutzt, aktiviere es. Das Problem der Berechtigungsunterbrechungen ist real und das loest es fuer 99.6% der Aktionen. Die Falsch-Negativ-Rate von 5.7% bedeutet, dass du es in Sandbox-Umgebungen nutzen solltest, aber fuer lokale Entwicklung ist es eine klare Verbesserung gegenueber 40 Mal pro Sitzung auf "erlauben" zu klicken.
Channels ist schwieriger ohne Vorbehalte zu empfehlen. Der Nachrichtenverlust und das Berechtigungs-Blockieren machen es frustrierend als primaeren Workflow. Aber als "Schau mal von der Couch aus wie deine Aufgabe laeuft"-Werkzeug kombiniert mit Auto Mode funktioniert es gut genug. Lass es in tmux laufen. Vertraue ihm nichts an, was du dir nicht leisten kannst nochmal zu schicken.
Fuer die vollstaendige Anleitung zu Claude Cowork (die Nicht-Code-Version autonomer Aufgaben), oder einen Vergleich von Claude Code vs Cursor fuer deinen Haupt-Coding-Workflow, haben wir beides ausfuehrlich behandelt.
Haeufige Fragen
Was sind Claude Code Channels?
Channels ist ein Plugin, das eine laufende Claude Code Sitzung ueber MCP mit Telegram oder Discord verbindet. Du schickst Nachrichten von deinem Handy, Claude verarbeitet sie gegen deinen lokalen Codebase und antwortet im selben Chat. Am 20. Maerz 2026 als Forschungsvorschau veroeffentlicht. Erfordert Claude Code v2.1.80+ und einen claude.ai Login.
Was ist Claude Code Auto Mode?
Auto Mode erlaubt Claude Dateischreiben und Bash-Befehle auszufuehren ohne jedes Mal um Erlaubnis zu fragen. Ein Sicherheitsklassifikator auf Sonnet 4.6 prueft jede Aktion vor der Ausfuehrung. Er erkennt 99.6% der sicheren Aktionen korrekt und blockiert 94.3% der boesartigen Versuche. Am 24. Maerz 2026 veroeffentlicht.
Funktionieren Channels wenn mein Terminal geschlossen ist?
Nein. Es gibt keine Nachrichtenwarteschlange. Jede Nachricht die gesendet wird waehrend deine Claude Code Sitzung inaktiv ist, geht dauerhaft verloren. Anthropic empfiehlt Claude Code in tmux oder screen laufen zu lassen fuer Dauerbetrieb.
Kann ich Berechtigungsabfragen von Telegram aus genehmigen?
Nein. Wenn Claude auf eine Berechtigungsschranke stoesst, blockiert die Sitzung bis du am Terminal bestaetigst. Channels mit Auto Mode zu kombinieren reduziert dieses Problem, da die meisten Aktionen automatisch durchlaufen, aber der Klassifikator wird gelegentlich immer noch Aktionen blockieren die eine lokale Bestaetigung erfordern.
Wie verhaelt sich Auto Mode im Vergleich zu --dangerously-skip-permissions?
Auto Mode ist der sicherere Ersatz. Das alte Flag hat alle Pruefungen uebersprungen. Auto Mode fuehrt einen zweistufigen Klassifikator bei jeder Aktion aus und blockiert Dinge wie Massenloeschung von Dateien, Credential-Scanning und Datenexfiltration. Wenn er 3 Mal hintereinander oder 20 Mal insgesamt blockiert, faellt er auf manuelle Abfragen zurueck.
Sollte ich Channels oder OpenClaw nutzen?
OpenClaw unterstuetzt 7 Plattformen (einschliesslich WhatsApp, iMessage, Slack), laeuft als persistenter Daemon, hat eine Nachrichtenwarteschlange und ist kostenlos und Open Source. Channels unterstuetzt 2 Plattformen, stirbt wenn du dein Terminal schliesst, verliert Nachrichten und erfordert ein Claude-Abo fuer $20+/Monat. OpenClaw ist ausgereifter fuer persistentes mobiles Programmieren. Channels ist besser fuer fokussierte Sitzungen wo lokaler Codebase-Kontext zaehlt.
Ist Auto Mode sicher fuer Produktion?
Anthropic empfiehlt isolierte/Sandbox-Umgebungen. Die Falsch-Negativ-Rate von 5.7% bei synthetischen Angriffen bedeutet, dass ungefaehr 1 von 18 boesartigen Aktionen durchkommen koennte. Fuer lokale Entwicklung ist dieses Risiko handhabbar. Fuer Rechner mit Produktions-Credentials oder sensiblen Daten, warte bis sich die Zahlen verbessern.
Keep Reading
Stay ahead of the AI curve
We test new AI tools every week and share honest results. Join our newsletter.