Claude Code 2.1.126 ist gestern, am 1. Mai 2026, ausgeliefert worden. Der Großteil des Changelogs ist die übliche Mischung — Bugfixes, OpenTelemetry-Justierungen, eine Windows-Shell-Detection-Verbesserung. Drei Ergänzungen zählen mehr, als die Release-Notes andeuten:
- Ein neues
claude project purge [path]-Kommando, das jedes Byte Claude-Code-Status für ein Projekt löscht — Transkripte, Tasks, File-History, Config-Eintrag — in einem Schwung. - PID-Namespace-Subprocess-Sandboxing auf Linux, sobald du
CLAUDE_CODE_SUBPROCESS_ENV_SCRUBsetzt. - Ein neues
Monitor-Tool zum Streamen von Events aus Background-Skripten.
Wenn du Claude Code seit sechs Monaten oder mehr produktiv einsetzt, ist das Purge-Kommando das, das du heute kennen solltest. Es ist die Aufräum-Aktion, von der dir niemand gesagt hat, dass du sie brauchst, und die Sicherheits-Implikation, die Anthropic in den Release-Notes nicht ganz ausbuchstabiert, macht das interessanter als ein Routine-Housekeeping. Drei Minuten, vier Flags, ein Tipp, der nicht in den Docs steht.
Was Project Purge tatsächlich tut
claude project purge [path] (oder claude project purge . für das aktuelle Verzeichnis) löscht:
- Transkripte — jede Chat-Nachricht, die du in dem Projekt gesendet hast, und jede Antwort, die Claude Code generiert hat.
- Tasks — die Task-History (TodoCreate / TodoUpdate-State), die Claude Code für das Projekt verfolgt hat.
- File-History — Claude Codes interner Datensatz, welche Dateien Claude gelesen, bearbeitet oder geschrieben hat.
- Config-Eintrag — der Eintrag des Projekts im Verzeichnis
~/.claude/projects/<project-hash>/und jede zugehörige Konfiguration.
Es löscht nicht deinen Code. Es löscht keine Projekt-Dateien. Es löscht Claude Codes Erinnerung an das Projekt — die nur lokal vorhandenen Artefakte, die Claude Code über Sessions hinweg persistent erscheinen lassen.
Vier Flags (per Anthropic-Claude-Code-Release-Notes):
| Flag | Was es tut |
|---|---|
--dry-run | Zeigt, was gelöscht würde, löscht nichts. Immer zuerst ausführen. |
-y / --yes | Überspringt den Confirmation-Prompt. In Skripten verwenden. Nicht interaktiv. |
-i / --interactive | Zeigt jeden Eintrag vor dem Löschen. Beste Wahl bei 6+ Monaten History. |
--all | Räumt alle Projekte auf. Das “Ich-wechsle-Maschinen”-Kommando. |
Wann du es tatsächlich ausführen solltest
Fünf Situationen, in denen Purge der richtige Schritt ist. Die meisten Nutzer haben gerade jetzt mindestens eine davon auf ihrer Maschine.
1. Das Projekt wurde archiviert
Du hast das Projekt vor sechs Monaten beendet, das Repo ging auf read-only, du hast es nicht mehr angefasst. Claude Code hält immer noch ~30-200 MB Transkripte in ~/.claude/projects/<hash>/. Räum auf. Bringt keine Produktivität, frisst Plattenplatz, und die Transkripte erwähnen API-Keys, die du seither rotiert hast.
cd /pfad/zum/archivierten-projekt
claude project purge --dry-run
# Bestätige, dass die File-Liste richtig aussieht
claude project purge -i
# Geh interaktiv durch, drück y bei jedem
2. Du wechselst Maschinen
Du gibst einen Laptop ab, oder du hast einen neuen gekauft und klonst über. Die Transkripte auf der alten Maschine sind im Abstrakten nicht sensibel — aber sie enthalten Prompts, die du vor sechs Monaten geschickt hast und die interne Services, API-Endpoints und wahrscheinlich ein paar Credentials erwähnen, die du vergessen hast zu rotieren. Räum auf, bevor du den Laptop an die IT übergibst.
claude project purge --all --dry-run
# Scope bestätigen
claude project purge --all -i
3. Das Repo hat den Eigentümer gewechselt
Du hast ein Side-Projekt von deinem persönlichen GitHub zu einem Auftragnehmer oder zu deinem Arbeitgeber verschoben. Die lokalen Claude-Code-Transkripte erwähnen Prompts, die kontext-angemessen waren, als das Projekt deins war, und es jetzt unter neuem Eigentum vielleicht nicht mehr sind. Räum den Claude-Code-Status des Projekts auf, bevor du den nächsten Commit unter neuem Eigentum pushst.
4. Sensible Transkripte existieren
Das ist der Fall, den Anthropic in den Release-Notes höflich nicht ausbuchstabiert: die Transkripte enthalten Prompt-Inhalt. Jedes “hier ist unser Datenbank-Schema, schlag Indexe vor”, das du je geschickt hast. Jedes “hier ist unser Auth-Flow, finde den Bug”. Jeder versehentliche Paste einer .env-Zeile. Wenn dein Sicherheits-Team irgendeinen Incident-Review-Prozess hat, sind die Transkripte in ~/.claude/projects/<hash>/ eine Discovery-Surface.
In DACH-Kontext kommt eine zusätzliche Schicht dazu: Unter DSGVO sind diese Transkripte Daten, die du „verarbeitet" hast — auch wenn sie lokal liegen. Wenn die Prompts personenbezogene Daten enthielten (Kunden-E-Mails als Test-Beispiele, Mitarbeitende namentlich beim Debuggen, etc.), gehört die .claude/projects/-Hygiene in dein DPIA-Memo. Bitkom-Studien zur Schatten-KI zeigen seit Monaten, dass solche „Spuren" der größte unentdeckte Compliance-Hotspot sind.
Räum nach jedem Vorfall auf, der die Verzeichnisse berührt, die Claude Code gelesen hat — und in regulärer Kadenz für Projekte, deren Daten unter DSGVO Art. 17 (Löschungspflicht) fallen.
5. Du onboardest ein Projekt an ein neues Team
Du übergibst die Verantwortung für ein langlaufendes Projekt an einen anderen Engineer. Der frische Status erlaubt ihm, ohne sechs Monate deiner Prompt-Patterns und Claudes Antwort-Patterns auf diese Prompts zu erben, zu beginnen. Räum auf, übergeb es sauber.
Der 3-Minuten-Walkthrough
Öffne das Projekt. Drei Kommandos.
Schritt 1 — Vorschau (--dry-run)
claude project purge --dry-run
Du siehst etwas wie:
Project: meine-saas-app (ID: a3f8b2c4...)
Would delete:
- 47 transcripts (~127 MB)
- 312 task entries
- 1.841 file-history records
- Config entry: ~/.claude/projects/a3f8b2c4...
Total: ~127 MB across 4 categories
[Dry run — nothing deleted]
Lies die Liste. Wenn etwas unerwartet aussieht (Projekt-ID stimmt nicht, File-History-Count ist schockierend hoch), stopp und untersuch.
Schritt 2 — Interaktiver Review (-i)
claude project purge -i
Geh durch jede Kategorie. Anthropics Interactive-Modus zeigt den File-Pfad repräsentativer Transkripte und fragt vor dem Löschen. Bei 6+ Monaten History ist das der Pfad, der “moment, das sollte ich behalten” fängt. Verbring zwei Minuten damit.
Schritt 3 — Bestätigen
Nachdem -i-Modus abgeschlossen ist, ist das Verzeichnis ~/.claude/projects/<hash>/ deines Projekts leer. Verifiziere:
ls -la ~/.claude/projects/ | grep <project-hash>
Wenn du keinen Eintrag siehst, war Purge erfolgreich. Beim nächsten Lauf von Claude Code in dem Projekt-Verzeichnis startet es frisch.
Was Anthropics Release-Notes nicht ausbuchstabieren
Das offizielle Changelog erwähnt “delete all Claude Code state for a project”. Das stimmt, ist aber die technische Beschreibung, nicht die sicherheits-relevante.
Was du ebenfalls wissen solltest:
Die Transkripte enthalten alles, was du je gepasted hast. Jeder Prompt, jede Antwort, jeder Code-Block-Paste, jede versehentliche Inklusion eines .env-Werts oder eines API-Keys. Wenn du Claude Code seit sechs Monaten an einem Projekt nutzt, sind die Transkripte ein umfassender Log von was du Claude mit deinen Daten zu tun aufgetragen hast — durchsuchbar, im Klartext, auf Disk. Purge ist nicht nur Housekeeping; es ist Datenhygiene.
Die Transkripte überleben git clean und wandern nicht mit dem Repo. Sie leben in ~/.claude/projects/<hash>/, nicht in deinem Projekt-Verzeichnis. Ein git clean -fdx rührt sie nicht an. Ein Klonen des Repos auf eine neue Maschine bringt sie nicht mit. Die Transkripte sind designt lokal-maschinen-spezifisch — was bedeutet, dass sie alles außer einem expliziten Purge überleben.
Das --all-Flag ist das “Ich gehe”-Kommando. Wenn du Laptops rotierst, einen Job verlässt oder eine Maschine an die IT übergibst, ist claude project purge --all die Aufräum-Aktion, von der dir niemand sagen wird, dass du sie laufen lassen sollst. Die Transkripte enthalten genug Kontext, dass ein sorgfältiger Leser daraus sinnvolle interne Informationen rekonstruieren könnte. Behandle sie wie du Browser-History behandeln würdest, bevor du ein persönliches Gerät übergibst — und unter NIS-2 / BSI-Grundschutz gehört das in deine Offboarding-Checkliste.
Subprocess-Sandboxing ist die verwandte Nachricht. Setzt man CLAUDE_CODE_SUBPROCESS_ENV_SCRUB, aktiviert das PID-Namespace-Subprocess-Isolation auf Linux und entfernt Anthropic- und Cloud-Provider-Credentials aus Subprocess-Umgebungen, bevor das Bash-Tool von Claude Code sie spawn. Wenn du Claude Code in einer Umgebung läufst, in der der Subprocess Env-Vars an Logs, Dependency-Hooks oder Telemetry leaken könnte, setze diesen Env-Var. Purge handhabt historischen State; der Env-Var verhindert neue Leaks.
Was das für dich bedeutet
Wenn du Solo-Entwickler bist, der Claude Code lokal läuft: Lass dieses Wochenende claude project purge --dry-run auf deine drei ältesten Projekte laufen. Verbring 10 Minuten damit zu entscheiden, was du behalten willst. Was du nicht brauchst, räum auf.
Wenn du in einem 5-50-Personen-Engineering-Team bist: Füg eine Sicherheits-Policy-Zeile hinzu, die sagt “Claude-Code-Status vor Laptop-Übergabe purgen”, in deine Offboarding-Checkliste. Pair sie mit dem Rotieren aller API-Keys, die in Transkripten während der Engineer-Anstellung erschienen. Beides dauert drei Minuten; beides schließt echte Lücken.
Wenn du CISO oder AppSec-Lead in einem DACH-Mittelständler bist: Die Transkripte in ~/.claude/projects/ sind jetzt eine dokumentierte Daten-Discovery-Surface. Behandle sie wie du Browser- oder Shell-History behandelst. Füg sie zu deinem standardmäßigen Endpoint-Management-Baseline hinzu: wöchentliches Purge jedes Projekts, das in 90 Tagen nicht angefasst wurde, automatisches Purge beim Offboarding. Unter NIS-2-Umsetzungsgesetz und BSI-Grundschutz ist das exakt das, was als “Protokollierung und Datenminimierung” rein gehört.
Wenn du Claude Code in CI oder Automation läufst: Das neue Monitor-Tool zum Streamen von Events aus Background-Skripten passt natürlich zum Purge-Kommando. Bau einen kleinen CI-Schritt, der Claude-Code-Status für ephemere Build-Umgebungen nach jedem Job purgt. Verhindert das “Wir haben Claude Code in einem langlebigen Runner gelaufen und es hat State akkumuliert”-Problem.
Wenn du auf Linux-Production-Hosts bist: Setz CLAUDE_CODE_SUBPROCESS_ENV_SCRUB heute in deiner Service-Config. Es ist eine Ein-Zeilen-Änderung mit echter Sicherheitsverbesserung.
Was Project Purge nicht beheben kann
Fünf ehrliche Grenzen:
- Es purgt nicht, was in die Cloud gepusht wurde. Anthropic loggt deine Prompts auf Server-Seite per ihrer Privacy-Policy. Purge handhabt nur lokale Artefakte. Wenn du etwas Sensibles in einem Prompt geschickt hast und es jetzt loswerden willst, ist das ein separater Anthropic-Datenlöschungsantrag (in der EU per DSGVO Art. 17 plus Auftragsverarbeitungsvertrag).
- Es purgt nicht den MCP-Server-Status. Custom-MCP-Server pflegen ihren eigenen Status. Wenn dein lokaler MCP-Server Projekt-Kontext gecacht hat, überleben diese Caches
claude project purge. - Es kann dir nicht sagen, was in den Transkripten war. Kein “Zusammenfassung dessen, was gelöscht wurde”-Feature. Du siehst File-Counts und -Größen; du siehst keinen Prompt-Inhalt. Wenn du wissen willst, welche Prompts du vor sechs Monaten geschickt hast, ist das ein manueller Review vor Purge.
- Es gilt nicht rückwirkend für ältere Claude-Code-Versionen. Pre-2.1.126-Installationen haben Transkripte vielleicht in leicht anderen Pfaden hinterlassen. Purge säubert den Standard-
~/.claude/projects/-Pfad; ältere Off-Path-Artefakte brauchen vielleicht manuellesfind+rm. - Es ist kein Ersatz für Offboarding. Den Claude-Code-Status auf der Maschine eines abgehenden Engineers zu purgen ersetzt nicht Key-Rotation, Repo-Access-Entfernung oder Credential-Audit. Es ist ein Punkt auf einer längeren Checkliste.
Das Fazit
Das 2.1.126-Update ist die Art Release, die keinen Launch-Post bekommt. Es ist auch die Art Update, die leise eine Klasse von Problemen schließt, die die meisten Teams nicht in ihr Sicherheitsmodell eingerechnet hatten. Drei Flags, drei Minuten, und deine Maschine hört auf, ein chronologischer Log jedes Prompts zu sein, den du je an Claude geschickt hast.
Lass claude project purge --dry-run heute auf dein ältestes Projekt laufen. Du wirst vom File-History-Count überrascht sein.
Für Team-Upskilling auf Claude-Code-Production-Patterns durchgängig deckt unser Claude Code Mastery Kurs den Tag-zu-Tag-Workflow, unser Claude Code Session Mastery Kurs Kontextfenster und Persistenz-Patterns (das neue Purge-Kommando in Modul 5), und unser AI Agent Security Kurs das breitere Bedrohungsmodell, das das Linux-Subprocess-Sandboxing adressiert.
Querverlinkung: für das breitere Agentic-Coding-Tool-Entscheidungs-Framework siehe unseren Mistral Vibe vs Claude Code vs Codex Vergleich, und für die IT-Admin-Governance-Seite des Claude-Code-Betriebs auf gemanagten Windows-Endpoints unsere Microsoft Agent 365 Schatten-KI-Seite.
