FirstSales mit Claude Code verwenden
Steuern Sie FirstSales von Claude Code aus über die CLI — installieren, authentifizieren, vor Änderungen prüfen und niemals Ihren API-Schlüssel in der Ausgabe des Agenten preisgeben.
- 1
Warum die CLI für Claude Code
Claude Code hat Shell-Zugriff, sollte FirstSales also über die CLI steuern, nicht über rohes HTTP. Die CLI zentralisiert die Authentifizierung, liefert stabiles JSON, das der Agent parsen kann, verwaltet Idempotency-Header und erzwingt eine Bestätigung bei destruktiven Operationen — alles, was Sie dem Agenten sonst jedes Mal aufs Neue korrekt beibringen müssten.
Faustregel aus den Docs: Agenten sollten die CLI bevorzugen, wenn Shell-Zugriff besteht.
- 2
Installieren und den Key bereitstellen
Installieren Sie die CLI einmalig und geben Sie Claude Code den Key über die Umgebung, damit er nie in einem Prompt oder Transcript erscheint:
npm install -g @firstsales.io/cli export FIRSTSALES_API_KEY="fs-key-..." # set in your shell, not in the chat - 3
Dem Agenten seine Betriebsregeln geben
Fügen Sie einen kurzen Betriebsvertrag in Claude Code ein (oder in eine Projektregeln-Datei), damit es sich sicher verhält:
- Jede Sitzung mit
firstsales whoami --jsonbeginnen; Organisation und Workspace vor jeder Aktion bestätigen. - Zuerst prüfen, bewusst ändern, danach verifizieren.
--idempotency-keybei jedem Create verwenden, das wiederholt werden könnte.--confirmnur für ein bewusstes, vom Nutzer angefordertes Delete verwenden.- Niemals rohe API-Keys ausgeben.
- Jede Sitzung mit
- 4
Nur-Lese-Erkundung ist immer sicher
Ermutigen Sie den Agenten, frei mit List-/Get-Befehlen zu erkunden — sie können nichts beschädigen:
firstsales campaigns list --org ORG_ID --workspace WS_ID --json firstsales contacts list --org ORG_ID --workspace WS_ID --json firstsales billing overview --org ORG_ID --json - 5
Mutationen: Vorschau, Ausführung, Verifikation
Lassen Sie Claude Code bei allem, was schreibt, die Schleife vollständig durchlaufen —
--dry-run, dann der echte Aufruf mit einem Idempotency-Key, dann ein erneutes Lesen:firstsales contacts create --org ORG_ID --workspace WS_ID \ --data '{"email":"lead@acme.com","first_name":"Sam"}' --dry-run firstsales contacts create --org ORG_ID --workspace WS_ID \ --data '{"email":"lead@acme.com","first_name":"Sam"}' \ --idempotency-key sam-acme-2026-01 firstsales contacts list --org ORG_ID --workspace WS_ID --json - 6
KI-Entwürfe aus dem Terminal genehmigen oder ablehnen
Ein nützlicher Claude-Code-Loop: ausstehende, KI-verfasste Antworten überprüfen und darauf reagieren, ohne die App zu öffnen. Threads auflisten, einen lesen, dann den Entwurf genehmigen oder ablehnen:
firstsales inbox threads --org ORG_ID --workspace WS_ID firstsales inbox thread --org ORG_ID --workspace WS_ID --thread THREAD_ID firstsales inbox approve-draft --org ORG_ID --workspace WS_ID \ --email EMAIL_ID --idempotency-key approve-EMAIL_ID - 7
Die öffentliche Oberfläche respektieren
Weisen Sie den Agenten an, bei den öffentlichen Befehlen der CLI zu bleiben. Wenn ein Befehl
unsupported_operationzurückgibt, muss er stoppen und melden — nicht versuchen, app-private Routen, Provider-Callbacks, Tracking-Pixel, Unsubscribe-Handler oder interne Cron-Endpoints aufzurufen, um das Ergebnis zu erzwingen.
Profi-Tipps
Hart erarbeitete Abkürzungen, damit die Aufwärmung auf Kurs bleibt.
Die Betriebsregeln in eine Projektregeln-Datei legen
Statt den Sicherheitsvertrag jede Sitzung neu einzufügen, legen Sie ihn in Ihre Claude-Code-Projektregeln, damit jeder Lauf mit whoami und der Inspect-Mutate-Verify-Schleife beginnt.
Key in der Umgebung, niemals im Chat
Exportieren Sie FIRSTSALES_API_KEY in der Shell, in der Claude Code läuft. Steht der Key in einem Prompt, steht er im Transcript — die CLI hält ihn aus der Ausgabe heraus, holen Sie ihn nicht wieder hinein.
Frei lesen lassen, Schreibvorgänge gaten
list-/get-/analytics-Befehle sind unbeaufsichtigt sicher. Reservieren Sie Ihre Review für alles mit create/update/delete oder --confirm.
unsupported_operation bedeutet stoppen
Trainieren Sie den Agenten, unsupported_operation als Mauer zu behandeln, nicht als Rätsel. Die öffentliche CLI ist die gesamte erlaubte Oberfläche; es gibt keinen cleveren Workaround, der das Risiko wert wäre.
Häufig gestellte Fragen
Sollte Claude Code die CLI oder die API verwenden?
Die CLI. Da Claude Code Shell-Zugriff hat, wird die CLI bevorzugt — sie zentralisiert die Authentifizierung, liefert stabiles JSON und erzwingt Idempotenz sowie die Bestätigung destruktiver Operationen, sodass der Agent das nicht neu implementieren muss.
Wie halte ich meinen API-Key aus dem Transcript heraus?
Exportieren Sie FIRSTSALES_API_KEY in der Shell, bevor Sie Claude Code starten, und weisen Sie es an, niemals rohe Keys auszugeben. Die CLI liest die Umgebungsvariable und echoet sie nie in der Ausgabe.
Was ist der sichere Workflow für Änderungen?
Identität mit whoami verifizieren, Organisation/Workspace bestätigen, aktuellen Zustand prüfen, die minimale Änderung mit --dry-run dann --idempotency-key vornehmen, --confirm nur für beabsichtigte Deletes verwenden und zur Validierung erneut lesen.
Kann es den Posteingang verwalten?
Ja — inbox threads, inbox thread und inbox approve-draft / reject-draft lassen Claude Code KI-verfasste Antworten aus dem Terminal sichten und darauf reagieren.
Was, wenn ein Befehl nicht unterstützt wird?
Wenn die CLI unsupported_operation zurückgibt, sollte der Agent stoppen und es melden. Er darf nicht auf app-private Routen, Callbacks, Pixel oder Cron-Endpoints zurückfallen — die sind tabu und würden etwas beschädigen.
Wie verhindere ich versehentliche Löschungen?
Destruktive Befehle erfordern --confirm. Solange der Agent --confirm nur für vom Nutzer ausdrücklich gewünschte Löschungen hinzufügt, kann ein versehentliches Löschen nicht still passieren.
Bereit, das in die Praxis umzusetzen?
Starten Sie Ihre FirstSales-Testphase und richten Sie in wenigen Minuten ein aufgewärmtes, authentifiziertes Postfach ein.
Für 1 $ starten