Langsung ke konten utama

Documentation Index

Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

Use this file to discover all available pages before exploring further.

Ketika Claude ingin mengedit file, menjalankan perintah shell, atau membuat permintaan jaringan, ia berhenti dan meminta Anda untuk menyetujui tindakan tersebut. Mode izin mengontrol seberapa sering jeda itu terjadi. Mode yang Anda pilih membentuk alur sesi: mode default membuat Anda meninjau setiap tindakan saat tiba, sementara mode yang lebih longgar memungkinkan Claude bekerja dalam peregangan yang lebih lama tanpa gangguan dan melaporkan kembali saat selesai. Pilih pengawasan lebih untuk pekerjaan sensitif, atau gangguan lebih sedikit ketika Anda mempercayai arahnya.

Mode yang tersedia

Setiap mode membuat tradeoff yang berbeda antara kenyamanan dan pengawasan. Tabel di bawah menunjukkan apa yang dapat dilakukan Claude tanpa prompt izin di setiap mode.
ModeApa yang berjalan tanpa bertanyaTerbaik untuk
defaultPembacaan sajaMemulai, pekerjaan sensitif
acceptEditsPembacaan, pengeditan file, dan perintah filesystem umum (mkdir, touch, mv, cp, dll.)Iterasi pada kode yang Anda tinjau
planPembacaan sajaMenjelajahi basis kode sebelum mengubahnya
autoSemuanya, dengan pemeriksaan keamanan latar belakangTugas panjang, mengurangi kelelahan prompt
dontAskHanya alat yang telah disetujui sebelumnyaCI terkunci dan skrip
bypassPermissionsSemuanyaKontainer dan VM terisolasi saja
Di setiap mode kecuali bypassPermissions, penulisan ke jalur yang dilindungi tidak pernah disetujui otomatis, menjaga status repositori dan konfigurasi Claude sendiri dari kerusakan yang tidak disengaja. Mode menetapkan baseline. Lapisi aturan izin di atas untuk pre-approve atau memblokir alat tertentu di mode apa pun kecuali bypassPermissions, yang melewati lapisan izin sepenuhnya.

Beralih mode izin

Anda dapat beralih mode di tengah sesi, saat startup, atau sebagai default yang persisten. Mode diatur melalui kontrol ini, bukan dengan meminta Claude dalam obrolan. Pilih antarmuka Anda di bawah untuk melihat cara mengubahnya.
Selama sesi: tekan Shift+Tab untuk siklus defaultacceptEditsplan. Mode saat ini muncul di bilah status. Tidak setiap mode ada dalam siklus default:
  • auto: muncul ketika akun Anda memenuhi persyaratan mode auto; bersiklus ke auto menampilkan prompt opt-in sampai Anda menerimanya, atau pilih Tidak, jangan tanya lagi untuk menghapus auto dari siklus
  • bypassPermissions: muncul setelah Anda memulai dengan --permission-mode bypassPermissions, --dangerously-skip-permissions, atau --allow-dangerously-skip-permissions; varian --allow- menambahkan mode ke siklus tanpa mengaktifkannya
  • dontAsk: tidak pernah muncul dalam siklus; atur dengan --permission-mode dontAsk
Mode opsional yang diaktifkan masuk setelah plan, dengan bypassPermissions terlebih dahulu dan auto terakhir. Jika Anda memiliki keduanya diaktifkan, Anda akan bersiklus melalui bypassPermissions dalam perjalanan ke auto.Saat startup: lewatkan mode sebagai flag.
claude --permission-mode plan
Sebagai default: atur defaultMode di pengaturan.
{
  "permissions": {
    "defaultMode": "acceptEdits"
  }
}
Flag --permission-mode yang sama berfungsi dengan -p untuk run non-interaktif.

Auto-approve pengeditan file dengan mode acceptEdits

Mode acceptEdits memungkinkan Claude membuat dan mengedit file di direktori kerja Anda tanpa meminta. Bilah status menunjukkan ⏵⏵ accept edits on saat mode ini aktif. Selain pengeditan file, mode acceptEdits auto-approve perintah Bash filesystem umum: mkdir, touch, rm, rmdir, mv, cp, dan sed. Perintah ini juga auto-approved ketika diawali dengan variabel lingkungan aman seperti LANG=C atau NO_COLOR=1, atau pembungkus proses seperti timeout, nice, atau nohup. Seperti pengeditan file, auto-approval hanya berlaku untuk jalur di dalam direktori kerja Anda atau additionalDirectories. Jalur di luar cakupan itu, penulisan ke jalur yang dilindungi, dan semua perintah Bash lainnya masih meminta. Ketika alat PowerShell diaktifkan, mode acceptEdits juga auto-approve Set-Content, Add-Content, Clear-Content, dan Remove-Item pada jalur dalam cakupan, bersama dengan alias umum mereka. Aturan cakupan dan jalur yang dilindungi yang sama berlaku. Gunakan acceptEdits ketika Anda ingin meninjau perubahan di editor Anda atau melalui git diff setelahnya daripada menyetujui setiap pengeditan inline. Tekan Shift+Tab sekali dari mode default untuk memasukkannya, atau mulai dengannya langsung: 
claude --permission-mode acceptEdits

Analisis sebelum Anda mengedit dengan mode rencana

Mode rencana memberi tahu Claude untuk meneliti dan mengusulkan perubahan tanpa membuatnya. Claude membaca file, menjalankan perintah shell untuk menjelajahi, dan menulis rencana, tetapi tidak mengedit sumber Anda. Prompt izin masih berlaku sama seperti mode default. Masukkan mode rencana dengan menekan Shift+Tab atau mengawali prompt tunggal dengan /plan. Anda juga dapat memulai dalam mode rencana dari CLI: 
claude --permission-mode plan
Tekan Shift+Tab lagi untuk meninggalkan mode rencana tanpa menyetujui rencana.

Tinjau dan setujui rencana

Ketika rencana siap, Claude menyajikannya dan menanyakan cara melanjutkan. Dari prompt itu Anda dapat:
  • Setujui dan mulai dalam mode otomatis
  • Setujui dan terima pengeditan
  • Setujui dan tinjau setiap pengeditan secara manual
  • Terus merencanakan dengan umpan balik
  • Perbaiki dengan Ultraplan untuk tinjauan berbasis browser
Menyetujui rencana keluar dari mode rencana dan mengalihkan sesi ke mode izin yang dijelaskan oleh setiap opsi persetujuan, sehingga Claude mulai mengedit. Untuk merencanakan lagi, kembali ke mode rencana dengan Shift+Tab, atau awali prompt berikutnya dengan /plan. Tekan Ctrl+G untuk membuka rencana yang diusulkan di editor teks default Anda dan mengeditnya secara langsung sebelum Claude melanjutkan. Ketika showClearContextOnPlanAccept diaktifkan, setiap opsi persetujuan juga menawarkan untuk menghapus konteks perencanaan terlebih dahulu. Menerima rencana juga memberi nama sesi dari konten rencana secara otomatis, kecuali Anda telah menetapkan nama dengan --name atau /rename.

Atur mode rencana sebagai default

Untuk membuat mode rencana sebagai default untuk proyek, atur defaultMode dalam .claude/settings.json: 
{
  "permissions": {
    "defaultMode": "plan"
  }
}

Hilangkan prompt dengan mode otomatis

Mode otomatis memerlukan Claude Code v2.1.83 atau lebih baru.
Mode otomatis memungkinkan Claude menjalankan tanpa prompt izin. Model pengklasifikasi terpisah meninjau tindakan sebelum berjalan, memblokir apa pun yang melampaui permintaan Anda, menargetkan infrastruktur yang tidak dikenali, atau tampak didorong oleh konten bermusuhan yang dibaca Claude. Mode otomatis juga menginstruksikan Claude untuk menjalankan segera dan meminimalkan pertanyaan klarifikasi. Untuk mendapatkan perilaku itu sambil tetap mempertahankan prompt izin, atur gaya output Proaktif sebagai gantinya.
Mode otomatis adalah pratinjau penelitian. Ini mengurangi prompt tetapi tidak menjamin keamanan. Gunakan untuk tugas di mana Anda mempercayai arah umum, bukan sebagai pengganti tinjauan pada operasi sensitif.
Mode otomatis hanya tersedia ketika akun Anda memenuhi semua persyaratan ini:
  • Rencana: Max, Team, Enterprise, atau API. Tidak tersedia di Pro.
  • Admin: di Team dan Enterprise, admin harus mengaktifkannya di pengaturan admin Claude Code sebelum pengguna dapat mengaktifkannya. Admin juga dapat menguncinya dengan mengatur permissions.disableAutoMode ke "disable" di pengaturan terkelola.
  • Model: Claude Sonnet 4.6, Opus 4.6, atau Opus 4.7 di rencana Team, Enterprise, dan API; Claude Opus 4.7 saja di rencana Max. Model lain, termasuk Haiku dan model claude-3, tidak didukung.
  • Penyedia: Hanya API Anthropic. Tidak tersedia di Bedrock, Vertex, atau Foundry.
Jika Claude Code melaporkan mode otomatis sebagai tidak tersedia, salah satu persyaratan ini tidak terpenuhi; ini bukan pemadaman sementara. Pesan terpisah yang menyebutkan model dan mengatakan mode otomatis “tidak dapat menentukan keamanan” tindakan adalah pemadaman pengklasifikasi sementara; lihat referensi kesalahan.

Apa yang diblokir pengklasifikasi secara default

Pengklasifikasi mempercayai direktori kerja Anda dan remote yang dikonfigurasi repo Anda. Semuanya yang lain diperlakukan sebagai eksternal sampai Anda mengkonfigurasi infrastruktur terpercaya. Diblokir secara default:
  • Mengunduh dan menjalankan kode, seperti curl | bash
  • Mengirim data sensitif ke endpoint eksternal
  • Deploy dan migrasi produksi
  • Penghapusan massal pada penyimpanan cloud
  • Memberikan izin IAM atau repo
  • Memodifikasi infrastruktur bersama
  • Menghancurkan file secara tidak dapat dipulihkan yang ada sebelum sesi
  • Force push, atau push langsung ke main
Diizinkan secara default:
  • Operasi file lokal di direktori kerja Anda
  • Menginstal dependensi yang dideklarasikan dalam file kunci atau manifes Anda
  • Membaca .env dan mengirim kredensial ke API yang cocok
  • Permintaan HTTP read-only
  • Push ke cabang yang Anda mulai atau yang dibuat Claude
Permintaan akses jaringan sandbox dirutekan melalui pengklasifikasi daripada diizinkan secara default. Jalankan claude auto-mode defaults untuk melihat daftar aturan lengkap. Jika tindakan rutin diblokir, administrator dapat menambahkan repo terpercaya, bucket, dan layanan melalui pengaturan autoMode.environment: lihat Konfigurasi mode otomatis.

Batas yang Anda nyatakan dalam percakapan

Pengklasifikasi memperlakukan batas yang Anda nyatakan dalam percakapan sebagai sinyal blokir. Jika Anda memberi tahu Claude “jangan push” atau “tunggu sampai saya tinjau sebelum deploy”, pengklasifikasi memblokir tindakan yang cocok bahkan ketika aturan default akan mengizinkannya. Batas tetap berlaku sampai Anda mengangkatnya dalam pesan yang lebih baru. Penilaian Claude sendiri bahwa kondisi terpenuhi tidak mengangkatnya. Batas tidak disimpan sebagai aturan. Pengklasifikasi membaca ulang dari transkrip pada setiap pemeriksaan, jadi batas dapat hilang jika pemadatan konteks menghapus pesan yang menyatakannya. Untuk jaminan keras, tambahkan aturan deny sebagai gantinya.

Ketika mode otomatis jatuh kembali

Setiap tindakan yang ditolak menunjukkan notifikasi dan muncul di /permissions di bawah tab Recently denied, di mana Anda dapat menekan r untuk mencoba ulang dengan persetujuan manual. Jika pengklasifikasi memblokir tindakan 3 kali berturut-turut atau 20 kali total, mode otomatis dijeda dan Claude Code melanjutkan prompting. Menyetujui tindakan yang diminta melanjutkan mode otomatis. Ambang batas ini tidak dapat dikonfigurasi. Tindakan yang diizinkan apa pun mengatur ulang penghitung berturut-turut, sementara penghitung total bertahan untuk sesi dan hanya direset ketika batasnya sendiri memicu fallback. Dalam mode non-interaktif dengan flag -p, blokir berulang membatalkan sesi karena tidak ada pengguna untuk diminta. Blokir berulang biasanya berarti pengklasifikasi kehilangan konteks tentang infrastruktur Anda. Gunakan /feedback untuk melaporkan positif palsu, atau minta administrator untuk mengkonfigurasi infrastruktur terpercaya.
Setiap tindakan melalui urutan keputusan yang tetap. Langkah pertama yang cocok menang:
  1. Tindakan yang cocok dengan aturan allow atau deny Anda diselesaikan segera
  2. Tindakan read-only dan pengeditan file di direktori kerja Anda disetujui otomatis, kecuali penulisan ke jalur yang dilindungi
  3. Semuanya yang lain pergi ke pengklasifikasi
  4. Jika pengklasifikasi memblokir, Claude menerima alasan dan mencoba alternatif
Saat memasuki mode otomatis, aturan allow luas yang memberikan eksekusi kode arbitrer dijatuhkan:
  • Blanket Bash(*) atau PowerShell(*)
  • Penafsir yang diberi wildcard seperti Bash(python*)
  • Perintah run manajer paket
  • Aturan Agent allow
Aturan sempit seperti Bash(npm test) dibawa. Aturan yang dijatuhkan dipulihkan ketika Anda meninggalkan mode otomatis.Pengklasifikasi melihat pesan pengguna, panggilan alat, dan konten CLAUDE.md Anda. Hasil alat dilepas, jadi konten bermusuhan dalam file atau halaman web tidak dapat memanipulasinya secara langsung. Probe sisi server terpisah memindai hasil alat masuk dan menandai konten mencurigakan sebelum Claude membacanya. Untuk lebih lanjut tentang cara lapisan ini bekerja bersama, lihat pengumuman mode otomatis dan penggalian teknis.
Pengklasifikasi memeriksa pekerjaan subagen di tiga titik:
  1. Sebelum subagen dimulai, deskripsi tugas yang didelegasikan dievaluasi, jadi tugas yang terlihat berbahaya diblokir pada waktu spawn.
  2. Saat subagen berjalan, setiap tindakannya melalui pengklasifikasi dengan aturan yang sama seperti sesi induk, dan permissionMode apa pun di frontmatter subagen diabaikan.
  3. Ketika subagen selesai, pengklasifikasi meninjau riwayat tindakan lengkapnya; jika pemeriksaan pengembalian menandai kekhawatiran, peringatan keamanan ditambahkan ke hasil subagen.
Pengklasifikasi berjalan pada model yang dikonfigurasi server yang independen dari pilihan /model Anda, jadi beralih model tidak mengubah ketersediaan pengklasifikasi. Panggilan pengklasifikasi dihitung terhadap penggunaan token Anda. Setiap pemeriksaan mengirim sebagian dari transkrip ditambah tindakan yang tertunda, menambahkan perjalanan bolak-balik sebelum eksekusi. Pembacaan dan pengeditan direktori kerja di luar jalur yang dilindungi melewati pengklasifikasi, jadi overhead terutama berasal dari perintah shell dan operasi jaringan.

Izinkan hanya alat yang telah disetujui sebelumnya dengan mode dontAsk

Mode dontAsk auto-deny setiap panggilan alat yang akan meminta sebaliknya. Hanya tindakan yang cocok dengan aturan permissions.allow Anda dan perintah Bash read-only yang dapat dijalankan; aturan ask eksplisit ditolak daripada meminta. Ini membuat mode sepenuhnya non-interaktif untuk pipeline CI atau lingkungan terbatas di mana Anda pre-define dengan tepat apa yang Claude boleh lakukan. Atur saat startup dengan flag: 
claude --permission-mode dontAsk

Lewati semua pemeriksaan dengan mode bypassPermissions

Mode bypassPermissions menonaktifkan prompt izin dan pemeriksaan keamanan sehingga panggilan alat dijalankan segera. Sejak v2.1.126 ini mencakup penulisan ke jalur yang dilindungi, yang versi sebelumnya masih meminta. Penghapusan yang menargetkan akar sistem file atau direktori home, seperti rm -rf / dan rm -rf ~, masih meminta sebagai pemutus sirkuit terhadap kesalahan model. Hanya gunakan mode ini di lingkungan terisolasi seperti kontainer, VM, atau dev container tanpa akses internet, di mana Claude Code tidak dapat merusak sistem host Anda. Anda tidak dapat memasukkan bypassPermissions dari sesi yang dimulai tanpa salah satu flag yang mengaktifkan; restart dengan salah satu untuk mengaktifkannya: 
claude --permission-mode bypassPermissions
Flag --dangerously-skip-permissions setara. Di Linux dan macOS, Claude Code menolak untuk memulai dalam mode ini saat berjalan sebagai root atau di bawah sudo: 
--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons
Pemeriksaan dilewati secara otomatis di dalam sandbox yang dikenali. Untuk menjalankan secara otonom dalam kontainer, gunakan konfigurasi dev container, yang menjalankan Claude Code sebagai pengguna non-root.
bypassPermissions tidak menawarkan perlindungan terhadap injeksi prompt atau tindakan yang tidak diinginkan. Untuk pemeriksaan keamanan latar belakang tanpa prompt, gunakan mode otomatis sebagai gantinya. Administrator dapat memblokir mode ini dengan mengatur permissions.disableBypassPermissionsMode ke "disable" di pengaturan terkelola.

Jalur yang dilindungi

Penulisan ke serangkaian jalur kecil tidak pernah disetujui otomatis, di setiap mode kecuali bypassPermissions. Ini mencegah kerusakan yang tidak disengaja dari status repositori dan konfigurasi Claude sendiri. Di default, acceptEdits, dan plan penulisan ini meminta; di auto mereka dirutekan ke pengklasifikasi; di dontAsk mereka ditolak; di bypassPermissions mereka diizinkan. Direktori yang dilindungi:
  • .git
  • .vscode
  • .idea
  • .husky
  • .claude, kecuali untuk .claude/commands, .claude/agents, .claude/skills, dan .claude/worktrees di mana Claude secara rutin membuat konten
File yang dilindungi:
  • .gitconfig, .gitmodules
  • .bashrc, .bash_profile, .zshrc, .zprofile, .profile
  • .ripgreprc
  • .mcp.json, .claude.json

Lihat juga

  • Permissions: aturan allow, ask, dan deny; kebijakan terkelola
  • Konfigurasi mode otomatis: beri tahu pengklasifikasi infrastruktur mana yang dipercaya organisasi Anda
  • Hooks: logika izin kustom melalui hook PreToolUse dan PermissionRequest
  • Ultraplan: jalankan mode rencana dalam sesi Claude Code di web dengan tinjauan berbasis browser
  • Security: perlindungan dan praktik terbaik
  • Sandboxing: isolasi filesystem dan jaringan untuk perintah Bash
  • Mode non-interaktif: jalankan Claude Code dengan flag -p