Mode izin mengontrol apakah Claude meminta izin sebelum bertindak. Tugas yang berbeda memerlukan tingkat otonomi yang berbeda: Anda mungkin menginginkan pengawasan penuh untuk pekerjaan sensitif, gangguan minimal untuk refaktor yang panjang, atau akses read-only saat menjelajahi basis kode.
Halaman ini mencakup cara untuk:
Beralih mode izin
Anda dapat beralih mode kapan saja selama sesi, saat startup, atau sebagai default yang persisten. Mekanismenya tergantung di mana Anda menjalankan Claude Code.
CLI
JetBrains
VS Code
Desktop
Web dan mobile
Selama sesi: tekan Shift+Tab untuk siklus melalui default → acceptEdits → plan → auto. Mode saat ini muncul di bilah status. auto tidak muncul dalam siklus sampai Anda melewatkan --enable-auto-mode saat startup. Auto juga memerlukan rencana Team (atau Enterprise/API setelah tersedia) dan Claude Sonnet 4.6 atau Opus 4.6, jadi opsi mungkin tetap tidak tersedia bahkan dengan flag. Jika bypassPermissions juga diaktifkan, itu muncul dalam siklus antara plan dan auto.Saat startup: lewatkan mode sebagai flag CLI:claude --permission-mode plan
defaultMode di file pengaturan Anda:{
"permissions": {
"defaultMode": "acceptEdits"
}
}
-p untuk run yang ditulis skrip:claude -p "refactor auth" --permission-mode acceptEdits
dontAsk tidak pernah dalam siklus Shift+Tab. bypassPermissions muncul dalam siklus hanya jika Anda memulai sesi dengan --permission-mode bypassPermissions, --dangerously-skip-permissions, atau --allow-dangerously-skip-permissions. Flag ketiga menambahkan mode ke siklus tanpa mengaktifkannya, sehingga Anda dapat menyusunnya dengan mode awal yang berbeda seperti --permission-mode plan. Atur salah satu dari ini saat startup atau di file pengaturan Anda. Plugin JetBrains meluncurkan Claude Code di terminal IDE, jadi beralih mode berfungsi sama seperti di CLI: tekan Shift+Tab untuk siklus, atau lewatkan --permission-mode saat meluncurkan.
Selama sesi: klik indikator mode di bagian bawah kotak prompt untuk beralih mode.Sebagai default: atur claudeCode.initialPermissionMode di pengaturan VS Code, atau gunakan panel pengaturan ekstensi Claude Code.UI VS Code menggunakan label ramah yang memetakan ke kunci pengaturan di bawah:| Label UI | Kunci Pengaturan |
|---|
| Minta izin | default |
| Terima pengeditan otomatis | acceptEdits |
| Mode rencana | plan |
| Otomatis | auto |
| Lewati izin | bypassPermissions |
Selama sesi: gunakan pemilih mode di sebelah tombol kirim. Anda dapat mengubahnya sebelum atau selama sesi.UI Desktop menggunakan label ramah yang memetakan ke kunci pengaturan di bawah:| Label UI | Kunci Pengaturan |
|---|
| Minta izin | default |
| Terima pengeditan otomatis | acceptEdits |
| Mode rencana | plan |
| Otomatis | auto |
| Lewati izin | bypassPermissions |
Selama sesi: gunakan dropdown mode di sebelah kotak prompt di claude.ai/code atau di aplikasi mobile Claude.Untuk sesi Claude Code di web yang berjalan di VM cloud Anthropic, dropdown menawarkan Terima pengeditan otomatis dan Mode rencana. Minta izin dan Otomatis tidak tersedia untuk sesi cloud.Untuk sesi Remote Control yang berjalan di mesin lokal Anda, dropdown menawarkan Minta izin, Terima pengeditan otomatis, dan Mode rencana. Anda juga dapat mengatur mode awal saat Anda meluncurkan host lokal:claude remote-control --permission-mode acceptEdits
Mode yang tersedia
Setiap mode membuat tradeoff yang berbeda antara kenyamanan dan pengawasan. Pilih yang sesuai dengan tugas Anda.
| Mode | Apa yang dapat dilakukan Claude tanpa bertanya | Terbaik untuk |
|---|
default | Baca file | Memulai, pekerjaan sensitif |
acceptEdits | Baca dan edit file | Iterasi pada kode yang Anda tinjau |
plan | Baca file | Menjelajahi basis kode, merencanakan refaktor |
auto | Semua tindakan, dengan pemeriksaan keamanan latar belakang | Tugas yang berjalan lama, mengurangi kelelahan prompt |
bypassPermissions | Semua tindakan, tanpa pemeriksaan | Kontainer dan VM terisolasi saja |
dontAsk | Hanya alat yang telah disetujui sebelumnya | Lingkungan terkunci |
Analisis sebelum Anda edit dengan mode rencana
Mode rencana memberi tahu Claude untuk meneliti dan mengusulkan perubahan tanpa membuatnya. Claude membaca file, menjalankan perintah shell untuk menjelajahi, mengajukan pertanyaan klarifikasi, dan menulis file rencana, tetapi tidak mengedit kode sumber Anda. Prompt izin berfungsi sama seperti mode default: Anda masih menyetujui perintah Bash, permintaan jaringan, dan tindakan lain yang biasanya akan meminta.
Kapan menggunakan mode rencana
Mode rencana berguna ketika Anda ingin Claude meneliti dan mengusulkan pendekatan sebelum membuat perubahan:
- Implementasi multi-langkah: ketika fitur memerlukan pengeditan di banyak file
- Eksplorasi kode: ketika Anda ingin meneliti basis kode sebelum mengubah apa pun
- Pengembangan interaktif: ketika Anda ingin mengulangi arah dengan Claude
Mulai dan gunakan mode rencana
Masukkan mode rencana untuk permintaan tunggal dengan mengawali prompt Anda dengan /plan, atau alihkan seluruh sesi ke mode rencana dengan menekan Shift+Tab untuk siklus melalui mode izin. Anda juga dapat memulai dalam mode rencana dari CLI:
claude --permission-mode plan
I need to refactor our authentication system to use OAuth2. Create a detailed migration plan.
What about backward compatibility?
How should we handle database migration?
- Setujui dan mulai dalam mode otomatis
- Setujui dan terima pengeditan
- Setujui dan tinjau setiap pengeditan secara manual
- Terus merencanakan, yang mengirimkan umpan balik Anda kembali ke Claude untuk putaran lain
Setiap opsi persetujuan juga menawarkan untuk menghapus konteks perencanaan terlebih dahulu.
Hilangkan prompt dengan mode otomatis
Mode otomatis tersedia di rencana Team, dengan dukungan Enterprise dan API segera hadir. Di Team dan Enterprise, admin harus mengaktifkannya di pengaturan admin Claude Code sebelum pengguna dapat mengaktifkannya. Ini memerlukan Claude Sonnet 4.6 atau Claude Opus 4.6, dan tidak tersedia di Haiku, model claude-3, atau penyedia pihak ketiga (Bedrock, Vertex, Foundry).
Mode otomatis memungkinkan Claude menjalankan tindakan tanpa menampilkan prompt izin. Sebelum setiap tindakan berjalan, model pengklasifikasi terpisah meninjau percakapan dan memutuskan apakah tindakan sesuai dengan apa yang Anda minta: itu memblokir tindakan yang melampaui cakupan tugas, menargetkan infrastruktur yang tidak dikenali pengklasifikasi sebagai terpercaya, atau tampak didorong oleh konten bermusuhan yang ditemukan dalam file atau halaman web. Untuk pandangan yang lebih mendalam tentang cara pengklasifikasi dirancang, lihat pengumuman mode otomatis.
Mode otomatis adalah pratinjau penelitian. Ini mengurangi prompt tetapi tidak menjamin keamanan. Ini memberikan lebih banyak perlindungan daripada bypassPermissions tetapi tidak sethorif meninjau setiap tindakan secara manual. Gunakan untuk tugas di mana Anda mempercayai arah umum, bukan sebagai pengganti tinjauan pada operasi sensitif.
Bagaimana tindakan dievaluasi
Setiap tindakan melalui urutan keputusan yang tetap. Langkah pertama yang cocok menang:
- Tindakan yang cocok dengan aturan izinkan atau tolak Anda diselesaikan segera
- Tindakan read-only dan pengeditan file di direktori kerja Anda disetujui otomatis
- Semuanya yang lain pergi ke pengklasifikasi
- Jika pengklasifikasi memblokir, Claude menerima alasan dan mencoba pendekatan alternatif
Saat memasuki mode otomatis, Claude Code menghilangkan aturan izinkan apa pun yang diketahui memberikan eksekusi kode arbitrer: akses shell blanket seperti Bash(*), penafsir skrip yang diberi wildcard seperti Bash(python*) atau Bash(node*), perintah run manajer paket, dan aturan Agent apa pun. Aturan ini akan menyetujui otomatis perintah dan delegasi subagen yang paling mampu menyebabkan kerusakan sebelum pengklasifikasi pernah melihatnya. Aturan sempit seperti Bash(npm test) dibawa. Aturan yang dihilangkan dipulihkan saat Anda meninggalkan mode otomatis.
Pengklasifikasi menerima pesan pengguna dan panggilan alat sebagai input, dengan teks Claude sendiri dan hasil alat dilepas. Itu juga menerima konten CLAUDE.md Anda, jadi tindakan yang dijelaskan dalam instruksi proyek Anda diperhitungkan dalam keputusan izinkan dan blokir. Karena hasil alat tidak pernah mencapai pengklasifikasi, konten bermusuhan dalam file atau halaman web tidak dapat memanipulasinya secara langsung. Pengklasifikasi mengevaluasi tindakan yang tertunda terhadap set aturan blokir dan izinkan yang dapat disesuaikan, memeriksa apakah tindakan adalah eskalasi yang terlalu bersemangat melampaui apa yang Anda minta, kesalahan tentang apa yang aman untuk disentuh, atau keberangkatan mendadak dari niat yang dinyatakan yang menunjukkan Claude mungkin telah diarahkan oleh sesuatu yang dibacanya.
Tidak seperti aturan izin Anda, yang cocok dengan nama alat dan pola argumen, pengklasifikasi membaca deskripsi prosa tentang apa yang akan diblokir dan diizinkan: itu bernalar tentang tindakan dalam konteks daripada mencocokkan sintaks.
Bagaimana mode otomatis menangani subagen
Ketika Claude menelurkan subagen, pengklasifikasi mengevaluasi tugas yang didelegasikan sebelum subagen dimulai. Deskripsi tugas yang terlihat berbahaya dengan sendirinya, seperti “hapus semua cabang jarak jauh yang cocok dengan pola ini”, diblokir pada waktu spawn.
Di dalam subagen, mode otomatis berjalan dengan aturan blokir dan izinkan yang sama seperti sesi induk. Setiap permissionMode yang didefinisikan subagen di frontmatter-nya sendiri diabaikan. Panggilan alat subagen sendiri melalui pengklasifikasi secara independen.
Ketika subagen selesai, pengklasifikasi meninjau riwayat tindakan lengkapnya. Subagen yang jinak pada spawn dapat dikompromikan di tengah-run oleh konten yang dibacanya. Jika pemeriksaan pengembalian menandai kekhawatiran, peringatan keamanan ditambahkan ke hasil subagen sehingga agen utama dapat memutuskan cara melanjutkan.
Apa yang diblokir pengklasifikasi secara default
Dari kotak, pengklasifikasi mempercayai direktori kerja Anda dan, jika Anda berada di repo git, remote yang dikonfigurasi repo itu. Semuanya yang lain diperlakukan sebagai eksternal: organisasi kontrol sumber perusahaan Anda, bucket cloud, dan layanan internal tidak diketahui sampai Anda memberi tahu pengklasifikasi tentangnya.
Diblokir secara default:
- Mengunduh dan menjalankan kode, seperti
curl | bash atau skrip dari repo yang dikloning
- Mengirim data sensitif ke endpoint eksternal
- Deploy dan migrasi produksi
- Penghapusan massal pada penyimpanan cloud
- Memberikan izin IAM atau repo
- Memodifikasi infrastruktur bersama
- Menghancurkan file secara tidak dapat dipulihkan yang ada sebelum sesi dimulai
- Operasi kontrol sumber yang merusak seperti force push atau push langsung ke
main
Diizinkan secara default:
- Operasi file lokal di direktori kerja Anda
- Menginstal dependensi yang sudah dideklarasikan dalam file kunci atau manifes Anda
- Membaca
.env dan mengirim kredensial ke API yang cocok
- Permintaan HTTP read-only
- Push ke cabang yang Anda mulai atau yang dibuat Claude
Untuk melihat daftar aturan default lengkap seperti yang diterima pengklasifikasi, jalankan claude auto-mode defaults.
Jika mode otomatis memblokir sesuatu yang rutin untuk tim Anda, seperti push ke repo org Anda sendiri atau menulis ke bucket perusahaan, itu karena pengklasifikasi tidak tahu bahwa itu terpercaya. Administrator dapat menambahkan repo terpercaya, bucket, dan layanan internal melalui pengaturan autoMode.environment: lihat Konfigurasi pengklasifikasi mode otomatis untuk panduan konfigurasi lengkap.
Kapan mode otomatis jatuh kembali
Desain fallback menjaga positif palsu dari menggagalkan sesi: blokir yang salah menghabiskan Claude percobaan ulang, bukan kemajuan Anda. Jika pengklasifikasi memblokir tindakan 3 kali berturut-turut atau 20 kali total dalam satu sesi, mode otomatis dijeda dan Claude Code melanjutkan prompting untuk setiap tindakan. Ambang batas ini tidak dapat dikonfigurasi.
- CLI: Anda melihat notifikasi di area status. Menyetujui tindakan yang diminta mengatur ulang penghitung penolakan, sehingga Anda dapat melanjutkan dalam mode otomatis
- Mode non-interaktif dengan flag
-p: membatalkan sesi, karena tidak ada pengguna untuk diminta
Blokir berulang biasanya berarti salah satu dari dua hal: tugas benar-benar memerlukan tindakan yang dibangun pengklasifikasi untuk dihentikan, atau pengklasifikasi kehilangan konteks tentang infrastruktur terpercaya Anda dan memperlakukan tindakan aman sebagai berisiko. Jika blokir terlihat seperti positif palsu, atau jika pengklasifikasi melewatkan sesuatu yang seharusnya ditangkap, gunakan /feedback untuk melaporkannya. Jika blokir terjadi karena pengklasifikasi tidak mengenali repo atau layanan Anda sebagai terpercaya, minta administrator untuk mengkonfigurasi infrastruktur terpercaya dalam pengaturan terkelola.
Izinkan hanya alat yang telah disetujui sebelumnya dengan mode dontAsk
Mode dontAsk secara otomatis menolak setiap alat yang tidak secara eksplisit diizinkan. Hanya tindakan yang cocok dengan aturan izinkan /permissions atau pengaturan permissions.allow yang dapat dijalankan. Jika alat memiliki aturan ask eksplisit, tindakan juga ditolak daripada meminta. Ini membuat mode sepenuhnya non-interaktif, cocok untuk pipeline CI atau lingkungan terbatas di mana Anda mendefinisikan sebelumnya dengan tepat apa yang diizinkan Claude untuk lakukan.
claude --permission-mode dontAsk
Lewati semua pemeriksaan dengan mode bypassPermissions
Mode bypassPermissions menonaktifkan semua prompt izin dan pemeriksaan keamanan. Setiap panggilan alat dijalankan segera tanpa verifikasi apa pun. Hanya gunakan ini di lingkungan terisolasi seperti kontainer, VM, atau devcontainer tanpa akses internet, di mana Claude Code tidak dapat menyebabkan kerusakan pada sistem host Anda.
claude --permission-mode bypassPermissions
--dangerously-skip-permissions setara dengan --permission-mode bypassPermissions:
claude -p "refactor the auth module" --dangerously-skip-permissions
Mode bypassPermissions tidak menawarkan perlindungan terhadap injeksi prompt atau tindakan yang tidak diinginkan. Untuk alternatif yang lebih aman yang masih mempertahankan pemeriksaan keamanan latar belakang, gunakan mode otomatis. Administrator dapat memblokir mode ini dengan mengatur permissions.disableBypassPermissionsMode ke "disable" dalam pengaturan terkelola. Bandingkan pendekatan izin
Tabel di bawah merangkum perbedaan utama dalam cara setiap mode menangani persetujuan. plan dihilangkan karena membatasi apa yang dapat dilakukan Claude daripada cara persetujuan bekerja.
| default | acceptEdits | auto | dontAsk | bypassPermissions |
|---|
| Prompt izin | Pengeditan dan perintah file | Hanya perintah | Tidak ada kecuali fallback dipicu | Tidak ada, diblokir kecuali pre-allowed | Tidak ada |
| Pemeriksaan keamanan | Anda tinjau setiap tindakan | Anda tinjau perintah | Pengklasifikasi meninjau perintah | Hanya aturan pre-approved Anda | Tidak ada |
| Penggunaan token | Standar | Standar | Lebih tinggi, dari panggilan pengklasifikasi | Standar | Standar |
Sesuaikan izin lebih lanjut
Mode izin menetapkan perilaku persetujuan dasar. Untuk kontrol atas alat atau perintah individual, lapisi konfigurasi tambahan di atas mode aktif.
Aturan izin adalah pemberhentian pertama. Tambahkan entri allow, ask, atau deny ke file pengaturan Anda untuk pre-approve perintah aman, memaksa prompt untuk yang berisiko, atau memblokir alat tertentu sepenuhnya. Aturan berlaku di setiap mode kecuali bypassPermissions, yang melewati lapisan izin sepenuhnya, dan dicocokkan dengan nama alat dan pola argumen. Lihat Kelola izin untuk sintaks dan contoh.
Hooks mencakup logika yang tidak dapat diekspresikan aturan pencocokan pola. Hook PreToolUse berjalan sebelum setiap panggilan alat dan dapat mengizinkan, menolak, atau meningkatkan berdasarkan konten perintah, jalur file, waktu hari, atau respons dari layanan kebijakan eksternal. Hook PermissionRequest mencegat dialog izin itu sendiri dan menjawab atas nama Anda. Lihat Hooks untuk konfigurasi.
Lihat juga
- Permissions: aturan izin, sintaks, kebijakan terkelola
- Hooks: logika izin kustom, scripting siklus hidup
- Security: perlindungan keamanan dan praktik terbaik
- Sandboxing: isolasi sistem file dan jaringan untuk perintah Bash
- Mode non-interaktif: jalankan Claude Code secara terprogram dengan flag
-p
