Mode yang tersedia
Setiap mode membuat tradeoff yang berbeda antara kenyamanan dan pengawasan. Tabel di bawah menunjukkan apa yang dapat dilakukan Claude tanpa prompt izin di setiap mode.| Mode | Apa yang berjalan tanpa bertanya | Terbaik untuk |
|---|---|---|
default | Pembacaan saja | Memulai, pekerjaan sensitif |
acceptEdits | Pembacaan, pengeditan file, dan perintah filesystem umum (mkdir, touch, mv, cp, dll.) | Iterasi pada kode yang Anda tinjau |
plan | Pembacaan saja | Menjelajahi basis kode sebelum mengubahnya |
auto | Semuanya, dengan pemeriksaan keamanan latar belakang | Tugas panjang, mengurangi kelelahan prompt |
dontAsk | Hanya alat yang telah disetujui sebelumnya | CI terkunci dan skrip |
bypassPermissions | Semuanya | Kontainer dan VM terisolasi saja |
bypassPermissions, penulisan ke jalur yang dilindungi tidak pernah disetujui otomatis, menjaga status repositori dan konfigurasi Claude sendiri dari kerusakan yang tidak disengaja.
Mode menetapkan baseline. Lapisi aturan izin di atas untuk pre-approve atau memblokir alat tertentu. Aturan deny dan aturan ask eksplisit berlaku di setiap mode, termasuk bypassPermissions. Aturan allow tidak memiliki efek dalam mode itu karena semuanya sudah disetujui.
Beralih mode izin
Anda dapat beralih mode di tengah sesi, saat startup, atau sebagai default yang persisten. Mode diatur melalui kontrol ini, bukan dengan meminta Claude dalam obrolan. Pilih antarmuka Anda di bawah untuk melihat cara mengubahnya.- CLI
- VS Code
- JetBrains
- Desktop
- Web dan mobile
Selama sesi: tekan Sebagai default: atur Flag
Shift+Tab untuk siklus default → acceptEdits → plan. Mode saat ini muncul di bilah status. Tidak setiap mode ada dalam siklus default:auto: muncul ketika akun Anda memenuhi persyaratan mode auto; bersiklus ke dalamnya menampilkan prompt konfirmasi tanpabypassPermissions: muncul setelah Anda memulai dengan--permission-mode bypassPermissions,--dangerously-skip-permissions, atau--allow-dangerously-skip-permissions; varian--allow-menambahkan mode ke siklus tanpa mengaktifkannyadontAsk: tidak pernah muncul dalam siklus; atur dengan--permission-mode dontAsk
plan, dengan bypassPermissions terlebih dahulu dan auto terakhir. Jika Anda memiliki keduanya diaktifkan, Anda akan bersiklus melalui bypassPermissions dalam perjalanan ke auto.Saat startup: lewatkan mode sebagai flag.defaultMode di pengaturan.--permission-mode yang sama berfungsi dengan -p untuk run non-interaktif.Auto-approve pengeditan file dengan mode acceptEdits
ModeacceptEdits memungkinkan Claude membuat dan mengedit file di direktori kerja Anda tanpa meminta. Bilah status menunjukkan ⏵⏵ accept edits on saat mode ini aktif.
Selain pengeditan file, mode acceptEdits auto-approve perintah Bash filesystem umum: mkdir, touch, rm, rmdir, mv, cp, dan sed. Perintah ini juga auto-approved ketika diawali dengan variabel lingkungan aman seperti LANG=C atau NO_COLOR=1, atau pembungkus proses seperti timeout, nice, atau nohup. Seperti pengeditan file, auto-approval hanya berlaku untuk jalur di dalam direktori kerja Anda atau additionalDirectories. Jalur di luar cakupan itu, penulisan ke jalur yang dilindungi, dan semua perintah Bash lainnya masih meminta.
Ketika alat PowerShell diaktifkan, mode acceptEdits juga auto-approve Set-Content, Add-Content, Clear-Content, dan Remove-Item pada jalur dalam cakupan, bersama dengan alias umum mereka. Aturan cakupan dan jalur yang dilindungi yang sama berlaku.
Gunakan acceptEdits ketika Anda ingin meninjau perubahan di editor Anda atau melalui git diff setelahnya daripada menyetujui setiap pengeditan inline. Tekan Shift+Tab sekali dari mode default untuk memasukkannya, atau mulai dengannya langsung:
Analisis sebelum Anda mengedit dengan mode rencana
Mode rencana memberi tahu Claude untuk meneliti dan mengusulkan perubahan tanpa membuatnya. Claude membaca file, menjalankan perintah shell untuk menjelajahi, dan menulis rencana, tetapi tidak mengedit sumber Anda. Prompt izin masih berlaku sama seperti mode default. Masukkan mode rencana dengan menekanShift+Tab atau mengawali prompt tunggal dengan /plan. Anda juga dapat memulai dalam mode rencana dari CLI:
Shift+Tab lagi untuk meninggalkan mode rencana tanpa menyetujui rencana.
Tinjau dan setujui rencana
Ketika rencana siap, Claude menyajikannya dan menanyakan cara melanjutkan. Dari prompt itu Anda dapat:- Setujui dan mulai dalam mode otomatis
- Setujui dan terima pengeditan
- Setujui dan tinjau setiap pengeditan secara manual
- Terus merencanakan dengan umpan balik
- Perbaiki dengan Ultraplan untuk tinjauan berbasis browser
Shift+Tab, atau awali prompt berikutnya dengan /plan.
Tekan Ctrl+G untuk membuka rencana yang diusulkan di editor teks default Anda dan mengeditnya secara langsung sebelum Claude melanjutkan. Ketika showClearContextOnPlanAccept diaktifkan, setiap opsi persetujuan juga menawarkan untuk menghapus konteks perencanaan terlebih dahulu.
Menerima rencana juga memberi nama sesi dari konten rencana secara otomatis, kecuali Anda telah menetapkan nama dengan --name atau /rename.
Atur mode rencana sebagai default
Untuk membuat mode rencana sebagai default untuk proyek, aturdefaultMode dalam .claude/settings.json:
Hilangkan prompt izin dengan mode otomatis
Mode otomatis memerlukan Claude Code v2.1.83 atau lebih baru.
- Rencana: Semua rencana.
- Pemilik: di Team dan Enterprise, Pemilik harus mengaktifkannya di pengaturan admin Claude Code sebelum pengguna dapat mengaktifkannya. Administrator juga dapat menguncinya dengan mengatur
permissions.disableAutoModeke"disable"di pengaturan terkelola. - Model: di API Anthropic, Claude Opus 4.6 atau lebih baru, atau Sonnet 4.6 atau lebih baru. Di Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry, dan sesi Claude apps gateway yang masuk, hanya Claude Sonnet 5, Opus 4.7, dan Opus 4.8. Model yang lebih lama, termasuk Sonnet 4.5, Opus 4.5, Haiku, dan model claude-3, tidak didukung di penyedia mana pun.
- Penyedia: tersedia secara default di API Anthropic. Di Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry, dan sesi Claude apps gateway yang masuk, mode otomatis mati sampai Anda mengatur
CLAUDE_CODE_ENABLE_AUTO_MODE.
defaultMode: "auto" di pengaturan dan sesi dimulai dalam mode default tanpa kesalahan, pengaturan kemungkinan berada di .claude/settings.json atau .claude/settings.local.json. Claude Code v2.1.142 dan lebih baru mengabaikan auto dari file-file tersebut sehingga repositori tidak dapat memberikan dirinya sendiri mode otomatis. Pindahkan ke ~/.claude/settings.json.
Aktifkan mode otomatis di Bedrock, Vertex AI, atau Foundry
Di Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry, dan sesi Claude apps gateway yang masuk, mode otomatis tidak muncul dalam siklusShift+Tab sampai CLAUDE_CODE_ENABLE_AUTO_MODE diatur ke 1. Variabel bekerja di Claude Code v2.1.158 dan lebih baru. Hanya Claude Sonnet 5, Opus 4.7, dan Opus 4.8 yang didukung di penyedia ini.
Untuk mengaktifkannya untuk satu pengembang, tambahkan variabel ke blok env di ~/.claude/settings.json:
env yang sama ke pengaturan terkelola.
Setelah variabel diatur, mode otomatis muncul dalam siklus Shift+Tab untuk setiap sesi. Untuk menjadikannya mode awal default, juga atur "permissions": {"defaultMode": "auto"} di pengaturan pengguna atau terkelola. Di penyedia ini, Claude Code mengabaikan defaultMode: "auto" kecuali CLAUDE_CODE_ENABLE_AUTO_MODE juga diatur.
Untuk mencegah pengembang mengaktifkan mode otomatis, atur disableAutoMode ke "disable" di pengaturan terkelola. Ini menimpa variabel enable.
Jika Anda terhubung melalui gateway LLM yang dikonfigurasi dengan ANTHROPIC_BASE_URL, mode otomatis mungkin sudah dapat dijangkau tanpa variabel enable, karena gateway merutekan permintaan melalui API Anthropic. Ini tidak berlaku untuk sesi Claude apps gateway yang masuk, yang merupakan kelas penyedia tersendiri dan memerlukan variabel enable. Pengaturan disableAutoMode berlaku dengan cara yang sama dalam konfigurasi apa pun.
Apa yang diblokir pengklasifikasi secara default
Pengklasifikasi mempercayai direktori kerja Anda dan remote yang dikonfigurasi repo Anda. Semuanya yang lain diperlakukan sebagai eksternal sampai Anda mengkonfigurasi infrastruktur terpercaya. Diblokir secara default:- Mengunduh dan menjalankan kode, seperti
curl | bash - Mengirim data sensitif ke endpoint eksternal
- Deploy dan migrasi produksi
- Penghapusan massal pada penyimpanan cloud
- Memberikan izin IAM atau repo
- Memodifikasi infrastruktur bersama
- Menghancurkan file secara tidak dapat dipulihkan yang ada sebelum sesi
- Force push, atau push langsung ke
main git reset --hard,git checkout -- .,git restore .,git clean -fd,git stash drop, ataugit stash clear, yang pengklasifikasi asumsikan akan membuang perubahan yang belum dikomitgit commit --amendketika commit di HEAD tidak dibuat dalam sesi initerraform destroy,pulumi destroy,cdk destroy, atauterragrunt destroy, dan menerapkan rencana yang menghancurkan sumber daya
- Menulis ke manajer rahasia, atau mengubah catatan DNS atau sertifikat TLS
- Menggabungkan permintaan tarik yang belum disetujui manusia, menyetujui permintaan tarik Claude sendiri, atau menonaktifkan pemeriksaan CI
- Memposting komentar yang merupakan perintah untuk otomasi, seperti
atlantis applyatau/deployatau/mergebot - Mengalihkan, meningkatkan, atau menghapus bendera fitur produksi
- Menerapkan perubahan infrastruktur ke cakupan IaC yang dilindungi, atau mengalirkan dan menghapus node cluster
- Penulisan ke cluster komputasi bersama yang melampaui sumber daya yang Anda beri nama, seperti pemilih label atau
--allyang menangkap pekerjaan pengguna lain - Membuat sumber daya Kubernetes yang berjalan di setiap node atau mencegat lalu lintas cluster, seperti DaemonSets dan webhook penerimaan
- Shell interaktif atau port-forward ke target jarak jauh sensitif
- Membuka terowongan atau shell terbalik yang membuat layanan lokal dapat dijangkau dari internet publik
- Mencetak kredensial atau token langsung ke transkrip atau file
- Mengakses lokasi PII atau data yang diatur, atau menyalin data keluar dari satu
- Merutekan instalasi paket di sekitar registri paket internal Anda ke registri publik
- Menjalankan perintah dengan bendera yang melucuti penjaga keselamatan, seperti
--insecure - Tindakan browser Claude di Chrome yang dapat mengirim konten halaman, cookie, atau kredensial off-origin
- Operasi file lokal di direktori kerja Anda
- Menginstal dependensi yang dideklarasikan dalam file kunci atau manifes Anda
- Membaca
.envdan mengirim kredensial ke API yang cocok - Permintaan HTTP read-only
- Push ke cabang yang Anda mulai atau yang dibuat Claude
- Menghapus pekerjaan yang tepat yang dibuat Claude sebelumnya dalam sesi yang sama
- Membaca, meninjau, atau menulis kode, konfigurasi, dan model ancaman terkait keamanan sebagai bagian dari tugas Anda
- Pesan antara agen yang bekerja bersama dalam sesi multi-agen yang sama
- Mengirim data ke domain terpercaya, bucket, dan layanan yang Anda daftarkan di
environment. Ini mencakup aliran data saja, bukan operasi destruktif atau kredensial pada infrastruktur yang sama - Navigasi Claude di Chrome ke domain internal terpercaya, localhost, atau URL yang Anda beri nama
claude auto-mode defaults untuk melihat daftar aturan lengkap. Jika tindakan rutin diblokir, administrator dapat menambahkan repo terpercaya, bucket, dan layanan melalui pengaturan autoMode.environment: lihat Konfigurasi mode otomatis.
Batas yang Anda nyatakan dalam percakapan
Pengklasifikasi memperlakukan batas yang Anda nyatakan dalam percakapan sebagai sinyal blokir. Jika Anda memberi tahu Claude “jangan push” atau “tunggu sampai saya tinjau sebelum deploy”, pengklasifikasi memblokir tindakan yang cocok bahkan ketika aturan default akan mengizinkannya. Batas tetap berlaku sampai Anda mengangkatnya dalam pesan yang lebih baru. Penilaian Claude sendiri bahwa kondisi terpenuhi tidak mengangkatnya. Batas tidak disimpan sebagai aturan. Pengklasifikasi membaca ulang dari transkrip pada setiap pemeriksaan, jadi batas dapat hilang jika pemadatan konteks menghapus pesan yang menyatakannya. Untuk jaminan keras, tambahkan aturan deny sebagai gantinya.Ketika mode otomatis jatuh kembali
Setiap tindakan yang ditolak menunjukkan notifikasi dan muncul di/permissions di bawah tab Recently denied, di mana Anda dapat menekan r untuk mencoba ulang dengan persetujuan manual.
Jika pengklasifikasi memblokir tindakan 3 kali berturut-turut atau 20 kali total, mode otomatis dijeda dan Claude Code melanjutkan prompting. Menyetujui tindakan yang diminta melanjutkan mode otomatis. Ambang batas ini tidak dapat dikonfigurasi. Tindakan yang diizinkan apa pun mengatur ulang penghitung berturut-turut, sementara penghitung total bertahan untuk sesi dan hanya direset ketika batasnya sendiri memicu fallback.
Dalam mode non-interaktif dengan flag -p, blokir berulang membatalkan sesi karena tidak ada pengguna untuk diminta.
Blokir berulang biasanya berarti pengklasifikasi kehilangan konteks tentang infrastruktur Anda. Gunakan /feedback untuk melaporkan positif palsu, atau minta administrator untuk mengkonfigurasi infrastruktur terpercaya.
Bagaimana pengklasifikasi mengevaluasi tindakan
Bagaimana pengklasifikasi mengevaluasi tindakan
Setiap tindakan melalui urutan keputusan yang tetap. Langkah pertama yang cocok menang:
- Tindakan yang cocok dengan aturan allow atau deny Anda diselesaikan segera, kecuali penulisan ke jalur yang dilindungi, yang dirutekan ke pengklasifikasi bahkan ketika aturan allow cocok
- Tindakan read-only dan pengeditan file di direktori kerja Anda disetujui otomatis, kecuali penulisan ke jalur yang dilindungi
- Semuanya yang lain pergi ke pengklasifikasi
- Jika pengklasifikasi memblokir, Claude menerima alasan dan mencoba alternatif
- Blanket
Bash(*)atauPowerShell(*) - Penafsir yang diberi wildcard seperti
Bash(python*) - Perintah run manajer paket
- Aturan
Agentallow
Bash(npm test) dibawa. Aturan yang dijatuhkan dipulihkan ketika Anda meninggalkan mode otomatis.Pengklasifikasi melihat pesan pengguna, panggilan alat, dan konten CLAUDE.md Anda. Hasil alat dilepas, jadi konten bermusuhan dalam file atau halaman web tidak dapat memanipulasinya secara langsung. Probe sisi server terpisah memindai hasil alat masuk dan menandai konten mencurigakan sebelum Claude membacanya. Untuk lebih lanjut tentang cara lapisan ini bekerja bersama, lihat pengumuman mode otomatis dan penggalian teknis.Bagaimana mode otomatis menangani subagen
Bagaimana mode otomatis menangani subagen
Pengklasifikasi memeriksa pekerjaan subagen di tiga titik:
- Sebelum subagen dimulai, deskripsi tugas yang didelegasikan dievaluasi, jadi tugas yang terlihat berbahaya diblokir pada waktu spawn.
- Saat subagen berjalan, setiap tindakannya melalui pengklasifikasi dengan aturan yang sama seperti sesi induk, dan
permissionModeapa pun di frontmatter subagen diabaikan. - Ketika subagen selesai, pengklasifikasi meninjau riwayat tindakan lengkapnya; jika pemeriksaan pengembalian menandai kekhawatiran, peringatan keamanan ditambahkan ke hasil subagen.
Biaya dan latensi
Biaya dan latensi
Pengklasifikasi berjalan pada model yang dikonfigurasi server yang independen dari pilihan
/model Anda, jadi beralih model tidak mengubah ketersediaan pengklasifikasi. Panggilan pengklasifikasi dihitung terhadap penggunaan token Anda. Setiap pemeriksaan mengirim sebagian dari transkrip ditambah tindakan yang tertunda, menambahkan perjalanan bolak-balik sebelum eksekusi. Pembacaan dan pengeditan direktori kerja di luar jalur yang dilindungi melewati pengklasifikasi, jadi overhead terutama berasal dari perintah shell dan operasi jaringan.Izinkan hanya alat yang telah disetujui sebelumnya dengan mode dontAsk
ModedontAsk auto-deny setiap panggilan alat yang akan meminta sebaliknya. Hanya tindakan yang cocok dengan aturan permissions.allow Anda dan perintah Bash read-only yang dapat dijalankan; aturan ask eksplisit ditolak daripada meminta. Ini membuat mode sepenuhnya non-interaktif untuk pipeline CI atau lingkungan terbatas di mana Anda pre-define dengan tepat apa yang Claude boleh lakukan. Sesi cloud di Claude Code di web mengabaikan defaultMode: "dontAsk"; lihat bypassPermissions untuk detail.
Atur saat startup dengan flag:
Lewati semua pemeriksaan dengan mode bypassPermissions
ModebypassPermissions menonaktifkan prompt izin dan pemeriksaan keamanan sehingga panggilan alat dijalankan segera. Sejak v2.1.126 ini mencakup penulisan ke jalur yang dilindungi, yang versi sebelumnya masih meminta. Aturan ask yang eksplisit masih memaksa prompt dalam mode ini, dan penghapusan yang menargetkan akar sistem file atau direktori home, seperti rm -rf / dan rm -rf ~, masih meminta sebagai pemutus sirkuit terhadap kesalahan model. Hanya gunakan mode ini di lingkungan terisolasi seperti kontainer, VM, atau dev container tanpa akses internet, di mana Claude Code tidak dapat merusak sistem host Anda.
Anda tidak dapat memasukkan bypassPermissions dari sesi yang dimulai tanpa salah satu flag yang mengaktifkan; restart dengan salah satu untuk mengaktifkannya:
--dangerously-skip-permissions setara.
Di Linux dan macOS, Claude Code menolak untuk memulai dalam mode ini saat berjalan sebagai root atau di bawah sudo:
defaultMode: "bypassPermissions" atau "dontAsk" dari file pengaturan Anda, jadi pengaturan yang diperiksa dalam repositori tidak dapat memulai sesi cloud dalam mode bypass-permissions. Pengaturan diabaikan secara diam-diam dan sesi dimulai dalam mode yang ditampilkan di dropdown mode sebagai gantinya. Lihat Beralih mode izin untuk mode mana yang ditawarkan sesi cloud.
Jalur yang dilindungi
Penulisan ke serangkaian jalur kecil tidak pernah disetujui otomatis, di setiap mode kecualibypassPermissions. Ini mencegah kerusakan yang tidak disengaja dari status repositori dan konfigurasi Claude sendiri.
| Mode | Penulisan jalur yang dilindungi |
|---|---|
default, acceptEdits, plan | Diminta |
auto | Dirutekan ke pengklasifikasi |
dontAsk | Ditolak |
bypassPermissions | Diizinkan |
permissions.allow dalam file pengaturan tidak pra-menyetujui penulisan jalur yang dilindungi. Pemeriksaan keamanan berjalan sebelum Claude Code mengevaluasi aturan allow dari pengaturan, jadi entri seperti Edit(.claude/**) dalam ~/.claude/settings.json atau .claude/settings.json tidak mengubah hasil per-mode dalam tabel di atas. Dalam mode yang meminta, prompt untuk penulisan .claude/ menawarkan Ya, dan izinkan Claude untuk mengedit pengaturannya sendiri untuk sesi ini, yang menyetujui penulisan .claude/ berikutnya dalam sesi itu tanpa meminta lagi.
Direktori yang dilindungi:
.git.config/git.vscode.idea.husky.cargo.devcontainer.yarn.mvn.claude, kecuali untuk.claude/worktreesdi mana Claude menyimpan git worktrees-nya sendiri
.gitconfig,.gitmodules.bashrc,.bash_profile,.bash_login,.bash_aliases,.bash_logout,.zshrc,.zprofile,.zshenv,.zlogin,.zlogout,.profile,.envrc.npmrc,.yarnrc,.yarnrc.yml,.pnp.cjs,.pnp.loader.mjs,.pnpmfile.cjs,bunfig.toml,.bunfig.toml.bazelrc,.bazelversion,.bazeliskrc.pre-commit-config.yaml,lefthook.yml,lefthook.yaml,.lefthook.yml,.lefthook.yamlgradle-wrapper.properties,maven-wrapper.properties.devcontainer.json.ripgreprc,pyrightconfig.json.mcp.json,.claude.json
Lihat juga
- Permissions: aturan allow, ask, dan deny; kebijakan terkelola
- Konfigurasi mode otomatis: beri tahu pengklasifikasi infrastruktur mana yang dipercaya organisasi Anda
- Hooks: logika izin kustom melalui hook
PreToolUsedanPermissionRequest - Ultraplan: jalankan mode rencana dalam sesi Claude Code di web dengan tinjauan berbasis browser
- Security: perlindungan dan praktik terbaik
- Sandboxing: isolasi filesystem dan jaringan untuk perintah Bash
- Mode non-interaktif: jalankan Claude Code dengan flag
-p