> ## Documentation Index
> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Pilih mode izin

> Kontrol apakah Claude meminta izin sebelum mengedit file atau menjalankan perintah. Siklus mode dengan Shift+Tab di CLI atau gunakan pemilih mode di VS Code, Desktop, dan claude.ai.

Ketika Claude ingin mengedit file, menjalankan perintah shell, atau membuat permintaan jaringan, ia berhenti dan meminta Anda untuk menyetujui tindakan tersebut. Mode izin mengontrol seberapa sering jeda itu terjadi. Mode yang Anda pilih membentuk alur sesi: mode default membuat Anda meninjau setiap tindakan saat tiba, sementara mode yang lebih longgar memungkinkan Claude bekerja dalam peregangan yang lebih lama tanpa gangguan dan melaporkan kembali saat selesai. Pilih pengawasan lebih untuk pekerjaan sensitif, atau gangguan lebih sedikit ketika Anda mempercayai arahnya.

<h2 id="available-modes">
  Mode yang tersedia
</h2>

Setiap mode membuat tradeoff yang berbeda antara kenyamanan dan pengawasan. Tabel di bawah menunjukkan apa yang dapat dilakukan Claude tanpa prompt izin di setiap mode.

| Mode                                                                | Apa yang berjalan tanpa bertanya                                                              | Terbaik untuk                              |
| :------------------------------------------------------------------ | :-------------------------------------------------------------------------------------------- | :----------------------------------------- |
| `default`                                                           | Pembacaan saja                                                                                | Memulai, pekerjaan sensitif                |
| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode)     | Pembacaan, pengeditan file, dan perintah filesystem umum (`mkdir`, `touch`, `mv`, `cp`, dll.) | Iterasi pada kode yang Anda tinjau         |
| [`plan`](#analyze-before-you-edit-with-plan-mode)                   | Pembacaan saja                                                                                | Menjelajahi basis kode sebelum mengubahnya |
| [`auto`](#eliminate-prompts-with-auto-mode)                         | Semuanya, dengan pemeriksaan keamanan latar belakang                                          | Tugas panjang, mengurangi kelelahan prompt |
| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode)       | Hanya alat yang telah disetujui sebelumnya                                                    | CI terkunci dan skrip                      |
| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Semuanya                                                                                      | Kontainer dan VM terisolasi saja           |

Di setiap mode kecuali `bypassPermissions`, penulisan ke [jalur yang dilindungi](#protected-paths) tidak pernah disetujui otomatis, menjaga status repositori dan konfigurasi Claude sendiri dari kerusakan yang tidak disengaja.

Mode menetapkan baseline. Lapisi [aturan izin](/id/permissions#manage-permissions) di atas untuk pre-approve atau memblokir alat tertentu. Aturan deny dan aturan ask eksplisit berlaku di setiap mode, termasuk `bypassPermissions`. Aturan allow tidak memiliki efek dalam mode itu karena semuanya sudah disetujui.

<h2 id="switch-permission-modes">
  Beralih mode izin
</h2>

Anda dapat beralih mode di tengah sesi, saat startup, atau sebagai default yang persisten. Mode diatur melalui kontrol ini, bukan dengan meminta Claude dalam obrolan. Pilih antarmuka Anda di bawah untuk melihat cara mengubahnya.

<Tabs>
  <Tab title="CLI">
    **Selama sesi**: tekan `Shift+Tab` untuk siklus `default` → `acceptEdits` → `plan`. Mode saat ini muncul di bilah status. Tidak setiap mode ada dalam siklus default:

    * `auto`: muncul ketika akun Anda memenuhi [persyaratan mode auto](#eliminate-prompts-with-auto-mode); bersiklus ke dalamnya menampilkan prompt konfirmasi tanpa
    * `bypassPermissions`: muncul setelah Anda memulai dengan `--permission-mode bypassPermissions`, `--dangerously-skip-permissions`, atau `--allow-dangerously-skip-permissions`; varian `--allow-` menambahkan mode ke siklus tanpa mengaktifkannya
    * `dontAsk`: tidak pernah muncul dalam siklus; atur dengan `--permission-mode dontAsk`

    Mode opsional yang diaktifkan masuk setelah `plan`, dengan `bypassPermissions` terlebih dahulu dan `auto` terakhir. Jika Anda memiliki keduanya diaktifkan, Anda akan bersiklus melalui `bypassPermissions` dalam perjalanan ke `auto`.

    **Saat startup**: lewatkan mode sebagai flag.

    ```bash theme={null}
    claude --permission-mode plan
    ```

    **Sebagai default**: atur `defaultMode` di [pengaturan](/id/settings#settings-files).

    ```json theme={null}
    {
      "permissions": {
        "defaultMode": "acceptEdits"
      }
    }
    ```

    Flag `--permission-mode` yang sama berfungsi dengan `-p` untuk [run non-interaktif](/id/headless).
  </Tab>

  <Tab title="VS Code">
    **Selama sesi**: klik indikator mode di bagian bawah kotak prompt.

    **Sebagai default**: atur `claudeCode.initialPermissionMode` di pengaturan VS Code, atau gunakan panel pengaturan ekstensi Claude Code.

    Indikator mode menampilkan label ini, dipetakan ke mode yang masing-masing berlaku:

    | Label UI               | Mode                |
    | :--------------------- | :------------------ |
    | Minta sebelum mengedit | `default`           |
    | Edit secara otomatis   | `acceptEdits`       |
    | Mode rencana           | `plan`              |
    | Mode otomatis          | `auto`              |
    | Lewati izin            | `bypassPermissions` |

    Mode otomatis muncul di indikator mode ketika akun Anda memenuhi setiap persyaratan yang tercantum di [bagian mode auto](#eliminate-prompts-with-auto-mode). Pengaturan `claudeCode.initialPermissionMode` tidak menerima `auto`. Untuk memulai dalam mode auto secara default, atur `defaultMode` di [pengaturan pengguna](/id/settings#settings-files) Anda sebagai gantinya. Claude Code mengabaikan `defaultMode: "auto"` di pengaturan proyek dan lokal.

    Lewati izin memerlukan toggle **Izinkan lewati izin dengan berbahaya** di pengaturan ekstensi sebelum muncul di indikator mode.

    Lihat [panduan VS Code](/id/vs-code) untuk detail khusus ekstensi.
  </Tab>

  <Tab title="JetBrains">
    Plugin JetBrains menjalankan Claude Code di terminal IDE, jadi beralih mode berfungsi sama seperti di CLI: tekan `Shift+Tab` untuk bersiklus, atau lewatkan `--permission-mode` saat meluncurkan.
  </Tab>

  <Tab title="Desktop">
    Gunakan pemilih mode di sebelah tombol kirim. Mode otomatis dan Lewati izin muncul hanya setelah Anda mengaktifkannya di pengaturan Desktop. Lihat [panduan Desktop](/id/desktop#choose-a-permission-mode).
  </Tab>

  <Tab title="Web dan mobile">
    Gunakan dropdown mode di sebelah kotak prompt di [claude.ai/code](https://claude.ai/code) atau di aplikasi mobile. Prompt izin muncul di claude.ai untuk persetujuan. Mode mana yang muncul tergantung di mana sesi berjalan:

    * **Sesi cloud** di [Claude Code di web](/id/claude-code-on-the-web): Terima pengeditan, Mode rencana, dan Mode otomatis. Terima pengeditan sesuai dengan mode `default`: lingkungan cloud pra-menyetujui pengeditan file terlepas dari mode, jadi dropdown menampilkan Terima pengeditan alih-alih Minta izin. `defaultMode: "acceptEdits"` dari pengaturan masih dihormati. Mode otomatis muncul hanya ketika organisasi Anda mengizinkannya dan model yang dipilih mendukungnya. Lewati izin tidak tersedia.
    * **Sesi [Remote Control](/id/remote-control)** di mesin lokal Anda: Minta izin, Terima pengeditan otomatis, dan Mode rencana. Mode otomatis dan Lewati izin tidak tersedia.

    Untuk Remote Control, Anda juga dapat mengatur mode awal saat meluncurkan host:

    ```bash theme={null}
    claude remote-control --permission-mode acceptEdits
    ```
  </Tab>
</Tabs>

<h2 id="auto-approve-file-edits-with-acceptedits-mode">
  Auto-approve pengeditan file dengan mode acceptEdits
</h2>

Mode `acceptEdits` memungkinkan Claude membuat dan mengedit file di direktori kerja Anda tanpa meminta. Bilah status menunjukkan `⏵⏵ accept edits on` saat mode ini aktif.

Selain pengeditan file, mode `acceptEdits` auto-approve perintah Bash filesystem umum: `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp`, dan `sed`. Perintah ini juga auto-approved ketika diawali dengan variabel lingkungan aman seperti `LANG=C` atau `NO_COLOR=1`, atau pembungkus proses seperti `timeout`, `nice`, atau `nohup`. Seperti pengeditan file, auto-approval hanya berlaku untuk jalur di dalam direktori kerja Anda atau `additionalDirectories`. Jalur di luar cakupan itu, penulisan ke [jalur yang dilindungi](#protected-paths), dan semua perintah Bash lainnya masih meminta.

Ketika [alat PowerShell](/id/tools-reference#powershell-tool) diaktifkan, mode `acceptEdits` juga auto-approve `Set-Content`, `Add-Content`, `Clear-Content`, dan `Remove-Item` pada jalur dalam cakupan, bersama dengan alias umum mereka. Aturan cakupan dan jalur yang dilindungi yang sama berlaku.

Gunakan `acceptEdits` ketika Anda ingin meninjau perubahan di editor Anda atau melalui `git diff` setelahnya daripada menyetujui setiap pengeditan inline. Tekan `Shift+Tab` sekali dari mode default untuk memasukkannya, atau mulai dengannya langsung:

```bash theme={null}
claude --permission-mode acceptEdits
```

<h2 id="analyze-before-you-edit-with-plan-mode">
  Analisis sebelum Anda mengedit dengan mode rencana
</h2>

Mode rencana memberi tahu Claude untuk meneliti dan mengusulkan perubahan tanpa membuatnya. Claude membaca file, menjalankan perintah shell untuk menjelajahi, dan menulis rencana, tetapi tidak mengedit sumber Anda. Prompt izin masih berlaku sama seperti mode default.

Masukkan mode rencana dengan menekan `Shift+Tab` atau mengawali prompt tunggal dengan `/plan`. Anda juga dapat memulai dalam mode rencana dari CLI:

```bash theme={null}
claude --permission-mode plan
```

Tekan `Shift+Tab` lagi untuk meninggalkan mode rencana tanpa menyetujui rencana.

<h3 id="review-and-approve-a-plan">
  Tinjau dan setujui rencana
</h3>

Ketika rencana siap, Claude menyajikannya dan menanyakan cara melanjutkan. Dari prompt itu Anda dapat:

* Setujui dan mulai dalam mode otomatis
* Setujui dan terima pengeditan
* Setujui dan tinjau setiap pengeditan secara manual
* Terus merencanakan dengan umpan balik
* Perbaiki dengan [Ultraplan](/id/ultraplan) untuk tinjauan berbasis browser

Menyetujui rencana keluar dari mode rencana dan mengalihkan sesi ke mode izin yang dijelaskan oleh setiap opsi persetujuan, sehingga Claude mulai mengedit. Untuk merencanakan lagi, kembali ke mode rencana dengan `Shift+Tab`, atau awali prompt berikutnya dengan `/plan`.

Tekan `Ctrl+G` untuk membuka rencana yang diusulkan di editor teks default Anda dan mengeditnya secara langsung sebelum Claude melanjutkan. Ketika [`showClearContextOnPlanAccept`](/id/settings#available-settings) diaktifkan, setiap opsi persetujuan juga menawarkan untuk menghapus konteks perencanaan terlebih dahulu.

Menerima rencana juga memberi nama sesi dari konten rencana secara otomatis, kecuali Anda telah menetapkan nama dengan `--name` atau `/rename`.

<h3 id="set-plan-mode-as-the-default">
  Atur mode rencana sebagai default
</h3>

Untuk membuat mode rencana sebagai default untuk proyek, atur `defaultMode` dalam `.claude/settings.json`:

```json theme={null}
{
  "permissions": {
    "defaultMode": "plan"
  }
}
```

<h2 id="eliminate-prompts-with-auto-mode">
  Hilangkan prompt izin dengan mode otomatis
</h2>

<Note>
  Mode otomatis memerlukan Claude Code v2.1.83 atau lebih baru.
</Note>

Mode otomatis memungkinkan Claude menjalankan tanpa prompt izin rutin. Model pengklasifikasi terpisah meninjau tindakan sebelum berjalan, memblokir apa pun yang melampaui permintaan Anda, menargetkan infrastruktur yang tidak dikenali, atau tampak didorong oleh konten bermusuhan yang dibaca Claude. [Aturan ask](/id/permissions#manage-permissions) eksplisit masih memaksa prompt.

Mode otomatis juga mendorong Claude untuk terus bekerja tanpa berhenti untuk pertanyaan klarifikasi, meskipun Claude masih bertanya ketika prompt Anda atau skill secara eksplisit bergantung padanya. Untuk perilaku otonom yang lebih kuat sambil tetap mempertahankan prompt izin, atur [gaya output Proaktif](/id/output-styles) sebagai gantinya.

<Warning>
  Mode otomatis adalah pratinjau penelitian. Ini mengurangi prompt tetapi tidak menjamin keamanan. Gunakan untuk tugas di mana Anda mempercayai arah umum, bukan sebagai pengganti tinjauan pada operasi sensitif.
</Warning>

Mode otomatis hanya tersedia ketika akun Anda memenuhi semua persyaratan ini:

* **Rencana**: Semua rencana.
* **Pemilik**: di Team dan Enterprise, Pemilik harus mengaktifkannya di [pengaturan admin Claude Code](https://claude.ai/admin-settings/claude-code) sebelum pengguna dapat mengaktifkannya. Administrator juga dapat menguncinya dengan mengatur `permissions.disableAutoMode` ke `"disable"` di [pengaturan terkelola](/id/permissions#managed-settings).
* **Model**: di API Anthropic, Claude Opus 4.6 atau lebih baru, atau Sonnet 4.6 atau lebih baru. Di Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry, dan sesi [Claude apps gateway](/id/claude-apps-gateway) yang masuk, hanya Claude Sonnet 5, Opus 4.7, dan Opus 4.8. Model yang lebih lama, termasuk Sonnet 4.5, Opus 4.5, Haiku, dan model claude-3, tidak didukung di penyedia mana pun.
* **Penyedia**: tersedia secara default di API Anthropic. Di Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry, dan sesi Claude apps gateway yang masuk, mode otomatis mati sampai Anda [mengatur `CLAUDE_CODE_ENABLE_AUTO_MODE`](#enable-auto-mode-on-bedrock-vertex-ai-or-foundry).

Jika Claude Code melaporkan mode otomatis sebagai tidak tersedia, salah satu persyaratan ini tidak terpenuhi; ini bukan pemadaman sementara. Pesan terpisah yang menyebutkan model dan mengatakan mode otomatis "tidak dapat menentukan keamanan" tindakan adalah pemadaman pengklasifikasi sementara; lihat [referensi kesalahan](/id/errors#auto-mode-cannot-determine-the-safety-of-an-action).

Jika Anda mengatur `defaultMode: "auto"` di [pengaturan](/id/settings#available-settings) dan sesi dimulai dalam mode `default` tanpa kesalahan, pengaturan kemungkinan berada di `.claude/settings.json` atau `.claude/settings.local.json`. Claude Code v2.1.142 dan lebih baru mengabaikan `auto` dari file-file tersebut sehingga repositori tidak dapat memberikan dirinya sendiri mode otomatis. Pindahkan ke `~/.claude/settings.json`.

<h3 id="enable-auto-mode-on-bedrock-vertex-ai-or-foundry">
  Aktifkan mode otomatis di Bedrock, Vertex AI, atau Foundry
</h3>

Di [Amazon Bedrock](/id/amazon-bedrock), [Google Cloud Vertex AI](/id/google-vertex-ai), [Microsoft Foundry](/id/microsoft-foundry), dan sesi [Claude apps gateway](/id/claude-apps-gateway) yang masuk, mode otomatis tidak muncul dalam siklus `Shift+Tab` sampai `CLAUDE_CODE_ENABLE_AUTO_MODE` diatur ke `1`. Variabel bekerja di Claude Code v2.1.158 dan lebih baru. Hanya Claude Sonnet 5, Opus 4.7, dan Opus 4.8 yang didukung di penyedia ini.

Untuk mengaktifkannya untuk satu pengembang, tambahkan variabel ke blok `env` di `~/.claude/settings.json`:

```json theme={null}
{
  "env": {
    "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"
  }
}
```

Untuk mengaktifkannya untuk organisasi Anda, tambahkan blok `env` yang sama ke [pengaturan terkelola](/id/settings#settings-files).

Setelah variabel diatur, mode otomatis muncul dalam siklus `Shift+Tab` untuk setiap sesi. Untuk menjadikannya mode awal default, juga atur `"permissions": {"defaultMode": "auto"}` di pengaturan pengguna atau terkelola. Di penyedia ini, Claude Code mengabaikan `defaultMode: "auto"` kecuali `CLAUDE_CODE_ENABLE_AUTO_MODE` juga diatur.

Untuk mencegah pengembang mengaktifkan mode otomatis, atur `disableAutoMode` ke `"disable"` di pengaturan terkelola. Ini menimpa variabel enable.

Jika Anda terhubung melalui [gateway LLM](/id/llm-gateway) yang dikonfigurasi dengan `ANTHROPIC_BASE_URL`, mode otomatis mungkin sudah dapat dijangkau tanpa variabel enable, karena gateway merutekan permintaan melalui API Anthropic. Ini tidak berlaku untuk sesi [Claude apps gateway](/id/claude-apps-gateway) yang masuk, yang merupakan kelas penyedia tersendiri dan memerlukan variabel enable. Pengaturan `disableAutoMode` berlaku dengan cara yang sama dalam konfigurasi apa pun.

<h3 id="what-the-classifier-blocks-by-default">
  Apa yang diblokir pengklasifikasi secara default
</h3>

Pengklasifikasi mempercayai direktori kerja Anda dan remote yang dikonfigurasi repo Anda. Semuanya yang lain diperlakukan sebagai eksternal sampai Anda [mengkonfigurasi infrastruktur terpercaya](/id/auto-mode-config).

**Diblokir secara default**:

* Mengunduh dan menjalankan kode, seperti `curl | bash`
* Mengirim data sensitif ke endpoint eksternal
* Deploy dan migrasi produksi
* Penghapusan massal pada penyimpanan cloud
* Memberikan izin IAM atau repo
* Memodifikasi infrastruktur bersama
* Menghancurkan file secara tidak dapat dipulihkan yang ada sebelum sesi
* Force push, atau push langsung ke `main`
* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, atau `git stash clear`, yang pengklasifikasi asumsikan akan membuang perubahan yang belum dikomit
* `git commit --amend` ketika commit di HEAD tidak dibuat dalam sesi ini
* `terraform destroy`, `pulumi destroy`, `cdk destroy`, atau `terragrunt destroy`, dan menerapkan rencana yang menghancurkan sumber daya

Claude Code v2.1.195 dan lebih baru memblokir lebih banyak kategori secara default. Beberapa bergantung pada entri [lingkungan](/id/auto-mode-config#define-trusted-infrastructure), seperti target jarak jauh sensitif dan cakupan IaC yang dilindungi, yang dapat Anda persempit ke nama konkret.

* Menulis ke manajer rahasia, atau mengubah catatan DNS atau sertifikat TLS
* Menggabungkan permintaan tarik yang belum disetujui manusia, menyetujui permintaan tarik Claude sendiri, atau menonaktifkan pemeriksaan CI
* Memposting komentar yang merupakan perintah untuk otomasi, seperti `atlantis apply` atau `/deploy` atau `/merge` bot
* Mengalihkan, meningkatkan, atau menghapus bendera fitur produksi
* Menerapkan perubahan infrastruktur ke cakupan IaC yang dilindungi, atau mengalirkan dan menghapus node cluster
* Penulisan ke cluster komputasi bersama yang melampaui sumber daya yang Anda beri nama, seperti pemilih label atau `--all` yang menangkap pekerjaan pengguna lain
* Membuat sumber daya Kubernetes yang berjalan di setiap node atau mencegat lalu lintas cluster, seperti DaemonSets dan webhook penerimaan
* Shell interaktif atau port-forward ke target jarak jauh sensitif
* Membuka terowongan atau shell terbalik yang membuat layanan lokal dapat dijangkau dari internet publik
* Mencetak kredensial atau token langsung ke transkrip atau file
* Mengakses lokasi PII atau data yang diatur, atau menyalin data keluar dari satu
* Merutekan instalasi paket di sekitar registri paket internal Anda ke registri publik
* Menjalankan perintah dengan bendera yang melucuti penjaga keselamatan, seperti `--insecure`
* Tindakan browser [Claude di Chrome](/id/chrome) yang dapat mengirim konten halaman, cookie, atau kredensial off-origin

**Diizinkan secara default**:

* Operasi file lokal di direktori kerja Anda
* Menginstal dependensi yang dideklarasikan dalam file kunci atau manifes Anda
* Membaca `.env` dan mengirim kredensial ke API yang cocok
* Permintaan HTTP read-only
* Push ke cabang yang Anda mulai atau yang dibuat Claude

Claude Code v2.1.195 dan lebih baru juga memungkinkan ini secara default:

* Menghapus pekerjaan yang tepat yang dibuat Claude sebelumnya dalam sesi yang sama
* Membaca, meninjau, atau menulis kode, konfigurasi, dan model ancaman terkait keamanan sebagai bagian dari tugas Anda
* Pesan antara agen yang bekerja bersama dalam sesi multi-agen yang sama
* Mengirim data ke domain terpercaya, bucket, dan layanan yang Anda daftarkan di [`environment`](/id/auto-mode-config#define-trusted-infrastructure). Ini mencakup aliran data saja, bukan operasi destruktif atau kredensial pada infrastruktur yang sama
* Navigasi [Claude di Chrome](/id/chrome) ke domain internal terpercaya, localhost, atau URL yang Anda beri nama

Permintaan akses jaringan sandbox dirutekan melalui pengklasifikasi daripada diizinkan secara default. Jalankan `claude auto-mode defaults` untuk melihat daftar aturan lengkap. Jika tindakan rutin diblokir, administrator dapat menambahkan repo terpercaya, bucket, dan layanan melalui pengaturan `autoMode.environment`: lihat [Konfigurasi mode otomatis](/id/auto-mode-config).

<h3 id="boundaries-you-state-in-conversation">
  Batas yang Anda nyatakan dalam percakapan
</h3>

Pengklasifikasi memperlakukan batas yang Anda nyatakan dalam percakapan sebagai sinyal blokir. Jika Anda memberi tahu Claude "jangan push" atau "tunggu sampai saya tinjau sebelum deploy", pengklasifikasi memblokir tindakan yang cocok bahkan ketika aturan default akan mengizinkannya. Batas tetap berlaku sampai Anda mengangkatnya dalam pesan yang lebih baru. Penilaian Claude sendiri bahwa kondisi terpenuhi tidak mengangkatnya.

Batas tidak disimpan sebagai aturan. Pengklasifikasi membaca ulang dari transkrip pada setiap pemeriksaan, jadi batas dapat hilang jika [pemadatan konteks](/id/costs#reduce-token-usage) menghapus pesan yang menyatakannya. Untuk jaminan keras, tambahkan [aturan deny](/id/permissions#permission-rule-syntax) sebagai gantinya.

<h3 id="when-auto-mode-falls-back">
  Ketika mode otomatis jatuh kembali
</h3>

Setiap tindakan yang ditolak menunjukkan notifikasi dan muncul di `/permissions` di bawah tab Recently denied, di mana Anda dapat menekan `r` untuk mencoba ulang dengan persetujuan manual.

Jika pengklasifikasi memblokir tindakan 3 kali berturut-turut atau 20 kali total, mode otomatis dijeda dan Claude Code melanjutkan prompting. Menyetujui tindakan yang diminta melanjutkan mode otomatis. Ambang batas ini tidak dapat dikonfigurasi. Tindakan yang diizinkan apa pun mengatur ulang penghitung berturut-turut, sementara penghitung total bertahan untuk sesi dan hanya direset ketika batasnya sendiri memicu fallback.

Dalam [mode non-interaktif](/id/headless) dengan flag `-p`, blokir berulang membatalkan sesi karena tidak ada pengguna untuk diminta.

Blokir berulang biasanya berarti pengklasifikasi kehilangan konteks tentang infrastruktur Anda. Gunakan `/feedback` untuk melaporkan positif palsu, atau minta administrator untuk [mengkonfigurasi infrastruktur terpercaya](/id/auto-mode-config).

<AccordionGroup>
  <Accordion title="Bagaimana pengklasifikasi mengevaluasi tindakan">
    Setiap tindakan melalui urutan keputusan yang tetap. Langkah pertama yang cocok menang:

    1. Tindakan yang cocok dengan [aturan allow atau deny Anda](/id/permissions#manage-permissions) diselesaikan segera, kecuali penulisan ke [jalur yang dilindungi](#protected-paths), yang dirutekan ke pengklasifikasi bahkan ketika aturan allow cocok
    2. Tindakan read-only dan pengeditan file di direktori kerja Anda disetujui otomatis, kecuali penulisan ke [jalur yang dilindungi](#protected-paths)
    3. Semuanya yang lain pergi ke pengklasifikasi
    4. Jika pengklasifikasi memblokir, Claude menerima alasan dan mencoba alternatif

    Saat memasuki mode otomatis, aturan allow luas yang memberikan eksekusi kode arbitrer dijatuhkan:

    * Blanket `Bash(*)` atau `PowerShell(*)`
    * Penafsir yang diberi wildcard seperti `Bash(python*)`
    * Perintah run manajer paket
    * Aturan `Agent` allow

    Aturan sempit seperti `Bash(npm test)` dibawa. Aturan yang dijatuhkan dipulihkan ketika Anda meninggalkan mode otomatis.

    Pengklasifikasi melihat pesan pengguna, panggilan alat, dan konten CLAUDE.md Anda. Hasil alat dilepas, jadi konten bermusuhan dalam file atau halaman web tidak dapat memanipulasinya secara langsung. Probe sisi server terpisah memindai hasil alat masuk dan menandai konten mencurigakan sebelum Claude membacanya. Untuk lebih lanjut tentang cara lapisan ini bekerja bersama, lihat [pengumuman mode otomatis](https://claude.com/blog/auto-mode) dan [penggalian teknis](https://www.anthropic.com/engineering/claude-code-auto-mode).
  </Accordion>

  <Accordion title="Bagaimana mode otomatis menangani subagen">
    Pengklasifikasi memeriksa pekerjaan [subagen](/id/sub-agents) di tiga titik:

    1. Sebelum subagen dimulai, deskripsi tugas yang didelegasikan dievaluasi, jadi tugas yang terlihat berbahaya diblokir pada waktu spawn.
    2. Saat subagen berjalan, setiap tindakannya melalui pengklasifikasi dengan aturan yang sama seperti sesi induk, dan `permissionMode` apa pun di frontmatter subagen diabaikan.
    3. Ketika subagen selesai, pengklasifikasi meninjau riwayat tindakan lengkapnya; jika pemeriksaan pengembalian menandai kekhawatiran, peringatan keamanan ditambahkan ke hasil subagen.

    Langkah 1 memerlukan Claude Code v2.1.178 atau lebih baru. Versi sebelumnya menerapkan pengklasifikasi pada langkah 2 dan 3, tetapi tidak mengevaluasi deskripsi tugas sebelum subagen dimulai.
  </Accordion>

  <Accordion title="Biaya dan latensi">
    Pengklasifikasi berjalan pada model yang dikonfigurasi server yang independen dari pilihan `/model` Anda, jadi beralih model tidak mengubah ketersediaan pengklasifikasi. Panggilan pengklasifikasi dihitung terhadap penggunaan token Anda. Setiap pemeriksaan mengirim sebagian dari transkrip ditambah tindakan yang tertunda, menambahkan perjalanan bolak-balik sebelum eksekusi. Pembacaan dan pengeditan direktori kerja di luar jalur yang dilindungi melewati pengklasifikasi, jadi overhead terutama berasal dari perintah shell dan operasi jaringan.
  </Accordion>
</AccordionGroup>

<h2 id="allow-only-pre-approved-tools-with-dontask-mode">
  Izinkan hanya alat yang telah disetujui sebelumnya dengan mode dontAsk
</h2>

Mode `dontAsk` auto-deny setiap panggilan alat yang akan meminta sebaliknya. Hanya tindakan yang cocok dengan aturan `permissions.allow` Anda dan [perintah Bash read-only](/id/permissions#read-only-commands) yang dapat dijalankan; aturan [`ask` eksplisit](/id/permissions#manage-permissions) ditolak daripada meminta. Ini membuat mode sepenuhnya non-interaktif untuk pipeline CI atau lingkungan terbatas di mana Anda pre-define dengan tepat apa yang Claude boleh lakukan. Sesi cloud di [Claude Code di web](/id/claude-code-on-the-web) mengabaikan `defaultMode: "dontAsk"`; lihat [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) untuk detail.

Atur saat startup dengan flag:

```bash theme={null}
claude --permission-mode dontAsk
```

<h2 id="skip-all-checks-with-bypasspermissions-mode">
  Lewati semua pemeriksaan dengan mode bypassPermissions
</h2>

Mode `bypassPermissions` menonaktifkan prompt izin dan pemeriksaan keamanan sehingga panggilan alat dijalankan segera. Sejak v2.1.126 ini mencakup penulisan ke [jalur yang dilindungi](#protected-paths), yang versi sebelumnya masih meminta. Aturan [ask](/id/permissions#manage-permissions) yang eksplisit masih memaksa prompt dalam mode ini, dan penghapusan yang menargetkan akar sistem file atau direktori home, seperti `rm -rf /` dan `rm -rf ~`, masih meminta sebagai pemutus sirkuit terhadap kesalahan model. Hanya gunakan mode ini di lingkungan terisolasi seperti kontainer, VM, atau dev container tanpa akses internet, di mana Claude Code tidak dapat merusak sistem host Anda.

Anda tidak dapat memasukkan `bypassPermissions` dari sesi yang dimulai tanpa salah satu flag yang mengaktifkan; restart dengan salah satu untuk mengaktifkannya:

```bash theme={null}
claude --permission-mode bypassPermissions
```

Flag `--dangerously-skip-permissions` setara.

Di Linux dan macOS, Claude Code menolak untuk memulai dalam mode ini saat berjalan sebagai root atau di bawah `sudo`:

```text theme={null}
--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons
```

Pemeriksaan dilewati secara otomatis di dalam sandbox yang dikenali. Untuk menjalankan secara otonom dalam kontainer, gunakan konfigurasi [dev container](/id/devcontainer), yang menjalankan Claude Code sebagai pengguna non-root.

[Claude Code di web](/id/claude-code-on-the-web) tidak menghormati `defaultMode: "bypassPermissions"` atau `"dontAsk"` dari file pengaturan Anda, jadi pengaturan yang diperiksa dalam repositori tidak dapat memulai sesi cloud dalam mode bypass-permissions. Pengaturan diabaikan secara diam-diam dan sesi dimulai dalam mode yang ditampilkan di dropdown mode sebagai gantinya. Lihat [Beralih mode izin](#switch-permission-modes) untuk mode mana yang ditawarkan sesi cloud.

<Warning>
  `bypassPermissions` tidak menawarkan perlindungan terhadap injeksi prompt atau tindakan yang tidak diinginkan. Untuk pemeriksaan keamanan latar belakang dengan jauh lebih sedikit prompt, gunakan [mode otomatis](#eliminate-prompts-with-auto-mode) sebagai gantinya. Administrator dapat memblokir mode ini dengan mengatur `permissions.disableBypassPermissionsMode` ke `"disable"` di [pengaturan terkelola](/id/permissions#managed-settings).
</Warning>

<h2 id="protected-paths">
  Jalur yang dilindungi
</h2>

Penulisan ke serangkaian jalur kecil tidak pernah disetujui otomatis, di setiap mode kecuali `bypassPermissions`. Ini mencegah kerusakan yang tidak disengaja dari status repositori dan konfigurasi Claude sendiri.

| Mode                             | Penulisan jalur yang dilindungi |
| :------------------------------- | :------------------------------ |
| `default`, `acceptEdits`, `plan` | Diminta                         |
| `auto`                           | Dirutekan ke pengklasifikasi    |
| `dontAsk`                        | Ditolak                         |
| `bypassPermissions`              | Diizinkan                       |

Aturan [`permissions.allow`](/id/permissions#manage-permissions) dalam file pengaturan tidak pra-menyetujui penulisan jalur yang dilindungi. Pemeriksaan keamanan berjalan sebelum Claude Code mengevaluasi aturan allow dari pengaturan, jadi entri seperti `Edit(.claude/**)` dalam `~/.claude/settings.json` atau `.claude/settings.json` tidak mengubah hasil per-mode dalam tabel di atas. Dalam mode yang meminta, prompt untuk penulisan `.claude/` menawarkan **Ya, dan izinkan Claude untuk mengedit pengaturannya sendiri untuk sesi ini**, yang menyetujui penulisan `.claude/` berikutnya dalam sesi itu tanpa meminta lagi.

Direktori yang dilindungi:

* `.git`
* `.config/git`
* `.vscode`
* `.idea`
* `.husky`
* `.cargo`
* `.devcontainer`
* `.yarn`
* `.mvn`
* `.claude`, kecuali untuk `.claude/worktrees` di mana Claude menyimpan git worktrees-nya sendiri

File yang dilindungi:

* `.gitconfig`, `.gitmodules`
* `.bashrc`, `.bash_profile`, `.bash_login`, `.bash_aliases`, `.bash_logout`, `.zshrc`, `.zprofile`, `.zshenv`, `.zlogin`, `.zlogout`, `.profile`, `.envrc`
* `.npmrc`, `.yarnrc`, `.yarnrc.yml`, `.pnp.cjs`, `.pnp.loader.mjs`, `.pnpmfile.cjs`, `bunfig.toml`, `.bunfig.toml`
* `.bazelrc`, `.bazelversion`, `.bazeliskrc`
* `.pre-commit-config.yaml`, `lefthook.yml`, `lefthook.yaml`, `.lefthook.yml`, `.lefthook.yaml`
* `gradle-wrapper.properties`, `maven-wrapper.properties`
* `.devcontainer.json`
* `.ripgreprc`, `pyrightconfig.json`
* `.mcp.json`, `.claude.json`

<h2 id="see-also">
  Lihat juga
</h2>

* [Permissions](/id/permissions): aturan allow, ask, dan deny; kebijakan terkelola
* [Konfigurasi mode otomatis](/id/auto-mode-config): beri tahu pengklasifikasi infrastruktur mana yang dipercaya organisasi Anda
* [Hooks](/id/hooks): logika izin kustom melalui hook `PreToolUse` dan `PermissionRequest`
* [Ultraplan](/id/ultraplan): jalankan mode rencana dalam sesi Claude Code di web dengan tinjauan berbasis browser
* [Security](/id/security): perlindungan dan praktik terbaik
* [Sandboxing](/id/sandboxing): isolasi filesystem dan jaringan untuk perintah Bash
* [Mode non-interaktif](/id/headless): jalankan Claude Code dengan flag `-p`
