Weekly AI News
Claude Code、承認スキップを安全にする auto mode を導入
Claude Code

Claude Code、承認スキップを安全にする auto mode を導入

既定の承認プロンプトに疲れ、つい --dangerously-skip-permissions で全許可していた開発者に向けて、Claude Code はサンドボックスと全許可の中間に立つ auto mode を導入した。無保護を避けつつクリック回数を抑えられる。

概要

既定の承認プロンプトに疲れ、つい --dangerously-skip-permissions で全許可していた開発者に向けて、Claude Code はサンドボックスと全許可の中間に立つ auto mode を導入した。無保護を避けつつクリック回数を抑えられる。

Claude Code が、承認クリックの手間と無保護リスクの間を埋める中間策 auto mode を導入した。既定ではコマンド実行やファイル変更ごとに承認を求めるため、繰り返しで注意が薄れる「承認疲れ」が起きやすい。従来の回避策は二択で、隔離環境は保守が重く、全許可フラグは保護を一切持たなかった。Anthropic は auto mode の設計過程をエンジニアリングブログで公開した。

変更点

承認プロンプトの繰り返しが注意を鈍らせる

Claude Code は既定で、コマンドやファイル変更の前に承認を求める。これはユーザーを危険な操作から守る仕組みだ。ただし承認の回数が増えると、内容を確かめずに通してしまう「承認疲れ」に陥る。

回避策はサンドボックスか全許可フラグの二択だった

従来の回避策は2つあった。1つはサンドボックス(ツールを隔離する実行環境)で、危険な操作を防ぐが保守コストが高い。新しい機能ごとに設定が要り、ネットワークやホストへの接続を伴う作業では隔離が壊れる。もう1つは**--dangerously-skip-permissions** フラグで、全プロンプトを無効化する。保守はゼロだが保護も一切ない。手動プロンプトはその中間に位置し、実際にはユーザーが93%を承認している。

3方式のトレードオフは次のとおり。

方式保護保守の手間
サンドボックス高い高い(機能ごとに設定、ネット/ホスト接続で破綻)
手動プロンプト中間中間(93%が承認される)
全許可フラグなしゼロ

全許可の手軽さに保護を加える auto mode

Anthropic は、この溝を埋める中間策として auto mode を構築した。全許可に近い手軽さを保ちつつ、一定の保護を持たせる狙いがある。位置づけはサンドボックスと全許可フラグの間にあたる。

背景

Anthropic は、エージェントの想定外動作に絞った社内インシデントログ(誤動作の記録)を残している。過去の事例にはリモートの git ブランチ削除が含まれる。こうした記録が、無保護の全許可は危険だと示す根拠になっている。

開発者への影響

承認のたびにクリックを迫られ、面倒さから全許可フラグに頼っていた開発者には、auto mode が無保護リスクを避ける現実的な選択肢になる。機能ごとに設定するサンドボックスの手間も抑えられる。利用時は対象作業でどこまで権限が開くかを確認したい。

使い方の一例

使い方の一例として、承認省略のため claude --dangerously-skip-permissions を常用してきた人は、まず組み込みサンドボックスを試し、ネットワークやホスト接続で隔離が壊れる作業だけ auto mode のような中間策に切り替えると、無保護を避けつつクリックを減らせる。

出典

この記事は AI によって生成されました。事実関係は必ず原典(参照元)でご確認ください。