Claude Code、承認スキップを安全にする auto mode を導入
既定の承認プロンプトに疲れ、つい --dangerously-skip-permissions で全許可していた開発者に向けて、Claude Code はサンドボックスと全許可の中間に立つ auto mode を導入した。無保護を避けつつクリック回数を抑えられる。
概要
既定の承認プロンプトに疲れ、つい --dangerously-skip-permissions で全許可していた開発者に向けて、Claude Code はサンドボックスと全許可の中間に立つ auto mode を導入した。無保護を避けつつクリック回数を抑えられる。
Claude Code が、承認クリックの手間と無保護リスクの間を埋める中間策 auto mode を導入した。既定ではコマンド実行やファイル変更ごとに承認を求めるため、繰り返しで注意が薄れる「承認疲れ」が起きやすい。従来の回避策は二択で、隔離環境は保守が重く、全許可フラグは保護を一切持たなかった。Anthropic は auto mode の設計過程をエンジニアリングブログで公開した。
変更点
承認プロンプトの繰り返しが注意を鈍らせる
Claude Code は既定で、コマンドやファイル変更の前に承認を求める。これはユーザーを危険な操作から守る仕組みだ。ただし承認の回数が増えると、内容を確かめずに通してしまう「承認疲れ」に陥る。
回避策はサンドボックスか全許可フラグの二択だった
従来の回避策は2つあった。1つはサンドボックス(ツールを隔離する実行環境)で、危険な操作を防ぐが保守コストが高い。新しい機能ごとに設定が要り、ネットワークやホストへの接続を伴う作業では隔離が壊れる。もう1つは**--dangerously-skip-permissions** フラグで、全プロンプトを無効化する。保守はゼロだが保護も一切ない。手動プロンプトはその中間に位置し、実際にはユーザーが93%を承認している。
3方式のトレードオフは次のとおり。
| 方式 | 保護 | 保守の手間 |
|---|---|---|
| サンドボックス | 高い | 高い(機能ごとに設定、ネット/ホスト接続で破綻) |
| 手動プロンプト | 中間 | 中間(93%が承認される) |
| 全許可フラグ | なし | ゼロ |
全許可の手軽さに保護を加える auto mode
Anthropic は、この溝を埋める中間策として auto mode を構築した。全許可に近い手軽さを保ちつつ、一定の保護を持たせる狙いがある。位置づけはサンドボックスと全許可フラグの間にあたる。
背景
Anthropic は、エージェントの想定外動作に絞った社内インシデントログ(誤動作の記録)を残している。過去の事例にはリモートの git ブランチ削除が含まれる。こうした記録が、無保護の全許可は危険だと示す根拠になっている。
開発者への影響
承認のたびにクリックを迫られ、面倒さから全許可フラグに頼っていた開発者には、auto mode が無保護リスクを避ける現実的な選択肢になる。機能ごとに設定するサンドボックスの手間も抑えられる。利用時は対象作業でどこまで権限が開くかを確認したい。
使い方の一例
使い方の一例として、承認省略のため claude --dangerously-skip-permissions を常用してきた人は、まず組み込みサンドボックスを試し、ネットワークやホスト接続で隔離が壊れる作業だけ auto mode のような中間策に切り替えると、無保護を避けつつクリックを減らせる。