Claude Code の auto mode を理解する — 「許可しますか？」を AI が肩代わりする仕組み

• URL: https://zenn.dev/tatsuqumo/articles/68422038568b79
• 日付: 2026-06-20
• Tier: Tier 3
• 要旨: Claude Code auto modeは分類器がツール呼び出しのリスク判定し、安全なら自動承認・危険なら提示。–dangerously-skip-permissionsは全チェック無効化に対し、auto modeはプロンプトインジェクション対策・.git保護を維持。

詳細

6つの権限モード(default・acceptEdits・plan・auto・dontAsk・bypassPermissions)の位置づけ。分類器4段階評価(hard_deny→soft_deny→allow→明示的意図)。デフォルトブロック(curl|bash・API鍵外部送信・本番操作・権限変更・不可逆削除)。autoMode.environmentで信頼インフラ宣言。3連続ブロック・累計20ブロックで許可プロンプトへ自動切り替え。