「この操作を許可しますか?」——Claude Code を使っていると、何度も表示される承認プロンプトに疲れた経験はありませんか?
ファイルの編集、シェルコマンドの実行、依存パッケージのインストール。一つひとつ確認するのは安全ではあるものの、集中力が途切れてしまいます。かといって --dangerously-skip-permissions ですべてをスキップするのはリスクが高すぎる。
そんな「承認疲れ」を解決するのが、2026年3月にリリースされた Auto Mode です。バックグラウンドで動く分類器(Classifier)が「この操作は安全か?」を自動判定してくれるので、安全な操作はノンストップで進み、危険な操作だけがブロックされます。
この記事では、Auto Mode の仕組みから設定方法、実際の活用パターンまで、実践的に解説していきます。
そもそも承認プロンプトはなぜ必要なのか
Claude Code がファイルを書き換えたり、ターミナルでコマンドを実行したりするとき、予期しない破壊的な操作が行われる可能性があります。たとえば、プロンプトインジェクション——悪意のあるコメントやファイルに埋め込まれた指示——によって、Claude が意図しない操作を実行するリスクがあります。
そのため、Claude Code にはパーミッションモードという仕組みがあり、操作の種類ごとに「許可するか、毎回聞くか、拒否するか」を制御しています。
従来のモードは次の3つが中心でした。
| モード | 特徴 | 向いている場面 |
|---|---|---|
default |
ファイル読み取り以外はすべて確認 | 慎重に進めたいとき |
acceptEdits |
ファイル編集は自動承認、コマンドは確認 | コードレビューしながら開発 |
bypassPermissions |
すべてスキップ(チェックなし) | Docker等の隔離環境限定 |
default は安全だけど毎回止まる。bypassPermissions は速いけど何でも通してしまう。この両極端の間を埋めるのが Auto Mode というわけです。
Auto Mode の仕組み:分類器が判断する
Auto Mode の核心は、バックグラウンドで動く分類器(Classifier)にあります。Claude が操作を実行しようとするたびに、この分類器が「その操作は今のタスクに照らして安全か?」を判断します。
判定の流れ
操作が実行される前に、次の順番でチェックが走ります。
1. allow / deny ルールに一致 → 即座に許可 or 拒否
2. 読み取り専用、またはワーキングディレクトリ内のファイル編集 → 自動承認
3. 上記に当てはまらない → 分類器が評価
4. 分類器がブロック → Claude に理由を伝え、代替アプローチを試行
つまり、すでに設定してある permissions.allow や permissions.deny が最優先で、分類器はそれ以外の「グレーゾーン」を担当します。
分類器は何を見ているのか
分類器は Claude Sonnet 4.6 で動いています(メインセッションが Opus でも、分類器は常に Sonnet)。入力として受け取るのは、以下の情報です。
- ユーザーのメッセージとツール呼び出し(Claude 自身の出力やツール結果は除外)
- CLAUDE.md の内容(プロジェクトの指示を考慮するため)
- 実行しようとしている操作の内容
重要なのは、ツールの実行結果(ファイルの中身、Web ページの内容など)は分類器に渡されないという点です。これにより、ファイルや Web ページに埋め込まれた悪意ある指示が分類器を操作することを防いでいます。
さらに、ツール結果が Claude に渡される前にサーバー側のプローブが怪しいコンテンツをスキャンする仕組みもあり、二重の防御層になっています。
分類器がブロックするもの(デフォルト)
Auto Mode を有効にすると、以下のような操作がデフォルトでブロックされます。
ブロックされる操作:
curl | bashのようなダウンロード+実行パターン- 外部エンドポイントへの機密データ送信
- 本番環境へのデプロイやマイグレーション
- クラウドストレージの大量削除
- IAM やリポジトリの権限変更
- 共有インフラの変更
- セッション開始前から存在するファイルの不可逆な破壊
mainブランチへの直接プッシュやフォースプッシュ
自動承認される操作:
- ワーキングディレクトリ内のファイル操作
- ロックファイルやマニフェストに宣言済みの依存パッケージのインストール
.envの読み取りと、対応する API へのクレデンシャル送信- 読み取り専用の HTTP リクエスト
- セッション開始時のブランチ、または Claude が作成したブランチへのプッシュ
デフォルトのルール一覧は claude auto-mode defaults コマンドで確認できます。
Auto Mode を有効にする方法
Auto Mode を使うには、いくつかの前提条件があります。
前提条件
- プラン: Team、Enterprise、または API プラン(個人の Pro / Max プランでは利用不可)
- モデル: Claude Sonnet 4.6 または Opus 4.6
- 管理者の許可: Team / Enterprise プランでは、管理者が Claude Code 管理設定 で有効化する必要あり
CLI での設定
最もシンプルな方法は、起動時にフラグを渡すことです。
claude --enable-auto-mode
このフラグを付けて起動すると、Shift+Tab のモード切り替えサイクルに auto が追加されます。サイクルの順番は default → acceptEdits → plan → auto です。
起動時に直接 Auto Mode で始めることもできます。
claude --permission-mode auto
デフォルトモードとして設定したい場合は、settings.json に記述します。
{
"permissions": {
"defaultMode": "auto"
}
}
非対話モード(-p フラグ)でも使えます。