Свежий режим Claude Code – auto mode: ИИ сам решает, какие действия безопасны

Свежий режим auto mode в инструменте Claude Code позволяет ИИ самостоятельно принимать решения о разрешении на выполнение действий, используя классификатор, который оценивает потенциальный риск каждой операции. Режим уже доступен в рамках исследовательского превью для пользователей тарифа Team, а в ближайшие дни появится для Enterprise и программный оболочку.

По умолчанию в Claude Code каждое действие, будь то запись в файл или выполнение bash-команды, требует подтверждения от разработчика. Это безопасно, но делает невозможным запускание длительных задач без постоянного присутствия у экрана. Альтернатива в виде флага --dangerously-skip-permissions отключает проверки полностью, что некоторые считают рискованным.

Auto mode предлагает “средний путь”. Перед каждым вызовом инструмента особый классификатор проверяет действие на предмет потенциальной опасности: массовое удаление файлов, эксфильтрацию данных или выполнение вредоносного кода.

Если действие признаётся безопасным, оно выполняется автоматически. В случае обнаружения риска действие блокируется, а Claude перенаправляется на поиск альтернативного решения. Если ИИ настойчиво пытается совершить заблокированные действия, система в итоге запросит разрешение у пользователя.

Активировать новую функцию можно командой claude --enable-auto-mode, после чего переключаться между режимами разрешений с помощью Shift+Tab. В десктопной версии и расширении для VS Code необходимо сначала включить авторежим в настройках (Settings → Claude Code), а затем выбрать его в выпадающем списке режимов внутри сессии.

Администраторы смогут отключить авторежим для CLI и VS Code расширения через управляемые настройки, установив "disableAutoMode": "disable". В десктопном приложении Claude авторежим отключён по умолчанию и может быть включён в настройках организации.

По данным Anthropic, использование классификатора может незначительно влиять на потребление токенов, стоимость и задержку при вызовах инструментов. Авторежим работает как с моделью Claude Sonnet 4.6, так и Opus 4.6.

Официальная документация содержит дополнительные подробности о настройке и том, какие именно действия блокируются классификатором по умолчанию.