المحتويات
إن محدِّد "Permission Mode" الموجود بجوار مربع الإدخال في Claude Code — وهو الذي تتنقل بينه باستخدام Shift+Tab — يقرر عدد المرات التي يتوقف فيها Claude ليطلب الإذن قبل تعديل ملف أو تشغيل أمر. كلما زادت التأكيدات زاد الأمان؛ وكلما قلّت عمل Claude على فترات أطول دون انقطاع.
يغطي هذا الدليل ما هي أوضاع الأذونات، وكيف تختلف الأوضاع الخمسة، وكيفية التبديل بينها، وكيف يعمل وضع auto، وكيفية استخدامها بأمان. ستفهم بالضبط ماذا يعني كل من Ask permissions / Accept edits / Plan mode / Auto mode / Bypass permissions في لقطة الشاشة.
بدِّل عدد مرات سؤال Claude
إشراف أكبر (أكثر أمانًا) ⟷ استقلالية أكبر (دون انقطاع)
1. ما هي أوضاع الأذونات
عندما يريد Claude تعديل ملف، أو تشغيل أمر في الطرفية (shell)، أو إجراء طلب شبكي، فإنه عادةً يتوقف ويطلب منك الموافقة على الإجراء. تتحكم أوضاع الأذونات في عدد مرات حدوث هذا التوقف (المصدر: صفحة Claude Code الرسمية "Choose a permission mode").
الأوضاع الأكثر صرامة تراجع كل إجراء عند حدوثه (أكثر أمانًا، مطالبات أكثر). والأوضاع الأكثر تساهلًا تتيح لـ Claude العمل على فترات طويلة دون انقطاع ثم إعلامك عند الانتهاء (أسرع، مطالبات أقل). والحيلة هي أن تختار إشرافًا أكبر للأعمال الحساسة، ومقاطعات أقل عندما تثق في الاتجاه.
🛡️ المسارات المحمية حالة خاصة: الكتابة إلى مجموعة صغيرة من المسارات الحرجة (.git و.claude وملفات إعدادات الـ shell، إلخ) لا يُوافَق عليها تلقائيًا أبدًا في أي وضع باستثناء Bypass permissions. إنها شبكة أمان ضد إفساد حالة المستودع أو إعدادات Claude نفسه.
2. الأوضاع الخمسة (+ وضع dontAsk الخاص بالإعدادات فقط)
يسرد المحدِّد خمسة أوضاع (Ask permissions / Accept edits / Plan mode / Auto mode / Bypass permissions). يختلف كل منها في ما الذي يُشغَّل دون سؤال.
💡 واجهة Claude Code غير مُعرَّبة إلى العربية، لذا تظهر أسماء الأوضاع والقوائم بالإنجليزية (اعتبارًا من يونيو 2026).
يسأل عن أي شيء يتجاوز القراءة
القراءات يُوافَق عليها تلقائيًا؛ أما تعديلات الملفات والأوامر فتطلب الإذن في كل مرة. وهو الوضع الافتراضي للبدء وللأعمال الحساسة.
يوافق تلقائيًا على التعديلات داخل مجلد عملك
يوافق تلقائيًا على تعديلات الملفات إضافةً إلى أوامر نظام الملفات الشائعة (mkdir/touch/mv/cp/sed، إلخ) داخل مجلد عملك. أما المسارات الخارجة عن النطاق والمسارات المحمية والأوامر الأخرى فما زالت تطلب الإذن. مناسب لمراجعة التغييرات لاحقًا عبر git diff.
يخطط دون تعديل
يقرأ ويستكشف لكنه لا يعدّل مصدرك. يقترح خطة أولًا؛ والموافقة عليها تنقلك إلى وضع تعديل. مناسب لفهم قاعدة الكود قبل تغييرها.
مطالبات شبه معدومة مع فحوصات أمان
يحجب نموذج تصنيف منفصل الإجراءات الخطيرة بينما يُشغَّل كل ما عداها دون مطالبة. يقلل من إرهاق المطالبات في المهام الطويلة. وله متطلبات (انظر §4).
كل شيء، دون فحوصات (خطير)
المطالبات وفحوصات الأمان مُعطَّلة. للحاويات/الأجهزة الافتراضية المعزولة فقط. لا حماية ضد حقن المطالبات (prompt injection). انظر أمان وضع bypass.
تُشغَّل الأدوات المُوافَق عليها مسبقًا فقط
وضع سادس غير موجود في المحدِّد. يشغّل فقط الأدوات المُدرجة في قائمة السماح والأوامر للقراءة فقط؛ وكل ما عداها يُرفَض تلقائيًا. مناسب لبيئات الـ CI والبيئات المقيَّدة.
3. كيفية التبديل (Shift+Tab وغيره)
أسرع طريقة هي Shift+Tab. أثناء الجلسة، يتنقل بين Ask permissions ← Accept edits ← Plan mode (يظهر الوضع الحالي في شريط الحالة). في VS Code وDesktop وclaude.ai، استخدم محدِّد الوضع الموجود بجوار مربع الإدخال (الواجهة الظاهرة في لقطة الشاشة).
أما Auto mode وBypass permissions فإنهما ينضمان إلى الدورة بشروط. يظهر Auto mode عند استيفائك لمتطلباته، مع مطالبة بالموافقة الصريحة في المرة الأولى. ولا يُفعَّل Bypass permissions إلا عند البدء باستخدام --permission-mode bypassPermissions (أو --dangerously-skip-permissions). ولا يظهر dontAsk أبدًا في الدورة — اضبطه عبر علامة (flag) أو الإعدادات.
# ضبط الوضع عند بدء التشغيل
claude --permission-mode plan
claude --permission-mode acceptEdits
# يحتاج bypass إلى علامته المخصصة (للبيئات المعزولة فقط)
claude --dangerously-skip-permissionsلتبدأ دائمًا في الوضع نفسه، اضبط وضعًا افتراضيًا في ملف الإعدادات لديك.
// .claude/settings.json
{
"permissions": {
"defaultMode": "acceptEdits"
}
}※ يُتجاهَل defaultMode: "auto" في إعدادات المشروع ولا يُحترَم إلا في إعدادات المستخدم (~/.claude/settings.json) — حتى لا يستطيع مستودع أن يمنح نفسه وضع auto.
4. وضع Auto mode بالتفصيل
يزيل Auto mode جميع مطالبات التأكيد تقريبًا — لكنه ليس فوضى مطلقة. قبل كل إجراء، يراجعه نموذج تصنيف منفصل ويحجب أي إجراء يتجاوز ما طلبته، أو يستهدف بنية تحتية غير معروفة، أو يبدو مدفوعًا بمحتوى عدائي قرأه Claude.
⚠️ معاينة بحثية (Research preview): يقلّل وضع auto المطالبات لكنه لا يضمن الأمان. استخدمه حيث تثق في الاتجاه العام، وليس بديلًا عن المراجعة في العمليات الحساسة.
المتطلبات: لا يظهر وضع auto إلا للحسابات المؤهَّلة. في خطط Team/Enterprise يجب أن يُفعِّله المسؤول، ويجب أن يدعمه النموذج — Opus 4.6 أو أحدث، أو Sonnet 4.6 (أما Sonnet 4.5 وHaiku وغيرهما فغير مدعومة). إذا أبلغ بأنه "unavailable" فهذا يعني أن أحد المتطلبات غير مستوفى — وليس انقطاعًا مؤقتًا.
✅ مسموح افتراضيًا
عمليات الملفات داخل مجلد عملك، وتثبيت الاعتماديات من ملفات القفل (lock files)، وطلبات HTTP للقراءة فقط، والدفع (push) إلى الفرع الذي بدأت منه.
⛔ محجوب افتراضيًا
curl | bash، وإرسال الأسرار إلى نقاط نهاية خارجية، وعمليات النشر/الترحيل (migrations) في الإنتاج، والدفع القسري (force-push) أو الدفع إلى main، وعمليات git التدميرية.
الحدود التي تذكرها في المحادثة (مثل "لا تدفع"، "لا تنشر حتى أراجع") تُعامَل أيضًا كإشارة حجب. لكن هذه لا تُحفَظ كقواعد — إذ يعيد المُصنِّف قراءتها من سجل المحادثة في كل مرة، لذا قد يُفقَد أحد الحدود إذا أزال ضغط السياق (context compaction) الرسالة. وللحصول على ضمان قاطع، أضِف قاعدة رفض (deny). وبينما تحدد الأوضاع الأساس العام لعدد مرات سؤال Claude، تمنحك قواعد الأذونات في Claude Code (allow/ask/deny) تحكمًا أدق على مستوى كل أداة. وبعد 3 عمليات حجب متتالية أو 20 عملية حجب إجمالًا، يتوقف وضع auto مؤقتًا ويعود Claude إلى طلب الإذن.
5. أي وضع تختار ومتى، والأمان
اختر بناءً على المفاضلة بين الإشراف والاستقلالية. مرجع سريع:
| الوضع (المعروض) | متى تستخدمه |
|---|---|
| Ask permissions (افتراضي) | البدء / الأعمال الحساسة. عندما تريد الموافقة على كل إجراء |
| Accept edits (acceptEdits) | التكرار على كود تراجعه؛ تحقق من الـ diff لاحقًا |
| Plan mode (plan) | فهم قاعدة الكود والاستقرار على تصميم قبل تغييرها |
| Auto mode (auto) | المهام الطويلة التي تثق في اتجاهها؛ تقليل إرهاق المطالبات |
| Bypass permissions (bypass) | للحاويات/الأجهزة الافتراضية المعزولة فقط، حيث لا يستطيع Claude إلحاق ضرر بجهازك المضيف |
| dontAsk | بيئات الـ CI / البيئات المقيَّدة حيث تحدد مسبقًا ما يُسمح لـ Claude بفعله |
⚠️ لا تلجأ إلى Bypass permissions باستهتار: فهو لا يوفر أي حماية ضد حقن المطالبات أو الإجراءات غير المقصودة. الجواب على "المطالبات مزعجة" هو auto mode (مع فحوصات أمان في الخلفية)، وليس bypass. لاحظ أن الـ hooks ما زالت تعمل في وضع bypass ويمكنها حجب العمليات الخطيرة. لمعرفة سبب طلب bypass للإذن أحيانًا، انظر دليل الأمان وهذا المقال.
※ أسماء الأوضاع وسلوكها وفقًا لوثائق Claude Code الرسمية (Choose a permission mode)؛ وقد جرى التحقق من أسماء العرض في الواجهة الحية (اعتبارًا من يونيو 2026). قد تتغير المتطلبات والسلوك — راجع الوثائق الرسمية وتطبيقك لمعرفة آخر المستجدات.
6. العلاقة بإعداد Effort، والخلط الشائع
بجوار مربع الإدخال يوجد محدِّدان كبيران: "Permission Mode" و"Effort". وهما يؤديان وظيفتين مختلفتين.
Permission mode = "مقدار ما يسأل"
المفاضلة بين الأمان والاستقلالية. عدد مرات توقف Claude لطلب الإذن.
Effort = "مقدار ما يفكر"
المفاضلة بين السرعة والذكاء. مقدار التفكير وعدد الرموز (tokens) المخصصة للرد (التفاصيل).
وهما مترابطان أيضًا. الموافقة على خطة في plan mode تتيح لك التبديل إلى auto mode أو accept-edits للتنفيذ. كما أن إقران خيار Effort الأعلى "Ultracode" مع auto mode يتخطى حتى مطالبات تنفيذ سير العمل (workflow) بحيث يستطيع Claude العمل من البداية إلى النهاية.
الخلط الشائع هو "المطالبات مزعجة، لذا سأستخدم bypass." وهذا محفوف بالمخاطر — الجواب الصحيح هو auto mode (مع فحوصات في الخلفية). وخلط آخر: "plan mode آمن، إذًا كل شيء مسموح." لا يعني plan mode إلا "لا تعديلات"؛ أما الأوامر التي يشغّلها للاستكشاف فما زالت تطلب الإذن تمامًا كالوضع الافتراضي.
الخلاصة
ثلاث نقاط جوهرية حول أوضاع الأذونات في Claude Code.
- ما هي: الإعداد الذي يحدد عدد مرات طلب Claude الإذن قبل التعديل أو تشغيل الأوامر. بدِّلها باستخدام
Shift+Tabأو المحدِّد. - الأوضاع: Ask permissions (افتراضي) / Accept edits (acceptEdits) / Plan mode (plan) / Auto mode (auto) / Bypass permissions (bypass)، إضافةً إلى dontAsk الخاص بالإعدادات فقط. وتبقى المسارات المحمية محميةً في كل وضع باستثناء bypass.
- أيها ومتى: الافتراضي للأعمال الحساسة، وacceptEdits للتكرار، وplan للفهم أولًا، وauto للمهام الطويلة (مع فحوصات في الخلفية)، وbypass في البيئات المعزولة فقط.
وضع الأذونات يحكم "الأمان"، وEffort يحكم "الذكاء" — أتقِن كليهما يعمل Claude Code بأمان وسلاسة. أقرِنه بالـ hooks لإضافة قواعد الأمان الخاصة بك.
الأسئلة الشائعة
س. المطالبات مزعجة. أي وضع ينبغي أن أستخدم؟
ج. ابدأ بـ Accept edits (acceptEdits) للموافقة تلقائيًا على التعديلات داخل مجلد عملك. ولتقليل المطالبات أكثر، استخدم Auto mode (auto) — مطالبات شبه معدومة مع فحوصات أمان في الخلفية. لا تستخدم Bypass permissions خارج بيئة معزولة.
س. كيف يختلف auto mode عن bypass permissions؟
ج. لدى auto mode نموذج تصنيف منفصل يحجب الإجراءات الخطيرة بينما يشغّل كل ما عداها دون مطالبات. أما Bypass permissions فيعطّل فحوصات الأمان كليًا ويشغّل كل شيء، لذا فهو للحاويات/الأجهزة الافتراضية المعزولة فقط. للاستخدام اليومي، اختر auto mode وليس bypass.
س. لماذا لا أستطيع تحديد auto mode؟
ج. أحد المتطلبات غير مستوفى. في خطط Team/Enterprise يجب أن يفعّله المسؤول، ويجب أن يدعمه النموذج (Opus 4.6+ أو Sonnet 4.6؛ أما Sonnet 4.5 وHaiku وغيرهما فغير مدعومة). وبمجرد أن تصبح مؤهَّلًا، يظهر في المحدِّد وفي دورة Shift+Tab.
س. ما الذي يجعل plan mode "آمنًا" بالضبط؟
ج. إنه لا يعدّل مصدرك. يقرأ ويستكشف ويقترح خطة؛ والموافقة على الخطة تنقلك إلى وضع تعديل ويبدأ التنفيذ. استخدمه للاستقرار على نهج قبل إجراء التغييرات.
س. هل يمكنني البدء في وضع محدد؟
ج. نعم. مرِّر علامة بدء تشغيل مثل claude --permission-mode plan، أو اضبط permissions.defaultMode في ملف الإعدادات لديك. لاحظ أن auto لا يُحترَم إلا في إعدادات المستخدم (~/.claude)، وليس في إعدادات المشروع.
