Sommaire
Le sélecteur « Mode d'autorisation » situé à côté de la zone de saisie dans Claude Code — celui que vous faites défiler avec Shift+Tab — détermine la fréquence à laquelle Claude s'arrête pour demander une autorisation avant de modifier un fichier ou d'exécuter une commande. Plus de confirmations, c'est plus de sécurité ; moins de confirmations, c'est laisser Claude travailler par phases plus longues et sans interruption.
Ce guide explique ce que sont les modes d'autorisation, en quoi les 5 modes diffèrent, comment basculer de l'un à l'autre, comment fonctionne le mode automatique, et comment les utiliser en toute sécurité. Vous comprendrez précisément ce que signifient Demander les autorisations / Accepter les modifications / Mode planification / Mode automatique / Ignorer les permissions sur la capture d'écran.
Réglez la fréquence des demandes de Claude
Plus de contrôle (plus sûr) ⟷ plus d'autonomie (sans interruption)
1. Ce que sont les modes d'autorisation
Lorsque Claude veut modifier un fichier, exécuter une commande shell ou effectuer une requête réseau, il s'arrête normalement et vous demande d'approuver l'action. Les modes d'autorisation contrôlent la fréquence de cette pause (source : la documentation officielle de Claude Code, « Choose a permission mode »).
Les modes plus stricts examinent chaque action au fur et à mesure (plus sûr, plus de demandes). Les modes plus souples laissent Claude travailler par longues phases ininterrompues et rendre compte une fois terminé (plus rapide, moins de demandes). L'astuce consiste à privilégier le contrôle pour les travaux sensibles, et à réduire les interruptions lorsque vous avez confiance dans la direction prise.
🛡️ Les chemins protégés sont un cas particulier : les écritures sur un petit ensemble de chemins critiques (.git, .claude, fichiers de configuration du shell, etc.) ne sont jamais approuvées automatiquement, dans aucun mode sauf Ignorer les permissions. C'est un filet de sécurité contre la corruption de l'état du dépôt ou de la propre configuration de Claude.
2. Les 5 modes (+ dontAsk réservé aux réglages)
Le sélecteur en liste cinq (Demander les autorisations / Accepter les modifications / Mode planification / Mode automatique / Ignorer les permissions). Chacun diffère par ce qui s'exécute sans demander.
Demande pour tout sauf la lecture
Les lectures sont approuvées automatiquement ; les modifications de fichiers et les commandes sont soumises à confirmation à chaque fois. Le mode par défaut pour débuter et pour les travaux sensibles.
Approuve automatiquement les modifications dans votre répertoire de travail
Approuve automatiquement les modifications de fichiers ainsi que les commandes courantes du système de fichiers (mkdir/touch/mv/cp/sed, etc.) à l'intérieur de votre répertoire de travail. Les chemins hors périmètre, les chemins protégés et les autres commandes restent soumis à confirmation. Idéal pour relire ensuite les changements avec git diff.
Planifie sans modifier
Lit et explore mais ne modifie pas vos sources. Propose d'abord un plan ; l'approuver bascule vers un mode d'édition. Idéal pour comprendre une base de code avant de la modifier.
Presque aucune demande, avec contrôles de sécurité
Un modèle classificateur distinct bloque les actions dangereuses tandis que tout le reste s'exécute sans confirmation. Réduit la lassitude liée aux demandes répétées sur les tâches longues. Soumis à des conditions (voir §4).
Tout, sans aucun contrôle (dangereux)
Demandes et contrôles de sécurité désactivés. Conteneurs/VM isolés uniquement. Aucune protection contre l'injection d'invite. Voir la sécurité du mode bypass.
Seuls les outils pré-approuvés s'exécutent
Un 6e mode absent du sélecteur. N'exécute que les outils figurant sur la liste d'autorisation et les commandes en lecture seule ; tout le reste est refusé automatiquement. Idéal pour la CI et les environnements verrouillés.
3. Comment basculer (Shift+Tab et autres)
Le plus rapide est Shift+Tab. Pendant une session, il fait défiler Demander les autorisations → Accepter les modifications → Mode planification (le mode courant s'affiche dans la barre d'état). Dans VS Code, l'application de bureau et claude.ai, utilisez le sélecteur de mode situé à côté de la zone de saisie (l'interface visible sur la capture d'écran).
Le mode automatique et Ignorer les permissions rejoignent le cycle de façon conditionnelle. Le mode automatique apparaît lorsque vous remplissez ses conditions, avec une demande d'adhésion la première fois. Ignorer les permissions n'est activé que si vous démarrez avec --permission-mode bypassPermissions (ou --dangerously-skip-permissions). dontAsk n'apparaît jamais dans le cycle — définissez-le via un drapeau ou dans les réglages.
# Définir le mode au démarrage
claude --permission-mode plan
claude --permission-mode acceptEdits
# Bypass nécessite son drapeau dédié (environnements isolés uniquement)
claude --dangerously-skip-permissionsPour toujours démarrer dans le même mode, définissez une valeur par défaut dans votre fichier de réglages.
// .claude/settings.json
{
"permissions": {
"defaultMode": "acceptEdits"
}
}※ defaultMode: "auto" est ignoré dans les réglages de projet et n'est pris en compte que dans les réglages utilisateur (~/.claude/settings.json) — ainsi un dépôt ne peut pas s'octroyer lui-même le mode automatique.
4. Le mode automatique en détail
Le mode automatique supprime la quasi-totalité des demandes de confirmation — mais ce n'est pas pour autant la liberté totale. Avant chaque action, un modèle classificateur distinct l'examine et bloque tout ce qui dépasse votre demande, vise une infrastructure non reconnue, ou semble dicté par un contenu hostile que Claude aurait lu.
⚠️ Aperçu de recherche : le mode automatique réduit les demandes mais ne garantit pas la sécurité. Utilisez-le là où vous avez confiance dans la direction générale, et non en remplacement d'une relecture pour les opérations sensibles.
Conditions : le mode automatique ne s'affiche que pour les comptes éligibles. En Team/Enterprise, un administrateur doit l'activer, et le modèle doit le prendre en charge — Opus 4.6 ou ultérieur, ou Sonnet 4.6 (Sonnet 4.5, Haiku, etc. ne sont pas pris en charge). S'il indique « indisponible », c'est qu'une condition n'est pas remplie — il ne s'agit pas d'une panne passagère.
✅ Autorisé par défaut
Opérations sur les fichiers dans votre répertoire de travail, installation de dépendances à partir des fichiers de verrouillage, requêtes HTTP en lecture seule, push vers la branche sur laquelle vous avez démarré.
⛔ Bloqué par défaut
curl | bash, envoi de secrets vers des points de terminaison externes, déploiements/migrations en production, force-push ou push vers main, opérations git destructrices.
Les limites que vous énoncez dans la conversation (par ex. « ne fais pas de push », « ne déploie pas avant ma relecture ») sont elles aussi traitées comme un signal de blocage. Mais elles ne sont pas enregistrées comme des règles — le classificateur les relit dans la transcription à chaque fois, si bien qu'une limite peut être perdue si la compaction du contexte supprime le message. Pour une garantie ferme, ajoutez une règle deny. Là où les modes fixent la base de la fréquence des demandes de Claude, les règles de permission de Claude Code (allow/ask/deny) offrent un contrôle plus fin, outil par outil. Après 3 blocages consécutifs ou 20 au total, le mode automatique se met en pause et Claude reprend ses demandes.
5. Quel mode choisir, et la sécurité
Choisissez selon l'arbitrage entre contrôle et autonomie. Référence rapide :
| Mode (affichage) | Quand l'utiliser |
|---|---|
| Demander les autorisations (default) | Pour débuter / travaux sensibles. Lorsque vous voulez approuver chaque action |
| Accepter les modifications (acceptEdits) | Pour itérer sur du code que vous relisez ; vérifiez le diff ensuite |
| Mode planification (plan) | Pour comprendre une base de code et arrêter une conception avant de la modifier |
| Mode automatique (auto) | Tâches longues où vous avez confiance dans la direction ; réduire la lassitude des demandes |
| Ignorer les permissions (bypass) | Conteneurs/VM isolés uniquement, où Claude ne peut pas endommager votre hôte |
| dontAsk | CI / environnements verrouillés où vous prédéfinissez ce que Claude peut faire |
⚠️ N'optez pas pour Ignorer les permissions à la légère : il n'offre aucune protection contre l'injection d'invite ni contre les actions involontaires. La réponse à « les demandes sont agaçantes », c'est le mode automatique (avec ses contrôles de sécurité en arrière-plan), pas le mode bypass. Notez que les hooks s'exécutent toujours en mode bypass et peuvent bloquer des opérations dangereuses. Pour savoir pourquoi le mode bypass demande parfois quand même, voir le guide de sécurité et cet article.
※ Les noms des modes et leur comportement proviennent de la documentation officielle de Claude Code (Choose a permission mode) ; les noms d'affichage localisés ont été confirmés dans l'interface réelle (en date de juin 2026). Les conditions et le comportement peuvent évoluer — consultez la documentation officielle et votre application pour les informations les plus récentes.
6. Lien avec l'effort, et confusions fréquentes
À côté de la zone de saisie se trouvent deux grands sélecteurs : « Mode d'autorisation » et « Effort ». Ils ont des rôles différents.
Mode d'autorisation = « à quel point il demande »
L'arbitrage entre sécurité et autonomie. La fréquence à laquelle Claude s'arrête pour demander une autorisation.
Effort = « à quel point il réfléchit »
L'arbitrage entre vitesse et finesse. La quantité de réflexion et le nombre de tokens consacrés à une réponse (détails).
Ils sont aussi liés. Approuver un plan en mode planification vous permet de basculer vers le mode automatique ou Accepter les modifications pour l'exécuter. Et associer l'option d'effort la plus élevée, « Ultracode », au mode automatique évite même les demandes liées à l'exécution du flux de travail, afin que Claude puisse aller jusqu'au bout sans interruption.
La confusion la plus fréquente est « les demandes sont agaçantes, donc je vais utiliser bypass ». C'est risqué — la bonne réponse est le mode automatique (avec ses contrôles en arrière-plan). Une autre : « le mode planification est sûr, donc tout est permis ». Le mode planification signifie seulement « aucune modification » ; les commandes qu'il exécute pour explorer demandent quand même confirmation, exactement comme en mode par défaut.
Résumé
Trois points clés sur les modes d'autorisation de Claude Code.
- Ce que c'est : le réglage qui détermine la fréquence à laquelle Claude demande une autorisation avant de modifier un fichier ou d'exécuter des commandes. Basculez avec
Shift+Tabou le sélecteur. - Les modes : Demander les autorisations (default) / Accepter les modifications (acceptEdits) / Mode planification (plan) / Mode automatique (auto) / Ignorer les permissions (bypass), plus dontAsk réservé aux réglages. Les chemins protégés le restent dans tous les modes sauf bypass.
- Quel mode quand : default pour les travaux sensibles, acceptEdits pour itérer, plan pour comprendre d'abord, auto pour les tâches longues (avec contrôles en arrière-plan), bypass uniquement dans des environnements isolés.
Le mode d'autorisation régit la « sécurité », l'effort régit la « finesse » — maîtrisez les deux et Claude Code fonctionnera de façon sûre et fluide. Associez-le aux hooks pour ajouter vos propres règles de sécurité.
FAQ
Q. Les demandes sont agaçantes. Quel mode devrais-je utiliser ?
R. Commencez par Accepter les modifications (acceptEdits) pour approuver automatiquement les modifications dans votre répertoire de travail. Pour réduire encore les demandes, utilisez le Mode automatique (auto) — presque aucune demande, avec des contrôles de sécurité en arrière-plan. N'utilisez pas Ignorer les permissions en dehors d'un environnement isolé.
Q. En quoi le mode automatique diffère-t-il d'Ignorer les permissions ?
R. Le mode automatique fait appel à un modèle classificateur distinct qui bloque les actions dangereuses tout en exécutant le reste sans demande. Ignorer les permissions désactive entièrement les contrôles de sécurité et exécute tout ; il est donc réservé aux conteneurs/VM isolés. Pour un usage quotidien, choisissez le mode automatique, pas le mode bypass.
Q. Pourquoi ne puis-je pas sélectionner le mode automatique ?
R. Une condition n'est pas remplie. En Team/Enterprise, un administrateur doit l'activer, et le modèle doit le prendre en charge (Opus 4.6+ ou Sonnet 4.6 ; Sonnet 4.5, Haiku, etc. ne sont pas pris en charge). Une fois éligible, il apparaît dans le sélecteur et dans le cycle Shift+Tab.
Q. Qu'est-ce qui est exactement « sûr » dans le mode planification ?
R. Il ne modifie pas vos sources. Il lit, explore et propose un plan ; approuver le plan bascule vers un mode d'édition et l'exécution commence. Utilisez-le pour arrêter une approche avant d'apporter des modifications.
Q. Puis-je démarrer dans un mode précis ?
R. Oui. Passez un drapeau de démarrage comme claude --permission-mode plan, ou définissez permissions.defaultMode dans votre fichier de réglages. Notez que auto n'est pris en compte que dans les réglages utilisateur (~/.claude), pas dans les réglages de projet.
