目次

Claude Codeで入力欄の隣に出る「権限モード」のセレクタ——Shift+Tab で切り替わるあれは、Claudeがファイル編集やコマンド実行の前に、どれくらい「確認(許可)を求めるか」を決める設定だ。確認を多くすれば安全、減らせばノンストップで作業が進む。

本記事では、権限モードとは何か・5つのモードの違い・切り替え方法・自動モードの仕組み・安全な使い分けまでを初心者向けに整理する。スクリーンショットの許可を確認 / 編集を承認 / プランモード / 自動モード / 許可をバイパスがそれぞれ何を意味するのか分かるようになる。

CLAUDE CODE · 権限モード(PERMISSION MODE)

「どれだけ確認するか」を切り替える

監視を厚く(安全)⟷ 自律を高く(ノンストップ)

🛡️許可を確認(default)— 読み取り以外は毎回確認
✏️編集を承認(acceptEdits)— 作業フォルダ内の編集は自動
📋プランモード(plan)— 編集せず計画だけ作る
🤖自動モード(auto)— 安全判定つきでほぼ無確認
⚠️許可をバイパス(bypassPermissions)— すべて無確認(隔離環境のみ)

1. 権限モードとは

Claudeがファイルを編集したり、シェルコマンドを実行したり、ネットワークにアクセスしようとすると、通常はいったん止まって「実行してよいか」をあなたに確認する。権限モードは、この“確認の頻度”を決める設定だ(出典:Claude Code公式「Choose a permission mode」)。

厳しいモードほど1つ1つ確認してから進む(安全・確認多め)。緩いモードほどClaudeが長くノンストップで作業し、終わってから報告する(速い・確認少なめ)。機密性の高い作業は監視厚め、方向性を信頼できる作業は確認少なめ——と切り替えるのがコツだ。

🛡️ 保護パス(protected paths)は別格.git.claude・シェル設定ファイルなど一部の重要パスへの書き込みは、許可をバイパス以外のすべてのモードで自動承認されない。設定の取り違えやリポジトリ破壊を防ぐ安全装置だ。

2. 5つのモード(+設定専用のdontAsk)

セレクタに並ぶのは5つ(許可を確認 / 編集を承認 / プランモード / 自動モード / 許可をバイパス)。各モードで「確認なしに動くもの」が違う。

許可を確認 ・ default

読み取り以外は毎回確認

読み取りは自動、ファイル編集とコマンド実行は都度確認。初めて/機密性の高い作業の既定。

編集を承認 ・ acceptEdits

作業フォルダ内の編集は自動

作業フォルダ内のファイル編集と一部のコマンド(mkdir/touch/mv/cp/sed等)を自動承認。範囲外・保護パス・その他コマンドは確認。差分(git diff)で後からまとめてレビューする人向け。

プランモード ・ plan

編集せず計画だけ作る

読み取り・調査はするがソースは編集しない。先に計画を提示し、承認すると編集モードへ移行。コードベースを変更前に把握したいとき。

自動モード ・ auto

安全判定つきでほぼ無確認

別の判定モデルが危険な操作だけブロックしつつ、確認なしで実行。長いタスクの確認疲れを減らす。利用には条件あり(§4)。

許可をバイパス ・ bypassPermissions

すべて無確認(危険)

確認も安全チェックも無効。コンテナ/VMなど隔離環境専用。プロンプトインジェクションへの防御はない。詳細はバイパスモードのセキュリティへ。

+ dontAsk ・ 設定/CLI専用

事前許可したものだけ実行

セレクタには出ない6番目のモード。許可リストにある操作と読み取り専用コマンドだけ実行し、他は自動的に拒否。CIや厳格な環境向け。

3. 切り替え方法(Shift+Tab ほか)

いちばん手軽なのは Shift+Tab。セッション中に押すと 許可を確認 → 編集を承認 → プランモード の順で循環する(現在のモードはステータスバーに表示)。VS Code・デスクトップ・claude.ai では入力欄横のモードセレクタ(スクショのUI)から選べる。

自動モードと許可をバイパスは条件つきで循環に加わる。自動モードは要件を満たすと表示され、初回はオプトインの確認が出る。許可をバイパスは --permission-mode bypassPermissions(または --dangerously-skip-permissions)で起動したときだけ有効になる。dontAsk は循環に出ず、フラグか設定で指定する。

# 起動時にモードを指定
claude --permission-mode plan
claude --permission-mode acceptEdits

# バイパスは専用フラグが必要(隔離環境のみ)
claude --dangerously-skip-permissions

常に同じモードで始めたいなら、設定ファイルに既定モードを書く。

// .claude/settings.json
{
  "permissions": {
    "defaultMode": "acceptEdits"
  }
}

defaultMode: "auto" はプロジェクト設定では無視され、ユーザー設定(~/.claude/settings.json)でのみ有効。リポジトリが勝手に自動モードを有効化できないための安全策。

4. 自動モード(auto)を深掘り

自動モードは確認プロンプトをほぼなくすモードだが、野放しではない。実行前に別の判定モデル(分類器)が各操作をチェックし、依頼の範囲を超える操作・未知のインフラを触る操作・読み込んだ悪意ある内容に誘導された操作などをブロックする。

⚠️ リサーチプレビュー:自動モードはプロンプトを減らすが安全を保証するものではない。方向性を信頼できる作業に使い、機密操作のレビュー代わりにはしないこと。

利用条件:自動モードは要件を満たすアカウントでのみ表示される。Team/Enterpriseは管理者の有効化が必要で、モデルは Opus 4.6以降またはSonnet 4.6 など対応モデルが必要(Sonnet 4.5・Haiku等は非対応)。要件を満たさない場合「利用不可」と出るのは一時障害ではない。

✅ 既定で許可

作業フォルダ内のファイル操作、ロックファイル記載の依存導入、読み取り専用HTTP、開始ブランチへのpush など。

⛔ 既定でブロック

curl|bash、外部への機密送信、本番デプロイ/マイグレーション、強制push・mainへの直push、破壊的なgit操作 など。

会話で述べた境界(例「pushしないで」「レビューするまでデプロイ禁止」)も分類器はブロック信号として扱う。ただしこれはルールとして保存されず毎回会話から読み直すため、コンテキスト圧縮で該当発言が消えると失効する。確実に止めたいならdeny(拒否)ルールを設定する。モードが「全体の確認頻度」を決めるのに対し、Claude Codeの権限ルール(allow/ask/deny)はツール単位できめ細かく許可・拒否を制御できる。連続3回/累計20回ブロックされると自動モードは一時停止し、通常の確認に戻る。

5. 使い分けと安全性

監視と自律のトレードオフで選ぶ。早見はこうだ。

モード(表示)こんなときに
許可を確認(default)初めて/機密性の高い作業。1操作ずつ確認したいとき
編集を承認(acceptEdits)レビュー前提でコードを反復編集。差分で後からまとめて確認
プランモード(plan)変更前にコードベースを把握・設計を固めたいとき
自動モード(auto)方向性を信頼できる長時間タスク。確認疲れを減らしたいとき
許可をバイパス(bypass)コンテナ/VMなど隔離環境のみ。ホストに被害が及ばない前提で
dontAskCI・厳格環境。Claudeが何をできるか事前に固定したいとき

⚠️ 許可をバイパスは安易に使わない:プロンプトインジェクションや誤操作への防御がない。普段使いの「確認が面倒」への答えは自動モード(背景の安全チェックつき)であって、バイパスではない。なおhooksはバイパスでも実行され、危険操作を止められる。バイパスの詳細・なぜバイパスでも許可を聞かれることがあるかは セキュリティ解説この記事を参照。

※モード名・挙動はClaude Code公式ドキュメント(Choose a permission mode)、日本語の表示名は実機UIの確認に基づく(2026年6月時点)。要件・挙動は更新されることがあるため最新は公式とアプリ内表示を確認のこと。

入力欄の隣には「権限モード」と「工数(effort)」という2大セレクタが並ぶ。役割は別物だ。

権限モード=「どれだけ確認するか」

安全と自律のトレードオフ。Claudeが止まって許可を求める頻度を決める。

工数=「どれだけ賢く考えるか」

速さと賢さのトレードオフ。応答に使う思考量・トークン量を決める(詳細)。

関連も深い。プランモードで計画を承認すると、自動モードや編集承認モードに切り替えて実行できる。また工数の最上段「Ultracode」を自動モードと併せると、ワークフロー実行の確認までスキップして一気に進められる。

よくある誤解は「確認が面倒だからバイパスにする」。これは危険で、正解は自動モード(背景チェックつき)だ。もう一つは「プランモードは安全だから何でも実行する」——プランモードは“編集しない”だけで、調査のためのコマンド確認は通常モードと同じに出る。

まとめ

Claude Codeの権限モードを3点に整理する。

  • 正体:Claudeが編集・実行の前に「確認を求める頻度」を決める設定。Shift+Tabやセレクタで切替。
  • モード:許可を確認(default)/編集を承認(acceptEdits)/プランモード(plan)/自動モード(auto)/許可をバイパス(bypass)の5つ+設定専用のdontAsk。保護パスはバイパス以外で常に保護。
  • 使い分け:機密はdefault、反復編集はacceptEdits、把握はplan、長時間タスクはauto(背景チェックつき)、バイパスは隔離環境のみ。

権限モードで「安全さ」、工数で「賢さ」を握る——この2つを使いこなすと、Claude Codeを安全かつ快適に回せる。hooksと組み合わせれば、独自の安全ルールも追加できる。

FAQ

Q. 確認が面倒。どのモードにすればいい?

A. まず「編集を承認(acceptEdits)」で作業フォルダ内の編集を自動化するのがおすすめ。さらに減らしたいなら「自動モード(auto)」——背景の安全チェック付きでほぼ無確認です。「許可をバイパス」は隔離環境以外では使わないでください。

Q. 自動モードと許可をバイパスの違いは?

A. 自動モードは別の判定モデルが危険操作をブロックしつつ無確認で進めます。許可をバイパスは安全チェックも無効で全部実行するため、コンテナ/VMなど隔離環境専用です。日常はバイパスではなく自動モードを使いましょう。

Q. 自動モードが選べないのはなぜ?

A. 利用条件を満たしていないためです。Team/Enterpriseは管理者の有効化が必要で、モデルはOpus 4.6以降またはSonnet 4.6など対応モデルが必要(Sonnet 4.5・Haiku等は非対応)。条件を満たすとセレクタやShift+Tab循環に表示されます。

Q. プランモードって何が安全なの?

A. ソースを編集しないのが安全です。読み取り・調査をして計画を提示するだけ。計画を承認すると編集モードへ切り替わって実行に移ります。変更前に方針を固めたいときに使います。

Q. 起動時から特定のモードにできる?

A. はい。claude --permission-mode plan のように起動フラグで指定するか、設定ファイルの permissions.defaultMode に書きます。ただし auto はユーザー設定(~/.claude)でのみ有効で、プロジェクト設定では無視されます。