Содержание
Селектор «Permission Mode» рядом с полем ввода в Claude Code — тот самый, что вы переключаете клавишами Shift+Tab, — определяет, как часто Claude приостанавливается и спрашивает разрешение, прежде чем отредактировать файл или выполнить команду. Больше подтверждений — безопаснее; меньше — Claude работает дольше и без перерывов.
В этом руководстве разбираем, что такое режимы разрешений, чем отличаются пять режимов, как их переключать, как работает auto mode и как пользоваться всем этим безопасно. Вы поймёте, что именно означают Ask permissions / Accept edits / Plan mode / Auto mode / Bypass permissions на скриншоте.
Регулируйте, как часто Claude спрашивает
Больше контроля (безопаснее) ⟷ больше автономии (без перерывов)
1. Что такое режимы разрешений
Когда Claude хочет отредактировать файл, выполнить команду оболочки или сделать сетевой запрос, он обычно приостанавливается и просит вас подтвердить действие. Режимы разрешений управляют тем, как часто происходит эта пауза (источник: официальный раздел Claude Code «Choose a permission mode»).
Более строгие режимы проверяют каждое действие по мере его появления (безопаснее, больше запросов). Более свободные режимы дают Claude работать долго и без перерывов, отчитываясь по завершении (быстрее, меньше запросов). Суть в том, чтобы выбирать больше контроля для чувствительных задач и меньше прерываний, когда вы доверяете выбранному направлению.
🛡️ Защищённые пути — особый случай: запись в небольшой набор критичных путей (.git, .claude, файлы конфигурации оболочки и т. п.) никогда не одобряется автоматически ни в одном режиме, кроме Bypass permissions. Это страховка от порчи состояния репозитория или собственной конфигурации Claude.
2. Пять режимов (+ только в настройках: dontAsk)
В селекторе перечислены пять режимов (Ask permissions / Accept edits / Plan mode / Auto mode / Bypass permissions). Они различаются тем, что выполняется без запроса.
💡 Интерфейс Claude Code не локализован на русский язык, поэтому названия режимов отображаются на английском (Ask permissions / Accept edits / Plan mode / Auto mode / Bypass permissions) — по состоянию на июнь 2026 года.
Спрашивает обо всём, кроме чтения
Чтение одобряется автоматически; правки файлов и команды запрашивают подтверждение каждый раз. Режим по умолчанию для начала работы и чувствительных задач.
Автоматически одобряет правки в рабочем каталоге
Автоматически одобряет правки файлов и распространённые команды файловой системы (mkdir/touch/mv/cp/sed и т. п.) внутри рабочего каталога. Пути вне области, защищённые пути и прочие команды по-прежнему запрашивают подтверждение. Подходит, чтобы потом просмотреть изменения через git diff.
Планирует без редактирования
Читает и изучает, но не редактирует исходный код. Сначала предлагает план; после его одобрения переключается в режим редактирования. Подходит, чтобы разобраться в кодовой базе перед изменениями.
Почти без запросов, но с проверками безопасности
Отдельная модель-классификатор блокирует опасные действия, а всё остальное выполняется без запросов. Снижает усталость от подтверждений на длинных задачах. Имеет требования (см. §4).
Всё без проверок (опасно)
Запросы и проверки безопасности отключены. Только изолированные контейнеры/ВМ. Никакой защиты от prompt injection. См. безопасность режима bypass.
Выполняются только предварительно одобренные инструменты
Шестой режим, которого нет в селекторе. Выполняет только инструменты из allow-листа и команды только для чтения; всё остальное автоматически отклоняется. Для CI и закрытых сред.
3. Как переключать (Shift+Tab и другие способы)
Самый быстрый способ — Shift+Tab. В рамках сессии он циклически переключает Ask permissions → Accept edits → Plan mode (текущий режим показан в строке состояния). В VS Code, Desktop и claude.ai используйте селектор режима рядом с полем ввода (тот самый интерфейс на скриншоте).
Auto mode и Bypass permissions входят в цикл условно. Auto mode появляется, когда выполнены его требования, и при первом запуске предлагает согласиться. Bypass permissions включается только при запуске с --permission-mode bypassPermissions (или --dangerously-skip-permissions). dontAsk в цикле не появляется никогда — его задают флагом или в настройках.
# Задать режим при запуске
claude --permission-mode plan
claude --permission-mode acceptEdits
# Bypass требует отдельного флага (только изолированные среды)
claude --dangerously-skip-permissionsЧтобы всегда стартовать в одном и том же режиме, задайте режим по умолчанию в файле настроек.
// .claude/settings.json
{
"permissions": {
"defaultMode": "acceptEdits"
}
}※ defaultMode: "auto" игнорируется в настройках проекта и учитывается только в пользовательских настройках (~/.claude/settings.json) — так что репозиторий не может сам выдать себе auto mode.
4. Auto mode подробно
Auto mode убирает почти все запросы на подтверждение — но это не вседозволенность. Перед каждым действием отдельная модель-классификатор проверяет его и блокирует всё, что выходит за рамки вашего запроса, затрагивает неизвестную инфраструктуру или, похоже, спровоцировано вредоносным содержимым, которое прочитал Claude.
⚠️ Research preview: auto mode сокращает число запросов, но не гарантирует безопасность. Используйте его там, где вы доверяете общему направлению, а не как замену проверке на чувствительных операциях.
Требования: auto mode показывается только для подходящих аккаунтов. В Team/Enterprise его должен включить администратор, а модель должна его поддерживать — Opus 4.6 или новее, либо Sonnet 4.6 (Sonnet 4.5, Haiku и т. п. не поддерживаются). Если он сообщает «unavailable», значит, какое-то требование не выполнено — это не временный сбой.
✅ Разрешено по умолчанию
Операции с файлами в рабочем каталоге, установка зависимостей из lock-файлов, HTTP-запросы только для чтения, push в ветку, с которой вы начали.
⛔ Блокируется по умолчанию
curl | bash, отправка секретов на внешние эндпоинты, продакшен-деплои/миграции, force-push или push в main, деструктивные операции с git.
Границы, которые вы задаёте в диалоге (например, «не делай push», «не деплой, пока я не проверю»), тоже воспринимаются как сигнал к блокировке. Но они не сохраняются как правила — классификатор каждый раз перечитывает их из переписки, поэтому граница может потеряться, если уплотнение контекста удалит это сообщение. Для жёсткой гарантии добавьте правило deny. Если режимы задают базовую частоту запросов Claude, то правила разрешений Claude Code (allow/ask/deny) дают более тонкий контроль на уровне отдельных инструментов. После 3 блокировок подряд или 20 в сумме auto mode приостанавливается, и Claude снова начинает спрашивать.
5. Какой режим когда выбирать и безопасность
Выбирайте по компромиссу «контроль против автономии». Краткая шпаргалка:
| Режим (отображение) | Когда использовать |
|---|---|
| Ask permissions (default) | Начало работы / чувствительные задачи. Когда хотите одобрять каждое действие |
| Accept edits (acceptEdits) | Итерации над кодом, который вы проверяете; после смотрите diff |
| Plan mode (plan) | Разобраться в кодовой базе и определиться с дизайном до изменений |
| Auto mode (auto) | Длинные задачи, где вы доверяете направлению; снижение усталости от запросов |
| Bypass permissions (bypass) | Только изолированные контейнеры/ВМ, где Claude не навредит хосту |
| dontAsk | CI / закрытые среды, где вы заранее определяете, что Claude может делать |
⚠️ Не хватайтесь за Bypass permissions без необходимости: он не даёт защиты от prompt injection или непреднамеренных действий. Ответ на «запросы раздражают» — это auto mode (с фоновыми проверками безопасности), а не bypass. Учтите, что hooks работают и в режиме bypass и могут заблокировать опасные операции. О том, почему bypass иногда всё же спрашивает, см. руководство по безопасности и эту статью.
※ Названия режимов и их поведение соответствуют официальной документации Claude Code (Choose a permission mode); отображаемые названия подтверждены в живом интерфейсе (по состоянию на июнь 2026 года). Требования и поведение могут меняться — сверяйтесь с официальной документацией и своим приложением, чтобы получить актуальные данные.
6. Связь с effort и частые путаницы
Рядом с полем ввода расположены два больших селектора: «Permission Mode» и «Effort». Они отвечают за разные вещи.
Permission mode = «насколько часто спрашивает»
Компромисс «безопасность против автономии». Как часто Claude приостанавливается, чтобы спросить разрешение.
Effort = «насколько усердно думает»
Компромисс «скорость против сообразительности». Сколько размышлений и токенов уходит на ответ (подробнее).
Они также связаны между собой. Одобрив план в plan mode, вы можете переключиться на auto mode или accept-edits, чтобы выполнить его. А если объединить верхнюю опцию effort «Ultracode» с auto mode, пропускаются даже запросы на выполнение рабочего процесса, и Claude может пройти задачу от начала до конца.
Частая путаница — «запросы раздражают, значит, буду использовать bypass». Это рискованно — правильный ответ auto mode (с фоновыми проверками). Ещё одна: «plan mode безопасен, значит, можно всё». Plan mode означает лишь «без правок»; команды, которые он выполняет для изучения, по-прежнему запрашивают подтверждение так же, как в режиме по умолчанию.
Итоги
Три главных вывода о режимах разрешений Claude Code.
- Что это: настройка того, как часто Claude спрашивает разрешение перед редактированием или выполнением команд. Переключайте с помощью
Shift+Tabили селектора. - Режимы: Ask permissions (по умолчанию) / Accept edits (acceptEdits) / Plan mode (plan) / Auto mode (auto) / Bypass permissions (bypass), плюс только-в-настройках dontAsk. Защищённые пути остаются защищёнными во всех режимах, кроме bypass.
- Какой когда: по умолчанию — для чувствительных задач, acceptEdits — для итераций, plan — чтобы сначала разобраться, auto — для длинных задач (с фоновыми проверками), bypass — только в изолированных средах.
Permission mode управляет «безопасностью», effort управляет «сообразительностью» — освойте оба, и Claude Code будет работать безопасно и без сбоев. Дополните это hooks, чтобы добавить собственные правила безопасности.
FAQ
В. Запросы раздражают. Какой режим использовать?
О. Начните с Accept edits (acceptEdits), чтобы автоматически одобрять правки в рабочем каталоге. Чтобы сократить запросы ещё сильнее, используйте Auto mode (auto) — почти без запросов, но с фоновыми проверками безопасности. Не используйте Bypass permissions вне изолированной среды.
В. Чем auto mode отличается от bypass permissions?
О. В auto mode отдельная модель-классификатор блокирует опасные действия, а всё остальное выполняется без запросов. Bypass permissions полностью отключает проверки безопасности и выполняет всё, поэтому он только для изолированных контейнеров/ВМ. Для повседневной работы выбирайте auto mode, а не bypass.
В. Почему я не могу выбрать auto mode?
О. Не выполнено какое-то требование. В Team/Enterprise его должен включить администратор, а модель должна его поддерживать (Opus 4.6+ или Sonnet 4.6; Sonnet 4.5, Haiku и т. п. не поддерживаются). Как только аккаунт подходит, режим появляется в селекторе и в цикле Shift+Tab.
В. Что именно «безопасно» в plan mode?
О. Он не редактирует ваш исходный код. Он читает, изучает и предлагает план; после одобрения плана происходит переключение в режим редактирования и начинается выполнение. Используйте его, чтобы определиться с подходом до внесения изменений.
В. Можно ли стартовать в определённом режиме?
О. Да. Передайте флаг запуска, например claude --permission-mode plan, или задайте permissions.defaultMode в файле настроек. Учтите, что auto учитывается только в пользовательских настройках (~/.claude), а не в настройках проекта.
