Claude Code「Auto Mode」の使い方|権限確認なしで安全に自動実行する設定ガイド
毎回の「実行してよいですか?」という確認に疲れていませんか。Claude CodeのAuto Modeなら、AIによる安全性判定をはさみながら、ルーティン作業を中断なく進められます。有効化方法から仕組み、安全に使うための設定までまとめて解説します。
目次
Auto Modeとは
Claude CodeのAuto Modeは、ルーティンな許可プロンプトをなくすためのリサーチプレビュー機能です。通常モードでは、Claudeがツールを使うたびに「実行してよいですか?」と確認が入りますが、長時間のコーディングセッションではこれが頻繁な中断につながります。
Auto Modeでは、ツール呼び出しのたびに別のclassifier(分類)モデルが安全性を自動判定し、問題なければそのまま実行、危険と判断されればブロックして理由を提示します。「方向性を信頼できるタスク」では中断なく作業を進められる一方、機密性の高い重要な作業の代わりにはなりません。
重要:Auto Modeはプロンプトを減らす機能であり、安全性を保証するものではありません。方向性を信頼できるタスクで使い、重要なセキュリティ関連の作業では引き続き慎重な確認を行ってください。
有効化する3つの方法
Shift+Tabでモードを切り替える(最も手軽)
Shift+Tabキーで、default → acceptEdits → plan → auto → bypassPermissionsの順にモードを循環できます。条件を満たしたアカウントであれば、確認なしでAuto Modeに切り替わります。
起動オプションで指定する
セッション開始時に直接指定することもできます。
claude --permission-mode auto
設定ファイルでデフォルトにする
毎回切り替えるのが面倒な場合は、ユーザー設定(~/.claude/settings.json)にデフォルトモードとして登録できます。
{
"permissions": {
"defaultMode": "auto"
}
}
VS Code拡張機能・デスクトップアプリ・claude.ai(Web/Remote Control)でも、それぞれのモード切り替えUIから有効化できます。
仕組み:classifierモデルによる安全性判定
Auto Modeが動作する際、Claudeの行動は次の順序で評価されます。
- deny(拒否)ルール — 設定で明示的に禁止された操作は即座にブロック
- allow(許可)ルール — 設定で明示的に許可された操作は自動承認
- ask(確認)ルール — 必ず確認を求める設定がある場合はプロンプト表示
- 読み取り専用操作・作業ディレクトリ内のファイル編集 — 基本的に自動承認
- それ以外すべて — classifierモデルによる判定へ
classifierがブロックと判断した場合は、理由とともに拒否され、Claudeは別のアプローチを試みます。
デフォルトで許可・ブロックされる操作
デフォルトで許可
- 作業ディレクトリ内のローカルファイル操作
- 宣言済み依存パッケージのインストール
- 対応するAPI向けに.envの認証情報を使用
- 読み取り専用のHTTPリクエスト
- 自分のブランチ・Claudeが作成したブランチへのpush
ソフトブロック(ユーザーの明示的な意図があれば許可)
- force push、mainブランチへの直接push
git reset --hard、git clean -fdなど破壊的なGit操作- 本番環境へのデプロイ・マイグレーション
- クラウドストレージの大量削除
ハードブロック(条件なしで禁止)
curl | bashなどネットワーク由来コードの実行- リポジトリ内容を外部の第三者APIへ送信
- 認証情報の外部流出につながる操作
- セキュリティ上重要なインフラの無効化
environment(環境情報)
- 組織のリポジトリ・クラウドバケット・内部ドメインなどを自然言語で記述
- classifierが「信頼できる内部環境」を理解するための前提情報として使われる
ソフトブロックは、ユーザーが会話の中で「このブランチを消して」のように明示的に依頼した場合は許可されますが、「ちょっと整理しておいて」のような曖昧な指示ではブロックされたままになります。
自分のルールにカスタマイズする
プロジェクトの設定ファイルに autoMode セクションを追加することで、組織やプロジェクトに合わせたルールを定義できます。
{
"autoMode": {
"environment": [
"$defaults",
"組織名: Acme Corp。主な用途: ソフトウェア開発",
"信頼できる内部ドメイン: *.internal.example.com"
],
"allow": [
"$defaults",
"stagingへのデプロイは許可(夜間に自動リセットされる隔離環境のため)"
],
"soft_deny": [
"$defaults",
"マイグレーションCLI以外でのデータベースマイグレーションは禁止"
],
"hard_deny": [
"$defaults",
"リポジトリの内容を外部のコードレビューAPIへ送信しない"
]
}
}
"$defaults"という文字列を含めることで、組み込みのルールを残したまま追加・上書きできます。各項目はツールパターンではなく自然言語の文章で記述する点が特徴です。
設定の確認に便利なコマンド:
claude auto-mode defaults(組み込みルールの確認)/claude auto-mode config(自分の設定込みの最終ルール確認)/claude auto-mode critique(カスタムルールに対するAIレビュー)
他の権限モードとの違い
| モード | 確認プロンプト | 向いている用途 |
|---|---|---|
| default | ほぼ毎回表示 | 初めて使う・機密性の高い作業 |
| acceptEdits | ネットワーク操作等のみ | レビューしながらコードを修正 |
| plan | defaultと同様 | 変更前にコードベースを調査 |
| auto(Auto Mode) | classifierが判定、必要時のみ | 長時間タスク・プロンプト疲れの解消 |
| dontAsk | 表示しない(事前許可リストのみ実行) | CI・非対話的な自動化 |
| bypassPermissions | 表示しない(チェックなし) | 隔離されたコンテナ/VM限定(要注意) |
bypassPermissionsとの違いに注意:Auto Modeはclassifierによる安全性チェックを継続して行いますが、bypassPermissionsはチェックを一切行いません。両者は似て見えますが、リスクレベルは大きく異なります。
安全に使うための注意点
ブロックが続くと自動的にプロンプトへ戻る
classifierが同じ操作を3回連続、またはセッション内で合計20回ブロックすると、Auto Modeは一時停止し、通常の確認プロンプトに戻ります。提示されたアクションを承認すれば、Auto Modeは再開されます。
会話内の指示は「記憶」されない
「レビューが終わるまでpushしないで」のような指示は、その場では尊重されますが、設定として保存されるわけではありません。会話のコンテキストが圧縮(compaction)されると、その指示が失われる可能性があります。確実に守らせたいルールは、会話内の指示ではなくdenyルールとして設定しておくのが安全です。
OSレベルのサンドボックスではない
Auto Modeはあくまで論理的なclassifierによるゲートであり、OSレベルでの隔離(サンドボックス)は提供しません。より高い安全性が必要な場合は、Bashのサンドボックス機能と併用することが推奨されています。
動作要件
- Claude Codeバージョン:Auto Mode自体はv2.1.83以降が必要(カスタムルールのフル機能やclassifyAllShell設定など一部機能はさらに新しいバージョンが必要な場合があります)
- プラン:Pro/Team/Enterpriseの全プランで利用可能
- 組織管理者の設定:TeamプランとEnterpriseプランでは、組織の管理者がClaude Code管理設定でAuto Modeを有効化する必要があります
- モデル:Anthropic APIではClaude Opus 4.6以降・Sonnet 4.6以降が対象(Sonnet 4.5やHaikuなど旧モデルは非対応)。Bedrock等のクラウドプロバイダ経由ではSonnet 5・Opus 4.7・Opus 4.8のみ対応
常に最新のバージョンを使うことをおすすめします。バージョンによって対応状況が変わるため、不明な場合は公式ドキュメントで最新情報を確認してください。
よくある質問
Auto Modeとbypassmpermissionsモードはどちらが安全ですか?
Auto Modeの方が安全です。Auto Modeはclassifierによる安全性チェックを毎回行いますが、bypassPermissionsは一切のチェックを行わずすべての操作を実行します。bypassPermissionsは隔離されたコンテナやVMなど、影響範囲が限定された環境でのみ使うべきモードです。
Auto Mode中でも危険な操作を完全に防げますか?
完全ではありません。classifierによる判定はあくまでソフトウェア的な安全策であり、絶対的な保証ではありません。本番環境への影響が大きい作業では、Auto Modeに頼り切らず人の目によるレビューを併用してください。
チームで設定を統一できますか?
はい。プロジェクトの.claude/settings.jsonにautoMode設定を記述してリポジトリにコミットすれば、チームメンバー間で同じルールを共有できます。
途中でAuto Modeを止めたくなったらどうすればいいですか?
Shift+Tabで他のモードに切り替えるだけです。ブロックが続いた場合は自動的に通常の確認プロンプトに戻る仕組みもあるため、危険を感じた際は安全側に倒れるよう設計されています。
まとめ
Auto Modeは、Claude Codeの「許可プロンプト疲れ」を解消する強力な機能です。classifierモデルによる安全性判定をはさみながら、信頼できるタスクでは中断のない開発体験を実現できます。一方で安全性を完全に保証するものではないため、本番環境に関わる重要な操作では引き続き慎重な運用を心がけましょう。
- 有効化はShift+Tabが最も手軽
- autoMode設定で組織・プロジェクトに合わせたルールをカスタマイズできる
- ブロックが続くと自動的に確認モードへフォールバックする安全設計
まずは個人のプロジェクトでShift+Tabから試して、挙動に慣れてから本格的に活用するのがおすすめです。

