Claude Code権限モード完全ガイド2026|6モードの違い

by Synth
Claude Code権限モード完全ガイド2026|6モードの違い

Claude Codeの6つの権限モード(default/acceptEdits/plan/auto/dontAsk/bypassPermissions)の違いを、初心者にもわかるように整理しました。Shift+Tabでの切り替え方、settings.jsonでのデフォルト設定、話題のauto mode(自動)の安全性、--dangerously-skip-permissionsを使っていい場面まで、公式ドキュメントを踏まえて解説します。

📣 PR 本記事にはアフィリエイトリンクが含まれています。紹介料を受け取る場合がありますが、評価・選定は独立に行っています(詳細)。

まず結論:モードを知るだけで、速くて安全になる

Claude CodeAnthropic公式のターミナル型AIコーディングツール)を使っていて、「毎回“これ実行していい?”と聞かれて進まない」or「怖くて自動化に踏み切れない」——どちらかで悩んだこと、ありませんか。その両方を解決するのが権限モードの理解です。

  • Claude Codeには6つの権限モードがあるdefault / acceptEdits / plan / auto / dontAsk / bypassPermissions(ニュース元: Claude Code 公式ドキュメント: Choose a permission mode
  • モードは「Claudeがどこまで確認なしで動けるか」の設定。厳しくすれば安全、緩めれば速いというトレードオフです
  • CLIではShift+Tabキーでdefault→acceptEdits→planを一瞬で切り替えられます
  • 話題の**auto mode(自動)**は「別の分類器(チェック役のAI)が危険な操作だけ止める」仕組みで、確認は減らしつつ安全網は残します
  • --dangerously-skip-permissions(=bypassPermissions)は全チェックを飛ばすので、コンテナやVMなど隔離環境でのみ使うのが鉄則です

結論から言うと、作業の性質に合わせてモードを選び分けるだけで、Claude Codeは「安全なまま、ぐっと速く」なります。Claude Code自体の始め方はClaude Code完全入門ガイドに、日々の時短ワザはClaude Code 効率化Tips15選にまとめてあるので、基本はそちらもどうぞ。

Claude Codeの権限モードとは?なぜ知る必要がある?

権限モードとは、Claudeがファイルを編集したりコマンドを実行したりする前に、どのくらいの頻度であなたに確認するかを決める設定です。

Claude Codeは通常、ファイル編集・シェルコマンド実行・ネットワーク接続などの前に一度止まって「これ、やっていい?」と聞きます。この“止まる頻度”をモードで変えられる。厳しいモードは1操作ずつ確認するので安全ですが遅い。緩いモードはまとめて動くので速いですが、任せる範囲が広がります。

なぜ知る必要があるのか。理由は明快で、多くの人が「全部手動で確認」か「全部スキップ(危険)」の両極端しか使っていないからです。実際には中間の選択肢が用意されていて、そこを使い分けるのが一番おいしい。ここを知らないと、遅すぎるか、危なすぎるかのどちらかに寄ってしまいます。

6つの権限モードを一覧で理解する

まず全体像を表で押さえましょう。「確認なしで動ける範囲」が緩い順ではなく、用途別に並べます。

モード確認なしで動ける範囲向いている場面
default(手動)読み取りのみ使い始め、慎重に進めたい作業
acceptEdits読み取り+作業フォルダ内のファイル編集・基本コマンド(mkdir/touch/mv/cp等)差分を後でレビューしながら反復開発
plan読み取りのみ(変更せず計画を提案)コードを触る前に全体を調べたいとき
auto(自動)ほぼ全て。ただし裏で安全チェックが走る長い作業、確認疲れを減らしたいとき
dontAsk事前許可したツールのみ(他は自動で拒否)CIや自動スクリプトなど無人実行
bypassPermissions全て(確認・安全チェックなし)コンテナ/VMなど隔離環境専用

ざっくりの使い分けはこうです。探索したいだけならplan、コードを書かせて後で差分を見たいならacceptEdits、長丁場を任せたいならautodefaultは最初の入り口、dontAskbypassPermissionsは特殊用途、と考えると迷いません。

なおdefaultは、CLIやVS Code拡張では「Manual(手動)」と表示されます。設定ファイル上の値はdefaultのまま、という点だけ覚えておけば混乱しません。

モードの切り替え方:Shift+Tabとsettings.json

切り替え方法は主に3つ。手順で示します。

① セッション中に切り替える(一番よく使う)

キーボードでShift+Tabを押すたびに、default → acceptEdits → planと順に切り替わります。今どのモードかは画面下のステータスバーに出ます。planモードは/planと打って1回だけ発動させることも可能です。

② 起動時に指定する

claude --permission-mode plan

③ いつも同じモードで始めたい(デフォルト設定)

settings.jsonにこう書けば、毎回そのモードで起動します。

{
  "permissions": {
    "defaultMode": "acceptEdits"
  }
}

プロジェクトごとに変えたいなら.claude/settings.jsonに、全プロジェクト共通にしたいなら~/.claude/settings.jsonに書きます。まずはacceptEditsをデフォルトにして「編集は任せる・危険な操作だけ確認」から始めるのが、多くの人にとってのちょうどいい入り口です。

auto mode(自動)はどこまで安全?

2026年に注目を集めているのがauto modeです。「確認プロンプトをほぼ無くす」のに「安全チェックは残す」という、いいとこ取りを狙ったモードです。

仕組みはこうです。Claudeが何か操作しようとすると、あなたのモデルとは別の“分類器”モデルが、その操作を実行前に審査します。そして次のようなものは、たとえauto modeでも自動でブロックされます。

  • curl | bash のような、ダウンロードしたコードの即実行
  • 本番環境へのデプロイやDBのマイグレーション
  • 機密データを外部に送る操作
  • mainブランチへの直接pushや強制push
  • IAM権限の付与、インフラの破壊的変更(terraform destroy等)

逆に、作業フォルダ内のファイル編集や読み取り、ロックファイルに宣言済みの依存インストールなどは、いちいち聞かれず進みます。「あなたの依頼を超えて勝手に権限を広げる動き」や「外部の怪しい指示に乗る動き」を止めるのが、この分類器の役割です。

⚠️ ここは正直に auto modeはあくまで「リサーチプレビュー(試験提供)」で、安全を保証するものではありません。分類器が3回連続、または合計20回ブロックすると、自動的に手動確認へ戻る安全装置もあります。便利ですが「監視を完全に手放していい」わけではない、という距離感が正解です。

なお、auto modeは誰でも使えるわけではなく、対応する新しめのモデルとClaude Code v2.1.83以降が条件です。Team/Enterpriseでは管理者の有効化も要ります。「表示されない=一時的な不具合ではなく、条件を満たしていない」ことが多いので、その場合はモデルとバージョンを確認してください。

bypassPermissions(—dangerously-skip-permissions)は使っていい?

結論を先に言います。通常の開発マシンでは使わないでください

bypassPermissionsモード(起動フラグ--dangerously-skip-permissionsと同じ)は、確認も安全チェックも全部飛ばして、ツールを即実行します。速いですが、プロンプトインジェクション(外部の悪意ある指示にAIが乗せられる攻撃)や、モデルの誤操作に対する保護がゼロになります。

公式ドキュメントも用途を「コンテナ、VM、インターネット非接続のdevコンテナなど、Claude Codeがホストを壊せない隔離環境のみ」と明記しています。実際、LinuxやmacOSではroot/sudo権限下でこのモードを起動しようとすると拒否されますし、rm -rf /のような致命的操作は最後の砦としてこのモードでも確認が入ります。それでも、日常のプロジェクトフォルダで使うのは危険すぎます。

「確認は減らしたいけど安全網は欲しい」なら、答えはbypassPermissionsではなくauto modeです。ここを取り違えないのが大事なポイントです。

💡 実際に隔離環境を用意したい人へ ConoHa VPS(PR) — 月額課金のVPS(仮想専用サーバー)。手元のマシンと切り離した環境でClaude Codeを自動運用したいときの選択肢になります。壊しても本番に影響しない“実験場”を1つ持っておくと、自動化の検証がぐっと安全になります。

保護されるパス(protected paths)は勝手に触られない

もうひとつ安心材料を。bypassPermissions以外の全モードで、一部の重要ファイルへの書き込みは自動承認されません。具体的には.git.claude(Claude自身の設定)、.vscode、シェルの設定ファイル(.zshrc等)、.npmrcなどです。

これは、リポジトリの状態やClaude自身の設定が、うっかり壊されるのを防ぐための仕組みです。settings.jsonのallowルールで許可しても、この保護は先に効きます。つまり「作業は任せても、土台は守られる」設計になっているわけです。この考え方は、私たちが普段から強調している「AIに権限を渡しすぎない」原則そのもので、Claude Codeの設定ファイルを狙うサプライチェーン攻撃の観点とも通じます。

あなたへの影響:おすすめの使い分け

「で、結局どれを使えばいいの?」に、シーン別で答えます。

  • 触り始め・慎重に進めたいdefault(手動)のまま。1操作ずつ確認して感覚をつかむ
  • 普段のコーディングacceptEditsをデフォルトに。編集は任せ、差分はgit diffで後から確認
  • 大きめのリファクタや長い作業 → まずplanで計画を立てさせ、承認してauto
  • CIや無人スクリプトdontAskで、許可したツールだけ動かす
  • 危険な実験・全自動検証bypassPermissionsは隔離環境(コンテナ/VPS)でのみ

コツは「探索はplan、実装はacceptEdits、長丁場はauto」の3つを軸に持つこと。この3つをShift+Tabで行き来できるようになると、Claude Codeの体感速度が変わります。

まとめ

権限モードは、Claude Codeの「アクセル」と「ブレーキ」です。全部手動(遅い)か、全部スキップ(危険)の二択で消耗している人が多いですが、本当の使いどころは中間にあります。

明日からできる一歩は、settings.json"defaultMode": "acceptEdits"を1行足すこと。それだけで「編集は任せる、危険な操作だけ確認」の快適な状態になります。そこから、長い作業ではauto、探索ではplan、と足していけば十分です。

関連記事

参考にしたソース

ーー Synth

ヘッダー画像: Photo by cottonbro studio on Pexels

S

Synth

explAInのライター。AIの今をやさしく、忖度なしで。