Claude Code権限モード完全ガイド2026|6モードの違い
Claude Codeの6つの権限モード(default/acceptEdits/plan/auto/dontAsk/bypassPermissions)の違いを、初心者にもわかるように整理しました。Shift+Tabでの切り替え方、settings.jsonでのデフォルト設定、話題のauto mode(自動)の安全性、--dangerously-skip-permissionsを使っていい場面まで、公式ドキュメントを踏まえて解説します。
目次
まず結論:モードを知るだけで、速くて安全になる
Claude Code(Anthropic公式のターミナル型AIコーディングツール)を使っていて、「毎回“これ実行していい?”と聞かれて進まない」or「怖くて自動化に踏み切れない」——どちらかで悩んだこと、ありませんか。その両方を解決するのが権限モードの理解です。
- Claude Codeには6つの権限モードがある:
default/acceptEdits/plan/auto/dontAsk/bypassPermissions(ニュース元: Claude Code 公式ドキュメント: Choose a permission mode) - モードは「Claudeがどこまで確認なしで動けるか」の設定。厳しくすれば安全、緩めれば速いというトレードオフです
- CLIではShift+Tabキーでdefault→acceptEdits→planを一瞬で切り替えられます
- 話題の**auto mode(自動)**は「別の分類器(チェック役のAI)が危険な操作だけ止める」仕組みで、確認は減らしつつ安全網は残します
--dangerously-skip-permissions(=bypassPermissions)は全チェックを飛ばすので、コンテナやVMなど隔離環境でのみ使うのが鉄則です
結論から言うと、作業の性質に合わせてモードを選び分けるだけで、Claude Codeは「安全なまま、ぐっと速く」なります。Claude Code自体の始め方はClaude Code完全入門ガイドに、日々の時短ワザはClaude Code 効率化Tips15選にまとめてあるので、基本はそちらもどうぞ。
Claude Codeの権限モードとは?なぜ知る必要がある?
権限モードとは、Claudeがファイルを編集したりコマンドを実行したりする前に、どのくらいの頻度であなたに確認するかを決める設定です。
Claude Codeは通常、ファイル編集・シェルコマンド実行・ネットワーク接続などの前に一度止まって「これ、やっていい?」と聞きます。この“止まる頻度”をモードで変えられる。厳しいモードは1操作ずつ確認するので安全ですが遅い。緩いモードはまとめて動くので速いですが、任せる範囲が広がります。
なぜ知る必要があるのか。理由は明快で、多くの人が「全部手動で確認」か「全部スキップ(危険)」の両極端しか使っていないからです。実際には中間の選択肢が用意されていて、そこを使い分けるのが一番おいしい。ここを知らないと、遅すぎるか、危なすぎるかのどちらかに寄ってしまいます。
6つの権限モードを一覧で理解する
まず全体像を表で押さえましょう。「確認なしで動ける範囲」が緩い順ではなく、用途別に並べます。
| モード | 確認なしで動ける範囲 | 向いている場面 |
|---|---|---|
| default(手動) | 読み取りのみ | 使い始め、慎重に進めたい作業 |
| acceptEdits | 読み取り+作業フォルダ内のファイル編集・基本コマンド(mkdir/touch/mv/cp等) | 差分を後でレビューしながら反復開発 |
| plan | 読み取りのみ(変更せず計画を提案) | コードを触る前に全体を調べたいとき |
| auto(自動) | ほぼ全て。ただし裏で安全チェックが走る | 長い作業、確認疲れを減らしたいとき |
| dontAsk | 事前許可したツールのみ(他は自動で拒否) | CIや自動スクリプトなど無人実行 |
| bypassPermissions | 全て(確認・安全チェックなし) | コンテナ/VMなど隔離環境専用 |
ざっくりの使い分けはこうです。探索したいだけならplan、コードを書かせて後で差分を見たいならacceptEdits、長丁場を任せたいならauto。defaultは最初の入り口、dontAskとbypassPermissionsは特殊用途、と考えると迷いません。
なおdefaultは、CLIやVS Code拡張では「Manual(手動)」と表示されます。設定ファイル上の値はdefaultのまま、という点だけ覚えておけば混乱しません。
モードの切り替え方:Shift+Tabとsettings.json
切り替え方法は主に3つ。手順で示します。
① セッション中に切り替える(一番よく使う)
キーボードでShift+Tabを押すたびに、default → acceptEdits → planと順に切り替わります。今どのモードかは画面下のステータスバーに出ます。planモードは/planと打って1回だけ発動させることも可能です。
② 起動時に指定する
claude --permission-mode plan
③ いつも同じモードで始めたい(デフォルト設定)
settings.jsonにこう書けば、毎回そのモードで起動します。
{
"permissions": {
"defaultMode": "acceptEdits"
}
}
プロジェクトごとに変えたいなら.claude/settings.jsonに、全プロジェクト共通にしたいなら~/.claude/settings.jsonに書きます。まずはacceptEditsをデフォルトにして「編集は任せる・危険な操作だけ確認」から始めるのが、多くの人にとってのちょうどいい入り口です。
auto mode(自動)はどこまで安全?
2026年に注目を集めているのがauto modeです。「確認プロンプトをほぼ無くす」のに「安全チェックは残す」という、いいとこ取りを狙ったモードです。
仕組みはこうです。Claudeが何か操作しようとすると、あなたのモデルとは別の“分類器”モデルが、その操作を実行前に審査します。そして次のようなものは、たとえauto modeでも自動でブロックされます。
curl | bashのような、ダウンロードしたコードの即実行- 本番環境へのデプロイやDBのマイグレーション
- 機密データを外部に送る操作
mainブランチへの直接pushや強制push- IAM権限の付与、インフラの破壊的変更(
terraform destroy等)
逆に、作業フォルダ内のファイル編集や読み取り、ロックファイルに宣言済みの依存インストールなどは、いちいち聞かれず進みます。「あなたの依頼を超えて勝手に権限を広げる動き」や「外部の怪しい指示に乗る動き」を止めるのが、この分類器の役割です。
⚠️ ここは正直に auto modeはあくまで「リサーチプレビュー(試験提供)」で、安全を保証するものではありません。分類器が3回連続、または合計20回ブロックすると、自動的に手動確認へ戻る安全装置もあります。便利ですが「監視を完全に手放していい」わけではない、という距離感が正解です。
なお、auto modeは誰でも使えるわけではなく、対応する新しめのモデルとClaude Code v2.1.83以降が条件です。Team/Enterpriseでは管理者の有効化も要ります。「表示されない=一時的な不具合ではなく、条件を満たしていない」ことが多いので、その場合はモデルとバージョンを確認してください。
bypassPermissions(—dangerously-skip-permissions)は使っていい?
結論を先に言います。通常の開発マシンでは使わないでください。
bypassPermissionsモード(起動フラグ--dangerously-skip-permissionsと同じ)は、確認も安全チェックも全部飛ばして、ツールを即実行します。速いですが、プロンプトインジェクション(外部の悪意ある指示にAIが乗せられる攻撃)や、モデルの誤操作に対する保護がゼロになります。
公式ドキュメントも用途を「コンテナ、VM、インターネット非接続のdevコンテナなど、Claude Codeがホストを壊せない隔離環境のみ」と明記しています。実際、LinuxやmacOSではroot/sudo権限下でこのモードを起動しようとすると拒否されますし、rm -rf /のような致命的操作は最後の砦としてこのモードでも確認が入ります。それでも、日常のプロジェクトフォルダで使うのは危険すぎます。
「確認は減らしたいけど安全網は欲しい」なら、答えはbypassPermissionsではなくauto modeです。ここを取り違えないのが大事なポイントです。
💡 実際に隔離環境を用意したい人へ ConoHa VPS(PR) — 月額課金のVPS(仮想専用サーバー)。手元のマシンと切り離した環境でClaude Codeを自動運用したいときの選択肢になります。壊しても本番に影響しない“実験場”を1つ持っておくと、自動化の検証がぐっと安全になります。
保護されるパス(protected paths)は勝手に触られない
もうひとつ安心材料を。bypassPermissions以外の全モードで、一部の重要ファイルへの書き込みは自動承認されません。具体的には.git、.claude(Claude自身の設定)、.vscode、シェルの設定ファイル(.zshrc等)、.npmrcなどです。
これは、リポジトリの状態やClaude自身の設定が、うっかり壊されるのを防ぐための仕組みです。settings.jsonのallowルールで許可しても、この保護は先に効きます。つまり「作業は任せても、土台は守られる」設計になっているわけです。この考え方は、私たちが普段から強調している「AIに権限を渡しすぎない」原則そのもので、Claude Codeの設定ファイルを狙うサプライチェーン攻撃の観点とも通じます。
あなたへの影響:おすすめの使い分け
「で、結局どれを使えばいいの?」に、シーン別で答えます。
- 触り始め・慎重に進めたい →
default(手動)のまま。1操作ずつ確認して感覚をつかむ - 普段のコーディング →
acceptEditsをデフォルトに。編集は任せ、差分はgit diffで後から確認 - 大きめのリファクタや長い作業 → まず
planで計画を立てさせ、承認してautoへ - CIや無人スクリプト →
dontAskで、許可したツールだけ動かす - 危険な実験・全自動検証 →
bypassPermissionsは隔離環境(コンテナ/VPS)でのみ
コツは「探索はplan、実装はacceptEdits、長丁場はauto」の3つを軸に持つこと。この3つをShift+Tabで行き来できるようになると、Claude Codeの体感速度が変わります。
まとめ
権限モードは、Claude Codeの「アクセル」と「ブレーキ」です。全部手動(遅い)か、全部スキップ(危険)の二択で消耗している人が多いですが、本当の使いどころは中間にあります。
明日からできる一歩は、settings.jsonに"defaultMode": "acceptEdits"を1行足すこと。それだけで「編集は任せる、危険な操作だけ確認」の快適な状態になります。そこから、長い作業ではauto、探索ではplan、と足していけば十分です。
関連記事
- Claude 使い方 完全ガイド2026|料金・機能・活用法
- AIコーディングエージェント市場マップ2026
- Claude Code完全入門ガイド|環境構築から実践活用まで
- Claude Code 効率化Tips15選2026
- Claude Codeの設定ファイルを狙うサプライチェーン攻撃
参考にしたソース
- Claude Code 公式ドキュメント: Choose a permission mode — 6モードの定義・切り替え・保護パス(本記事の一次情報)
- Anthropic Engineering: How we built Claude Code auto mode — auto modeの分類器の設計思想
- Claude Code 公式ドキュメント: Permissions — allow/ask/denyルールと管理者設定
- Claude Code 公式ドキュメント: Settings — defaultModeなど設定ファイルの仕様
- Claude Code 公式ドキュメント: Configure auto mode — 信頼するインフラの設定方法
ーー Synth
ヘッダー画像: Photo by cottonbro studio on Pexels