Разрешения Claude Code: режимы и skip-permissions
Разбираем разрешения Claude Code: что делает --dangerously-skip-permissions, все шесть режимов, режим по умолчанию и безопасные альтернативы флагу.
Флаг --dangerously-skip-permissions говорит Claude Code: перестань спрашивать и просто делай — правки, команды, сеть выполняются без подтверждений. Это один из шести режимов разрешений, и слово «dangerously» в названии стоит не для красоты: есть куда более спокойные способы избавиться от лишних вопросов.
Я Евгений, и признаюсь честно: каждый новичок рано или поздно гуглит этот флаг — обычно где-то на сороковом подтверждении за вечер. Поэтому вместо «не делайте так» давайте разберём всю систему разрешений: чем платит каждый режим и какая настройка даёт скорость, не вручая Claude ключи от ноутбука.
Что на самом деле делает --dangerously-skip-permissions?
Он запускает Claude Code в режиме bypassPermissions: запросы разрешений и проверки безопасности выключены, инструменты срабатывают сразу. Обычно Claude делает паузу перед правкой файлов, командами в терминале и выходом в сеть — флаг эти паузы убирает. Останавливают его только две вещи: явные ask-правила из ваших настроек и предохранитель от катастроф — команды вроде rm -rf / или rm -rf ~ всё равно спросят подтверждение. Честный перевод для непрограммиста: флаг означает «не спрашивай меня вообще», и говорить такое стоит только внутри изолированного контейнера или виртуалки, где ошибка не дотянется до настоящей машины.
claude --dangerously-skip-permissions
Эквивалент claude --permission-mode bypassPermissions. На Mac и Linux он отказывается работать под root или sudo — это не баг, это ремень безопасности.
Шесть режимов разрешений одним взглядом
В Claude Code шесть режимов, и каждый — свой размен удобства на контроль. default: без вопросов выполняется только чтение — лучший старт. acceptEdits: правки файлов и бытовые файловые команды вроде mkdir, touch, mv, cp идут свободно — удобно, когда изменения вы смотрите потом через git diff. plan: режим исследования без правок, Claude сначала предлагает. auto: выполняется всё, но отдельный классификатор безопасности проверяет каждое действие в фоне. dontAsk: работают только заранее одобренные инструменты, остальное автоматически отклоняется — для скриптов и CI. bypassPermissions: всё и без проверок — только контейнеры и виртуалки.
Во всех режимах, кроме bypassPermissions, запись в защищённые пути — например .git и собственную папку настроек Claude .claude — никогда не одобряется автоматически. Это тихо страхует от классического сюжета «ИИ отредактировал собственные разрешения».
Как переключать режимы — есть ли шорткат?
Есть: Shift+Tab перебирает default → acceptEdits → plan прямо в сессии, текущий режим виден в строке статуса. bypassPermissions появляется в этом круге, только если вы запустились с разрешающим флагом — случайно туда не забредёшь. Есть и вежливый вариант: --allow-dangerously-skip-permissions добавляет режим в круг Shift+Tab, не включая его, — на расстоянии одного нажатия для доверенной задачи.
Можно ли пропускать разрешения по умолчанию?
Режим по умолчанию задаётся в настройках — но выберите вменяемый. Параметр defaultMode в .claude/settings.json определяет, как стартует каждая сессия. Моя рекомендация непрограммисту после первой недели: acceptEdits по умолчанию, plan mode для крупных задач, а bypass — только в одноразовых окружениях.
{
"permissions": {
"defaultMode": "acceptEdits"
}
}Правки идут без вопросов, рискованные команды по-прежнему спрашивают. Скажи Claude: «поставь acceptEdits режимом по умолчанию в настройках этого проекта» — и он сделает это сам.
Безопасные альтернативы: auto mode и компания
Если настоящая жалоба — усталость от подтверждений, современная альтернатива skip-permissions — это auto mode: Claude работает без рутинных вопросов, а отдельная модель-классификатор следит за каждым действием и блокирует всё, что выходит за рамки задачи: деплой в прод, force push, скачивание и запуск кода через curl. Это исследовательская превью-функция, не гарантия, но именно она даёт «меньше вопросов, не снимая тормозов». Второй рычаг — точечные правила: откройте /permissions и добавьте allow-правила для команд, которым доверяете, например Bash(npm run *), — рутина перестанет спрашивать, всё остальное продолжит.
Почему у некоторых флаг «не работает»?
Три типовых случая. Вы под root или sudo — на Linux и macOS это заблокировано намеренно. Вы пытаетесь переключиться в bypassPermissions посреди сессии, которая стартовала без разрешающего флага, — перезапуститесь с флагом. Или администратор включил disableBypassPermissionsMode в управляемых настройках — тогда решение принято выше, и, честно говоря, скорее всего правильно.
skip-permissions — это «не спрашивай меня вообще». Claude без вопросов плюс ваш настоящий ноутбук плюс открытый интернет — плохой коктейль: вредоносная страница, которую Claude прочитает, может подсунуть ему инструкции, которые вы бы никогда не одобрили. Включайте bypass только в изолированном контейнере или виртуалке. На реальной машине auto mode или acceptEdits с allow-правилами дают 90% скорости с целыми тормозами.
Настройка разрешений за 4 шага
- 1Запустите /permissions и посмотрите, что уже разрешено, — знайте отправную точку.
- 2Добавьте allow-правила для скучных повторяющихся команд: Bash(npm run *), Bash(git commit *).
- 3Когда поток проверен — поставьте defaultMode: acceptEdits в .claude/settings.json.
- 4Перед всем крупным и страшным переключайтесь в plan mode через Shift+Tab.
Финал: разрешения — это не бюрократия, а регулятор громкости. Начните строго, ослабляйте ровно там, где раздражает, а «dangerously» приберегите для мест, куда опасность физически не дотянется. Сегодня вместо большого красного флага добавьте три allow-правила — разницу почувствуете к десятому запросу.
Автор
Евгений Арсентьев
PhD · Директор по продукту (CPO) в healthtech-компании
▌ Чтение — это синяя пилюля
Хочешь реально это построить?
Гайды объясняют. Бесплатный курс превращает — персонально, с геймификацией и заточенный на быстрый запуск.
◉ Принять красную пилюлю →