Permisos y modos de permiso

🟡Intermedio

✅

Última verificación: 2026-06-20.

La sintaxis exacta de las reglas y los nombres de los modos evolucionan — confírmalos con la documentación oficial de settings/permisos de Claude Code.

Confirma con la fuente oficial.

Los permisos deciden qué puede hacer Claude Code sin detenerse a preguntarte. Ajústalos bien y obtienes fluidez sin perder el control; ajústalos mal y o bien apruebas todo a ciegas o te ahogas en preguntas.

Los tres veredictos

Cada posible acción se resuelve en uno de estos:

• allow — hazlo, sin preguntar.
• ask — pausa y pregúntame (el valor por defecto para cualquier cosa no permitida/denegada explícitamente).
• deny — nunca, ni aunque se pida.

Las reglas suelen coincidir con una herramienta más un patrón, p. ej. permitir Bash(npm run test:*) o denegar Read(./.env).

Modos de permiso

Un modo establece la postura general de una sesión:

Modo	Comportamiento	Úsalo cuando
default / ask	Pregunta por cualquier cosa no preautorizada	Trabajo del día a día
plan	Solo lectura; propone, nunca actúa	Tareas grandes/arriesgadas — ver Modo Plan
acceptEdits	Acepta automáticamente las ediciones de archivos	Una sesión de edición de confianza y bien acotada
bypass / yolo	Omite las preguntas por completo	Solo sandboxes/CI — nunca en una máquina con secretos

:::warning El bypass pertenece a un sandbox Ejecutar con todas las preguntas desactivadas en tu máquina real es la forma en que un agente acaba tocando algo que no debería. Resérvalo para entornos desechables. Consulta Endurecer ejecuciones autónomas. :::

Una lista de permitidos sensata para empezar

El objetivo: preautorizar lo seguro y repetitivo; mantener lo destructivo en ask o deny.

• Allow: leer archivos, ejecutar tus comandos de test/lint/build, git status/diff.
• Ask: instalar dependencias, escribir archivos fuera del proyecto, llamadas de red.
• Deny: leer archivos secretos (.env, archivos de claves), force-push, rm -rf.

Guarda las reglas del proyecto en settings.json (compartido) y las anulaciones personales en settings.local.json.

:::tip Deja que aprenda de tus preguntas Aprueba el mismo comando seguro unas cuantas veces y sabrás exactamente qué añadir a tu lista de permitidos — convirtiendo preguntas repetidas en una regla puntual. :::

Siguiente

• settings.json: El sistema de configuración
• Hooks — aplica reglas de forma determinista, más allá de allow/deny
• Seguridad y uso responsable