अनुमतियाँ और अनुमति मोड

🟡मध्यम

✅

आखिरी बार सत्यापित: 2026-06-20।

सटीक नियम सिंटैक्स और मोड नाम विकसित होते रहते हैं — आधिकारिक Claude Code settings/permissions डॉक्स के विरुद्ध पुष्टि करें।

इसके विरुद्ध पुष्टि करें आधिकारिक स्रोत.

अनुमतियाँ यह तय करती हैं कि Claude Code आपसे पूछने के लिए रुके बिना क्या कर सकता है। इन्हें अच्छी तरह ट्यून करें तो आपको नियंत्रण खोए बिना प्रवाह मिलता है; इन्हें बुरी तरह ट्यून करें तो या तो आप हर चीज़ पर रबर-स्टैम्प लगाते हैं या प्रॉम्प्ट्स में डूब जाते हैं।

तीन निर्णय

हर संभावित क्रिया इनमें से किसी एक पर परिणत होती है:

• allow — इसे करो, कोई प्रॉम्प्ट नहीं।
• ask — रुको और आपसे पूछो (किसी भी ऐसी चीज़ के लिए डिफ़ॉल्ट जो स्पष्ट रूप से allow/deny नहीं की गई है)।
• deny — कभी नहीं, पूछे जाने पर भी नहीं।

नियम आमतौर पर एक टूल और एक पैटर्न से मेल खाते हैं, जैसे Bash(npm run test:*) को allow करना या Read(./.env) को deny करना।

अनुमति मोड

एक मोड एक सत्र के लिए समग्र स्थिति निर्धारित करता है:

मोड	व्यवहार	कब उपयोग करें
default / ask	किसी भी पूर्व-अनुमत न की गई चीज़ के लिए प्रॉम्प्ट करता है	रोज़मर्रा का काम
plan	केवल-पठन; प्रस्ताव देता है, कभी कार्य नहीं करता	बड़े/जोखिम भरे कार्य — देखें Plan Mode
acceptEdits	फ़ाइल संपादनों को स्वतः स्वीकार करता है	एक विश्वसनीय, अच्छी तरह सीमित संपादन सत्र
bypass / yolo	प्रॉम्प्ट्स को पूरी तरह छोड़ देता है	केवल सैंडबॉक्स/CI — सीक्रेट्स वाली मशीन पर कभी नहीं

:::warning Bypass का स्थान एक सैंडबॉक्स में है अपनी वास्तविक मशीन पर सभी प्रॉम्प्ट बंद करके चलाना ही वह तरीका है जिससे एक एजेंट किसी ऐसी चीज़ को छू बैठता है जिसे नहीं छूना चाहिए। इसे डिस्पोज़ेबल वातावरण के लिए सुरक्षित रखें। देखें स्वायत्त रन को मज़बूत बनाना। :::

एक समझदार शुरुआती allowlist

लक्ष्य: सुरक्षित, दोहराव वाली चीज़ों को पूर्व-अनुमति दें; विनाशकारी चीज़ों को ask या deny पर रखें।

• Allow: फ़ाइलें पढ़ें, अपने test/lint/build कमांड चलाएँ, git status/diff।
• Ask: डिपेंडेंसी इंस्टॉल करना, प्रोजेक्ट के बाहर फ़ाइलें लिखना, नेटवर्क कॉल।
• Deny: सीक्रेट फ़ाइलें पढ़ना (.env, key फ़ाइलें), force-push, rm -rf।

प्रोजेक्ट नियमों को settings.json (साझा) में और व्यक्तिगत ओवरराइड्स को settings.local.json में संग्रहीत करें।

:::tip इसे अपने प्रॉम्प्ट्स से सीखने दें उसी सुरक्षित कमांड को कुछ बार अनुमोदित करें और आपको ठीक-ठीक पता चल जाएगा कि अपनी allowlist में क्या जोड़ना है — बार-बार आने वाले प्रॉम्प्ट्स को एक बार के नियम में बदलना। :::

आगे

• settings.json: कॉन्फ़िग प्रणाली
• हुक्स — allow/deny से परे, नियमों को नियतात्मक रूप से लागू करें
• सुरक्षा और ज़िम्मेदार उपयोग