Permessi e modalità dei permessi

🟡Intermedio

✅

Ultima verifica: 2026-06-20.

La sintassi esatta delle regole e i nomi delle modalità evolvono — verifica rispetto alla documentazione ufficiale di Claude Code su impostazioni/permessi.

Conferma confrontando con la fonte ufficiale.

I permessi decidono cosa Claude Code può fare senza fermarsi a chiedertelo. Regolali bene e ottieni fluidità senza perdere il controllo; regolali male e o approvi tutto a scatola chiusa o anneghi nei prompt.

I tre verdetti

Ogni azione potenziale si risolve in uno tra:

• allow — fallo, nessun prompt.
• ask — fermati e chiedi a te (l'impostazione predefinita per tutto ciò che non è esplicitamente consentito/negato).
• deny — mai, nemmeno se richiesto.

Le regole tipicamente associano uno strumento più un pattern, ad esempio consenti Bash(npm run test:*) o nega Read(./.env).

Modalità dei permessi

Una modalità imposta la postura complessiva per una sessione:

Modalità	Comportamento	Usala quando
default / ask	Chiede per tutto ciò che non è preautorizzato	Lavoro quotidiano
plan	Sola lettura; propone, non agisce mai	Attività grandi/rischiose — vedi Modalità Piano
acceptEdits	Accetta automaticamente le modifiche ai file	Una sessione di modifica fidata e ben circoscritta
bypass / yolo	Salta del tutto i prompt	Solo sandbox/CI — mai su una macchina con segreti

:::warning Il bypass va in una sandbox Eseguire con tutti i prompt disattivati sulla tua macchina reale è il modo in cui un agente finisce per toccare qualcosa che non dovrebbe. Riservalo agli ambienti usa e getta. Vedi Rendere robuste le esecuzioni autonome. :::

Un allowlist di partenza ragionevole

L'obiettivo: preautorizzare le cose sicure e ripetitive; tenere le cose distruttive su ask o deny.

• Consenti: leggere file, eseguire i tuoi comandi di test/lint/build, git status/diff.
• Chiedi: installare dipendenze, scrivere file fuori dal progetto, chiamate di rete.
• Nega: leggere file segreti (.env, file di chiavi), force-push, rm -rf.

Conserva le regole di progetto in settings.json (condivise) e gli override personali in settings.local.json.

:::tip Lascia che impari dai tuoi prompt Approva lo stesso comando sicuro alcune volte e saprai esattamente cosa aggiungere alla tua allowlist — trasformando prompt ripetuti in una regola una tantum. :::

Avanti

• settings.json: il sistema di configurazione
• Hook — imponi regole in modo deterministico, oltre allow/deny
• Sicurezza e uso responsabile