Разрешения и режимы разрешений

🟡Средний

✅

Последняя проверка: 2026-06-20.

Точный синтаксис правил и имена режимов развиваются — сверяйтесь с официальной документацией Claude Code по настройкам/разрешениям.

Сверьтесь с официальным источником.

Разрешения решают, что Claude Code может делать, не останавливаясь, чтобы спросить вас. Настройте их хорошо — и получите поток без потери контроля; настройте плохо — и вы либо штампуете подтверждение всему подряд, либо тонете в запросах.

Три вердикта

Каждое потенциальное действие сводится к одному из:

• allow — выполнить, без запроса.
• ask — приостановиться и спросить вас (значение по умолчанию для всего, что явно не разрешено/запрещено).
• deny — никогда, даже если попросят.

Правила обычно сопоставляются с инструментом плюс шаблоном, например allow Bash(npm run test:*) или deny Read(./.env).

Режимы разрешений

Режим задаёт общую позицию для сессии:

Режим	Поведение	Когда использовать
default / ask	Запрашивает всё, что не разрешено заранее	Повседневная работа
plan	Только для чтения; предлагает, никогда не действует	Большие/рискованные задачи — см. Режим планирования
acceptEdits	Автоматически принимает правки файлов	Доверенная, хорошо ограниченная сессия редактирования
bypass / yolo	Полностью пропускает запросы	Только песочницы/CI — никогда на машине с секретами

:::warning Bypass — место в песочнице Запуск с полностью отключёнными запросами на вашей реальной машине — это путь к тому, что агент тронет что-то, что не должен. Оставьте это для одноразовых сред. См. Усиление защиты автономных запусков. :::

Разумный стартовый allowlist

Цель: заранее разрешить безопасные, повторяющиеся действия; держать разрушительные действия на ask или deny.

• Allow: чтение файлов, запуск ваших команд тестирования/линтинга/сборки, git status/diff.
• Ask: установка зависимостей, запись файлов вне проекта, сетевые вызовы.
• Deny: чтение файлов с секретами (.env, файлы ключей), force-push, rm -rf.

Храните правила проекта в settings.json (общие), а личные переопределения — в settings.local.json.

:::tip Пусть учится на ваших запросах Подтвердите одну и ту же безопасную команду несколько раз — и вы точно будете знать, что добавить в ваш allowlist, превратив повторяющиеся запросы в одноразовое правило. :::

Дальше

• settings.json: система конфигурации
• Хуки — обеспечивайте правила детерминированно, за пределами allow/deny
• Безопасность и ответственное использование