Anthropicは、開発者向けツール「Claude Code」に新たな権限モード「Auto Mode」を追加したと発表しました。Teamプラン向けにリサーチプレビューとして提供を開始しており、今後数日以内にEnterpriseプランとAPIユーザーにも展開する予定です。対応モデルはClaude Sonnet 4.6とClaude Opus 4.6です。
Auto Modeは、Claudeがユーザーに代わって権限判断を行う機能です。Claude Codeでは通常、ファイルの書き込みやbashコマンドの実行ごとに承認を求める慎重な設計が採られていました。この方式は安全性が高い一方で、大きなタスクを任せたまま離席しにくいという課題がありました。そこでAnthropicは、承認をすべて省略する「–dangerously-skip-permissions」と、従来の厳格な承認運用の中間にあたる選択肢としてAuto Modeを位置づけています。
仕組みとしては、各ツール実行の前に分類器が動作し、大量のファイル削除、機密データの持ち出し、悪意あるコードの実行といった破壊的なおそれのある操作が含まれていないかを確認します。安全と判断された処理は自動で進み、危険と見なされた操作はブロックされ、Claudeには別の方法を取るよう促されます。それでもブロックされる操作を繰り返し試みた場合には、最終的にユーザーへ権限確認が表示される仕組みです。
Anthropicは、Auto Modeは「–dangerously-skip-permissions」より安全性を高めるものの、リスクを完全になくすわけではないと説明しています。たとえば、ユーザーの意図が曖昧な場合や、Claudeが実行環境について十分な文脈を持たない場合には、危険な操作を許可してしまう可能性があります。逆に、安全な操作が誤って遮断される場合もあるということです。このため同社は、引き続き隔離環境での利用を推奨しています。
また、Auto Modeの利用によって、ツール呼び出し時のトークン消費量やコスト、レイテンシーにわずかな影響が出る可能性もあるとしました。管理者向けには、CLIやVS Code拡張で機能を無効化する設定も案内されています。Claude Codeの長時間運用を現実的にしつつ、安全性との両立を図る機能として注目されそうです。