Claude Code Auto Mode(オートモード)は2026年3月25日にAnthropicがリサーチプレビューとして公開した新機能です。従来のClaude Codeは、ファイル変更・Bashコマンド実行のたびに「本当に実行してよいですか?」と確認を求めてきましたが、Auto Modeを有効にするとAIが安全性を自動判断して承認してくれます。本記事では仕組み・設定手順・安全性の詳細と、--dangerously-skip-permissionsとの違いを徹底解説します。
- 問題の症状
- 原因の解説:Auto Modeが生まれた背景
- 解決策:Auto Modeの設定方法(ステップバイステップ)
- Auto Mode vs --dangerously-skip-permissions の比較
- 補足・注意点
- 参照URL一覧
問題の症状
Auto Mode登場以前のClaude Codeでは以下の問題がありました:
- ファイルを20件修正するたびに20回の承認クリックが必要
- 夜間バッチ処理や長時間タスクを放置できない(途中で止まって待ち続ける)
--dangerously-skip-permissionsで全承認をスキップすると危険な操作も素通りしてしまう
# 従来の問題例 $ claude "src/以下のファイルを全部更新して" > src/auth.ts を書き換えてもよいですか? [y/n]: y ← 毎回確認 > src/utils.ts を書き換えてもよいですか? [y/n]: y ← 毎回確認 > ...(100ファイルあれば100回)
原因の解説:Auto Modeが生まれた背景
既存の2択の問題
| モード | 操作 | 問題 |
|---|---|---|
| 通常モード | 毎回手動承認 | 長時間タスクには不向き |
--dangerously-skip-permissions |
全操作をスキップ | 危険な操作も素通り・セキュリティリスク大 |
この2択の間を埋めるのがAuto Modeです。
Auto Modeの仕組み:AIによる安全判定
Auto ModeはClaude Sonnet 4.6ベースの安全性分類AIコンポーネントが各ツール呼び出しを事前に評価します:
Claude Codeがツール呼び出しを計画
↓
安全性分類AI(Sonnet 4.6ベース)が評価
↓
┌── 安全 → 自動実行
└── 危険 → ブロック / ユーザーに確認
自動承認される操作の例:
- ファイルの読み込み
- コードファイルの書き込み・修正
- npm install, pip install など一般的なパッケージインストール
- テスト実行
- ビルドコマンド
ブロック・確認される操作の例:
- rm -rf などの削除コマンド
- 環境変数・認証情報へのアクセス
- ネットワーク接続の変更
- システムファイルの変更
- 外部サービスへの送信
解決策:Auto Modeの設定方法(ステップバイステップ)
前提条件
- Claude Code 最新バージョン(2026年3月以降)
- Team / Enterprise / API プラン(2026年4月時点。Proプランへの展開予定あり)
ステップ1:Claude Codeを最新バージョンに更新する
npm install -g @anthropic-ai/claude-code@latest claude --version # 1.x.x 以上であることを確認
ステップ2:settings.json にAuto Modeを設定する
# 設定ファイルを開く # Windowsの場合 notepad %USERPROFILE%\.claude\settings.json # macOS / Linuxの場合 nano ~/.claude/settings.json
以下の内容を追加・作成します:
{ "autoMode": true }
ステップ3:コマンドラインオプションでも有効化できる
# セッション単位でAuto Modeを有効にする claude --auto-mode "テストを全部修正して" # または実行中に有効化 /auto-mode on
ステップ4:Auto Modeの挙動を確認する
$ claude --auto-mode "src/以下のファイルを全部更新して" > [Auto Mode] src/auth.ts を書き換えます(安全性: ✓) > [Auto Mode] src/utils.ts を書き換えます(安全性: ✓) > [Auto Mode] rm -rf node_modules を実行しようとしていますが、確認が必要です > 実行してよいですか? [y/n]:
Auto Modeでも危険な操作は自動でブロックし、ユーザーに確認を求めます。
ステップ5:分離環境での使用を推奨する
Anthropic公式は、Auto Modeであっても隔離された環境(Dockerコンテナ、VM等)での使用を推奨しています:
# Docker環境でAuto Modeを使う例 docker run -it --rm \ -v $(pwd):/workspace \ -w /workspace \ node:20 \ bash -c "npx @anthropic-ai/claude-code --auto-mode 'テストを実行して'"
Auto Mode vs --dangerously-skip-permissions の比較
| 項目 | Auto Mode | --dangerously-skip-permissions |
|---|---|---|
| 安全性チェック | あり(AI分類器) | なし(全スキップ) |
| 危険操作 | ブロック or 確認 | 素通り |
| 推奨用途 | 通常の開発タスク | テスト環境・CI/CDのみ |
| リスク | 低〜中 | 高 |
| 利用可能プラン | Team / Enterprise | すべて |
--dangerously-skip-permissions は「危険を理解した上でCI/CDパイプライン等の完全制御環境で使う」もの。Auto Modeは「通常の開発で安全にハンズフリー化する」ものです。
補足・注意点
Auto Modeは「100%安全」ではない
Anthropicは「Auto Modeはリスクを低減するが、完全には排除しない」と明示しています。安全性分類AIも誤判断する可能性があるため:
- 本番環境への直接操作には使わない
- 重要なデータ操作前はバックアップを取る
- 初回使用時は小規模なタスクで動作を確認する
2026年4月時点の対応プラン
| プラン | Auto Mode | 提供時期 |
|---|---|---|
| Team | ○ | 2026年3月25日〜 |
| Enterprise | ○ | 2026年3月27日〜 |
| API | ○ | 2026年3月下旬〜 |
| Pro / Max | 予定 | 今後展開予定 |
サポートされるモデル
2026年4月時点では Claude Sonnet 4.6 および Claude Opus 4.6 のみ対応しています。
参照URL一覧
- Auto mode for Claude Code(Anthropic公式ブログ)
- Claude Code Auto Mode入門 — 安全な自律コーディングを実現する権限制御の全貌(Qiita)
- 【Claude Code Auto mode】承認不要の新モードの仕組みと安全性を徹底解説(WEEL)
- Anthropic、Claude Codeの「オートモード」をリサーチプレビュー版として提供開始(gihyo.jp)
- Claude Codeのauto modeとは?Auto-Accept Modeや--dangerously-skip-permissionsとの違いを解説(WORK WONDERS)
- Claude Codeに「オートモード」登場 承認作業をAIで自動化(ITmedia NEWS)
