กำหนดค่า Auto Mode
บอก auto mode classifier ว่า repos, buckets และ domains ใดที่องค์กรของคุณเชื่อถือ ตั้งบริบทสภาพแวดล้อม override กฎ block และ allow และตรวจสอบ config ที่มีผลด้วย auto-mode CLI subcommands
Auto mode ช่วยให้ Claude Code รันโดยไม่มี permission prompts ตามปกติโดยกำหนดเส้นทาง tool calls ผ่าน classifier ที่บล็อกสิ่งที่ไม่สามารถย้อนกลับได้ ทำลาย หรือมุ่งเป้าไปยังนอกสภาพแวดล้อมของคุณ
Auto mode พร้อมใช้งานสำหรับผู้ใช้ทุกคนบน Anthropic API บน Amazon Bedrock, Google Cloud Vertex AI และ Microsoft Foundry คุณต้องตั้ง CLAUDE_CODE_ENABLE_AUTO_MODE ก่อน
ที่ Classifier อ่าน Configuration
| ขอบเขต | ไฟล์ | ใช้สำหรับ |
|---|---|---|
| นักพัฒนาหนึ่งคน | ~/.claude/settings.json | โครงสร้างพื้นฐานส่วนตัวที่เชื่อถือ |
| โปรเจกต์หนึ่ง นักพัฒนาหนึ่งคน | .claude/settings.local.json | bucket หรือ service ที่เชื่อถือต่อโปรเจกต์ |
| ทั่วทั้งองค์กร | Managed settings | โครงสร้างพื้นฐานที่เชื่อถือแจกจ่ายให้นักพัฒนาทุกคน |
กำหนดโครงสร้างพื้นฐานที่เชื่อถือ
สำหรับองค์กรส่วนใหญ่ autoMode.environment เป็นฟิลด์เดียวที่ต้องตั้งค่า บอก classifier ว่า repos, buckets และ domains ใดที่เชื่อถือ:
{
"autoMode": {
"environment": [
"$defaults",
"Source control: github.example.com/acme-corp and all repos under it",
"Trusted cloud buckets: s3://acme-build-artifacts, gs://acme-ml-datasets",
"Trusted internal domains: *.corp.example.com, api.internal.example.com",
"Key internal services: Jenkins at ci.example.com, Artifactory at artifacts.example.com"
]
}
}
รายการเป็นข้อความธรรมดา ไม่ใช่ regex หรือ tool patterns Classifier อ่านเป็นกฎภาษาธรรมชาติ ส่วน environment ที่ดีครอบคลุม:
- องค์กร: ชื่อบริษัทและสิ่งที่ Claude Code ใช้หลัก
- Source control: GitHub, GitLab หรือ Bitbucket org ทุกอันที่นักพัฒนา push
- Cloud providers และ trusted buckets: ชื่อ bucket หรือ prefix
- Trusted internal domains: hostnames สำหรับ API และ service ภายในเครือข่าย
- Key internal services: CI, artifact registries, internal package indexes
Override กฎ Block และ Allow
สามฟิลด์เพิ่มเติมช่วยให้แทนที่รายการกฎ built-in ของ classifier:
autoMode.hard_deny: บล็อกอย่างไม่มีเงื่อนไขautoMode.soft_deny: บล็อกการกระทำที่ทำลายซึ่ง user intent สามารถยกเว้นautoMode.allow: ยกเว้นsoft_denyrules
{
"autoMode": {
"allow": [
"$defaults",
"Deploying to the staging namespace is allowed"
],
"soft_deny": [
"$defaults",
"Never run database migrations outside the migrations CLI"
],
"hard_deny": [
"$defaults",
"Never send repository contents to third-party code-review APIs"
]
}
}
การตั้ง environment, allow, soft_deny หรือ hard_deny โดยไม่มี "$defaults" จะแทนที่รายการ default ทั้งหมดสำหรับส่วนนั้น
ตรวจสอบ Config ที่มีผล
CLI subcommands สามตัวช่วยตรวจสอบและ validate การกำหนดค่าของคุณ:
# พิมพ์กฎ environment, allow, soft_deny และ hard_deny built-in เป็น JSON
claude auto-mode defaults
# พิมพ์สิ่งที่ classifier ใช้จริงๆ เป็น JSON
claude auto-mode config
# รับคำแนะนำ AI เกี่ยวกับกฎที่กำหนดเองของคุณ
claude auto-mode critique
ตรวจสอบการปฏิเสธ
เมื่อ auto mode ปฏิเสธ tool call การปฏิเสธจะถูกบันทึกใน /permissions ภายใต้แท็บ Recently denied กด r บน action ที่ปฏิเสธเพื่อทำเครื่องหมายให้ลองอีกครั้ง
การปฏิเสธซ้ำๆ สำหรับ destination เดียวกันมักหมายความว่า classifier ขาดบริบท เพิ่ม destination นั้นใน autoMode.environment แล้วรัน claude auto-mode config เพื่อยืนยัน
ดูเพิ่มเติม
- Permission modes: auto mode คืออะไร บล็อกอะไรโดยค่าเริ่มต้น และวิธีเปิดใช้งาน
- Managed settings: deploy
autoModeconfiguration ทั่วทั้งองค์กร - Permissions: กฎ allow, ask และ deny ที่ทำงานก่อน classifier