SpyBara
Go Premium

agent-sdk/permissions.md 2026-06-13 21:59 UTC to 2026-06-15 23:02 UTC

1 added, 1 removed.

2026
Tue 30 23:02 Mon 29 23:02 Sat 27 01:01 Fri 26 23:00 Thu 25 23:58 Wed 24 22:02 Tue 23 22:00 Mon 22 23:59 Fri 19 22:58 Thu 18 22:00 Wed 17 17:02 Tue 16 21:57 Mon 15 23:02 Sat 13 21:59 Fri 12 22:00 Thu 11 23:01 Wed 10 23:57 Tue 9 06:34 Mon 8 06:52 Sat 6 06:24 Fri 5 06:45 Thu 4 06:52 Wed 3 06:53 Tue 2 06:51

Configurar permisos

Controle cómo su agente utiliza herramientas con modos de permiso, hooks y reglas declarativas de permitir/denegar.

El SDK del Agente Claude proporciona controles de permisos para gestionar cómo Claude utiliza las herramientas. Utilice modos de permiso y reglas para definir qué está permitido automáticamente, y la devolución de llamada canUseTool para manejar todo lo demás en tiempo de ejecución.

Cómo se evalúan los permisos

Cuando Claude solicita una herramienta, el SDK verifica los permisos en este orden:

1

Hooks

Ejecute hooks primero. Un hook puede denegar la llamada directamente o pasarla. Un hook que devuelve allow no omite las reglas de denegar y preguntar a continuación; esas se evalúan independientemente del resultado del hook.

2

Reglas de denegar

Verifique las reglas deny (de disallowed_tools y settings.json). Si una regla de denegar coincide, la herramienta se bloquea, incluso en modo bypassPermissions. Las reglas de nombre simple como Bash eliminan la herramienta del contexto de Claude antes de que comience esta evaluación, por lo que solo se verifican las reglas con alcance como Bash(rm *) en este paso.

3

Modo de permiso

Aplique el modo de permiso activo. bypassPermissions aprueba todo lo que llega a este paso. acceptEdits aprueba operaciones de archivo. Otros modos se descartan.

4

Reglas de permitir

Verifique las reglas allow (de allowed_tools y settings.json). Si una regla coincide, la herramienta se aprueba.

5

Devolución de llamada canUseTool

Si no se resuelve por ninguno de los anteriores, llame a su devolución de llamada canUseTool para una decisión. En modo dontAsk, este paso se omite y la herramienta se deniega.

Diagrama de flujo de evaluación de permisos

Esta página se enfoca en reglas de permitir y denegar y modos de permiso. Para los otros pasos:

Reglas de permitir y denegar

allowed_tools y disallowed_tools (TypeScript: allowedTools / disallowedTools) agregan entradas a las listas de reglas de permitir y denegar en el flujo de evaluación anterior. Las reglas de permitir solo afectan la aprobación: una herramienta no listada en allowed_tools sigue estando disponible para Claude y se descarta al modo de permiso. Las reglas de denegar se comportan de manera diferente dependiendo de si nombran una herramienta o delimitan un patrón dentro de una.

Opción Efecto
allowed_tools=["Read", "Grep"] Read y Grep se aprueban automáticamente. Las herramientas no listadas aquí aún existen y se descartan al modo de permiso y canUseTool.
disallowed_tools=["Bash"] La definición de la herramienta Bash se elimina de la solicitud. Claude no ve la herramienta y no puede intentarla.
disallowed_tools=["Bash(rm *)"] Bash permanece disponible. Las llamadas que coinciden con rm * se deniegan en cada modo de permiso, incluido bypassPermissions. Otras llamadas de Bash se descartan al modo de permiso.

Para un agente bloqueado, empareje allowedTools con permissionMode: "dontAsk". Las herramientas listadas se aprueban; cualquier otra cosa se deniega directamente en lugar de solicitar:

const options = {
  allowedTools: ["Read", "Glob", "Grep"],
  permissionMode: "dontAsk"
};

También puede configurar reglas de permitir, denegar y preguntar de forma declarativa en .claude/settings.json. Estas reglas se leen cuando la fuente de configuración project está habilitada, que lo está para las opciones predeterminadas de query(). Si establece setting_sources (TypeScript: settingSources) explícitamente, incluya "project" para que se apliquen. Consulte Configuración de permisos para la sintaxis de reglas.

Modos de permiso

Los modos de permiso proporcionan control global sobre cómo Claude utiliza las herramientas. Puede establecer el modo de permiso al llamar a query() o cambiarlo dinámicamente durante sesiones de transmisión.

Modos disponibles

El SDK admite estos modos de permiso:

Modo Descripción Comportamiento de herramientas
default Comportamiento de permiso estándar Sin aprobaciones automáticas; las herramientas no coincidentes activan su devolución de llamada canUseTool
dontAsk Denegar en lugar de solicitar Cualquier cosa no pre-aprobada por allowed_tools o reglas se deniega; canUseTool nunca se llama
acceptEdits Auto-aceptar ediciones de archivo Las ediciones de archivo y operaciones del sistema de archivos (mkdir, rm, mv, etc.) se aprueban automáticamente
bypassPermissions Omitir todas las verificaciones de permiso Todas las herramientas se ejecutan sin solicitudes de permiso (usar con cuidado)
plan Modo de planificación Las herramientas de solo lectura se ejecutan; Claude analiza y planifica sin editar sus archivos fuente
auto (solo TypeScript) Aprobaciones clasificadas por modelo Un clasificador de modelo aprueba o deniega cada llamada de herramienta. Consulte Modo Auto para disponibilidad

Establecer modo de permiso

Puede establecer el modo de permiso una vez al iniciar una consulta, o cambiarlo dinámicamente mientras la sesión está activa.

Pase permission_mode (Python) o permissionMode (TypeScript) al crear una consulta. Este modo se aplica para toda la sesión a menos que se cambie dinámicamente.

import asyncio
from claude_agent_sdk import query, ClaudeAgentOptions


async def main():
async for message in query(
prompt="Help me refactor this code",
options=ClaudeAgentOptions(
permission_mode="default",  # Set the mode here
),
):
if hasattr(message, "result"):
print(message.result)


asyncio.run(main())

Detalles del modo

Modo de aceptar ediciones (`acceptEdits`)

Auto-aprueba operaciones de archivo para que Claude pueda editar código sin solicitar. Otras herramientas (como comandos Bash que no son operaciones del sistema de archivos) aún requieren permisos normales.

Operaciones auto-aprobadas:

  • Ediciones de archivo (herramientas Edit, Write)
  • Comandos del sistema de archivos: mkdir, touch, rm, rmdir, mv, cp, sed

Ambos se aplican solo a rutas dentro del directorio de trabajo o additionalDirectories. Las rutas fuera de ese alcance y las escrituras en rutas protegidas aún solicitan.

Usar cuando: confía en las ediciones de Claude y desea una iteración más rápida, como durante la creación de prototipos o cuando trabaja en un directorio aislado.

Modo no preguntar (`dontAsk`)

Convierte cualquier solicitud de permiso en una denegación. Las herramientas pre-aprobadas por allowed_tools, reglas de permitir de settings.json o un hook se ejecutan normalmente. Todo lo demás se deniega sin llamar a canUseTool.

Usar cuando: desea una superficie de herramienta fija y explícita para un agente sin interfaz y prefiere una denegación dura sobre la dependencia silenciosa de que canUseTool esté ausente.

Modo de omitir permisos (`bypassPermissions`)

Auto-aprueba todos los usos de herramientas sin solicitudes. Los hooks aún se ejecutan y pueden bloquear operaciones si es necesario.

Modo de planificación (`plan`)

Restringe Claude a herramientas de solo lectura. Claude puede leer archivos y ejecutar comandos de shell de solo lectura para explorar la base de código pero no edita sus archivos fuente. Claude puede usar AskUserQuestion para aclarar requisitos antes de finalizar el plan. Consulte Manejar aprobaciones e entrada del usuario para manejar estas solicitudes.

Usar cuando: desea que Claude proponga cambios sin ejecutarlos, como durante la revisión de código o cuando necesita aprobar cambios antes de que se realicen.

Para los otros pasos en el flujo de evaluación de permisos: