SpyBara
Go Premium

Documentation 2026-07-13 23:57 UTC to 2026-07-14 23:01 UTC

1 file changed +163 −157. View all changes and history on the product overview
2026
Wed 15 00:01 Tue 14 23:01 Mon 13 23:57 Sat 11 19:03 Fri 10 17:00 Thu 9 23:58 Wed 8 16:02 Tue 7 16:02 Mon 6 23:57 Sat 4 03:01 Fri 3 23:00 Thu 2 23:59 Wed 1 21:01

permission-modes.md +163 −157

Details

4 4 

5# Choisir un mode de permission5# Choisir un mode de permission

6 6 

7> Contrôlez si Claude demande avant de modifier les fichiers ou d'exécuter des commandes. Changez de mode avec Maj+Tab dans le CLI ou utilisez le sélecteur de mode dans VS Code, Desktop et claude.ai.7> Contrôlez si Claude demande une approbation avant de modifier des fichiers ou d'exécuter des commandes. Basculez entre les modes avec Maj+Tab dans l'interface de ligne de commande ou utilisez le sélecteur de mode dans VS Code, Desktop et claude.ai.

8 8 

9Quand Claude veut modifier un fichier, exécuter une commande shell ou effectuer une demande réseau, il s'arrête et vous demande d'approuver l'action. Les modes de permission contrôlent la fréquence de cette pause. Le mode que vous choisissez façonne le flux d'une session : le mode manuel vous permet d'examiner chaque action au fur et à mesure, tandis que les modes plus souples permettent à Claude de travailler dans des étapes plus longues et ininterrompues et de faire un rapport quand c'est terminé. Choisissez une supervision plus importante pour les travaux sensibles, ou moins d'interruptions quand vous faites confiance à la direction.9Quand Claude souhaite modifier un fichier, exécuter une commande shell ou effectuer une requête réseau, il s'arrête et vous demande d'approuver l'action. Les modes de permission contrôlent la fréquence à laquelle cette pause se produit. Le mode que vous choisissez façonne le flux d'une session : le mode Manuel vous permet d'examiner chaque action au fur et à mesure, tandis que les modes plus souples permettent à Claude de travailler dans des étapes plus longues et ininterrompues, puis de vous faire un rapport une fois terminé. Choisissez une surveillance plus étroite pour les travaux sensibles, ou moins d'interruptions quand vous faites confiance à la direction.

10 10 

11<h2 id="available-modes">11<h2 id="available-modes">

12 Modes disponibles12 Modes disponibles

13</h2>13</h2>

14 14 

15Chaque mode fait un compromis différent entre la commodité et la supervision. Le tableau ci-dessous montre ce que Claude peut faire sans invite de permission dans chaque mode.15Chaque mode fait un compromis différent entre la commodité et la supervision. Le tableau ci-dessous montre ce que Claude peut faire sans demander de permission dans chaque mode.

16 16 

17| Mode | Ce qui s'exécute sans demander | Idéal pour |17| Mode | Ce qui s'exécute sans demander | Idéal pour |

18| :------------------------------------------------------------------ | :--------------------------------------------------------------------------------------------------------------------- | :-------------------------------------------------- |18| :------------------------------------------------------------------ | :--------------------------------------------------------------------------------------------------------------------- | :-------------------------------------------------- |

19| `default` | Lectures uniquement. Étiqueté **Manuel** dans l'extension CLI et IDE | Démarrage, travaux sensibles |19| `default` | Lectures uniquement | Démarrage, travail sensible |

20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Lectures, modifications de fichiers et commandes courantes du système de fichiers (`mkdir`, `touch`, `mv`, `cp`, etc.) | Itération sur le code que vous examinez |20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Lectures, modifications de fichiers et commandes courantes du système de fichiers (`mkdir`, `touch`, `mv`, `cp`, etc.) | Itération sur le code que vous examinez |

21| [`plan`](#analyze-before-you-edit-with-plan-mode) | Lectures uniquement | Explorer une base de code avant de la modifier |21| [`plan`](#analyze-before-you-edit-with-plan-mode) | Lectures uniquement | Exploration d'une base de code avant de la modifier |

22| [`auto`](#eliminate-prompts-with-auto-mode) | Tout, avec des vérifications de sécurité en arrière-plan | Tâches longues, réduction de la fatigue des invites |22| [`auto`](#eliminate-prompts-with-auto-mode) | Tout, avec des vérifications de sécurité en arrière-plan | Tâches longues, réduction de la fatigue des invites |

23| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Uniquement les outils pré-approuvés | CI verrouillé et scripts |23| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Outils pré-approuvés uniquement | CI verrouillé et scripts |

24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tout | Conteneurs et machines virtuelles isolés uniquement |24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tout | Conteneurs et machines virtuelles isolés uniquement |

25 25 

26Le mode qui examine chaque action s'appelle **Manuel** dans l'interface CLI, dans `claude --help`, et dans les extensions VS Code et JetBrains. Sa valeur de configuration est `default`, ce que les hooks et les intégrations SDK utilisent. L'interface CLI accepte `manual` comme alias partout où vous tapez la valeur, par exemple `claude --permission-mode manual` ou `"defaultMode": "manual"`. L'étiquette Manuel et l'alias `manual` nécessitent Claude Code v2.1.200 ou ultérieur.26Le mode qui examine chaque action s'appelle **Manual** dans la CLI, dans `claude --help`, dans les extensions VS Code et JetBrains, et dans l'application de bureau. Sa valeur de configuration est `default`, ce que les hooks et les intégrations SDK utilisent. La CLI accepte `manual` comme alias partout où vous tapez la valeur, par exemple `claude --permission-mode manual` ou `"defaultMode": "manual"`. L'étiquette Manual et l'alias `manual` nécessitent Claude Code v2.1.200 ou version ultérieure. L'étiquette de l'application de bureau ne dépend pas de votre version CLI.

27 27 

28Dans tous les modes sauf `bypassPermissions`, les écritures dans les [chemins protégés](#protected-paths) ne sont jamais auto-approuvées, protégeant l'état du dépôt et la configuration propre de Claude contre la corruption accidentelle.28Dans tous les modes sauf `bypassPermissions`, les écritures vers les [chemins protégés](#protected-paths) ne sont jamais auto-approuvées, protégeant l'état du référentiel et la configuration de Claude contre la corruption accidentelle.

29 29 

30Les modes définissent la ligne de base. Superposez les [règles de permission](/fr/permissions#manage-permissions) sur le dessus pour pré-approuver ou bloquer des outils spécifiques. Les règles de refus et les règles de demande explicite s'appliquent dans tous les modes, y compris `bypassPermissions`. Les règles d'autorisation n'ont aucun effet dans ce mode car tout le reste est déjà approuvé.30Les modes définissent la ligne de base. Superposez les [règles de permission](/fr/permissions#manage-permissions) pour pré-approuver ou bloquer des outils spécifiques. Les règles de refus et les règles de demande explicite s'appliquent dans tous les modes, y compris `bypassPermissions`. Les règles d'autorisation n'ont aucun effet dans ce mode car tout le reste est déjà approuvé.

31 31 

32<h2 id="switch-permission-modes">32<h2 id="switch-permission-modes">

33 Changer de mode de permission33 Changer les modes de permission

34</h2>34</h2>

35 35 

36Vous pouvez changer de mode en cours de session, au démarrage ou comme paramètre par défaut persistant. Le mode est défini via ces contrôles, pas en demandant à Claude dans le chat. Sélectionnez votre interface ci-dessous pour voir comment le modifier.36Vous pouvez changer de mode en cours de session, au démarrage ou comme paramètre par défaut persistant. Le mode est défini par ces contrôles, pas en demandant à Claude dans le chat. Sélectionnez votre interface ci-dessous pour voir comment le modifier.

37 37 

38<Tabs>38<Tabs>

39 <Tab title="CLI">39 <Tab title="CLI">

40 **Pendant une session** : appuyez sur `Maj+Tab` pour parcourir `default` → `acceptEdits` → `plan`. Le mode actuel apparaît dans la barre d'état. {/* min-version: 2.1.203 */}Le mode manuel, `default` dans ce cycle, affiche un badge gris `⏸ manual mode on`. Avant v2.1.203, la barre d'état n'affichait aucun badge en mode manuel.40 **En cours de session** : appuyez sur `Shift+Tab` pour parcourir `default` → `acceptEdits` → `plan`. Le mode actuel s'affiche dans la barre d'état. {/* min-version: 2.1.203 */}Le mode manuel, `default` dans ce cycle, affiche un badge gris `⏸ manual mode on`. Avant la v2.1.203, la barre d'état n'affichait aucun badge en mode Manuel.

41 41 

42 Tous les modes ne sont pas dans le cycle par défaut :42 Tous les modes ne sont pas dans le cycle par défaut :

43 43 

44 * `auto` : apparaît quand votre compte répond aux [exigences du mode auto](#eliminate-prompts-with-auto-mode) ; le parcours vers auto bascule les modes sans invite de confirmation44 * `auto` : apparaît lorsque votre compte répond aux [conditions du mode auto](#eliminate-prompts-with-auto-mode) ; le basculer vers celui-ci change de mode sans invite de confirmation

45 * `bypassPermissions` : apparaît après que vous ayez démarré avec `--permission-mode bypassPermissions`, `--dangerously-skip-permissions`, ou `--allow-dangerously-skip-permissions` ; la variante `--allow-` ajoute le mode au cycle sans l'activer45 * `bypassPermissions` : apparaît après que vous ayez démarré avec `--permission-mode bypassPermissions`, `--dangerously-skip-permissions` ou `--allow-dangerously-skip-permissions` ; la variante `--allow-` ajoute le mode au cycle sans l'activer

46 * `dontAsk` : n'apparaît jamais dans le cycle ; définissez-le avec `--permission-mode dontAsk`46 * `dontAsk` : n'apparaît jamais dans le cycle ; définissez-le avec `--permission-mode dontAsk`

47 47 

48 Les modes optionnels activés s'insèrent après `plan`, avec `bypassPermissions` en premier et `auto` en dernier. Si vous avez les deux activés, vous parcourrez `bypassPermissions` en allant vers `auto`.48 Les modes optionnels activés s'insèrent après `plan`, avec `bypassPermissions` en premier et `auto` en dernier. Si vous avez les deux activés, vous parcourrez `bypassPermissions` en allant vers `auto`.

49 49 

50 **Au démarrage** : passez le mode comme drapeau.50 **Au démarrage** : passez le mode en tant que drapeau.

51 51 

52 ```bash theme={null}52 ```bash theme={null}

53 claude --permission-mode plan53 claude --permission-mode plan

54 ```54 ```

55 55 

56 **Par défaut** : définissez `defaultMode` dans les [paramètres](/fr/settings#settings-files).56 **Par défaut** : définissez `defaultMode` dans [settings](/fr/settings#settings-files).

57 57 

58 ```json theme={null}58 ```json theme={null}

59 {59 {


63 }63 }

64 ```64 ```

65 65 

66 Le même drapeau `--permission-mode` fonctionne avec `-p` pour les [exécutions non-interactives](/fr/headless).66 Le même drapeau `--permission-mode` fonctionne avec `-p` pour les [exécutions non interactives](/fr/headless).

67 </Tab>67 </Tab>

68 68 

69 <Tab title="VS Code">69 <Tab title="VS Code">

70 **Pendant une session** : cliquez sur l'indicateur de mode en bas de la boîte d'invite.70 **En cours de session** : cliquez sur l'indicateur de mode en bas de la zone de saisie.

71 71 

72 **Par défaut** : définissez `claudeCode.initialPermissionMode` dans les paramètres VS Code, ou utilisez le panneau de paramètres de l'extension Claude Code.72 **Par défaut** : définissez `claudeCode.initialPermissionMode` dans les paramètres VS Code, ou utilisez le panneau des paramètres de l'extension Claude Code.

73 73 

74 L'indicateur de mode affiche ces étiquettes, mappées au mode auquel chacune s'applique :74 L'indicateur de mode affiche ces étiquettes, mappées au mode auquel chacune s'applique :

75 75 

76 | Étiquette UI | Mode |76 | Étiquette UI | Mode |

77 | :----------------------- | :------------------ |77 | :----------------- | :------------------ |

78 | Manuel | `default` |78 | Manual | `default` |

79 | Modifier automatiquement | `acceptEdits` |79 | Edit automatically | `acceptEdits` |

80 | Mode de planification | `plan` |80 | Plan | `plan` |

81 | Mode auto | `auto` |81 | Auto | `auto` |

82 | Ignorer les permissions | `bypassPermissions` |82 | Bypass permissions | `bypassPermissions` |

83 83 

84 Avant v2.1.205, l'extension étiquetait `plan` comme Plan mode et `auto` comme Auto mode.84 Avant la v2.1.205, l'extension étiquetait `plan` comme Plan mode et `auto` comme Auto mode.

85 85 

86 Le mode auto apparaît dans l'indicateur de mode quand votre compte répond à chaque exigence listée dans la [section mode auto](#eliminate-prompts-with-auto-mode). Le paramètre `claudeCode.initialPermissionMode` n'accepte pas `auto`. Pour démarrer en mode auto par défaut, définissez `defaultMode` dans vos [paramètres utilisateur](/fr/settings#settings-files) à la place. Claude Code ignore `defaultMode: "auto"` dans les paramètres de projet et locaux.86 Le mode Auto apparaît dans l'indicateur de mode lorsque votre compte répond à tous les critères énumérés dans la [section mode auto](#eliminate-prompts-with-auto-mode). Le paramètre `claudeCode.initialPermissionMode` n'accepte pas `auto`. Pour démarrer en mode auto par défaut, définissez `defaultMode` dans vos [paramètres utilisateur](/fr/settings#settings-files) à la place. Claude Code ignore `defaultMode: "auto"` dans les paramètres de projet et locaux.

87 87 

88 Ignorer les permissions nécessite le bouton **Autoriser l'ignorance dangereuse des permissions** dans les paramètres de l'extension avant qu'il n'apparaisse dans l'indicateur de mode.88 Bypass permissions nécessite le bouton bascule **Allow dangerously skip permissions** dans les paramètres de l'extension avant qu'il n'apparaisse dans l'indicateur de mode.

89 89 

90 Consultez le [guide VS Code](/fr/vs-code) pour les détails spécifiques à l'extension.90 Consultez le [guide VS Code](/fr/vs-code) pour les détails spécifiques à l'extension.

91 </Tab>91 </Tab>

92 92 

93 <Tab title="JetBrains">93 <Tab title="JetBrains">

94 Le plugin JetBrains exécute Claude Code dans le terminal IDE, donc le changement de mode fonctionne de la même manière que dans le CLI : appuyez sur `Maj+Tab` pour parcourir, ou passez `--permission-mode` lors du lancement.94 Le plugin JetBrains exécute Claude Code dans le terminal de l'IDE, donc le changement de mode fonctionne de la même manière que dans la CLI : appuyez sur `Shift+Tab` pour parcourir, ou passez `--permission-mode` lors du lancement.

95 </Tab>95 </Tab>

96 96 

97 <Tab title="Desktop">97 <Tab title="Desktop">

98 Utilisez le sélecteur de mode à côté du bouton d'envoi. Auto et Ignorer les permissions n'apparaissent qu'après les avoir activés dans les paramètres Desktop. Consultez le [guide Desktop](/fr/desktop#choose-a-permission-mode).98 **En cours de session** : utilisez le sélecteur de mode à côté du bouton d'envoi. Tous les modes n'apparaissent pas dans le sélecteur :

99 

100 * **Auto** : apparaît lorsque votre compte répond aux [conditions du mode auto](#eliminate-prompts-with-auto-mode)

101 * **Bypass permissions** : nécessite le bouton bascule **Allow bypass permissions mode** dans les paramètres Desktop sur les plans Pro et Max ; sur les plans Team et Enterprise, la politique organisationnelle le contrôle à la place

102 

103 Pour les détails spécifiques au bureau, consultez [Choose a permission mode](/fr/desktop#choose-a-permission-mode) dans le guide Desktop.

104 

105 **Par défaut** : définissez `defaultMode` dans [settings](/fr/settings#settings-files). L'application de bureau lit les mêmes fichiers de paramètres que la CLI et applique le mode aux nouvelles sessions locales.

106 

107 Un mode que vous choisissez dans le sélecteur de mode est mémorisé par dossier et prend précédence sur `defaultMode` pour ce dossier. Plan est l'exception : le choisir s'applique à la session actuelle uniquement.

108 

109 Cet exemple définit le mode Plan comme paramètre par défaut pour les nouvelles sessions locales :

110 

111 ```json theme={null}

112 {

113 "permissions": {

114 "defaultMode": "plan"

115 }

116 }

117 ```

99 </Tab>118 </Tab>

100 119 

101 <Tab title="Web and mobile">120 <Tab title="Web and mobile">

102 Utilisez le menu déroulant de mode à côté de la boîte d'invite sur [claude.ai/code](https://claude.ai/code) ou dans l'application mobile. Les invites de permission apparaissent dans claude.ai pour approbation. Les modes qui apparaissent dépendent de l'endroit où la session s'exécute :121 Utilisez la liste déroulante de mode à côté de la zone de saisie sur [claude.ai/code](https://claude.ai/code) ou dans l'application mobile. Les invites de permission apparaissent dans claude.ai pour approbation. Les modes qui apparaissent dépendent de l'endroit où la session s'exécute :

103 122 

104 * **Sessions cloud** sur [Claude Code sur le web](/fr/claude-code-on-the-web) : Accepter les modifications, Mode de planification et Mode auto. Accepter les modifications correspond au mode `default` : l'environnement cloud pré-approuve les modifications de fichiers indépendamment du mode, donc le menu déroulant affiche Accepter les modifications au lieu de Manuel. Les sessions cloud respectent toujours `defaultMode: "acceptEdits"` à partir des paramètres. Le mode auto n'apparaît que quand votre organisation l'autorise et que le modèle sélectionné le supporte. Ignorer les permissions n'est pas disponible.123 * **Sessions cloud** sur [Claude Code sur le web](/fr/claude-code-on-the-web) : Accept edits, Plan et Auto. Accept edits correspond au mode `default` : l'environnement cloud pré-approuve les modifications de fichiers quel que soit le mode, donc la liste déroulante affiche Accept edits au lieu de Manual. Les sessions cloud honorent toujours `defaultMode: "acceptEdits"` à partir des paramètres. Le mode Auto n'apparaît que lorsque votre organisation le permet et que le modèle sélectionné le supporte. Bypass permissions n'est pas disponible.

105 * **Sessions [Contrôle à distance](/fr/remote-control)** sur votre machine locale : Manuel, Accepter les modifications et Mode de planification. Vous ne pouvez pas sélectionner Auto ou Ignorer les permissions depuis l'application. {/* min-version: 2.1.202 */}Le menu déroulant affiche le mode dans lequel se trouve la session locale, y compris un mode défini depuis le terminal, et se met à jour quand le mode change dans l'application ou dans le terminal. La seule exception est Ignorer les permissions : la session ne signale jamais ce mode à claude.ai, donc basculer vers celui-ci depuis le terminal ne change pas ce que le menu déroulant affiche. Avant v2.1.202, les sessions connectées avec `/remote-control` ou `claude --remote-control` ne signalaient pas du tout leur mode, donc claude.ai et l'application mobile pouvaient afficher un mode dans lequel la session n'était pas. L'incohérence affectait uniquement l'étiquette : Claude Code a généré les invites de permission à partir du mode réel de la session, et elles ont toujours été affichées dans l'application pour approbation.124 * **Sessions [Remote Control](/fr/remote-control)** sur votre machine locale : Manual, Accept edits et Plan. Vous ne pouvez pas sélectionner Auto ou Bypass permissions à partir de l'application. {/* min-version: 2.1.202 */}La liste déroulante affiche le mode dans lequel se trouve la session locale, y compris un mode défini à partir du terminal, et se met à jour lorsque le mode change dans l'application ou dans le terminal. La seule exception est Bypass permissions : la session ne signale jamais ce mode à claude.ai, donc le basculer à partir du terminal ne change pas ce que la liste déroulante affiche. Avant la v2.1.202, les sessions connectées avec `/remote-control` ou `claude --remote-control` ne signalaient pas du tout leur mode, donc claude.ai et l'application mobile pouvaient afficher un mode dans lequel la session n'était pas. L'inadéquation affectait uniquement l'étiquette : Claude Code générait des invites de permission à partir du mode réel de la session, et elles apparaissaient toujours dans l'application pour approbation.

106 125 

107 Pour le Contrôle à distance, vous pouvez également définir le mode de démarrage lors du lancement de l'hôte :126 Pour Remote Control, vous pouvez également définir le mode de démarrage lors du lancement de l'hôte :

108 127 

109 ```bash theme={null}128 ```bash theme={null}

110 claude remote-control --permission-mode acceptEdits129 claude remote-control --permission-mode acceptEdits


113</Tabs>132</Tabs>

114 133 

115<h2 id="auto-approve-file-edits-with-acceptedits-mode">134<h2 id="auto-approve-file-edits-with-acceptedits-mode">

116 Approuver automatiquement les modifications de fichiers avec le mode acceptEdits135 Auto-approuver les modifications de fichiers avec le mode acceptEdits

117</h2>136</h2>

118 137 

119Le mode `acceptEdits` permet à Claude de créer et de modifier des fichiers dans votre répertoire de travail sans inviter. La barre d'état affiche `⏵⏵ accept edits on` tandis que ce mode est actif.138Le mode `acceptEdits` permet à Claude de créer et modifier des fichiers dans votre répertoire de travail sans demander de confirmation. La barre d'état affiche `⏵⏵ accept edits on` lorsque ce mode est actif.

120 139 

121En plus des modifications de fichiers, le mode `acceptEdits` approuve automatiquement les commandes Bash courantes du système de fichiers : `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp` et `sed`. Ces commandes sont également auto-approuvées quand elles sont préfixées avec des variables d'environnement sûres comme `LANG=C` ou `NO_COLOR=1`, ou des wrappers de processus comme `timeout`, `nice` ou `nohup`. Comme les modifications de fichiers, l'approbation automatique s'applique uniquement aux chemins à l'intérieur de votre répertoire de travail ou `additionalDirectories`. Les chemins en dehors de cette portée, les écritures dans les [chemins protégés](#protected-paths) et toutes les autres commandes Bash invitent toujours.140En plus des modifications de fichiers, le mode `acceptEdits` auto-approuve les commandes Bash courantes du système de fichiers : `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp`, et `sed`. Ces commandes sont également auto-approuvées lorsqu'elles sont préfixées par des variables d'environnement sûres telles que `LANG=C` ou `NO_COLOR=1`, ou des wrappers de processus tels que `timeout`, `nice`, ou `nohup`. Comme pour les modifications de fichiers, l'auto-approbation s'applique uniquement aux chemins à l'intérieur de votre répertoire de travail ou `additionalDirectories`. Les chemins en dehors de cette portée, les écritures vers les [chemins protégés](#protected-paths), et toutes les autres commandes Bash demandent toujours une confirmation.

122 141 

123Quand l'[outil PowerShell](/fr/tools-reference#powershell-tool) est activé, le mode `acceptEdits` approuve également automatiquement `Set-Content`, `Add-Content`, `Clear-Content` et `Remove-Item` sur les chemins dans la portée, ainsi que leurs alias courants. Les mêmes règles de portée et de chemins protégés s'appliquent.142Lorsque l'[outil PowerShell](/fr/tools-reference#powershell-tool) est activé, le mode `acceptEdits` auto-approuve également `Set-Content`, `Add-Content`, `Clear-Content`, et `Remove-Item` sur les chemins dans la portée, ainsi que leurs alias courants. Les mêmes règles de portée et de chemin protégé s'appliquent.

124 143 

125Utilisez `acceptEdits` quand vous voulez examiner les modifications dans votre éditeur ou via `git diff` après coup plutôt que d'approuver chaque modification en ligne.144Utilisez `acceptEdits` lorsque vous souhaitez examiner les modifications dans votre éditeur ou via `git diff` après coup plutôt que d'approuver chaque modification en ligne.

126 145 

127Appuyez sur `Maj+Tab` une fois depuis le mode Manuel pour l'entrer, ou démarrez directement avec :146Appuyez sur `Shift+Tab` une fois à partir du mode Manuel pour y accéder, ou démarrez directement avec celui-ci :

128 147 

129```bash theme={null}148```bash theme={null}

130claude --permission-mode acceptEdits149claude --permission-mode acceptEdits

131```150```

132 151 

133<h2 id="analyze-before-you-edit-with-plan-mode">152<h2 id="analyze-before-you-edit-with-plan-mode">

134 Analyser avant de modifier avec le mode de planification153 Analysez avant de modifier avec le mode plan

135</h2>154</h2>

136 155 

137Le mode de planification indique à Claude de rechercher et de proposer des modifications sans les apporter. Claude lit les fichiers, exécute des commandes shell pour explorer et écrit un plan, mais ne modifie pas votre source. Les invites de permission s'appliquent comme elles le font en mode Manuel, sauf si le [mode auto](/fr/auto-mode-config) est disponible et que `useAutoModeDuringPlan` est activé, ce qui est la valeur par défaut. Avec le mode auto actif, le classificateur approuve les commandes en lecture seule telles que les recherches et les lectures de fichiers sans demander de confirmation. Les modifications restent bloquées de toute façon jusqu'à ce que vous approuviez le plan.156Le mode plan indique à Claude de rechercher et de proposer des modifications sans les effectuer. Claude lit les fichiers, exécute des commandes shell pour explorer et rédige un plan, mais ne modifie pas votre source. Les invites de permission s'appliquent comme en mode Manuel, sauf si le [mode auto](/fr/auto-mode-config) est disponible et que `useAutoModeDuringPlan` est activé, ce qui est le paramètre par défaut. Avec le mode auto actif, le classificateur approuve les commandes en lecture seule telles que les recherches et les lectures de fichiers sans demander de confirmation. Les modifications restent bloquées de toute façon jusqu'à ce que vous approuviez le plan.

138 157 

139Entrez le mode de planification en appuyant sur `Maj+Tab` ou en préfixant une seule invite avec `/plan`. Vous pouvez également démarrer en mode de planification depuis le CLI :158Entrez en mode plan en appuyant sur `Shift+Tab` ou en préfixant une seule invite avec `/plan`. Vous pouvez également démarrer en mode plan à partir de la CLI :

140 159 

141```bash theme={null}160```bash theme={null}

142claude --permission-mode plan161claude --permission-mode plan

143```162```

144 163 

145Appuyez sur `Maj+Tab` à nouveau pour quitter le mode de planification sans approuver un plan.164Appuyez à nouveau sur `Shift+Tab` pour quitter le mode plan sans approuver un plan.

146 165 

147<h3 id="review-and-approve-a-plan">166<h3 id="review-and-approve-a-plan">

148 Examiner et approuver un plan167 Examinez et approuvez un plan

149</h3>168</h3>

150 169 

151Quand le plan est prêt, Claude le présente et demande comment procéder. À partir de cette invite, vous pouvez :170Lorsque le plan est prêt, Claude le présente et demande comment procéder. À partir de cette invite, vous pouvez :

152 171 

153* Approuver et démarrer en mode auto172* Approuver et démarrer en mode auto

154* Approuver et accepter les modifications173* Approuver et accepter les modifications

155* Approuver et examiner manuellement chaque modification174* Approuver et examiner chaque modification manuellement

156* Continuer la planification avec des commentaires175* Continuer la planification avec des commentaires

157* Affiner avec [Ultraplan](/fr/ultraplan) pour un examen basé sur le navigateur176* Affiner avec [Ultraplan](/fr/ultraplan) pour un examen basé sur le navigateur

158 177 

159Approuver un plan quitte le mode de planification et bascule la session vers le mode de permission que chaque option d'approbation décrit, de sorte que Claude commence à modifier. Pour planifier à nouveau, revenez au mode de planification avec `Maj+Tab`, ou préfixez votre prochaine invite avec `/plan`.178L'approbation d'un plan quitte le mode plan et bascule la session vers le mode de permission que chaque option d'approbation décrit, de sorte que Claude commence à modifier. Pour planifier à nouveau, revenez au mode plan avec `Shift+Tab`, ou préfixez votre prochaine invite avec `/plan`.

160 179 

161Appuyez sur `Ctrl+G` pour ouvrir le plan proposé dans votre éditeur de texte par défaut et le modifier directement avant que Claude ne procède. Quand [`showClearContextOnPlanAccept`](/fr/settings#available-settings) est activé, chaque option d'approbation offre également d'effacer le contexte de planification en premier.180Appuyez sur `Ctrl+G` pour ouvrir le plan proposé dans votre éditeur de texte par défaut et le modifier directement avant que Claude ne procède. Lorsque [`showClearContextOnPlanAccept`](/fr/settings#available-settings) est activé, chaque option d'approbation offre également la possibilité d'effacer d'abord le contexte de planification.

162 181 

163Accepter un plan nomme également la session à partir du contenu du plan automatiquement, sauf si vous avez déjà défini un nom avec `--name` ou `/rename`.182L'acceptation d'un plan nomme également automatiquement la session à partir du contenu du plan, sauf si vous avez déjà défini un nom avec `--name` ou `/rename`.

164 183 

165<h3 id="set-plan-mode-as-the-default">184<h3 id="set-plan-mode-as-the-default">

166 Définir le mode de planification comme valeur par défaut185 Définissez le mode plan comme paramètre par défaut

167</h3>186</h3>

168 187 

169Pour faire du mode de planification la valeur par défaut pour un projet, définissez `defaultMode` dans `.claude/settings.json` :188Pour faire du mode plan le paramètre par défaut d'un projet, définissez `defaultMode` dans `.claude/settings.json` :

170 189 

171```json theme={null}190```json theme={null}

172{191{


180 Éliminer les invites de permission avec le mode auto199 Éliminer les invites de permission avec le mode auto

181</h2>200</h2>

182 201 

183Le mode auto permet à Claude d'exécuter sans invites de permission de routine. Un modèle classificateur séparé examine les actions avant qu'elles ne s'exécutent, bloquant tout ce qui escalade au-delà de votre demande, cible une infrastructure non reconnue ou semble entraîné par du contenu hostile que Claude a lu. Les [règles d'ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite.202Le mode auto permet à Claude d'exécuter sans invites de permission routinières. Un modèle classificateur distinct examine les actions avant leur exécution, bloquant tout ce qui dépasse votre demande, cible une infrastructure non reconnue, ou semble provoqué par du contenu hostile que Claude a lu. Les [règles ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite.

184 203 

185Le mode auto instruit également Claude à continuer à travailler sans s'arrêter pour des questions de clarification, bien que Claude pose toujours des questions quand votre invite ou une compétence s'y appuie explicitement. Pour un comportement autonome plus fort tout en conservant les invites de permission, définissez plutôt le [style de sortie proactif](/fr/output-styles).204Le mode auto encourage également Claude à continuer à travailler sans s'arrêter pour des questions de clarification, bien que Claude demande toujours quand votre invite ou une skill le nécessite explicitement. Pour un comportement plus autonome tout en conservant les invites de permission, définissez plutôt le [style de sortie Proactive](/fr/output-styles).

186 205 

187<Warning>206<Warning>

188 Le mode auto réduit les invites de permission mais ne garantit pas la sécurité. Utilisez-le pour les tâches où vous faites confiance à la direction générale, pas comme remplacement de l'examen sur les opérations sensibles.207 Le mode auto réduit les invites de permission mais ne garantit pas la sécurité. Utilisez-le pour les tâches où vous faites confiance à la direction générale, pas comme remplacement pour l'examen des opérations sensibles.

189</Warning>208</Warning>

190 209 

191Le mode auto n'est disponible que quand votre compte répond à toutes ces exigences :210Le mode auto est disponible uniquement quand votre compte répond à tous ces critères :

192 211 

193* **Plan** : Tous les plans.212* **Plan** : Tous les plans.

194* **Propriétaire** : sur Team et Enterprise, un Propriétaire doit l'activer dans les [paramètres d'administration Claude Code](https://claude.ai/admin-settings/claude-code) avant que les utilisateurs puissent l'activer. Les administrateurs peuvent également le verrouiller en définissant `permissions.disableAutoMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings).213* **Propriétaire** : sur Team et Enterprise, un propriétaire doit l'activer dans les [paramètres d'administration Claude Code](https://claude.ai/admin-settings/claude-code) avant que les utilisateurs puissent l'activer. Les administrateurs peuvent également désactiver le mode auto en définissant `permissions.disableAutoMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings). Pour l'onglet Code de l'application de bureau, `disableAutoMode` est le contrôle au niveau de l'organisation, et le bouton des paramètres d'administration ne s'applique pas.

195* **Modèle** : sur l'API Anthropic, Claude Opus 4.6 ou ultérieur, ou Sonnet 4.6 ou ultérieur. Sur Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) signées, uniquement Claude Sonnet 5, Opus 4.7 et Opus 4.8. Les modèles plus anciens, y compris Sonnet 4.5, Opus 4.5, Haiku et les modèles claude-3, ne sont pas supportés sur aucun fournisseur.214* **Modèle** : sur l'API Anthropic, Claude Opus 4.6 ou ultérieur, ou Sonnet 4.6 ou ultérieur. Sur Amazon Bedrock, la plateforme Agent de Google Cloud, Microsoft Foundry, et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) connectées, uniquement Claude Sonnet 5, Opus 4.7, et Opus 4.8. Les modèles plus anciens, y compris Sonnet 4.5, Opus 4.5, Haiku, et les modèles claude-3, ne sont pas supportés sur aucun fournisseur.

196* **Fournisseur** : disponible par défaut sur l'API Anthropic. Sur Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry et les sessions de passerelle d'applications Claude signées, le mode auto est désactivé jusqu'à ce que vous [définissiez `CLAUDE_CODE_ENABLE_AUTO_MODE`](#enable-auto-mode-on-bedrock-agent-platform-or-foundry).215* **Fournisseur** : disponible par défaut sur l'API Anthropic, Amazon Bedrock, la plateforme Agent de Google Cloud, Microsoft Foundry, et les sessions de passerelle d'applications Claude connectées. {/* min-version: 2.1.207 */}Dans les versions v2.1.158 à v2.1.206, le mode auto était désactivé sur tous ces fournisseurs sauf l'API Anthropic jusqu'à ce que vous définissiez `CLAUDE_CODE_ENABLE_AUTO_MODE=1` ; v2.1.207 a supprimé cette exigence.

197 216 

198Si Claude Code signale le mode auto comme indisponible, l'une de ces exigences n'est pas remplie ; ce n'est pas une panne transitoire. Un message séparé qui nomme un modèle et dit que le mode auto « ne peut pas déterminer la sécurité » d'une action est une panne transitoire du classificateur ; consultez la [référence d'erreur](/fr/errors#auto-mode-cannot-determine-the-safety-of-an-action).217Si Claude Code signale que le mode auto est indisponible, l'une de ces exigences n'est pas satisfaite ; ce n'est pas une panne transitoire. Un message distinct qui nomme un modèle et dit que le mode auto « ne peut pas déterminer la sécurité » d'une action est une panne transitoire du classificateur ; voir la [référence d'erreur](/fr/errors#auto-mode-cannot-determine-the-safety-of-an-action).

199 218 

200Si vous définissez `defaultMode: "auto"` dans les [paramètres](/fr/settings#available-settings) et que la session démarre en mode `default` sans erreur, le paramètre se trouve probablement dans `.claude/settings.json` ou `.claude/settings.local.json`. Claude Code v2.1.142 et ultérieur ignorent `auto` de ces fichiers afin qu'un dépôt ne puisse pas s'accorder le mode auto. Déplacez-le vers `~/.claude/settings.json`.219Si vous définissez `defaultMode: "auto"` dans les [paramètres](/fr/settings#available-settings) et que la session démarre en mode `default` sans erreur, le paramètre se trouve probablement dans `.claude/settings.json` ou `.claude/settings.local.json`. Claude Code v2.1.142 et ultérieur ignorent `auto` de ces fichiers afin qu'un référentiel ne puisse pas s'accorder le mode auto. Déplacez-le vers `~/.claude/settings.json`.

201 220 

202<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">221<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">

203 Activer le mode auto sur Bedrock, Agent Platform ou Foundry222 Mode auto sur Bedrock, Agent Platform, ou Foundry

204</h3>223</h3>

205 224 

206Sur [Amazon Bedrock](/fr/amazon-bedrock), [Google Cloud's Agent Platform](/fr/google-vertex-ai), [Microsoft Foundry](/fr/microsoft-foundry) et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) signées, le mode auto n'apparaît pas dans le cycle `Shift+Tab` jusqu'à ce que `CLAUDE_CODE_ENABLE_AUTO_MODE` soit défini sur `1`. La variable fonctionne dans Claude Code v2.1.158 et ultérieur. Seuls Claude Sonnet 5, Opus 4.7 et Opus 4.8 sont supportés sur ces fournisseurs.225Sur [Amazon Bedrock](/fr/amazon-bedrock), la [plateforme Agent de Google Cloud](/fr/google-vertex-ai), [Microsoft Foundry](/fr/microsoft-foundry), et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) connectées, le mode auto apparaît dans le cycle `Shift+Tab` par défaut. L'apparition dans le cycle ne change pas le mode dans lequel une session démarre : les sessions démarrent toujours dans votre [`defaultMode`](/fr/settings#available-settings), qui est Manual sauf si vous le changez. Seuls Claude Sonnet 5, Opus 4.7, et Opus 4.8 sont supportés sur ces fournisseurs.

207 

208Pour l'activer pour un développeur, ajoutez la variable au bloc `env` dans `~/.claude/settings.json` :

209 

210```json theme={null}

211{

212 "env": {

213 "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"

214 }

215}

216```

217 

218Pour l'activer pour votre organisation, ajoutez le même bloc `env` aux [paramètres gérés](/fr/settings#settings-files).

219 226 

220Une fois la variable définie, le mode auto apparaît dans le cycle `Shift+Tab` pour chaque session. Pour en faire le mode de démarrage par défaut, définissez également `"permissions": {"defaultMode": "auto"}` dans les paramètres utilisateur ou gérés. Sur ces fournisseurs, Claude Code ignore `defaultMode: "auto"` sauf si `CLAUDE_CODE_ENABLE_AUTO_MODE` est également défini.227Pour faire du mode auto le mode de démarrage par défaut, définissez `"permissions": {"defaultMode": "auto"}` dans les paramètres utilisateur ou gérés.

221 228 

222Pour empêcher les développeurs d'activer le mode auto, définissez `disableAutoMode` sur `"disable"` dans les paramètres gérés. Cela remplace la variable d'activation.229Pour empêcher les développeurs d'utiliser le mode auto, définissez `disableAutoMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings). Cela supprime `auto` du cycle `Shift+Tab` et rejette `--permission-mode auto` au démarrage.

223 230 

224Si vous vous connectez via une [passerelle LLM](/fr/llm-gateway) configurée avec `ANTHROPIC_BASE_URL`, le mode auto peut déjà être accessible sans la variable d'activation, car la passerelle achemine les demandes via l'API Anthropic. Cela ne s'applique pas à une session de [passerelle d'applications Claude](/fr/claude-apps-gateway) signée, qui est sa propre classe de fournisseur et nécessite la variable d'activation. Le paramètre `disableAutoMode` s'applique de la même manière dans l'une ou l'autre configuration.231Dans les versions v2.1.158 à v2.1.206, le mode auto était désactivé sur ces fournisseurs jusqu'à ce que vous définissiez `CLAUDE_CODE_ENABLE_AUTO_MODE=1`, et Claude Code ignorait `defaultMode: "auto"` sur ces fournisseurs sauf si la variable était également définie. La variable est toujours acceptée pour la compatibilité et n'a aucun effet à partir de v2.1.207.

225 232 

226<h3 id="what-the-classifier-blocks-by-default">233<h3 id="what-the-classifier-blocks-by-default">

227 Ce que le classificateur bloque par défaut234 Ce que le classificateur bloque par défaut

228</h3>235</h3>

229 236 

230Le classificateur fait confiance à votre répertoire de travail et aux télécommandes configurées pour celui-ci quand la session a commencé. {/* min-version: 2.1.200 */}Une télécommande ajoutée ou reorientée pendant la session avec `git remote add` ou `git remote set-url` n'est pas de confiance, et tout le reste est traité comme externe jusqu'à ce que vous [configuriez l'infrastructure de confiance](/fr/auto-mode-config). Avant v2.1.200, les télécommandes ajoutées en milieu de session étaient également de confiance.237Le classificateur fait confiance à votre répertoire de travail et aux remotes qui ont été configurés pour celui-ci au démarrage de la session. {/* min-version: 2.1.200 */}Un remote ajouté ou réorienté pendant la session avec `git remote add` ou `git remote set-url` n'est pas approuvé, et tout le reste est traité comme externe jusqu'à ce que vous [configuriez l'infrastructure approuvée](/fr/auto-mode-config). Avant v2.1.200, les remotes ajoutés en milieu de session étaient également approuvés.

231 238 

232**Bloqué par défaut** :239**Bloqué par défaut** :

233 240 

234* Téléchargement et exécution de code, comme `curl | bash`241* Téléchargement et exécution de code, comme `curl | bash`

235* Envoi de données sensibles à des points de terminaison externes242* Envoi de données sensibles à des points de terminaison externes

236* Déploiements et migrations de production243* Déploiements et migrations en production

237* Suppression en masse sur le stockage cloud244* Suppression en masse sur le stockage cloud

238* Octroi de permissions IAM ou de dépôt245* Octroi de permissions IAM ou de référentiel

239* Modification de l'infrastructure partagée246* Modification d'une infrastructure partagée

240* Destruction irréversible de fichiers qui existaient avant la session247* Destruction irréversible de fichiers qui existaient avant la session

241* Force push248* Force push

242* {/* min-version: 2.1.203 */}Poussée vers la branche par défaut du dépôt quand la poussée porte du contenu sensible tel que des secrets ou des données personnelles ou confiées, porte des modifications dissimulées ou mal décrites par rapport à ce que vous avez demandé, porte du contenu porté ou d'abord lu de l'extérieur du dépôt, ou contourne une demande de tirage, un examen ou une vérification que vous avez demandés. Une poussée simple vers la branche par défaut n'est pas bloquée en elle-même, et l'effacement d'une poussée signalée nécessite de nommer le contenu signalé ou l'examen contourné, pas seulement la poussée. Le classificateur est une couche : les [règles `permissions.deny`](/fr/permissions#manage-permissions) s'appliquent dans tous les modes et peuvent bloquer les poussées vers la branche par défaut directement, et la protection de branche du dépôt distant s'applique toujours. Avant v2.1.203, toute poussée directe vers la branche par défaut était bloquée249* {/* min-version: 2.1.203 */}Poussée vers la branche par défaut du référentiel quand la poussée contient du contenu sensible tel que des secrets ou des données personnelles ou confiées, contient des modifications dissimulées ou mal décrites par rapport à ce que vous avez demandé, contient du contenu porté ou d'abord lu de l'extérieur du référentiel, ou contourne une demande de tirage, un examen, ou une vérification que vous avez demandée. Une simple poussée vers la branche par défaut n'est pas bloquée en elle-même, et l'effacement d'une poussée signalée nécessite de nommer le contenu signalé ou l'examen contourné, pas seulement la poussée. Le classificateur est une couche : les [règles `permissions.deny`](/fr/permissions#manage-permissions) s'appliquent dans tous les modes et peuvent bloquer les poussées vers la branche par défaut complètement, et la protection de branche du référentiel s'applique toujours. Avant v2.1.203, toute poussée directe vers la branche par défaut était bloquée

243* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, ou `git stash clear`, que le classificateur présume élimineraient les modifications non validées250* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, ou `git stash clear`, que le classificateur présume éliminerait les modifications non validées

244* `git commit --amend` quand le commit à HEAD n'a pas été créé dans cette session251* `git commit --amend` quand le commit à HEAD n'a pas été créé dans cette session

245* {/* min-version: 2.1.198 */}À partir de v2.1.198, `git commit --amend` quand le commit à HEAD a déjà été poussé. Une réécriture de message uniquement n'est pas bloquée : `--amend -m` sans rien de nouvellement préparé, sur un commit que Claude a créé pendant cette session252* {/* min-version: 2.1.198 */}À partir de v2.1.198, `git commit --amend` quand le commit à HEAD a déjà été poussé. Une reformulation de message uniquement n'est pas bloquée : `--amend -m` sans rien de nouvellement préparé, sur un commit que Claude a créé pendant cette session

246* `terraform destroy`, `pulumi destroy`, `cdk destroy`, ou `terragrunt destroy`, et l'application d'un plan qui détruit les ressources253* `terraform destroy`, `pulumi destroy`, `cdk destroy`, ou `terragrunt destroy`, et l'application d'un plan qui détruit des ressources

247 254 

248Claude Code v2.1.195 et ultérieur bloquent plus de catégories par défaut. Plusieurs dépendent des entrées d'[environnement](/fr/auto-mode-config#define-trusted-infrastructure), telles que les cibles distantes sensibles et les portées IaC protégées, que vous pouvez affiner à des noms concrets.255Claude Code v2.1.195 et ultérieur bloquent plus de catégories par défaut. Plusieurs dépendent d'entrées [environment](/fr/auto-mode-config#define-trusted-infrastructure), telles que les cibles de remote sensibles et les portées IaC protégées, que vous pouvez affiner à des noms concrets.

249 256 

250* Écriture dans un gestionnaire de secrets, ou modification des enregistrements DNS ou des certificats TLS257* Écriture dans un gestionnaire de secrets, ou modification des enregistrements DNS ou des certificats TLS

251* Fusion d'une demande de tirage qu'aucun humain n'a approuvée, approbation de la propre demande de tirage de Claude, ou désactivation des vérifications CI258* Fusion d'une demande de tirage qu'aucun humain n'a approuvée, approbation de la propre demande de tirage de Claude, ou désactivation des vérifications CI

252* Publication d'un commentaire qui est lui-même une commande pour l'automatisation, comme `atlantis apply` ou le `/deploy` ou `/merge` d'un bot259* Publication d'un commentaire qui est lui-même une commande pour l'automatisation, comme `atlantis apply` ou le `/deploy` ou `/merge` d'un bot

253* Basculement, augmentation progressive ou suppression d'un drapeau de fonctionnalité de production260* Basculement, augmentation, ou suppression d'un drapeau de fonctionnalité en production

254* Application de modifications d'infrastructure à une portée IaC protégée, ou vidage et suppression de nœuds de cluster261* Application de modifications d'infrastructure à une portée IaC protégée, ou drainage et suppression de nœuds de cluster

255* Écritures dans un cluster de calcul partagé qui vont au-delà de la ressource que vous avez nommée, comme un sélecteur d'étiquette ou `--all` qui capture les tâches d'autres utilisateurs262* Écritures dans un cluster de calcul partagé qui vont au-delà de la ressource que vous avez nommée, comme un sélecteur d'étiquette ou `--all` qui capture les tâches d'autres utilisateurs

256* Création de ressources Kubernetes qui s'exécutent sur chaque nœud ou interceptent le trafic du cluster, comme les DaemonSets et les webhooks d'admission263* Création de ressources Kubernetes qui s'exécutent sur chaque nœud ou interceptent le trafic du cluster, comme les DaemonSets et les webhooks d'admission

257* Shells interactifs ou port-forwards vers une cible distante sensible264* Shells interactifs ou port-forwards vers une cible de remote sensible

258* Ouverture d'un tunnel ou d'un shell inverse qui rend un service local accessible depuis l'internet public265* Ouverture d'un tunnel ou d'un shell inverse qui rend un service local accessible depuis l'internet public

259* Impression d'un identifiant ou d'un jeton en direct dans la transcription ou un fichier266* Impression d'une credential ou d'un token en direct dans la transcription ou un fichier

260* Accès à un emplacement listé comme emplacement de données sensibles dans votre [environnement](/fr/auto-mode-config#define-trusted-infrastructure), ou copie de données hors de celui-ci. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela bloque également l'envoi de données d'un emplacement à un public que l'entrée exclut267* Accès à un emplacement répertorié comme emplacement de données sensibles dans votre [environment](/fr/auto-mode-config#define-trusted-infrastructure), ou copie de données hors de celui-ci. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela bloque également l'envoi de données d'un vers un public que l'entrée exclut

261* Routage d'une installation de paquet autour de votre registre de paquets interne vers un registre public. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela s'applique également quand vous avez dit à Claude qu'un registre interne ou un miroir existe dans la conversation, pas seulement quand un est listé dans votre environnement268* Routage d'une installation de package autour de votre registre de package interne vers un registre public. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela s'applique également quand vous avez dit à Claude qu'un registre interne ou un miroir existe dans la conversation, pas seulement quand un est répertorié dans votre environment

262* Exécution d'une commande avec un drapeau qui désarme une garde de sécurité, comme `--insecure`269* Exécution d'une commande avec un drapeau qui désarme une garde de sécurité, comme `--insecure`

263* Lancement d'une boucle d'agent autonome qui s'exécute sans approbation humaine ou sandbox, comme une lancée avec `--dangerously-skip-permissions` ou `--no-sandbox`. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela couvre également l'exécution d'un agent tiers ou d'un harnais d'évaluation avec isolation et approbation par action désactivées, comme un runner lancé avec `--yes-always`270* Lancement d'une boucle d'agent autonome qui s'exécute sans approbation humaine ou sandbox, comme une lancée avec `--dangerously-skip-permissions` ou `--no-sandbox`. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela couvre également l'exécution d'un agent tiers ou d'un harnais d'évaluation avec isolation et approbation par action désactivées, comme un runner lancé avec `--yes-always`

264* Actions du navigateur [Claude in Chrome](/fr/chrome) qui pourraient envoyer le contenu de la page, les cookies ou les identifiants hors-origine271* Les actions du navigateur [Claude in Chrome](/fr/chrome) qui pourraient envoyer le contenu de la page, les cookies, ou les credentials hors-origine

265 272 

266Claude Code v2.1.198 et ultérieur bloquent également ceci par défaut :273Claude Code v2.1.198 et ultérieur bloquent également ceux-ci par défaut :

267 274 

268* Suppression de fichiers dans `/tmp`, `$TMPDIR`, ou un autre répertoire partagé de scratch ou de cache par caractère générique, glob, ou filtre d'âge plutôt que par un chemin nommé spécifique275* Suppression de fichiers dans `/tmp`, `$TMPDIR`, ou un autre répertoire de scratch ou de cache partagé par wildcard, glob, ou filtre d'âge plutôt que par un chemin nommé spécifique

269* Inclusion de détails sensibles dans le contenu envoyé, téléchargé, publié ou écrit à d'autres personnes ou systèmes partagés, quand votre propre message n'a pas autorisé ces détails pour ce destinataire. {/* min-version: 2.1.200 */}Les corps de PR et de problème, les messages de commit et les commentaires comptent comme ce type de contenu sortant quand le dépôt est en dehors de la limite de confiance ou public, y compris les dépôts publics de votre propre organisation ; les chemins de fichiers internes, les noms de code, les données de réponse API en direct telles que les e-mails ou les identifiants de compte, et les identifiants d'infrastructure comptent comme des détails sensibles. La portée PR, problème et message de commit nécessite Claude Code v2.1.200 ou ultérieur. {/* min-version: 2.1.203 */}Les données personnelles en direct d'une réponse API dans un corps de PR ou de problème, comme une adresse e-mail, un identifiant de compte ou d'organisation, ou une métrique d'utilisation, vous obligent à nommer ces détails et le destinataire indépendamment de la visibilité du dépôt ou de la limite de confiance. Cette vérification nécessite Claude Code v2.1.203 ou ultérieur276* Inclusion de détails sensibles dans le contenu envoyé, téléchargé, publié, ou écrit à d'autres personnes ou systèmes partagés, quand votre propre message n'a pas autorisé ces détails pour ce destinataire. {/* min-version: 2.1.200 */}Les corps de PR et de problème, les messages de commit, et les commentaires comptent comme ce type de contenu sortant quand le référentiel est en dehors de la limite de confiance ou public, y compris les référentiels publics de votre propre organisation ; les chemins de fichiers internes, les noms de code, les données de réponse API en direct telles que les e-mails ou les identifiants de compte, et les identifiants d'infrastructure comptent comme des détails sensibles. La portée PR, problème, et message de commit nécessite Claude Code v2.1.200 ou ultérieur. {/* min-version: 2.1.203 */}Les données personnelles en direct d'une réponse API dans un corps de PR ou de problème, comme une adresse e-mail, un identifiant de compte ou d'organisation, ou une métrique d'utilisation, vous obligent à nommer ces détails et le destinataire indépendamment de la visibilité du référentiel ou de la limite de confiance. Cette vérification nécessite Claude Code v2.1.203 ou ultérieur

270* Envoi de frappes au volet tmux de Claude Code lui-même pour piloter sa propre interface, que le classificateur traite comme Claude changeant ses propres permissions ou surveillance277* Envoi de frappes au volet tmux de Claude Code lui-même pour piloter sa propre interface, que le classificateur traite comme Claude changeant ses propres permissions ou surveillance

271 278 

272Claude Code v2.1.200 et ultérieur bloquent également ceci par défaut :279Claude Code v2.1.200 et ultérieur bloquent également ceux-ci par défaut :

273 280 

274* Commentaire, suppression ou passage en force d'un test ou d'une assertion qui protège le comportement de sécurité, comme l'authentification, le contrôle d'accès, la validation des entrées ou le sandboxing281* Commentaire, suppression, ou passage forcé d'un test ou d'une assertion qui protège le comportement de sécurité, comme l'authentification, le contrôle d'accès, la validation d'entrée, ou le sandboxing

275* Suppression ou démantèlement d'une ressource avec état que Claude n'a pas créée dans la session, quand aucune règle de suppression plus spécifique ne s'applique et vous n'avez pas nommé cette ressource282* Suppression ou démantèlement d'une ressource avec état que Claude n'a pas créée dans la session, quand aucune règle de suppression plus spécifique ne s'applique et vous n'avez pas nommé cette ressource

276* Reorientation d'une URL de base API, d'un point de terminaison proxy, d'un récepteur webhook ou d'un miroir de registre vers un hôte tiers qui ne correspond pas à la tâche, y compris dans les fichiers d'exemple comme `.env.example`283* Réorientation d'une URL de base API, d'un point de terminaison proxy, d'un récepteur webhook, ou d'un miroir de registre vers un hôte tiers qui ne correspond pas à la tâche, y compris dans les fichiers d'exemple comme `.env.example`

277* Modification de la destination des poussées avec `git remote set-url` ou `git remote add`, sauf si vous avez nommé la nouvelle télécommande284* Modification de la destination des poussées avec `git remote set-url` ou `git remote add`, sauf si vous avez nommé le nouveau remote

278* Poussée de secrets ou de données personnelles ou confiées vers un dépôt connu pour être public, ou poussée de matériel confidentiel là-bas qui ne fait pas partie du travail propre de ce dépôt. {/* min-version: 2.1.203 */}Un dépôt de dotfiles est la seule exception pour les données personnelles ou confiées, et le contenu d'un dépôt privé atteignant n'importe quelle surface publique est bloqué de la même manière ; les deux raffinements nécessitent Claude Code v2.1.203 ou ultérieur. Avant v2.1.203, les données personnelles étaient groupées avec le matériel confidentiel et bloquées uniquement quand elles ne faisaient pas partie du travail propre de ce dépôt. Quand la visibilité d'un dépôt n'est pas établie, le classificateur ne bloque pas sur cela seul ; il juge le contenu par rapport aux autres règles à la place285* Poussée de secrets ou de données personnelles ou confiées vers un référentiel connu pour être public, ou poussée de matériel confidentiel là-bas qui ne fait pas partie du travail propre de ce référentiel. {/* min-version: 2.1.203 */}La matière propre d'un référentiel de dotfiles est la seule exception pour les données personnelles ou confiées, et le contenu d'un référentiel privé atteignant toute surface publique est bloqué de la même manière ; les deux raffinements nécessitent Claude Code v2.1.203 ou ultérieur. Avant v2.1.203, les données personnelles étaient groupées avec le matériel confidentiel et bloquées uniquement quand elles ne faisaient pas partie du travail propre de ce référentiel. Quand la visibilité d'un référentiel n'est pas établie, le classificateur ne bloque pas sur cela seul ; il juge le contenu par rapport aux autres règles à la place

279* Ouverture d'une demande de tirage contre un dépôt ou une organisation différente, forking avec `gh repo fork`, ou poussée vers un dépôt tiers, sauf si vous avez nommé cette cible externe286* Ouverture d'une demande de tirage contre un référentiel ou une organisation différente, fork avec `gh repo fork`, ou poussée vers un référentiel tiers, sauf si vous avez nommé cette cible externe

280 287 

281Claude Code v2.1.203 et ultérieur bloquent également ceci par défaut :288Claude Code v2.1.203 et ultérieur bloquent également ceux-ci par défaut :

282 289 

283* Contenu d'un magasin local sensible, ou d'un fichier dont le nom, le chemin ou le type le marque comme sensible, entrant dans un commit, une poussée, un texte de PR ou de problème, un gist ou un paste, ou une publication de paquet, sauf si vous avez nommé à la fois la source et la destination. Les transcriptions de session et les journaux de conversation, les dossiers de points de configuration et d'identifiants tels que les clés SSH, les identifiants cloud, les profils de navigateur et l'historique du shell, et les exports de données utilisateur comptent tous, et le dépôt étant privé ne l'efface pas290* Contenu d'un magasin local sensible, ou d'un fichier dont le nom, le chemin, ou le type le marque comme sensible, entrant dans un commit, une poussée, un texte de PR ou de problème, une gist ou un paste, ou une publication de package, sauf si vous avez nommé à la fois la source et la destination. Les transcriptions de session et les journaux de conversation, les dossiers de points de credential et de configuration tels que les clés SSH, les credentials cloud, les profils de navigateur, et l'historique du shell, et les exports de données utilisateur comptent tous, et le référentiel étant privé ne l'efface pas

284 291 

285Claude Code v2.1.205 et ultérieur bloquent également ceci par défaut :292Claude Code v2.1.205 et ultérieur bloquent également ceux-ci par défaut :

286 293 

287* Écriture dans les transcriptions de session Claude Code, les fichiers d'historique `.jsonl` sous `~/.claude/projects/` ou votre répertoire de configuration configuré, directement ou via une commande shell. La règle couvre également les lignes de métadonnées que Claude Code ajoute à chaque entrée de transcription pour ses propres vérifications. Une transcription est un état de session que Claude Code écrit, pas un fichier de travail, et une entrée falsifiée atteint chaque vérification ultérieure une fois que vous reprenez la session, donc le mode auto bloque ces écritures en tant que défense en profondeur. La lecture d'une transcription n'est pas bloquée294* Écriture dans les transcriptions de session Claude Code, les fichiers d'historique `.jsonl` sous `~/.claude/projects/` ou votre répertoire de configuration configuré, directement ou via une commande shell. La règle couvre également les lignes de métadonnées que Claude Code ajoute à chaque entrée de transcription pour ses propres vérifications. Une transcription est l'état de la session que Claude Code écrit, pas un fichier de travail, et une entrée falsifiée atteint chaque vérification ultérieure une fois que vous reprenez la session, donc le mode auto bloque ces écritures comme défense en profondeur. La lecture d'une transcription n'est pas bloquée

288* Une suppression forcée récursive telle que `rm -rf "$VAR"` ou `Remove-Item -Recurse -Force $dir` dont la cible est une variable shell, ou un glob enraciné à celle-ci, qui n'est assignée nulle part dans la conversation que le classificateur voit. La valeur provenait uniquement de la sortie de commande antérieure, que le classificateur ne reçoit jamais, donc le classificateur ne peut pas vérifier la cible de suppression par rapport aux autres règles de suppression. Le classificateur lit la conversation plutôt que la sortie de commande par conception, donc il bloque l'appel au lieu de deviner la cible. Le blocage s'efface quand vous nommez le chemin exact en cours de suppression, ou quand Claude réexécute la suppression avec le chemin littéral résolu écrit dans la commande. Les suppressions dont la cible le classificateur peut résoudre ne sont pas affectées295* Une suppression forcée récursive comme `rm -rf "$VAR"` ou `Remove-Item -Recurse -Force $dir` dont la cible est une variable shell, ou un glob enraciné à une, qui n'est assignée nulle part dans la conversation que le classificateur voit. La valeur provenait uniquement de la sortie de commande antérieure, que le classificateur ne reçoit jamais, donc le classificateur ne peut pas vérifier la cible de suppression par rapport aux autres règles de suppression. Le classificateur lit la conversation plutôt que la sortie de commande par conception, donc il bloque l'appel au lieu de deviner la cible. Le bloc s'efface quand vous nommez le chemin exact en cours de suppression, ou quand Claude réexécute la suppression avec le chemin littéral résolu écrit dans la commande. Les suppressions dont la cible le classificateur peut résoudre ne sont pas affectées

289 296 

290**Autorisé par défaut** :297**Autorisé par défaut** :

291 298 

292* Opérations de fichiers locaux dans votre répertoire de travail299* Opérations de fichiers locaux dans votre répertoire de travail

293* Installation de dépendances déclarées dans vos fichiers de verrouillage ou manifestes300* Installation de dépendances déclarées dans vos fichiers de verrouillage ou manifestes

294* Lecture de `.env` et envoi des identifiants à leur API correspondante301* Lecture de `.env` et envoi de credentials à leur API correspondante

295* Demandes HTTP en lecture seule302* Requêtes HTTP en lecture seule

296* Poussée vers la branche sur laquelle vous avez commencé ou celle créée par Claude303* Poussée vers la branche sur laquelle vous avez commencé ou une que Claude a créée

297 304 

298Claude Code v2.1.195 et ultérieur autorisent également ceci par défaut :305Claude Code v2.1.195 et ultérieur autorisent également ceux-ci par défaut :

299 306 

300* Suppression des tâches exactes que Claude a créées plus tôt dans la même session307* Suppression des tâches exactes que Claude a créées plus tôt dans la même session

301* Lecture, examen ou écriture de code, de configurations et de modèles de menace liés à la sécurité dans le cadre de votre tâche308* Lecture, examen, ou écriture de code, configs, et modèles de menace liés à la sécurité dans le cadre de votre tâche

302* Messages entre les agents travaillant ensemble dans la même session multi-agents309* Messages entre agents travaillant ensemble dans la même session multi-agent

303* Envoi de données aux domaines de confiance, aux compartiments et aux services que vous listez dans [`environment`](/fr/auto-mode-config#define-trusted-infrastructure). Cela couvre le flux de données uniquement, pas les opérations destructrices ou d'identifiants sur la même infrastructure310* Envoi de données aux domaines approuvés, buckets, et services que vous répertoriez dans [`environment`](/fr/auto-mode-config#define-trusted-infrastructure). Cela couvre le flux de données uniquement, pas les opérations destructrices ou de credential sur la même infrastructure

304* Navigation [Claude in Chrome](/fr/chrome) vers un domaine interne de confiance, localhost, ou une URL que vous avez nommée311* [Claude in Chrome](/fr/chrome) navigation vers un domaine interne approuvé, localhost, ou une URL que vous avez nommée

305 312 

306Les demandes d'accès réseau sandbox sont acheminées via le classificateur plutôt que d'être autorisées par défaut. {/* min-version: 2.1.198 */}À partir de v2.1.198, le classificateur réutilise son verdict pour un hôte et un port réseau au lieu de le réexécuter à chaque connexion :313Les demandes d'accès réseau Sandbox sont acheminées via le classificateur plutôt que d'être autorisées par défaut. {/* min-version: 2.1.198 */}À partir de v2.1.198, le classificateur réutilise son verdict pour un hôte et un port réseau au lieu de réexécuter à chaque connexion :

307 314 

308* Un allow est réutilisé jusqu'à ce que du nouveau contenu entre dans la conversation, auquel point cet hôte est vérifié à nouveau315* Un allow est réutilisé jusqu'à ce que du nouveau contenu entre dans la conversation, auquel point cet hôte est vérifié à nouveau

309* Dans l'interface CLI interactive, un deny est supprimé quand le tour se termine316* Dans le CLI interactif, un deny est supprimé quand le tour se termine

310* En [mode non-interactif](/fr/headless) et les sessions Agent SDK, il n'y a pas de limite de tour, donc un deny est réutilisé pour le reste de l'exécution317* En [mode non-interactif](/fr/headless) et les sessions Agent SDK il n'y a pas de limite de tour, donc un deny est réutilisé pour le reste de l'exécution

311* Changer votre mode de permission ou vos règles supprime tous les verdicts en cache318* Changer votre mode de permission ou vos règles supprime tous les verdicts en cache

312 319 

313Exécutez `claude auto-mode defaults` pour voir les listes de règles complètes. Si les actions courantes sont bloquées, un administrateur peut ajouter des dépôts de confiance, des compartiments et des services via le paramètre `autoMode.environment` : consultez [Configurer le mode auto](/fr/auto-mode-config).320Exécutez `claude auto-mode defaults` pour voir les listes de règles complètes. Si les actions routinières sont bloquées, un administrateur peut ajouter des référentiels approuvés, des buckets, et des services via le paramètre `autoMode.environment` : voir [Configurer le mode auto](/fr/auto-mode-config).

314 321 

315<h3 id="boundaries-you-state-in-conversation">322<h3 id="boundaries-you-state-in-conversation">

316 Limites que vous énoncez dans la conversation323 Limites que vous énoncez dans la conversation


318 325 

319Le classificateur traite les limites que vous énoncez dans la conversation comme un signal de blocage. Si vous dites à Claude « ne pousse pas » ou « attends que j'examine avant de déployer », le classificateur bloque les actions correspondantes même quand les règles par défaut les autoriseraient. Une limite reste en vigueur jusqu'à ce que vous la leviez dans un message ultérieur. Le propre jugement de Claude qu'une condition a été remplie ne la lève pas.326Le classificateur traite les limites que vous énoncez dans la conversation comme un signal de blocage. Si vous dites à Claude « ne pousse pas » ou « attends que j'examine avant de déployer », le classificateur bloque les actions correspondantes même quand les règles par défaut les autoriseraient. Une limite reste en vigueur jusqu'à ce que vous la leviez dans un message ultérieur. Le propre jugement de Claude qu'une condition a été remplie ne la lève pas.

320 327 

321Les limites ne sont pas stockées comme des règles. Le classificateur les relit à partir de la transcription à chaque vérification, donc une limite peut être perdue si la [compaction de contexte](/fr/costs#reduce-token-usage) supprime le message qui l'a énoncée. Pour une garantie absolue, ajoutez une [règle de refus](/fr/permissions#permission-rule-syntax) à la place.328Les limites ne sont pas stockées comme des règles. Le classificateur les relit à partir de la transcription à chaque vérification, donc une limite peut être perdue si la [compaction de contexte](/fr/costs#reduce-token-usage) supprime le message qui l'a énoncée. Pour une garantie ferme, ajoutez plutôt une [règle deny](/fr/permissions#permission-rule-syntax).

322 329 

323<h3 id="when-auto-mode-falls-back">330<h3 id="when-auto-mode-falls-back">

324 Quand le mode auto revient en arrière331 Quand le mode auto se replie

325</h3>332</h3>

326 333 

327Chaque action refusée affiche une notification et apparaît dans `/permissions` sous l'onglet Récemment refusé, où vous pouvez appuyer sur `r` pour la réessayer avec une approbation manuelle.334Chaque action refusée affiche une notification et apparaît dans `/permissions` sous l'onglet Recently denied, où vous pouvez appuyer sur `r` pour la réessayer avec une approbation manuelle.

328 335 

329Si le classificateur bloque une action 3 fois de suite ou 20 fois au total, le mode auto s'interrompt et Claude Code reprend l'invite. Approuver l'action invitée reprend le mode auto. Ces seuils ne sont pas configurables. Toute action autorisée réinitialise le compteur consécutif, tandis que le compteur total persiste pour la session et ne se réinitialise que quand sa propre limite déclenche un retour en arrière.336Si le classificateur bloque une action 3 fois de suite ou 20 fois au total, le mode auto s'interrompt et Claude Code reprend l'invite. L'approbation de l'action invitée reprend le mode auto. Ces seuils ne sont pas configurables. Toute action autorisée réinitialise le compteur consécutif, tandis que le compteur total persiste pour la session et se réinitialise uniquement quand sa propre limite déclenche un repli.

330 337 

331En [mode non-interactif](/fr/headless) avec le drapeau `-p`, les blocages répétés abandonnent la session puisqu'il n'y a pas d'utilisateur pour inviter.338En [mode non-interactif](/fr/headless) avec le drapeau `-p`, les blocs répétés abandonnent la session puisqu'il n'y a pas d'utilisateur à inviter.

332 339 

333Les blocages répétés signifient généralement que le classificateur manque de contexte sur votre infrastructure. Utilisez `/feedback` pour signaler les faux positifs, ou demandez à un administrateur de [configurer l'infrastructure de confiance](/fr/auto-mode-config).340Les blocs répétés signifient généralement que le classificateur manque de contexte sur votre infrastructure. Utilisez `/feedback` pour signaler les faux positifs, ou demandez à un administrateur de [configurer l'infrastructure approuvée](/fr/auto-mode-config).

334 341 

335<AccordionGroup>342<AccordionGroup>

336 <Accordion title="Comment le classificateur évalue les actions">343 <Accordion title="Comment le classificateur évalue les actions">

337 Chaque action passe par un ordre de décision fixe. La première étape correspondante gagne :344 Chaque action passe par un ordre de décision fixe. La première étape correspondante gagne :

338 345 

339 1. Les actions correspondant à vos [règles d'autorisation ou de refus](/fr/permissions#manage-permissions) se résolvent immédiatement, sauf les écritures dans les [chemins protégés](#protected-paths), qui sont acheminées vers le classificateur même quand une règle d'autorisation correspond346 1. Les actions correspondant à vos [règles allow ou deny](/fr/permissions#manage-permissions) se résolvent immédiatement, sauf les écritures vers les [chemins protégés](#protected-paths), qui sont acheminées vers le classificateur même quand une règle allow correspond

340 2. Les actions en lecture seule et les modifications de fichiers dans votre répertoire de travail sont auto-approuvées, sauf les écritures dans les [chemins protégés](#protected-paths)347 2. Les actions en lecture seule et les éditions de fichiers dans votre répertoire de travail sont auto-approuvées, sauf les écritures vers les [chemins protégés](#protected-paths)

341 3. Tout le reste va au classificateur. {/* min-version: 2.1.199 */}À partir de v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) ignore le classificateur et vous invite directement, donc une étape de consentement n'est jamais auto-approuvée au nom de l'auteur de l'outil348 3. Tout le reste va au classificateur. {/* min-version: 2.1.199 */}À partir de v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) saute le classificateur et vous invite directement, donc une étape de consentement n'est jamais auto-approuvée au nom de l'auteur de l'outil

342 4. Si le classificateur bloque, Claude reçoit la raison et essaie une alternative349 4. Si le classificateur bloque, Claude reçoit la raison et essaie une alternative

343 350 

344 En entrant en mode auto, les règles d'autorisation larges qui accordent l'exécution de code arbitraire sont supprimées :351 En entrant en mode auto, les règles allow larges qui accordent l'exécution de code arbitraire sont supprimées :

345 352 

346 * `Bash(*)` sans restriction353 * Blanket `Bash(*)` ou `PowerShell(*)`

347 * Interpréteurs avec caractères génériques comme `Bash(python*)`354 * Interpréteurs avec wildcard comme `Bash(python*)`

348 * Commandes d'exécution du gestionnaire de paquets355 * Commandes d'exécution du gestionnaire de packages

349 * Règles `Agent`356 * Règles `Agent` allow

350 357 

351 Les règles étroites comme `Bash(npm test)` sont conservées. Les règles supprimées sont restaurées quand vous quittez le mode auto.358 Les règles étroites comme `Bash(npm test)` sont conservées. Les règles supprimées sont restaurées quand vous quittez le mode auto.

352 359 

353 Le classificateur voit les messages utilisateur, les appels d'outils et votre contenu CLAUDE.md. Les résultats des outils sont supprimés, donc le contenu hostile dans un fichier ou une page web ne peut pas le manipuler directement. Une sonde côté serveur séparée analyse les résultats des outils entrants et signale le contenu suspect avant que Claude ne le lise. Pour plus d'informations sur la façon dont ces couches fonctionnent ensemble, consultez l'[annonce du mode auto](https://claude.com/blog/auto-mode) et l'[analyse technique approfondie](https://www.anthropic.com/engineering/claude-code-auto-mode).360 Le classificateur voit les messages utilisateur, les appels d'outils, et votre contenu CLAUDE.md. Les résultats d'outils sont supprimés, donc le contenu hostile dans un fichier ou une page web ne peut pas le manipuler directement. Une sonde côté serveur distincte analyse les résultats d'outils entrants et signale le contenu suspect avant que Claude ne le lise. Pour plus d'informations sur la façon dont ces couches fonctionnent ensemble, voir l'[annonce du mode auto](https://claude.com/blog/auto-mode) et la [plongée technique d'ingénierie](https://www.anthropic.com/engineering/claude-code-auto-mode).

354 </Accordion>361 </Accordion>

355 362 

356 <Accordion title="Comment le mode auto gère les sous-agents">363 <Accordion title="Comment le mode auto gère les sous-agents">


358 365 

359 1. Avant qu'un sous-agent ne démarre, la description de la tâche déléguée est évaluée, donc une tâche qui semble dangereuse est bloquée au moment du lancement.366 1. Avant qu'un sous-agent ne démarre, la description de la tâche déléguée est évaluée, donc une tâche qui semble dangereuse est bloquée au moment du lancement.

360 2. Pendant que le sous-agent s'exécute, chacune de ses actions passe par le classificateur avec les mêmes règles que la session parent, et tout `permissionMode` dans le frontmatter du sous-agent est ignoré.367 2. Pendant que le sous-agent s'exécute, chacune de ses actions passe par le classificateur avec les mêmes règles que la session parent, et tout `permissionMode` dans le frontmatter du sous-agent est ignoré.

361 3. Quand le sous-agent se termine, le classificateur examine son historique d'action complet ; si cette vérification de retour signale une préoccupation, un avertissement de sécurité est ajouté aux résultats du sous-agent.368 3. Quand le sous-agent se termine, le classificateur examine son historique d'action complet ; si cette vérification de retour signale une préoccupation, un avertissement de sécurité est ajouté au début des résultats du sous-agent.

362 369 

363 {/* min-version: 2.1.178 */}}

364 L'étape 1 nécessite Claude Code v2.1.178 ou ultérieur. Les versions antérieures appliquaient le classificateur aux étapes 2 et 3, mais n'évaluaient pas la description de la tâche avant le démarrage du sous-agent.370 L'étape 1 nécessite Claude Code v2.1.178 ou ultérieur. Les versions antérieures appliquaient le classificateur aux étapes 2 et 3, mais n'évaluaient pas la description de la tâche avant le démarrage du sous-agent.

365 </Accordion>371 </Accordion>

366 372 

367 <Accordion title="Coût et latence">373 <Accordion title="Coût et latence">

368 Le classificateur s'exécute sur un modèle configuré par le serveur qui est indépendant de votre sélection `/model`, donc changer de modèle ne change pas la disponibilité du classificateur. Les appels du classificateur comptent dans votre utilisation de jetons. Chaque vérification envoie une partie de la transcription plus l'action en attente, ajoutant un aller-retour avant l'exécution. Les lectures et les modifications de répertoire de travail en dehors des chemins protégés ignorent le classificateur, donc la surcharge provient principalement des commandes shell et des opérations réseau. {/* min-version: 2.1.198 */}À partir de v2.1.198, un verdict de réseau sandbox pour un hôte et un port est réutilisé au lieu d'être reclassifié à chaque connexion, donc les connexions répétées au même hôte n'ajoutent pas chacune une vérification. [Ce que le classificateur bloque par défaut](#what-the-classifier-blocks-by-default) décrit combien de temps un allow et un deny durent.374 Le classificateur s'exécute sur un modèle configuré par le serveur qui est indépendant de votre sélection `/model`, donc changer de modèle ne change pas la disponibilité du classificateur. Les appels du classificateur comptent vers votre utilisation de tokens. Chaque vérification envoie une portion de la transcription plus l'action en attente, ajoutant un aller-retour avant l'exécution. Les lectures et les éditions de répertoire de travail en dehors des chemins protégés sautent le classificateur, donc la surcharge provient principalement des commandes shell et des opérations réseau. {/* min-version: 2.1.198 */}À partir de v2.1.198, un verdict réseau sandbox pour un hôte et un port est réutilisé au lieu d'être reclassifié à chaque connexion, donc les connexions répétées au même hôte n'ajoutent pas chacune une vérification. [Ce que le classificateur bloque par défaut](#what-the-classifier-blocks-by-default) décrit combien de temps un allow et un deny durent.

369 </Accordion>375 </Accordion>

370</AccordionGroup>376</AccordionGroup>

371 377 


373 Autoriser uniquement les outils pré-approuvés avec le mode dontAsk379 Autoriser uniquement les outils pré-approuvés avec le mode dontAsk

374</h2>380</h2>

375 381 

376Le mode `dontAsk` refuse automatiquement chaque appel d'outil qui inviterait autrement. La barre d'état affiche `⏵⏵ don't ask on` tandis que ce mode est actif. Seules les actions correspondant à vos règles `permissions.allow` et les [commandes Bash en lecture seule](/fr/permissions#read-only-commands) peuvent s'exécuter ; les règles [`ask` explicites](/fr/permissions#manage-permissions) sont refusées plutôt que d'inviter. {/* min-version: 2.1.199 */}À partir de la v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) est également refusé dans ce mode même lorsqu'une règle allow correspond, car sa carte d'approbation nécessite une réponse que ce mode ne collecte jamais. Cela rend le mode entièrement non-interactif pour les pipelines CI ou les environnements restreints où vous prédéfinissez exactement ce que Claude peut faire. Les sessions cloud sur [Claude Code sur le web](/fr/claude-code-on-the-web) ignorent `defaultMode: "dontAsk"` ; consultez [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) pour plus de détails.382Le mode `dontAsk` refuse automatiquement chaque appel d'outil qui déclencherait autrement une invite. La barre d'état affiche `⏵⏵ don't ask on` tandis que ce mode est actif. Seules les actions correspondant à vos règles `permissions.allow` et aux [commandes Bash en lecture seule](/fr/permissions#read-only-commands) peuvent s'exécuter ; les [règles `ask` explicites](/fr/permissions#manage-permissions) sont refusées plutôt que de déclencher une invite. {/* min-version: 2.1.199 */}À partir de la v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) est également refusé dans ce mode même lorsqu'une règle allow le correspond, car sa carte d'approbation nécessite une réponse que ce mode ne collecte jamais. Cela rend le mode entièrement non-interactif pour les pipelines CI ou les environnements restreints où vous prédéfinissez exactement ce que Claude peut faire. Les sessions cloud sur [Claude Code sur le web](/fr/claude-code-on-the-web) ignorent `defaultMode: "dontAsk"` ; consultez [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) pour plus de détails.

377 383 

378Définissez-le au démarrage avec le drapeau :384Définissez-le au démarrage avec le drapeau :

379 385 


382```388```

383 389 

384<h2 id="skip-all-checks-with-bypasspermissions-mode">390<h2 id="skip-all-checks-with-bypasspermissions-mode">

385 Ignorer toutes les vérifications avec le mode bypassPermissions391 Ignorer tous les contrôles avec le mode bypassPermissions

386</h2>392</h2>

387 393 

388Le mode `bypassPermissions` désactive les invites de permission et les vérifications de sécurité pour que les appels d'outils s'exécutent immédiatement. À partir de la v2.1.126, cela inclut les écritures dans les [chemins protégés](#protected-paths), que les versions antérieures invitaient toujours. Les [règles ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite dans ce mode, et les suppressions ciblant la racine du système de fichiers ou le répertoire personnel, telles que `rm -rf /` et `rm -rf ~`, invitent toujours comme disjoncteur contre les erreurs du modèle. {/* min-version: 2.1.199 */}À partir de la v2.1.199, les outils MCP marqués avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) invitent également toujours. Utilisez ce mode uniquement dans les environnements isolés comme les conteneurs, les machines virtuelles ou les dev containers sans accès à Internet, où Claude Code ne peut pas endommager votre système hôte.394Le mode `bypassPermissions` désactive les invites de permission et les contrôles de sécurité afin que les appels d'outils s'exécutent immédiatement. À partir de la v2.1.126, cela inclut les écritures vers les [chemins protégés](#protected-paths), que les versions antérieures invitaient toujours. Les [règles ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite dans ce mode, et les suppressions ciblant la racine du système de fichiers ou le répertoire personnel, telles que `rm -rf /` et `rm -rf ~`, invitent toujours comme disjoncteur contre les erreurs du modèle. {/* min-version: 2.1.199 */}À partir de la v2.1.199, les outils MCP marqués avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) invitent également toujours. Utilisez ce mode uniquement dans des environnements isolés comme les conteneurs, les machines virtuelles ou les dev containers sans accès à Internet, où Claude Code ne peut pas endommager votre système hôte.

389 395 

390Vous ne pouvez pas entrer `bypassPermissions` à partir d'une session qui a été démarrée sans l'un des drapeaux d'activation ; redémarrez avec l'un pour l'activer :396Vous ne pouvez pas entrer dans `bypassPermissions` à partir d'une session qui a été démarrée sans l'un des drapeaux d'activation ; redémarrez avec l'un d'eux pour l'activer :

391 397 

392```bash theme={null}398```bash theme={null}

393claude --permission-mode bypassPermissions399claude --permission-mode bypassPermissions


401--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons407--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons

402```408```

403 409 

404La vérification est ignorée automatiquement à l'intérieur d'un sandbox reconnu. Pour fonctionner de manière autonome dans un conteneur, utilisez la configuration du [devcontainer](/fr/devcontainer), qui exécute Claude Code en tant qu'utilisateur non-root.410La vérification est ignorée automatiquement à l'intérieur d'un sandbox reconnu. Pour s'exécuter de manière autonome dans un conteneur, utilisez la configuration du [dev container](/fr/devcontainer), qui exécute Claude Code en tant qu'utilisateur non-root.

405 411 

406[Claude Code sur le web](/fr/claude-code-on-the-web) n'honore pas `defaultMode: "bypassPermissions"` ou `"dontAsk"` à partir de vos fichiers de paramètres, donc les paramètres archivés d'un référentiel ne peuvent pas démarrer une session cloud en mode bypass-permissions. Le paramètre est ignoré silencieusement et la session démarre dans le mode affiché dans la liste déroulante de mode à la place. Consultez [Changer les modes de permission](#switch-permission-modes) pour connaître les modes que les sessions cloud proposent.412[Claude Code sur le web](/fr/claude-code-on-the-web) n'honore pas `defaultMode: "bypassPermissions"` ou `"dontAsk"` de vos fichiers de paramètres, donc les paramètres archivés d'un référentiel ne peuvent pas démarrer une session cloud en mode bypass-permissions. Le paramètre est ignoré silencieusement et la session démarre dans le mode affiché dans la liste déroulante des modes à la place. Consultez [Changer les modes de permission](#switch-permission-modes) pour connaître les modes que les sessions cloud proposent.

407 413 

408<Warning>414<Warning>

409 `bypassPermissions` n'offre aucune protection contre l'injection d'invite ou les actions involontaires. Pour les vérifications de sécurité en arrière-plan avec beaucoup moins d'invites, utilisez le [mode auto](#eliminate-prompts-with-auto-mode) à la place. Les administrateurs peuvent bloquer ce mode en définissant `permissions.disableBypassPermissionsMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings).415 `bypassPermissions` n'offre aucune protection contre l'injection de prompt ou les actions involontaires. Pour les contrôles de sécurité en arrière-plan avec beaucoup moins d'invites de permission, utilisez le [mode auto](#eliminate-prompts-with-auto-mode) à la place. Les administrateurs peuvent bloquer ce mode en définissant `permissions.disableBypassPermissionsMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings).

410</Warning>416</Warning>

411 417 

412<h2 id="protected-paths">418<h2 id="protected-paths">

413 Chemins protégés419 Chemins protégés

414</h2>420</h2>

415 421 

416Les écritures dans un petit ensemble de chemins ne sont jamais auto-approuvées, dans tous les modes sauf `bypassPermissions`. Cela empêche la corruption accidentelle de l'état du dépôt et de la configuration propre de Claude.422Les écritures vers un petit ensemble de chemins ne sont jamais approuvées automatiquement, dans tous les modes sauf `bypassPermissions`. Cela empêche la corruption accidentelle de l'état du référentiel et de la configuration propre de Claude.

417 423 

418| Mode | Écritures de chemins protégés |424| Mode | Écritures de chemins protégés |

419| :------------------------------- | :-------------------------------- |425| :------------------------------- | :------------------------------ |

420| `default`, `acceptEdits`, `plan` | Invitées |426| `default`, `acceptEdits`, `plan` | Invité |

421| `auto` | Acheminées vers le classificateur |427| `auto` | Acheminé vers le classificateur |

422| `dontAsk` | Refusées |428| `dontAsk` | Refusé |

423| `bypassPermissions` | Autorisées |429| `bypassPermissions` | Autorisé |

424 430 

425Les règles [`permissions.allow`](/fr/permissions#manage-permissions) dans les fichiers de paramètres ne pré-approuvent pas les écritures de chemins protégés. La vérification de sécurité s'exécute avant que Claude Code n'évalue les règles allow des paramètres, donc une entrée telle que `Edit(.claude/**)` dans `~/.claude/settings.json` ou `.claude/settings.json` ne change pas le résultat par mode dans le tableau ci-dessus. Dans les modes qui invitent, l'invite pour une écriture `.claude/` offre **Oui, et autoriser Claude à modifier ses propres paramètres pour cette session**, ce qui approuve les écritures `.claude/` ultérieures dans cette session sans inviter à nouveau.431Les règles [`permissions.allow`](/fr/permissions#manage-permissions) dans les fichiers de paramètres n'approuvent pas préalablement les écritures de chemins protégés. La vérification de sécurité s'exécute avant que Claude Code n'évalue les règles allow des paramètres, donc une entrée telle que `Edit(.claude/**)` dans `~/.claude/settings.json` ou `.claude/settings.json` ne change pas le résultat par mode dans le tableau ci-dessus. Dans les modes qui invitent, l'invite pour une écriture `.claude/` offre **Oui, et autoriser Claude à modifier ses propres paramètres pour cette session**, ce qui approuve les écritures `.claude/` ultérieures dans cette session sans inviter à nouveau.

426 432 

427Répertoires protégés :433Répertoires protégés :

428 434 


453 Voir aussi459 Voir aussi

454</h2>460</h2>

455 461 

456* [Permissions](/fr/permissions) : règles d'autorisation, de demande et de refus ; politiques gérées462* [Permissions](/fr/permissions) : règles allow, ask et deny ; politiques gérées

457* [Configurer le mode auto](/fr/auto-mode-config) : indiquez au classificateur quelle infrastructure votre organisation fait confiance463* [Configurer le mode auto](/fr/auto-mode-config) : indiquez au classificateur l'infrastructure de confiance de votre organisation

458* [Hooks](/fr/hooks) : logique de permission personnalisée via les hooks `PreToolUse` et `PermissionRequest`464* [Hooks](/fr/hooks) : logique de permission personnalisée via les hooks `PreToolUse` et `PermissionRequest`

459* [Ultraplan](/fr/ultraplan) : exécutez le mode de planification dans une session Claude Code sur le web avec examen basé sur le navigateur465* [Ultraplan](/fr/ultraplan) : exécutez le mode plan dans une session Claude Code sur le web avec révision basée sur le navigateur

460* [Sécurité](/fr/security) : garanties de sécurité et meilleures pratiques466* [Sécurité](/fr/security) : protections et bonnes pratiques

461* [Sandboxing](/fr/sandboxing) : isolation du système de fichiers et du réseau pour les commandes Bash467* [Sandboxing](/fr/sandboxing) : isolation du système de fichiers et du réseau pour les commandes Bash

462* [Mode non-interactif](/fr/headless) : exécutez Claude Code avec le drapeau `-p`468* [Mode non-interactif](/fr/headless) : exécutez Claude Code avec le flag `-p`