permission-modes.md +163 −157
4 4
5# Choisir un mode de permission5# Choisir un mode de permission
6 6
77> Contrôlez si Claude demande avant de modifier les fichiers ou d'exécuter des commandes. Changez de mode avec Maj+Tab dans le CLI ou utilisez le sélecteur de mode dans VS Code, Desktop et claude.ai.> Contrôlez si Claude demande une approbation avant de modifier des fichiers ou d'exécuter des commandes. Basculez entre les modes avec Maj+Tab dans l'interface de ligne de commande ou utilisez le sélecteur de mode dans VS Code, Desktop et claude.ai.
8 8
99Quand Claude veut modifier un fichier, exécuter une commande shell ou effectuer une demande réseau, il s'arrête et vous demande d'approuver l'action. Les modes de permission contrôlent la fréquence de cette pause. Le mode que vous choisissez façonne le flux d'une session : le mode manuel vous permet d'examiner chaque action au fur et à mesure, tandis que les modes plus souples permettent à Claude de travailler dans des étapes plus longues et ininterrompues et de faire un rapport quand c'est terminé. Choisissez une supervision plus importante pour les travaux sensibles, ou moins d'interruptions quand vous faites confiance à la direction.Quand Claude souhaite modifier un fichier, exécuter une commande shell ou effectuer une requête réseau, il s'arrête et vous demande d'approuver l'action. Les modes de permission contrôlent la fréquence à laquelle cette pause se produit. Le mode que vous choisissez façonne le flux d'une session : le mode Manuel vous permet d'examiner chaque action au fur et à mesure, tandis que les modes plus souples permettent à Claude de travailler dans des étapes plus longues et ininterrompues, puis de vous faire un rapport une fois terminé. Choisissez une surveillance plus étroite pour les travaux sensibles, ou moins d'interruptions quand vous faites confiance à la direction.
10 10
11<h2 id="available-modes">11<h2 id="available-modes">
12 Modes disponibles12 Modes disponibles
13</h2>13</h2>
14 14
1515Chaque mode fait un compromis différent entre la commodité et la supervision. Le tableau ci-dessous montre ce que Claude peut faire sans invite de permission dans chaque mode.Chaque mode fait un compromis différent entre la commodité et la supervision. Le tableau ci-dessous montre ce que Claude peut faire sans demander de permission dans chaque mode.
16 16
17| Mode | Ce qui s'exécute sans demander | Idéal pour |17| Mode | Ce qui s'exécute sans demander | Idéal pour |
18| :------------------------------------------------------------------ | :--------------------------------------------------------------------------------------------------------------------- | :-------------------------------------------------- |18| :------------------------------------------------------------------ | :--------------------------------------------------------------------------------------------------------------------- | :-------------------------------------------------- |
1919| `default` | Lectures uniquement. Étiqueté **Manuel** dans l'extension CLI et IDE | Démarrage, travaux sensibles || `default` | Lectures uniquement | Démarrage, travail sensible |
20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Lectures, modifications de fichiers et commandes courantes du système de fichiers (`mkdir`, `touch`, `mv`, `cp`, etc.) | Itération sur le code que vous examinez |20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Lectures, modifications de fichiers et commandes courantes du système de fichiers (`mkdir`, `touch`, `mv`, `cp`, etc.) | Itération sur le code que vous examinez |
2121| [`plan`](#analyze-before-you-edit-with-plan-mode) | Lectures uniquement | Explorer une base de code avant de la modifier || [`plan`](#analyze-before-you-edit-with-plan-mode) | Lectures uniquement | Exploration d'une base de code avant de la modifier |
22| [`auto`](#eliminate-prompts-with-auto-mode) | Tout, avec des vérifications de sécurité en arrière-plan | Tâches longues, réduction de la fatigue des invites |22| [`auto`](#eliminate-prompts-with-auto-mode) | Tout, avec des vérifications de sécurité en arrière-plan | Tâches longues, réduction de la fatigue des invites |
2323| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Uniquement les outils pré-approuvés | CI verrouillé et scripts || [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Outils pré-approuvés uniquement | CI verrouillé et scripts |
24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tout | Conteneurs et machines virtuelles isolés uniquement |24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tout | Conteneurs et machines virtuelles isolés uniquement |
25 25
2626Le mode qui examine chaque action s'appelle **Manuel** dans l'interface CLI, dans `claude --help`, et dans les extensions VS Code et JetBrains. Sa valeur de configuration est `default`, ce que les hooks et les intégrations SDK utilisent. L'interface CLI accepte `manual` comme alias partout où vous tapez la valeur, par exemple `claude --permission-mode manual` ou `"defaultMode": "manual"`. L'étiquette Manuel et l'alias `manual` nécessitent Claude Code v2.1.200 ou ultérieur.Le mode qui examine chaque action s'appelle **Manual** dans la CLI, dans `claude --help`, dans les extensions VS Code et JetBrains, et dans l'application de bureau. Sa valeur de configuration est `default`, ce que les hooks et les intégrations SDK utilisent. La CLI accepte `manual` comme alias partout où vous tapez la valeur, par exemple `claude --permission-mode manual` ou `"defaultMode": "manual"`. L'étiquette Manual et l'alias `manual` nécessitent Claude Code v2.1.200 ou version ultérieure. L'étiquette de l'application de bureau ne dépend pas de votre version CLI.
27 27
2828Dans tous les modes sauf `bypassPermissions`, les écritures dans les [chemins protégés](#protected-paths) ne sont jamais auto-approuvées, protégeant l'état du dépôt et la configuration propre de Claude contre la corruption accidentelle.Dans tous les modes sauf `bypassPermissions`, les écritures vers les [chemins protégés](#protected-paths) ne sont jamais auto-approuvées, protégeant l'état du référentiel et la configuration de Claude contre la corruption accidentelle.
29 29
3030Les modes définissent la ligne de base. Superposez les [règles de permission](/fr/permissions#manage-permissions) sur le dessus pour pré-approuver ou bloquer des outils spécifiques. Les règles de refus et les règles de demande explicite s'appliquent dans tous les modes, y compris `bypassPermissions`. Les règles d'autorisation n'ont aucun effet dans ce mode car tout le reste est déjà approuvé.Les modes définissent la ligne de base. Superposez les [règles de permission](/fr/permissions#manage-permissions) pour pré-approuver ou bloquer des outils spécifiques. Les règles de refus et les règles de demande explicite s'appliquent dans tous les modes, y compris `bypassPermissions`. Les règles d'autorisation n'ont aucun effet dans ce mode car tout le reste est déjà approuvé.
31 31
32<h2 id="switch-permission-modes">32<h2 id="switch-permission-modes">
3333 Changer de mode de permission Changer les modes de permission
34</h2>34</h2>
35 35
3636Vous pouvez changer de mode en cours de session, au démarrage ou comme paramètre par défaut persistant. Le mode est défini via ces contrôles, pas en demandant à Claude dans le chat. Sélectionnez votre interface ci-dessous pour voir comment le modifier.Vous pouvez changer de mode en cours de session, au démarrage ou comme paramètre par défaut persistant. Le mode est défini par ces contrôles, pas en demandant à Claude dans le chat. Sélectionnez votre interface ci-dessous pour voir comment le modifier.
37 37
38<Tabs>38<Tabs>
39 <Tab title="CLI">39 <Tab title="CLI">
4040 **Pendant une session** : appuyez sur `Maj+Tab` pour parcourir `default` → `acceptEdits` → `plan`. Le mode actuel apparaît dans la barre d'état. {/* min-version: 2.1.203 */}Le mode manuel, `default` dans ce cycle, affiche un badge gris `⏸ manual mode on`. Avant v2.1.203, la barre d'état n'affichait aucun badge en mode manuel. **En cours de session** : appuyez sur `Shift+Tab` pour parcourir `default` → `acceptEdits` → `plan`. Le mode actuel s'affiche dans la barre d'état. {/* min-version: 2.1.203 */}Le mode manuel, `default` dans ce cycle, affiche un badge gris `⏸ manual mode on`. Avant la v2.1.203, la barre d'état n'affichait aucun badge en mode Manuel.
41 41
42 Tous les modes ne sont pas dans le cycle par défaut :42 Tous les modes ne sont pas dans le cycle par défaut :
43 43
4444 * `auto` : apparaît quand votre compte répond aux [exigences du mode auto](#eliminate-prompts-with-auto-mode) ; le parcours vers auto bascule les modes sans invite de confirmation * `auto` : apparaît lorsque votre compte répond aux [conditions du mode auto](#eliminate-prompts-with-auto-mode) ; le basculer vers celui-ci change de mode sans invite de confirmation
4545 * `bypassPermissions` : apparaît après que vous ayez démarré avec `--permission-mode bypassPermissions`, `--dangerously-skip-permissions`, ou `--allow-dangerously-skip-permissions` ; la variante `--allow-` ajoute le mode au cycle sans l'activer * `bypassPermissions` : apparaît après que vous ayez démarré avec `--permission-mode bypassPermissions`, `--dangerously-skip-permissions` ou `--allow-dangerously-skip-permissions` ; la variante `--allow-` ajoute le mode au cycle sans l'activer
46 * `dontAsk` : n'apparaît jamais dans le cycle ; définissez-le avec `--permission-mode dontAsk`46 * `dontAsk` : n'apparaît jamais dans le cycle ; définissez-le avec `--permission-mode dontAsk`
47 47
48 Les modes optionnels activés s'insèrent après `plan`, avec `bypassPermissions` en premier et `auto` en dernier. Si vous avez les deux activés, vous parcourrez `bypassPermissions` en allant vers `auto`.48 Les modes optionnels activés s'insèrent après `plan`, avec `bypassPermissions` en premier et `auto` en dernier. Si vous avez les deux activés, vous parcourrez `bypassPermissions` en allant vers `auto`.
49 49
5050 **Au démarrage** : passez le mode comme drapeau. **Au démarrage** : passez le mode en tant que drapeau.
51 51
52 ```bash theme={null}52 ```bash theme={null}
53 claude --permission-mode plan53 claude --permission-mode plan
54 ```54 ```
55 55
5656 **Par défaut** : définissez `defaultMode` dans les [paramètres](/fr/settings#settings-files). **Par défaut** : définissez `defaultMode` dans [settings](/fr/settings#settings-files).
57 57
58 ```json theme={null}58 ```json theme={null}
59 {59 {
63 }63 }
64 ```64 ```
65 65
6666 Le même drapeau `--permission-mode` fonctionne avec `-p` pour les [exécutions non-interactives](/fr/headless). Le même drapeau `--permission-mode` fonctionne avec `-p` pour les [exécutions non interactives](/fr/headless).
67 </Tab>67 </Tab>
68 68
69 <Tab title="VS Code">69 <Tab title="VS Code">
7070 **Pendant une session** : cliquez sur l'indicateur de mode en bas de la boîte d'invite. **En cours de session** : cliquez sur l'indicateur de mode en bas de la zone de saisie.
71 71
7272 **Par défaut** : définissez `claudeCode.initialPermissionMode` dans les paramètres VS Code, ou utilisez le panneau de paramètres de l'extension Claude Code. **Par défaut** : définissez `claudeCode.initialPermissionMode` dans les paramètres VS Code, ou utilisez le panneau des paramètres de l'extension Claude Code.
73 73
74 L'indicateur de mode affiche ces étiquettes, mappées au mode auquel chacune s'applique :74 L'indicateur de mode affiche ces étiquettes, mappées au mode auquel chacune s'applique :
75 75
76 | Étiquette UI | Mode |76 | Étiquette UI | Mode |
7777 | :----------------------- | :------------------ | | :----------------- | :------------------ |
7878 | Manuel | `default` | | Manual | `default` |
7979 | Modifier automatiquement | `acceptEdits` | | Edit automatically | `acceptEdits` |
8080 | Mode de planification | `plan` | | Plan | `plan` |
8181 | Mode auto | `auto` | | Auto | `auto` |
8282 | Ignorer les permissions | `bypassPermissions` | | Bypass permissions | `bypassPermissions` |
83 83
8484 Avant v2.1.205, l'extension étiquetait `plan` comme Plan mode et `auto` comme Auto mode. Avant la v2.1.205, l'extension étiquetait `plan` comme Plan mode et `auto` comme Auto mode.
85 85
8686 Le mode auto apparaît dans l'indicateur de mode quand votre compte répond à chaque exigence listée dans la [section mode auto](#eliminate-prompts-with-auto-mode). Le paramètre `claudeCode.initialPermissionMode` n'accepte pas `auto`. Pour démarrer en mode auto par défaut, définissez `defaultMode` dans vos [paramètres utilisateur](/fr/settings#settings-files) à la place. Claude Code ignore `defaultMode: "auto"` dans les paramètres de projet et locaux. Le mode Auto apparaît dans l'indicateur de mode lorsque votre compte répond à tous les critères énumérés dans la [section mode auto](#eliminate-prompts-with-auto-mode). Le paramètre `claudeCode.initialPermissionMode` n'accepte pas `auto`. Pour démarrer en mode auto par défaut, définissez `defaultMode` dans vos [paramètres utilisateur](/fr/settings#settings-files) à la place. Claude Code ignore `defaultMode: "auto"` dans les paramètres de projet et locaux.
87 87
8888 Ignorer les permissions nécessite le bouton **Autoriser l'ignorance dangereuse des permissions** dans les paramètres de l'extension avant qu'il n'apparaisse dans l'indicateur de mode. Bypass permissions nécessite le bouton bascule **Allow dangerously skip permissions** dans les paramètres de l'extension avant qu'il n'apparaisse dans l'indicateur de mode.
89 89
90 Consultez le [guide VS Code](/fr/vs-code) pour les détails spécifiques à l'extension.90 Consultez le [guide VS Code](/fr/vs-code) pour les détails spécifiques à l'extension.
91 </Tab>91 </Tab>
92 92
93 <Tab title="JetBrains">93 <Tab title="JetBrains">
9494 Le plugin JetBrains exécute Claude Code dans le terminal IDE, donc le changement de mode fonctionne de la même manière que dans le CLI : appuyez sur `Maj+Tab` pour parcourir, ou passez `--permission-mode` lors du lancement. Le plugin JetBrains exécute Claude Code dans le terminal de l'IDE, donc le changement de mode fonctionne de la même manière que dans la CLI : appuyez sur `Shift+Tab` pour parcourir, ou passez `--permission-mode` lors du lancement.
95 </Tab>95 </Tab>
96 96
97 <Tab title="Desktop">97 <Tab title="Desktop">
9898 Utilisez le sélecteur de mode à côté du bouton d'envoi. Auto et Ignorer les permissions n'apparaissent qu'après les avoir activés dans les paramètres Desktop. Consultez le [guide Desktop](/fr/desktop#choose-a-permission-mode). **En cours de session** : utilisez le sélecteur de mode à côté du bouton d'envoi. Tous les modes n'apparaissent pas dans le sélecteur :
99
100 * **Auto** : apparaît lorsque votre compte répond aux [conditions du mode auto](#eliminate-prompts-with-auto-mode)
101 * **Bypass permissions** : nécessite le bouton bascule **Allow bypass permissions mode** dans les paramètres Desktop sur les plans Pro et Max ; sur les plans Team et Enterprise, la politique organisationnelle le contrôle à la place
102
103 Pour les détails spécifiques au bureau, consultez [Choose a permission mode](/fr/desktop#choose-a-permission-mode) dans le guide Desktop.
104
105 **Par défaut** : définissez `defaultMode` dans [settings](/fr/settings#settings-files). L'application de bureau lit les mêmes fichiers de paramètres que la CLI et applique le mode aux nouvelles sessions locales.
106
107 Un mode que vous choisissez dans le sélecteur de mode est mémorisé par dossier et prend précédence sur `defaultMode` pour ce dossier. Plan est l'exception : le choisir s'applique à la session actuelle uniquement.
108
109 Cet exemple définit le mode Plan comme paramètre par défaut pour les nouvelles sessions locales :
110
111 ```json theme={null}
112 {
113 "permissions": {
114 "defaultMode": "plan"
115 }
116 }
117 ```
99 </Tab>118 </Tab>
100 119
101 <Tab title="Web and mobile">120 <Tab title="Web and mobile">
102121 Utilisez le menu déroulant de mode à côté de la boîte d'invite sur [claude.ai/code](https://claude.ai/code) ou dans l'application mobile. Les invites de permission apparaissent dans claude.ai pour approbation. Les modes qui apparaissent dépendent de l'endroit où la session s'exécute : Utilisez la liste déroulante de mode à côté de la zone de saisie sur [claude.ai/code](https://claude.ai/code) ou dans l'application mobile. Les invites de permission apparaissent dans claude.ai pour approbation. Les modes qui apparaissent dépendent de l'endroit où la session s'exécute :
103 122
104123 * **Sessions cloud** sur [Claude Code sur le web](/fr/claude-code-on-the-web) : Accepter les modifications, Mode de planification et Mode auto. Accepter les modifications correspond au mode `default` : l'environnement cloud pré-approuve les modifications de fichiers indépendamment du mode, donc le menu déroulant affiche Accepter les modifications au lieu de Manuel. Les sessions cloud respectent toujours `defaultMode: "acceptEdits"` à partir des paramètres. Le mode auto n'apparaît que quand votre organisation l'autorise et que le modèle sélectionné le supporte. Ignorer les permissions n'est pas disponible. * **Sessions cloud** sur [Claude Code sur le web](/fr/claude-code-on-the-web) : Accept edits, Plan et Auto. Accept edits correspond au mode `default` : l'environnement cloud pré-approuve les modifications de fichiers quel que soit le mode, donc la liste déroulante affiche Accept edits au lieu de Manual. Les sessions cloud honorent toujours `defaultMode: "acceptEdits"` à partir des paramètres. Le mode Auto n'apparaît que lorsque votre organisation le permet et que le modèle sélectionné le supporte. Bypass permissions n'est pas disponible.
105124 * **Sessions [Contrôle à distance](/fr/remote-control)** sur votre machine locale : Manuel, Accepter les modifications et Mode de planification. Vous ne pouvez pas sélectionner Auto ou Ignorer les permissions depuis l'application. {/* min-version: 2.1.202 */}Le menu déroulant affiche le mode dans lequel se trouve la session locale, y compris un mode défini depuis le terminal, et se met à jour quand le mode change dans l'application ou dans le terminal. La seule exception est Ignorer les permissions : la session ne signale jamais ce mode à claude.ai, donc basculer vers celui-ci depuis le terminal ne change pas ce que le menu déroulant affiche. Avant v2.1.202, les sessions connectées avec `/remote-control` ou `claude --remote-control` ne signalaient pas du tout leur mode, donc claude.ai et l'application mobile pouvaient afficher un mode dans lequel la session n'était pas. L'incohérence affectait uniquement l'étiquette : Claude Code a généré les invites de permission à partir du mode réel de la session, et elles ont toujours été affichées dans l'application pour approbation. * **Sessions [Remote Control](/fr/remote-control)** sur votre machine locale : Manual, Accept edits et Plan. Vous ne pouvez pas sélectionner Auto ou Bypass permissions à partir de l'application. {/* min-version: 2.1.202 */}La liste déroulante affiche le mode dans lequel se trouve la session locale, y compris un mode défini à partir du terminal, et se met à jour lorsque le mode change dans l'application ou dans le terminal. La seule exception est Bypass permissions : la session ne signale jamais ce mode à claude.ai, donc le basculer à partir du terminal ne change pas ce que la liste déroulante affiche. Avant la v2.1.202, les sessions connectées avec `/remote-control` ou `claude --remote-control` ne signalaient pas du tout leur mode, donc claude.ai et l'application mobile pouvaient afficher un mode dans lequel la session n'était pas. L'inadéquation affectait uniquement l'étiquette : Claude Code générait des invites de permission à partir du mode réel de la session, et elles apparaissaient toujours dans l'application pour approbation.
106 125
107126 Pour le Contrôle à distance, vous pouvez également définir le mode de démarrage lors du lancement de l'hôte : Pour Remote Control, vous pouvez également définir le mode de démarrage lors du lancement de l'hôte :
108 127
109 ```bash theme={null}128 ```bash theme={null}
110 claude remote-control --permission-mode acceptEdits129 claude remote-control --permission-mode acceptEdits
113</Tabs>132</Tabs>
114 133
115<h2 id="auto-approve-file-edits-with-acceptedits-mode">134<h2 id="auto-approve-file-edits-with-acceptedits-mode">
116135 Approuver automatiquement les modifications de fichiers avec le mode acceptEdits Auto-approuver les modifications de fichiers avec le mode acceptEdits
117</h2>136</h2>
118 137
119138Le mode `acceptEdits` permet à Claude de créer et de modifier des fichiers dans votre répertoire de travail sans inviter. La barre d'état affiche `⏵⏵ accept edits on` tandis que ce mode est actif.Le mode `acceptEdits` permet à Claude de créer et modifier des fichiers dans votre répertoire de travail sans demander de confirmation. La barre d'état affiche `⏵⏵ accept edits on` lorsque ce mode est actif.
120 139
121140En plus des modifications de fichiers, le mode `acceptEdits` approuve automatiquement les commandes Bash courantes du système de fichiers : `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp` et `sed`. Ces commandes sont également auto-approuvées quand elles sont préfixées avec des variables d'environnement sûres comme `LANG=C` ou `NO_COLOR=1`, ou des wrappers de processus comme `timeout`, `nice` ou `nohup`. Comme les modifications de fichiers, l'approbation automatique s'applique uniquement aux chemins à l'intérieur de votre répertoire de travail ou `additionalDirectories`. Les chemins en dehors de cette portée, les écritures dans les [chemins protégés](#protected-paths) et toutes les autres commandes Bash invitent toujours.En plus des modifications de fichiers, le mode `acceptEdits` auto-approuve les commandes Bash courantes du système de fichiers : `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp`, et `sed`. Ces commandes sont également auto-approuvées lorsqu'elles sont préfixées par des variables d'environnement sûres telles que `LANG=C` ou `NO_COLOR=1`, ou des wrappers de processus tels que `timeout`, `nice`, ou `nohup`. Comme pour les modifications de fichiers, l'auto-approbation s'applique uniquement aux chemins à l'intérieur de votre répertoire de travail ou `additionalDirectories`. Les chemins en dehors de cette portée, les écritures vers les [chemins protégés](#protected-paths), et toutes les autres commandes Bash demandent toujours une confirmation.
122 141
123142Quand l'[outil PowerShell](/fr/tools-reference#powershell-tool) est activé, le mode `acceptEdits` approuve également automatiquement `Set-Content`, `Add-Content`, `Clear-Content` et `Remove-Item` sur les chemins dans la portée, ainsi que leurs alias courants. Les mêmes règles de portée et de chemins protégés s'appliquent.Lorsque l'[outil PowerShell](/fr/tools-reference#powershell-tool) est activé, le mode `acceptEdits` auto-approuve également `Set-Content`, `Add-Content`, `Clear-Content`, et `Remove-Item` sur les chemins dans la portée, ainsi que leurs alias courants. Les mêmes règles de portée et de chemin protégé s'appliquent.
124 143
125144Utilisez `acceptEdits` quand vous voulez examiner les modifications dans votre éditeur ou via `git diff` après coup plutôt que d'approuver chaque modification en ligne.Utilisez `acceptEdits` lorsque vous souhaitez examiner les modifications dans votre éditeur ou via `git diff` après coup plutôt que d'approuver chaque modification en ligne.
126 145
127146Appuyez sur `Maj+Tab` une fois depuis le mode Manuel pour l'entrer, ou démarrez directement avec :Appuyez sur `Shift+Tab` une fois à partir du mode Manuel pour y accéder, ou démarrez directement avec celui-ci :
128 147
129```bash theme={null}148```bash theme={null}
130claude --permission-mode acceptEdits149claude --permission-mode acceptEdits
131```150```
132 151
133<h2 id="analyze-before-you-edit-with-plan-mode">152<h2 id="analyze-before-you-edit-with-plan-mode">
134153 Analyser avant de modifier avec le mode de planification Analysez avant de modifier avec le mode plan
135</h2>154</h2>
136 155
137156Le mode de planification indique à Claude de rechercher et de proposer des modifications sans les apporter. Claude lit les fichiers, exécute des commandes shell pour explorer et écrit un plan, mais ne modifie pas votre source. Les invites de permission s'appliquent comme elles le font en mode Manuel, sauf si le [mode auto](/fr/auto-mode-config) est disponible et que `useAutoModeDuringPlan` est activé, ce qui est la valeur par défaut. Avec le mode auto actif, le classificateur approuve les commandes en lecture seule telles que les recherches et les lectures de fichiers sans demander de confirmation. Les modifications restent bloquées de toute façon jusqu'à ce que vous approuviez le plan.Le mode plan indique à Claude de rechercher et de proposer des modifications sans les effectuer. Claude lit les fichiers, exécute des commandes shell pour explorer et rédige un plan, mais ne modifie pas votre source. Les invites de permission s'appliquent comme en mode Manuel, sauf si le [mode auto](/fr/auto-mode-config) est disponible et que `useAutoModeDuringPlan` est activé, ce qui est le paramètre par défaut. Avec le mode auto actif, le classificateur approuve les commandes en lecture seule telles que les recherches et les lectures de fichiers sans demander de confirmation. Les modifications restent bloquées de toute façon jusqu'à ce que vous approuviez le plan.
138 157
139158Entrez le mode de planification en appuyant sur `Maj+Tab` ou en préfixant une seule invite avec `/plan`. Vous pouvez également démarrer en mode de planification depuis le CLI :Entrez en mode plan en appuyant sur `Shift+Tab` ou en préfixant une seule invite avec `/plan`. Vous pouvez également démarrer en mode plan à partir de la CLI :
140 159
141```bash theme={null}160```bash theme={null}
142claude --permission-mode plan161claude --permission-mode plan
143```162```
144 163
145164Appuyez sur `Maj+Tab` à nouveau pour quitter le mode de planification sans approuver un plan.Appuyez à nouveau sur `Shift+Tab` pour quitter le mode plan sans approuver un plan.
146 165
147<h3 id="review-and-approve-a-plan">166<h3 id="review-and-approve-a-plan">
148167 Examiner et approuver un plan Examinez et approuvez un plan
149</h3>168</h3>
150 169
151170Quand le plan est prêt, Claude le présente et demande comment procéder. À partir de cette invite, vous pouvez :Lorsque le plan est prêt, Claude le présente et demande comment procéder. À partir de cette invite, vous pouvez :
152 171
153* Approuver et démarrer en mode auto172* Approuver et démarrer en mode auto
154* Approuver et accepter les modifications173* Approuver et accepter les modifications
155174* Approuver et examiner manuellement chaque modification* Approuver et examiner chaque modification manuellement
156* Continuer la planification avec des commentaires175* Continuer la planification avec des commentaires
157* Affiner avec [Ultraplan](/fr/ultraplan) pour un examen basé sur le navigateur176* Affiner avec [Ultraplan](/fr/ultraplan) pour un examen basé sur le navigateur
158 177
159178Approuver un plan quitte le mode de planification et bascule la session vers le mode de permission que chaque option d'approbation décrit, de sorte que Claude commence à modifier. Pour planifier à nouveau, revenez au mode de planification avec `Maj+Tab`, ou préfixez votre prochaine invite avec `/plan`.L'approbation d'un plan quitte le mode plan et bascule la session vers le mode de permission que chaque option d'approbation décrit, de sorte que Claude commence à modifier. Pour planifier à nouveau, revenez au mode plan avec `Shift+Tab`, ou préfixez votre prochaine invite avec `/plan`.
160 179
161180Appuyez sur `Ctrl+G` pour ouvrir le plan proposé dans votre éditeur de texte par défaut et le modifier directement avant que Claude ne procède. Quand [`showClearContextOnPlanAccept`](/fr/settings#available-settings) est activé, chaque option d'approbation offre également d'effacer le contexte de planification en premier.Appuyez sur `Ctrl+G` pour ouvrir le plan proposé dans votre éditeur de texte par défaut et le modifier directement avant que Claude ne procède. Lorsque [`showClearContextOnPlanAccept`](/fr/settings#available-settings) est activé, chaque option d'approbation offre également la possibilité d'effacer d'abord le contexte de planification.
162 181
163182Accepter un plan nomme également la session à partir du contenu du plan automatiquement, sauf si vous avez déjà défini un nom avec `--name` ou `/rename`.L'acceptation d'un plan nomme également automatiquement la session à partir du contenu du plan, sauf si vous avez déjà défini un nom avec `--name` ou `/rename`.
164 183
165<h3 id="set-plan-mode-as-the-default">184<h3 id="set-plan-mode-as-the-default">
166185 Définir le mode de planification comme valeur par défaut Définissez le mode plan comme paramètre par défaut
167</h3>186</h3>
168 187
169188Pour faire du mode de planification la valeur par défaut pour un projet, définissez `defaultMode` dans `.claude/settings.json` :Pour faire du mode plan le paramètre par défaut d'un projet, définissez `defaultMode` dans `.claude/settings.json` :
170 189
171```json theme={null}190```json theme={null}
172{191{
180 Éliminer les invites de permission avec le mode auto199 Éliminer les invites de permission avec le mode auto
181</h2>200</h2>
182 201
183202Le mode auto permet à Claude d'exécuter sans invites de permission de routine. Un modèle classificateur séparé examine les actions avant qu'elles ne s'exécutent, bloquant tout ce qui escalade au-delà de votre demande, cible une infrastructure non reconnue ou semble entraîné par du contenu hostile que Claude a lu. Les [règles d'ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite.Le mode auto permet à Claude d'exécuter sans invites de permission routinières. Un modèle classificateur distinct examine les actions avant leur exécution, bloquant tout ce qui dépasse votre demande, cible une infrastructure non reconnue, ou semble provoqué par du contenu hostile que Claude a lu. Les [règles ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite.
184 203
185204Le mode auto instruit également Claude à continuer à travailler sans s'arrêter pour des questions de clarification, bien que Claude pose toujours des questions quand votre invite ou une compétence s'y appuie explicitement. Pour un comportement autonome plus fort tout en conservant les invites de permission, définissez plutôt le [style de sortie proactif](/fr/output-styles).Le mode auto encourage également Claude à continuer à travailler sans s'arrêter pour des questions de clarification, bien que Claude demande toujours quand votre invite ou une skill le nécessite explicitement. Pour un comportement plus autonome tout en conservant les invites de permission, définissez plutôt le [style de sortie Proactive](/fr/output-styles).
186 205
187<Warning>206<Warning>
188207 Le mode auto réduit les invites de permission mais ne garantit pas la sécurité. Utilisez-le pour les tâches où vous faites confiance à la direction générale, pas comme remplacement de l'examen sur les opérations sensibles. Le mode auto réduit les invites de permission mais ne garantit pas la sécurité. Utilisez-le pour les tâches où vous faites confiance à la direction générale, pas comme remplacement pour l'examen des opérations sensibles.
189</Warning>208</Warning>
190 209
191210Le mode auto n'est disponible que quand votre compte répond à toutes ces exigences :Le mode auto est disponible uniquement quand votre compte répond à tous ces critères :
192 211
193* **Plan** : Tous les plans.212* **Plan** : Tous les plans.
194213* **Propriétaire** : sur Team et Enterprise, un Propriétaire doit l'activer dans les [paramètres d'administration Claude Code](https://claude.ai/admin-settings/claude-code) avant que les utilisateurs puissent l'activer. Les administrateurs peuvent également le verrouiller en définissant `permissions.disableAutoMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings).* **Propriétaire** : sur Team et Enterprise, un propriétaire doit l'activer dans les [paramètres d'administration Claude Code](https://claude.ai/admin-settings/claude-code) avant que les utilisateurs puissent l'activer. Les administrateurs peuvent également désactiver le mode auto en définissant `permissions.disableAutoMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings). Pour l'onglet Code de l'application de bureau, `disableAutoMode` est le contrôle au niveau de l'organisation, et le bouton des paramètres d'administration ne s'applique pas.
195214* **Modèle** : sur l'API Anthropic, Claude Opus 4.6 ou ultérieur, ou Sonnet 4.6 ou ultérieur. Sur Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) signées, uniquement Claude Sonnet 5, Opus 4.7 et Opus 4.8. Les modèles plus anciens, y compris Sonnet 4.5, Opus 4.5, Haiku et les modèles claude-3, ne sont pas supportés sur aucun fournisseur.* **Modèle** : sur l'API Anthropic, Claude Opus 4.6 ou ultérieur, ou Sonnet 4.6 ou ultérieur. Sur Amazon Bedrock, la plateforme Agent de Google Cloud, Microsoft Foundry, et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) connectées, uniquement Claude Sonnet 5, Opus 4.7, et Opus 4.8. Les modèles plus anciens, y compris Sonnet 4.5, Opus 4.5, Haiku, et les modèles claude-3, ne sont pas supportés sur aucun fournisseur.
196215* **Fournisseur** : disponible par défaut sur l'API Anthropic. Sur Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry et les sessions de passerelle d'applications Claude signées, le mode auto est désactivé jusqu'à ce que vous [définissiez `CLAUDE_CODE_ENABLE_AUTO_MODE`](#enable-auto-mode-on-bedrock-agent-platform-or-foundry).* **Fournisseur** : disponible par défaut sur l'API Anthropic, Amazon Bedrock, la plateforme Agent de Google Cloud, Microsoft Foundry, et les sessions de passerelle d'applications Claude connectées. {/* min-version: 2.1.207 */}Dans les versions v2.1.158 à v2.1.206, le mode auto était désactivé sur tous ces fournisseurs sauf l'API Anthropic jusqu'à ce que vous définissiez `CLAUDE_CODE_ENABLE_AUTO_MODE=1` ; v2.1.207 a supprimé cette exigence.
197 216
198217Si Claude Code signale le mode auto comme indisponible, l'une de ces exigences n'est pas remplie ; ce n'est pas une panne transitoire. Un message séparé qui nomme un modèle et dit que le mode auto « ne peut pas déterminer la sécurité » d'une action est une panne transitoire du classificateur ; consultez la [référence d'erreur](/fr/errors#auto-mode-cannot-determine-the-safety-of-an-action).Si Claude Code signale que le mode auto est indisponible, l'une de ces exigences n'est pas satisfaite ; ce n'est pas une panne transitoire. Un message distinct qui nomme un modèle et dit que le mode auto « ne peut pas déterminer la sécurité » d'une action est une panne transitoire du classificateur ; voir la [référence d'erreur](/fr/errors#auto-mode-cannot-determine-the-safety-of-an-action).
199 218
200219Si vous définissez `defaultMode: "auto"` dans les [paramètres](/fr/settings#available-settings) et que la session démarre en mode `default` sans erreur, le paramètre se trouve probablement dans `.claude/settings.json` ou `.claude/settings.local.json`. Claude Code v2.1.142 et ultérieur ignorent `auto` de ces fichiers afin qu'un dépôt ne puisse pas s'accorder le mode auto. Déplacez-le vers `~/.claude/settings.json`.Si vous définissez `defaultMode: "auto"` dans les [paramètres](/fr/settings#available-settings) et que la session démarre en mode `default` sans erreur, le paramètre se trouve probablement dans `.claude/settings.json` ou `.claude/settings.local.json`. Claude Code v2.1.142 et ultérieur ignorent `auto` de ces fichiers afin qu'un référentiel ne puisse pas s'accorder le mode auto. Déplacez-le vers `~/.claude/settings.json`.
201 220
202<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">221<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">
203222 Activer le mode auto sur Bedrock, Agent Platform ou Foundry Mode auto sur Bedrock, Agent Platform, ou Foundry
204</h3>223</h3>
205 224
206225Sur [Amazon Bedrock](/fr/amazon-bedrock), [Google Cloud's Agent Platform](/fr/google-vertex-ai), [Microsoft Foundry](/fr/microsoft-foundry) et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) signées, le mode auto n'apparaît pas dans le cycle `Shift+Tab` jusqu'à ce que `CLAUDE_CODE_ENABLE_AUTO_MODE` soit défini sur `1`. La variable fonctionne dans Claude Code v2.1.158 et ultérieur. Seuls Claude Sonnet 5, Opus 4.7 et Opus 4.8 sont supportés sur ces fournisseurs.Sur [Amazon Bedrock](/fr/amazon-bedrock), la [plateforme Agent de Google Cloud](/fr/google-vertex-ai), [Microsoft Foundry](/fr/microsoft-foundry), et les sessions de [passerelle d'applications Claude](/fr/claude-apps-gateway) connectées, le mode auto apparaît dans le cycle `Shift+Tab` par défaut. L'apparition dans le cycle ne change pas le mode dans lequel une session démarre : les sessions démarrent toujours dans votre [`defaultMode`](/fr/settings#available-settings), qui est Manual sauf si vous le changez. Seuls Claude Sonnet 5, Opus 4.7, et Opus 4.8 sont supportés sur ces fournisseurs.
207
208Pour l'activer pour un développeur, ajoutez la variable au bloc `env` dans `~/.claude/settings.json` :
209
210```json theme={null}
211{
212 "env": {
213 "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"
214 }
215}
216```
217
218Pour l'activer pour votre organisation, ajoutez le même bloc `env` aux [paramètres gérés](/fr/settings#settings-files).
219 226
220227Une fois la variable définie, le mode auto apparaît dans le cycle `Shift+Tab` pour chaque session. Pour en faire le mode de démarrage par défaut, définissez également `"permissions": {"defaultMode": "auto"}` dans les paramètres utilisateur ou gérés. Sur ces fournisseurs, Claude Code ignore `defaultMode: "auto"` sauf si `CLAUDE_CODE_ENABLE_AUTO_MODE` est également défini.Pour faire du mode auto le mode de démarrage par défaut, définissez `"permissions": {"defaultMode": "auto"}` dans les paramètres utilisateur ou gérés.
221 228
222229Pour empêcher les développeurs d'activer le mode auto, définissez `disableAutoMode` sur `"disable"` dans les paramètres gérés. Cela remplace la variable d'activation.Pour empêcher les développeurs d'utiliser le mode auto, définissez `disableAutoMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings). Cela supprime `auto` du cycle `Shift+Tab` et rejette `--permission-mode auto` au démarrage.
223 230
224231Si vous vous connectez via une [passerelle LLM](/fr/llm-gateway) configurée avec `ANTHROPIC_BASE_URL`, le mode auto peut déjà être accessible sans la variable d'activation, car la passerelle achemine les demandes via l'API Anthropic. Cela ne s'applique pas à une session de [passerelle d'applications Claude](/fr/claude-apps-gateway) signée, qui est sa propre classe de fournisseur et nécessite la variable d'activation. Le paramètre `disableAutoMode` s'applique de la même manière dans l'une ou l'autre configuration.Dans les versions v2.1.158 à v2.1.206, le mode auto était désactivé sur ces fournisseurs jusqu'à ce que vous définissiez `CLAUDE_CODE_ENABLE_AUTO_MODE=1`, et Claude Code ignorait `defaultMode: "auto"` sur ces fournisseurs sauf si la variable était également définie. La variable est toujours acceptée pour la compatibilité et n'a aucun effet à partir de v2.1.207.
225 232
226<h3 id="what-the-classifier-blocks-by-default">233<h3 id="what-the-classifier-blocks-by-default">
227 Ce que le classificateur bloque par défaut234 Ce que le classificateur bloque par défaut
228</h3>235</h3>
229 236
230237Le classificateur fait confiance à votre répertoire de travail et aux télécommandes configurées pour celui-ci quand la session a commencé. {/* min-version: 2.1.200 */}Une télécommande ajoutée ou reorientée pendant la session avec `git remote add` ou `git remote set-url` n'est pas de confiance, et tout le reste est traité comme externe jusqu'à ce que vous [configuriez l'infrastructure de confiance](/fr/auto-mode-config). Avant v2.1.200, les télécommandes ajoutées en milieu de session étaient également de confiance.Le classificateur fait confiance à votre répertoire de travail et aux remotes qui ont été configurés pour celui-ci au démarrage de la session. {/* min-version: 2.1.200 */}Un remote ajouté ou réorienté pendant la session avec `git remote add` ou `git remote set-url` n'est pas approuvé, et tout le reste est traité comme externe jusqu'à ce que vous [configuriez l'infrastructure approuvée](/fr/auto-mode-config). Avant v2.1.200, les remotes ajoutés en milieu de session étaient également approuvés.
231 238
232**Bloqué par défaut** :239**Bloqué par défaut** :
233 240
234* Téléchargement et exécution de code, comme `curl | bash`241* Téléchargement et exécution de code, comme `curl | bash`
235* Envoi de données sensibles à des points de terminaison externes242* Envoi de données sensibles à des points de terminaison externes
236243* Déploiements et migrations de production* Déploiements et migrations en production
237* Suppression en masse sur le stockage cloud244* Suppression en masse sur le stockage cloud
238245* Octroi de permissions IAM ou de dépôt* Octroi de permissions IAM ou de référentiel
239246* Modification de l'infrastructure partagée* Modification d'une infrastructure partagée
240* Destruction irréversible de fichiers qui existaient avant la session247* Destruction irréversible de fichiers qui existaient avant la session
241* Force push248* Force push
242249* {/* min-version: 2.1.203 */}Poussée vers la branche par défaut du dépôt quand la poussée porte du contenu sensible tel que des secrets ou des données personnelles ou confiées, porte des modifications dissimulées ou mal décrites par rapport à ce que vous avez demandé, porte du contenu porté ou d'abord lu de l'extérieur du dépôt, ou contourne une demande de tirage, un examen ou une vérification que vous avez demandés. Une poussée simple vers la branche par défaut n'est pas bloquée en elle-même, et l'effacement d'une poussée signalée nécessite de nommer le contenu signalé ou l'examen contourné, pas seulement la poussée. Le classificateur est une couche : les [règles `permissions.deny`](/fr/permissions#manage-permissions) s'appliquent dans tous les modes et peuvent bloquer les poussées vers la branche par défaut directement, et la protection de branche du dépôt distant s'applique toujours. Avant v2.1.203, toute poussée directe vers la branche par défaut était bloquée* {/* min-version: 2.1.203 */}Poussée vers la branche par défaut du référentiel quand la poussée contient du contenu sensible tel que des secrets ou des données personnelles ou confiées, contient des modifications dissimulées ou mal décrites par rapport à ce que vous avez demandé, contient du contenu porté ou d'abord lu de l'extérieur du référentiel, ou contourne une demande de tirage, un examen, ou une vérification que vous avez demandée. Une simple poussée vers la branche par défaut n'est pas bloquée en elle-même, et l'effacement d'une poussée signalée nécessite de nommer le contenu signalé ou l'examen contourné, pas seulement la poussée. Le classificateur est une couche : les [règles `permissions.deny`](/fr/permissions#manage-permissions) s'appliquent dans tous les modes et peuvent bloquer les poussées vers la branche par défaut complètement, et la protection de branche du référentiel s'applique toujours. Avant v2.1.203, toute poussée directe vers la branche par défaut était bloquée
243250* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, ou `git stash clear`, que le classificateur présume élimineraient les modifications non validées* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, ou `git stash clear`, que le classificateur présume éliminerait les modifications non validées
244* `git commit --amend` quand le commit à HEAD n'a pas été créé dans cette session251* `git commit --amend` quand le commit à HEAD n'a pas été créé dans cette session
245252* {/* min-version: 2.1.198 */}À partir de v2.1.198, `git commit --amend` quand le commit à HEAD a déjà été poussé. Une réécriture de message uniquement n'est pas bloquée : `--amend -m` sans rien de nouvellement préparé, sur un commit que Claude a créé pendant cette session* {/* min-version: 2.1.198 */}À partir de v2.1.198, `git commit --amend` quand le commit à HEAD a déjà été poussé. Une reformulation de message uniquement n'est pas bloquée : `--amend -m` sans rien de nouvellement préparé, sur un commit que Claude a créé pendant cette session
246253* `terraform destroy`, `pulumi destroy`, `cdk destroy`, ou `terragrunt destroy`, et l'application d'un plan qui détruit les ressources* `terraform destroy`, `pulumi destroy`, `cdk destroy`, ou `terragrunt destroy`, et l'application d'un plan qui détruit des ressources
247 254
248255Claude Code v2.1.195 et ultérieur bloquent plus de catégories par défaut. Plusieurs dépendent des entrées d'[environnement](/fr/auto-mode-config#define-trusted-infrastructure), telles que les cibles distantes sensibles et les portées IaC protégées, que vous pouvez affiner à des noms concrets.Claude Code v2.1.195 et ultérieur bloquent plus de catégories par défaut. Plusieurs dépendent d'entrées [environment](/fr/auto-mode-config#define-trusted-infrastructure), telles que les cibles de remote sensibles et les portées IaC protégées, que vous pouvez affiner à des noms concrets.
249 256
250* Écriture dans un gestionnaire de secrets, ou modification des enregistrements DNS ou des certificats TLS257* Écriture dans un gestionnaire de secrets, ou modification des enregistrements DNS ou des certificats TLS
251* Fusion d'une demande de tirage qu'aucun humain n'a approuvée, approbation de la propre demande de tirage de Claude, ou désactivation des vérifications CI258* Fusion d'une demande de tirage qu'aucun humain n'a approuvée, approbation de la propre demande de tirage de Claude, ou désactivation des vérifications CI
252* Publication d'un commentaire qui est lui-même une commande pour l'automatisation, comme `atlantis apply` ou le `/deploy` ou `/merge` d'un bot259* Publication d'un commentaire qui est lui-même une commande pour l'automatisation, comme `atlantis apply` ou le `/deploy` ou `/merge` d'un bot
253260* Basculement, augmentation progressive ou suppression d'un drapeau de fonctionnalité de production* Basculement, augmentation, ou suppression d'un drapeau de fonctionnalité en production
254261* Application de modifications d'infrastructure à une portée IaC protégée, ou vidage et suppression de nœuds de cluster* Application de modifications d'infrastructure à une portée IaC protégée, ou drainage et suppression de nœuds de cluster
255* Écritures dans un cluster de calcul partagé qui vont au-delà de la ressource que vous avez nommée, comme un sélecteur d'étiquette ou `--all` qui capture les tâches d'autres utilisateurs262* Écritures dans un cluster de calcul partagé qui vont au-delà de la ressource que vous avez nommée, comme un sélecteur d'étiquette ou `--all` qui capture les tâches d'autres utilisateurs
256* Création de ressources Kubernetes qui s'exécutent sur chaque nœud ou interceptent le trafic du cluster, comme les DaemonSets et les webhooks d'admission263* Création de ressources Kubernetes qui s'exécutent sur chaque nœud ou interceptent le trafic du cluster, comme les DaemonSets et les webhooks d'admission
257264* Shells interactifs ou port-forwards vers une cible distante sensible* Shells interactifs ou port-forwards vers une cible de remote sensible
258* Ouverture d'un tunnel ou d'un shell inverse qui rend un service local accessible depuis l'internet public265* Ouverture d'un tunnel ou d'un shell inverse qui rend un service local accessible depuis l'internet public
259266* Impression d'un identifiant ou d'un jeton en direct dans la transcription ou un fichier* Impression d'une credential ou d'un token en direct dans la transcription ou un fichier
260267* Accès à un emplacement listé comme emplacement de données sensibles dans votre [environnement](/fr/auto-mode-config#define-trusted-infrastructure), ou copie de données hors de celui-ci. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela bloque également l'envoi de données d'un emplacement à un public que l'entrée exclut* Accès à un emplacement répertorié comme emplacement de données sensibles dans votre [environment](/fr/auto-mode-config#define-trusted-infrastructure), ou copie de données hors de celui-ci. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela bloque également l'envoi de données d'un vers un public que l'entrée exclut
261268* Routage d'une installation de paquet autour de votre registre de paquets interne vers un registre public. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela s'applique également quand vous avez dit à Claude qu'un registre interne ou un miroir existe dans la conversation, pas seulement quand un est listé dans votre environnement* Routage d'une installation de package autour de votre registre de package interne vers un registre public. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela s'applique également quand vous avez dit à Claude qu'un registre interne ou un miroir existe dans la conversation, pas seulement quand un est répertorié dans votre environment
262* Exécution d'une commande avec un drapeau qui désarme une garde de sécurité, comme `--insecure`269* Exécution d'une commande avec un drapeau qui désarme une garde de sécurité, comme `--insecure`
263* Lancement d'une boucle d'agent autonome qui s'exécute sans approbation humaine ou sandbox, comme une lancée avec `--dangerously-skip-permissions` ou `--no-sandbox`. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela couvre également l'exécution d'un agent tiers ou d'un harnais d'évaluation avec isolation et approbation par action désactivées, comme un runner lancé avec `--yes-always`270* Lancement d'une boucle d'agent autonome qui s'exécute sans approbation humaine ou sandbox, comme une lancée avec `--dangerously-skip-permissions` ou `--no-sandbox`. {/* min-version: 2.1.198 */}À partir de v2.1.198, cela couvre également l'exécution d'un agent tiers ou d'un harnais d'évaluation avec isolation et approbation par action désactivées, comme un runner lancé avec `--yes-always`
264271* Actions du navigateur [Claude in Chrome](/fr/chrome) qui pourraient envoyer le contenu de la page, les cookies ou les identifiants hors-origine* Les actions du navigateur [Claude in Chrome](/fr/chrome) qui pourraient envoyer le contenu de la page, les cookies, ou les credentials hors-origine
265 272
266273Claude Code v2.1.198 et ultérieur bloquent également ceci par défaut :Claude Code v2.1.198 et ultérieur bloquent également ceux-ci par défaut :
267 274
268275* Suppression de fichiers dans `/tmp`, `$TMPDIR`, ou un autre répertoire partagé de scratch ou de cache par caractère générique, glob, ou filtre d'âge plutôt que par un chemin nommé spécifique* Suppression de fichiers dans `/tmp`, `$TMPDIR`, ou un autre répertoire de scratch ou de cache partagé par wildcard, glob, ou filtre d'âge plutôt que par un chemin nommé spécifique
269276* Inclusion de détails sensibles dans le contenu envoyé, téléchargé, publié ou écrit à d'autres personnes ou systèmes partagés, quand votre propre message n'a pas autorisé ces détails pour ce destinataire. {/* min-version: 2.1.200 */}Les corps de PR et de problème, les messages de commit et les commentaires comptent comme ce type de contenu sortant quand le dépôt est en dehors de la limite de confiance ou public, y compris les dépôts publics de votre propre organisation ; les chemins de fichiers internes, les noms de code, les données de réponse API en direct telles que les e-mails ou les identifiants de compte, et les identifiants d'infrastructure comptent comme des détails sensibles. La portée PR, problème et message de commit nécessite Claude Code v2.1.200 ou ultérieur. {/* min-version: 2.1.203 */}Les données personnelles en direct d'une réponse API dans un corps de PR ou de problème, comme une adresse e-mail, un identifiant de compte ou d'organisation, ou une métrique d'utilisation, vous obligent à nommer ces détails et le destinataire indépendamment de la visibilité du dépôt ou de la limite de confiance. Cette vérification nécessite Claude Code v2.1.203 ou ultérieur* Inclusion de détails sensibles dans le contenu envoyé, téléchargé, publié, ou écrit à d'autres personnes ou systèmes partagés, quand votre propre message n'a pas autorisé ces détails pour ce destinataire. {/* min-version: 2.1.200 */}Les corps de PR et de problème, les messages de commit, et les commentaires comptent comme ce type de contenu sortant quand le référentiel est en dehors de la limite de confiance ou public, y compris les référentiels publics de votre propre organisation ; les chemins de fichiers internes, les noms de code, les données de réponse API en direct telles que les e-mails ou les identifiants de compte, et les identifiants d'infrastructure comptent comme des détails sensibles. La portée PR, problème, et message de commit nécessite Claude Code v2.1.200 ou ultérieur. {/* min-version: 2.1.203 */}Les données personnelles en direct d'une réponse API dans un corps de PR ou de problème, comme une adresse e-mail, un identifiant de compte ou d'organisation, ou une métrique d'utilisation, vous obligent à nommer ces détails et le destinataire indépendamment de la visibilité du référentiel ou de la limite de confiance. Cette vérification nécessite Claude Code v2.1.203 ou ultérieur
270* Envoi de frappes au volet tmux de Claude Code lui-même pour piloter sa propre interface, que le classificateur traite comme Claude changeant ses propres permissions ou surveillance277* Envoi de frappes au volet tmux de Claude Code lui-même pour piloter sa propre interface, que le classificateur traite comme Claude changeant ses propres permissions ou surveillance
271 278
272279Claude Code v2.1.200 et ultérieur bloquent également ceci par défaut :Claude Code v2.1.200 et ultérieur bloquent également ceux-ci par défaut :
273 280
274281* Commentaire, suppression ou passage en force d'un test ou d'une assertion qui protège le comportement de sécurité, comme l'authentification, le contrôle d'accès, la validation des entrées ou le sandboxing* Commentaire, suppression, ou passage forcé d'un test ou d'une assertion qui protège le comportement de sécurité, comme l'authentification, le contrôle d'accès, la validation d'entrée, ou le sandboxing
275* Suppression ou démantèlement d'une ressource avec état que Claude n'a pas créée dans la session, quand aucune règle de suppression plus spécifique ne s'applique et vous n'avez pas nommé cette ressource282* Suppression ou démantèlement d'une ressource avec état que Claude n'a pas créée dans la session, quand aucune règle de suppression plus spécifique ne s'applique et vous n'avez pas nommé cette ressource
276283* Reorientation d'une URL de base API, d'un point de terminaison proxy, d'un récepteur webhook ou d'un miroir de registre vers un hôte tiers qui ne correspond pas à la tâche, y compris dans les fichiers d'exemple comme `.env.example`* Réorientation d'une URL de base API, d'un point de terminaison proxy, d'un récepteur webhook, ou d'un miroir de registre vers un hôte tiers qui ne correspond pas à la tâche, y compris dans les fichiers d'exemple comme `.env.example`
277284* Modification de la destination des poussées avec `git remote set-url` ou `git remote add`, sauf si vous avez nommé la nouvelle télécommande* Modification de la destination des poussées avec `git remote set-url` ou `git remote add`, sauf si vous avez nommé le nouveau remote
278285* Poussée de secrets ou de données personnelles ou confiées vers un dépôt connu pour être public, ou poussée de matériel confidentiel là-bas qui ne fait pas partie du travail propre de ce dépôt. {/* min-version: 2.1.203 */}Un dépôt de dotfiles est la seule exception pour les données personnelles ou confiées, et le contenu d'un dépôt privé atteignant n'importe quelle surface publique est bloqué de la même manière ; les deux raffinements nécessitent Claude Code v2.1.203 ou ultérieur. Avant v2.1.203, les données personnelles étaient groupées avec le matériel confidentiel et bloquées uniquement quand elles ne faisaient pas partie du travail propre de ce dépôt. Quand la visibilité d'un dépôt n'est pas établie, le classificateur ne bloque pas sur cela seul ; il juge le contenu par rapport aux autres règles à la place* Poussée de secrets ou de données personnelles ou confiées vers un référentiel connu pour être public, ou poussée de matériel confidentiel là-bas qui ne fait pas partie du travail propre de ce référentiel. {/* min-version: 2.1.203 */}La matière propre d'un référentiel de dotfiles est la seule exception pour les données personnelles ou confiées, et le contenu d'un référentiel privé atteignant toute surface publique est bloqué de la même manière ; les deux raffinements nécessitent Claude Code v2.1.203 ou ultérieur. Avant v2.1.203, les données personnelles étaient groupées avec le matériel confidentiel et bloquées uniquement quand elles ne faisaient pas partie du travail propre de ce référentiel. Quand la visibilité d'un référentiel n'est pas établie, le classificateur ne bloque pas sur cela seul ; il juge le contenu par rapport aux autres règles à la place
279286* Ouverture d'une demande de tirage contre un dépôt ou une organisation différente, forking avec `gh repo fork`, ou poussée vers un dépôt tiers, sauf si vous avez nommé cette cible externe* Ouverture d'une demande de tirage contre un référentiel ou une organisation différente, fork avec `gh repo fork`, ou poussée vers un référentiel tiers, sauf si vous avez nommé cette cible externe
280 287
281288Claude Code v2.1.203 et ultérieur bloquent également ceci par défaut :Claude Code v2.1.203 et ultérieur bloquent également ceux-ci par défaut :
282 289
283290* Contenu d'un magasin local sensible, ou d'un fichier dont le nom, le chemin ou le type le marque comme sensible, entrant dans un commit, une poussée, un texte de PR ou de problème, un gist ou un paste, ou une publication de paquet, sauf si vous avez nommé à la fois la source et la destination. Les transcriptions de session et les journaux de conversation, les dossiers de points de configuration et d'identifiants tels que les clés SSH, les identifiants cloud, les profils de navigateur et l'historique du shell, et les exports de données utilisateur comptent tous, et le dépôt étant privé ne l'efface pas* Contenu d'un magasin local sensible, ou d'un fichier dont le nom, le chemin, ou le type le marque comme sensible, entrant dans un commit, une poussée, un texte de PR ou de problème, une gist ou un paste, ou une publication de package, sauf si vous avez nommé à la fois la source et la destination. Les transcriptions de session et les journaux de conversation, les dossiers de points de credential et de configuration tels que les clés SSH, les credentials cloud, les profils de navigateur, et l'historique du shell, et les exports de données utilisateur comptent tous, et le référentiel étant privé ne l'efface pas
284 291
285292Claude Code v2.1.205 et ultérieur bloquent également ceci par défaut :Claude Code v2.1.205 et ultérieur bloquent également ceux-ci par défaut :
286 293
287294* Écriture dans les transcriptions de session Claude Code, les fichiers d'historique `.jsonl` sous `~/.claude/projects/` ou votre répertoire de configuration configuré, directement ou via une commande shell. La règle couvre également les lignes de métadonnées que Claude Code ajoute à chaque entrée de transcription pour ses propres vérifications. Une transcription est un état de session que Claude Code écrit, pas un fichier de travail, et une entrée falsifiée atteint chaque vérification ultérieure une fois que vous reprenez la session, donc le mode auto bloque ces écritures en tant que défense en profondeur. La lecture d'une transcription n'est pas bloquée* Écriture dans les transcriptions de session Claude Code, les fichiers d'historique `.jsonl` sous `~/.claude/projects/` ou votre répertoire de configuration configuré, directement ou via une commande shell. La règle couvre également les lignes de métadonnées que Claude Code ajoute à chaque entrée de transcription pour ses propres vérifications. Une transcription est l'état de la session que Claude Code écrit, pas un fichier de travail, et une entrée falsifiée atteint chaque vérification ultérieure une fois que vous reprenez la session, donc le mode auto bloque ces écritures comme défense en profondeur. La lecture d'une transcription n'est pas bloquée
288295* Une suppression forcée récursive telle que `rm -rf "$VAR"` ou `Remove-Item -Recurse -Force $dir` dont la cible est une variable shell, ou un glob enraciné à celle-ci, qui n'est assignée nulle part dans la conversation que le classificateur voit. La valeur provenait uniquement de la sortie de commande antérieure, que le classificateur ne reçoit jamais, donc le classificateur ne peut pas vérifier la cible de suppression par rapport aux autres règles de suppression. Le classificateur lit la conversation plutôt que la sortie de commande par conception, donc il bloque l'appel au lieu de deviner la cible. Le blocage s'efface quand vous nommez le chemin exact en cours de suppression, ou quand Claude réexécute la suppression avec le chemin littéral résolu écrit dans la commande. Les suppressions dont la cible le classificateur peut résoudre ne sont pas affectées* Une suppression forcée récursive comme `rm -rf "$VAR"` ou `Remove-Item -Recurse -Force $dir` dont la cible est une variable shell, ou un glob enraciné à une, qui n'est assignée nulle part dans la conversation que le classificateur voit. La valeur provenait uniquement de la sortie de commande antérieure, que le classificateur ne reçoit jamais, donc le classificateur ne peut pas vérifier la cible de suppression par rapport aux autres règles de suppression. Le classificateur lit la conversation plutôt que la sortie de commande par conception, donc il bloque l'appel au lieu de deviner la cible. Le bloc s'efface quand vous nommez le chemin exact en cours de suppression, ou quand Claude réexécute la suppression avec le chemin littéral résolu écrit dans la commande. Les suppressions dont la cible le classificateur peut résoudre ne sont pas affectées
289 296
290**Autorisé par défaut** :297**Autorisé par défaut** :
291 298
292* Opérations de fichiers locaux dans votre répertoire de travail299* Opérations de fichiers locaux dans votre répertoire de travail
293* Installation de dépendances déclarées dans vos fichiers de verrouillage ou manifestes300* Installation de dépendances déclarées dans vos fichiers de verrouillage ou manifestes
294301* Lecture de `.env` et envoi des identifiants à leur API correspondante* Lecture de `.env` et envoi de credentials à leur API correspondante
295302* Demandes HTTP en lecture seule* Requêtes HTTP en lecture seule
296303* Poussée vers la branche sur laquelle vous avez commencé ou celle créée par Claude* Poussée vers la branche sur laquelle vous avez commencé ou une que Claude a créée
297 304
298305Claude Code v2.1.195 et ultérieur autorisent également ceci par défaut :Claude Code v2.1.195 et ultérieur autorisent également ceux-ci par défaut :
299 306
300* Suppression des tâches exactes que Claude a créées plus tôt dans la même session307* Suppression des tâches exactes que Claude a créées plus tôt dans la même session
301308* Lecture, examen ou écriture de code, de configurations et de modèles de menace liés à la sécurité dans le cadre de votre tâche* Lecture, examen, ou écriture de code, configs, et modèles de menace liés à la sécurité dans le cadre de votre tâche
302309* Messages entre les agents travaillant ensemble dans la même session multi-agents* Messages entre agents travaillant ensemble dans la même session multi-agent
303310* Envoi de données aux domaines de confiance, aux compartiments et aux services que vous listez dans [`environment`](/fr/auto-mode-config#define-trusted-infrastructure). Cela couvre le flux de données uniquement, pas les opérations destructrices ou d'identifiants sur la même infrastructure* Envoi de données aux domaines approuvés, buckets, et services que vous répertoriez dans [`environment`](/fr/auto-mode-config#define-trusted-infrastructure). Cela couvre le flux de données uniquement, pas les opérations destructrices ou de credential sur la même infrastructure
304311* Navigation [Claude in Chrome](/fr/chrome) vers un domaine interne de confiance, localhost, ou une URL que vous avez nommée* [Claude in Chrome](/fr/chrome) navigation vers un domaine interne approuvé, localhost, ou une URL que vous avez nommée
305 312
306313Les demandes d'accès réseau sandbox sont acheminées via le classificateur plutôt que d'être autorisées par défaut. {/* min-version: 2.1.198 */}À partir de v2.1.198, le classificateur réutilise son verdict pour un hôte et un port réseau au lieu de le réexécuter à chaque connexion :Les demandes d'accès réseau Sandbox sont acheminées via le classificateur plutôt que d'être autorisées par défaut. {/* min-version: 2.1.198 */}À partir de v2.1.198, le classificateur réutilise son verdict pour un hôte et un port réseau au lieu de réexécuter à chaque connexion :
307 314
308* Un allow est réutilisé jusqu'à ce que du nouveau contenu entre dans la conversation, auquel point cet hôte est vérifié à nouveau315* Un allow est réutilisé jusqu'à ce que du nouveau contenu entre dans la conversation, auquel point cet hôte est vérifié à nouveau
309316* Dans l'interface CLI interactive, un deny est supprimé quand le tour se termine* Dans le CLI interactif, un deny est supprimé quand le tour se termine
310317* En [mode non-interactif](/fr/headless) et les sessions Agent SDK, il n'y a pas de limite de tour, donc un deny est réutilisé pour le reste de l'exécution* En [mode non-interactif](/fr/headless) et les sessions Agent SDK il n'y a pas de limite de tour, donc un deny est réutilisé pour le reste de l'exécution
311* Changer votre mode de permission ou vos règles supprime tous les verdicts en cache318* Changer votre mode de permission ou vos règles supprime tous les verdicts en cache
312 319
313320Exécutez `claude auto-mode defaults` pour voir les listes de règles complètes. Si les actions courantes sont bloquées, un administrateur peut ajouter des dépôts de confiance, des compartiments et des services via le paramètre `autoMode.environment` : consultez [Configurer le mode auto](/fr/auto-mode-config).Exécutez `claude auto-mode defaults` pour voir les listes de règles complètes. Si les actions routinières sont bloquées, un administrateur peut ajouter des référentiels approuvés, des buckets, et des services via le paramètre `autoMode.environment` : voir [Configurer le mode auto](/fr/auto-mode-config).
314 321
315<h3 id="boundaries-you-state-in-conversation">322<h3 id="boundaries-you-state-in-conversation">
316 Limites que vous énoncez dans la conversation323 Limites que vous énoncez dans la conversation
318 325
319Le classificateur traite les limites que vous énoncez dans la conversation comme un signal de blocage. Si vous dites à Claude « ne pousse pas » ou « attends que j'examine avant de déployer », le classificateur bloque les actions correspondantes même quand les règles par défaut les autoriseraient. Une limite reste en vigueur jusqu'à ce que vous la leviez dans un message ultérieur. Le propre jugement de Claude qu'une condition a été remplie ne la lève pas.326Le classificateur traite les limites que vous énoncez dans la conversation comme un signal de blocage. Si vous dites à Claude « ne pousse pas » ou « attends que j'examine avant de déployer », le classificateur bloque les actions correspondantes même quand les règles par défaut les autoriseraient. Une limite reste en vigueur jusqu'à ce que vous la leviez dans un message ultérieur. Le propre jugement de Claude qu'une condition a été remplie ne la lève pas.
320 327
321328Les limites ne sont pas stockées comme des règles. Le classificateur les relit à partir de la transcription à chaque vérification, donc une limite peut être perdue si la [compaction de contexte](/fr/costs#reduce-token-usage) supprime le message qui l'a énoncée. Pour une garantie absolue, ajoutez une [règle de refus](/fr/permissions#permission-rule-syntax) à la place.Les limites ne sont pas stockées comme des règles. Le classificateur les relit à partir de la transcription à chaque vérification, donc une limite peut être perdue si la [compaction de contexte](/fr/costs#reduce-token-usage) supprime le message qui l'a énoncée. Pour une garantie ferme, ajoutez plutôt une [règle deny](/fr/permissions#permission-rule-syntax).
322 329
323<h3 id="when-auto-mode-falls-back">330<h3 id="when-auto-mode-falls-back">
324331 Quand le mode auto revient en arrière Quand le mode auto se replie
325</h3>332</h3>
326 333
327334Chaque action refusée affiche une notification et apparaît dans `/permissions` sous l'onglet Récemment refusé, où vous pouvez appuyer sur `r` pour la réessayer avec une approbation manuelle.Chaque action refusée affiche une notification et apparaît dans `/permissions` sous l'onglet Recently denied, où vous pouvez appuyer sur `r` pour la réessayer avec une approbation manuelle.
328 335
329336Si le classificateur bloque une action 3 fois de suite ou 20 fois au total, le mode auto s'interrompt et Claude Code reprend l'invite. Approuver l'action invitée reprend le mode auto. Ces seuils ne sont pas configurables. Toute action autorisée réinitialise le compteur consécutif, tandis que le compteur total persiste pour la session et ne se réinitialise que quand sa propre limite déclenche un retour en arrière.Si le classificateur bloque une action 3 fois de suite ou 20 fois au total, le mode auto s'interrompt et Claude Code reprend l'invite. L'approbation de l'action invitée reprend le mode auto. Ces seuils ne sont pas configurables. Toute action autorisée réinitialise le compteur consécutif, tandis que le compteur total persiste pour la session et se réinitialise uniquement quand sa propre limite déclenche un repli.
330 337
331338En [mode non-interactif](/fr/headless) avec le drapeau `-p`, les blocages répétés abandonnent la session puisqu'il n'y a pas d'utilisateur pour inviter.En [mode non-interactif](/fr/headless) avec le drapeau `-p`, les blocs répétés abandonnent la session puisqu'il n'y a pas d'utilisateur à inviter.
332 339
333340Les blocages répétés signifient généralement que le classificateur manque de contexte sur votre infrastructure. Utilisez `/feedback` pour signaler les faux positifs, ou demandez à un administrateur de [configurer l'infrastructure de confiance](/fr/auto-mode-config).Les blocs répétés signifient généralement que le classificateur manque de contexte sur votre infrastructure. Utilisez `/feedback` pour signaler les faux positifs, ou demandez à un administrateur de [configurer l'infrastructure approuvée](/fr/auto-mode-config).
334 341
335<AccordionGroup>342<AccordionGroup>
336 <Accordion title="Comment le classificateur évalue les actions">343 <Accordion title="Comment le classificateur évalue les actions">
337 Chaque action passe par un ordre de décision fixe. La première étape correspondante gagne :344 Chaque action passe par un ordre de décision fixe. La première étape correspondante gagne :
338 345
339346 1. Les actions correspondant à vos [règles d'autorisation ou de refus](/fr/permissions#manage-permissions) se résolvent immédiatement, sauf les écritures dans les [chemins protégés](#protected-paths), qui sont acheminées vers le classificateur même quand une règle d'autorisation correspond 1. Les actions correspondant à vos [règles allow ou deny](/fr/permissions#manage-permissions) se résolvent immédiatement, sauf les écritures vers les [chemins protégés](#protected-paths), qui sont acheminées vers le classificateur même quand une règle allow correspond
340347 2. Les actions en lecture seule et les modifications de fichiers dans votre répertoire de travail sont auto-approuvées, sauf les écritures dans les [chemins protégés](#protected-paths) 2. Les actions en lecture seule et les éditions de fichiers dans votre répertoire de travail sont auto-approuvées, sauf les écritures vers les [chemins protégés](#protected-paths)
341348 3. Tout le reste va au classificateur. {/* min-version: 2.1.199 */}À partir de v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) ignore le classificateur et vous invite directement, donc une étape de consentement n'est jamais auto-approuvée au nom de l'auteur de l'outil 3. Tout le reste va au classificateur. {/* min-version: 2.1.199 */}À partir de v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) saute le classificateur et vous invite directement, donc une étape de consentement n'est jamais auto-approuvée au nom de l'auteur de l'outil
342 4. Si le classificateur bloque, Claude reçoit la raison et essaie une alternative349 4. Si le classificateur bloque, Claude reçoit la raison et essaie une alternative
343 350
344351 En entrant en mode auto, les règles d'autorisation larges qui accordent l'exécution de code arbitraire sont supprimées : En entrant en mode auto, les règles allow larges qui accordent l'exécution de code arbitraire sont supprimées :
345 352
346353 * `Bash(*)` sans restriction * Blanket `Bash(*)` ou `PowerShell(*)`
347354 * Interpréteurs avec caractères génériques comme `Bash(python*)` * Interpréteurs avec wildcard comme `Bash(python*)`
348355 * Commandes d'exécution du gestionnaire de paquets * Commandes d'exécution du gestionnaire de packages
349356 * Règles `Agent` * Règles `Agent` allow
350 357
351 Les règles étroites comme `Bash(npm test)` sont conservées. Les règles supprimées sont restaurées quand vous quittez le mode auto.358 Les règles étroites comme `Bash(npm test)` sont conservées. Les règles supprimées sont restaurées quand vous quittez le mode auto.
352 359
353360 Le classificateur voit les messages utilisateur, les appels d'outils et votre contenu CLAUDE.md. Les résultats des outils sont supprimés, donc le contenu hostile dans un fichier ou une page web ne peut pas le manipuler directement. Une sonde côté serveur séparée analyse les résultats des outils entrants et signale le contenu suspect avant que Claude ne le lise. Pour plus d'informations sur la façon dont ces couches fonctionnent ensemble, consultez l'[annonce du mode auto](https://claude.com/blog/auto-mode) et l'[analyse technique approfondie](https://www.anthropic.com/engineering/claude-code-auto-mode). Le classificateur voit les messages utilisateur, les appels d'outils, et votre contenu CLAUDE.md. Les résultats d'outils sont supprimés, donc le contenu hostile dans un fichier ou une page web ne peut pas le manipuler directement. Une sonde côté serveur distincte analyse les résultats d'outils entrants et signale le contenu suspect avant que Claude ne le lise. Pour plus d'informations sur la façon dont ces couches fonctionnent ensemble, voir l'[annonce du mode auto](https://claude.com/blog/auto-mode) et la [plongée technique d'ingénierie](https://www.anthropic.com/engineering/claude-code-auto-mode).
354 </Accordion>361 </Accordion>
355 362
356 <Accordion title="Comment le mode auto gère les sous-agents">363 <Accordion title="Comment le mode auto gère les sous-agents">
358 365
359 1. Avant qu'un sous-agent ne démarre, la description de la tâche déléguée est évaluée, donc une tâche qui semble dangereuse est bloquée au moment du lancement.366 1. Avant qu'un sous-agent ne démarre, la description de la tâche déléguée est évaluée, donc une tâche qui semble dangereuse est bloquée au moment du lancement.
360 2. Pendant que le sous-agent s'exécute, chacune de ses actions passe par le classificateur avec les mêmes règles que la session parent, et tout `permissionMode` dans le frontmatter du sous-agent est ignoré.367 2. Pendant que le sous-agent s'exécute, chacune de ses actions passe par le classificateur avec les mêmes règles que la session parent, et tout `permissionMode` dans le frontmatter du sous-agent est ignoré.
361368 3. Quand le sous-agent se termine, le classificateur examine son historique d'action complet ; si cette vérification de retour signale une préoccupation, un avertissement de sécurité est ajouté aux résultats du sous-agent. 3. Quand le sous-agent se termine, le classificateur examine son historique d'action complet ; si cette vérification de retour signale une préoccupation, un avertissement de sécurité est ajouté au début des résultats du sous-agent.
362 369
363 {/* min-version: 2.1.178 */}}
364 L'étape 1 nécessite Claude Code v2.1.178 ou ultérieur. Les versions antérieures appliquaient le classificateur aux étapes 2 et 3, mais n'évaluaient pas la description de la tâche avant le démarrage du sous-agent.370 L'étape 1 nécessite Claude Code v2.1.178 ou ultérieur. Les versions antérieures appliquaient le classificateur aux étapes 2 et 3, mais n'évaluaient pas la description de la tâche avant le démarrage du sous-agent.
365 </Accordion>371 </Accordion>
366 372
367 <Accordion title="Coût et latence">373 <Accordion title="Coût et latence">
368374 Le classificateur s'exécute sur un modèle configuré par le serveur qui est indépendant de votre sélection `/model`, donc changer de modèle ne change pas la disponibilité du classificateur. Les appels du classificateur comptent dans votre utilisation de jetons. Chaque vérification envoie une partie de la transcription plus l'action en attente, ajoutant un aller-retour avant l'exécution. Les lectures et les modifications de répertoire de travail en dehors des chemins protégés ignorent le classificateur, donc la surcharge provient principalement des commandes shell et des opérations réseau. {/* min-version: 2.1.198 */}À partir de v2.1.198, un verdict de réseau sandbox pour un hôte et un port est réutilisé au lieu d'être reclassifié à chaque connexion, donc les connexions répétées au même hôte n'ajoutent pas chacune une vérification. [Ce que le classificateur bloque par défaut](#what-the-classifier-blocks-by-default) décrit combien de temps un allow et un deny durent. Le classificateur s'exécute sur un modèle configuré par le serveur qui est indépendant de votre sélection `/model`, donc changer de modèle ne change pas la disponibilité du classificateur. Les appels du classificateur comptent vers votre utilisation de tokens. Chaque vérification envoie une portion de la transcription plus l'action en attente, ajoutant un aller-retour avant l'exécution. Les lectures et les éditions de répertoire de travail en dehors des chemins protégés sautent le classificateur, donc la surcharge provient principalement des commandes shell et des opérations réseau. {/* min-version: 2.1.198 */}À partir de v2.1.198, un verdict réseau sandbox pour un hôte et un port est réutilisé au lieu d'être reclassifié à chaque connexion, donc les connexions répétées au même hôte n'ajoutent pas chacune une vérification. [Ce que le classificateur bloque par défaut](#what-the-classifier-blocks-by-default) décrit combien de temps un allow et un deny durent.
369 </Accordion>375 </Accordion>
370</AccordionGroup>376</AccordionGroup>
371 377
373 Autoriser uniquement les outils pré-approuvés avec le mode dontAsk379 Autoriser uniquement les outils pré-approuvés avec le mode dontAsk
374</h2>380</h2>
375 381
376382Le mode `dontAsk` refuse automatiquement chaque appel d'outil qui inviterait autrement. La barre d'état affiche `⏵⏵ don't ask on` tandis que ce mode est actif. Seules les actions correspondant à vos règles `permissions.allow` et les [commandes Bash en lecture seule](/fr/permissions#read-only-commands) peuvent s'exécuter ; les règles [`ask` explicites](/fr/permissions#manage-permissions) sont refusées plutôt que d'inviter. {/* min-version: 2.1.199 */}À partir de la v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) est également refusé dans ce mode même lorsqu'une règle allow correspond, car sa carte d'approbation nécessite une réponse que ce mode ne collecte jamais. Cela rend le mode entièrement non-interactif pour les pipelines CI ou les environnements restreints où vous prédéfinissez exactement ce que Claude peut faire. Les sessions cloud sur [Claude Code sur le web](/fr/claude-code-on-the-web) ignorent `defaultMode: "dontAsk"` ; consultez [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) pour plus de détails.Le mode `dontAsk` refuse automatiquement chaque appel d'outil qui déclencherait autrement une invite. La barre d'état affiche `⏵⏵ don't ask on` tandis que ce mode est actif. Seules les actions correspondant à vos règles `permissions.allow` et aux [commandes Bash en lecture seule](/fr/permissions#read-only-commands) peuvent s'exécuter ; les [règles `ask` explicites](/fr/permissions#manage-permissions) sont refusées plutôt que de déclencher une invite. {/* min-version: 2.1.199 */}À partir de la v2.1.199, un outil MCP marqué avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) est également refusé dans ce mode même lorsqu'une règle allow le correspond, car sa carte d'approbation nécessite une réponse que ce mode ne collecte jamais. Cela rend le mode entièrement non-interactif pour les pipelines CI ou les environnements restreints où vous prédéfinissez exactement ce que Claude peut faire. Les sessions cloud sur [Claude Code sur le web](/fr/claude-code-on-the-web) ignorent `defaultMode: "dontAsk"` ; consultez [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) pour plus de détails.
377 383
378Définissez-le au démarrage avec le drapeau :384Définissez-le au démarrage avec le drapeau :
379 385
382```388```
383 389
384<h2 id="skip-all-checks-with-bypasspermissions-mode">390<h2 id="skip-all-checks-with-bypasspermissions-mode">
385391 Ignorer toutes les vérifications avec le mode bypassPermissions Ignorer tous les contrôles avec le mode bypassPermissions
386</h2>392</h2>
387 393
388394Le mode `bypassPermissions` désactive les invites de permission et les vérifications de sécurité pour que les appels d'outils s'exécutent immédiatement. À partir de la v2.1.126, cela inclut les écritures dans les [chemins protégés](#protected-paths), que les versions antérieures invitaient toujours. Les [règles ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite dans ce mode, et les suppressions ciblant la racine du système de fichiers ou le répertoire personnel, telles que `rm -rf /` et `rm -rf ~`, invitent toujours comme disjoncteur contre les erreurs du modèle. {/* min-version: 2.1.199 */}À partir de la v2.1.199, les outils MCP marqués avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) invitent également toujours. Utilisez ce mode uniquement dans les environnements isolés comme les conteneurs, les machines virtuelles ou les dev containers sans accès à Internet, où Claude Code ne peut pas endommager votre système hôte.Le mode `bypassPermissions` désactive les invites de permission et les contrôles de sécurité afin que les appels d'outils s'exécutent immédiatement. À partir de la v2.1.126, cela inclut les écritures vers les [chemins protégés](#protected-paths), que les versions antérieures invitaient toujours. Les [règles ask](/fr/permissions#manage-permissions) explicites forcent toujours une invite dans ce mode, et les suppressions ciblant la racine du système de fichiers ou le répertoire personnel, telles que `rm -rf /` et `rm -rf ~`, invitent toujours comme disjoncteur contre les erreurs du modèle. {/* min-version: 2.1.199 */}À partir de la v2.1.199, les outils MCP marqués avec [`_meta["anthropic/requiresUserInteraction"]`](/fr/mcp#require-approval-for-a-specific-tool) invitent également toujours. Utilisez ce mode uniquement dans des environnements isolés comme les conteneurs, les machines virtuelles ou les dev containers sans accès à Internet, où Claude Code ne peut pas endommager votre système hôte.
389 395
390396Vous ne pouvez pas entrer `bypassPermissions` à partir d'une session qui a été démarrée sans l'un des drapeaux d'activation ; redémarrez avec l'un pour l'activer :Vous ne pouvez pas entrer dans `bypassPermissions` à partir d'une session qui a été démarrée sans l'un des drapeaux d'activation ; redémarrez avec l'un d'eux pour l'activer :
391 397
392```bash theme={null}398```bash theme={null}
393claude --permission-mode bypassPermissions399claude --permission-mode bypassPermissions
401--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons407--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons
402```408```
403 409
404410La vérification est ignorée automatiquement à l'intérieur d'un sandbox reconnu. Pour fonctionner de manière autonome dans un conteneur, utilisez la configuration du [devcontainer](/fr/devcontainer), qui exécute Claude Code en tant qu'utilisateur non-root.La vérification est ignorée automatiquement à l'intérieur d'un sandbox reconnu. Pour s'exécuter de manière autonome dans un conteneur, utilisez la configuration du [dev container](/fr/devcontainer), qui exécute Claude Code en tant qu'utilisateur non-root.
405 411
406412[Claude Code sur le web](/fr/claude-code-on-the-web) n'honore pas `defaultMode: "bypassPermissions"` ou `"dontAsk"` à partir de vos fichiers de paramètres, donc les paramètres archivés d'un référentiel ne peuvent pas démarrer une session cloud en mode bypass-permissions. Le paramètre est ignoré silencieusement et la session démarre dans le mode affiché dans la liste déroulante de mode à la place. Consultez [Changer les modes de permission](#switch-permission-modes) pour connaître les modes que les sessions cloud proposent.[Claude Code sur le web](/fr/claude-code-on-the-web) n'honore pas `defaultMode: "bypassPermissions"` ou `"dontAsk"` de vos fichiers de paramètres, donc les paramètres archivés d'un référentiel ne peuvent pas démarrer une session cloud en mode bypass-permissions. Le paramètre est ignoré silencieusement et la session démarre dans le mode affiché dans la liste déroulante des modes à la place. Consultez [Changer les modes de permission](#switch-permission-modes) pour connaître les modes que les sessions cloud proposent.
407 413
408<Warning>414<Warning>
409415 `bypassPermissions` n'offre aucune protection contre l'injection d'invite ou les actions involontaires. Pour les vérifications de sécurité en arrière-plan avec beaucoup moins d'invites, utilisez le [mode auto](#eliminate-prompts-with-auto-mode) à la place. Les administrateurs peuvent bloquer ce mode en définissant `permissions.disableBypassPermissionsMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings). `bypassPermissions` n'offre aucune protection contre l'injection de prompt ou les actions involontaires. Pour les contrôles de sécurité en arrière-plan avec beaucoup moins d'invites de permission, utilisez le [mode auto](#eliminate-prompts-with-auto-mode) à la place. Les administrateurs peuvent bloquer ce mode en définissant `permissions.disableBypassPermissionsMode` sur `"disable"` dans les [paramètres gérés](/fr/permissions#managed-settings).
410</Warning>416</Warning>
411 417
412<h2 id="protected-paths">418<h2 id="protected-paths">
413 Chemins protégés419 Chemins protégés
414</h2>420</h2>
415 421
416422Les écritures dans un petit ensemble de chemins ne sont jamais auto-approuvées, dans tous les modes sauf `bypassPermissions`. Cela empêche la corruption accidentelle de l'état du dépôt et de la configuration propre de Claude.Les écritures vers un petit ensemble de chemins ne sont jamais approuvées automatiquement, dans tous les modes sauf `bypassPermissions`. Cela empêche la corruption accidentelle de l'état du référentiel et de la configuration propre de Claude.
417 423
418| Mode | Écritures de chemins protégés |424| Mode | Écritures de chemins protégés |
419425| :------------------------------- | :-------------------------------- || :------------------------------- | :------------------------------ |
420426| `default`, `acceptEdits`, `plan` | Invitées || `default`, `acceptEdits`, `plan` | Invité |
421427| `auto` | Acheminées vers le classificateur || `auto` | Acheminé vers le classificateur |
422428| `dontAsk` | Refusées || `dontAsk` | Refusé |
423429| `bypassPermissions` | Autorisées || `bypassPermissions` | Autorisé |
424 430
425431Les règles [`permissions.allow`](/fr/permissions#manage-permissions) dans les fichiers de paramètres ne pré-approuvent pas les écritures de chemins protégés. La vérification de sécurité s'exécute avant que Claude Code n'évalue les règles allow des paramètres, donc une entrée telle que `Edit(.claude/**)` dans `~/.claude/settings.json` ou `.claude/settings.json` ne change pas le résultat par mode dans le tableau ci-dessus. Dans les modes qui invitent, l'invite pour une écriture `.claude/` offre **Oui, et autoriser Claude à modifier ses propres paramètres pour cette session**, ce qui approuve les écritures `.claude/` ultérieures dans cette session sans inviter à nouveau.Les règles [`permissions.allow`](/fr/permissions#manage-permissions) dans les fichiers de paramètres n'approuvent pas préalablement les écritures de chemins protégés. La vérification de sécurité s'exécute avant que Claude Code n'évalue les règles allow des paramètres, donc une entrée telle que `Edit(.claude/**)` dans `~/.claude/settings.json` ou `.claude/settings.json` ne change pas le résultat par mode dans le tableau ci-dessus. Dans les modes qui invitent, l'invite pour une écriture `.claude/` offre **Oui, et autoriser Claude à modifier ses propres paramètres pour cette session**, ce qui approuve les écritures `.claude/` ultérieures dans cette session sans inviter à nouveau.
426 432
427Répertoires protégés :433Répertoires protégés :
428 434
453 Voir aussi459 Voir aussi
454</h2>460</h2>
455 461
456462* [Permissions](/fr/permissions) : règles d'autorisation, de demande et de refus ; politiques gérées* [Permissions](/fr/permissions) : règles allow, ask et deny ; politiques gérées
457463* [Configurer le mode auto](/fr/auto-mode-config) : indiquez au classificateur quelle infrastructure votre organisation fait confiance* [Configurer le mode auto](/fr/auto-mode-config) : indiquez au classificateur l'infrastructure de confiance de votre organisation
458* [Hooks](/fr/hooks) : logique de permission personnalisée via les hooks `PreToolUse` et `PermissionRequest`464* [Hooks](/fr/hooks) : logique de permission personnalisée via les hooks `PreToolUse` et `PermissionRequest`
459465* [Ultraplan](/fr/ultraplan) : exécutez le mode de planification dans une session Claude Code sur le web avec examen basé sur le navigateur* [Ultraplan](/fr/ultraplan) : exécutez le mode plan dans une session Claude Code sur le web avec révision basée sur le navigateur
460466* [Sécurité](/fr/security) : garanties de sécurité et meilleures pratiques* [Sécurité](/fr/security) : protections et bonnes pratiques
461* [Sandboxing](/fr/sandboxing) : isolation du système de fichiers et du réseau pour les commandes Bash467* [Sandboxing](/fr/sandboxing) : isolation du système de fichiers et du réseau pour les commandes Bash
462468* [Mode non-interactif](/fr/headless) : exécutez Claude Code avec le drapeau `-p`* [Mode non-interactif](/fr/headless) : exécutez Claude Code avec le flag `-p`