Scegli una modalità di autorizzazione

Controlla se Claude chiede prima di modificare i file o eseguire comandi. Cicla le modalità con Shift+Tab nella CLI o utilizza il selettore di modalità in VS Code, Desktop e claude.ai.

Quando Claude vuole modificare un file, eseguire un comando shell o effettuare una richiesta di rete, si ferma e ti chiede di approvare l'azione. Le modalità di autorizzazione controllano con quale frequenza questa pausa si verifica. La modalità che scegli modella il flusso di una sessione: la modalità predefinita ti consente di revisionare ogni azione mentre arriva, mentre le modalità più permissive consentono a Claude di lavorare in lunghi tratti ininterrotti e riferire quando ha finito. Scegli una maggiore supervisione per il lavoro sensibile, o meno interruzioni quando ti fidi della direzione.

Modalità disponibili

Ogni modalità fa un diverso compromesso tra comodità e supervisione. La tabella seguente mostra cosa Claude può fare senza un prompt di autorizzazione in ogni modalità.

Modalità	Cosa viene eseguito senza chiedere	Migliore per
`default`	Solo letture	Iniziare, lavoro sensibile
`acceptEdits`	Letture, modifiche ai file e comandi filesystem comuni (`mkdir`, `touch`, `mv`, `cp`, ecc.)	Iterare su codice che stai revisionando
`plan`	Solo letture	Esplorare una codebase prima di modificarla
`auto`	Tutto, con controlli di sicurezza in background	Compiti lunghi, ridurre l'affaticamento dei prompt
`dontAsk`	Solo strumenti pre-approvati	CI bloccato e script
`bypassPermissions`	Tutto	Solo container e VM isolati

In ogni modalità tranne bypassPermissions, le scritture su percorsi protetti non vengono mai auto-approvate, proteggendo lo stato del repository e la configurazione di Claude da corruzione accidentale.

Le modalità impostano la linea di base. Stratifica regole di autorizzazione sopra per pre-approvare o bloccare strumenti specifici in qualsiasi modalità tranne bypassPermissions, che salta completamente il livello di autorizzazione.

Cambia modalità di autorizzazione

Puoi cambiare modalità durante una sessione, all'avvio o come impostazione predefinita persistente. La modalità viene impostata attraverso questi controlli, non chiedendo a Claude in chat. Seleziona la tua interfaccia di seguito per vedere come cambiarla.

Durante una sessione: premi Shift+Tab per cicla default → acceptEdits → plan. La modalità corrente appare nella barra di stato. Non ogni modalità è nel ciclo predefinito:

auto: appare quando il tuo account soddisfa i requisiti della modalità auto; il ciclo verso auto mostra un prompt di consenso fino a quando non lo accetti, o seleziona No, non chiedere di nuovo per rimuovere auto dal ciclo
bypassPermissions: appare dopo che hai avviato con --permission-mode bypassPermissions, --dangerously-skip-permissions, o --allow-dangerously-skip-permissions; la variante --allow- aggiunge la modalità al ciclo senza attivarla
dontAsk: non appare mai nel ciclo; impostala con --permission-mode dontAsk

Le modalità opzionali abilitate si inseriscono dopo plan, con bypassPermissions per primo e auto per ultimo. Se hai entrambi abilitati, ciclerai attraverso bypassPermissions sulla strada verso auto.

All'avvio: passa la modalità come flag.

claude --permission-mode plan

Come impostazione predefinita: imposta defaultMode in settings.

{
"permissions": {
"defaultMode": "acceptEdits"
}
}

Lo stesso flag --permission-mode funziona con -p per esecuzioni non interattive.

Durante una sessione: fai clic sull'indicatore di modalità in fondo alla casella del prompt.

Come impostazione predefinita: imposta claudeCode.initialPermissionMode nelle impostazioni di VS Code, o utilizza il pannello delle impostazioni dell'estensione Claude Code.

L'indicatore di modalità mostra queste etichette, mappate alla modalità a cui ognuna si applica:

Etichetta UI	Modalità
Ask before edits	`default`
Edit automatically	`acceptEdits`
Plan mode	`plan`
Auto mode	`auto`
Bypass permissions	`bypassPermissions`

Auto mode appare nell'indicatore di modalità quando il tuo account soddisfa ogni requisito elencato nella sezione della modalità auto. L'impostazione claudeCode.initialPermissionMode non accetta auto. Per avviare in modalità auto per impostazione predefinita, imposta defaultMode nelle tue impostazioni utente. Claude Code ignora defaultMode: "auto" nelle impostazioni di progetto e locali.

Bypass permissions richiede l'interruttore Allow dangerously skip permissions nelle impostazioni dell'estensione prima che appaia nell'indicatore di modalità.

Vedi la guida di VS Code per i dettagli specifici dell'estensione.

Il plugin JetBrains esegue Claude Code nel terminale IDE, quindi il cambio di modalità funziona come nella CLI: premi Shift+Tab per cicla, o passa --permission-mode quando avvii.

Utilizza il menu a discesa della modalità accanto alla casella del prompt su claude.ai/code o nell'app mobile. I prompt di autorizzazione appaiono in claude.ai per l'approvazione. Quali modalità appaiono dipende da dove viene eseguita la sessione:

Sessioni cloud su Claude Code sul web: Auto accept edits e Plan mode. Ask permissions, Auto e Bypass permissions non sono disponibili.
Sessioni Remote Control sulla tua macchina locale: Ask permissions, Auto accept edits e Plan mode. Auto e Bypass permissions non sono disponibili.

Per Remote Control, puoi anche impostare la modalità di avvio quando avvii l'host:

claude remote-control --permission-mode acceptEdits

Auto-approva le modifiche ai file con la modalità acceptEdits

La modalità acceptEdits consente a Claude di creare e modificare file nella tua directory di lavoro senza chiedere conferma. La barra di stato mostra ⏵⏵ accept edits on mentre questa modalità è attiva.

Oltre alle modifiche ai file, la modalità acceptEdits auto-approva i comandi Bash filesystem comuni: mkdir, touch, rm, rmdir, mv, cp e sed. Questi comandi vengono anche auto-approvati quando prefissati con variabili di ambiente sicure come LANG=C o NO_COLOR=1, o wrapper di processo come timeout, nice o nohup. Come le modifiche ai file, l'auto-approvazione si applica solo ai percorsi all'interno della tua directory di lavoro o additionalDirectories. I percorsi al di fuori di tale ambito, le scritture su percorsi protetti e tutti gli altri comandi Bash richiedono ancora conferma.

Quando lo strumento PowerShell è abilitato, la modalità acceptEdits auto-approva anche Set-Content, Add-Content, Clear-Content e Remove-Item su percorsi nell'ambito, insieme ai loro alias comuni. Le stesse regole di ambito e percorsi protetti si applicano.

Utilizza acceptEdits quando vuoi revisionare le modifiche nel tuo editor o tramite git diff dopo il fatto piuttosto che approvare ogni modifica inline. Premi Shift+Tab una volta dalla modalità predefinita per entrarvi, o avvia direttamente con essa:

claude --permission-mode acceptEdits

Analizza prima di modificare con plan mode

Plan mode dice a Claude di ricercare e proporre modifiche senza farle. Claude legge file, esegue comandi shell per esplorare e scrive un piano, ma non modifica il tuo codice sorgente. I prompt di autorizzazione si applicano ancora come nella modalità predefinita.

Entra in plan mode premendo Shift+Tab o prefissando un singolo prompt con /plan. Puoi anche avviare in plan mode dalla CLI:

claude --permission-mode plan

Premi Shift+Tab di nuovo per uscire da plan mode senza approvare un piano.

Rivedi e approva un piano

Quando il piano è pronto, Claude lo presenta e ti chiede come procedere. Da quel prompt puoi:

Approvare e avviare in modalità auto
Approvare e accettare le modifiche
Approvare e revisionare manualmente ogni modifica
Continuare a pianificare con feedback
Perfezionare con Ultraplan per la revisione basata su browser

Approvare un piano esce da plan mode e cambia la sessione alla modalità di autorizzazione che ogni opzione di approvazione descrive, quindi Claude inizia a modificare. Per pianificare di nuovo, torna a plan mode con Shift+Tab, o prefissa il tuo prossimo prompt con /plan.

Premi Ctrl+G per aprire il piano proposto nel tuo editor di testo predefinito e modificarlo direttamente prima che Claude proceda. Quando showClearContextOnPlanAccept è abilitato, ogni opzione di approvazione offre anche di cancellare il contesto di pianificazione per primo.

Accettare un piano nomina anche la sessione automaticamente dal contenuto del piano, a meno che tu non abbia già impostato un nome con --name o /rename.

Imposta plan mode come predefinito

Per rendere plan mode il predefinito per un progetto, imposta defaultMode in .claude/settings.json:

{
  "permissions": {
    "defaultMode": "plan"
  }
}

Elimina i prompt con auto mode

Auto mode consente a Claude di eseguire senza prompt di autorizzazione. Un modello classificatore separato esamina le azioni prima che vengano eseguite, bloccando qualsiasi cosa che si escalation oltre la tua richiesta, mira a infrastruttura non riconosciuta o sembra guidata da contenuto ostile che Claude ha letto.

Auto mode inoltre istruisce Claude a continuare a lavorare senza fermarsi per domande di chiarimento, anche se Claude chiede ancora quando il tuo prompt o una skill si affida esplicitamente a questo. Per un comportamento autonomo più forte mantenendo i prompt di autorizzazione, imposta lo stile di output proattivo invece.

Auto mode è disponibile solo quando il tuo account soddisfa tutti questi requisiti:

Piano: Tutti i piani.
Admin: su Team ed Enterprise, un amministratore deve abilitarlo nelle impostazioni di amministrazione di Claude Code prima che gli utenti possano attivarlo. Gli amministratori possono anche bloccarlo impostando permissions.disableAutoMode su "disable" nelle impostazioni gestite.
Modello: sull'API Anthropic, Claude Opus 4.6 o successivo, o Sonnet 4.6. Su Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry, solo Claude Opus 4.7 e Opus 4.8. I modelli più vecchi, inclusi Sonnet 4.5, Opus 4.5, Haiku e modelli claude-3, non sono supportati su nessun provider.
Provider: disponibile per impostazione predefinita sull'API Anthropic. Su Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry, auto mode è disattivato fino a quando non imposti CLAUDE_CODE_ENABLE_AUTO_MODE.

Se Claude Code segnala auto mode come non disponibile, uno di questi requisiti non è soddisfatto; questo non è un'interruzione transitoria. Un messaggio separato che nomina un modello e dice che auto mode "non può determinare la sicurezza" di un'azione è un'interruzione transitoria del classificatore; vedi il riferimento degli errori.

Se imposti defaultMode: "auto" nelle impostazioni e la sessione inizia in modalità default senza errore, l'impostazione è probabilmente in .claude/settings.json o .claude/settings.local.json. Claude Code ignora auto da questi file quindi un repository non può concedere a se stesso auto mode. Spostalo in ~/.claude/settings.json.

Abilita auto mode su Bedrock, Vertex AI o Foundry

Su Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry, auto mode non appare nel ciclo Shift+Tab fino a quando CLAUDE_CODE_ENABLE_AUTO_MODE non è impostato su 1. Solo Claude Opus 4.7 e Opus 4.8 sono supportati su questi provider.

Per abilitarlo per uno sviluppatore, aggiungi la variabile al blocco env in ~/.claude/settings.json:

{
  "env": {
    "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"
  }
}

Per abilitarlo per la tua organizzazione, aggiungi lo stesso blocco env alle impostazioni gestite.

Una volta impostata la variabile, auto mode appare nel ciclo Shift+Tab per ogni sessione. Per renderlo la modalità di avvio predefinita, imposta anche "permissions": {"defaultMode": "auto"} nelle impostazioni utente o gestite. Su questi provider, Claude Code ignora defaultMode: "auto" a meno che CLAUDE_CODE_ENABLE_AUTO_MODE non sia anche impostato.

Per impedire agli sviluppatori di abilitare auto mode, imposta disableAutoMode su "disable" nelle impostazioni gestite. Questo sostituisce la variabile di abilitazione.

Se ti connetti attraverso un gateway LLM configurato con ANTHROPIC_BASE_URL, auto mode potrebbe essere già raggiungibile senza la variabile di abilitazione, perché il gateway instrada le richieste attraverso l'API Anthropic. L'impostazione disableAutoMode si applica allo stesso modo in quella configurazione.

Cosa blocca il classificatore per impostazione predefinita

Il classificatore si fida della tua directory di lavoro e dei remoti configurati del tuo repo. Tutto il resto è trattato come esterno fino a quando non configuri l'infrastruttura attendibile.

Bloccato per impostazione predefinita:

Scaricare ed eseguire codice, come curl | bash
Inviare dati sensibili a endpoint esterni
Deploy e migrazioni di produzione
Eliminazione di massa su cloud storage
Concessione di autorizzazioni IAM o repo
Modifica dell'infrastruttura condivisa
Distruzione irreversibile di file che esistevano prima della sessione
Force push o push diretto a main

Consentito per impostazione predefinita:

Operazioni su file locali nella tua directory di lavoro
Installazione di dipendenze dichiarate nei tuoi file di blocco o manifesti
Lettura di .env e invio di credenziali al loro API corrispondente
Richieste HTTP di sola lettura
Push al ramo su cui hai iniziato o uno che Claude ha creato

Le richieste di accesso alla rete sandbox vengono instradate attraverso il classificatore piuttosto che essere consentite per impostazione predefinita. Esegui claude auto-mode defaults per vedere gli elenchi di regole completi. Se le azioni di routine vengono bloccate, un amministratore può aggiungere repo attendibili, bucket e servizi tramite l'impostazione autoMode.environment: vedi Configura auto mode.

Confini che dichiari nella conversazione

Il classificatore tratta i confini che dichiari nella conversazione come un segnale di blocco. Se dici a Claude "non fare il push" o "aspetta che io riveda prima di fare il deploy", il classificatore blocca le azioni corrispondenti anche quando le regole predefinite le consentirebbero. Un confine rimane in vigore fino a quando non lo sollevi in un messaggio successivo. Il giudizio di Claude che una condizione è stata soddisfatta non lo solleva.

I confini non vengono archiviati come regole. Il classificatore li rilegge dalla trascrizione ad ogni controllo, quindi un confine può andare perso se la compattazione del contesto rimuove il messaggio che lo ha dichiarato. Per una garanzia assoluta, aggiungi una regola di negazione.

Quando auto mode ritorna indietro

Ogni azione negata mostra una notifica e appare in /permissions sotto la scheda Recently denied, dove puoi premere r per ritentarla con un'approvazione manuale.

Se il classificatore blocca un'azione 3 volte di fila o 20 volte totali, auto mode si mette in pausa e Claude Code riprende a richiedere. Approvare l'azione richiesta riprende auto mode. Queste soglie non sono configurabili. Qualsiasi azione consentita ripristina il contatore consecutivo, mentre il contatore totale persiste per la sessione e si ripristina solo quando il suo limite attiva un fallback.

In modalità non interattiva con il flag -p, i blocchi ripetuti interrompono la sessione poiché non c'è un utente a cui richiedere.

I blocchi ripetuti di solito significano che il classificatore manca di contesto sulla tua infrastruttura. Utilizza /feedback per segnalare falsi positivi, o fai in modo che un amministratore configuri l'infrastruttura attendibile.

Ogni azione passa attraverso un ordine di decisione fisso. Il primo step corrispondente vince:

1. Le azioni che corrispondono alle tue [regole allow o deny](/anthropic/claude-code/history/docs/it/2026-06-09-0634..2026-06-10-2357/permissions/#manage-permissions) si risolvono immediatamente, ad eccezione delle scritture su [percorsi protetti](#protected-paths), che vengono instradate al classificatore anche quando una regola allow corrisponde
2. Le azioni di sola lettura e le modifiche ai file nella tua directory di lavoro vengono auto-approvate, ad eccezione delle scritture su [percorsi protetti](#protected-paths)
3. Tutto il resto va al classificatore
4. Se il classificatore blocca, Claude riceve il motivo e tenta un'alternativa

All'ingresso in auto mode, le regole allow ampie che concedono l'esecuzione arbitraria di codice vengono eliminate:

* Blanket `Bash(*)` o `PowerShell(*)`
* Interpreti con wildcard come `Bash(python*)`
* Comandi di esecuzione del gestore di pacchetti
* Regole `Agent` allow

Le regole strette come `Bash(npm test)` vengono trasferite. Le regole eliminate vengono ripristinate quando esci da auto mode.

Il classificatore vede messaggi utente, chiamate di strumenti e il tuo contenuto CLAUDE.md. I risultati degli strumenti vengono rimossi, quindi il contenuto ostile in un file o pagina web non può manipolarlo direttamente. Una sonda lato server separata scansiona i risultati degli strumenti in arrivo e contrassegna il contenuto sospetto prima che Claude lo legga. Per ulteriori informazioni su come questi livelli lavorano insieme, vedi l'[annuncio di auto mode](https://claude.com/blog/auto-mode) e il [deep dive tecnico](https://www.anthropic.com/engineering/claude-code-auto-mode).

Come auto mode gestisce i subagent

Il classificatore controlla il lavoro dei subagent in tre punti:

Prima che un subagent inizi, la descrizione del compito delegato viene valutata, quindi un compito che sembra pericoloso viene bloccato al momento dello spawn.
Mentre il subagent viene eseguito, ognuna delle sue azioni passa attraverso il classificatore con le stesse regole della sessione padre, e qualsiasi permissionMode nel frontmatter del subagent viene ignorato.
Quando il subagent finisce, il classificatore esamina la sua intera cronologia di azioni; se quel controllo di ritorno segnala una preoccupazione, un avviso di sicurezza viene anteposto ai risultati del subagent.

Costo e latenza

Il classificatore viene eseguito su un modello configurato dal server che è indipendente dalla tua selezione /model, quindi il cambio di modelli non cambia la disponibilità del classificatore. Le chiamate del classificatore contano verso il tuo utilizzo di token. Ogni controllo invia una parte della trascrizione più l'azione in sospeso, aggiungendo un round-trip prima dell'esecuzione. Le letture e le modifiche della directory di lavoro al di fuori dei percorsi protetti saltano il classificatore, quindi l'overhead proviene principalmente da comandi shell e operazioni di rete.

Consenti solo strumenti pre-approvati con la modalità dontAsk

La modalità dontAsk auto-nega ogni chiamata di strumento che altrimenti richiederebbe. Solo le azioni che corrispondono alle tue regole permissions.allow e ai comandi Bash di sola lettura possono essere eseguite; le regole ask esplicite vengono negate piuttosto che richiedere. Questo rende la modalità completamente non interattiva per pipeline CI o ambienti ristretti in cui pre-definisci esattamente cosa Claude può fare.

Impostala all'avvio con il flag:

claude --permission-mode dontAsk

Salta tutti i controlli con la modalità bypassPermissions

La modalità bypassPermissions disabilita i prompt di autorizzazione e i controlli di sicurezza in modo che le chiamate di strumenti vengono eseguite immediatamente. A partire dalla v2.1.126 questo include le scritture su percorsi protetti, che le versioni precedenti ancora richiedevano. Le rimozioni che interessano la radice del filesystem o la directory home, come rm -rf / e rm -rf ~, ancora richiedono un prompt come protezione contro gli errori del modello. Utilizza questa modalità solo in ambienti isolati come container, VM o dev container senza accesso a Internet, dove Claude Code non può danneggiare il tuo sistema host.

Non puoi entrare in bypassPermissions da una sessione che è stata avviata senza uno dei flag di abilitazione; riavvia con uno per abilitarlo:

claude --permission-mode bypassPermissions

Il flag --dangerously-skip-permissions è equivalente.

Su Linux e macOS, Claude Code rifiuta di avviarsi in questa modalità quando viene eseguito come root o sotto sudo:

--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons

Il controllo viene saltato automaticamente all'interno di una sandbox riconosciuta. Per eseguire autonomamente in un container, utilizza la configurazione dev container, che esegue Claude Code come utente non root.

Percorsi protetti

Le scritture su un piccolo insieme di percorsi non vengono mai auto-approvate, in ogni modalità eccetto bypassPermissions. Questo previene la corruzione accidentale dello stato del repository e della configurazione di Claude.

Modalità	Scritture su percorsi protetti
`default`, `acceptEdits`, `plan`	Richieste di conferma
`auto`	Instradate al classificatore
`dontAsk`	Negate
`bypassPermissions`	Consentite

Directory protette:

.git
.config/git
.vscode
.idea
.husky
.cargo
.devcontainer
.yarn
.mvn
.claude, ad eccezione di .claude/commands, .claude/agents, .claude/skills e .claude/worktrees dove Claude crea routinariamente contenuto

File protetti:

.gitconfig, .gitmodules
.bashrc, .bash_profile, .bash_login, .bash_aliases, .bash_logout, .zshrc, .zprofile, .zshenv, .zlogin, .zlogout, .profile, .envrc
.npmrc, .yarnrc, .yarnrc.yml, .pnp.cjs, .pnp.loader.mjs, .pnpmfile.cjs, bunfig.toml, .bunfig.toml
.bazelrc, .bazelversion, .bazeliskrc
.pre-commit-config.yaml, lefthook.yml, lefthook.yaml, .lefthook.yml, .lefthook.yaml
gradle-wrapper.properties, maven-wrapper.properties
.devcontainer.json
.ripgreprc, pyrightconfig.json
.mcp.json, .claude.json

Vedi anche

Permissions: regole allow, ask e deny; politiche gestite
Configure auto mode: dì al classificatore quale infrastruttura la tua organizzazione si fida
Hooks: logica di autorizzazione personalizzata tramite hook PreToolUse e PermissionRequest
Ultraplan: esegui plan mode in una sessione Claude Code sul web con revisione basata su browser
Security: salvaguardie e best practice
Sandboxing: isolamento del filesystem e della rete per i comandi Bash
Non-interactive mode: esegui Claude Code con il flag -p

permission-modes.md +93 −24

8 8

9Quando Claude vuole modificare un file, eseguire un comando shell o effettuare una richiesta di rete, si ferma e ti chiede di approvare l'azione. Le modalità di autorizzazione controllano con quale frequenza questa pausa si verifica. La modalità che scegli modella il flusso di una sessione: la modalità predefinita ti consente di revisionare ogni azione mentre arriva, mentre le modalità più permissive consentono a Claude di lavorare in lunghi tratti ininterrotti e riferire quando ha finito. Scegli una maggiore supervisione per il lavoro sensibile, o meno interruzioni quando ti fidi della direzione.9Quando Claude vuole modificare un file, eseguire un comando shell o effettuare una richiesta di rete, si ferma e ti chiede di approvare l'azione. Le modalità di autorizzazione controllano con quale frequenza questa pausa si verifica. La modalità che scegli modella il flusso di una sessione: la modalità predefinita ti consente di revisionare ogni azione mentre arriva, mentre le modalità più permissive consentono a Claude di lavorare in lunghi tratti ininterrotti e riferire quando ha finito. Scegli una maggiore supervisione per il lavoro sensibile, o meno interruzioni quando ti fidi della direzione.

10 10

~~11## Modalità disponibili~~11<h2 id="available-modes">

12 Modalità disponibili

13</h2>

12 14

13Ogni modalità fa un diverso compromesso tra comodità e supervisione. La tabella seguente mostra cosa Claude può fare senza un prompt di autorizzazione in ogni modalità.15Ogni modalità fa un diverso compromesso tra comodità e supervisione. La tabella seguente mostra cosa Claude può fare senza un prompt di autorizzazione in ogni modalità.

14 16

25 27

26Le modalità impostano la linea di base. Stratifica [regole di autorizzazione](/it/permissions#manage-permissions) sopra per pre-approvare o bloccare strumenti specifici in qualsiasi modalità tranne `bypassPermissions`, che salta completamente il livello di autorizzazione.28Le modalità impostano la linea di base. Stratifica [regole di autorizzazione](/it/permissions#manage-permissions) sopra per pre-approvare o bloccare strumenti specifici in qualsiasi modalità tranne `bypassPermissions`, che salta completamente il livello di autorizzazione.

27 29

~~28## Cambia modalità di autorizzazione~~30<h2 id="switch-permission-modes">

31 Cambia modalità di autorizzazione

32</h2>

29 33

30Puoi cambiare modalità durante una sessione, all'avvio o come impostazione predefinita persistente. La modalità viene impostata attraverso questi controlli, non chiedendo a Claude in chat. Seleziona la tua interfaccia di seguito per vedere come cambiarla.34Puoi cambiare modalità durante una sessione, all'avvio o come impostazione predefinita persistente. La modalità viene impostata attraverso questi controlli, non chiedendo a Claude in chat. Seleziona la tua interfaccia di seguito per vedere come cambiarla.

31 35

73 | Auto mode | `auto` |77 | Auto mode | `auto` |

74 | Bypass permissions | `bypassPermissions` |78 | Bypass permissions | `bypassPermissions` |

75 79

76 Auto mode appare nell'indicatore di modalità dopo che hai abilitato **Allow dangerously skip permissions** nelle impostazioni dell'estensione, ma rimane non disponibile fino a quando il tuo account non soddisfa ogni requisito elencato nella [sezione della modalità auto](#eliminate-prompts-with-auto-mode). L'impostazione `claudeCode.initialPermissionMode` non accetta `auto`. Per avviare in modalità auto per impostazione predefinita, imposta `defaultMode` nelle tue [impostazioni utente](/it/settings#settings-files). Claude Code ignora `defaultMode: "auto"` nelle impostazioni di progetto e locali.80 Auto mode appare nell'indicatore di modalità quando il tuo account soddisfa ogni requisito elencato nella [sezione della modalità auto](#eliminate-prompts-with-auto-mode). L'impostazione `claudeCode.initialPermissionMode` non accetta `auto`. Per avviare in modalità auto per impostazione predefinita, imposta `defaultMode` nelle tue [impostazioni utente](/it/settings#settings-files). Claude Code ignora `defaultMode: "auto"` nelle impostazioni di progetto e locali.

77 81

~~78 Bypass permissions richiede anche l'interruttore **Allow dangerously skip permissions** prima che appaia nell'indicatore di modalità.~~82 Bypass permissions richiede l'interruttore **Allow dangerously skip permissions** nelle impostazioni dell'estensione prima che appaia nell'indicatore di modalità.

79 83

80 Vedi la [guida di VS Code](/it/vs-code) per i dettagli specifici dell'estensione.84 Vedi la [guida di VS Code](/it/vs-code) per i dettagli specifici dell'estensione.

81 </Tab>85 </Tab>

102 </Tab>106 </Tab>

103</Tabs>107</Tabs>

104 108

105## Auto-approva le modifiche ai file con la modalità acceptEdits109<h2 id="auto-approve-file-edits-with-acceptedits-mode">

110 Auto-approva le modifiche ai file con la modalità acceptEdits

111</h2>

106 112

107La modalità `acceptEdits` consente a Claude di creare e modificare file nella tua directory di lavoro senza chiedere conferma. La barra di stato mostra `⏵⏵ accept edits on` mentre questa modalità è attiva.113La modalità `acceptEdits` consente a Claude di creare e modificare file nella tua directory di lavoro senza chiedere conferma. La barra di stato mostra `⏵⏵ accept edits on` mentre questa modalità è attiva.

108 114

116claude --permission-mode acceptEdits122claude --permission-mode acceptEdits

117```123```

118 124

119## Analizza prima di modificare con plan mode125<h2 id="analyze-before-you-edit-with-plan-mode">

126 Analizza prima di modificare con plan mode

127</h2>

120 128

121Plan mode dice a Claude di ricercare e proporre modifiche senza farle. Claude legge file, esegue comandi shell per esplorare e scrive un piano, ma non modifica il tuo codice sorgente. I prompt di autorizzazione si applicano ancora come nella modalità predefinita.129Plan mode dice a Claude di ricercare e proporre modifiche senza farle. Claude legge file, esegue comandi shell per esplorare e scrive un piano, ma non modifica il tuo codice sorgente. I prompt di autorizzazione si applicano ancora come nella modalità predefinita.

122 130

128 136

129Premi `Shift+Tab` di nuovo per uscire da plan mode senza approvare un piano.137Premi `Shift+Tab` di nuovo per uscire da plan mode senza approvare un piano.

130 138

131### Rivedi e approva un piano139<h3 id="review-and-approve-a-plan">

140 Rivedi e approva un piano

141</h3>

132 142

133Quando il piano è pronto, Claude lo presenta e ti chiede come procedere. Da quel prompt puoi:143Quando il piano è pronto, Claude lo presenta e ti chiede come procedere. Da quel prompt puoi:

134 144

144 154

145Accettare un piano nomina anche la sessione automaticamente dal contenuto del piano, a meno che tu non abbia già impostato un nome con `--name` o `/rename`.155Accettare un piano nomina anche la sessione automaticamente dal contenuto del piano, a meno che tu non abbia già impostato un nome con `--name` o `/rename`.

146 156

147### Imposta plan mode come predefinito157<h3 id="set-plan-mode-as-the-default">

158 Imposta plan mode come predefinito

159</h3>

148 160

149Per rendere plan mode il predefinito per un progetto, imposta `defaultMode` in `.claude/settings.json`:161Per rendere plan mode il predefinito per un progetto, imposta `defaultMode` in `.claude/settings.json`:

150 162

156}168}

157```169```

158 170

159## Elimina i prompt con auto mode171<h2 id="eliminate-prompts-with-auto-mode">

172 Elimina i prompt con auto mode

173</h2>

160 174

161<Note>175<Note>

162 Auto mode richiede Claude Code v2.1.83 o successivo.176 Auto mode richiede Claude Code v2.1.83 o successivo.

164 178

165Auto mode consente a Claude di eseguire senza prompt di autorizzazione. Un modello classificatore separato esamina le azioni prima che vengano eseguite, bloccando qualsiasi cosa che si escalation oltre la tua richiesta, mira a infrastruttura non riconosciuta o sembra guidata da contenuto ostile che Claude ha letto.179Auto mode consente a Claude di eseguire senza prompt di autorizzazione. Un modello classificatore separato esamina le azioni prima che vengano eseguite, bloccando qualsiasi cosa che si escalation oltre la tua richiesta, mira a infrastruttura non riconosciuta o sembra guidata da contenuto ostile che Claude ha letto.

166 180

167Auto mode inoltre istruisce Claude a eseguire immediatamente e minimizzare le domande di chiarimento. Per ottenere quel comportamento mantenendo i prompt di autorizzazione, imposta lo [stile di output proattivo](/it/output-styles) invece.181Auto mode inoltre istruisce Claude a continuare a lavorare senza fermarsi per domande di chiarimento, anche se Claude chiede ancora quando il tuo prompt o una skill si affida esplicitamente a questo. Per un comportamento autonomo più forte mantenendo i prompt di autorizzazione, imposta lo [stile di output proattivo](/it/output-styles) invece.

168 182

169<Warning>183<Warning>

170 Auto mode è un'anteprima di ricerca. Riduce i prompt ma non garantisce la sicurezza. Usalo per compiti in cui ti fidi della direzione generale, non come sostituto della revisione su operazioni sensibili.184 Auto mode è un'anteprima di ricerca. Riduce i prompt ma non garantisce la sicurezza. Usalo per compiti in cui ti fidi della direzione generale, non come sostituto della revisione su operazioni sensibili.

172 186

173Auto mode è disponibile solo quando il tuo account soddisfa tutti questi requisiti:187Auto mode è disponibile solo quando il tuo account soddisfa tutti questi requisiti:

174 188

175* **Piano**: Max, Team, Enterprise o API. Non disponibile su Pro.189* **Piano**: Tutti i piani.

176* **Admin**: su Team ed Enterprise, un amministratore deve abilitarlo nelle [impostazioni di amministrazione di Claude Code](https://claude.ai/admin-settings/claude-code) prima che gli utenti possano attivarlo. Gli amministratori possono anche bloccarlo impostando `permissions.disableAutoMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings).190* **Admin**: su Team ed Enterprise, un amministratore deve abilitarlo nelle [impostazioni di amministrazione di Claude Code](https://claude.ai/admin-settings/claude-code) prima che gli utenti possano attivarlo. Gli amministratori possono anche bloccarlo impostando `permissions.disableAutoMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings).

177* **Modello**: Claude Sonnet 4.6, Opus 4.6 o Opus 4.7 su piani Team, Enterprise e API; solo Claude Opus 4.7 su piani Max. Altri modelli, inclusi Haiku e modelli claude-3, non sono supportati.191* **Modello**: sull'API Anthropic, Claude Opus 4.6 o successivo, o Sonnet 4.6. Su Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry, solo Claude Opus 4.7 e Opus 4.8. I modelli più vecchi, inclusi Sonnet 4.5, Opus 4.5, Haiku e modelli claude-3, non sono supportati su nessun provider.

178* **Provider**: Solo API Anthropic. Non disponibile su Bedrock, Vertex o Foundry.192* **Provider**: disponibile per impostazione predefinita sull'API Anthropic. Su Amazon Bedrock, Google Cloud Vertex AI e Microsoft Foundry, auto mode è disattivato fino a quando non [imposti `CLAUDE_CODE_ENABLE_AUTO_MODE`](#enable-auto-mode-on-bedrock-vertex-ai-or-foundry).

179 193

180Se Claude Code segnala auto mode come non disponibile, uno di questi requisiti non è soddisfatto; questo non è un'interruzione transitoria. Un messaggio separato che nomina un modello e dice che auto mode "non può determinare la sicurezza" di un'azione è un'interruzione transitoria del classificatore; vedi il [riferimento degli errori](/it/errors#auto-mode-cannot-determine-the-safety-of-an-action).194Se Claude Code segnala auto mode come non disponibile, uno di questi requisiti non è soddisfatto; questo non è un'interruzione transitoria. Un messaggio separato che nomina un modello e dice che auto mode "non può determinare la sicurezza" di un'azione è un'interruzione transitoria del classificatore; vedi il [riferimento degli errori](/it/errors#auto-mode-cannot-determine-the-safety-of-an-action).

181 195

182Se imposti `defaultMode: "auto"` nelle [impostazioni](/it/settings#available-settings) e la sessione inizia in modalità `default` senza errore, l'impostazione è probabilmente in `.claude/settings.json` o `.claude/settings.local.json`. Claude Code ignora `auto` da questi file quindi un repository non può concedere a se stesso auto mode. Spostalo in `~/.claude/settings.json`.196Se imposti `defaultMode: "auto"` nelle [impostazioni](/it/settings#available-settings) e la sessione inizia in modalità `default` senza errore, l'impostazione è probabilmente in `.claude/settings.json` o `.claude/settings.local.json`. Claude Code ignora `auto` da questi file quindi un repository non può concedere a se stesso auto mode. Spostalo in `~/.claude/settings.json`.

183 197

184### Cosa blocca il classificatore per impostazione predefinita198<h3 id="enable-auto-mode-on-bedrock-vertex-ai-or-foundry">

199 Abilita auto mode su Bedrock, Vertex AI o Foundry

200</h3>

201

202Su [Amazon Bedrock](/it/amazon-bedrock), [Google Cloud Vertex AI](/it/google-vertex-ai) e [Microsoft Foundry](/it/microsoft-foundry), auto mode non appare nel ciclo `Shift+Tab` fino a quando `CLAUDE_CODE_ENABLE_AUTO_MODE` non è impostato su `1`. Solo Claude Opus 4.7 e Opus 4.8 sono supportati su questi provider.

203

204Per abilitarlo per uno sviluppatore, aggiungi la variabile al blocco `env` in `~/.claude/settings.json`:

205

206```json theme={null}

207{

208 "env": {

209 "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"

210 }

211}

212```

213

214Per abilitarlo per la tua organizzazione, aggiungi lo stesso blocco `env` alle [impostazioni gestite](/it/settings#settings-files).

215

216Una volta impostata la variabile, auto mode appare nel ciclo `Shift+Tab` per ogni sessione. Per renderlo la modalità di avvio predefinita, imposta anche `"permissions": {"defaultMode": "auto"}` nelle impostazioni utente o gestite. Su questi provider, Claude Code ignora `defaultMode: "auto"` a meno che `CLAUDE_CODE_ENABLE_AUTO_MODE` non sia anche impostato.

217

218Per impedire agli sviluppatori di abilitare auto mode, imposta `disableAutoMode` su `"disable"` nelle impostazioni gestite. Questo sostituisce la variabile di abilitazione.

219

220Se ti connetti attraverso un [gateway LLM](/it/llm-gateway) configurato con `ANTHROPIC_BASE_URL`, auto mode potrebbe essere già raggiungibile senza la variabile di abilitazione, perché il gateway instrada le richieste attraverso l'API Anthropic. L'impostazione `disableAutoMode` si applica allo stesso modo in quella configurazione.

221

222<h3 id="what-the-classifier-blocks-by-default">

223 Cosa blocca il classificatore per impostazione predefinita

224</h3>

185 225

186Il classificatore si fida della tua directory di lavoro e dei remoti configurati del tuo repo. Tutto il resto è trattato come esterno fino a quando non [configuri l'infrastruttura attendibile](/it/auto-mode-config).226Il classificatore si fida della tua directory di lavoro e dei remoti configurati del tuo repo. Tutto il resto è trattato come esterno fino a quando non [configuri l'infrastruttura attendibile](/it/auto-mode-config).

187 227

206 246

207Le richieste di accesso alla rete sandbox vengono instradate attraverso il classificatore piuttosto che essere consentite per impostazione predefinita. Esegui `claude auto-mode defaults` per vedere gli elenchi di regole completi. Se le azioni di routine vengono bloccate, un amministratore può aggiungere repo attendibili, bucket e servizi tramite l'impostazione `autoMode.environment`: vedi [Configura auto mode](/it/auto-mode-config).247Le richieste di accesso alla rete sandbox vengono instradate attraverso il classificatore piuttosto che essere consentite per impostazione predefinita. Esegui `claude auto-mode defaults` per vedere gli elenchi di regole completi. Se le azioni di routine vengono bloccate, un amministratore può aggiungere repo attendibili, bucket e servizi tramite l'impostazione `autoMode.environment`: vedi [Configura auto mode](/it/auto-mode-config).

208 248

209### Confini che dichiari nella conversazione249<h3 id="boundaries-you-state-in-conversation">

250 Confini che dichiari nella conversazione

251</h3>

210 252

211Il classificatore tratta i confini che dichiari nella conversazione come un segnale di blocco. Se dici a Claude "non fare il push" o "aspetta che io riveda prima di fare il deploy", il classificatore blocca le azioni corrispondenti anche quando le regole predefinite le consentirebbero. Un confine rimane in vigore fino a quando non lo sollevi in un messaggio successivo. Il giudizio di Claude che una condizione è stata soddisfatta non lo solleva.253Il classificatore tratta i confini che dichiari nella conversazione come un segnale di blocco. Se dici a Claude "non fare il push" o "aspetta che io riveda prima di fare il deploy", il classificatore blocca le azioni corrispondenti anche quando le regole predefinite le consentirebbero. Un confine rimane in vigore fino a quando non lo sollevi in un messaggio successivo. Il giudizio di Claude che una condizione è stata soddisfatta non lo solleva.

212 254

213I confini non vengono archiviati come regole. Il classificatore li rilegge dalla trascrizione ad ogni controllo, quindi un confine può andare perso se la [compattazione del contesto](/it/costs#reduce-token-usage) rimuove il messaggio che lo ha dichiarato. Per una garanzia assoluta, aggiungi una [regola di negazione](/it/permissions#permission-rule-syntax).255I confini non vengono archiviati come regole. Il classificatore li rilegge dalla trascrizione ad ogni controllo, quindi un confine può andare perso se la [compattazione del contesto](/it/costs#reduce-token-usage) rimuove il messaggio che lo ha dichiarato. Per una garanzia assoluta, aggiungi una [regola di negazione](/it/permissions#permission-rule-syntax).

214 256

215### Quando auto mode ritorna indietro257<h3 id="when-auto-mode-falls-back">

258 Quando auto mode ritorna indietro

259</h3>

216 260

217Ogni azione negata mostra una notifica e appare in `/permissions` sotto la scheda Recently denied, dove puoi premere `r` per ritentarla con un'approvazione manuale.261Ogni azione negata mostra una notifica e appare in `/permissions` sotto la scheda Recently denied, dove puoi premere `r` per ritentarla con un'approvazione manuale.

218 262

226 <Accordion title="Come il classificatore valuta le azioni">270 <Accordion title="Come il classificatore valuta le azioni">

227 Ogni azione passa attraverso un ordine di decisione fisso. Il primo step corrispondente vince:271 Ogni azione passa attraverso un ordine di decisione fisso. Il primo step corrispondente vince:

228 272

229 1. Le azioni che corrispondono alle tue [regole allow o deny](/it/permissions#manage-permissions) si risolvono immediatamente273 1. Le azioni che corrispondono alle tue [regole allow o deny](/it/permissions#manage-permissions) si risolvono immediatamente, ad eccezione delle scritture su [percorsi protetti](#protected-paths), che vengono instradate al classificatore anche quando una regola allow corrisponde

230 2. Le azioni di sola lettura e le modifiche ai file nella tua directory di lavoro vengono auto-approvate, ad eccezione delle scritture su [percorsi protetti](#protected-paths)274 2. Le azioni di sola lettura e le modifiche ai file nella tua directory di lavoro vengono auto-approvate, ad eccezione delle scritture su [percorsi protetti](#protected-paths)

231 3. Tutto il resto va al classificatore275 3. Tutto il resto va al classificatore

232 4. Se il classificatore blocca, Claude riceve il motivo e tenta un'alternativa276 4. Se il classificatore blocca, Claude riceve il motivo e tenta un'alternativa

256 </Accordion>300 </Accordion>

257</AccordionGroup>301</AccordionGroup>

258 302

259## Consenti solo strumenti pre-approvati con la modalità dontAsk303<h2 id="allow-only-pre-approved-tools-with-dontask-mode">

304 Consenti solo strumenti pre-approvati con la modalità dontAsk

305</h2>

260 306

261La modalità `dontAsk` auto-nega ogni chiamata di strumento che altrimenti richiederebbe. Solo le azioni che corrispondono alle tue regole `permissions.allow` e ai [comandi Bash di sola lettura](/it/permissions#read-only-commands) possono essere eseguite; le regole `ask` esplicite vengono negate piuttosto che richiedere. Questo rende la modalità completamente non interattiva per pipeline CI o ambienti ristretti in cui pre-definisci esattamente cosa Claude può fare.307La modalità `dontAsk` auto-nega ogni chiamata di strumento che altrimenti richiederebbe. Solo le azioni che corrispondono alle tue regole `permissions.allow` e ai [comandi Bash di sola lettura](/it/permissions#read-only-commands) possono essere eseguite; le regole `ask` esplicite vengono negate piuttosto che richiedere. Questo rende la modalità completamente non interattiva per pipeline CI o ambienti ristretti in cui pre-definisci esattamente cosa Claude può fare.

262 308

266claude --permission-mode dontAsk312claude --permission-mode dontAsk

267```313```

268 314

269## Salta tutti i controlli con la modalità bypassPermissions315<h2 id="skip-all-checks-with-bypasspermissions-mode">

316 Salta tutti i controlli con la modalità bypassPermissions

317</h2>

270 318

271La modalità `bypassPermissions` disabilita i prompt di autorizzazione e i controlli di sicurezza in modo che le chiamate di strumenti vengono eseguite immediatamente. A partire dalla v2.1.126 questo include le scritture su [percorsi protetti](#protected-paths), che le versioni precedenti ancora richiedevano. Le rimozioni che interessano la radice del filesystem o la directory home, come `rm -rf /` e `rm -rf ~`, ancora richiedono un prompt come protezione contro gli errori del modello. Utilizza questa modalità solo in ambienti isolati come container, VM o dev container senza accesso a Internet, dove Claude Code non può danneggiare il tuo sistema host.319La modalità `bypassPermissions` disabilita i prompt di autorizzazione e i controlli di sicurezza in modo che le chiamate di strumenti vengono eseguite immediatamente. A partire dalla v2.1.126 questo include le scritture su [percorsi protetti](#protected-paths), che le versioni precedenti ancora richiedevano. Le rimozioni che interessano la radice del filesystem o la directory home, come `rm -rf /` e `rm -rf ~`, ancora richiedono un prompt come protezione contro gli errori del modello. Utilizza questa modalità solo in ambienti isolati come container, VM o dev container senza accesso a Internet, dove Claude Code non può danneggiare il tuo sistema host.

272 320

290 `bypassPermissions` non offre protezione contro l'iniezione di prompt o azioni indesiderate. Per i controlli di sicurezza in background senza prompt, utilizza [auto mode](#eliminate-prompts-with-auto-mode) invece. Gli amministratori possono bloccare questa modalità impostando `permissions.disableBypassPermissionsMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings).338 `bypassPermissions` non offre protezione contro l'iniezione di prompt o azioni indesiderate. Per i controlli di sicurezza in background senza prompt, utilizza [auto mode](#eliminate-prompts-with-auto-mode) invece. Gli amministratori possono bloccare questa modalità impostando `permissions.disableBypassPermissionsMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings).

291</Warning>339</Warning>

292 340

293## Percorsi protetti341<h2 id="protected-paths">

342 Percorsi protetti

343</h2>

344

345Le scritture su un piccolo insieme di percorsi non vengono mai auto-approvate, in ogni modalità eccetto `bypassPermissions`. Questo previene la corruzione accidentale dello stato del repository e della configurazione di Claude.

294 346

295Le scritture su un piccolo insieme di percorsi non vengono mai auto-approvate, in ogni modalità eccetto `bypassPermissions`. Questo previene la corruzione accidentale dello stato del repository e della configurazione di Claude. In `default`, `acceptEdits` e `plan` queste scritture richiedono un prompt; in `auto` vengono instradate al classificatore; in `dontAsk` vengono negate; in `bypassPermissions` vengono consentite.347| Modalità | Scritture su percorsi protetti |

348| :------------------------------- | :----------------------------- |

349| `default`, `acceptEdits`, `plan` | Richieste di conferma |

350| `auto` | Instradate al classificatore |

351| `dontAsk` | Negate |

352| `bypassPermissions` | Consentite |

296 353

297Directory protette:354Directory protette:

298 355

299* `.git`356* `.git`

357* `.config/git`

300* `.vscode`358* `.vscode`

301* `.idea`359* `.idea`

302* `.husky`360* `.husky`

361* `.cargo`

362* `.devcontainer`

363* `.yarn`

364* `.mvn`

303* `.claude`, ad eccezione di `.claude/commands`, `.claude/agents`, `.claude/skills` e `.claude/worktrees` dove Claude crea routinariamente contenuto365* `.claude`, ad eccezione di `.claude/commands`, `.claude/agents`, `.claude/skills` e `.claude/worktrees` dove Claude crea routinariamente contenuto

304 366

305File protetti:367File protetti:

306 368

307* `.gitconfig`, `.gitmodules`369* `.gitconfig`, `.gitmodules`

308* `.bashrc`, `.bash_profile`, `.zshrc`, `.zprofile`, `.profile`370* `.bashrc`, `.bash_profile`, `.bash_login`, `.bash_aliases`, `.bash_logout`, `.zshrc`, `.zprofile`, `.zshenv`, `.zlogin`, `.zlogout`, `.profile`, `.envrc`

309* `.ripgreprc`371* `.npmrc`, `.yarnrc`, `.yarnrc.yml`, `.pnp.cjs`, `.pnp.loader.mjs`, `.pnpmfile.cjs`, `bunfig.toml`, `.bunfig.toml`

372* `.bazelrc`, `.bazelversion`, `.bazeliskrc`

373* `.pre-commit-config.yaml`, `lefthook.yml`, `lefthook.yaml`, `.lefthook.yml`, `.lefthook.yaml`

374* `gradle-wrapper.properties`, `maven-wrapper.properties`

375* `.devcontainer.json`

376* `.ripgreprc`, `pyrightconfig.json`

310* `.mcp.json`, `.claude.json`377* `.mcp.json`, `.claude.json`

311 378

312## Vedi anche379<h2 id="see-also">

380 Vedi anche

381</h2>

313 382

314* [Permissions](/it/permissions): regole allow, ask e deny; politiche gestite383* [Permissions](/it/permissions): regole allow, ask e deny; politiche gestite

315* [Configure auto mode](/it/auto-mode-config): dì al classificatore quale infrastruttura la tua organizzazione si fida384* [Configure auto mode](/it/auto-mode-config): dì al classificatore quale infrastruttura la tua organizzazione si fida

permission-modes.md 2026-06-09 06:34 UTC to 2026-06-10 23:57 UTC

Scegli una modalità di autorizzazione

Modalità disponibili

Cambia modalità di autorizzazione

Auto-approva le modifiche ai file con la modalità acceptEdits

Analizza prima di modificare con plan mode

Rivedi e approva un piano

Imposta plan mode come predefinito

Elimina i prompt con auto mode

Abilita auto mode su Bedrock, Vertex AI o Foundry

Cosa blocca il classificatore per impostazione predefinita

Confini che dichiari nella conversazione

Quando auto mode ritorna indietro

Consenti solo strumenti pre-approvati con la modalità dontAsk

Salta tutti i controlli con la modalità bypassPermissions

Percorsi protetti

Vedi anche