6 6
7> Controlla se Claude chiede prima di modificare i file o eseguire comandi. Cicla le modalità con Shift+Tab nella CLI o utilizza il selettore di modalità in VS Code, Desktop e claude.ai.7> Controlla se Claude chiede prima di modificare i file o eseguire comandi. Cicla le modalità con Shift+Tab nella CLI o utilizza il selettore di modalità in VS Code, Desktop e claude.ai.
8 8
9Quando Claude vuole modificare un file, eseguire un comando shell o effettuare una richiesta di rete, si ferma e ti chiede di approvare l'azione. Le modalità di autorizzazione controllano con quale frequenza questa pausa si verifica. La modalità che scegli modella il flusso di una sessione: la modalità manuale ti consente di revisionare ogni azione mentre arriva, mentre le modalità più permissive consentono a Claude di lavorare in lunghi tratti ininterrotti e riferire quando ha finito. Scegli una maggiore supervisione per il lavoro sensibile, o meno interruzioni quando ti fidi della direzione.9Quando Claude vuole modificare un file, eseguire un comando shell o effettuare una richiesta di rete, si ferma e ti chiede di approvare l'azione. Le modalità di autorizzazione controllano con quale frequenza quella pausa si verifica. La modalità che scegli modella il flusso di una sessione: la modalità manuale ti consente di rivedere ogni azione man mano che arriva, mentre le modalità più permissive consentono a Claude di lavorare in tratti più lunghi ininterrotti e di riferire quando è fatto. Scegli una maggiore supervisione per il lavoro sensibile, o meno interruzioni quando hai fiducia nella direzione.
10 10
11<h2 id="available-modes">11<h2 id="available-modes">
12 Modalità disponibili12 Modalità disponibili
13</h2>13</h2>
14 14
15Ogni modalità fa un diverso compromesso tra comodità e supervisione. La tabella seguente mostra cosa Claude può fare senza un prompt di autorizzazione in ogni modalità.15Ogni modalità fa un diverso compromesso tra comodità e controllo. La tabella seguente mostra cosa Claude può fare senza una richiesta di autorizzazione in ogni modalità.
16 16
17| Modalità | Cosa viene eseguito senza chiedere | Migliore per |17| Modalità | Cosa viene eseguito senza chiedere | Migliore per |
18| :------------------------------------------------------------------ | :------------------------------------------------------------------------------------------ | :------------------------------------------------- |18| :------------------------------------------------------------------ | :---------------------------------------------------------------------------------------------- | :------------------------------------------------- |
19| `default` | Solo letture. Etichettato come **Manual** nella CLI e nelle estensioni IDE | Iniziare, lavoro sensibile |19| `default` | Solo letture | Iniziare, lavoro sensibile |
20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Letture, modifiche ai file e comandi filesystem comuni (`mkdir`, `touch`, `mv`, `cp`, ecc.) | Iterare su codice che stai revisionando |20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Letture, modifiche di file e comandi comuni del filesystem (`mkdir`, `touch`, `mv`, `cp`, ecc.) | Iterare sul codice che stai revisionando |
21| [`plan`](#analyze-before-you-edit-with-plan-mode) | Solo letture | Esplorare una codebase prima di modificarla |21| [`plan`](#analyze-before-you-edit-with-plan-mode) | Solo letture | Esplorare una codebase prima di modificarla |
22| [`auto`](#eliminate-prompts-with-auto-mode) | Tutto, con controlli di sicurezza in background | Compiti lunghi, ridurre l'affaticamento dei prompt |22| [`auto`](#eliminate-prompts-with-auto-mode) | Tutto, con controlli di sicurezza in background | Attività lunghe, ridurre l'affaticamento da prompt |
23| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Solo strumenti pre-approvati | CI bloccato e script |23| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Solo strumenti pre-approvati | CI limitato e script |
24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tutto | Solo container e VM isolati |24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tutto | Solo container e VM isolati |
25 25
26La modalità che esamina ogni azione è denominata **Manual** nella CLI, in `claude --help`, e nelle estensioni VS Code e JetBrains. Il suo valore di configurazione è `default`, che è quello che hooks e integrazioni SDK utilizzano. La CLI accetta `manual` come alias ovunque digiti il valore, ad esempio `claude --permission-mode manual` o `"defaultMode": "manual"`. L'etichetta Manual e l'alias `manual` richiedono Claude Code v2.1.200 o successivo.26La modalità che esamina ogni azione è denominata **Manual** nella CLI, in `claude --help`, nelle estensioni VS Code e JetBrains e nell'app desktop. Il suo valore di configurazione è `default`, che è quello utilizzato da hooks e integrazioni SDK. La CLI accetta `manual` come alias ovunque digiti il valore, ad esempio `claude --permission-mode manual` o `"defaultMode": "manual"`. L'etichetta Manual e l'alias `manual` richiedono Claude Code v2.1.200 o successivo. L'etichetta dell'app desktop non dipende dalla tua versione CLI.
27 27
28In ogni modalità tranne `bypassPermissions`, le scritture su [percorsi protetti](#protected-paths) non vengono mai auto-approvate, proteggendo lo stato del repository e la configurazione di Claude da corruzione accidentale.28In ogni modalità tranne `bypassPermissions`, le scritture su [percorsi protetti](#protected-paths) non vengono mai auto-approvate, proteggendo lo stato del repository e la configurazione di Claude da corruzione accidentale.
29 29
30Le modalità impostano la linea di base. Stratificate [regole di autorizzazione](/it/permissions#manage-permissions) sopra per pre-approvare o bloccare strumenti specifici. Le regole di negazione e le regole di richiesta esplicita si applicano in ogni modalità, inclusa `bypassPermissions`. Le regole di autorizzazione non hanno effetto in quella modalità perché tutto il resto è già approvato.30Le modalità impostano la linea di base. Sovrapponi [regole di autorizzazione](/it/permissions#manage-permissions) per pre-approvare o bloccare strumenti specifici. Le regole di negazione e le regole di richiesta esplicita si applicano in ogni modalità, inclusa `bypassPermissions`. Le regole allow non hanno effetto in quella modalità perché tutto il resto è già approvato.
31 31
32<h2 id="switch-permission-modes">32<h2 id="switch-permission-modes">
33 Cambia modalità di autorizzazione33 Cambiare le modalità di autorizzazione
34</h2>34</h2>
35 35
36Puoi cambiare modalità durante una sessione, all'avvio o come impostazione predefinita persistente. La modalità viene impostata attraverso questi controlli, non chiedendo a Claude in chat. Seleziona la tua interfaccia di seguito per vedere come cambiarla.36È possibile cambiare modalità durante una sessione, all'avvio o come impostazione predefinita persistente. La modalità viene impostata attraverso questi controlli, non chiedendo a Claude nella chat. Selezionare l'interfaccia di seguito per vedere come cambiarla.
37 37
38<Tabs>38<Tabs>
39 <Tab title="CLI">39 <Tab title="CLI">
40 **Durante una sessione**: premi `Shift+Tab` per cicla `default` → `acceptEdits` → `plan`. La modalità corrente appare nella barra di stato. {/* min-version: 2.1.203 */}La modalità manuale, `default` in quel ciclo, mostra un badge grigio `⏸ manual mode on`. Prima della v2.1.203, la barra di stato non mostrava alcun badge in modalità manuale.40 **Durante una sessione**: premere `Shift+Tab` per ciclo `default` → `acceptEdits` → `plan`. La modalità corrente appare nella barra di stato. {/* min-version: 2.1.203 */}La modalità manuale, `default` in quel ciclo, mostra un badge grigio `⏸ manual mode on`. Prima della v2.1.203, la barra di stato non mostrava alcun badge in modalità manuale.
41 41
42 Non ogni modalità è nel ciclo predefinito:42 Non tutte le modalità sono nel ciclo predefinito:
43 43
44 * `auto`: appare quando il tuo account soddisfa i [requisiti della modalità auto](#eliminate-prompts-with-auto-mode); il ciclo verso auto commuta le modalità senza un prompt di conferma44 * `auto`: appare quando il vostro account soddisfa i [requisiti della modalità auto](#eliminate-prompts-with-auto-mode); passando ad essa si cambia modalità senza un prompt di conferma
45 * `bypassPermissions`: appare dopo che hai avviato con `--permission-mode bypassPermissions`, `--dangerously-skip-permissions`, o `--allow-dangerously-skip-permissions`; la variante `--allow-` aggiunge la modalità al ciclo senza attivarla45 * `bypassPermissions`: appare dopo aver iniziato con `--permission-mode bypassPermissions`, `--dangerously-skip-permissions`, o `--allow-dangerously-skip-permissions`; la variante `--allow-` aggiunge la modalità al ciclo senza attivarla
46 * `dontAsk`: non appare mai nel ciclo; impostala con `--permission-mode dontAsk`46 * `dontAsk`: non appare mai nel ciclo; impostarla con `--permission-mode dontAsk`
47 47
48 Le modalità opzionali abilitate si inseriscono dopo `plan`, con `bypassPermissions` per primo e `auto` per ultimo. Se hai entrambi abilitati, ciclerai attraverso `bypassPermissions` sulla strada verso `auto`.48 Le modalità opzionali abilitate si inseriscono dopo `plan`, con `bypassPermissions` per primo e `auto` per ultimo. Se avete entrambe abilitate, ciclerete attraverso `bypassPermissions` sulla strada verso `auto`.
49 49
50 **All'avvio**: passa la modalità come flag.50 **All'avvio**: passare la modalità come flag.
51 51
52 ```bash theme={null}52 ```bash theme={null}
53 claude --permission-mode plan53 claude --permission-mode plan
54 ```54 ```
55 55
56 **Come impostazione predefinita**: imposta `defaultMode` in [settings](/it/settings#settings-files).56 **Come impostazione predefinita**: impostare `defaultMode` in [settings](/it/settings#settings-files).
57 57
58 ```json theme={null}58 ```json theme={null}
59 {59 {
67 </Tab>67 </Tab>
68 68
69 <Tab title="VS Code">69 <Tab title="VS Code">
70 **Durante una sessione**: fai clic sull'indicatore di modalità in fondo alla casella del prompt.70 **Durante una sessione**: fare clic sull'indicatore di modalità nella parte inferiore della casella di prompt.
71 71
72 **Come impostazione predefinita**: imposta `claudeCode.initialPermissionMode` nelle impostazioni di VS Code, o utilizza il pannello delle impostazioni dell'estensione Claude Code.72 **Come impostazione predefinita**: impostare `claudeCode.initialPermissionMode` nelle impostazioni di VS Code, oppure utilizzare il pannello delle impostazioni dell'estensione Claude Code.
73 73
74 L'indicatore di modalità mostra queste etichette, mappate alla modalità a cui ognuna si applica:74 L'indicatore di modalità mostra queste etichette, mappate alla modalità a cui ognuna si applica:
75 75
83 83
84 Prima della v2.1.205, l'estensione etichettava `plan` come Plan mode e `auto` come Auto mode.84 Prima della v2.1.205, l'estensione etichettava `plan` come Plan mode e `auto` come Auto mode.
85 85
86 Auto mode appare nell'indicatore di modalità quando il tuo account soddisfa ogni requisito elencato nella [sezione della modalità auto](#eliminate-prompts-with-auto-mode). L'impostazione `claudeCode.initialPermissionMode` non accetta `auto`. Per avviare in modalità auto per impostazione predefinita, imposta `defaultMode` nelle tue [impostazioni utente](/it/settings#settings-files) invece. Claude Code ignora `defaultMode: "auto"` nelle impostazioni di progetto e locali.86 La modalità Auto appare nell'indicatore di modalità quando il vostro account soddisfa ogni requisito elencato nella [sezione della modalità auto](#eliminate-prompts-with-auto-mode). L'impostazione `claudeCode.initialPermissionMode` non accetta `auto`. Per iniziare in modalità auto per impostazione predefinita, impostare `defaultMode` nelle vostre [impostazioni utente](/it/settings#settings-files). Claude Code ignora `defaultMode: "auto"` nelle impostazioni di progetto e locali.
87 87
88 Bypass permissions richiede l'interruttore **Allow dangerously skip permissions** nelle impostazioni dell'estensione prima che appaia nell'indicatore di modalità.88 Bypass permissions richiede l'interruttore **Allow dangerously skip permissions** nelle impostazioni dell'estensione prima che appaia nell'indicatore di modalità.
89 89
90 Vedi la [guida di VS Code](/it/vs-code) per i dettagli specifici dell'estensione.90 Vedere la [guida di VS Code](/it/vs-code) per i dettagli specifici dell'estensione.
91 </Tab>91 </Tab>
92 92
93 <Tab title="JetBrains">93 <Tab title="JetBrains">
94 Il plugin JetBrains esegue Claude Code nel terminale IDE, quindi il cambio di modalità funziona come nella CLI: premi `Shift+Tab` per cicla, o passa `--permission-mode` quando avvii.94 Il plugin JetBrains esegue Claude Code nel terminale dell'IDE, quindi il cambio di modalità funziona come nella CLI: premere `Shift+Tab` per ciclo, o passare `--permission-mode` al lancio.
95 </Tab>95 </Tab>
96 96
97 <Tab title="Desktop">97 <Tab title="Desktop">
98 Utilizza il selettore di modalità accanto al pulsante di invio. Auto e Bypass permissions appaiono solo dopo che li hai abilitati nelle impostazioni di Desktop. Vedi la [guida di Desktop](/it/desktop#choose-a-permission-mode).98 **Durante una sessione**: utilizzare il selettore di modalità accanto al pulsante di invio. Non tutte le modalità appaiono nel selettore:
99
100 * **Auto**: appare quando il vostro account soddisfa i [requisiti della modalità auto](#eliminate-prompts-with-auto-mode)
101 * **Bypass permissions**: richiede l'interruttore **Allow bypass permissions mode** nelle impostazioni di Desktop sui piani Pro e Max; sui piani Team e Enterprise, la politica organizzativa lo controlla invece
102
103 Per i dettagli specifici del desktop, vedere [Choose a permission mode](/it/desktop#choose-a-permission-mode) nella guida di Desktop.
104
105 **Come impostazione predefinita**: impostare `defaultMode` in [settings](/it/settings#settings-files). L'app desktop legge gli stessi file di impostazioni della CLI e applica la modalità alle nuove sessioni locali.
106
107 Una modalità che scegliete nel selettore di modalità viene ricordata per cartella e ha la precedenza su `defaultMode` per quella cartella. Plan è l'eccezione: selezionarla si applica solo alla sessione corrente.
108
109 Questo esempio imposta la modalità Plan come impostazione predefinita per le nuove sessioni locali:
110
111 ```json theme={null}
112 {
113 "permissions": {
114 "defaultMode": "plan"
115 }
116 }
117 ```
99 </Tab>118 </Tab>
100 119
101 <Tab title="Web e mobile">120 <Tab title="Web and mobile">
102 Utilizza il menu a discesa della modalità accanto alla casella del prompt su [claude.ai/code](https://claude.ai/code) o nell'app mobile. I prompt di autorizzazione appaiono in claude.ai per l'approvazione. Quali modalità appaiono dipende da dove viene eseguita la sessione:121 Utilizzare il menu a discesa della modalità accanto alla casella di prompt su [claude.ai/code](https://claude.ai/code) o nell'app mobile. I prompt di autorizzazione appaiono in claude.ai per l'approvazione. Quali modalità appaiono dipende da dove viene eseguita la sessione:
103 122
104 * **Sessioni cloud** su [Claude Code sul web](/it/claude-code-on-the-web): Accept edits, Plan e Auto. Accept edits corrisponde alla modalità `default`: l'ambiente cloud pre-approva le modifiche ai file indipendentemente dalla modalità, quindi il menu a discesa mostra Accept edits invece di Manual. Le sessioni cloud rispettano comunque `defaultMode: "acceptEdits"` dalle impostazioni. Auto mode appare solo quando la tua organizzazione lo consente e il modello selezionato lo supporta. Bypass permissions non è disponibile.123 * **Cloud sessions** su [Claude Code on the web](/it/claude-code-on-the-web): Accept edits, Plan, e Auto. Accept edits corrisponde alla modalità `default`: l'ambiente cloud pre-approva le modifiche ai file indipendentemente dalla modalità, quindi il menu a discesa mostra Accept edits invece di Manual. Le sessioni cloud rispettano comunque `defaultMode: "acceptEdits"` dalle impostazioni. La modalità Auto appare solo quando la vostra organizzazione la consente e il modello selezionato la supporta. Bypass permissions non è disponibile.
105 * **Sessioni [Remote Control](/it/remote-control)** sulla tua macchina locale: Manual, Accept edits e Plan. Non puoi selezionare Auto o Bypass permissions dall'app. {/* min-version: 2.1.202 */}Il menu a discesa mostra la modalità in cui si trova la sessione locale, inclusa una modalità impostata dal terminale, e si aggiorna quando la modalità cambia nell'app o nel terminale. L'unica eccezione è Bypass permissions: la sessione non segnala mai quella modalità a claude.ai, quindi il passaggio a essa dal terminale non cambia quello che il menu a discesa mostra. Prima della v2.1.202, le sessioni connesse con `/remote-control` o `claude --remote-control` non segnalano affatto la loro modalità, quindi claude.ai e l'app mobile potevano mostrare una modalità in cui la sessione non era. La discrepanza ha interessato solo l'etichetta: Claude Code ha generato i prompt di autorizzazione dalla modalità effettiva della sessione, e sono ancora apparsi nell'app per l'approvazione.124 * **[Remote Control](/it/remote-control) sessions** sulla vostra macchina locale: Manual, Accept edits, e Plan. Non potete selezionare Auto o Bypass permissions dall'app. {/* min-version: 2.1.202 */}Il menu a discesa mostra la modalità in cui si trova la sessione locale, inclusa una modalità impostata dal terminale, e si aggiorna quando la modalità cambia nell'app o nel terminale. L'unica eccezione è Bypass permissions: la sessione non segnala mai quella modalità a claude.ai, quindi il passaggio ad essa dal terminale non cambia quello che il menu a discesa mostra. Prima della v2.1.202, le sessioni connesse con `/remote-control` o `claude --remote-control` non segnalano affatto la loro modalità, quindi claude.ai e l'app mobile potevano mostrare una modalità in cui la sessione non era. La mancata corrispondenza ha interessato solo l'etichetta: Claude Code ha generato prompt di autorizzazione dalla modalità effettiva della sessione, e appaiono comunque nell'app per l'approvazione.
106 125
107 Per Remote Control, puoi anche impostare la modalità di avvio quando avvii l'host:126 Per Remote Control, potete anche impostare la modalità di avvio al lancio dell'host:
108 127
109 ```bash theme={null}128 ```bash theme={null}
110 claude remote-control --permission-mode acceptEdits129 claude remote-control --permission-mode acceptEdits
113</Tabs>132</Tabs>
114 133
115<h2 id="auto-approve-file-edits-with-acceptedits-mode">134<h2 id="auto-approve-file-edits-with-acceptedits-mode">
116 Auto-approva le modifiche ai file con la modalità acceptEdits135 Auto-approvazione delle modifiche ai file con la modalità acceptEdits
117</h2>136</h2>
118 137
119La modalità `acceptEdits` consente a Claude di creare e modificare file nella tua directory di lavoro senza chiedere conferma. La barra di stato mostra `⏵⏵ accept edits on` mentre questa modalità è attiva.138La modalità `acceptEdits` consente a Claude di creare e modificare file nella vostra directory di lavoro senza richiedere conferma. La barra di stato mostra `⏵⏵ accept edits on` mentre questa modalità è attiva.
120 139
121Oltre alle modifiche ai file, la modalità `acceptEdits` auto-approva i comandi Bash filesystem comuni: `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp` e `sed`. Questi comandi vengono anche auto-approvati quando prefissati con variabili di ambiente sicure come `LANG=C` o `NO_COLOR=1`, o wrapper di processo come `timeout`, `nice` o `nohup`. Come le modifiche ai file, l'auto-approvazione si applica solo ai percorsi all'interno della tua directory di lavoro o `additionalDirectories`. I percorsi al di fuori di tale ambito, le scritture su [percorsi protetti](#protected-paths) e tutti gli altri comandi Bash richiedono ancora conferma.140Oltre alle modifiche ai file, la modalità `acceptEdits` auto-approva i comuni comandi Bash del filesystem: `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp` e `sed`. Questi comandi vengono anche auto-approvati quando preceduti da variabili di ambiente sicure come `LANG=C` o `NO_COLOR=1`, o da wrapper di processi come `timeout`, `nice` o `nohup`. Come per le modifiche ai file, l'auto-approvazione si applica solo ai percorsi all'interno della vostra directory di lavoro o `additionalDirectories`. I percorsi al di fuori di questo ambito, le scritture su [percorsi protetti](#protected-paths) e tutti gli altri comandi Bash richiedono comunque conferma.
122 141
123Quando lo [strumento PowerShell](/it/tools-reference#powershell-tool) è abilitato, la modalità `acceptEdits` auto-approva anche `Set-Content`, `Add-Content`, `Clear-Content` e `Remove-Item` su percorsi nell'ambito, insieme ai loro alias comuni. Le stesse regole di ambito e percorsi protetti si applicano.142Quando lo [strumento PowerShell](/it/tools-reference#powershell-tool) è abilitato, la modalità `acceptEdits` auto-approva anche `Set-Content`, `Add-Content`, `Clear-Content` e `Remove-Item` su percorsi nell'ambito, insieme ai loro alias comuni. Si applicano le stesse regole di ambito e percorsi protetti.
124 143
125Utilizza `acceptEdits` quando vuoi revisionare le modifiche nel tuo editor o tramite `git diff` dopo il fatto piuttosto che approvare ogni modifica inline.144Utilizzate `acceptEdits` quando desiderate rivedere le modifiche nel vostro editor o tramite `git diff` successivamente, piuttosto che approvare ogni modifica inline.
126 145
127Premi `Shift+Tab` una volta dalla modalità manuale per entrarvi, o avvia direttamente con essa:146Premete `Shift+Tab` una volta dalla modalità Manual per accedervi, oppure iniziate direttamente con essa:
128 147
129```bash theme={null}148```bash theme={null}
130claude --permission-mode acceptEdits149claude --permission-mode acceptEdits
131```150```
132 151
133<h2 id="analyze-before-you-edit-with-plan-mode">152<h2 id="analyze-before-you-edit-with-plan-mode">
134 Analizza prima di modificare con plan mode153 Analizzare prima di modificare con la modalità plan
135</h2>154</h2>
136 155
137Plan mode dice a Claude di ricercare e proporre modifiche senza farle. Claude legge file, esegue comandi shell per esplorare e scrive un piano, ma non modifica il tuo codice sorgente. I prompt di autorizzazione si applicano come nella modalità manuale a meno che [auto mode](/it/auto-mode-config) non sia disponibile e `useAutoModeDuringPlan` sia attivo, il che è l'impostazione predefinita. Con auto mode attivo, il classificatore approva i comandi di sola lettura come ricerche e letture di file senza richiedere conferma. Le modifiche rimangono bloccate comunque fino a quando non approvi il piano.156La modalità plan indica a Claude di ricercare e proporre modifiche senza apportarle. Claude legge i file, esegue comandi shell per esplorare e scrive un piano, ma non modifica il tuo codice sorgente. I prompt di autorizzazione si applicano come in modalità manuale a meno che [la modalità auto](/it/auto-mode-config) non sia disponibile e `useAutoModeDuringPlan` sia attivato, che è l'impostazione predefinita. Con la modalità auto attiva, il classificatore approva i comandi di sola lettura come ricerche e letture di file senza richiedere conferma. Le modifiche rimangono bloccate comunque fino a quando non approvi il piano.
138 157
139Entra in plan mode premendo `Shift+Tab` o prefissando un singolo prompt con `/plan`. Puoi anche avviare in plan mode dalla CLI:158Accedi alla modalità plan premendo `Shift+Tab` o anteponendo un singolo prompt con `/plan`. Puoi anche iniziare in modalità plan dalla CLI:
140 159
141```bash theme={null}160```bash theme={null}
142claude --permission-mode plan161claude --permission-mode plan
143```162```
144 163
145Premi `Shift+Tab` di nuovo per uscire da plan mode senza approvare un piano.164Premi `Shift+Tab` di nuovo per uscire dalla modalità plan senza approvare un piano.
146 165
147<h3 id="review-and-approve-a-plan">166<h3 id="review-and-approve-a-plan">
148 Rivedi e approva un piano167 Rivedere e approvare un piano
149</h3>168</h3>
150 169
151Quando il piano è pronto, Claude lo presenta e ti chiede come procedere. Da quel prompt puoi:170Quando il piano è pronto, Claude lo presenta e chiede come procedere. Da quel prompt puoi:
152 171
153* Approvare e avviare in modalità auto172* Approvare e iniziare in modalità auto
154* Approvare e accettare le modifiche173* Approvare e accettare le modifiche
155* Approvare e revisionare manualmente ogni modifica174* Approvare e rivedere ogni modifica manualmente
156* Continuare a pianificare con feedback175* Continuare a pianificare con feedback
157* Perfezionare con [Ultraplan](/it/ultraplan) per la revisione basata su browser176* Perfezionare con [Ultraplan](/it/ultraplan) per la revisione basata su browser
158 177
159Approvare un piano esce da plan mode e cambia la sessione alla modalità di autorizzazione che ogni opzione di approvazione descrive, quindi Claude inizia a modificare. Per pianificare di nuovo, torna a plan mode con `Shift+Tab`, o prefissa il tuo prossimo prompt con `/plan`.178Approvare un piano esce dalla modalità plan e cambia la sessione alla modalità di autorizzazione che ogni opzione di approvazione descrive, quindi Claude inizia a modificare. Per pianificare di nuovo, torna alla modalità plan con `Shift+Tab`, o anteponi il tuo prossimo prompt con `/plan`.
160 179
161Premi `Ctrl+G` per aprire il piano proposto nel tuo editor di testo predefinito e modificarlo direttamente prima che Claude proceda. Quando [`showClearContextOnPlanAccept`](/it/settings#available-settings) è abilitato, ogni opzione di approvazione offre anche di cancellare il contesto di pianificazione per primo.180Premi `Ctrl+G` per aprire il piano proposto nel tuo editor di testo predefinito e modificarlo direttamente prima che Claude proceda. Quando [`showClearContextOnPlanAccept`](/it/settings#available-settings) è abilitato, ogni opzione di approvazione offre anche di cancellare il contesto di pianificazione prima.
162 181
163Accettare un piano nomina anche la sessione automaticamente dal contenuto del piano, a meno che tu non abbia già impostato un nome con `--name` o `/rename`.182Accettare un piano nomina anche la sessione dal contenuto del piano automaticamente, a meno che tu non abbia già impostato un nome con `--name` o `/rename`.
164 183
165<h3 id="set-plan-mode-as-the-default">184<h3 id="set-plan-mode-as-the-default">
166 Imposta plan mode come predefinito185 Impostare la modalità plan come predefinita
167</h3>186</h3>
168 187
169Per rendere plan mode il predefinito per un progetto, imposta `defaultMode` in `.claude/settings.json`:188Per rendere la modalità plan predefinita per un progetto, imposta `defaultMode` in `.claude/settings.json`:
170 189
171```json theme={null}190```json theme={null}
172{191{
177```196```
178 197
179<h2 id="eliminate-prompts-with-auto-mode">198<h2 id="eliminate-prompts-with-auto-mode">
180 Elimina i prompt di autorizzazione con auto mode199 Elimina i prompt di autorizzazione con la modalità auto
181</h2>200</h2>
182 201
183Auto mode consente a Claude di eseguire senza prompt di autorizzazione di routine. Un modello classificatore separato esamina le azioni prima che vengano eseguite, bloccando qualsiasi cosa che si escalation oltre la tua richiesta, mira a infrastruttura non riconosciuta o sembra guidata da contenuto ostile che Claude ha letto. Le [regole di richiesta](/it/permissions#manage-permissions) esplicite forzano comunque un prompt.202La modalità auto consente a Claude di eseguire senza prompt di autorizzazione di routine. Un modello classificatore separato esamina le azioni prima che vengono eseguite, bloccando qualsiasi cosa che vada oltre la tua richiesta, che prenda di mira un'infrastruttura non riconosciuta, o che sembri guidata da contenuti ostili che Claude ha letto. Le [regole di richiesta](/it/permissions#manage-permissions) esplicite forzano comunque un prompt.
184 203
185Auto mode inoltre istruisce Claude a continuare a lavorare senza fermarsi per domande di chiarimento, anche se Claude chiede ancora quando il tuo prompt o una skill si affida esplicitamente a questo. Per un comportamento autonomo più forte mantenendo i prompt di autorizzazione, imposta lo [stile di output proattivo](/it/output-styles) invece.204La modalità auto incoraggia anche Claude a continuare a lavorare senza fermarsi per domande di chiarimento, anche se Claude chiede comunque quando il tuo prompt o un skill lo richiedono esplicitamente. Per un comportamento più autonomo mantenendo i prompt di autorizzazione, imposta invece lo [stile di output proattivo](/it/output-styles).
186 205
187<Warning>206<Warning>
188 Auto mode riduce i prompt di autorizzazione ma non garantisce la sicurezza. Usalo per compiti in cui ti fidi della direzione generale, non come sostituto della revisione su operazioni sensibili.207 La modalità auto riduce i prompt di autorizzazione ma non garantisce la sicurezza. Usala per attività in cui ti fidi della direzione generale, non come sostituto della revisione su operazioni sensibili.
189</Warning>208</Warning>
190 209
191Auto mode è disponibile solo quando il tuo account soddisfa tutti questi requisiti:210La modalità auto è disponibile solo quando il tuo account soddisfa tutti questi requisiti:
192 211
193* **Piano**: Tutti i piani.212* **Plan**: Tutti i piani.
194* **Owner**: su Team ed Enterprise, un Owner deve abilitarlo nelle [impostazioni di amministrazione di Claude Code](https://claude.ai/admin-settings/claude-code) prima che gli utenti possano attivarlo. Gli amministratori possono anche bloccarlo impostando `permissions.disableAutoMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings).213* **Owner**: su Team ed Enterprise, un Owner deve abilitarla nelle [impostazioni admin di Claude Code](https://claude.ai/admin-settings/claude-code) prima che gli utenti possano attivarla. Gli amministratori possono anche disattivare la modalità auto impostando `permissions.disableAutoMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings). Per la scheda Code dell'app desktop, `disableAutoMode` è il controllo a livello organizzativo e l'interruttore delle impostazioni admin non si applica.
195* **Modello**: sull'API Anthropic, Claude Opus 4.6 o successivo, o Sonnet 4.6 o successivo. Su Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry e sessioni [gateway app Claude](/it/claude-apps-gateway) con accesso, solo Claude Sonnet 5, Opus 4.7 e Opus 4.8. I modelli più vecchi, inclusi Sonnet 4.5, Opus 4.5, Haiku e modelli claude-3, non sono supportati su nessun provider.214* **Model**: sull'API Anthropic, Claude Opus 4.6 o successivo, o Sonnet 4.6 o successivo. Su Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry e sessioni [gateway app Claude](/it/claude-apps-gateway) con accesso, solo Claude Sonnet 5, Opus 4.7 e Opus 4.8. I modelli più vecchi, inclusi Sonnet 4.5, Opus 4.5, Haiku e modelli claude-3, non sono supportati su nessun provider.
196* **Provider**: disponibile per impostazione predefinita sull'API Anthropic. Su Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry e sessioni gateway app Claude con accesso, auto mode è disattivato fino a quando non [imposti `CLAUDE_CODE_ENABLE_AUTO_MODE`](#enable-auto-mode-on-bedrock-agent-platform-or-foundry).215* **Provider**: disponibile per impostazione predefinita sull'API Anthropic, Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry e sessioni gateway app Claude con accesso. {/* min-version: 2.1.207 */}Nella versione da v2.1.158 a v2.1.206, la modalità auto era disattivata su tutti questi provider tranne l'API Anthropic finché non impostavi `CLAUDE_CODE_ENABLE_AUTO_MODE=1`; v2.1.207 ha rimosso il requisito.
197 216
198Se Claude Code segnala auto mode come non disponibile, uno di questi requisiti non è soddisfatto; questo non è un'interruzione transitoria. Un messaggio separato che nomina un modello e dice che auto mode "non può determinare la sicurezza" di un'azione è un'interruzione transitoria del classificatore; vedi il [riferimento degli errori](/it/errors#auto-mode-cannot-determine-the-safety-of-an-action).217Se Claude Code segnala che la modalità auto non è disponibile, uno di questi requisiti non è soddisfatto; questo non è un'interruzione transitoria. Un messaggio separato che nomina un modello e dice che la modalità auto "non può determinare la sicurezza" di un'azione è un'interruzione transitoria del classificatore; vedi il [riferimento degli errori](/it/errors#auto-mode-cannot-determine-the-safety-of-an-action).
199 218
200Se imposti `defaultMode: "auto"` nelle [impostazioni](/it/settings#available-settings) e la sessione inizia in modalità `default` senza errore, l'impostazione è probabilmente in `.claude/settings.json` o `.claude/settings.local.json`. Claude Code v2.1.142 e successivo ignorano `auto` da questi file quindi un repository non può concedere a se stesso auto mode. Spostalo in `~/.claude/settings.json`.219Se imposti `defaultMode: "auto"` nelle [impostazioni](/it/settings#available-settings) e la sessione inizia in modalità `default` senza errore, l'impostazione è probabilmente in `.claude/settings.json` o `.claude/settings.local.json`. Claude Code v2.1.142 e successivi ignorano `auto` da questi file in modo che un repository non possa concedere a se stesso la modalità auto. Spostalo in `~/.claude/settings.json`.
201 220
202<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">221<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">
203 Abilita auto mode su Bedrock, Agent Platform o Foundry222 Modalità auto su Bedrock, Agent Platform o Foundry
204</h3>223</h3>
205 224
206Su [Amazon Bedrock](/it/amazon-bedrock), [Google Cloud's Agent Platform](/it/google-vertex-ai), [Microsoft Foundry](/it/microsoft-foundry) e sessioni [gateway app Claude](/it/claude-apps-gateway) con accesso, auto mode non appare nel ciclo `Shift+Tab` fino a quando `CLAUDE_CODE_ENABLE_AUTO_MODE` non è impostato su `1`. La variabile funziona in Claude Code v2.1.158 e successivo. Solo Claude Sonnet 5, Opus 4.7 e Opus 4.8 sono supportati su questi provider.225Su [Amazon Bedrock](/it/amazon-bedrock), [Google Cloud's Agent Platform](/it/google-vertex-ai), [Microsoft Foundry](/it/microsoft-foundry) e sessioni [gateway app Claude](/it/claude-apps-gateway) con accesso, la modalità auto appare nel ciclo `Shift+Tab` per impostazione predefinita. L'apparizione nel ciclo non cambia la modalità in cui una sessione inizia: le sessioni iniziano comunque nella tua [`defaultMode`](/it/settings#available-settings), che è Manual a meno che non la modifichi. Solo Claude Sonnet 5, Opus 4.7 e Opus 4.8 sono supportati su questi provider.
207
208Per abilitarlo per uno sviluppatore, aggiungi la variabile al blocco `env` in `~/.claude/settings.json`:
209
210```json theme={null}
211{
212 "env": {
213 "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"
214 }
215}
216```
217
218Per abilitarlo per la tua organizzazione, aggiungi lo stesso blocco `env` alle [impostazioni gestite](/it/settings#settings-files).
219 226
220Una volta impostata la variabile, auto mode appare nel ciclo `Shift+Tab` per ogni sessione. Per renderlo la modalità di avvio predefinita, imposta anche `"permissions": {"defaultMode": "auto"}` nelle impostazioni utente o gestite. Su questi provider, Claude Code ignora `defaultMode: "auto"` a meno che `CLAUDE_CODE_ENABLE_AUTO_MODE` non sia anche impostato.227Per rendere la modalità auto la modalità di avvio predefinita, imposta `"permissions": {"defaultMode": "auto"}` nelle impostazioni utente o gestite.
221 228
222Per impedire agli sviluppatori di abilitare auto mode, imposta `disableAutoMode` su `"disable"` nelle impostazioni gestite. Questo sostituisce la variabile di abilitazione.229Per impedire agli sviluppatori di utilizzare la modalità auto, imposta `disableAutoMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings). Questo rimuove `auto` dal ciclo `Shift+Tab` e rifiuta `--permission-mode auto` all'avvio.
223 230
224Se ti connetti attraverso un [gateway LLM](/it/llm-gateway) configurato con `ANTHROPIC_BASE_URL`, auto mode potrebbe essere già raggiungibile senza la variabile di abilitazione, perché il gateway instrada le richieste attraverso l'API Anthropic. Questo non si applica a una sessione [gateway app Claude](/it/claude-apps-gateway) con accesso, che è la sua stessa classe di provider e richiede la variabile di abilitazione. L'impostazione `disableAutoMode` si applica allo stesso modo in entrambe le configurazioni.231Nella versione da v2.1.158 a v2.1.206, la modalità auto era disattivata su questi provider finché non impostavi `CLAUDE_CODE_ENABLE_AUTO_MODE=1`, e Claude Code ignorava `defaultMode: "auto"` su questi provider a meno che la variabile non fosse anche impostata. La variabile è ancora accettata per compatibilità e non ha effetto da v2.1.207 in poi.
225 232
226<h3 id="what-the-classifier-blocks-by-default">233<h3 id="what-the-classifier-blocks-by-default">
227 Cosa blocca il classificatore per impostazione predefinita234 Cosa blocca il classificatore per impostazione predefinita
228</h3>235</h3>
229 236
230Il classificatore si fida della tua directory di lavoro e dei remoti configurati per essa quando la sessione è iniziata. {/* min-version: 2.1.200 */}Un remote aggiunto o reindirizzato durante la sessione con `git remote add` o `git remote set-url` non è attendibile, e tutto il resto è trattato come esterno fino a quando non [configuri l'infrastruttura attendibile](/it/auto-mode-config). Prima della v2.1.200, i remoti aggiunti a metà sessione erano anche attendibili.237Il classificatore si fida della tua directory di lavoro e dei remoti che erano configurati per essa quando la sessione è iniziata. {/* min-version: 2.1.200 */}Un remote aggiunto o reindirizzato durante la sessione con `git remote add` o `git remote set-url` non è attendibile, e tutto il resto è trattato come esterno finché non [configuri l'infrastruttura attendibile](/it/auto-mode-config). Prima di v2.1.200, i remoti aggiunti a metà sessione erano anche attendibili.
231 238
232**Bloccato per impostazione predefinita**:239**Bloccato per impostazione predefinita**:
233 240
234* Scaricare ed eseguire codice, come `curl | bash`241* Download ed esecuzione di codice, come `curl | bash`
235* Inviare dati sensibili a endpoint esterni242* Invio di dati sensibili a endpoint esterni
236* Deploy e migrazioni di produzione243* Deploy e migrazioni di produzione
237* Eliminazione di massa su cloud storage244* Eliminazione di massa su cloud storage
238* Concessione di autorizzazioni IAM o repo245* Concessione di autorizzazioni IAM o repo
239* Modifica dell'infrastruttura condivisa246* Modifica dell'infrastruttura condivisa
240* Distruzione irreversibile di file che esistevano prima della sessione247* Distruzione irreversibile di file che esistevano prima della sessione
241* Force push248* Force push
242* {/* min-version: 2.1.203 */}Pushing al ramo predefinito del repository quando il push contiene contenuto sensibile come segreti o dati personali o affidati, contiene modifiche nascoste o descritte in modo errato rispetto a quello che hai chiesto, contiene contenuto portato dentro o letto per la prima volta da fuori il repository, o aggira una pull request, revisione o controllo che hai chiesto. Un semplice push al ramo predefinito non è bloccato di per sé, e cancellare un push contrassegnato richiede di nominare il contenuto contrassegnato o la revisione aggirata, non solo il push. Il classificatore è un livello: le [regole `permissions.deny`](/it/permissions#manage-permissions) si applicano in ogni modalità e possono bloccare i push al ramo predefinito completamente, e la protezione del ramo del remote si applica ancora. Prima della v2.1.203, qualsiasi push diretto al ramo predefinito era bloccato249* {/* min-version: 2.1.203 */}Push al ramo predefinito del repository quando il push contiene contenuto sensibile come segreti o dati personali o affidati, contiene modifiche nascoste o descritte erroneamente rispetto a quello che hai chiesto, contiene contenuto portato dentro o letto per la prima volta da fuori il repository, o aggira una pull request, una revisione o un controllo che hai chiesto. Un semplice push al ramo predefinito non è bloccato di per sé, e la rimozione del blocco su un push contrassegnato richiede di nominare il contenuto contrassegnato o la revisione aggirata, non solo il push. Il classificatore è uno strato: le [regole `permissions.deny`](/it/permissions#manage-permissions) si applicano in ogni modalità e possono bloccare i push al ramo predefinito completamente, e la protezione del ramo del remote si applica comunque. Prima di v2.1.203, qualsiasi push diretto al ramo predefinito era bloccato
243* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, o `git stash clear`, che il classificatore presume scarterebbero le modifiche non sottoposte a commit250* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, o `git stash clear`, che il classificatore presume scarterebbero le modifiche non committate
244* `git commit --amend` quando il commit in HEAD non è stato creato in questa sessione251* `git commit --amend` quando il commit in HEAD non è stato creato in questa sessione
245* {/* min-version: 2.1.198 */}Da v2.1.198, `git commit --amend` quando il commit in HEAD è già stato sottoposto a push. Una riscrittura solo del messaggio non è bloccata: `--amend -m` senza nulla di nuovo in staging, su un commit che Claude ha creato durante questa sessione252* {/* min-version: 2.1.198 */}Da v2.1.198, `git commit --amend` quando il commit in HEAD è già stato pushato. Una riscrittura solo del messaggio non è bloccata: `--amend -m` senza nulla di nuovo in stage, su un commit che Claude ha creato durante questa sessione
246* `terraform destroy`, `pulumi destroy`, `cdk destroy`, o `terragrunt destroy`, e applicare un piano che distrugge risorse253* `terraform destroy`, `pulumi destroy`, `cdk destroy`, o `terragrunt destroy`, e applicazione di un piano che distrugge risorse
247 254
248Claude Code v2.1.195 e successivo bloccano più categorie per impostazione predefinita. Diversi dipendono da voci di [ambiente](/it/auto-mode-config#define-trusted-infrastructure), come target remoti sensibili e ambiti IaC protetti, che puoi restringere a nomi concreti.255Claude Code v2.1.195 e successivi bloccano più categorie per impostazione predefinita. Diversi dipendono da voci di [ambiente](/it/auto-mode-config#define-trusted-infrastructure), come target remoti sensibili e ambiti IaC protetti, che puoi restringere a nomi concreti.
249 256
250* Scrittura in un gestore di segreti, o modifica di record DNS o certificati TLS257* Scrittura su un gestore di segreti, o modifica di record DNS o certificati TLS
251* Unione di una pull request che nessun umano ha approvato, approvazione della propria pull request di Claude, o disabilitazione dei controlli CI258* Merge di una pull request che nessun umano ha approvato, approvazione della propria pull request di Claude, o disabilitazione dei controlli CI
252* Pubblicazione di un commento che è esso stesso un comando per l'automazione, come `atlantis apply` o il `/deploy` o `/merge` di un bot259* Posting di un commento che è esso stesso un comando per l'automazione, come `atlantis apply` o il `/deploy` o `/merge` di un bot
253* Attivazione, ramping o eliminazione di un feature flag di produzione260* Attivazione/disattivazione, ramping o eliminazione di un feature flag di produzione
254* Applicazione di modifiche all'infrastruttura a un ambito IaC protetto, o drenaggio e rimozione di nodi del cluster261* Applicazione di modifiche all'infrastruttura a un ambito IaC protetto, o drenaggio e rimozione di nodi cluster
255* Scritture in un cluster di calcolo condiviso che vanno oltre la risorsa che hai nominato, come un selettore di etichette o `--all` che cattura i lavori di altri utenti262* Scritture su un cluster di calcolo condiviso che vanno oltre la risorsa che hai nominato, come un selettore di etichette o `--all` che cattura i job di altri utenti
256* Creazione di risorse Kubernetes che vengono eseguite su ogni nodo o intercettano il traffico del cluster, come DaemonSets e webhook di ammissione263* Creazione di risorse Kubernetes che vengono eseguite su ogni nodo o intercettano il traffico del cluster, come DaemonSets e webhook di ammissione
257* Shell interattive o port-forward in un target remoto sensibile264* Shell interattive o port-forward in un target remoto sensibile
258* Apertura di un tunnel o reverse shell che rende un servizio locale raggiungibile da internet pubblico265* Apertura di un tunnel o reverse shell che rende un servizio locale raggiungibile da internet pubblico
259* Stampa di una credenziale o token live nella trascrizione o in un file266* Stampa di una credenziale o token live nella trascrizione o in un file
260* Accesso a una posizione elencata come posizione di dati sensibili nel tuo [ambiente](/it/auto-mode-config#define-trusted-infrastructure), o copia di dati da una. {/* min-version: 2.1.198 */}A partire da v2.1.198 questo blocca anche l'invio di dati da una a un pubblico che la voce esclude267* Accesso a una posizione elencata come posizione di dati sensibili nel tuo [ambiente](/it/auto-mode-config#define-trusted-infrastructure), o copia di dati da una. {/* min-version: 2.1.198 */}A partire da v2.1.198 questo blocca anche l'invio di dati da uno a un pubblico che la voce esclude
261* Instradamento di un'installazione di pacchetto intorno al tuo registro di pacchetti interno a un registro pubblico. {/* min-version: 2.1.198 */}A partire da v2.1.198, questo si applica anche quando hai detto a Claude che un registro interno o mirror esiste nella conversazione, non solo quando uno è elencato nel tuo ambiente268* Instradamento di un'installazione di pacchetto intorno al tuo registro di pacchetti interno a un registro pubblico. {/* min-version: 2.1.198 */}A partire da v2.1.198, questo si applica anche quando hai detto a Claude che esiste un registro interno o uno specchio nella conversazione, non solo quando uno è elencato nel tuo ambiente
262* Esecuzione di un comando con un flag che disarma una guardia di sicurezza, come `--insecure`269* Esecuzione di un comando con un flag che disarma una guardia di sicurezza, come `--insecure`
263* Avvio di un loop di agente autonomo che viene eseguito senza approvazione umana o sandbox, come uno avviato con `--dangerously-skip-permissions` o `--no-sandbox`. {/* min-version: 2.1.198 */}A partire da v2.1.198 questo copre anche l'esecuzione di un agente di terze parti o harness di valutazione con isolamento e approvazione per azione disabilitati, come un runner avviato con `--yes-always`270* Lancio di un loop di agente autonomo che viene eseguito senza approvazione umana o sandbox, come uno avviato con `--dangerously-skip-permissions` o `--no-sandbox`. {/* min-version: 2.1.198 */}A partire da v2.1.198 questo copre anche l'esecuzione di un agente di terze parti o di un harness eval con isolamento e approvazione per azione disabilitati, come un runner avviato con `--yes-always`
264* Azioni del browser [Claude in Chrome](/it/chrome) che potrebbero inviare contenuto della pagina, cookie o credenziali off-origin271* Azioni del browser [Claude in Chrome](/it/chrome) che potrebbero inviare contenuto della pagina, cookie o credenziali off-origin
265 272
266Claude Code v2.1.198 e successivo bloccano anche questi per impostazione predefinita:273Claude Code v2.1.198 e successivi bloccano anche questi per impostazione predefinita:
267 274
268* Eliminazione di file in `/tmp`, `$TMPDIR`, o un'altra directory di scratch o cache condivisa per wildcard, glob, o filtro di età piuttosto che per un percorso specifico nominato275* Eliminazione di file in `/tmp`, `$TMPDIR`, o un'altra directory di scratch o cache condivisa per wildcard, glob o filtro di età piuttosto che per un percorso nominato specifico
269* Inclusione di dettagli sensibili nel contenuto inviato, caricato, pubblicato, o scritto ad altre persone o sistemi condivisi, quando il tuo stesso messaggio non ha autorizzato quei dettagli per quel destinatario. {/* min-version: 2.1.200 */}I corpi di PR e issue, i messaggi di commit e i commenti contano come questo tipo di contenuto in uscita quando il repository è al di fuori del confine di fiducia o pubblico, inclusi i tuoi stessi repository pubblici dell'organizzazione; i percorsi di file interni, i nomi in codice, i dati di risposta API live come email o identificatori di account, e gli identificatori di infrastruttura contano come dettagli sensibili. Lo scoping di PR, issue e messaggio di commit richiede Claude Code v2.1.200 o successivo. {/* min-version: 2.1.203 */}I dati personali live da una risposta API in un corpo di PR o issue, come un indirizzo email, un identificatore di account o organizzazione, o una metrica di utilizzo, richiedono che tu nomini quei dettagli e il destinatario indipendentemente dalla visibilità del repository o dal confine di fiducia. Quel controllo richiede Claude Code v2.1.203 o successivo276* Inclusione di dettagli sensibili nel contenuto inviato, caricato, pubblicato o scritto ad altre persone o sistemi condivisi, quando il tuo stesso messaggio non ha autorizzato quei dettagli per quel destinatario. {/* min-version: 2.1.200 */}I corpi di PR e issue, i messaggi di commit e i commenti contano come questo tipo di contenuto in uscita quando il repository è fuori dal confine di fiducia o pubblico, inclusi i tuoi repository pubblici dell'organizzazione; i percorsi di file interni, i nomi in codice, i dati di risposta API live come email o identificatori di account e gli identificatori di infrastruttura contano come dettagli sensibili. Lo scoping di PR, issue e messaggio di commit richiede Claude Code v2.1.200 o successivo. {/* min-version: 2.1.203 */}I dati personali live da una risposta API in un corpo di PR o issue, come un indirizzo email, un identificatore di account o organizzazione, o una metrica di utilizzo, richiedono che tu nomini quei dettagli e il destinatario indipendentemente dalla visibilità del repository o dal confine di fiducia. Quel controllo richiede Claude Code v2.1.203 o successivo
270* Invio di pressioni di tasti al riquadro tmux di Claude Code stesso per guidare la sua stessa interfaccia, che il classificatore tratta come Claude che cambia le sue stesse autorizzazioni o supervisione277* Invio di pressioni di tasti alla propria pane tmux di Claude Code per guidare la sua stessa interfaccia, che il classificatore tratta come Claude che cambia le sue stesse autorizzazioni o supervisione
271 278
272Claude Code v2.1.200 e successivo bloccano anche questi per impostazione predefinita:279Claude Code v2.1.200 e successivi bloccano anche questi per impostazione predefinita:
273 280
274* Commento, eliminazione, o force-passing di un test o asserzione che protegge il comportamento di sicurezza, come autenticazione, controllo di accesso, convalida dell'input, o sandboxing281* Commento, eliminazione o force-pass di un test o asserzione che protegge il comportamento di sicurezza, come autenticazione, controllo di accesso, convalida dell'input o sandboxing
275* Eliminazione o smantellamento di una risorsa stateful che Claude non ha creato nella sessione, quando nessuna regola di eliminazione più specifica si applica e non hai nominato quella risorsa282* Eliminazione o smantellamento di una risorsa stateful che Claude non ha creato nella sessione, quando nessuna regola di eliminazione più specifica si applica e non hai nominato quella risorsa
276* Reindirizzamento di un URL di base API, endpoint proxy, ricevitore webhook, o mirror di registro a un host di terze parti che non si adatta al compito, incluso nei file di esempio come `.env.example`283* Reindirizzamento di un URL di base API, endpoint proxy, ricevitore webhook o specchio di registro a un host di terze parti che non si adatta al compito, incluso nei file di esempio come `.env.example`
277* Modifica di dove vanno i push con `git remote set-url` o `git remote add`, a meno che non hai nominato il nuovo remote284* Modifica di dove vanno i push con `git remote set-url` o `git remote add`, a meno che tu non abbia nominato il nuovo remote
278* Push di segreti o dati personali o affidati a un repository noto per essere pubblico, o push di materiale confidenziale lì che non fa parte del lavoro proprio di quel repository. {/* min-version: 2.1.203 */}Un repository di dotfiles è l'unica eccezione per i dati personali o affidati, e il contenuto da un repository privato che raggiunge qualsiasi superficie pubblica è bloccato allo stesso modo; entrambi i perfezionamenti richiedono Claude Code v2.1.203 o successivo. Prima della v2.1.203, i dati personali erano raggruppati con il materiale confidenziale e bloccati solo quando non facevano parte del lavoro proprio di quel repository. Quando la visibilità di un repository non è stabilita, il classificatore non blocca solo su questo; giudica il contenuto rispetto alle altre regole invece285* Push di segreti o dati personali o affidati a un repository noto per essere pubblico, o push di materiale confidenziale lì che non fa parte del lavoro proprio di quel repository. {/* min-version: 2.1.203 */}L'argomento proprio di un repository dotfiles è l'unica eccezione per dati personali o affidati, e il contenuto da un repository privato che raggiunge qualsiasi superficie pubblica è bloccato allo stesso modo; entrambi i perfezionamenti richiedono Claude Code v2.1.203 o successivo. Prima di v2.1.203, i dati personali erano raggruppati con materiale confidenziale e bloccati solo quando non facevano parte del lavoro proprio di quel repository. Quando la visibilità di un repository non è stabilita, il classificatore non blocca solo su quello; giudica il contenuto rispetto alle altre regole invece
279* Apertura di una pull request contro un repository o organizzazione diversa, fork con `gh repo fork`, o push a un repository di terze parti, a meno che non hai nominato quel target esterno286* Apertura di una pull request contro un repository o organizzazione diversa, fork con `gh repo fork`, o push a un repository di terze parti, a meno che tu non abbia nominato quel target esterno
280 287
281Claude Code v2.1.203 e successivo bloccano anche questi per impostazione predefinita:288Claude Code v2.1.203 e successivi bloccano anche questi per impostazione predefinita:
282 289
283* Contenuto da un archivio locale sensibile, o da un file il cui nome, percorso, o tipo lo contrassegna come sensibile, che entra in un commit, un push, testo di PR o issue, un gist o paste, o un package publish, a meno che tu non abbia nominato sia la fonte che la destinazione. Le trascrizioni di sessione e i log di conversazione, le cartelle di configurazione e credenziali con punto come chiavi SSH, credenziali cloud, profili del browser e cronologia della shell, e gli export di dati utente contano tutti, e il fatto che il repository sia privato non lo cancella290* Contenuto da un archivio locale sensibile, o da un file il cui nome, percorso o tipo lo contrassegna come sensibile, che entra in un commit, un push, testo di PR o issue, un gist o paste, o una pubblicazione di pacchetto, a meno che tu non abbia nominato sia la fonte che la destinazione. Le trascrizioni di sessione e i log di conversazione, le cartelle dot di credenziali e configurazione come chiavi SSH, credenziali cloud, profili browser e cronologia shell, e gli export di dati utente contano tutti, e il fatto che il repository sia privato non lo esenta
284 291
285Claude Code v2.1.205 e successivo bloccano anche questi per impostazione predefinita:292Claude Code v2.1.205 e successivi bloccano anche questi per impostazione predefinita:
286 293
287* Scrittura nelle trascrizioni di sessione di Claude Code, i file di cronologia `.jsonl` sotto `~/.claude/projects/` o la tua directory di configurazione configurata, direttamente o attraverso un comando shell. La regola copre anche le righe di metadati che Claude Code aggiunge a ogni voce di trascrizione per i suoi stessi controlli. Una trascrizione è uno stato di sessione che Claude Code scrive, non un file di lavoro, e una voce manomessa raggiunge ogni controllo successivo una volta che riprendi la sessione, quindi auto mode blocca queste scritture come difesa in profondità. La lettura di una trascrizione non è bloccata294* Scrittura nelle trascrizioni di sessione di Claude Code, i file di cronologia `.jsonl` sotto `~/.claude/projects/` o la tua directory di configurazione configurata, direttamente o tramite un comando shell. La regola copre anche le righe di metadati che Claude Code aggiunge a ogni voce di trascrizione per i suoi stessi controlli. Una trascrizione è uno stato di sessione che Claude Code scrive, non un file di lavoro, e una voce manomessa raggiunge ogni controllo successivo una volta che riprendi la sessione, quindi la modalità auto blocca queste scritture come difesa in profondità. La lettura di una trascrizione non è bloccata
288* Un'eliminazione forzata ricorsiva come `rm -rf "$VAR"` o `Remove-Item -Recurse -Force $dir` il cui target è una variabile shell, o un glob radicato in una, che non è assegnato da nessuna parte nella conversazione che il classificatore vede. Il valore proveniva solo dall'output del comando precedente, che il classificatore non riceve mai, quindi il classificatore non può verificare il target di eliminazione rispetto alle altre regole di eliminazione. Il classificatore legge la conversazione piuttosto che l'output del comando per progettazione, quindi blocca la chiamata invece di indovinare il target. Il blocco si cancella quando nomini il percorso esatto che viene eliminato, o quando Claude riesegue l'eliminazione con il percorso letterale risolto scritto nel comando. Le eliminazioni il cui target il classificatore può risolvere non sono interessate295* Un'eliminazione forzata ricorsiva come `rm -rf "$VAR"` o `Remove-Item -Recurse -Force $dir` il cui target è una variabile shell, o un glob radicato in uno, che non è assegnato da nessuna parte nella conversazione che il classificatore vede. Il valore proveniva solo dall'output del comando precedente, che il classificatore non riceve mai, quindi il classificatore non può verificare il target di eliminazione rispetto alle altre regole di eliminazione. Il classificatore legge la conversazione piuttosto che l'output del comando per progettazione, quindi blocca la chiamata invece di indovinare il target. Il blocco si cancella quando nomini il percorso esatto che viene eliminato, o quando Claude riesegue l'eliminazione con il percorso letterale risolto scritto nel comando. Le eliminazioni il cui target il classificatore può risolvere non sono interessate
289 296
290**Consentito per impostazione predefinita**:297**Consentito per impostazione predefinita**:
291 298
292* Operazioni su file locali nella tua directory di lavoro299* Operazioni di file locali nella tua directory di lavoro
293* Installazione di dipendenze dichiarate nei tuoi file di blocco o manifesti300* Installazione di dipendenze dichiarate nei tuoi file di lock o manifest
294* Lettura di `.env` e invio di credenziali al loro API corrispondente301* Lettura di `.env` e invio di credenziali al loro API corrispondente
295* Richieste HTTP di sola lettura302* Richieste HTTP di sola lettura
296* Push al ramo su cui hai iniziato o uno che Claude ha creato303* Push al ramo su cui hai iniziato o uno che Claude ha creato
297 304
298Claude Code v2.1.195 e successivo consentono anche questi per impostazione predefinita:305Claude Code v2.1.195 e successivi consentono anche questi per impostazione predefinita:
299 306
300* Eliminazione dei lavori esatti che Claude ha creato in precedenza nella stessa sessione307* Eliminazione dei job esatti che Claude ha creato in precedenza nella stessa sessione
301* Lettura, revisione o scrittura di codice, configurazioni e modelli di minaccia relativi alla sicurezza come parte del tuo compito308* Lettura, revisione o scrittura di codice, config e modelli di minaccia relativi alla sicurezza come parte del tuo compito
302* Messaggi tra agenti che lavorano insieme nella stessa sessione multi-agente309* Messaggi tra agenti che lavorano insieme nella stessa sessione multi-agente
303* Invio di dati ai domini attendibili, bucket e servizi che elenchi in [`environment`](/it/auto-mode-config#define-trusted-infrastructure). Questo copre solo il flusso di dati, non operazioni distruttive o di credenziali sulla stessa infrastruttura310* Invio di dati ai domini, bucket e servizi attendibili che elenchi in [`environment`](/it/auto-mode-config#define-trusted-infrastructure). Questo copre il flusso di dati solo, non operazioni distruttive o di credenziali sulla stessa infrastruttura
304* Navigazione [Claude in Chrome](/it/chrome) a un dominio interno attendibile, localhost, o un URL che hai nominato311* Navigazione [Claude in Chrome](/it/chrome) a un dominio interno attendibile, localhost, o un URL che hai nominato
305 312
306Le richieste di accesso alla rete sandbox vengono instradate attraverso il classificatore piuttosto che essere consentite per impostazione predefinita. {/* min-version: 2.1.198 */}A partire da v2.1.198, il classificatore riutilizza il suo verdetto per un host e una porta di rete invece di rieseguire su ogni connessione:313Le richieste di accesso alla rete sandbox vengono instradate attraverso il classificatore piuttosto che consentite per impostazione predefinita. {/* min-version: 2.1.198 */}A partire da v2.1.198, il classificatore riutilizza il suo verdetto per un host e una porta di rete invece di rieseguire su ogni connessione:
307 314
308* Un allow viene riutilizzato fino a quando nuovo contenuto non entra nella conversazione, a quel punto quell'host viene controllato di nuovo315* Un allow viene riutilizzato fino a quando nuovo contenuto non entra nella conversazione, a quel punto quell'host viene controllato di nuovo
309* Nell'interfaccia CLI interattiva, un deny viene eliminato quando il turno termina316* Nella CLI interattiva, un deny viene eliminato quando il turno termina
310* In [modalità non interattiva](/it/headless) e sessioni Agent SDK non c'è confine di turno, quindi un deny viene riutilizzato per il resto dell'esecuzione317* In [modalità non interattiva](/it/headless) e sessioni Agent SDK non c'è confine di turno, quindi un deny viene riutilizzato per il resto dell'esecuzione
311* Cambiare la tua modalità di autorizzazione o regole elimina tutti i verdetti memorizzati nella cache318* La modifica della tua modalità di autorizzazione o delle regole elimina tutti i verdetti memorizzati nella cache
312 319
313Esegui `claude auto-mode defaults` per vedere gli elenchi di regole completi. Se le azioni di routine vengono bloccate, un amministratore può aggiungere repo attendibili, bucket e servizi tramite l'impostazione `autoMode.environment`: vedi [Configura auto mode](/it/auto-mode-config).320Esegui `claude auto-mode defaults` per vedere gli elenchi di regole completi. Se le azioni di routine vengono bloccate, un amministratore può aggiungere repo, bucket e servizi attendibili tramite l'impostazione `autoMode.environment`: vedi [Configura modalità auto](/it/auto-mode-config).
314 321
315<h3 id="boundaries-you-state-in-conversation">322<h3 id="boundaries-you-state-in-conversation">
316 Confini che dichiari nella conversazione323 Confini che dichiari nella conversazione
317</h3>324</h3>
318 325
319Il classificatore tratta i confini che dichiari nella conversazione come un segnale di blocco. Se dici a Claude "non fare il push" o "aspetta che io riveda prima di fare il deploy", il classificatore blocca le azioni corrispondenti anche quando le regole predefinite le consentirebbero. Un confine rimane in vigore fino a quando non lo sollevi in un messaggio successivo. Il giudizio di Claude che una condizione è stata soddisfatta non lo solleva.326Il classificatore tratta i confini che dichiari nella conversazione come un segnale di blocco. Se dici a Claude "non pushare" o "aspetta che io riveda prima di deployare", il classificatore blocca le azioni corrispondenti anche quando le regole predefinite le consentirebbero. Un confine rimane in vigore fino a quando non lo sollevi in un messaggio successivo. Il giudizio proprio di Claude che una condizione era soddisfatta non lo solleva.
320 327
321I confini non vengono archiviati come regole. Il classificatore li rilegge dalla trascrizione ad ogni controllo, quindi un confine può andare perso se la [compattazione del contesto](/it/costs#reduce-token-usage) rimuove il messaggio che lo ha dichiarato. Per una garanzia assoluta, aggiungi una [regola di negazione](/it/permissions#permission-rule-syntax).328I confini non vengono archiviati come regole. Il classificatore li rilegge dalla trascrizione su ogni controllo, quindi un confine può andare perso se la [compattazione del contesto](/it/costs#reduce-token-usage) rimuove il messaggio che lo ha dichiarato. Per una garanzia dura, aggiungi una [regola deny](/it/permissions#permission-rule-syntax) invece.
322 329
323<h3 id="when-auto-mode-falls-back">330<h3 id="when-auto-mode-falls-back">
324 Quando auto mode ritorna indietro331 Quando la modalità auto passa ai prompt manuali
325</h3>332</h3>
326 333
327Ogni azione negata mostra una notifica e appare in `/permissions` sotto la scheda Recently denied, dove puoi premere `r` per ritentarla con un'approvazione manuale.334Ogni azione negata mostra una notifica e appare in `/permissions` sotto la scheda Recently denied, dove puoi premere `r` per ritentarla con un'approvazione manuale.
328 335
329Se il classificatore blocca un'azione 3 volte di fila o 20 volte totali, auto mode si mette in pausa e Claude Code riprende a richiedere. Approvare l'azione richiesta riprende auto mode. Queste soglie non sono configurabili. Qualsiasi azione consentita ripristina il contatore consecutivo, mentre il contatore totale persiste per la sessione e si ripristina solo quando il suo limite attiva un fallback.336Se il classificatore blocca un'azione 3 volte di seguito o 20 volte in totale, la modalità auto si mette in pausa e Claude Code riprende a chiedere. L'approvazione dell'azione richiesta riprende la modalità auto. Questi soglie non sono configurabili. Qualsiasi azione consentita ripristina il contatore consecutivo, mentre il contatore totale persiste per la sessione e si ripristina solo quando il suo limite attiva un fallback.
330 337
331In [modalità non interattiva](/it/headless) con il flag `-p`, i blocchi ripetuti interrompono la sessione poiché non c'è un utente a cui richiedere.338In [modalità non interattiva](/it/headless) con il flag `-p`, i blocchi ripetuti interrompono la sessione poiché non c'è un utente a cui chiedere.
332 339
333I blocchi ripetuti di solito significano che il classificatore manca di contesto sulla tua infrastruttura. Utilizza `/feedback` per segnalare falsi positivi, o fai in modo che un amministratore [configuri l'infrastruttura attendibile](/it/auto-mode-config).340I blocchi ripetuti di solito significano che il classificatore manca di contesto sulla tua infrastruttura. Usa `/feedback` per segnalare falsi positivi, o fai in modo che un amministratore [configuri l'infrastruttura attendibile](/it/auto-mode-config).
334 341
335<AccordionGroup>342<AccordionGroup>
336 <Accordion title="Come il classificatore valuta le azioni">343 <Accordion title="Come il classificatore valuta le azioni">
337 Ogni azione passa attraverso un ordine di decisione fisso. Il primo step corrispondente vince:344 Ogni azione passa attraverso un ordine di decisione fisso. Il primo passaggio corrispondente vince:
338 345
339 1. Le azioni che corrispondono alle tue [regole allow o deny](/it/permissions#manage-permissions) si risolvono immediatamente, ad eccezione delle scritture su [percorsi protetti](#protected-paths), che vengono instradate al classificatore anche quando una regola allow corrisponde346 1. Le azioni che corrispondono alle tue [regole allow o deny](/it/permissions#manage-permissions) si risolvono immediatamente, tranne le scritture su [percorsi protetti](#protected-paths), che vengono instradate al classificatore anche quando una regola allow corrisponde
340 2. Le azioni di sola lettura e le modifiche ai file nella tua directory di lavoro vengono auto-approvate, ad eccezione delle scritture su [percorsi protetti](#protected-paths)347 2. Le azioni di sola lettura e le modifiche di file nella tua directory di lavoro vengono auto-approvate, tranne le scritture su [percorsi protetti](#protected-paths)
341 3. Tutto il resto va al classificatore. {/* min-version: 2.1.199 */}A partire da v2.1.199, uno strumento MCP contrassegnato con [`_meta["anthropic/requiresUserInteraction"]`](/it/mcp#require-approval-for-a-specific-tool) salta il classificatore e ti richiede direttamente, quindi un passaggio di consenso non viene mai auto-approvato per conto dell'autore dello strumento348 3. Tutto il resto va al classificatore. {/* min-version: 2.1.199 */}A partire da v2.1.199, uno strumento MCP contrassegnato con [`_meta["anthropic/requiresUserInteraction"]`](/it/mcp#require-approval-for-a-specific-tool) salta il classificatore e ti chiede direttamente, quindi un passaggio di consenso non viene mai auto-approvato per conto dell'autore dello strumento
342 4. Se il classificatore blocca, Claude riceve il motivo e tenta un'alternativa349 4. Se il classificatore blocca, Claude riceve il motivo e prova un'alternativa
343 350
344 All'ingresso in auto mode, le regole allow ampie che concedono l'esecuzione arbitraria di codice vengono eliminate:351 Entrando in modalità auto, le regole allow ampie che concedono l'esecuzione arbitraria di codice vengono eliminate:
345 352
346 * Blanket `Bash(*)` o `PowerShell(*)`353 * Blanket `Bash(*)` o `PowerShell(*)`
347 * Interpreti con wildcard come `Bash(python*)`354 * Interpreti con wildcard come `Bash(python*)`
348 * Comandi di esecuzione del gestore di pacchetti355 * Comandi di esecuzione del gestore di pacchetti
349 * Regole `Agent` allow356 * Regole allow `Agent`
350 357
351 Le regole strette come `Bash(npm test)` vengono trasferite. Le regole eliminate vengono ripristinate quando esci da auto mode.358 Le regole strette come `Bash(npm test)` vengono trasportate. Le regole eliminate vengono ripristinate quando esci dalla modalità auto.
352 359
353 Il classificatore vede messaggi utente, chiamate di strumenti e il tuo contenuto CLAUDE.md. I risultati degli strumenti vengono rimossi, quindi il contenuto ostile in un file o pagina web non può manipolarlo direttamente. Una sonda lato server separata scansiona i risultati degli strumenti in arrivo e contrassegna il contenuto sospetto prima che Claude lo legga. Per ulteriori informazioni su come questi livelli lavorano insieme, vedi l'[annuncio di auto mode](https://claude.com/blog/auto-mode) e il [deep dive tecnico](https://www.anthropic.com/engineering/claude-code-auto-mode).360 Il classificatore vede i messaggi dell'utente, le chiamate di strumenti e il contenuto di CLAUDE.md. I risultati degli strumenti vengono rimossi, quindi il contenuto ostile in un file o pagina web non può manipolarlo direttamente. Una sonda separata lato server scansiona i risultati degli strumenti in arrivo e contrassegna il contenuto sospetto prima che Claude lo legga. Per ulteriori informazioni su come questi strati lavorano insieme, vedi l'[annuncio della modalità auto](https://claude.com/blog/auto-mode) e il [deep dive di ingegneria](https://www.anthropic.com/engineering/claude-code-auto-mode).
354 </Accordion>361 </Accordion>
355 362
356 <Accordion title="Come auto mode gestisce i subagent">363 <Accordion title="Come la modalità auto gestisce i subagent">
357 Il classificatore controlla il lavoro dei [subagent](/it/sub-agents) in tre punti:364 Il classificatore controlla il lavoro dei [subagent](/it/sub-agents) in tre punti:
358 365
359 1. Prima che un subagent inizi, la descrizione del compito delegato viene valutata, quindi un compito che sembra pericoloso viene bloccato al momento dello spawn.366 1. Prima che un subagent inizi, la descrizione del compito delegato viene valutata, quindi un compito che sembra pericoloso viene bloccato al momento dello spawn.
360 2. Mentre il subagent viene eseguito, ognuna delle sue azioni passa attraverso il classificatore con le stesse regole della sessione padre, e qualsiasi `permissionMode` nel frontmatter del subagent viene ignorato.367 2. Mentre il subagent viene eseguito, ognuna delle sue azioni passa attraverso il classificatore con le stesse regole della sessione padre, e qualsiasi `permissionMode` nel frontmatter del subagent viene ignorato.
361 3. Quando il subagent finisce, il classificatore esamina la sua intera cronologia di azioni; se quel controllo di ritorno segnala una preoccupazione, un avviso di sicurezza viene anteposto ai risultati del subagent.368 3. Quando il subagent finisce, il classificatore esamina la sua cronologia di azioni completa; se quel controllo di ritorno contrassegna una preoccupazione, un avviso di sicurezza viene anteposto ai risultati del subagent.
362 369
363 Il passaggio 1 richiede Claude Code v2.1.178 o successivo. Le versioni precedenti applicavano il classificatore ai passaggi 2 e 3, ma non valutavano la descrizione del compito prima che il subagent iniziasse.370 Il passaggio 1 richiede Claude Code v2.1.178 o successivo. Le versioni precedenti applicavano il classificatore ai passaggi 2 e 3, ma non valutavano la descrizione del compito prima che il subagent iniziasse.
364 </Accordion>371 </Accordion>
365 372
366 <Accordion title="Costo e latenza">373 <Accordion title="Costo e latenza">
367 Il classificatore viene eseguito su un modello configurato dal server che è indipendente dalla tua selezione `/model`, quindi il cambio di modelli non cambia la disponibilità del classificatore. Le chiamate del classificatore contano verso il tuo utilizzo di token. Ogni controllo invia una parte della trascrizione più l'azione in sospeso, aggiungendo un round-trip prima dell'esecuzione. Le letture e le modifiche della directory di lavoro al di fuori dei percorsi protetti saltano il classificatore, quindi l'overhead proviene principalmente da comandi shell e operazioni di rete. {/* min-version: 2.1.198 */}A partire da v2.1.198, un verdetto di rete sandbox per un host e una porta viene riutilizzato invece di essere riclassificato su ogni connessione, quindi le connessioni ripetute allo stesso host non aggiungono ciascuna un controllo. [Cosa blocca il classificatore per impostazione predefinita](#what-the-classifier-blocks-by-default) descrive quanto a lungo un allow e un deny durano.374 Il classificatore viene eseguito su un modello configurato dal server che è indipendente dalla tua selezione `/model`, quindi il cambio di modelli non cambia la disponibilità del classificatore. Le chiamate del classificatore contano verso il tuo utilizzo di token. Ogni controllo invia una porzione della trascrizione più l'azione in sospeso, aggiungendo un round-trip prima dell'esecuzione. Le letture e le modifiche della directory di lavoro al di fuori dei percorsi protetti saltano il classificatore, quindi l'overhead proviene principalmente da comandi shell e operazioni di rete. {/* min-version: 2.1.198 */}A partire da v2.1.198, un verdetto di rete sandbox per un host e una porta viene riutilizzato invece di essere ri-classificato su ogni connessione, quindi le connessioni ripetute allo stesso host non aggiungono ciascuna un controllo. [Cosa blocca il classificatore per impostazione predefinita](#what-the-classifier-blocks-by-default) descrive quanto a lungo un allow e un deny durano.
368 </Accordion>375 </Accordion>
369</AccordionGroup>376</AccordionGroup>
370 377
372 Consenti solo strumenti pre-approvati con la modalità dontAsk379 Consenti solo strumenti pre-approvati con la modalità dontAsk
373</h2>380</h2>
374 381
375La modalità `dontAsk` auto-nega ogni chiamata di strumento che altrimenti richiederebbe. La barra di stato mostra `⏵⏵ don't ask on` mentre questa modalità è attiva. Solo le azioni che corrispondono alle tue regole `permissions.allow` e ai [comandi Bash di sola lettura](/it/permissions#read-only-commands) possono essere eseguite; le regole [`ask` esplicite](/it/permissions#manage-permissions) vengono negate piuttosto che richiedere. {/* min-version: 2.1.199 */}A partire dalla v2.1.199, uno strumento MCP contrassegnato con [`_meta["anthropic/requiresUserInteraction"]`](/it/mcp#require-approval-for-a-specific-tool) viene anche negato in questa modalità anche quando una regola di autorizzazione corrisponde, perché la sua scheda di approvazione necessita di una risposta che questa modalità non raccoglie mai. Questo rende la modalità completamente non interattiva per pipeline CI o ambienti ristretti in cui pre-definisci esattamente cosa Claude può fare. Le sessioni cloud su [Claude Code sul web](/it/claude-code-on-the-web) ignorano `defaultMode: "dontAsk"`; vedi [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) per i dettagli.382La modalità `dontAsk` nega automaticamente ogni chiamata di strumento che altrimenti richiederebbe una richiesta. La barra di stato mostra `⏵⏵ don't ask on` mentre questa modalità è attiva. Solo le azioni che corrispondono alle tue regole `permissions.allow` e ai [comandi Bash di sola lettura](/it/permissions#read-only-commands) possono essere eseguite; le regole [`ask`](/it/permissions#manage-permissions) esplicite vengono negate piuttosto che richiedere una conferma. {/* min-version: 2.1.199 */}A partire dalla v2.1.199, uno strumento MCP contrassegnato con [`_meta["anthropic/requiresUserInteraction"]`](/it/mcp#require-approval-for-a-specific-tool) viene anche negato in questa modalità anche quando una regola di autorizzazione corrisponde, perché la sua scheda di approvazione necessita di una risposta che questa modalità non raccoglie mai. Questo rende la modalità completamente non interattiva per pipeline CI o ambienti limitati in cui pre-definisci esattamente cosa Claude può fare. Le sessioni cloud su [Claude Code on the web](/it/claude-code-on-the-web) ignorano `defaultMode: "dontAsk"`; vedi [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) per i dettagli.
376 383
377Impostala all'avvio con il flag:384Impostalo all'avvio con il flag:
378 385
379```bash theme={null}386```bash theme={null}
380claude --permission-mode dontAsk387claude --permission-mode dontAsk
381```388```
382 389
383<h2 id="skip-all-checks-with-bypasspermissions-mode">390<h2 id="skip-all-checks-with-bypasspermissions-mode">
384 Salta tutti i controlli con la modalità bypassPermissions391 Ignora tutti i controlli con la modalità bypassPermissions
385</h2>392</h2>
386 393
387La modalità `bypassPermissions` disabilita i prompt di autorizzazione e i controlli di sicurezza in modo che le chiamate di strumenti vengono eseguite immediatamente. A partire dalla v2.1.126 questo include le scritture su [percorsi protetti](#protected-paths), che le versioni precedenti ancora richiedevano. Le [regole ask](/it/permissions#manage-permissions) esplicite forzano comunque un prompt in questa modalità, e le rimozioni che interessano la radice del filesystem o la directory home, come `rm -rf /` e `rm -rf ~`, ancora richiedono un prompt come protezione contro gli errori del modello. {/* min-version: 2.1.199 */}A partire dalla v2.1.199, gli strumenti MCP contrassegnati con [`_meta["anthropic/requiresUserInteraction"]`](/it/mcp#require-approval-for-a-specific-tool) ancora richiedono un prompt. Utilizza questa modalità solo in ambienti isolati come container, VM o dev container senza accesso a Internet, dove Claude Code non può danneggiare il tuo sistema host.394La modalità `bypassPermissions` disabilita i prompt di autorizzazione e i controlli di sicurezza in modo che le chiamate agli strumenti vengano eseguite immediatamente. A partire dalla v2.1.126 questo include le scritture su [percorsi protetti](#protected-paths), per le quali le versioni precedenti richiedevano ancora un prompt. Le [regole ask](/it/permissions#manage-permissions) esplicite forzano comunque un prompt in questa modalità, e le rimozioni che interessano la radice del filesystem o la directory home, come `rm -rf /` e `rm -rf ~`, richiedono comunque un prompt come protezione contro gli errori del modello. {/* min-version: 2.1.199 */}A partire dalla v2.1.199, gli strumenti MCP contrassegnati con [`_meta["anthropic/requiresUserInteraction"]`](/it/mcp#require-approval-for-a-specific-tool) richiedono comunque un prompt. Utilizzare questa modalità solo in ambienti isolati come container, VM o dev container senza accesso a Internet, dove Claude Code non può danneggiare il sistema host.
388 395
389Non puoi entrare in `bypassPermissions` da una sessione che è stata avviata senza uno dei flag di abilitazione; riavvia con uno per abilitarlo:396Non è possibile accedere a `bypassPermissions` da una sessione avviata senza uno dei flag di abilitazione; riavviare con uno di essi per abilitarla:
390 397
391```bash theme={null}398```bash theme={null}
392claude --permission-mode bypassPermissions399claude --permission-mode bypassPermissions
400--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons407--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons
401```408```
402 409
403Il controllo viene saltato automaticamente all'interno di una sandbox riconosciuta. Per eseguire autonomamente in un container, utilizza la configurazione [dev container](/it/devcontainer), che esegue Claude Code come utente non root.410Il controllo viene saltato automaticamente all'interno di una sandbox riconosciuta. Per eseguire in modo autonomo in un container, utilizzare la configurazione [dev container](/it/devcontainer), che esegue Claude Code come utente non root.
404 411
405[Claude Code sul web](/it/claude-code-on-the-web) non rispetta `defaultMode: "bypassPermissions"` o `"dontAsk"` dai tuoi file di impostazioni, quindi le impostazioni archiviate di un repository non possono avviare una sessione cloud in modalità bypass-permissions. L'impostazione viene ignorata silenziosamente e la sessione si avvia nella modalità mostrata nel menu a discesa della modalità. Vedi [Cambia modalità di autorizzazione](#switch-permission-modes) per quali modalità offrono le sessioni cloud.412[Claude Code sul web](/it/claude-code-on-the-web) non rispetta `defaultMode: "bypassPermissions"` o `"dontAsk"` dai file di impostazioni, quindi le impostazioni archiviate di un repository non possono avviare una sessione cloud in modalità bypass-permissions. L'impostazione viene ignorata silenziosamente e la sessione si avvia nella modalità mostrata nel menu a discesa della modalità. Vedere [Cambia modalità di autorizzazione](#switch-permission-modes) per le modalità offerte dalle sessioni cloud.
406 413
407<Warning>414<Warning>
408 `bypassPermissions` non offre protezione contro l'iniezione di prompt o azioni indesiderate. Per i controlli di sicurezza in background con molti meno prompt, utilizza [auto mode](#eliminate-prompts-with-auto-mode) invece. Gli amministratori possono bloccare questa modalità impostando `permissions.disableBypassPermissionsMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings).415 `bypassPermissions` non offre protezione contro l'iniezione di prompt o azioni indesiderate. Per i controlli di sicurezza di background con molti meno prompt di autorizzazione, utilizzare invece la [modalità auto](#eliminate-prompts-with-auto-mode). Gli amministratori possono bloccare questa modalità impostando `permissions.disableBypassPermissionsMode` su `"disable"` nelle [impostazioni gestite](/it/permissions#managed-settings).
409</Warning>416</Warning>
410 417
411<h2 id="protected-paths">418<h2 id="protected-paths">
412 Percorsi protetti419 Percorsi protetti
413</h2>420</h2>
414 421
415Le scritture su un piccolo insieme di percorsi non vengono mai auto-approvate, in ogni modalità eccetto `bypassPermissions`. Questo previene la corruzione accidentale dello stato del repository e della configurazione di Claude.422Le scritture in un piccolo insieme di percorsi non vengono mai approvate automaticamente, in ogni modalità tranne `bypassPermissions`. Ciò previene la corruzione accidentale dello stato del repository e della configurazione di Claude.
416 423
417| Modalità | Scritture su percorsi protetti |424| Modalità | Scritture su percorsi protetti |
418| :------------------------------- | :----------------------------- |425| :------------------------------- | :----------------------------- |
419| `default`, `acceptEdits`, `plan` | Richieste di conferma |426| `default`, `acceptEdits`, `plan` | Richiesta di conferma |
420| `auto` | Instradate al classificatore |427| `auto` | Indirizzato al classificatore |
421| `dontAsk` | Negate |428| `dontAsk` | Negato |
422| `bypassPermissions` | Consentite |429| `bypassPermissions` | Consentito |
423 430
424Le regole [`permissions.allow`](/it/permissions#manage-permissions) nei file di impostazioni non pre-approvano le scritture su percorsi protetti. Il controllo di sicurezza viene eseguito prima che Claude Code valuti le regole allow dalle impostazioni, quindi una voce come `Edit(.claude/**)` in `~/.claude/settings.json` o `.claude/settings.json` non cambia il risultato per modalità nella tabella sopra. Nelle modalità che richiedono conferma, il prompt per una scrittura `.claude/` offre **Sì, e consenti a Claude di modificare le proprie impostazioni per questa sessione**, che approva le successive scritture `.claude/` in quella sessione senza richiedere di nuovo la conferma.431Le regole [`permissions.allow`](/it/permissions#manage-permissions) nei file di impostazioni non pre-approvano le scritture su percorsi protetti. Il controllo di sicurezza viene eseguito prima che Claude Code valuti le regole allow dalle impostazioni, quindi una voce come `Edit(.claude/**)` in `~/.claude/settings.json` o `.claude/settings.json` non modifica il risultato per modalità nella tabella precedente. Nelle modalità che richiedono conferma, il prompt per una scrittura `.claude/` offre **Sì, e consenti a Claude di modificare le proprie impostazioni per questa sessione**, che approva le successive scritture `.claude/` in quella sessione senza richiedere di nuovo la conferma.
425 432
426Directory protette:433Directory protette:
427 434
434* `.devcontainer`441* `.devcontainer`
435* `.yarn`442* `.yarn`
436* `.mvn`443* `.mvn`
437* `.claude`, ad eccezione di `.claude/worktrees` dove Claude archivia i propri git worktrees444* `.claude`, ad eccezione di `.claude/worktrees` dove Claude memorizza i propri git worktrees
438 445
439File protetti:446File protetti:
440 447
453</h2>460</h2>
454 461
455* [Permissions](/it/permissions): regole allow, ask e deny; politiche gestite462* [Permissions](/it/permissions): regole allow, ask e deny; politiche gestite
456* [Configure auto mode](/it/auto-mode-config): dì al classificatore quale infrastruttura la tua organizzazione si fida463* [Configure auto mode](/it/auto-mode-config): comunica al classificatore quale infrastruttura la tua organizzazione ritiene affidabile
457* [Hooks](/it/hooks): logica di autorizzazione personalizzata tramite hook `PreToolUse` e `PermissionRequest`464* [Hooks](/it/hooks): logica di autorizzazione personalizzata tramite hook `PreToolUse` e `PermissionRequest`
458* [Ultraplan](/it/ultraplan): esegui plan mode in una sessione Claude Code sul web con revisione basata su browser465* [Ultraplan](/it/ultraplan): esegui la modalità plan in una sessione Claude Code sul web con revisione basata su browser
459* [Security](/it/security): salvaguardie e best practice466* [Security](/it/security): misure di sicurezza e best practice
460* [Sandboxing](/it/sandboxing): isolamento del filesystem e della rete per i comandi Bash467* [Sandboxing](/it/sandboxing): isolamento del filesystem e della rete per i comandi Bash
461* [Non-interactive mode](/it/headless): esegui Claude Code con il flag `-p`468* [Non-interactive mode](/it/headless): esegui Claude Code con il flag `-p`