permission-modes.md +158 −151
4 4
5# Escolha um modo de permissão5# Escolha um modo de permissão
6 6
77> Controle se Claude pede permissão antes de editar arquivos ou executar comandos. Cicle modos com Shift+Tab na CLI ou use o seletor de modo no VS Code, Desktop e claude.ai.> Controle se Claude pede permissão antes de editar arquivos ou executar comandos. Alterne modos com Shift+Tab na CLI ou use o seletor de modo no VS Code, Desktop e claude.ai.
8 8
99Quando Claude quer editar um arquivo, executar um comando shell ou fazer uma solicitação de rede, ele pausa e pede sua aprovação. Os modos de permissão controlam com que frequência essa pausa acontece. O modo que você escolhe molda o fluxo de uma sessão: o modo manual faz você revisar cada ação conforme ela chega, enquanto modos mais flexíveis permitem que Claude trabalhe em trechos mais longos ininterruptos e relate quando terminar. Escolha mais supervisão para trabalho sensível, ou menos interrupções quando você confia na direção.Quando Claude quer editar um arquivo, executar um comando shell ou fazer uma solicitação de rede, ele pausa e pede que você aprove a ação. Os modos de permissão controlam com que frequência essa pausa acontece. O modo que você escolhe molda o fluxo de uma sessão: o modo Manual faz você revisar cada ação conforme ela chega, enquanto modos mais flexíveis permitem que Claude trabalhe em trechos mais longos e ininterruptos e relate quando terminar. Escolha mais supervisão para trabalhos sensíveis, ou menos interrupções quando você confia na direção.
10 10
11<h2 id="available-modes">11<h2 id="available-modes">
12 Modos disponíveis12 Modos disponíveis
13</h2>13</h2>
14 14
1515Cada modo faz um tradeoff diferente entre conveniência e supervisão. A tabela abaixo mostra o que Claude pode fazer sem um prompt de permissão em cada modo.Cada modo faz uma compensação diferente entre conveniência e supervisão. A tabela abaixo mostra o que Claude pode fazer sem um prompt de permissão em cada modo.
16 16
1717| Modo | O que é executado sem pedir | Melhor para || Modo | O que é executado sem perguntar | Melhor para |
1818| :------------------------------------------------------------------ | :------------------------------------------------------------------------------------------------ | :----------------------------------------------- || :------------------------------------------------------------------ | :--------------------------------------------------------------------------------------------------------- | :----------------------------------------------- |
1919| `default` | Apenas leituras. Rotulado como **Manual** na CLI e nas extensões IDE | Começando, trabalho sensível || `default` | Apenas leituras | Começar, trabalho sensível |
2020| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Leituras, edições de arquivo e comandos comuns do filesystem (`mkdir`, `touch`, `mv`, `cp`, etc.) | Iterando em código que você está revisando || [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | Leituras, edições de arquivo e comandos comuns do sistema de arquivos (`mkdir`, `touch`, `mv`, `cp`, etc.) | Iterando sobre código que você está revisando |
21| [`plan`](#analyze-before-you-edit-with-plan-mode) | Apenas leituras | Explorando uma base de código antes de alterá-la |21| [`plan`](#analyze-before-you-edit-with-plan-mode) | Apenas leituras | Explorando uma base de código antes de alterá-la |
2222| [`auto`](#eliminate-prompts-with-auto-mode) | Tudo, com verificações de segurança de fundo | Tarefas longas, reduzindo fadiga de prompt || [`auto`](#eliminate-prompts-with-auto-mode) | Tudo, com verificações de segurança em segundo plano | Tarefas longas, reduzindo fadiga de prompts |
2323| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Apenas ferramentas pré-aprovadas | CI bloqueado e scripts || [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | Apenas ferramentas pré-aprovadas | CI restrito e scripts |
2424| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tudo | Apenas contêineres e VMs isolados || [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | Tudo | Apenas contêineres isolados e VMs |
25 25
2626O modo que revisa cada ação é nomeado **Manual** na CLI, em `claude --help`, e nas extensões VS Code e JetBrains. Seu valor de configuração é `default`, que é o que hooks e integrações SDK usam. A CLI aceita `manual` como um alias em qualquer lugar onde você digita o valor, por exemplo `claude --permission-mode manual` ou `"defaultMode": "manual"`. O rótulo Manual e o alias `manual` requerem Claude Code v2.1.200 ou posterior.O modo que revisa cada ação é nomeado **Manual** na CLI, em `claude --help`, nas extensões VS Code e JetBrains, e no aplicativo de desktop. Seu valor de configuração é `default`, que é o que hooks e integrações SDK usam. A CLI aceita `manual` como um alias em qualquer lugar onde você digita o valor, por exemplo `claude --permission-mode manual` ou `"defaultMode": "manual"`. O rótulo Manual e o alias `manual` requerem Claude Code v2.1.200 ou posterior. O rótulo do aplicativo de desktop não depende da sua versão da CLI.
27 27
2828Em todos os modos exceto `bypassPermissions`, escritas em [caminhos protegidos](#protected-paths) nunca são auto-aprovadas, protegendo o estado do repositório e a configuração própria de Claude contra corrupção acidental.Em todos os modos, exceto `bypassPermissions`, as gravações em [caminhos protegidos](#protected-paths) nunca são auto-aprovadas, protegendo o estado do repositório e a configuração do próprio Claude contra corrupção acidental.
29 29
3030Os modos definem a linha de base. Sobreponha [regras de permissão](/pt/permissions#manage-permissions) no topo para pré-aprovar ou bloquear ferramentas específicas. Regras de negação e regras de solicitação explícita se aplicam em todos os modos, incluindo `bypassPermissions`. Regras de permissão não têm efeito nesse modo porque tudo mais já está aprovado.Os modos definem a linha de base. Sobreponha [regras de permissão](/pt/permissions#manage-permissions) para pré-aprovar ou bloquear ferramentas específicas. Regras de negação e regras de solicitação explícita se aplicam em todos os modos, incluindo `bypassPermissions`. Regras de permissão não têm efeito nesse modo porque tudo mais já está aprovado.
31 31
32<h2 id="switch-permission-modes">32<h2 id="switch-permission-modes">
33 Alternar modos de permissão33 Alternar modos de permissão
34</h2>34</h2>
35 35
3636Você pode alternar modos no meio de uma sessão, na inicialização ou como padrão persistente. O modo é definido através desses controles, não pedindo a Claude no chat. Selecione sua interface abaixo para ver como alterá-lo.Você pode alternar modos durante uma sessão, na inicialização ou como padrão persistente. O modo é definido através desses controles, não pedindo ao Claude no chat. Selecione sua interface abaixo para ver como alterá-lo.
37 37
38<Tabs>38<Tabs>
39 <Tab title="CLI">39 <Tab title="CLI">
4040 **Durante uma sessão**: pressione `Shift+Tab` para ciclar `default` → `acceptEdits` → `plan`. O modo atual aparece na barra de status. {/* min-version: 2.1.203 */}O modo manual, `default` nesse ciclo, mostra um badge cinza `⏸ manual mode on`. Antes da v2.1.203, a barra de status não mostrava nenhum badge no modo Manual. **Durante uma sessão**: pressione `Shift+Tab` para alternar `default` → `acceptEdits` → `plan`. O modo atual aparece na barra de status. {/* min-version: 2.1.203 */}O modo manual, `default` nesse ciclo, mostra um badge cinza `⏸ manual mode on`. Antes da v2.1.203, a barra de status não mostrava nenhum badge no modo Manual.
41 41
42 Nem todo modo está no ciclo padrão:42 Nem todo modo está no ciclo padrão:
43 43
4444 * `auto`: aparece quando sua conta atende aos [requisitos do auto mode](#eliminate-prompts-with-auto-mode); ciclar para ele alterna modos sem um prompt de confirmação * `auto`: aparece quando sua conta atende aos [requisitos do modo automático](#eliminate-prompts-with-auto-mode); alternar para ele muda os modos sem um prompt de confirmação
4545 * `bypassPermissions`: aparece depois que você inicia com `--permission-mode bypassPermissions`, `--dangerously-skip-permissions`, ou `--allow-dangerously-skip-permissions`; a variante `--allow-` adiciona o modo ao ciclo sem ativá-lo * `bypassPermissions`: aparece depois que você inicia com `--permission-mode bypassPermissions`, `--dangerously-skip-permissions` ou `--allow-dangerously-skip-permissions`; a variante `--allow-` adiciona o modo ao ciclo sem ativá-lo
46 * `dontAsk`: nunca aparece no ciclo; defina-o com `--permission-mode dontAsk`46 * `dontAsk`: nunca aparece no ciclo; defina-o com `--permission-mode dontAsk`
47 47
4848 Os modos opcionais habilitados se encaixam após `plan`, com `bypassPermissions` primeiro e `auto` por último. Se você tiver ambos habilitados, você ciclará através de `bypassPermissions` a caminho de `auto`. Os modos opcionais habilitados se encaixam após `plan`, com `bypassPermissions` primeiro e `auto` por último. Se você tiver ambos habilitados, você alternará através de `bypassPermissions` a caminho de `auto`.
49 49
50 **Na inicialização**: passe o modo como uma flag.50 **Na inicialização**: passe o modo como uma flag.
51 51
71 71
72 **Como padrão**: defina `claudeCode.initialPermissionMode` nas configurações do VS Code, ou use o painel de configurações da extensão Claude Code.72 **Como padrão**: defina `claudeCode.initialPermissionMode` nas configurações do VS Code, ou use o painel de configurações da extensão Claude Code.
73 73
7474 O indicador de modo mostra esses rótulos, mapeados para o modo que cada um aplica: O indicador de modo mostra esses rótulos, mapeados para o modo que cada um se aplica:
75 75
76 | Rótulo da UI | Modo |76 | Rótulo da UI | Modo |
7777 | :----------------- | :------------------ | | :--------------------- | :------------------ |
78 | Manual | `default` |78 | Manual | `default` |
7979 | Edit automatically | `acceptEdits` | | Editar automaticamente | `acceptEdits` |
80 | Plan | `plan` |80 | Plan | `plan` |
81 | Auto | `auto` |81 | Auto | `auto` |
82 | Bypass permissions | `bypassPermissions` |82 | Bypass permissions | `bypassPermissions` |
83 83
84 Antes da v2.1.205, a extensão rotulava `plan` como Plan mode e `auto` como Auto mode.84 Antes da v2.1.205, a extensão rotulava `plan` como Plan mode e `auto` como Auto mode.
85 85
8686 Auto mode aparece no indicador de modo quando sua conta atende a todos os requisitos listados na [seção de auto mode](#eliminate-prompts-with-auto-mode). A configuração `claudeCode.initialPermissionMode` não aceita `auto`. Para iniciar em auto mode por padrão, defina `defaultMode` em suas [configurações de usuário](/pt/settings#settings-files) em vez disso. Claude Code ignora `defaultMode: "auto"` nas configurações de projeto e locais. O modo automático aparece no indicador de modo quando sua conta atende a todos os requisitos listados na [seção de modo automático](#eliminate-prompts-with-auto-mode). A configuração `claudeCode.initialPermissionMode` não aceita `auto`. Para iniciar no modo automático por padrão, defina `defaultMode` em suas [configurações de usuário](/pt/settings#settings-files). Claude Code ignora `defaultMode: "auto"` nas configurações de projeto e locais.
87 87
88 Bypass permissions requer o toggle **Allow dangerously skip permissions** nas configurações da extensão antes de aparecer no indicador de modo.88 Bypass permissions requer o toggle **Allow dangerously skip permissions** nas configurações da extensão antes de aparecer no indicador de modo.
89 89
91 </Tab>91 </Tab>
92 92
93 <Tab title="JetBrains">93 <Tab title="JetBrains">
9494 O plugin JetBrains executa Claude Code no terminal do IDE, então alternar modos funciona da mesma forma que na CLI: pressione `Shift+Tab` para ciclar, ou passe `--permission-mode` ao iniciar. O plugin JetBrains executa Claude Code no terminal do IDE, então alternar modos funciona da mesma forma que na CLI: pressione `Shift+Tab` para alternar, ou passe `--permission-mode` ao iniciar.
95 </Tab>95 </Tab>
96 96
97 <Tab title="Desktop">97 <Tab title="Desktop">
9898 Use o seletor de modo ao lado do botão enviar. Auto e Bypass permissions aparecem apenas depois que você os habilita nas configurações do Desktop. Veja o [guia do Desktop](/pt/desktop#choose-a-permission-mode). **Durante uma sessão**: use o seletor de modo ao lado do botão enviar. Nem todo modo aparece no seletor:
99
100 * **Auto**: aparece quando sua conta atende aos [requisitos do modo automático](#eliminate-prompts-with-auto-mode)
101 * **Bypass permissions**: requer o toggle **Allow bypass permissions mode** nas configurações do Desktop nos planos Pro e Max; nos planos Team e Enterprise, a política da organização controla isso
102
103 Para detalhes específicos do desktop, veja [Escolher um modo de permissão](/pt/desktop#choose-a-permission-mode) no guia do Desktop.
104
105 **Como padrão**: defina `defaultMode` em [settings](/pt/settings#settings-files). O aplicativo desktop lê os mesmos arquivos de configurações que a CLI e aplica o modo a novas sessões locais.
106
107 Um modo que você escolhe no seletor de modo é lembrado por pasta e tem precedência sobre `defaultMode` para essa pasta. Plan é a exceção: escolhê-lo se aplica apenas à sessão atual.
108
109 Este exemplo define o modo Plan como padrão para novas sessões locais:
110
111 ```json theme={null}
112 {
113 "permissions": {
114 "defaultMode": "plan"
115 }
116 }
117 ```
99 </Tab>118 </Tab>
100 119
101 <Tab title="Web and mobile">120 <Tab title="Web and mobile">
102121 Use o dropdown de modo ao lado da caixa de prompt em [claude.ai/code](https://claude.ai/code) ou no aplicativo móvel. Prompts de permissão aparecem em claude.ai para aprovação. Quais modos aparecem depende de onde a sessão é executada: Use o dropdown de modo ao lado da caixa de prompt em [claude.ai/code](https://claude.ai/code) ou no aplicativo móvel. Prompts de permissão aparecem no claude.ai para aprovação. Quais modos aparecem depende de onde a sessão é executada:
103 122
104123 * **Sessões em nuvem** em [Claude Code na web](/pt/claude-code-on-the-web): Accept edits, Plan e Auto. Accept edits corresponde ao modo `default`: o ambiente em nuvem pré-aprova edições de arquivo independentemente do modo, então o dropdown mostra Accept edits em vez de Manual. Sessões em nuvem ainda respeitam `defaultMode: "acceptEdits"` das configurações. Auto mode aparece apenas quando sua organização o permite e o modelo selecionado o suporta. Bypass permissions não está disponível. * **Sessões em nuvem** em [Claude Code na web](/pt/claude-code-on-the-web): Accept edits, Plan e Auto. Accept edits corresponde ao modo `default`: o ambiente em nuvem pré-aprova edições de arquivo independentemente do modo, então o dropdown mostra Accept edits em vez de Manual. Sessões em nuvem ainda honram `defaultMode: "acceptEdits"` das configurações. O modo automático aparece apenas quando sua organização o permite e o modelo selecionado o suporta. Bypass permissions não está disponível.
105124 * **Sessões de [Remote Control](/pt/remote-control)** em sua máquina local: Manual, Accept edits e Plan. Você não pode selecionar Auto ou Bypass permissions no aplicativo. {/* min-version: 2.1.202 */}O dropdown mostra o modo em que a sessão local está, incluindo um modo definido no terminal, e atualiza quando o modo muda no aplicativo ou no terminal. A única exceção é Bypass permissions: a sessão nunca relata esse modo para claude.ai, então alternar para ele no terminal não muda o que o dropdown mostra. Antes da v2.1.202, sessões conectadas com `/remote-control` ou `claude --remote-control` não relatavam seu modo, então claude.ai e o aplicativo móvel poderiam mostrar um modo em que a sessão não estava. A incompatibilidade afetava apenas o rótulo: Claude Code gerou prompts de permissão a partir do modo real da sessão, e eles ainda apareciam no aplicativo para aprovação. * **Sessões de [Remote Control](/pt/remote-control)** em sua máquina local: Manual, Accept edits e Plan. Você não pode selecionar Auto ou Bypass permissions do aplicativo. {/* min-version: 2.1.202 */}O dropdown mostra o modo em que a sessão local está, incluindo um modo definido do terminal, e atualiza quando o modo muda no aplicativo ou no terminal. A única exceção é Bypass permissions: a sessão nunca relata esse modo ao claude.ai, então alternar para ele do terminal não muda o que o dropdown mostra. Antes da v2.1.202, sessões conectadas com `/remote-control` ou `claude --remote-control` não relatavam seu modo, então claude.ai e o aplicativo móvel poderiam mostrar um modo em que a sessão não estava. A incompatibilidade afetava apenas o rótulo: Claude Code gerou prompts de permissão a partir do modo real da sessão, e eles ainda apareciam no aplicativo para aprovação.
106 125
107 Para Remote Control, você também pode definir o modo inicial ao iniciar o host:126 Para Remote Control, você também pode definir o modo inicial ao iniciar o host:
108 127
113</Tabs>132</Tabs>
114 133
115<h2 id="auto-approve-file-edits-with-acceptedits-mode">134<h2 id="auto-approve-file-edits-with-acceptedits-mode">
116135 Auto-approve file edits with acceptEdits mode Auto-aprovar edições de arquivo com o modo acceptEdits
117</h2>136</h2>
118 137
119138O modo `acceptEdits` permite que Claude crie e edite arquivos em seu diretório de trabalho sem solicitar. A barra de status mostra `⏵⏵ accept edits on` enquanto este modo está ativo.O modo `acceptEdits` permite que Claude crie e edite arquivos em seu diretório de trabalho sem solicitar confirmação. A barra de status mostra `⏵⏵ accept edits on` enquanto este modo está ativo.
120 139
121140Além de edições de arquivo, o modo `acceptEdits` auto-aprova comandos Bash comuns do filesystem: `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp` e `sed`. Esses comandos também são auto-aprovados quando prefixados com variáveis de ambiente seguras como `LANG=C` ou `NO_COLOR=1`, ou wrappers de processo como `timeout`, `nice` ou `nohup`. Como edições de arquivo, a auto-aprovação se aplica apenas a caminhos dentro de seu diretório de trabalho ou `additionalDirectories`. Caminhos fora desse escopo, escritas em [caminhos protegidos](#protected-paths) e todos os outros comandos Bash ainda solicitam.Além das edições de arquivo, o modo `acceptEdits` auto-aprova comandos Bash comuns do sistema de arquivos: `mkdir`, `touch`, `rm`, `rmdir`, `mv`, `cp` e `sed`. Esses comandos também são auto-aprovados quando prefixados com variáveis de ambiente seguras como `LANG=C` ou `NO_COLOR=1`, ou wrappers de processo como `timeout`, `nice` ou `nohup`. Como as edições de arquivo, a auto-aprovação se aplica apenas a caminhos dentro de seu diretório de trabalho ou `additionalDirectories`. Caminhos fora desse escopo, gravações em [caminhos protegidos](#protected-paths) e todos os outros comandos Bash ainda solicitam confirmação.
122 141
123142Quando a [ferramenta PowerShell](/pt/tools-reference#powershell-tool) está ativada, o modo `acceptEdits` também auto-aprova `Set-Content`, `Add-Content`, `Clear-Content` e `Remove-Item` em caminhos dentro do escopo, junto com seus aliases comuns. As mesmas regras de escopo e caminho protegido se aplicam.Quando a [ferramenta PowerShell](/pt/tools-reference#powershell-tool) está habilitada, o modo `acceptEdits` também auto-aprova `Set-Content`, `Add-Content`, `Clear-Content` e `Remove-Item` em caminhos no escopo, junto com seus aliases comuns. As mesmas regras de escopo e caminho protegido se aplicam.
124 143
125144Use `acceptEdits` quando você quer revisar alterações em seu editor ou via `git diff` depois do fato em vez de aprovar cada edição inline.Use `acceptEdits` quando você quiser revisar as alterações em seu editor ou via `git diff` depois, em vez de aprovar cada edição inline.
126 145
127146Pressione `Shift+Tab` uma vez do modo Manual para entrar nele, ou inicie com ele diretamente:Pressione `Shift+Tab` uma vez a partir do modo Manual para entrar nele, ou comece com ele diretamente:
128 147
129```bash theme={null}148```bash theme={null}
130claude --permission-mode acceptEdits149claude --permission-mode acceptEdits
131```150```
132 151
133<h2 id="analyze-before-you-edit-with-plan-mode">152<h2 id="analyze-before-you-edit-with-plan-mode">
134153 Analise antes de editar com plan mode Analise antes de editar com o modo plan
135</h2>154</h2>
136 155
137156Plan mode diz a Claude para pesquisar e propor alterações sem fazê-las. Claude lê arquivos, executa comandos shell para explorar e escreve um plano, mas não edita seu código-fonte. Prompts de permissão se aplicam da mesma forma que no modo Manual, a menos que [auto mode](/pt/auto-mode-config) esteja disponível e `useAutoModeDuringPlan` esteja ativado, que é o padrão. Com auto mode ativo, o classificador aprova comandos somente leitura, como pesquisas e leituras de arquivo sem solicitar. Edições permanecem bloqueadas de qualquer forma até que você aprove o plano.O modo plan instrui Claude a pesquisar e propor alterações sem realizá-las. Claude lê arquivos, executa comandos shell para explorar e escreve um plano, mas não edita sua fonte. Os prompts de permissão se aplicam como fazem no modo Manual, a menos que [modo automático](/pt/auto-mode-config) esteja disponível e `useAutoModeDuringPlan` esteja ativado, que é o padrão. Com o modo automático ativo, o classificador aprova comandos somente leitura, como pesquisas e leituras de arquivo, sem solicitar. As edições permanecem bloqueadas de qualquer forma até que você aprove o plano.
138 157
139158Entre em plan mode pressionando `Shift+Tab` ou prefixando um único prompt com `/plan`. Você também pode iniciar em plan mode a partir da CLI:Entre no modo plan pressionando `Shift+Tab` ou prefixando um único prompt com `/plan`. Você também pode iniciar no modo plan a partir da CLI:
140 159
141```bash theme={null}160```bash theme={null}
142claude --permission-mode plan161claude --permission-mode plan
143```162```
144 163
145164Pressione `Shift+Tab` novamente para sair do plan mode sem aprovar um plano.Pressione `Shift+Tab` novamente para sair do modo plan sem aprovar um plano.
146 165
147<h3 id="review-and-approve-a-plan">166<h3 id="review-and-approve-a-plan">
148 Revise e aprove um plano167 Revise e aprove um plano
149</h3>168</h3>
150 169
151170Quando o plano está pronto, Claude o apresenta e pergunta como proceder. A partir desse prompt você pode:Quando o plano estiver pronto, Claude o apresenta e pergunta como proceder. A partir desse prompt você pode:
152 171
153172* Aprovar e iniciar em auto mode* Aprovar e iniciar no modo automático
154* Aprovar e aceitar edições173* Aprovar e aceitar edições
155* Aprovar e revisar cada edição manualmente174* Aprovar e revisar cada edição manualmente
156* Continuar planejando com feedback175* Continuar planejando com feedback
157* Refinar com [Ultraplan](/pt/ultraplan) para revisão baseada em navegador176* Refinar com [Ultraplan](/pt/ultraplan) para revisão baseada em navegador
158 177
159178Aprovando um plano sai do plan mode e muda a sessão para o modo de permissão que cada opção de aprovação descreve, então Claude começa a editar. Para planejar novamente, volte ao plan mode com `Shift+Tab`, ou prefixe seu próximo prompt com `/plan`.Aprovar um plano sai do modo plan e muda a sessão para o modo de permissão que cada opção de aprovação descreve, então Claude começa a editar. Para planejar novamente, volte ao modo plan com `Shift+Tab`, ou prefixe seu próximo prompt com `/plan`.
160 179
161180Pressione `Ctrl+G` para abrir o plano proposto no seu editor de texto padrão e editá-lo diretamente antes de Claude prosseguir. Quando [`showClearContextOnPlanAccept`](/pt/settings#available-settings) está ativado, cada opção de aprovação também oferece limpar o contexto de planejamento primeiro.Pressione `Ctrl+G` para abrir o plano proposto em seu editor de texto padrão e editá-lo diretamente antes de Claude prosseguir. Quando [`showClearContextOnPlanAccept`](/pt/settings#available-settings) está ativado, cada opção de aprovação também oferece limpar o contexto de planejamento primeiro.
162 181
163Aceitar um plano também nomeia a sessão a partir do conteúdo do plano automaticamente, a menos que você já tenha definido um nome com `--name` ou `/rename`.182Aceitar um plano também nomeia a sessão a partir do conteúdo do plano automaticamente, a menos que você já tenha definido um nome com `--name` ou `/rename`.
164 183
165<h3 id="set-plan-mode-as-the-default">184<h3 id="set-plan-mode-as-the-default">
166185 Defina plan mode como o padrão Defina o modo plan como padrão
167</h3>186</h3>
168 187
169188Para fazer do plan mode o padrão para um projeto, defina `defaultMode` em `.claude/settings.json`:Para tornar o modo plan o padrão para um projeto, defina `defaultMode` em `.claude/settings.json`:
170 189
171```json theme={null}190```json theme={null}
172{191{
177```196```
178 197
179<h2 id="eliminate-prompts-with-auto-mode">198<h2 id="eliminate-prompts-with-auto-mode">
180199 Elimine prompts de permissão com auto mode Elimine prompts de permissão com modo automático
181</h2>200</h2>
182 201
183202Auto mode permite que Claude execute sem prompts de permissão rotineiros. Um modelo classificador separado revisa ações antes de serem executadas, bloqueando qualquer coisa que escale além de sua solicitação, direcione infraestrutura não reconhecida ou pareça impulsionada por conteúdo hostil que Claude leu. [Regras ask](/pt/permissions#manage-permissions) explícitas ainda forçam um prompt.O modo automático permite que Claude execute sem prompts de permissão rotineiros. Um modelo classificador separado revisa as ações antes de serem executadas, bloqueando qualquer coisa que ultrapasse sua solicitação, tenha como alvo infraestrutura não reconhecida ou pareça impulsionada por conteúdo hostil que Claude leu. As [regras de solicitação](/pt/permissions#manage-permissions) explícitas ainda forçam um prompt.
184 203
185204Auto mode também instrui Claude a continuar trabalhando sem parar para fazer perguntas de esclarecimento, embora Claude ainda pergunte quando seu prompt ou uma skill depende explicitamente disso. Para obter um comportamento autônomo mais forte mantendo prompts de permissão, defina o [estilo de saída Proactive output style](/pt/output-styles) em vez disso.O modo automático também incentiva Claude a continuar trabalhando sem parar para fazer perguntas de esclarecimento, embora Claude ainda pergunte quando seu prompt ou uma skill depende explicitamente disso. Para um comportamento mais autônomo com prompts de permissão mantidos, defina o [estilo de saída Proativo](/pt/output-styles) em vez disso.
186 205
187<Warning>206<Warning>
188207 Auto mode reduz prompts de permissão mas não garante segurança. Use-o para tarefas onde você confia na direção geral, não como substituto para revisão em operações sensíveis. O modo automático reduz prompts de permissão, mas não garante segurança. Use-o para tarefas em que você confia na direção geral, não como substituto para revisão em operações sensíveis.
189</Warning>208</Warning>
190 209
191210Auto mode está disponível apenas quando sua conta atende a todos esses requisitos:O modo automático está disponível apenas quando sua conta atende a todos esses requisitos:
192 211
193212* **Plan**: Todos os planos.* **Plano**: Todos os planos.
194213* **Owner**: em Team e Enterprise, um Owner deve habilitá-lo em [configurações de admin do Claude Code](https://claude.ai/admin-settings/claude-code) antes que os usuários possam ativá-lo. Administradores também podem bloqueá-lo definindo `permissions.disableAutoMode` para `"disable"` em [configurações gerenciadas](/pt/permissions#managed-settings).* **Proprietário**: em Team e Enterprise, um Proprietário deve habilitá-lo nas [configurações de administrador do Claude Code](https://claude.ai/admin-settings/claude-code) antes que os usuários possam ativá-lo. Os administradores também podem desativar o modo automático definindo `permissions.disableAutoMode` como `"disable"` nas [configurações gerenciadas](/pt/permissions#managed-settings). Para a aba Code do aplicativo desktop, `disableAutoMode` é o controle no nível da organização, e o toggle de configurações de administrador não se aplica.
195214* **Model**: na API Anthropic, Claude Opus 4.6 ou posterior, ou Sonnet 4.6 ou posterior. No Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry e sessões [gateway de aplicativos Claude](/pt/claude-apps-gateway) conectadas, apenas Claude Sonnet 5, Opus 4.7 e Opus 4.8. Modelos mais antigos, incluindo Sonnet 4.5, Opus 4.5, Haiku e modelos claude-3, não são suportados em nenhum provedor.* **Modelo**: na API Anthropic, Claude Opus 4.6 ou posterior, ou Sonnet 4.6 ou posterior. No Amazon Bedrock, na Agent Platform do Google Cloud, no Microsoft Foundry e em sessões do [gateway de aplicativos Claude](/pt/claude-apps-gateway) conectadas, apenas Claude Sonnet 5, Opus 4.7 e Opus 4.8. Modelos mais antigos, incluindo Sonnet 4.5, Opus 4.5, Haiku e modelos claude-3, não são suportados em nenhum provedor.
196215* **Provider**: disponível por padrão na API Anthropic. No Amazon Bedrock, Google Cloud's Agent Platform, Microsoft Foundry e sessões gateway de aplicativos Claude conectadas, auto mode está desativado até que você [defina `CLAUDE_CODE_ENABLE_AUTO_MODE`](#enable-auto-mode-on-bedrock-agent-platform-or-foundry).* **Provedor**: disponível por padrão na API Anthropic, Amazon Bedrock, Agent Platform do Google Cloud, Microsoft Foundry e sessões do gateway de aplicativos Claude conectadas. {/* min-version: 2.1.207 */}Na v2.1.158 até v2.1.206, o modo automático estava desativado em todos esses provedores, exceto na API Anthropic, até que você definisse `CLAUDE_CODE_ENABLE_AUTO_MODE=1`; v2.1.207 removeu o requisito.
197 216
198217Se Claude Code relatar auto mode como indisponível, um desses requisitos não foi atendido; isso não é uma interrupção transitória. Uma mensagem separada que nomeia um modelo e diz que auto mode "não pode determinar a segurança" de uma ação é uma interrupção transitória do classificador; veja a [referência de erro](/pt/errors#auto-mode-cannot-determine-the-safety-of-an-action).Se Claude Code relatar o modo automático como indisponível, um desses requisitos não foi atendido; isso não é uma interrupção transitória. Uma mensagem separada que nomeia um modelo e diz que o modo automático "não consegue determinar a segurança" de uma ação é uma interrupção transitória do classificador; consulte a [referência de erros](/pt/errors#auto-mode-cannot-determine-the-safety-of-an-action).
199 218
200219Se você definir `defaultMode: "auto"` em [configurações](/pt/settings#available-settings) e a sessão começar em modo `default` sem erro, a configuração provavelmente está em `.claude/settings.json` ou `.claude/settings.local.json`. Claude Code v2.1.142 e posterior ignoram `auto` desses arquivos para que um repositório não possa se conceder auto mode. Mova-o para `~/.claude/settings.json`.Se você definir `defaultMode: "auto"` nas [configurações](/pt/settings#available-settings) e a sessão começar no modo `default` sem erro, a configuração provavelmente está em `.claude/settings.json` ou `.claude/settings.local.json`. Claude Code v2.1.142 e posterior ignoram `auto` desses arquivos para que um repositório não possa se conceder modo automático. Mova-o para `~/.claude/settings.json`.
201 220
202<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">221<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">
203222 Habilitar auto mode no Bedrock, Agent Platform ou Foundry Modo automático no Bedrock, Agent Platform ou Foundry
204</h3>223</h3>
205 224
206225No [Amazon Bedrock](/pt/amazon-bedrock), [Google Cloud's Agent Platform](/pt/google-vertex-ai), [Microsoft Foundry](/pt/microsoft-foundry) e sessões [gateway de aplicativos Claude](/pt/claude-apps-gateway) conectadas, auto mode não aparece no ciclo `Shift+Tab` até que `CLAUDE_CODE_ENABLE_AUTO_MODE` seja definido como `1`. A variável funciona em Claude Code v2.1.158 e posterior. Apenas Claude Sonnet 5, Opus 4.7 e Opus 4.8 são suportados nesses provedores.No [Amazon Bedrock](/pt/amazon-bedrock), na [Agent Platform do Google Cloud](/pt/google-vertex-ai), no [Microsoft Foundry](/pt/microsoft-foundry) e em sessões do [gateway de aplicativos Claude](/pt/claude-apps-gateway) conectadas, o modo automático aparece no ciclo `Shift+Tab` por padrão. Aparecer no ciclo não muda o modo em que uma sessão começa: as sessões ainda começam em seu [`defaultMode`](/pt/settings#available-settings), que é Manual a menos que você o altere. Apenas Claude Sonnet 5, Opus 4.7 e Opus 4.8 são suportados nesses provedores.
207
208Para habilitá-lo para um desenvolvedor, adicione a variável ao bloco `env` em `~/.claude/settings.json`:
209
210```json theme={null}
211{
212 "env": {
213 "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"
214 }
215}
216```
217
218Para habilitá-lo para sua organização, adicione o mesmo bloco `env` a [configurações gerenciadas](/pt/settings#settings-files).
219 226
220227Depois que a variável é definida, auto mode aparece no ciclo `Shift+Tab` para cada sessão. Para torná-lo o modo de início padrão, também defina `"permissions": {"defaultMode": "auto"}` em configurações de usuário ou gerenciadas. Nesses provedores, Claude Code ignora `defaultMode: "auto"` a menos que `CLAUDE_CODE_ENABLE_AUTO_MODE` também seja definido.Para tornar o modo automático o modo de início padrão, defina `"permissions": {"defaultMode": "auto"}` nas configurações de usuário ou gerenciadas.
221 228
222229Para impedir que desenvolvedores habilitem auto mode, defina `disableAutoMode` para `"disable"` em configurações gerenciadas. Isso substitui a variável de habilitação.Para impedir que desenvolvedores usem o modo automático, defina `disableAutoMode` como `"disable"` nas [configurações gerenciadas](/pt/permissions#managed-settings). Isso remove `auto` do ciclo `Shift+Tab` e rejeita `--permission-mode auto` na inicialização.
223 230
224231Se você se conectar através de um [gateway LLM](/pt/llm-gateway) configurado com `ANTHROPIC_BASE_URL`, auto mode pode já estar acessível sem a variável de habilitação, porque o gateway roteia solicitações através da API Anthropic. Isso não se aplica a uma sessão [gateway de aplicativos Claude](/pt/claude-apps-gateway) conectada, que é sua própria classe de provedor e requer a variável de habilitação. A configuração `disableAutoMode` se aplica da mesma forma em qualquer configuração.Na v2.1.158 até v2.1.206, o modo automático estava desativado nesses provedores até que você definisse `CLAUDE_CODE_ENABLE_AUTO_MODE=1`, e Claude Code ignorava `defaultMode: "auto"` nesses provedores a menos que a variável também fosse definida. A variável ainda é aceita para compatibilidade e não tem efeito a partir de v2.1.207 em diante.
225 232
226<h3 id="what-the-classifier-blocks-by-default">233<h3 id="what-the-classifier-blocks-by-default">
227 O que o classificador bloqueia por padrão234 O que o classificador bloqueia por padrão
228</h3>235</h3>
229 236
230237O classificador confia em seu diretório de trabalho e nos remotos que foram configurados para ele quando a sessão começou. {/* min-version: 2.1.200 */}Um remoto adicionado ou reorientado durante a sessão com `git remote add` ou `git remote set-url` não é confiável, e tudo mais é tratado como externo até que você [configure infraestrutura confiável](/pt/auto-mode-config). Antes da v2.1.200, remotos adicionados no meio da sessão também eram confiáveis.O classificador confia em seu diretório de trabalho e nos remotes que foram configurados para ele quando a sessão começou. {/* min-version: 2.1.200 */}Um remote adicionado ou reorientado durante a sessão com `git remote add` ou `git remote set-url` não é confiável, e tudo mais é tratado como externo até que você [configure infraestrutura confiável](/pt/auto-mode-config). Antes de v2.1.200, remotes adicionados no meio da sessão também eram confiáveis.
231 238
232**Bloqueado por padrão**:239**Bloqueado por padrão**:
233 240
234241* Baixar e executar código, como `curl | bash`* Download e execução de código, como `curl | bash`
235242* Enviar dados sensíveis para endpoints externos* Envio de dados sensíveis para endpoints externos
236243* Deploys e migrações de produção* Implantações e migrações de produção
237* Exclusão em massa no armazenamento em nuvem244* Exclusão em massa no armazenamento em nuvem
238245* Concessão de permissões IAM ou repositório* Concessão de permissões de IAM ou repositório
239* Modificação de infraestrutura compartilhada246* Modificação de infraestrutura compartilhada
240* Destruição irreversível de arquivos que existiam antes da sessão247* Destruição irreversível de arquivos que existiam antes da sessão
241* Force push248* Force push
242249* {/* min-version: 2.1.203 */}Envio para o ramo padrão do repositório quando o envio carrega conteúdo sensível como segredos ou dados pessoais ou confiáveis, carrega alterações ocultadas ou mal descritas em relação ao que você pediu, carrega conteúdo portado ou lido pela primeira vez de fora do repositório, ou contorna uma solicitação de pull, revisão ou verificação que você pediu. Um envio simples para o ramo padrão não é bloqueado por si só, e limpar um envio sinalizado requer nomear o conteúdo sinalizado ou a revisão contornada, não apenas o envio. O classificador é uma camada: [regras `permissions.deny`](/pt/permissions#manage-permissions) se aplicam em todos os modos e podem bloquear envios para o ramo padrão completamente, e a proteção de ramo do remoto ainda se aplica. Antes da v2.1.203, qualquer envio direto para o ramo padrão era bloqueado* {/* min-version: 2.1.203 */}Pushing para o branch padrão do repositório quando o push contém conteúdo sensível, como segredos ou dados pessoais ou confiados, contém alterações ocultadas ou mal descritas em relação ao que você pediu, contém conteúdo portado ou lido pela primeira vez de fora do repositório, ou contorna uma pull request, revisão ou verificação que você pediu. Um push simples para o branch padrão não é bloqueado por si só, e limpar um push sinalizado requer nomear o conteúdo sinalizado ou a revisão contornada, não apenas o push. O classificador é uma camada: as [regras `permissions.deny`](/pt/permissions#manage-permissions) se aplicam em todos os modos e podem bloquear pushes para o branch padrão completamente, e a proteção de branch do próprio remote ainda se aplica. Antes de v2.1.203, qualquer push direto para o branch padrão era bloqueado
243250* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop`, ou `git stash clear`, que o classificador presume que descartariam alterações não confirmadas* {/* min-version: 2.1.182 */}`git reset --hard`, `git checkout -- .`, `git restore .`, `git clean -fd`, `git stash drop` ou `git stash clear`, que o classificador presume descartaria alterações não confirmadas
244* `git commit --amend` quando o commit no HEAD não foi criado nesta sessão251* `git commit --amend` quando o commit no HEAD não foi criado nesta sessão
245252* {/* min-version: 2.1.198 */}A partir da v2.1.198, `git commit --amend` quando o commit no HEAD já foi enviado. Uma reword apenas de mensagem não é bloqueada: `--amend -m` sem nada recém-preparado, em um commit que Claude criou durante esta sessão* {/* min-version: 2.1.198 */}A partir de v2.1.198, `git commit --amend` quando o commit no HEAD já foi enviado. Uma reword apenas de mensagem não é bloqueada: `--amend -m` sem nada recém-preparado, em um commit que Claude criou durante esta sessão
246253* `terraform destroy`, `pulumi destroy`, `cdk destroy`, ou `terragrunt destroy`, e aplicar um plano que destrói recursos* `terraform destroy`, `pulumi destroy`, `cdk destroy` ou `terragrunt destroy`, e aplicação de um plano que destrói recursos
247 254
248Claude Code v2.1.195 e posterior bloqueiam mais categorias por padrão. Várias dependem de entradas de [ambiente](/pt/auto-mode-config#define-trusted-infrastructure), como destinos remotos sensíveis e escopos de IaC protegidos, que você pode restringir a nomes concretos.255Claude Code v2.1.195 e posterior bloqueiam mais categorias por padrão. Várias dependem de entradas de [ambiente](/pt/auto-mode-config#define-trusted-infrastructure), como destinos remotos sensíveis e escopos de IaC protegidos, que você pode restringir a nomes concretos.
249 256
250* Escrita em um gerenciador de segredos, ou alteração de registros DNS ou certificados TLS257* Escrita em um gerenciador de segredos, ou alteração de registros DNS ou certificados TLS
251258* Mesclagem de uma solicitação de pull que nenhum humano aprovou, aprovação da própria solicitação de pull de Claude ou desabilitação de verificações de CI* Mesclagem de uma pull request que nenhum humano aprovou, aprovação da própria pull request do Claude ou desabilitação de verificações de CI
252* Postagem de um comentário que é em si um comando para automação, como `atlantis apply` ou `/deploy` ou `/merge` de um bot259* Postagem de um comentário que é em si um comando para automação, como `atlantis apply` ou `/deploy` ou `/merge` de um bot
253260* Alternância, ramificação ou exclusão de um sinalizador de recurso de produção* Alternância, aumento gradual (ramp) ou exclusão de um sinalizador de recurso de produção
254* Aplicação de alterações de infraestrutura a um escopo de IaC protegido, ou drenagem e remoção de nós de cluster261* Aplicação de alterações de infraestrutura a um escopo de IaC protegido, ou drenagem e remoção de nós de cluster
255* Escritas em um cluster de computação compartilhado que vão além do recurso que você nomeou, como um seletor de rótulo ou `--all` que captura trabalhos de outros usuários262* Escritas em um cluster de computação compartilhado que vão além do recurso que você nomeou, como um seletor de rótulo ou `--all` que captura trabalhos de outros usuários
256263* Criação de recursos Kubernetes que são executados em cada nó ou interceptam tráfego de cluster, como DaemonSets e webhooks de admissão* Criação de recursos Kubernetes que executam em cada nó ou interceptam tráfego de cluster, como DaemonSets e webhooks de admissão
257* Shells interativos ou port-forwards em um destino remoto sensível264* Shells interativos ou port-forwards em um destino remoto sensível
258* Abertura de um túnel ou shell reverso que torna um serviço local acessível da internet pública265* Abertura de um túnel ou shell reverso que torna um serviço local acessível da internet pública
259* Impressão de uma credencial ou token ao vivo na transcrição ou em um arquivo266* Impressão de uma credencial ou token ao vivo na transcrição ou em um arquivo
260267* Acesso a um local listado como local de dados sensíveis em seu [ambiente](/pt/auto-mode-config#define-trusted-infrastructure), ou cópia de dados para fora de um. {/* min-version: 2.1.198 */}A partir da v2.1.198, isso também bloqueia o envio de dados de um para um público que a entrada exclui* Acesso a um local listado como local de dados sensíveis em seu [ambiente](/pt/auto-mode-config#define-trusted-infrastructure), ou cópia de dados de um. {/* min-version: 2.1.198 */}A partir de v2.1.198, isso também bloqueia o envio de dados de um para um público que a entrada exclui
261268* Roteamento de uma instalação de pacote em torno de seu registro de pacotes interno para um registro público. {/* min-version: 2.1.198 */}A partir da v2.1.198, isso também se aplica quando você disse a Claude que um registro interno ou espelho existe na conversa, não apenas quando um está listado em seu ambiente* Roteamento de uma instalação de pacote em torno de seu registro de pacotes interno para um registro público. {/* min-version: 2.1.198 */}A partir de v2.1.198, isso também se aplica quando você disse a Claude que um registro interno ou espelho existe na conversa, não apenas quando um está listado em seu ambiente
262* Execução de um comando com um sinalizador que desativa uma proteção de segurança, como `--insecure`269* Execução de um comando com um sinalizador que desativa uma proteção de segurança, como `--insecure`
263270* Lançamento de um loop de agente autônomo que é executado sem aprovação humana ou sandbox, como um iniciado com `--dangerously-skip-permissions` ou `--no-sandbox`. {/* min-version: 2.1.198 */}A partir da v2.1.198, isso também cobre a execução de um agente de terceiros ou harness de avaliação com isolamento e aprovação por ação desabilitados, como um runner iniciado com `--yes-always`* Lançamento de um loop de agente autônomo que executa sem aprovação humana ou sandbox, como um iniciado com `--dangerously-skip-permissions` ou `--no-sandbox`. {/* min-version: 2.1.198 */}A partir de v2.1.198, isso também cobre a execução de um agente de terceiros ou harness de avaliação com isolamento e aprovação por ação desabilitados, como um runner iniciado com `--yes-always`
264271* Ações do [Claude no Chrome](/pt/chrome) que poderiam enviar conteúdo da página, cookies ou credenciais fora de origem* Ações do [Claude no Chrome](/pt/chrome) que poderiam enviar conteúdo da página, cookies ou credenciais fora da origem
265 272
266Claude Code v2.1.198 e posterior também bloqueiam estes por padrão:273Claude Code v2.1.198 e posterior também bloqueiam estes por padrão:
267 274
268275* Exclusão de arquivos em `/tmp`, `$TMPDIR`, ou outro diretório compartilhado de rascunho ou cache por wildcard, glob ou filtro de idade em vez de por um caminho nomeado específico* Exclusão de arquivos em `/tmp`, `$TMPDIR` ou outro diretório compartilhado de rascunho ou cache por wildcard, glob ou filtro de idade em vez de por um caminho nomeado específico
269276* Inclusão de detalhes sensíveis em conteúdo enviado, carregado, publicado ou escrito para outras pessoas ou sistemas compartilhados, quando sua própria mensagem não autorizou esses detalhes para esse destinatário. {/* min-version: 2.1.200 */}Corpos de PR e issue, mensagens de commit e comentários contam como este tipo de conteúdo de saída quando o repositório está fora do limite de confiança ou é público, incluindo repositórios públicos de sua própria organização; caminhos de arquivo internos, nomes de código, dados de resposta de API ao vivo como emails ou identificadores de conta e identificadores de infraestrutura contam como detalhes sensíveis. O escopo de PR, issue e mensagem de commit requer Claude Code v2.1.200 ou posterior. {/* min-version: 2.1.203 */}Dados pessoais ao vivo de uma resposta de API em um corpo de PR ou issue, como um endereço de email, um identificador de conta ou organização, ou uma métrica de uso, requer que você nomeie esses detalhes e o destinatário independentemente da visibilidade do repositório ou limite de confiança. Essa verificação requer Claude Code v2.1.203 ou posterior* Inclusão de detalhes sensíveis em conteúdo enviado, carregado, publicado ou escrito para outras pessoas ou sistemas compartilhados, quando sua própria mensagem não autorizou esses detalhes para esse destinatário. {/* min-version: 2.1.200 */}Corpos de PR e issue, mensagens de commit e comentários contam como esse tipo de conteúdo de saída quando o repositório está fora do limite de confiança ou é público, incluindo repositórios públicos de sua própria organização; caminhos de arquivo internos, nomes de código, dados de resposta de API ao vivo, como e-mails ou identificadores de conta, e identificadores de infraestrutura contam como detalhes sensíveis. O escopo de PR, issue e mensagem de commit requer Claude Code v2.1.200 ou posterior. {/* min-version: 2.1.203 */}Dados pessoais ao vivo de uma resposta de API em um corpo de PR ou issue, como um endereço de e-mail, um identificador de conta ou organização, ou uma métrica de uso, requer que você nomeie esses detalhes e o destinatário independentemente da visibilidade ou limite de confiança do repositório. Essa verificação requer Claude Code v2.1.203 ou posterior
270* Envio de pressionamentos de tecla para o próprio painel tmux do Claude Code para conduzir sua própria interface, que o classificador trata como Claude alterando suas próprias permissões ou supervisão277* Envio de pressionamentos de tecla para o próprio painel tmux do Claude Code para conduzir sua própria interface, que o classificador trata como Claude alterando suas próprias permissões ou supervisão
271 278
272Claude Code v2.1.200 e posterior também bloqueiam estes por padrão:279Claude Code v2.1.200 e posterior também bloqueiam estes por padrão:
273 280
274281* Comentar, deletar ou forçar a aprovação de um teste ou asserção que protege comportamento de segurança, como autenticação, controle de acesso, validação de entrada ou sandboxing* Comentário, exclusão ou aprovação forçada de um teste ou asserção que protege comportamento de segurança, como autenticação, controle de acesso, validação de entrada ou sandboxing
275282* Deletar ou desmontar um recurso com estado que Claude não criou na sessão, quando nenhuma regra de exclusão mais específica se aplica e você não nomeou esse recurso* Exclusão ou desmontagem de um recurso com estado que Claude não criou na sessão, quando nenhuma regra de exclusão mais específica se aplica e você não nomeou esse recurso
276283* Reorientar uma URL de base de API, endpoint de proxy, receptor de webhook ou espelho de registro para um host de terceiros que não se encaixa na tarefa, incluindo em arquivos de exemplo como `.env.example`* Reorientação de uma URL de base de API, endpoint de proxy, receptor de webhook ou espelho de registro em um host de terceiros que não se encaixa na tarefa, incluindo em arquivos de exemplo como `.env.example`
277284* Alterar para onde os pushes vão com `git remote set-url` ou `git remote add`, a menos que você tenha nomeado o novo remoto* Alteração de para onde os pushes vão com `git remote set-url` ou `git remote add`, a menos que você tenha nomeado o novo remote
278285* Enviar segredos ou dados pessoais ou confiáveis para um repositório conhecido por ser público, ou enviar material confidencial para lá que não faz parte do próprio trabalho desse repositório. {/* min-version: 2.1.203 */}O próprio assunto de um repositório de dotfiles é a única exceção para dados pessoais ou confiáveis, e conteúdo de um repositório privado chegando a qualquer superfície pública é bloqueado da mesma forma; ambos os refinamentos requerem Claude Code v2.1.203 ou posterior. Antes da v2.1.203, dados pessoais eram agrupados com material confidencial e bloqueados apenas quando não faziam parte do próprio trabalho desse repositório. Quando a visibilidade de um repositório não é estabelecida, o classificador não bloqueia apenas por isso; ele julga o conteúdo contra as outras regras em vez disso* Pushing de segredos ou dados pessoais ou confiados para um repositório conhecido como público, ou pushing de material confidencial lá que não faz parte do próprio trabalho desse repositório. {/* min-version: 2.1.203 */}O próprio assunto de um repositório de dotfiles é a única exceção para dados pessoais ou confiados, e conteúdo de um repositório privado chegando a qualquer superfície pública é bloqueado da mesma forma; ambos os refinamentos requerem Claude Code v2.1.203 ou posterior. Antes de v2.1.203, dados pessoais eram agrupados com material confidencial e bloqueados apenas quando não faziam parte do próprio trabalho desse repositório. Quando a visibilidade de um repositório não é estabelecida, o classificador não bloqueia apenas nisso; ele julga o conteúdo contra as outras regras em vez disso
279286* Abrir uma solicitação de pull contra um repositório ou organização diferente, fazer fork com `gh repo fork`, ou fazer push para um repositório de terceiros, a menos que você tenha nomeado esse alvo externo* Abertura de uma pull request contra um repositório ou organização diferente, fork com `gh repo fork` ou pushing para um repositório de terceiros, a menos que você tenha nomeado esse alvo externo
280 287
281Claude Code v2.1.203 e posterior também bloqueiam estes por padrão:288Claude Code v2.1.203 e posterior também bloqueiam estes por padrão:
282 289
283290* Conteúdo de um armazenamento local sensível, ou de um arquivo cujo nome, caminho ou tipo o marca como sensível, entrando em um commit, um push, texto de PR ou issue, um gist ou paste, ou um package publish, a menos que você tenha nomeado tanto a origem quanto o destino. Transcrições de sessão e logs de conversa, pastas de ponto de credencial e configuração como chaves SSH, credenciais em nuvem, perfis de navegador e histórico de shell, e exportações de dados de usuário contam, e o repositório ser privado não o limpa* Conteúdo de um armazenamento local sensível, ou de um arquivo cujo nome, caminho ou tipo o marca como sensível, entrando em um commit, um push, texto de PR ou issue, um gist ou paste, ou um package publish, a menos que você tenha nomeado tanto a origem quanto o destino. Transcrições de sessão e logs de conversa, pastas com ponto de credenciais e configuração, como chaves SSH, credenciais em nuvem, perfis de navegador e histórico de shell, e exportações de dados do usuário contam, e o repositório ser privado não o limpa
284 291
285Claude Code v2.1.205 e posterior também bloqueiam estes por padrão:292Claude Code v2.1.205 e posterior também bloqueiam estes por padrão:
286 293
287294* Escrita em transcrições de sessão do Claude Code, os arquivos de histórico `.jsonl` em `~/.claude/projects/` ou seu diretório de configuração configurado, seja diretamente ou através de um comando shell. A regra também cobre as linhas de metadados que Claude Code adiciona a cada entrada de transcrição para suas próprias verificações. Uma transcrição é estado de sessão que Claude Code escreve, não um arquivo de trabalho, e uma entrada adulterada atinge cada verificação posterior uma vez que você retoma a sessão, então auto mode bloqueia essas escritas como defesa em profundidade. Ler uma transcrição não é bloqueado* Escrita em transcrições de sessão do Claude Code, os arquivos de histórico `.jsonl` sob `~/.claude/projects/` ou seu diretório de configuração configurado, seja diretamente ou através de um comando de shell. A regra também cobre as linhas de metadados que Claude Code acrescenta a cada entrada de transcrição para suas próprias verificações. Uma transcrição é estado de sessão que Claude Code escreve, não um arquivo de trabalho, e uma entrada adulterada atinge cada verificação posterior uma vez que você retoma a sessão, então o modo automático bloqueia essas escritas como defesa em profundidade. Ler uma transcrição não é bloqueado
288295* Uma exclusão forçada recursiva como `rm -rf "$VAR"` ou `Remove-Item -Recurse -Force $dir` cujo alvo é uma variável de shell, ou um glob enraizado em uma, que não é atribuído em nenhum lugar na conversa que o classificador vê. O valor veio apenas da saída de comando anterior, que o classificador nunca recebe, então o classificador não pode verificar o alvo de exclusão contra as outras regras de exclusão. O classificador lê a conversa em vez da saída de comando por design, então bloqueia a chamada em vez de adivinhar o alvo. O bloqueio é limpo quando você nomeia o caminho exato sendo deletado, ou quando Claude re-executa a exclusão com o caminho literal resolvido escrito no comando. Exclusões cujo alvo o classificador pode resolver não são afetadas* Uma exclusão forçada recursiva, como `rm -rf "$VAR"` ou `Remove-Item -Recurse -Force $dir` cujo alvo é uma variável de shell, ou um glob enraizado em uma, que não é atribuído em nenhum lugar na conversa que o classificador vê. O valor veio apenas da saída de comando anterior, que o classificador nunca recebe, então o classificador não pode verificar o alvo de exclusão contra as outras regras de exclusão. O classificador lê a conversa em vez da saída de comando por design, então bloqueia a chamada em vez de adivinhar o alvo. O bloqueio é limpo quando você nomeia o caminho exato sendo deletado, ou quando Claude re-executa a exclusão com o caminho literal resolvido escrito no comando. Exclusões cujo alvo o classificador pode resolver não são afetadas
289 296
290**Permitido por padrão**:297**Permitido por padrão**:
291 298
293* Instalação de dependências declaradas em seus arquivos de lock ou manifestos300* Instalação de dependências declaradas em seus arquivos de lock ou manifestos
294* Leitura de `.env` e envio de credenciais para sua API correspondente301* Leitura de `.env` e envio de credenciais para sua API correspondente
295* Solicitações HTTP somente leitura302* Solicitações HTTP somente leitura
296303* Push para o ramo em que você começou ou um que Claude criou* Pushing para o branch em que você começou ou um que Claude criou
297 304
298Claude Code v2.1.195 e posterior também permitem estes por padrão:305Claude Code v2.1.195 e posterior também permitem estes por padrão:
299 306
300* Exclusão dos trabalhos exatos que Claude criou anteriormente na mesma sessão307* Exclusão dos trabalhos exatos que Claude criou anteriormente na mesma sessão
301308* Leitura, revisão ou escrita de código relacionado à segurança, configs e modelos de ameaça como parte de sua tarefa* Leitura, revisão ou escrita de código, configs e modelos de ameaça relacionados à segurança como parte de sua tarefa
302* Mensagens entre agentes trabalhando juntos na mesma sessão multi-agente309* Mensagens entre agentes trabalhando juntos na mesma sessão multi-agente
303310* Envio de dados para os domínios confiáveis, buckets e serviços que você lista em [`environment`](/pt/auto-mode-config#define-trusted-infrastructure). Isso cobre apenas fluxo de dados, não operações destrutivas ou de credenciais na mesma infraestrutura* Envio de dados para os domínios confiáveis, buckets e serviços que você lista em [`environment`](/pt/auto-mode-config#define-trusted-infrastructure). Isso cobre apenas fluxo de dados, não operações destrutivas ou de credencial na mesma infraestrutura
304* [Claude no Chrome](/pt/chrome) navegação para um domínio interno confiável, localhost ou uma URL que você nomeou311* [Claude no Chrome](/pt/chrome) navegação para um domínio interno confiável, localhost ou uma URL que você nomeou
305 312
306313Solicitações de acesso à rede do sandbox são roteadas através do classificador em vez de serem permitidas por padrão. {/* min-version: 2.1.198 */}A partir da v2.1.198, o classificador reutiliza seu veredicto para um host e porta de rede em vez de re-executar em cada conexão:As solicitações de acesso à rede do sandbox são roteadas através do classificador em vez de serem permitidas por padrão. {/* min-version: 2.1.198 */}A partir de v2.1.198, o classificador reutiliza seu veredicto para um host e porta de rede em vez de re-executar em cada conexão:
307 314
308315* Um permitir é reutilizado até que novo conteúdo entre na conversa, ponto em que esse host é verificado novamente* Um allow é reutilizado até que novo conteúdo entre na conversa, ponto em que esse host é verificado novamente
309316* Na CLI interativa, um negar é descartado quando o turno termina* Na CLI interativa, um deny é descartado quando o turno termina
310317* Em [modo não-interativo](/pt/headless) e sessões do Agent SDK não há limite de turno, então um negar é reutilizado para o resto da execução* No [modo não interativo](/pt/headless) e sessões do Agent SDK não há limite de turno, então um deny é reutilizado para o resto da execução
311* Alterar seu modo de permissão ou regras descarta todos os veredictos em cache318* Alterar seu modo de permissão ou regras descarta todos os veredictos em cache
312 319
313320Execute `claude auto-mode defaults` para ver as listas de regras completas. Se ações rotineiras forem bloqueadas, um administrador pode adicionar repositórios confiáveis, buckets e serviços via configuração `autoMode.environment`: veja [Configure auto mode](/pt/auto-mode-config).Execute `claude auto-mode defaults` para ver as listas de regras completas. Se ações rotineiras forem bloqueadas, um administrador pode adicionar repos, buckets e serviços confiáveis através da configuração `autoMode.environment`: consulte [Configurar modo automático](/pt/auto-mode-config).
314 321
315<h3 id="boundaries-you-state-in-conversation">322<h3 id="boundaries-you-state-in-conversation">
316 Limites que você declara na conversa323 Limites que você declara na conversa
317</h3>324</h3>
318 325
319326O classificador trata limites que você declara na conversa como um sinal de bloqueio. Se você disser a Claude "não faça push" ou "espere até eu revisar antes de fazer deploy", o classificador bloqueia ações correspondentes mesmo quando as regras padrão as permitiriam. Um limite permanece em vigor até que você o levante em uma mensagem posterior. O próprio julgamento de Claude de que uma condição foi atendida não o levanta.O classificador trata os limites que você declara na conversa como um sinal de bloqueio. Se você disser a Claude "não faça push" ou "espere até que eu revise antes de implantar", o classificador bloqueia ações correspondentes mesmo quando as regras padrão as permitiriam. Um limite permanece em vigor até que você o levante em uma mensagem posterior. O próprio julgamento do Claude de que uma condição foi atendida não o levanta.
320 327
321328Limites não são armazenados como regras. O classificador os relê da transcrição em cada verificação, então um limite pode ser perdido se [compactação de contexto](/pt/costs#reduce-token-usage) remover a mensagem que o declarou. Para uma garantia difícil, adicione uma [regra de negação](/pt/permissions#permission-rule-syntax) em vez disso.Os limites não são armazenados como regras. O classificador os relê da transcrição em cada verificação, então um limite pode ser perdido se a [compactação de contexto](/pt/costs#reduce-token-usage) remover a mensagem que o declarou. Para uma garantia rígida, adicione uma [regra de negação](/pt/permissions#permission-rule-syntax) em vez disso.
322 329
323<h3 id="when-auto-mode-falls-back">330<h3 id="when-auto-mode-falls-back">
324331 Quando auto mode volta para trás Quando o modo automático volta
325</h3>332</h3>
326 333
327334Cada ação negada mostra uma notificação e aparece em `/permissions` sob a aba Recently denied, onde você pode pressionar `r` para tentar novamente com uma aprovação manual.Cada ação negada mostra uma notificação e aparece em `/permissions` na aba Recently denied, onde você pode pressionar `r` para tentar novamente com uma aprovação manual.
328 335
329336Se o classificador bloqueia uma ação 3 vezes seguidas ou 20 vezes no total, auto mode pausa e Claude Code retoma prompts. Aprovar a ação solicitada retoma auto mode. Esses limites não são configuráveis. Qualquer ação permitida reseta o contador consecutivo, enquanto o contador total persiste para a sessão e reseta apenas quando seu próprio limite dispara um fallback.Se o classificador bloquear uma ação 3 vezes seguidas ou 20 vezes no total, o modo automático pausa e Claude Code retoma o prompt. Aprovar a ação solicitada retoma o modo automático. Esses limites não são configuráveis. Qualquer ação permitida redefine o contador consecutivo, enquanto o contador total persiste para a sessão e redefine apenas quando seu próprio limite dispara um fallback.
330 337
331338Em [modo não-interativo](/pt/headless) com a flag `-p`, bloqueios repetidos abortam a sessão já que não há usuário para solicitar.No [modo não interativo](/pt/headless) com a flag `-p`, bloqueios repetidos abortam a sessão, pois não há usuário para solicitar.
332 339
333Bloqueios repetidos geralmente significam que o classificador está perdendo contexto sobre sua infraestrutura. Use `/feedback` para relatar falsos positivos, ou peça a um administrador para [configurar infraestrutura confiável](/pt/auto-mode-config).340Bloqueios repetidos geralmente significam que o classificador está perdendo contexto sobre sua infraestrutura. Use `/feedback` para relatar falsos positivos, ou peça a um administrador para [configurar infraestrutura confiável](/pt/auto-mode-config).
334 341
336 <Accordion title="Como o classificador avalia ações">343 <Accordion title="Como o classificador avalia ações">
337 Cada ação passa por uma ordem de decisão fixa. O primeiro passo correspondente vence:344 Cada ação passa por uma ordem de decisão fixa. O primeiro passo correspondente vence:
338 345
339346 1. Ações correspondentes às suas [regras de permitir ou negar](/pt/permissions#manage-permissions) resolvem imediatamente, exceto escritas em [caminhos protegidos](#protected-paths), que são roteadas para o classificador mesmo quando uma regra de permitir corresponde 1. Ações correspondentes a suas [regras de permissão ou negação](/pt/permissions#manage-permissions) resolvem imediatamente, exceto escritas em [caminhos protegidos](#protected-paths), que são roteadas para o classificador mesmo quando uma regra de permissão corresponde
340 2. Ações somente leitura e edições de arquivo em seu diretório de trabalho são auto-aprovadas, exceto escritas em [caminhos protegidos](#protected-paths)347 2. Ações somente leitura e edições de arquivo em seu diretório de trabalho são auto-aprovadas, exceto escritas em [caminhos protegidos](#protected-paths)
341348 3. Tudo mais vai para o classificador. {/* min-version: 2.1.199 */}A partir da v2.1.199, uma ferramenta MCP marcada com [`_meta["anthropic/requiresUserInteraction"]`](/pt/mcp#require-approval-for-a-specific-tool) pula o classificador e o solicita diretamente, então uma etapa de consentimento nunca é auto-aprovada em nome do autor da ferramenta 3. Tudo mais vai para o classificador. {/* min-version: 2.1.199 */}A partir de v2.1.199, uma ferramenta MCP marcada com [`_meta["anthropic/requiresUserInteraction"]`](/pt/mcp#require-approval-for-a-specific-tool) pula o classificador e o solicita diretamente, então uma etapa de consentimento nunca é auto-aprovada em nome do autor da ferramenta
342349 4. Se o classificador bloqueia, Claude recebe o motivo e tenta uma alternativa 4. Se o classificador bloquear, Claude recebe o motivo e tenta uma alternativa
343 350
344351 Ao entrar em auto mode, regras de permitir amplas que concedem execução de código arbitrário são descartadas: Ao entrar no modo automático, regras de permissão amplas que concedem execução de código arbitrária são descartadas:
345 352
346353 * `Bash(*)` abrangente ou `PowerShell(*)` * Blanket `Bash(*)` ou `PowerShell(*)`
347354 * Intérpretes com caracteres curinga como `Bash(python*)` * Intérpretes com wildcard como `Bash(python*)`
348 * Comandos de execução do gerenciador de pacotes355 * Comandos de execução do gerenciador de pacotes
349356 * Regras `Agent` * Regras de permissão `Agent`
350 357
351358 Regras estreitas como `Bash(npm test)` são mantidas. As regras descartadas são restauradas quando você sai do auto mode. Regras estreitas como `Bash(npm test)` são mantidas. Regras descartadas são restauradas quando você sai do modo automático.
352 359
353360 O classificador vê mensagens de usuário, chamadas de ferramenta e seu conteúdo CLAUDE.md. Resultados de ferramenta são removidos, então conteúdo hostil em um arquivo ou página da web não pode manipulá-lo diretamente. Uma sonda separada do lado do servidor verifica resultados de ferramenta recebidos e sinaliza conteúdo suspeito antes de Claude lê-lo. Para mais sobre como essas camadas funcionam juntas, veja o [anúncio do auto mode](https://claude.com/blog/auto-mode) e a [análise técnica de engenharia](https://www.anthropic.com/engineering/claude-code-auto-mode). O classificador vê mensagens de usuário, chamadas de ferramenta e conteúdo de seu CLAUDE.md. Os resultados da ferramenta são removidos, então conteúdo hostil em um arquivo ou página da web não pode manipulá-lo diretamente. Uma sonda separada do lado do servidor verifica os resultados da ferramenta recebidos e sinaliza conteúdo suspeito antes que Claude o leia. Para mais sobre como essas camadas funcionam juntas, consulte o [anúncio do modo automático](https://claude.com/blog/auto-mode) e o [aprofundamento de engenharia](https://www.anthropic.com/engineering/claude-code-auto-mode).
354 </Accordion>361 </Accordion>
355 362
356363 <Accordion title="Como auto mode lida com subagentes"> <Accordion title="Como o modo automático lida com subagentes">
357364 O classificador verifica trabalho de [subagente](/pt/sub-agents) em três pontos: O classificador verifica o trabalho do [subagente](/pt/sub-agents) em três pontos:
358 365
359366 1. Antes de um subagente iniciar, a descrição da tarefa delegada é avaliada, então uma tarefa que parece perigosa é bloqueada no tempo de geração. 1. Antes de um subagente começar, a descrição da tarefa delegada é avaliada, então uma tarefa que parece perigosa é bloqueada no tempo de spawn.
360367 2. Enquanto o subagente é executado, cada uma de suas ações passa pelo classificador com as mesmas regras que a sessão pai, e qualquer `permissionMode` no frontmatter do subagente é ignorado. 2. Enquanto o subagente executa, cada uma de suas ações passa pelo classificador com as mesmas regras que a sessão pai, e qualquer `permissionMode` no frontmatter do subagente é ignorado.
361368 3. Quando o subagente termina, o classificador revisa seu histórico de ação completo; se essa verificação de retorno sinaliza uma preocupação, um aviso de segurança é adicionado aos resultados do subagente. 3. Quando o subagente termina, o classificador revisa seu histórico de ação completo; se essa verificação de retorno sinalizar uma preocupação, um aviso de segurança é adicionado aos resultados do subagente.
362 369
363370 A etapa 1 requer Claude Code v2.1.178 ou posterior. Versões anteriores aplicaram o classificador nas etapas 2 e 3, mas não avaliaram a descrição da tarefa antes do subagente iniciar. A etapa 1 requer Claude Code v2.1.178 ou posterior. Versões anteriores aplicavam o classificador nas etapas 2 e 3, mas não avaliavam a descrição da tarefa antes do subagente começar.
364 </Accordion>371 </Accordion>
365 372
366 <Accordion title="Custo e latência">373 <Accordion title="Custo e latência">
367374 O classificador é executado em um modelo configurado pelo servidor que é independente de sua seleção `/model`, então alternar modelos não muda a disponibilidade do classificador. Chamadas do classificador contam para seu uso de tokens. Cada verificação envia uma porção da transcrição mais a ação pendente, adicionando uma viagem de ida e volta antes da execução. Leituras e edições de diretório de trabalho fora de caminhos protegidos pulam o classificador, então a sobrecarga vem principalmente de comandos shell e operações de rede. {/* min-version: 2.1.198 */}A partir da v2.1.198, um veredicto de rede do sandbox para um host e porta é reutilizado em vez de re-classificado em cada conexão, então conexões repetidas para o mesmo host não adicionam cada uma uma verificação. [O que o classificador bloqueia por padrão](#what-the-classifier-blocks-by-default) descreve quanto tempo um permitir e um negar duram. O classificador executa em um modelo configurado pelo servidor que é independente de sua seleção de `/model`, então alternar modelos não muda a disponibilidade do classificador. As chamadas do classificador contam para seu uso de token. Cada verificação envia uma porção da transcrição mais a ação pendente, adicionando uma volta antes da execução. Leituras e edições de diretório de trabalho fora de caminhos protegidos pulam o classificador, então a sobrecarga vem principalmente de comandos de shell e operações de rede. {/* min-version: 2.1.198 */}A partir de v2.1.198, um veredicto de rede de sandbox para um host e porta é reutilizado em vez de re-classificado em cada conexão, então conexões repetidas ao mesmo host não adicionam cada uma uma verificação. [O que o classificador bloqueia por padrão](#what-the-classifier-blocks-by-default) descreve quanto tempo um allow e um deny duram.
368 </Accordion>375 </Accordion>
369</AccordionGroup>376</AccordionGroup>
370 377
371<h2 id="allow-only-pre-approved-tools-with-dontask-mode">378<h2 id="allow-only-pre-approved-tools-with-dontask-mode">
372379 Allow only pre-approved tools with dontAsk mode Permitir apenas ferramentas pré-aprovadas com modo dontAsk
373</h2>380</h2>
374 381
375382O modo `dontAsk` auto-nega toda chamada de ferramenta que de outra forma solicitaria. A barra de status mostra `⏵⏵ don't ask on` enquanto este modo está ativo. Apenas ações correspondentes às suas regras `permissions.allow` e [comandos Bash somente leitura](/pt/permissions#read-only-commands) podem ser executadas; regras [`ask` explícitas](/pt/permissions#manage-permissions) são negadas em vez de solicitar. {/* min-version: 2.1.199 */}A partir da v2.1.199, uma ferramenta MCP marcada com [`_meta["anthropic/requiresUserInteraction"]`](/pt/mcp#require-approval-for-a-specific-tool) também é negada neste modo mesmo quando uma regra de permissão corresponde a ela, porque seu cartão de aprovação precisa de uma resposta que este modo nunca coleta. Isso torna o modo totalmente não-interativo para pipelines CI ou ambientes restritos onde você pré-define exatamente o que Claude pode fazer. Sessões em nuvem no [Claude Code na web](/pt/claude-code-on-the-web) ignoram `defaultMode: "dontAsk"`; consulte [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) para detalhes.O modo `dontAsk` nega automaticamente toda chamada de ferramenta que de outra forma solicitaria confirmação. A barra de status mostra `⏵⏵ don't ask on` enquanto este modo está ativo. Apenas ações que correspondem às suas regras `permissions.allow` e [comandos Bash somente leitura](/pt/permissions#read-only-commands) podem ser executadas; regras explícitas de [`ask`](/pt/permissions#manage-permissions) são negadas em vez de solicitar confirmação. {/* min-version: 2.1.199 */}A partir da v2.1.199, uma ferramenta MCP marcada com [`_meta["anthropic/requiresUserInteraction"]`](/pt/mcp#require-approval-for-a-specific-tool) também é negada neste modo mesmo quando uma regra de permissão corresponde a ela, porque seu cartão de aprovação precisa de uma resposta que este modo nunca coleta. Isso torna o modo totalmente não interativo para pipelines de CI ou ambientes restritos onde você pré-define exatamente o que Claude pode fazer. Sessões em nuvem no [Claude Code na web](/pt/claude-code-on-the-web) ignoram `defaultMode: "dontAsk"`; consulte [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) para detalhes.
376 383
377Defina-o na inicialização com a flag:384Defina-o na inicialização com a flag:
378 385
381```388```
382 389
383<h2 id="skip-all-checks-with-bypasspermissions-mode">390<h2 id="skip-all-checks-with-bypasspermissions-mode">
384391 Pule todas as verificações com o modo bypassPermissions Ignorar todas as verificações com o modo bypassPermissions
385</h2>392</h2>
386 393
387394O modo `bypassPermissions` desabilita prompts de permissão e verificações de segurança para que chamadas de ferramenta sejam executadas imediatamente. A partir da v2.1.126, isso inclui escritas em [caminhos protegidos](#protected-paths), que versões anteriores ainda solicitavam. Regras [ask explícitas](/pt/permissions#manage-permissions) ainda forçam um prompt neste modo, e remoções direcionadas à raiz do sistema de arquivos ou diretório home, como `rm -rf /` e `rm -rf ~`, ainda solicitam como um disjuntor contra erro do modelo. {/* min-version: 2.1.199 */}A partir da v2.1.199, ferramentas MCP marcadas com [`_meta["anthropic/requiresUserInteraction"]`](/pt/mcp#require-approval-for-a-specific-tool) também ainda solicitam. Use este modo apenas em ambientes isolados como contêineres, VMs ou dev containers sem acesso à internet, onde Claude Code não pode danificar seu sistema host.O modo `bypassPermissions` desativa prompts de permissão e verificações de segurança para que as chamadas de ferramentas sejam executadas imediatamente. A partir da v2.1.126, isso inclui escritas em [caminhos protegidos](#protected-paths), que versões anteriores ainda solicitavam. As [regras ask](/pt/permissions#manage-permissions) explícitas ainda forçam um prompt neste modo, e remoções direcionadas à raiz do sistema de arquivos ou diretório inicial, como `rm -rf /` e `rm -rf ~`, ainda solicitam como um disjuntor contra erros do modelo. {/* min-version: 2.1.199 */}A partir da v2.1.199, ferramentas MCP marcadas com [`_meta["anthropic/requiresUserInteraction"]`](/pt/mcp#require-approval-for-a-specific-tool) também ainda solicitam. Use este modo apenas em ambientes isolados como contêineres, VMs ou dev containers sem acesso à internet, onde Claude Code não pode danificar seu sistema host.
388 395
389396Você não pode entrar em `bypassPermissions` a partir de uma sessão que foi iniciada sem uma das flags de habilitação; reinicie com uma para habilitá-lo:Você não pode entrar em `bypassPermissions` a partir de uma sessão que foi iniciada sem um dos sinalizadores de habilitação; reinicie com um para habilitá-lo:
390 397
391```bash theme={null}398```bash theme={null}
392claude --permission-mode bypassPermissions399claude --permission-mode bypassPermissions
393```400```
394 401
395402A flag `--dangerously-skip-permissions` é equivalente.O sinalizador `--dangerously-skip-permissions` é equivalente.
396 403
397No Linux e macOS, Claude Code recusa iniciar neste modo quando executado como root ou sob `sudo`:404No Linux e macOS, Claude Code recusa iniciar neste modo quando executado como root ou sob `sudo`:
398 405
402 409
403A verificação é ignorada automaticamente dentro de uma sandbox reconhecida. Para executar autonomamente em um contêiner, use a configuração [dev container](/pt/devcontainer), que executa Claude Code como um usuário não-root.410A verificação é ignorada automaticamente dentro de uma sandbox reconhecida. Para executar autonomamente em um contêiner, use a configuração [dev container](/pt/devcontainer), que executa Claude Code como um usuário não-root.
404 411
405412[Claude Code na web](/pt/claude-code-on-the-web) não honra `defaultMode: "bypassPermissions"` ou `"dontAsk"` de seus arquivos de configuração, portanto as configurações verificadas de um repositório não podem iniciar uma sessão na nuvem no modo bypass-permissions. A configuração é ignorada silenciosamente e a sessão inicia no modo mostrado no menu suspenso de modo. Veja [Alternar modos de permissão](#switch-permission-modes) para quais modos as sessões na nuvem oferecem.[Claude Code na web](/pt/claude-code-on-the-web) não honra `defaultMode: "bypassPermissions"` ou `"dontAsk"` de seus arquivos de configuração, portanto as configurações verificadas de um repositório não podem iniciar uma sessão na nuvem no modo bypass-permissions. A configuração é ignorada silenciosamente e a sessão inicia no modo mostrado no dropdown de modo. Consulte [Alternar modos de permissão](#switch-permission-modes) para saber quais modos as sessões na nuvem oferecem.
406 413
407<Warning>414<Warning>
408415 `bypassPermissions` não oferece proteção contra injeção de prompt ou ações não intencionais. Para verificações de segurança de fundo com muito menos prompts, use [auto mode](#eliminate-prompts-with-auto-mode) em vez disso. Administradores podem bloquear este modo definindo `permissions.disableBypassPermissionsMode` para `"disable"` em [configurações gerenciadas](/pt/permissions#managed-settings). `bypassPermissions` não oferece proteção contra injeção de prompt ou ações não intencionais. Para verificações de segurança em segundo plano com muito menos prompts de permissão, use [modo automático](#eliminate-prompts-with-auto-mode). Administradores podem bloquear este modo definindo `permissions.disableBypassPermissionsMode` como `"disable"` em [configurações gerenciadas](/pt/permissions#managed-settings).
409</Warning>416</Warning>
410 417
411<h2 id="protected-paths">418<h2 id="protected-paths">
412 Caminhos protegidos419 Caminhos protegidos
413</h2>420</h2>
414 421
415422Escritas em um pequeno conjunto de caminhos nunca são auto-aprovadas, em todos os modos exceto `bypassPermissions`. Isso previne corrupção acidental do estado do repositório e da configuração própria de Claude.As gravações em um pequeno conjunto de caminhos nunca são aprovadas automaticamente, em todos os modos, exceto `bypassPermissions`. Isso evita corrupção acidental do estado do repositório e da configuração própria do Claude.
416 423
417424| Modo | Escritas em caminhos protegidos || Modo | Gravações em caminhos protegidos |
418425| :------------------------------- | :------------------------------ || :------------------------------- | :------------------------------- |
419426| `default`, `acceptEdits`, `plan` | Solicitadas || `default`, `acceptEdits`, `plan` | Solicitado |
420427| `auto` | Roteadas para o classificador || `auto` | Roteado para o classificador |
421428| `dontAsk` | Negadas || `dontAsk` | Negado |
422429| `bypassPermissions` | Permitidas || `bypassPermissions` | Permitido |
423 430
424431As regras [`permissions.allow`](/pt/permissions#manage-permissions) em arquivos de configuração não pré-aprovam escritas em caminhos protegidos. A verificação de segurança é executada antes de Claude Code avaliar as regras de permissão dos arquivos de configuração, portanto uma entrada como `Edit(.claude/**)` em `~/.claude/settings.json` ou `.claude/settings.json` não altera o resultado por modo na tabela acima. Nos modos que solicitam, o prompt para uma escrita em `.claude/` oferece **Sim, e permitir que Claude edite suas próprias configurações para esta sessão**, o que aprova escritas posteriores em `.claude/` nessa sessão sem solicitar novamente.As regras [`permissions.allow`](/pt/permissions#manage-permissions) em arquivos de configuração não pré-aprovam gravações em caminhos protegidos. A verificação de segurança é executada antes de Claude Code avaliar as regras de permissão dos arquivos de configuração, portanto, uma entrada como `Edit(.claude/**)` em `~/.claude/settings.json` ou `.claude/settings.json` não altera o resultado por modo na tabela acima. Nos modos que solicitam, o prompt para uma gravação em `.claude/` oferece **Sim, e permitir que Claude edite suas próprias configurações para esta sessão**, o que aprova gravações posteriores em `.claude/` nessa sessão sem solicitar novamente.
425 432
426Diretórios protegidos:433Diretórios protegidos:
427 434
434* `.devcontainer`441* `.devcontainer`
435* `.yarn`442* `.yarn`
436* `.mvn`443* `.mvn`
437444* `.claude`, exceto para `.claude/worktrees` onde Claude armazena seus próprios git worktrees* `.claude`, exceto por `.claude/worktrees` onde Claude armazena seus próprios git worktrees
438 445
439Arquivos protegidos:446Arquivos protegidos:
440 447
452 Veja também459 Veja também
453</h2>460</h2>
454 461
455462* [Permissions](/pt/permissions): regras de permitir, pedir e negar; políticas gerenciadas* [Permissões](/pt/permissions): regras de permitir, perguntar e negar; políticas gerenciadas
456463* [Configure auto mode](/pt/auto-mode-config): diga ao classificador qual infraestrutura sua organização confia* [Configurar modo automático](/pt/auto-mode-config): informe ao classificador qual infraestrutura sua organização confia
457* [Hooks](/pt/hooks): lógica de permissão personalizada via hooks `PreToolUse` e `PermissionRequest`464* [Hooks](/pt/hooks): lógica de permissão personalizada via hooks `PreToolUse` e `PermissionRequest`
458465* [Ultraplan](/pt/ultraplan): execute plan mode em uma sessão Claude Code na web com revisão baseada em navegador* [Ultraplan](/pt/ultraplan): execute o modo plan em uma sessão Claude Code na web com revisão baseada em navegador
459466* [Security](/pt/security): salvaguardas e melhores práticas* [Segurança](/pt/security): salvaguardas e melhores práticas
460467* [Sandboxing](/pt/sandboxing): isolamento de filesystem e rede para comandos Bash* [Sandboxing](/pt/sandboxing): isolamento de sistema de arquivos e rede para comandos Bash
461468* [Non-interactive mode](/pt/headless): execute Claude Code com a flag `-p`* [Modo não interativo](/pt/headless): execute Claude Code com a flag `-p`