GPT-5.4とは?何が変わったのか、誰が使えるのかをまとめる【2026年3月リリース】
itpicks_admin
IT Picks
Claude Code「auto mode」とは?承認地獄から解放される新モードを解説【2026年3月】
itpicks_admin
Claude Codeを使い込んでいると、必ずこの画面に出会います。
Do you want to proceed?
❯ 1. Yes
2. Yes, and don't ask again for: ...
3. No
ファイルを編集するたび、コマンドを実行するたびに「許可する?」と聞かれる。 コーヒーを取りに行って戻ってきたら、2ステップ目で止まったまま待っていた——そんな経験は珍しくないはずです。
この「承認待ち問題」に対するAnthropicの答えが、2026年3月12日にリサーチプレビューとして登場したauto modeです。
この記事はこんな人向けです
- Claude Codeを使っていて、承認ダイアログの多さに疲れている
--dangerously-skip-permissionsを使ったことがあるが、リスクが気になっている- auto modeが何者で、どう違うのか整理したい
目次
auto modeとは?一言でまとめると
auto modeは、Claude Code自身がパーミッション(許可)の判断を自律的に行う新しいモードです。
これまで開発者が手動で承認していたファイル操作・コマンド実行などのアクションを、Claudeがリスクを評価した上で自律的に処理します。低リスクなアクションは自動で進め、高リスクなアクションは従来通り確認を求める——という動きをします。
| デフォルトモード | auto mode | --dangerously-skip-permissions | |
|---|---|---|---|
| 承認の判断者 | 人間 | Claude(AI) | なし(すべてスキップ) |
| 低リスク操作 | 確認あり | 自動実行 | スキップ |
| 高リスク操作 | 確認あり | 確認あり | スキップ |
| セキュリティ | ◎ | ○ | ✕ |
| 開発の流れやすさ | △ | ◎ | ◎(ただしリスク付き) |
「--dangerously-skip-permissionsの利便性と、デフォルトモードの安全性のいいとこ取り」というのが、Anthropicの設計思想です。
これまでの「承認地獄」と解決策の問題点
Claude Codeのデフォルト動作では、安全性のために都度確認が入ります。これ自体は正しい設計ですが、長時間のコーディングセッションでは開発者の思考の流れを分断する要因になっていました。
そこで多くの開発者が頼っていたのが --dangerously-skip-permissions フラグです。
claude --dangerously-skip-permissions
名前からして怖いですが、Anthropic自身が「リスクが高い」と公式に明言しているフラグです。それでも使ってしまうほど、承認ダイアログが邪魔に感じる場面があるのも事実でした。
このフラグのリスクは現実のものです。2025年10月には、あるファームウェア開発者がこのフラグを有効にした状態で作業中、Claude Codeが rm -rf をルートディレクトリで実行してしまい、システムに壊滅的なダメージを与えた事例がGitHub上で報告されています。
auto modeは、この「便利だがリスクが高い選択肢に頼るしかない」という状況を解決するために開発されました。
--dangerously-skip-permissionsとの決定的な違い
最も重要な違いは「判断しているのが誰か」です。
--dangerously-skip-permissions はすべての確認を無条件にスキップします。Claudeはリスクを評価せず、何でも実行します。
auto modeはClaudeがアクションのリスクを評価して判断します。低リスクと判断したものは自動で進め、高リスクと判断したものはフラグを立てて確認を求めます。
さらにauto modeには、プロンプトインジェクション攻撃への防御機構が組み込まれています。プロンプトインジェクションとは、悪意のある指示をコード・ファイル・外部データに紛れ込ませてAIの挙動を操作する攻撃手法です。--dangerously-skip-permissions にはこの防御がありません。
【イメージ図】
--dangerously-skip-permissions:
アクション → 即実行(判断なし)
auto mode:
アクション → Claudeがリスク評価 → 低リスク:自動実行
→ 高リスク:確認を求める
→ インジェクション検知:ブロック
auto modeの仕組み:AIがどう判断するか
auto modeでは、Claudeが各アクションのリスクを分類器(classifier)で評価します。v2.1.73で auto-mode コマンドにclassifier設定の確認機能が追加されており、判断ロジックの透明性が一定程度確保されています。
低リスクと判断されやすい操作(自動実行)
- ソースコードファイルの読み取り
- プロジェクト内のファイル編集
- テストの実行
- gitの一般的な操作(add・commit・diff)
高リスクと判断されやすい操作(確認を求める)
- システムファイルの変更
- ネットワーク設定の変更
- 大量ファイルの削除
- 外部サービスへのAPIリクエスト(認証情報を使うもの)
ただし、Anthropic自身が「防御は不完全」と認めています。分類器がすべてのリスクを正確に評価できるわけではなく、現時点はリサーチプレビューという位置づけです。
有効化の方法
有効化はコマンド一つです。
claude --enable-auto-mode
管理者側の特別な設定は不要で、ユーザーが個別に有効化できます。
有効化前に準備しておくべきこと
# 1. Gitの初期化・コミット(ロールバックの保険)
git init
git add .
git commit -m "before auto mode session"
# 2. 作業はできるだけ隔離環境(worktree・コンテナ等)で
claude --worktree auto-session
auto modeで rm や mv によって削除・移動されたファイルは /rewind では戻せません。Gitでのバージョン管理が事実上の必須条件です。
組織での管理・無効化の方法
組織のIT担当者がauto modeを制御したい場合、2つの方法があります。
方法①:MDM・OSレベルのポリシー設定
macOS:
com.anthropic.claudecode の managed preferences に
"disableAutoMode": "disable" を設定
Windows:
HKLM\SOFTWARE\Policies\ClaudeCode に
"disableAutoMode" = "disable" を設定
方法②:マネージド設定ファイル
macOS: /Library/Application Support/ClaudeCode/managed-settings.json
Linux/WSL:/etc/claude-code/managed-settings.json
Windows: C:\Program Files\ClaudeCode\managed-settings.json
設定ファイルに以下を記述:
{
"disableAutoMode": "disable"
}
組織のセキュリティポリシー上、AIによる自律実行を許可すべきかどうかは慎重に検討する必要があります。特に本番環境の認証情報が入った環境では使わないことをAnthropicも推奨しています。
注意点・現時点での制限
① リサーチプレビュー段階
正式リリースではなく、仕様変更の可能性があります。プロダクション環境での本番利用は控えることをおすすめします。
② Anthropicも「防御は不完全」と認めている
auto modeのプロンプトインジェクション防御は一定の効果がありますが、Anthropicは完全ではないと明言しています。隔離環境での使用が推奨されています。
③ トークン使用量・コスト・レイテンシが増加
セキュリティチェックのためにトークン消費が増えます。大幅な差ではありませんが、API課金で使っている場合はコストが少し増えます。
④ 削除ファイルは /rewind で戻せない
前述の通り、Gitでのバージョン管理が実質必須です。作業前のコミットを習慣にしてください。
⑤ 本番環境の認証情報がある環境では使わない
auto modeはAIが自律的に動くため、認証情報への意図しないアクセスが起きる可能性があります。開発環境と本番環境を分離した上で使うのが安全です。
Claude Code Reviewとの組み合わせ
auto modeとClaude Code Reviewを組み合わせると、開発フローの自動化が一段進みます。
【自動化フロー例】
1. auto modeで実装・テストをノンストップで進める
2. 実装完了後にPRを作成
3. Claude Code Reviewが自動でレビュー・フラグ立て
4. 開発者がレビューコメントを確認して承認・マージ
「書く」も「確認する」も自動化が進み、人間が関与するのは最終的な承認判断のみ、という設計に近づいています。
Claude Code Reviewの詳細はこちら
あわせて読みたい
Claude Code Reviewとは?AIがPRを自動レビューする仕組みと使い方【2026年3月リリース】
IT Picks的な所感
「承認ダイアログが多すぎるから危険なフラグを使う」という本末転倒な状況は、Claude Codeを使っている開発者の間で実際によく見られる問題でした。auto modeはそこへの真っ当な回答だと思います。
ただ、「AIが自律的に判断する」ことへの信頼はまだ積み上がっている途中です。Anthropic自身が「防御は不完全」と言っている以上、「隔離環境で試す → 動作を確認する → 徐々に信頼する」という段階を踏む慎重さが必要です。
今月だけで、Claude Code Review・auto mode・Copilot Coworkと、AIが「判断して自律実行する」方向のリリースが3本続きました。「承認する人間」の役割が、個別のアクションから「全体の方針を決める」レベルに引き上げられていく流れを感じます。
その変化の良し悪しはともかく、auto modeはその流れの中で「安全にAIに任せる」ための実用的な一歩だと評価しています。
まとめ
Claude Code auto modeのポイントをまとめます。
- リリース日:2026年3月12日(リサーチプレビュー)
- 有効化:
claude --enable-auto-mode(管理者設定不要) - 何が変わる:低リスク操作はAIが自動承認、高リスク操作は従来通り確認
--dangerously-skip-permissionsとの違い:AIがリスクを評価して判断する(全スキップではない)- プロンプトインジェクション防御:組み込み済み(ただし完全ではない)
- 前提条件:Gitでのバージョン管理・隔離環境での使用を推奨
- 組織での制御:MDM・設定ファイルで無効化可能
- コスト:トークン使用量がわずかに増加
リサーチプレビュー段階のため、まずは開発環境・隔離環境で試してから判断することをおすすめします。
Claude
ABOUT ME
IT Picks 編集部。VPS・クラウド・AIツール・SaaSを中心に、実際に検証した情報を届けるITメディアです。「本当に使えるか」を基準に、初心者からエンジニアまで役立つ記事を制作しています。
