Qu'est-ce que Auto Mode dans Claude Code ?
TL;DR : Auto Mode est un nouveau mode de permission dans Claude Code qui supprime les prompts d'approbation. Un classifieur de sécurité (Sonnet 4.6) analyse chaque action avant exécution et bloque celles jugées destructives. Disponible pour les plans Team, bientôt Enterprise et API.
Auto Mode est un mode de permission introduit par Anthropic en mars 2026 (annonce officielle, documentation). Il permet à Claude Code d'exécuter des actions sans demander votre approbation, tout en faisant passer chaque action par un classifieur de sécurité qui bloque les opérations destructives.
C'est le cinquième mode de permission de Claude Code, entre plan (lecture seule) et bypassPermissions (aucun contrôle).
Le problème qu'Auto Mode résout
Claude Code demande par défaut votre approbation pour chaque écriture de fichier et chaque commande shell. C'est sûr, mais c'est lent. Sur un refactoring de 200 fichiers, vous passez plus de temps à cliquer "Oui" qu'à réfléchir.
L'alternative existante, --dangerously-skip-permissions, désactive tous les contrôles. Claude exécute tout sans demander. Rapide, mais le nom du flag n'est pas là pour décorer : aucune protection contre les actions destructives, les injections de prompt ou les erreurs de jugement.
Auto Mode est le juste milieu. Claude agit sans vous interrompre, mais un classifieur de sécurité vérifie chaque action en arrière-plan avant qu'elle ne s'exécute.
Comment fonctionne Auto Mode ?
Avant chaque appel d'outil, un modèle classifieur séparé (Claude Sonnet 4.6) évalue l'action. L'ordre de décision est strict :
1. Vos règles allow/deny s'appliquent en priorité
2. Les actions en lecture seule et les modifications de fichiers dans votre répertoire de travail sont approuvées automatiquement
3. Tout le reste passe par le classifieur
4. Si le classifieur bloque, Claude reçoit la raison et tente une approche alternative
Le classifieur reçoit vos messages et les appels d'outils en entrée, mais jamais les résultats des outils. Un fichier malveillant lu par Claude ne peut donc pas manipuler le classifieur directement.
Ce que le classifieur bloque par défaut
Le classifieur fait confiance à votre répertoire de travail et aux remotes Git configurés. Tout le reste est traité comme externe.
Bloqué :
- Télécharger et exécuter du code (
curl | bash, scripts de repos clonés) - Envoyer des données sensibles vers des endpoints externes
- Déploiements en production et migrations
- Suppression massive sur le stockage cloud
- Attribution de permissions IAM ou repo
- Modification d'infrastructure partagée
- Destruction irréversible de fichiers existants avant la session
- Opérations Git destructives (force push, push direct sur main)
Autorisé :
- Opérations locales sur fichiers dans votre répertoire de travail
- Installation de dépendances déclarées dans vos lock files
- Lecture de
.envet envoi de credentials vers leur API correspondante - Requêtes HTTP en lecture seule
- Push sur la branche courante ou une branche créée par Claude
Pour voir les règles par défaut complètes :
claude auto-mode defaultsGestion des sub-agents
Quand Claude crée un sub-agent, le classifieur évalue la tâche déléguée avant son démarrage. Le sub-agent hérite des mêmes règles que la session parente. À la fin de son exécution, le classifieur vérifie l'historique complet des actions du sub-agent.
Quel est l'impact sur les coûts et la latence ?
Auto Mode a un coût. Chaque action vérifiée envoie une portion du transcript de conversation au classifieur. En pratique :
- Les actions en lecture seule et les modifications de fichiers locaux ne déclenchent pas le classifieur
- Les commandes shell et les opérations réseau passent par le classifieur
- Chaque vérification ajoute un aller-retour réseau avant l'exécution
La consommation de tokens est donc plus élevée qu'en mode default, surtout sur les sessions longues avec beaucoup de commandes shell.
Le mécanisme de fallback
Si le classifieur bloque une action 3 fois consécutives ou 20 fois au total dans une session, Auto Mode se met en pause. Claude Code revient au mode classique avec prompts pour chaque action. Approuver manuellement une action remet les compteurs à zéro.
En mode non-interactif (-p), la session s'arrête.
Activer Auto Mode
Prérequis
- Plan : Team (Enterprise et API arrivent prochainement)
- Modèle : Claude Sonnet 4.6 ou Opus 4.6 uniquement
- Admin : doit activer Auto Mode dans les paramètres d'administration
CLI
claude --enable-auto-modeEnsuite, Shift+Tab pour cycler entre les modes : default → acceptEdits → plan → auto.
VS Code
Activez "Allow dangerously skip permissions" dans les paramètres de l'extension, puis sélectionnez "Auto" dans le sélecteur de mode en bas de la zone de prompt.
Desktop
Activez Auto Mode dans Settings → Claude Code, puis sélectionnez-le depuis le sélecteur de mode à côté du bouton d'envoi.
Désactiver pour une organisation
Les administrateurs peuvent bloquer Auto Mode pour tous les utilisateurs :
{
"disableAutoMode": "disable"
}Comparaison des modes de permission
| default | acceptEdits | plan | auto | bypassPermissions | |
|---|---|---|---|---|---|
| Prompts | Fichiers et commandes | Commandes uniquement | Fichiers et commandes | Aucun (sauf fallback) | Aucun |
| Contrôle de sécurité | Revue manuelle | Revue des commandes | Revue manuelle | Classifieur automatique | Aucun |
| Tokens | Standard | Standard | Standard | Plus élevé | Standard |
| Cas d'usage | Travail sensible | Itération rapide | Exploration | Tâches longues | Conteneurs isolés |
Quand utiliser quel mode ?
Auto Mode convient aux tâches longues où vous faites confiance à Claude pour agir dans le périmètre demandé : refactoring massif, migration de code, génération de tests en série. Vous lancez la tâche et revenez voir le résultat.
default reste le bon choix pour le travail sensible : modifications de config de production, scripts de déploiement, tout ce qui touche à l'infrastructure.
acceptEdits est idéal pour l'itération rapide : Claude écrit, vous relisez les diffs, vous ne validez que les commandes shell.
plan sert à explorer. Claude lit et analyse, propose un plan, mais ne touche à rien.
bypassPermissions ne devrait jamais quitter un conteneur isolé ou une VM jetable.
Quelles sont les limites d'Auto Mode ?
Auto Mode est en research preview. Quelques points à garder en tête :
1. Faux négatifs possibles : le classifieur peut laisser passer des actions risquées si l'intention utilisateur est ambiguë ou si Claude manque de contexte sur votre environnement
2. Faux positifs possibles : le classifieur peut bloquer des actions bénignes, ce qui force Claude à trouver des contournements
3. Non disponible sur Haiku ni sur les modèles claude-3, ni sur les providers tiers (Bedrock, Vertex, Foundry)
4. Pas de garantie de sécurité absolue : Anthropic recommande toujours l'utilisation dans des environnements isolés
Auto Mode ne remplace pas la vigilance. Il réduit les interruptions, pas les risques à zéro.
Configuration avancée
Personnaliser les règles du classifieur
Si Auto Mode bloque des actions routinières pour votre équipe, les administrateurs peuvent ajouter des repos, buckets et services internes de confiance via le paramètre autoMode.environment.
Interaction avec les allow rules
À l'entrée en Auto Mode, Claude Code supprime automatiquement les règles allow qui accordent une exécution de code arbitraire : accès shell générique (Bash()), interpréteurs wildcardés (Bash(python), Bash(node*)), commandes de package managers et toute règle Agent. Les règles précises comme Bash(npm test) sont conservées.
Les règles supprimées sont restaurées à la sortie du mode.
Pour aller plus loin
Auto Mode n'est qu'un des modes de Claude Code. Notre formation Claude Code d'une journée couvre les fichiers CLAUDE.md, le Plan Mode, les sub-agents, les hooks et la création de skills personnalisés.
