Anthropicのエンジニアリングブログが「Claude Code Auto Mode」の仕組みを解説する記事を公開した。エージェンティックなワークフローでパーミッション確認を省略しながら、安全性を保つためのアーキテクチャについての説明だ。
Claude Codeを自動化ワークフローやCIに組み込む場合、インタラクティブな「このコマンドを実行してよいですか?」ダイアログは邪魔になる。従来は --dangerously-skip-permissions フラグで強制的に無効化するしかなかったが、これは名前の通りリスクが高い。
Auto Modeはこの問題に対するAnthropicの公式回答だ。「ユーザーの承認なしに動かしたい」というニーズに応えながら、安全な境界を維持する仕組みを提供する。
記事の核心は、Auto Modeにおける「安全」の定義だ。具体的には以下の考え方が採られている:
フラグを一つオンにするだけで無制限に動くのではなく、「ここまでは自動でよい、ここからは確認が必要」という粒度での制御が可能になる設計と思われる。
開発者にとって最も大きいのは、CI/CDへの安全な組み込みが現実的になる点だ。
# 例:Auto Modeで実行
claude --auto-mode --allowed-tools "read,edit,bash" "テストを修正して"--allowed-tools で許可するツールを限定しつつ、その範囲内では確認なしに動作させる。テストの自動修正やドキュメント更新など、スコープが明確なタスクには有効なアプローチだ。
Auto Modeは万能ではない。外部APIの呼び出しや本番データベースへの書き込みなど、副作用が大きい操作に使うには慎重な設計が必要だ。Anthropicの記事でも「信頼境界を明確にする」ことが繰り返し強調されている。
新機能に飛びついて --dangerously-skip-permissions の代わりに使い始めると、スコープの設定を誤って想定外の操作を許してしまう可能性がある。まず小さなタスクで試してから範囲を広げるのが現実的だろう。
Auto Modeは「全部任せる」ではなく「ここまで任せる」を安全に実現する仕組み。エージェンティックなワークフローを本番環境に持ち込みたいと考えている開発者には、一度詳細を読む価値がある。