Blog JSystems - uwalniamy wiedzę!

Szukaj

Z tego artykułu dowiesz się:

  • Dlaczego Claude Code pyta o zgodę i co dokładnie pokazuje w tym momencie
  • Jakie są cztery tryby uprawnień i czym się od siebie różnią
  • Czym różni się accept edits od pełnej autonomii i dlaczego to ważne
  • Jak dobrać tryb do zadania, żeby pracować szybko i bez wpadek
  • Jak ustawić tryb na stałe zamiast za każdym razem klikać
Cztery tryby uprawnień Claude Code przełączane Shift+Tab: domyślny, akceptowanie zmian, planowanie, pełna autonomia
Cztery tryby uprawnień Claude Code — od pełnej kontroli (pyta o wszystko) po pełną autonomię (nie pyta o nic). Jeden skrót przełącza między nimi w trakcie pracy

Każdy, kto popracował z Claude Code dłużej niż chwilę, zna ten rytm: agent działa, a co jakiś czas zatrzymuje się i pyta o pozwolenie. Czy mogę zapisać ten plik? Czy mogę uruchomić tę komendę? Te pytania bywają irytujące, ale nie są przypadkowe — to moment, w którym Ty decydujesz, co agentowi wolno. Sam ustawiasz, jak często ma pytać: od „pytaj o wszystko” aż po „nie pytaj o nic”. Ten poziom swobody nazywa się trybem uprawnień i jest jednym z najważniejszych ustawień, które warto opanować.

1. Prompt zgody — co naprawdę pokazuje

Zacznijmy od tego, co widzisz, gdy agent prosi o pozwolenie. To nie jest suche „tak czy nie” — Claude pokazuje dokładnie, co zamierza zrobić. Przy edycji pliku zobaczysz różnicę (diff): które linie dojdą, które znikną. Dopiero pod nią są opcje wyboru:

Prompt zgody w Claude Code: diff dodawanej linii w app.py i opcje Yes, Yes allow all edits, No
Prompt zgody pokazuje konkretną zmianę (tu dodanie komentarza do app.py), a Ty wybierasz: zatwierdzić raz, zatwierdzać wszystkie edycje w sesji, czy odrzucić

Zwróć uwagę na drugą opcję: „Yes, allow all edits during this session” z dopiskiem (shift+tab). To nie przypadek — wybierając ją, przełączasz się w tryb, w którym Claude już nie pyta o kolejne edycje. I to jest sedno: tryby uprawnień to po prostu różne domyślne odpowiedzi na to pytanie. Zamiast klikać „tak” za każdym razem, ustawiasz raz, jak agent ma się zachowywać.

2. Cztery tryby i jeden skrót

Jak widać na grafice na początku artykułu, Claude Code ma cztery główne tryby uprawnień, a przełączasz je w locie skrótem Shift+Tab — kolejne naciśnięcia prowadzą przez nie w pętli. Aktualny tryb zawsze widać na dole ekranu. Gdy włączysz akceptowanie zmian, pojawia się wyraźna informacja:

Wskaźnik accept edits on w dolnej części interfejsu Claude Code
Wskaźnik accept edits on (shift+tab to cycle) — w tym trybie Claude sam zatwierdza edycje plików, ale o komendy nadal pyta

3. Co każdy tryb auto-zatwierdza

Najważniejsza różnica między trybami to odpowiedź na pytanie: co agent może zrobić bez pytania. Oto pełna mapa:

TrybCo robi bez pytaniaKiedy używać
DomyślnyTylko odczyt (czytanie plików). O każdą zmianę i każdą komendę pyta.Praca wymagająca uwagi, wrażliwy kod
Accept editsEdycje plików zatwierdza sam. O polecenia powłoki nadal pyta.Ufasz kierunkowi, chcesz mniej klikania
PlanTylko odczyt — rozpoznaje kod, nic nie zmienia, aż zatwierdzisz plan.Najpierw uzgodnić podejście, potem kod
Pełna autonomiaNie pyta o nic — ani o edycje, ani o komendy.Wyłącznie w izolacji (kontener, sandbox)

Dwa skrajne tryby zasługują na osobne słowo, bo to przy nich najłatwiej o wpadkę albo o niewykorzystany potencjał.

Accept edits — codzienny złoty środek

To najczęściej używany tryb przy realnej pracy. Claude sam zapisuje zmiany w plikach, więc nie przerywa Ci co chwilę przy edycji, ale o polecenia powłoki (uruchomienie skryptu, instalację zależności, operacje gita) dalej pyta. Edycję pliku łatwo cofnąć przez git diff i kontrolę wersji; wykonanej komendy już nie. Dlatego ten podział — auto dla edycji, pytanie dla komend — to rozsądny domyślny kompromis między tempem a bezpieczeństwem.

Pełna autonomia — tylko w izolacji

Tryb pełnej autonomii (uruchamiany flagą --dangerously-skip-permissions) nie pyta o nic. Brzmi wygodnie, ale odbiera Ci kontrolę nad każdą operacją — nie zobaczysz już diffu ani komendy przed jej wykonaniem, więc jedyne, co ogranicza agenta, to granica środowiska, w którym działa. Tego trybu nie uruchamia się na zwykłej maszynie z dostępem do produkcji — tylko w izolacji, której agent nie jest w stanie uszkodzić. To na tyle ważny i obszerny temat, że poświęciliśmy mu cały osobny artykuł o bezpiecznym uruchamianiu pełnej autonomii.

Uwaga: pełna autonomia poza izolacją to najczęstszy błąd początkujących. „Niech wreszcie przestanie pytać” rozwiązuje się trybem accept edits albo precyzyjnymi regułami, a nie zdejmowaniem wszystkich hamulców na maszynie, na której agent może coś zepsuć.

4. Tryb na stałe i precyzyjne reguły

Skrót Shift+Tab jest świetny do zmian w locie, ale jeśli któryś tryb pasuje Ci na co dzień, ustaw go na stałe. Domyślny tryb dla wszystkich sesji wpiszesz do pliku ustawień:

// ~/.claude/settings.json — domyślny tryb dla wszystkich sesji
{
  "permissions": {
    "defaultMode": "acceptEdits"
  }
}

To jednak dopiero początek. Tryby działają „hurtowo” — albo pytaj o komendy, albo nie. Jeśli chcesz precyzji (przepuść nudne i bezpieczne polecenia, ale twardo zablokuj groźne), służą do tego reguły allow, ask i deny w tym samym pliku ustawień. To one zamieniają „pytaj o wszystkie komendy” w „przepuść git status i testy, ale nigdy nie pozwól na rm -rf”. Tej konfiguracji — składni reguł, hierarchii plików i hooków — poświęciliśmy osobny, szczegółowy artykuł o systemie uprawnień.

5. Jak wybrać tryb do zadania

Praktyczna reguła jest jedna: im większy koszt pomyłki, tym więcej kontroli. W codziennej pracy najczęściej krążysz między trzema trybami:

  • Zaczynasz w trybie planowania, gdy zadanie jest większe i chcesz najpierw uzgodnić podejście (o tym napisaliśmy osobno).
  • Przełączasz na accept edits, gdy plan jest jasny i chcesz, żeby Claude sprawnie wprowadzał zmiany, nie pytając o każdą edycję.
  • Wracasz do trybu domyślnego, gdy wchodzisz w newralgiczny fragment, przy którym chcesz widzieć każdą komendę przed jej wykonaniem.

Pełną autonomię zostawiasz na osobne, w pełni izolowane przebiegi. Tyle wystarczy, żeby agent pracował szybko tam, gdzie to bezpieczne, a zwalniał tam, gdzie stawka jest wysoka. Cała reszta to już tylko nawyk — i znajomość jednego skrótu.

Szkolenie Claude Code — od zera do zespołu agentów AI

Tryby uprawnień, reguły allow/deny, hooki, izolacja, MCP i systemy multi-agent — na żywym kodzie podczas trzydniowego szkolenia. Prowadzi Łukasz Matuszewski, a szkolenie ma termin gwarantowany, więc odbędzie się niezależnie od liczby zgłoszeń.

Claude Code od zera do zespołu agentów AI

Najczęściej zadawane pytania

Jakie tryby uprawnień ma Claude Code?
Cztery główne: tryb domyślny (pyta o każdą zmianę pliku i każdą komendę), akceptowanie zmian czyli accept edits (sam zatwierdza edycje plików, o komendy nadal pyta), planowanie czyli plan mode (tylko odczyt, nic nie zmienia) oraz pełna autonomia czyli bypass (nie pyta o nic). Przełączasz je w locie skrótem Shift+Tab.
Co robi skrót Shift+Tab w Claude Code?
Shift+Tab przełącza tryby uprawnień w pętli. Kolejne naciśnięcia prowadzą przez tryb domyślny, akceptowanie zmian i planowanie. Aktualny tryb widać na dole ekranu, na przykład accept edits on albo plan mode on. To najszybszy sposób, żeby w trakcie pracy zmienić, ile agent może zrobić bez pytania.
Czym różni się accept edits od pełnej autonomii?
W trybie accept edits Claude sam zatwierdza edycje plików, ale o polecenia powłoki (na przykład uruchomienie skryptu czy instalację zależności) nadal pyta. Pełna autonomia (bypass) nie pyta o nic — ani o edycje, ani o komendy. Dlatego accept edits jest bezpieczny do codziennej pracy, a bypass należy uruchamiać wyłącznie w izolacji, na przykład w kontenerze.
Czy mogę ustawić tryb na stałe, a nie tylko Shift+Tab?
Tak. Domyślny tryb dla wszystkich sesji ustawisz w pliku settings.json kluczem permissions.defaultMode (na przykład acceptEdits). Możesz też precyzyjnie określić, które operacje są zawsze dozwolone, a które zawsze blokowane, regułami allow i deny. To temat konfiguracji uprawnień, któremu poświęciliśmy osobny artykuł.

Komentarze (0)

Musisz być zalogowany by móc dodać komentarz. Zaloguj się przez Google

Brak komentarzy...