Loading...
    • Guía para desarrolladores
    • Referencia de API
    • MCP
    • Recursos
    • Notas de la versión
    Search...
    ⌘K
    Primeros pasos
    Introducción a ClaudeInicio rápido
    Modelos y precios
    Descripción general de modelosElegir un modeloNovedades en Claude 4.5Migración a Claude 4.5Deprecación de modelosPrecios
    Construir con Claude
    Descripción general de característicasUsar la API de MessagesVentanas de contextoMejores prácticas de prompting
    Capacidades
    Almacenamiento en caché de promptsEdición de contextoPensamiento extendidoEsfuerzoStreaming de MessagesProcesamiento por lotesCitasSoporte multilingüeConteo de tokensEmbeddingsVisiónSoporte de PDFAPI de FilesResultados de búsquedaSalidas estructuradas
    Herramientas
    Descripción generalCómo implementar el uso de herramientasStreaming de herramientas de grano finoHerramienta BashHerramienta de ejecución de códigoLlamada de herramientas programáticaHerramienta de uso de computadoraHerramienta de editor de textoHerramienta de búsqueda webHerramienta de búsqueda webHerramienta de memoriaHerramienta de búsqueda de herramientas
    Agent Skills
    Descripción generalInicio rápidoMejores prácticasUsar Skills con la API
    Agent SDK
    Descripción generalInicio rápidoSDK de TypeScriptTypeScript V2 (vista previa)SDK de PythonGuía de migración
    Entrada de streamingManejo de permisosControlar la ejecución con hooksGestión de sesionesPunto de control de archivosSalidas estructuradas en el SDKAlojamiento del Agent SDKDespliegue seguro de agentes de IAModificar prompts del sistemaMCP en el SDKHerramientas personalizadasSubagentes en el SDKComandos de barra en el SDKAgent Skills en el SDKSeguimiento de costos y usoListas de tareasPlugins en el SDK
    MCP en la API
    Conector MCPServidores MCP remotos
    Claude en plataformas de terceros
    Amazon BedrockMicrosoft FoundryVertex AI
    Ingeniería de prompts
    Descripción generalGenerador de promptsUsar plantillas de promptsMejorador de promptsSer claro y directoUsar ejemplos (prompting multishot)Dejar que Claude piense (CoT)Usar etiquetas XMLDar un rol a Claude (prompts del sistema)Rellenar la respuesta de ClaudeEncadenar prompts complejosConsejos de contexto largoConsejos de pensamiento extendido
    Probar y evaluar
    Definir criterios de éxitoDesarrollar casos de pruebaUsar la herramienta de evaluaciónReducir latencia
    Fortalecer protecciones
    Reducir alucinacionesAumentar consistencia de salidaMitigar ataques de jailbreakRechazos de streamingReducir fuga de promptsMantener a Claude en personaje
    Administración y monitoreo
    Descripción general de Admin APIAPI de uso y costoAPI de Claude Code Analytics
    Console
    Log in
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...

    Solutions

    • AI agents
    • Code modernization
    • Coding
    • Customer support
    • Education
    • Financial services
    • Government
    • Life sciences

    Partners

    • Amazon Bedrock
    • Google Cloud's Vertex AI

    Learn

    • Blog
    • Catalog
    • Courses
    • Use cases
    • Connectors
    • Customer stories
    • Engineering at Anthropic
    • Events
    • Powered by Claude
    • Service partners
    • Startups program

    Company

    • Anthropic
    • Careers
    • Economic Futures
    • Research
    • News
    • Responsible Scaling Policy
    • Security and compliance
    • Transparency

    Learn

    • Blog
    • Catalog
    • Courses
    • Use cases
    • Connectors
    • Customer stories
    • Engineering at Anthropic
    • Events
    • Powered by Claude
    • Service partners
    • Startups program

    Help and security

    • Availability
    • Status
    • Support
    • Discord

    Terms and policies

    • Privacy policy
    • Responsible disclosure policy
    • Terms of service: Commercial
    • Terms of service: Consumer
    • Usage policy
    Guías

    Manejo de Permisos

    Controla el uso de herramientas y permisos en el SDK del Agente Claude
    • Descripción General
    • Diagrama de Flujo de Permisos
    • Modos de Permiso
    • Modos Disponibles
    • Establecer Modo de Permiso
    • Comportamientos Específicos del Modo
    • Prioridad del Modo en el Flujo de Permisos
    • Mejores Prácticas
    • canUseTool
    • Manejo de la Herramienta AskUserQuestion
    • Estructura de Entrada
    • Devolviendo Respuestas
    • Recursos Relacionados

    Permisos del SDK

    El SDK del Agente Claude proporciona controles de permisos potentes que te permiten gestionar cómo Claude utiliza herramientas en tu aplicación.

    Esta guía cubre cómo implementar sistemas de permisos utilizando la devolución de llamada canUseTool, hooks y reglas de permisos en settings.json. Para la documentación completa de la API, consulta la referencia del SDK de TypeScript.

    Descripción General

    El SDK del Agente Claude proporciona cuatro formas complementarias de controlar el uso de herramientas:

    1. Modos de Permiso - Configuraciones de comportamiento de permisos globales que afectan a todas las herramientas
    2. Devolución de llamada canUseTool - Controlador de permisos en tiempo de ejecución para casos no cubiertos por otras reglas
    3. Hooks - Control granular sobre cada ejecución de herramienta con lógica personalizada
    4. Reglas de permisos (settings.json) - Reglas declarativas de permitir/denegar con análisis integrado de comandos bash

    Casos de uso para cada enfoque:

    • Modos de permiso - Establecer el comportamiento general de permisos (planificación, aceptación automática de ediciones, omisión de verificaciones)
    • canUseTool - Aprobación dinámica para casos no cubiertos, solicita permiso al usuario
    • Hooks - Control programático sobre todas las ejecuciones de herramientas
    • Reglas de permisos - Políticas estáticas con análisis inteligente de comandos bash

    Diagrama de Flujo de Permisos

    Orden de Procesamiento: PreToolUse Hook → Deny Rules → Allow Rules → Ask Rules → Permission Mode Check → canUseTool Callback → PostToolUse Hook

    Modos de Permiso

    Los modos de permiso proporcionan control global sobre cómo Claude utiliza herramientas. Puedes establecer el modo de permiso al llamar a query() o cambiarlo dinámicamente durante sesiones de transmisión.

    Modos Disponibles

    El SDK admite cuatro modos de permiso, cada uno con comportamiento diferente:

    ModoDescripciónComportamiento de Herramientas
    defaultComportamiento de permiso estándarSe aplican verificaciones de permiso normales
    planModo de planificación - sin ejecuciónClaude solo puede usar herramientas de solo lectura; presenta un plan antes de la ejecución (No actualmente soportado en SDK)
    acceptEditsAceptar automáticamente ediciones de archivosLas ediciones de archivos y operaciones del sistema de archivos se aprueban automáticamente
    bypassPermissionsOmitir todas las verificaciones de permisosTodas las herramientas se ejecutan sin solicitudes de permiso (usar con cuidado)

    Establecer Modo de Permiso

    Puedes establecer el modo de permiso de dos formas:

    1. Configuración Inicial

    Establece el modo al crear una consulta:

    import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Help me refactor this code",
  options: {
    permissionMode: 'default'  // Standard permission mode
  }
});

    2. Cambios de Modo Dinámico (Solo Transmisión)

    Cambia el modo durante una sesión de transmisión:

    Comportamientos Específicos del Modo

    Modo Aceptar Ediciones (acceptEdits)

    En modo aceptar ediciones:

    • Todas las ediciones de archivos se aprueban automáticamente
    • Las operaciones del sistema de archivos (mkdir, touch, rm, etc.) se aprueban automáticamente
    • Otras herramientas aún requieren permisos normales
    • Acelera el desarrollo cuando confías en las ediciones de Claude
    • Útil para prototipado rápido e iteraciones

    Operaciones aprobadas automáticamente:

    • Ediciones de archivos (herramientas Edit, Write)
    • Comandos bash del sistema de archivos (mkdir, touch, rm, mv, cp)
    • Creación y eliminación de archivos

    Modo Omitir Permisos (bypassPermissions)

    En modo omitir permisos:

    • TODAS las usos de herramientas se aprueban automáticamente
    • No aparecen solicitudes de permiso
    • Los hooks aún se ejecutan (aún pueden bloquear operaciones)
    • Usar con extrema precaución - Claude tiene acceso completo al sistema
    • Recomendado solo para entornos controlados

    Prioridad del Modo en el Flujo de Permisos

    Los modos de permiso se evalúan en un punto específico del flujo de permisos:

    1. Los hooks se ejecutan primero - Pueden permitir, denegar, preguntar o continuar
    2. Se verifican las reglas de denegación - Bloquean herramientas independientemente del modo
    3. Se verifican las reglas de permiso - Permiten herramientas si coinciden
    4. Se verifican las reglas de pregunta - Solicitan permiso si coinciden
    5. Se evalúa el modo de permiso:
      • Modo bypassPermissions - Si está activo, permite todas las herramientas restantes
      • Otros modos - Diferir a la devolución de llamada canUseTool
    6. Devolución de llamada canUseTool - Maneja casos restantes

    Esto significa:

    • Los hooks siempre pueden controlar el uso de herramientas, incluso en modo bypassPermissions
    • Las reglas de denegación explícitas anulan todos los modos de permiso
    • Las reglas de pregunta se evalúan antes de los modos de permiso
    • El modo bypassPermissions anula la devolución de llamada canUseTool para herramientas no coincidentes

    Mejores Prácticas

    1. Usa el modo predeterminado para ejecución controlada con verificaciones de permiso normales
    2. Usa el modo acceptEdits cuando trabajes en archivos o directorios aislados
    3. Evita bypassPermissions en producción o en sistemas con datos sensibles
    4. Combina modos con hooks para control granular
    5. Cambia modos dinámicamente según el progreso de la tarea y la confianza

    Ejemplo de progresión de modo:

    // Start in default mode for controlled execution
permissionMode: 'default'

// Switch to acceptEdits for rapid iteration
await q.setPermissionMode('acceptEdits')

    canUseTool

    La devolución de llamada canUseTool se pasa como una opción al llamar a la función query. Recibe el nombre de la herramienta y los parámetros de entrada, y debe devolver una decisión: permitir o denegar.

    canUseTool se activa siempre que Claude Code mostraría una solicitud de permiso a un usuario, por ejemplo, los hooks y las reglas de permisos no lo cubren y no está en modo acceptEdits.

    Aquí hay un ejemplo completo que muestra cómo implementar la aprobación interactiva de herramientas:

    Manejo de la Herramienta AskUserQuestion

    La herramienta AskUserQuestion permite a Claude hacer preguntas aclaratorias al usuario durante una conversación. Cuando se llama a esta herramienta, tu devolución de llamada canUseTool recibe las preguntas y debe devolver las respuestas del usuario.

    Estructura de Entrada

    Cuando se llama a canUseTool con toolName: "AskUserQuestion", la entrada contiene:

    {
  questions: [
    {
      question: "Which database should we use?",
      header: "Database",
      options: [
        { label: "PostgreSQL", description: "Relational, ACID compliant" },
        { label: "MongoDB", description: "Document-based, flexible schema" }
      ],
      multiSelect: false
    },
    {
      question: "Which features should we enable?",
      header: "Features",
      options: [
        { label: "Authentication", description: "User login and sessions" },
        { label: "Logging", description: "Request and error logging" },
        { label: "Caching", description: "Redis-based response caching" }
      ],
      multiSelect: true
    }
  ]
}

    Devolviendo Respuestas

    Devuelve las respuestas en updatedInput.answers como un registro que asigna el texto de la pregunta a la(s) etiqueta(s) de opción seleccionada(s):

    return {
  behavior: "allow",
  updatedInput: {
    questions: input.questions,  // Pass through original questions
    answers: {
      "Which database should we use?": "PostgreSQL",
      "Which features should we enable?": "Authentication, Caching"
    }
  }
}

    Las respuestas de selección múltiple son cadenas separadas por comas (por ejemplo, "Authentication, Caching").

    Recursos Relacionados

    • Guía de Hooks - Aprende cómo implementar hooks para control granular sobre la ejecución de herramientas
    • Configuración: Reglas de Permisos - Configura reglas declarativas de permitir/denegar con análisis de comandos bash
    import { query } from "@anthropic-ai/claude-agent-sdk";

// Create an async generator for streaming input
async function* streamInput() {
  yield { 
    type: 'user',
    message: { 
      role: 'user', 
      content: "Let's start with default permissions" 
    }
  };
  
  // Later in the conversation...
  yield {
    type: 'user',
    message: {
      role: 'user',
      content: "Now let's speed up development"
    }
  };
}

const q = query({
  prompt: streamInput(),
  options: {
    permissionMode: 'default'  // Start in default mode
  }
});

// Change mode dynamically
await q.setPermissionMode('acceptEdits');

// Process messages
for await (const message of q) {
  console.log(message);
}
    import { query } from "@anthropic-ai/claude-agent-sdk";

async function promptForToolApproval(toolName: string, input: any) {
  console.log("\n🔧 Tool Request:");
  console.log(`   Tool: ${toolName}`);
  
  // Display tool parameters
  if (input && Object.keys(input).length > 0) {
    console.log("   Parameters:");
    for (const [key, value] of Object.entries(input)) {
      let displayValue = value;
      if (typeof value === 'string' && value.length > 100) {
        displayValue = value.substring(0, 100) + "...";
      } else if (typeof value === 'object') {
        displayValue = JSON.stringify(value, null, 2);
      }
      console.log(`     ${key}: ${displayValue}`);
    }
  }
  
  // Get user approval (replace with your UI logic)
  const approved = await getUserApproval();
  
  if (approved) {
    console.log("   ✅ Approved\n");
    return {
      behavior: "allow",
      updatedInput: input
    };
  } else {
    console.log("   ❌ Denied\n");
    return {
      behavior: "deny",
      message: "User denied permission for this tool"
    };
  }
}

// Use the permission callback
const result = await query({
  prompt: "Help me analyze this codebase",
  options: {
    canUseTool: async (toolName, input) => {
      return promptForToolApproval(toolName, input);
    }
  }
});