Permissions du SDK

Le Claude Agent SDK fournit des contrôles de permission puissants qui vous permettent de gérer comment Claude utilise les outils dans votre application.

Ce guide couvre comment implémenter des systèmes de permission en utilisant le callback canUseTool, les hooks et les règles de permission settings.json. Pour la documentation complète de l'API, consultez la référence du SDK TypeScript.

Aperçu

Le Claude Agent SDK fournit quatre façons complémentaires de contrôler l'utilisation des outils :

1. Modes de permission - Paramètres de comportement de permission globale qui affectent tous les outils
2. Callback canUseTool - Gestionnaire de permission à l'exécution pour les cas non couverts par d'autres règles
3. Hooks - Contrôle fin-grained sur chaque exécution d'outil avec logique personnalisée
4. Règles de permission (settings.json) - Règles déclaratives allow/deny avec analyse intégrée des commandes bash

Cas d'utilisation pour chaque approche :

• Modes de permission - Définir le comportement de permission global (planification, auto-acceptation des modifications, contournement des vérifications)
• canUseTool - Approbation dynamique pour les cas non couverts, demande à l'utilisateur la permission
• Hooks - Contrôle programmatique sur toutes les exécutions d'outils
• Règles de permission - Politiques statiques avec analyse intelligente des commandes bash

Diagramme du flux de permission

Ordre de traitement : PreToolUse Hook → Deny Rules → Allow Rules → Ask Rules → Permission Mode Check → canUseTool Callback → PostToolUse Hook

Modes de permission

Les modes de permission fournissent un contrôle global sur la façon dont Claude utilise les outils. Vous pouvez définir le mode de permission lors de l'appel de query() ou le modifier dynamiquement pendant les sessions de streaming.

Modes disponibles

Le SDK supporte quatre modes de permission, chacun avec un comportement différent :

Définition du mode de permission

Vous pouvez définir le mode de permission de deux façons :

1. Configuration initiale

Définissez le mode lors de la création d'une requête :

import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Help me refactor this code",
  options: {
    permissionMode: 'default'  // Standard permission mode
  }
});

2. Changements de mode dynamiques (Streaming uniquement)

Modifiez le mode pendant une session de streaming :

Comportements spécifiques au mode

Mode Accept Edits (acceptEdits)

En mode accept edits :

• Toutes les modifications de fichiers sont automatiquement approuvées
• Les opérations du système de fichiers (mkdir, touch, rm, etc.) sont auto-approuvées
• Les autres outils nécessitent toujours des permissions normales
• Accélère le développement quand vous faites confiance aux modifications de Claude
• Utile pour le prototypage rapide et les itérations

Opérations auto-approuvées :

• Modifications de fichiers (outils Edit, Write)
• Commandes bash du système de fichiers (mkdir, touch, rm, mv, cp)
• Création et suppression de fichiers

Mode Bypass Permissions (bypassPermissions)

En mode bypass permissions :

• TOUS les usages d'outils sont automatiquement approuvés
• Aucune invite de permission n'apparaît
• Les hooks s'exécutent toujours (peuvent toujours bloquer les opérations)
• À utiliser avec extrême prudence - Claude a un accès système complet
• Recommandé uniquement pour les environnements contrôlés

Priorité du mode dans le flux de permission

Les modes de permission sont évalués à un point spécifique dans le flux de permission :

1. Les hooks s'exécutent en premier - Peuvent autoriser, refuser, demander ou continuer
2. Les règles de refus sont vérifiées - Bloquent les outils indépendamment du mode
3. Les règles d'autorisation sont vérifiées - Permettent les outils s'ils correspondent
4. Les règles de demande sont vérifiées - Demandent la permission si elles correspondent
5. Le mode de permission est évalué :
   • Mode bypassPermissions - S'il est actif, autorise tous les outils restants
   • Autres modes - Déférer au callback canUseTool
6. Callback canUseTool - Gère les cas restants

Cela signifie :

• Les hooks peuvent toujours contrôler l'utilisation des outils, même en mode bypassPermissions
• Les règles de refus explicites remplacent tous les modes de permission
• Les règles de demande sont évaluées avant les modes de permission
• Le mode bypassPermissions remplace le callback canUseTool pour les outils non appariés

Meilleures pratiques

1. Utilisez le mode default pour l'exécution contrôlée avec des vérifications de permission normales
2. Utilisez le mode acceptEdits quand vous travaillez sur des fichiers ou répertoires isolés
3. Évitez bypassPermissions en production ou sur des systèmes avec des données sensibles
4. Combinez les modes avec les hooks pour un contrôle fin-grained
5. Changez les modes dynamiquement en fonction de la progression des tâches et de la confiance

Exemple de progression du mode :

// Start in default mode for controlled execution
permissionMode: 'default'

// Switch to acceptEdits for rapid iteration
await q.setPermissionMode('acceptEdits')

canUseTool

Le callback canUseTool est passé en tant qu'option lors de l'appel de la fonction query. Il reçoit le nom de l'outil et les paramètres d'entrée, et doit retourner une décision - soit autoriser soit refuser.

canUseTool se déclenche chaque fois que Claude Code afficherait une invite de permission à un utilisateur, par exemple les hooks et les règles de permission ne la couvrent pas et elle n'est pas en mode acceptEdits.

Voici un exemple complet montrant comment implémenter l'approbation interactive des outils :

Gestion de l'outil AskUserQuestion

L'outil AskUserQuestion permet à Claude de poser des questions de clarification à l'utilisateur pendant une conversation. Quand cet outil est appelé, votre callback canUseTool reçoit les questions et doit retourner les réponses de l'utilisateur.

Structure d'entrée

Quand canUseTool est appelé avec toolName: "AskUserQuestion", l'entrée contient :

{
  questions: [
    {
      question: "Which database should we use?",
      header: "Database",
      options: [
        { label: "PostgreSQL", description: "Relational, ACID compliant" },
        { label: "MongoDB", description: "Document-based, flexible schema" }
      ],
      multiSelect: false
    },
    {
      question: "Which features should we enable?",
      header: "Features",
      options: [
        { label: "Authentication", description: "User login and sessions" },
        { label: "Logging", description: "Request and error logging" },
        { label: "Caching", description: "Redis-based response caching" }
      ],
      multiSelect: true
    }
  ]
}

Retour des réponses

Retournez les réponses dans updatedInput.answers en tant qu'enregistrement mappant le texte de la question aux étiquettes d'option sélectionnées :

return {
  behavior: "allow",
  updatedInput: {
    questions: input.questions,  // Pass through original questions
    answers: {
      "Which database should we use?": "PostgreSQL",
      "Which features should we enable?": "Authentication, Caching"
    }
  }
}

Ressources connexes

• Guide des Hooks - Apprenez comment implémenter les hooks pour un contrôle fin-grained sur l'exécution des outils
• Paramètres : Règles de permission - Configurez les règles déclaratives allow/deny avec analyse des commandes bash