Panduan

Konfigurasi izin

Kontrol bagaimana agen Anda menggunakan alat dengan mode izin, hook, dan aturan allow/deny deklaratif.

Claude Agent SDK menyediakan kontrol izin untuk mengelola bagaimana Claude menggunakan alat. Gunakan mode izin dan aturan untuk menentukan apa yang diizinkan secara otomatis, dan callback canUseTool untuk menangani segalanya di runtime.

Halaman ini mencakup mode izin dan aturan. Untuk membangun alur persetujuan interaktif di mana pengguna menyetujui atau menolak permintaan alat di runtime, lihat Tangani persetujuan dan input pengguna.

Bagaimana izin dievaluasi

Ketika Claude meminta alat, SDK memeriksa izin dalam urutan ini:

Hook
Jalankan hook terlebih dahulu, yang dapat mengizinkan, menolak, atau melanjutkan ke langkah berikutnya
Aturan izin
Periksa aturan yang ditentukan dalam settings.json dalam urutan ini: aturan deny terlebih dahulu (blokir terlepas dari aturan lain), kemudian aturan allow (izinkan jika cocok), kemudian aturan ask (minta persetujuan). Aturan deklaratif ini memungkinkan Anda untuk pra-menyetujui, memblokir, atau memerlukan persetujuan untuk alat tertentu tanpa menulis kode.
Mode izin
Terapkan mode izin aktif (bypassPermissions, acceptEdits, dontAsk, dll.)
Callback canUseTool
Jika tidak diselesaikan oleh aturan atau mode, panggil callback canUseTool Anda untuk keputusan

Halaman ini berfokus pada mode izin (langkah 3), konfigurasi statis yang mengontrol perilaku default. Untuk langkah-langkah lainnya:

Hook: jalankan kode khusus untuk mengizinkan, menolak, atau memodifikasi permintaan alat. Lihat Kontrol eksekusi dengan hook.
Aturan izin: konfigurasi aturan allow/deny deklaratif dalam settings.json. Lihat Pengaturan izin.
Callback canUseTool: minta persetujuan pengguna di runtime. Lihat Tangani persetujuan dan input pengguna.

Mode izin

Mode izin menyediakan kontrol global atas bagaimana Claude menggunakan alat. Anda dapat mengatur mode izin saat memanggil query() atau mengubahnya secara dinamis selama sesi streaming.

Mode yang tersedia

SDK mendukung mode izin ini:

Mode	Deskripsi	Perilaku alat
`default`	Perilaku izin standar	Tidak ada persetujuan otomatis; alat yang tidak cocok memicu callback `canUseTool` Anda
`acceptEdits`	Terima otomatis edit file	Edit file dan operasi sistem file (`mkdir`, `rm`, `mv`, dll.) disetujui secara otomatis
`bypassPermissions`	Lewati semua pemeriksaan izin	Semua alat berjalan tanpa prompt izin (gunakan dengan hati-hati)
`plan`	Mode perencanaan	Tidak ada eksekusi alat; Claude merencanakan tanpa membuat perubahan

Warisan subagen: Saat menggunakan bypassPermissions, semua subagen mewarisi mode ini dan tidak dapat ditimpa. Subagen mungkin memiliki prompt sistem yang berbeda dan perilaku yang kurang terbatas daripada agen utama Anda. Mengaktifkan bypassPermissions memberikan mereka akses sistem penuh dan otonom tanpa prompt persetujuan apa pun.

Atur mode izin

Anda dapat mengatur mode izin sekali saat memulai kueri, atau mengubahnya secara dinamis saat sesi aktif.

Detail mode

Mode terima edit (`acceptEdits`)

Menyetujui operasi file secara otomatis sehingga Claude dapat mengedit kode tanpa meminta. Alat lain (seperti perintah Bash yang bukan operasi sistem file) masih memerlukan izin normal.

Operasi yang disetujui otomatis:

Edit file (alat Edit, Write)
Perintah sistem file: mkdir, touch, rm, mv, cp

Gunakan saat: Anda mempercayai edit Claude dan menginginkan iterasi lebih cepat, seperti selama prototyping atau saat bekerja di direktori terisolasi.

Mode lewati izin (`bypassPermissions`)

Menyetujui semua penggunaan alat tanpa prompt. Hook masih dijalankan dan dapat memblokir operasi jika diperlukan.

Gunakan dengan sangat hati-hati. Claude memiliki akses sistem penuh dalam mode ini. Hanya gunakan di lingkungan terkontrol di mana Anda mempercayai semua operasi yang mungkin.

Mode rencana (`plan`)

Mencegah eksekusi alat sepenuhnya. Claude dapat menganalisis kode dan membuat rencana tetapi tidak dapat membuat perubahan. Claude dapat menggunakan AskUserQuestion untuk memperjelas persyaratan sebelum menyelesaikan rencana. Lihat Tangani persetujuan dan input pengguna untuk menangani prompt ini.

Gunakan saat: Anda ingin Claude mengusulkan perubahan tanpa menjalankannya, seperti selama tinjauan kode atau ketika Anda perlu menyetujui perubahan sebelum dibuat.

Sumber daya terkait

Untuk langkah-langkah lain dalam alur evaluasi izin:

Tangani persetujuan dan input pengguna: prompt persetujuan interaktif dan pertanyaan klarifikasi
Panduan hook: jalankan kode khusus di titik-titik kunci dalam siklus hidup agen
Aturan izin: aturan allow/deny deklaratif dalam settings.json

Was this page helpful?

Panduan

Konfigurasi izin

Kontrol bagaimana agen Anda menggunakan alat dengan mode izin, hook, dan aturan allow/deny deklaratif.

Bagaimana izin dievaluasi

Ketika Claude meminta alat, SDK memeriksa izin dalam urutan ini:

Hook
Jalankan hook terlebih dahulu, yang dapat mengizinkan, menolak, atau melanjutkan ke langkah berikutnya
Aturan izin
Periksa aturan yang ditentukan dalam settings.json dalam urutan ini: aturan deny terlebih dahulu (blokir terlepas dari aturan lain), kemudian aturan allow (izinkan jika cocok), kemudian aturan ask (minta persetujuan). Aturan deklaratif ini memungkinkan Anda untuk pra-menyetujui, memblokir, atau memerlukan persetujuan untuk alat tertentu tanpa menulis kode.
Mode izin
Terapkan mode izin aktif (bypassPermissions, acceptEdits, dontAsk, dll.)
Callback canUseTool
Jika tidak diselesaikan oleh aturan atau mode, panggil callback canUseTool Anda untuk keputusan

Halaman ini berfokus pada mode izin (langkah 3), konfigurasi statis yang mengontrol perilaku default. Untuk langkah-langkah lainnya:

Hook: jalankan kode khusus untuk mengizinkan, menolak, atau memodifikasi permintaan alat. Lihat Kontrol eksekusi dengan hook.
Aturan izin: konfigurasi aturan allow/deny deklaratif dalam settings.json. Lihat Pengaturan izin.
Callback canUseTool: minta persetujuan pengguna di runtime. Lihat Tangani persetujuan dan input pengguna.

Mode izin

Mode izin menyediakan kontrol global atas bagaimana Claude menggunakan alat. Anda dapat mengatur mode izin saat memanggil query() atau mengubahnya secara dinamis selama sesi streaming.

Mode yang tersedia

SDK mendukung mode izin ini:

Mode	Deskripsi	Perilaku alat
`default`	Perilaku izin standar	Tidak ada persetujuan otomatis; alat yang tidak cocok memicu callback `canUseTool` Anda
`acceptEdits`	Terima otomatis edit file	Edit file dan operasi sistem file (`mkdir`, `rm`, `mv`, dll.) disetujui secara otomatis
`bypassPermissions`	Lewati semua pemeriksaan izin	Semua alat berjalan tanpa prompt izin (gunakan dengan hati-hati)
`plan`	Mode perencanaan	Tidak ada eksekusi alat; Claude merencanakan tanpa membuat perubahan

Atur mode izin

Anda dapat mengatur mode izin sekali saat memulai kueri, atau mengubahnya secara dinamis saat sesi aktif.

Detail mode

Mode terima edit (`acceptEdits`)

Menyetujui operasi file secara otomatis sehingga Claude dapat mengedit kode tanpa meminta. Alat lain (seperti perintah Bash yang bukan operasi sistem file) masih memerlukan izin normal.

Operasi yang disetujui otomatis:

Edit file (alat Edit, Write)
Perintah sistem file: mkdir, touch, rm, mv, cp

Gunakan saat: Anda mempercayai edit Claude dan menginginkan iterasi lebih cepat, seperti selama prototyping atau saat bekerja di direktori terisolasi.

Mode lewati izin (`bypassPermissions`)

Menyetujui semua penggunaan alat tanpa prompt. Hook masih dijalankan dan dapat memblokir operasi jika diperlukan.

Gunakan dengan sangat hati-hati. Claude memiliki akses sistem penuh dalam mode ini. Hanya gunakan di lingkungan terkontrol di mana Anda mempercayai semua operasi yang mungkin.

Mode rencana (`plan`)

Gunakan saat: Anda ingin Claude mengusulkan perubahan tanpa menjalankannya, seperti selama tinjauan kode atau ketika Anda perlu menyetujui perubahan sebelum dibuat.

Sumber daya terkait

Untuk langkah-langkah lain dalam alur evaluasi izin:

Tangani persetujuan dan input pengguna: prompt persetujuan interaktif dan pertanyaan klarifikasi
Panduan hook: jalankan kode khusus di titik-titik kunci dalam siklus hidup agen
Aturan izin: aturan allow/deny deklaratif dalam settings.json

Was this page helpful?

Bagaimana izin dievaluasi

Mode izin

Mode yang tersedia

Atur mode izin

Detail mode

Mode terima edit (acceptEdits)

Mode lewati izin (bypassPermissions)

Mode rencana (plan)

Sumber daya terkait

Bagaimana izin dievaluasi

Mode izin

Mode yang tersedia

Atur mode izin

Detail mode

Mode terima edit (acceptEdits)

Mode lewati izin (bypassPermissions)

Mode rencana (plan)

Sumber daya terkait

Mode terima edit (`acceptEdits`)

Mode lewati izin (`bypassPermissions`)

Mode rencana (`plan`)

Mode terima edit (`acceptEdits`)

Mode lewati izin (`bypassPermissions`)

Mode rencana (`plan`)