Panduan

Menangani Izin

Kontrol penggunaan alat dan izin dalam Claude Agent SDK

Izin SDK

Claude Agent SDK menyediakan kontrol izin yang kuat yang memungkinkan Anda mengelola bagaimana Claude menggunakan alat dalam aplikasi Anda.

Panduan ini mencakup cara mengimplementasikan sistem izin menggunakan callback canUseTool, hooks, dan aturan izin settings.json. Untuk dokumentasi API lengkap, lihat referensi TypeScript SDK.

Gambaran Umum

Claude Agent SDK menyediakan empat cara komplementer untuk mengontrol penggunaan alat:

Mode Izin - Pengaturan perilaku izin global yang mempengaruhi semua alat
callback canUseTool - Penanganan izin runtime untuk kasus yang tidak dicakup oleh aturan lain
Hooks - Kontrol yang detail atas setiap eksekusi alat dengan logika kustom
Aturan izin (settings.json) - Aturan allow/deny deklaratif dengan parsing perintah bash terintegrasi

Kasus penggunaan untuk setiap pendekatan:

Mode izin - Mengatur perilaku izin keseluruhan (perencanaan, otomatis menerima edit, melewati pemeriksaan)
canUseTool - Persetujuan dinamis untuk kasus yang tidak tercakup, meminta izin pengguna
Hooks - Kontrol programatis atas semua eksekusi alat
Aturan izin - Kebijakan statis dengan parsing perintah bash yang cerdas

Diagram Alur Izin

Urutan Pemrosesan: PreToolUse Hook → Aturan Tolak → Aturan Izinkan → Aturan Tanya → Pemeriksaan Mode Izin → canUseTool Callback → PostToolUse Hook

Mode Izin

Mode izin menyediakan kontrol global atas bagaimana Claude menggunakan alat. Anda dapat mengatur mode izin saat memanggil query() atau mengubahnya secara dinamis selama sesi streaming.

Mode yang Tersedia

SDK mendukung empat mode izin, masing-masing dengan perilaku yang berbeda:

Mode	Deskripsi	Perilaku Alat
`default`	Perilaku izin standar	Pemeriksaan izin normal berlaku
`plan`	Mode perencanaan - tidak ada eksekusi	Claude hanya dapat menggunakan alat read-only; menyajikan rencana sebelum eksekusi (Saat ini tidak didukung dalam SDK)
`acceptEdits`	Otomatis menerima edit file	Edit file dan operasi filesystem secara otomatis disetujui
`bypassPermissions`	Melewati semua pemeriksaan izin	Semua alat berjalan tanpa prompt izin (gunakan dengan hati-hati)

Mengatur Mode Izin

Anda dapat mengatur mode izin dengan dua cara:

1. Konfigurasi Awal

Atur mode saat membuat query:

import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Bantu saya refactor kode ini",
  options: {
    permissionMode: 'default'  // Mode izin standar
  }
});

2. Perubahan Mode Dinamis (Hanya Streaming)

Ubah mode selama sesi streaming:

import { query } from "@anthropic-ai/claude-agent-sdk";

// Buat async generator untuk input streaming
async function* streamInput() {
  yield { 
    type: 'user',
    message: { 
      role: 'user', 
      content: "Mari mulai dengan izin default" 
    }
  };
  
  // Nanti dalam percakapan...
  yield {
    type: 'user',
    message: {
      role: 'user',
      content: "Sekarang mari percepat pengembangan"
    }
  };
}

const q = query({
  prompt: streamInput(),
  options: {
    permissionMode: 'default'  // Mulai dalam mode default
  }
});

// Ubah mode secara dinamis
await q.setPermissionMode('acceptEdits');

// Proses pesan
for await (const message of q) {
  console.log(message);
}

Perilaku Spesifik Mode

Mode Accept Edits (`acceptEdits`)

Dalam mode accept edits:

Semua edit file secara otomatis disetujui
Operasi filesystem (mkdir, touch, rm, dll.) secara otomatis disetujui
Alat lain masih memerlukan izin normal
Mempercepat pengembangan ketika Anda mempercayai edit Claude
Berguna untuk prototyping cepat dan iterasi

Operasi yang auto-approved:

Edit file (alat Edit, Write)
Perintah filesystem bash (mkdir, touch, rm, mv, cp)
Pembuatan dan penghapusan file

Mode Bypass Permissions (`bypassPermissions`)

Dalam mode bypass permissions:

SEMUA penggunaan alat secara otomatis disetujui
Tidak ada prompt izin yang muncul
Hooks masih dieksekusi (masih dapat memblokir operasi)
Gunakan dengan sangat hati-hati - Claude memiliki akses sistem penuh
Direkomendasikan hanya untuk lingkungan terkontrol

Prioritas Mode dalam Alur Izin

Mode izin dievaluasi pada titik tertentu dalam alur izin:

Hooks dieksekusi terlebih dahulu - Dapat mengizinkan, menolak, bertanya, atau melanjutkan
Aturan tolak diperiksa - Memblokir alat terlepas dari mode
Aturan izinkan diperiksa - Mengizinkan alat jika cocok
Aturan tanya diperiksa - Meminta izin jika cocok
Mode izin dievaluasi:
- Mode bypassPermissions - Jika aktif, mengizinkan semua alat yang tersisa
- Mode lain - Menunda ke callback canUseTool
Callback canUseTool - Menangani kasus yang tersisa

Ini berarti:

Hooks selalu dapat mengontrol penggunaan alat, bahkan dalam mode bypassPermissions
Aturan tolak eksplisit menimpa semua mode izin
Aturan tanya dievaluasi sebelum mode izin
Mode bypassPermissions menimpa callback canUseTool untuk alat yang tidak cocok

Praktik Terbaik

Gunakan mode default untuk eksekusi terkontrol dengan pemeriksaan izin normal
Gunakan mode acceptEdits saat bekerja pada file atau direktori yang terisolasi
Hindari bypassPermissions dalam produksi atau pada sistem dengan data sensitif
Gabungkan mode dengan hooks untuk kontrol yang detail
Beralih mode secara dinamis berdasarkan kemajuan tugas dan kepercayaan

Contoh progres mode:

// Mulai dalam mode default untuk eksekusi terkontrol
permissionMode: 'default'

// Beralih ke acceptEdits untuk iterasi cepat
await q.setPermissionMode('acceptEdits')

canUseTool

Callback canUseTool diteruskan sebagai opsi saat memanggil fungsi query. Ini menerima nama alat dan parameter input, dan harus mengembalikan keputusan - baik izinkan atau tolak.

canUseTool dipicu setiap kali Claude Code akan menampilkan prompt izin kepada pengguna, misalnya hooks dan aturan izin tidak mencakupnya dan tidak dalam mode acceptEdits.

Berikut adalah contoh lengkap yang menunjukkan cara mengimplementasikan persetujuan alat interaktif:

import { query } from "@anthropic-ai/claude-agent-sdk";

async function promptForToolApproval(toolName: string, input: any) {
  console.log("\n🔧 Permintaan Alat:");
  console.log(`   Alat: ${toolName}`);
  
  // Tampilkan parameter alat
  if (input && Object.keys(input).length > 0) {
    console.log("   Parameter:");
    for (const [key, value] of Object.entries(input)) {
      let displayValue = value;
      if (typeof value === 'string' && value.length > 100) {
        displayValue = value.substring(0, 100) + "...";
      } else if (typeof value === 'object') {
        displayValue = JSON.stringify(value, null, 2);
      }
      console.log(`     ${key}: ${displayValue}`);
    }
  }
  
  // Dapatkan persetujuan pengguna (ganti dengan logika UI Anda)
  const approved = await getUserApproval();
  
  if (approved) {
    console.log("   ✅ Disetujui\n");
    return {
      behavior: "allow",
      updatedInput: input
    };
  } else {
    console.log("   ❌ Ditolak\n");
    return {
      behavior: "deny",
      message: "Pengguna menolak izin untuk alat ini"
    };
  }
}

// Gunakan callback izin
const result = await query({
  prompt: "Bantu saya analisis codebase ini",
  options: {
    canUseTool: async (toolName, input) => {
      return promptForToolApproval(toolName, input);
    }
  }
});

Sumber Daya Terkait

Panduan Hooks - Pelajari cara mengimplementasikan hooks untuk kontrol yang detail atas eksekusi alat
Pengaturan: Aturan Izin - Konfigurasi aturan allow/deny deklaratif dengan parsing perintah bash

Panduan

Menangani Izin

Kontrol penggunaan alat dan izin dalam Claude Agent SDK

Izin SDK

Claude Agent SDK menyediakan kontrol izin yang kuat yang memungkinkan Anda mengelola bagaimana Claude menggunakan alat dalam aplikasi Anda.

Panduan ini mencakup cara mengimplementasikan sistem izin menggunakan callback canUseTool, hooks, dan aturan izin settings.json. Untuk dokumentasi API lengkap, lihat referensi TypeScript SDK.

Gambaran Umum

Claude Agent SDK menyediakan empat cara komplementer untuk mengontrol penggunaan alat:

Mode Izin - Pengaturan perilaku izin global yang mempengaruhi semua alat
callback canUseTool - Penanganan izin runtime untuk kasus yang tidak dicakup oleh aturan lain
Hooks - Kontrol yang detail atas setiap eksekusi alat dengan logika kustom
Aturan izin (settings.json) - Aturan allow/deny deklaratif dengan parsing perintah bash terintegrasi

Kasus penggunaan untuk setiap pendekatan:

Mode izin - Mengatur perilaku izin keseluruhan (perencanaan, otomatis menerima edit, melewati pemeriksaan)
canUseTool - Persetujuan dinamis untuk kasus yang tidak tercakup, meminta izin pengguna
Hooks - Kontrol programatis atas semua eksekusi alat
Aturan izin - Kebijakan statis dengan parsing perintah bash yang cerdas

Diagram Alur Izin

Urutan Pemrosesan: PreToolUse Hook → Aturan Tolak → Aturan Izinkan → Aturan Tanya → Pemeriksaan Mode Izin → canUseTool Callback → PostToolUse Hook

Mode Izin

Mode izin menyediakan kontrol global atas bagaimana Claude menggunakan alat. Anda dapat mengatur mode izin saat memanggil query() atau mengubahnya secara dinamis selama sesi streaming.

Mode yang Tersedia

SDK mendukung empat mode izin, masing-masing dengan perilaku yang berbeda:

Mode	Deskripsi	Perilaku Alat
`default`	Perilaku izin standar	Pemeriksaan izin normal berlaku
`plan`	Mode perencanaan - tidak ada eksekusi	Claude hanya dapat menggunakan alat read-only; menyajikan rencana sebelum eksekusi (Saat ini tidak didukung dalam SDK)
`acceptEdits`	Otomatis menerima edit file	Edit file dan operasi filesystem secara otomatis disetujui
`bypassPermissions`	Melewati semua pemeriksaan izin	Semua alat berjalan tanpa prompt izin (gunakan dengan hati-hati)

Mengatur Mode Izin

Anda dapat mengatur mode izin dengan dua cara:

1. Konfigurasi Awal

Atur mode saat membuat query:

import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Bantu saya refactor kode ini",
  options: {
    permissionMode: 'default'  // Mode izin standar
  }
});

2. Perubahan Mode Dinamis (Hanya Streaming)

Ubah mode selama sesi streaming:

import { query } from "@anthropic-ai/claude-agent-sdk";

// Buat async generator untuk input streaming
async function* streamInput() {
  yield { 
    type: 'user',
    message: { 
      role: 'user', 
      content: "Mari mulai dengan izin default" 
    }
  };
  
  // Nanti dalam percakapan...
  yield {
    type: 'user',
    message: {
      role: 'user',
      content: "Sekarang mari percepat pengembangan"
    }
  };
}

const q = query({
  prompt: streamInput(),
  options: {
    permissionMode: 'default'  // Mulai dalam mode default
  }
});

// Ubah mode secara dinamis
await q.setPermissionMode('acceptEdits');

// Proses pesan
for await (const message of q) {
  console.log(message);
}

Perilaku Spesifik Mode

Mode Accept Edits (`acceptEdits`)

Dalam mode accept edits:

Semua edit file secara otomatis disetujui
Operasi filesystem (mkdir, touch, rm, dll.) secara otomatis disetujui
Alat lain masih memerlukan izin normal
Mempercepat pengembangan ketika Anda mempercayai edit Claude
Berguna untuk prototyping cepat dan iterasi

Operasi yang auto-approved:

Edit file (alat Edit, Write)
Perintah filesystem bash (mkdir, touch, rm, mv, cp)
Pembuatan dan penghapusan file

Mode Bypass Permissions (`bypassPermissions`)

Dalam mode bypass permissions:

SEMUA penggunaan alat secara otomatis disetujui
Tidak ada prompt izin yang muncul
Hooks masih dieksekusi (masih dapat memblokir operasi)
Gunakan dengan sangat hati-hati - Claude memiliki akses sistem penuh
Direkomendasikan hanya untuk lingkungan terkontrol

Prioritas Mode dalam Alur Izin

Mode izin dievaluasi pada titik tertentu dalam alur izin:

Hooks dieksekusi terlebih dahulu - Dapat mengizinkan, menolak, bertanya, atau melanjutkan
Aturan tolak diperiksa - Memblokir alat terlepas dari mode
Aturan izinkan diperiksa - Mengizinkan alat jika cocok
Aturan tanya diperiksa - Meminta izin jika cocok
Mode izin dievaluasi:
- Mode bypassPermissions - Jika aktif, mengizinkan semua alat yang tersisa
- Mode lain - Menunda ke callback canUseTool
Callback canUseTool - Menangani kasus yang tersisa

Ini berarti:

Hooks selalu dapat mengontrol penggunaan alat, bahkan dalam mode bypassPermissions
Aturan tolak eksplisit menimpa semua mode izin
Aturan tanya dievaluasi sebelum mode izin
Mode bypassPermissions menimpa callback canUseTool untuk alat yang tidak cocok

Praktik Terbaik

Gunakan mode default untuk eksekusi terkontrol dengan pemeriksaan izin normal
Gunakan mode acceptEdits saat bekerja pada file atau direktori yang terisolasi
Hindari bypassPermissions dalam produksi atau pada sistem dengan data sensitif
Gabungkan mode dengan hooks untuk kontrol yang detail
Beralih mode secara dinamis berdasarkan kemajuan tugas dan kepercayaan

Contoh progres mode:

// Mulai dalam mode default untuk eksekusi terkontrol
permissionMode: 'default'

// Beralih ke acceptEdits untuk iterasi cepat
await q.setPermissionMode('acceptEdits')

canUseTool

Callback canUseTool diteruskan sebagai opsi saat memanggil fungsi query. Ini menerima nama alat dan parameter input, dan harus mengembalikan keputusan - baik izinkan atau tolak.

canUseTool dipicu setiap kali Claude Code akan menampilkan prompt izin kepada pengguna, misalnya hooks dan aturan izin tidak mencakupnya dan tidak dalam mode acceptEdits.

Berikut adalah contoh lengkap yang menunjukkan cara mengimplementasikan persetujuan alat interaktif:

import { query } from "@anthropic-ai/claude-agent-sdk";

async function promptForToolApproval(toolName: string, input: any) {
  console.log("\n🔧 Permintaan Alat:");
  console.log(`   Alat: ${toolName}`);
  
  // Tampilkan parameter alat
  if (input && Object.keys(input).length > 0) {
    console.log("   Parameter:");
    for (const [key, value] of Object.entries(input)) {
      let displayValue = value;
      if (typeof value === 'string' && value.length > 100) {
        displayValue = value.substring(0, 100) + "...";
      } else if (typeof value === 'object') {
        displayValue = JSON.stringify(value, null, 2);
      }
      console.log(`     ${key}: ${displayValue}`);
    }
  }
  
  // Dapatkan persetujuan pengguna (ganti dengan logika UI Anda)
  const approved = await getUserApproval();
  
  if (approved) {
    console.log("   ✅ Disetujui\n");
    return {
      behavior: "allow",
      updatedInput: input
    };
  } else {
    console.log("   ❌ Ditolak\n");
    return {
      behavior: "deny",
      message: "Pengguna menolak izin untuk alat ini"
    };
  }
}

// Gunakan callback izin
const result = await query({
  prompt: "Bantu saya analisis codebase ini",
  options: {
    canUseTool: async (toolName, input) => {
      return promptForToolApproval(toolName, input);
    }
  }
});

Sumber Daya Terkait

Panduan Hooks - Pelajari cara mengimplementasikan hooks untuk kontrol yang detail atas eksekusi alat
Pengaturan: Aturan Izin - Konfigurasi aturan allow/deny deklaratif dengan parsing perintah bash

Izin SDK

Gambaran Umum

Diagram Alur Izin

Mode Izin

Mode yang Tersedia

Mengatur Mode Izin

1. Konfigurasi Awal

2. Perubahan Mode Dinamis (Hanya Streaming)

Perilaku Spesifik Mode

Mode Accept Edits (acceptEdits)

Mode Bypass Permissions (bypassPermissions)

Prioritas Mode dalam Alur Izin

Praktik Terbaik

canUseTool

Sumber Daya Terkait

Izin SDK

Gambaran Umum

Diagram Alur Izin

Mode Izin

Mode yang Tersedia

Mengatur Mode Izin

1. Konfigurasi Awal

2. Perubahan Mode Dinamis (Hanya Streaming)

Perilaku Spesifik Mode

Mode Accept Edits (acceptEdits)

Mode Bypass Permissions (bypassPermissions)

Prioritas Mode dalam Alur Izin

Praktik Terbaik

canUseTool

Sumber Daya Terkait

Mode Accept Edits (`acceptEdits`)

Mode Bypass Permissions (`bypassPermissions`)

Mode Accept Edits (`acceptEdits`)

Mode Bypass Permissions (`bypassPermissions`)