Loading...
    • 開発者ガイド
    • API リファレンス
    • MCP
    • リソース
    • リリースノート
    Search...
    ⌘K
    はじめに
    Claude の紹介クイックスタート
    モデルと料金
    モデル概要モデルの選び方Claude 4.6 の新機能移行ガイドモデルの廃止料金
    Claude で構築する
    機能概要Messages API の使用停止理由の処理プロンプトのベストプラクティス
    モデルの機能
    拡張思考適応型思考エフォート高速モード(リサーチプレビュー)構造化出力引用メッセージのストリーミングバッチ処理PDF サポート検索結果多言語サポートエンベディングビジョン
    ツール
    概要ツール使用の実装方法Web 検索ツールWeb フェッチツールコード実行ツールメモリツールBash ツールコンピュータ使用ツールテキストエディタツール
    ツールインフラストラクチャ
    ツール検索プログラムによるツール呼び出しきめ細かいツールストリーミング
    コンテキスト管理
    コンテキストウィンドウコンパクションコンテキスト編集プロンプトキャッシングトークンカウント
    ファイルとアセット
    Files API
    Agent Skills
    概要クイックスタートベストプラクティスエンタープライズ向け SkillsAPI での Skills の使用
    Agent SDK
    概要クイックスタートTypeScript SDKTypeScript V2(プレビュー)Python SDK移行ガイド
    ストリーミング入力リアルタイムでレスポンスをストリーミング停止理由の処理権限の処理ユーザー承認と入力フックによる実行制御セッション管理ファイルチェックポイントSDK での構造化出力Agent SDK のホスティングAI エージェントの安全なデプロイシステムプロンプトの変更SDK での MCPカスタムツールSDK でのサブエージェントSDK でのスラッシュコマンドSDK での Agent Skillsコストと使用量の追跡Todo リストSDK でのプラグイン
    API での MCP
    MCP コネクタリモート MCP サーバー
    サードパーティプラットフォームでの Claude
    Amazon BedrockMicrosoft FoundryVertex AI
    プロンプトエンジニアリング
    概要プロンプトジェネレータープロンプトテンプレートの使用プロンプト改善ツール明確かつ直接的に例を使う(マルチショットプロンプティング)Claude に考えさせる(CoT)XML タグを使うClaude に役割を与える(システムプロンプト)複雑なプロンプトを連鎖させる長文コンテキストのヒント拡張思考のヒント
    テストと評価
    成功基準の定義テストケースの開発評価ツールの使用レイテンシの削減
    ガードレールの強化
    ハルシネーションの削減出力の一貫性を高めるジェイルブレイクの軽減ストリーミング拒否プロンプト漏洩の削減Claude をキャラクターに保つ
    管理とモニタリング
    Admin API 概要データレジデンシーワークスペース使用量とコスト APIClaude Code Analytics APIゼロデータリテンション
    Console
    Log in
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...

    Solutions

    • AI agents
    • Code modernization
    • Coding
    • Customer support
    • Education
    • Financial services
    • Government
    • Life sciences

    Partners

    • Amazon Bedrock
    • Google Cloud's Vertex AI

    Learn

    • Blog
    • Catalog
    • Courses
    • Use cases
    • Connectors
    • Customer stories
    • Engineering at Anthropic
    • Events
    • Powered by Claude
    • Service partners
    • Startups program

    Company

    • Anthropic
    • Careers
    • Economic Futures
    • Research
    • News
    • Responsible Scaling Policy
    • Security and compliance
    • Transparency

    Learn

    • Blog
    • Catalog
    • Courses
    • Use cases
    • Connectors
    • Customer stories
    • Engineering at Anthropic
    • Events
    • Powered by Claude
    • Service partners
    • Startups program

    Help and security

    • Availability
    • Status
    • Support
    • Discord

    Terms and policies

    • Privacy policy
    • Responsible disclosure policy
    • Terms of service: Commercial
    • Terms of service: Consumer
    • Usage policy
    ガイド

    権限の設定

    権限モード、フック、宣言的な許可/拒否ルールを使用して、エージェントのツール使用方法を制御します。

    Was this page helpful?

    Claude Agent SDKは、Claudeがツールを使用する方法を管理するための権限制御を提供します。権限モードとルールを使用して自動的に許可される内容を定義し、canUseTool コールバックを使用してランタイムでその他すべてを処理します。

    このページでは権限モードとルールについて説明します。ユーザーがランタイムでツールリクエストを承認または拒否するインタラクティブな承認フローを構築するには、承認とユーザー入力の処理を参照してください。

    権限の評価方法

    Claudeがツールをリクエストすると、SDKは以下の順序で権限をチェックします:

    1. 1

      フック

      最初にフックを実行し、許可、拒否、または次のステップへの続行が可能です

    2. 2

      権限ルール

      settings.jsonで定義されたルールを以下の順序でチェックします:まずdenyルール(他のルールに関係なくブロック)、次にallowルール(一致した場合に許可)、最後にaskルール(承認を求める)。これらの宣言的ルールにより、コードを書かずに特定のツールを事前承認、ブロック、または承認を要求できます。

    3. 3

      権限モード

      アクティブな権限モード(bypassPermissions、acceptEdits、dontAskなど)を適用します

    4. 4

      canUseTool コールバック

      ルールやモードで解決されない場合、canUseTool コールバックを呼び出して判断を求めます

    権限評価フロー図

    このページでは権限モード(ステップ3)、つまりデフォルトの動作を制御する静的設定に焦点を当てています。その他のステップについては:

    • フック:カスタムコードを実行してツールリクエストを許可、拒否、または変更します。フックによる実行制御を参照してください。
    • 権限ルール:settings.jsonで宣言的な許可/拒否ルールを設定します。権限設定を参照してください。
    • canUseTool コールバック:ランタイムでユーザーに承認を求めます。承認とユーザー入力の処理を参照してください。

    権限モード

    権限モードは、Claudeがツールを使用する方法をグローバルに制御します。query()を呼び出す際に権限モードを設定するか、ストリーミングセッション中に動的に変更できます。

    利用可能なモード

    SDKは以下の権限モードをサポートしています:

    モード説明ツールの動作
    default標準的な権限動作自動承認なし;一致しないツールはcanUseToolコールバックをトリガーします
    acceptEditsファイル編集を自動承認ファイル編集とファイルシステム操作(mkdir、rm、mvなど)が自動的に承認されます
    bypassPermissionsすべての権限チェックをバイパスすべてのツールが権限プロンプトなしで実行されます(注意して使用してください)
    plan計画モードツールの実行なし;Claudeは変更を加えずに計画を立てます

    サブエージェントの継承:bypassPermissionsを使用する場合、すべてのサブエージェントがこのモードを継承し、オーバーライドできません。サブエージェントはメインエージェントとは異なるシステムプロンプトを持ち、制約の少ない動作をする可能性があります。bypassPermissionsを有効にすると、承認プロンプトなしで完全な自律的システムアクセスが付与されます。

    権限モードの設定

    クエリを開始する際に権限モードを一度設定するか、セッションがアクティブな間に動的に変更できます。

    モードの詳細

    編集承認モード(acceptEdits)

    ファイル操作を自動承認するため、Claudeはプロンプトなしでコードを編集できます。その他のツール(ファイルシステム操作ではないBashコマンドなど)は通常の権限が必要です。

    自動承認される操作:

    • ファイル編集(Edit、Writeツール)
    • ファイルシステムコマンド:mkdir、touch、rm、mv、cp

    使用する場面: Claudeの編集を信頼し、より高速なイテレーションを望む場合。プロトタイピング中や隔離されたディレクトリで作業する場合など。

    権限バイパスモード(bypassPermissions)

    プロンプトなしですべてのツール使用を自動承認します。フックは引き続き実行され、必要に応じて操作をブロックできます。

    細心の注意を払って使用してください。このモードではClaudeはシステムへの完全なアクセス権を持ちます。すべての可能な操作を信頼できる制御された環境でのみ使用してください。

    計画モード(plan)

    ツールの実行を完全に防止します。Claudeはコードを分析して計画を作成できますが、変更を加えることはできません。Claudeは計画を確定する前に要件を明確にするためにAskUserQuestionを使用する場合があります。これらのプロンプトの処理については、承認とユーザー入力の処理を参照してください。

    使用する場面: Claudeに変更を実行せずに提案させたい場合。コードレビュー中や、変更が行われる前に承認が必要な場合など。

    関連リソース

    権限評価フローのその他のステップについて:

    • 承認とユーザー入力の処理:インタラクティブな承認プロンプトと明確化の質問
    • フックガイド:エージェントライフサイクルの重要なポイントでカスタムコードを実行
    • 権限ルール:settings.jsonでの宣言的な許可/拒否ルール