권한 구성

Claude Agent SDK는 Claude가 도구를 사용하는 방식을 관리하기 위한 권한 제어 기능을 제공합니다. 권한 모드와 규칙을 사용하여 자동으로 허용되는 항목을 정의하고, canUseTool 콜백을 사용하여 런타임에 나머지를 처리합니다.

권한 평가 방식

Claude가 도구를 요청하면 SDK는 다음 순서로 권한을 확인합니다:

이 페이지는 기본 동작을 제어하는 정적 구성인 권한 모드(3단계)에 초점을 맞춥니다. 다른 단계에 대해서는:

• 훅: 도구 요청을 허용, 거부 또는 수정하는 사용자 정의 코드를 실행합니다. 훅으로 실행 제어를 참조하세요.
• 권한 규칙: settings.json에서 선언적 허용/거부 규칙을 구성합니다. 권한 설정을 참조하세요.
• canUseTool 콜백: 런타임에 사용자에게 승인을 요청합니다. 승인 및 사용자 입력 처리를 참조하세요.

권한 모드

권한 모드는 Claude가 도구를 사용하는 방식에 대한 전역 제어를 제공합니다. query()를 호출할 때 권한 모드를 설정하거나 스트리밍 세션 중에 동적으로 변경할 수 있습니다.

사용 가능한 모드

SDK는 다음 권한 모드를 지원합니다:

권한 모드 설정

쿼리를 시작할 때 권한 모드를 한 번 설정하거나, 세션이 활성화된 동안 동적으로 변경할 수 있습니다.

모드 세부 정보

편집 수락 모드 (acceptEdits)

Claude가 프롬프트 없이 코드를 편집할 수 있도록 파일 작업을 자동 승인합니다. 다른 도구(파일시스템 작업이 아닌 Bash 명령 등)는 여전히 일반 권한이 필요합니다.

자동 승인되는 작업:

• 파일 편집 (Edit, Write 도구)
• 파일시스템 명령: mkdir, touch, rm, mv, cp

사용 시기: Claude의 편집을 신뢰하고 더 빠른 반복을 원할 때, 예를 들어 프로토타이핑 중이거나 격리된 디렉토리에서 작업할 때 사용합니다.

권한 우회 모드 (bypassPermissions)

프롬프트 없이 모든 도구 사용을 자동 승인합니다. 훅은 여전히 실행되며 필요한 경우 작업을 차단할 수 있습니다.

계획 모드 (plan)

도구 실행을 완전히 방지합니다. Claude는 코드를 분석하고 계획을 수립할 수 있지만 변경할 수는 없습니다. Claude는 계획을 확정하기 전에 요구 사항을 명확히 하기 위해 AskUserQuestion을 사용할 수 있습니다. 이러한 프롬프트 처리에 대해서는 승인 및 사용자 입력 처리를 참조하세요.

사용 시기: Claude가 변경을 실행하지 않고 제안만 하기를 원할 때, 예를 들어 코드 리뷰 중이거나 변경 사항이 적용되기 전에 승인해야 할 때 사용합니다.

관련 리소스

권한 평가 흐름의 다른 단계에 대해서는:

• 승인 및 사용자 입력 처리: 대화형 승인 프롬프트 및 명확화 질문
• 훅 가이드: 에이전트 라이프사이클의 주요 시점에서 사용자 정의 코드 실행
• 권한 규칙: settings.json의 선언적 허용/거부 규칙