重點一:Claude Code 自動模式於 2026 年 3 月 24 日以研究預覽形式上線,目前僅限 Team 方案用戶,Enterprise 與 API 用戶將於數日內跟進。
重點二:每次工具呼叫執行前,內建分類器會掃描潛在危險操作,包括大量刪除檔案、敏感資料外洩及惡意程式碼執行,判定安全的指令自動放行,判定危險的指令則要求 Claude 改採其他方式。
重點三:自動模式支援 Claude Sonnet 4.6 與 Opus 4.6 模型,Anthropic 指出對 token 用量、費用與延遲會有輕微影響。
Anthropic 於 2026 年 3 月 24 日宣布為 Claude Code 推出「自動模式」(auto mode),這是一套以 AI 分類器為核心的新型權限管理機制。
此前,開發者在執行長時間編碼任務時面臨兩難:預設的逐一授權模式會頻繁中斷工作流程,而另一個選項 --dangerously-skip-permissions(危險跳過授權)則完全繞開安全機制,足以毀掉整個程式碼庫。自動模式定位為兩者之間的中間選項,在減少中斷次數的同時保留關鍵防護。
Anthropic 官方部落格描述自動模式的設計原則:「讓你執行更長時間的任務、減少中斷,同時比跳過所有授權引入更少風險。」
分類器如何運作?
自動模式的核心是一個即時分類器。每次 Claude Code 準備執行工具呼叫之前,分類器都會先審查該指令,鎖定三類高風險操作:大量刪除檔案、敏感資料外洩、以及惡意程式碼執行。
判定為安全的操作自動執行,不打斷開發者;判定為危險的操作則被攔截,Claude 必須尋找替代方案。若 Claude 持續嘗試被攔截的操作,系統最終仍會跳出授權提示,由人工決定。
Anthropic 坦承分類器並非完美:在用戶意圖模糊或環境資訊不足的情況下,部分高風險指令仍可能通過;偶爾也可能誤判並攔截無害操作。公司強烈建議用戶即便啟用自動模式,仍應在隔離環境中運行 Claude Code。
ZDNet 資深特約編輯 David Gewirtz 在評論中描述這項機制:「感覺像是拆掉護欄,然後在懸崖邊豎起一塊『陡峭山崖』的告示牌。」(ZDNet 引述)他認為自動模式仍優於全面跳過授權,但用戶應養成在放行 AI 前先進行目錄備份的習慣。
上線範圍與技術規格
自動模式目前以研究預覽形式開放,僅限 Team 方案用戶,Enterprise 方案與 API 用戶的支援預計於「數日內」推出。目前不在開放範圍的包括 Max 個人方案(月費 100 美元)等其他訂閱層級。
支援模型為 Claude Sonnet 4.6 與 Opus 4.6。啟用方式依平台不同:
- CLI用戶:執行
claude --enable-auto-mode
-VS Code用戶:在管理設定中將「disableAutoMode」設定為「disable」。- 桌面版:自動模式預設為停用,可透過「設定」->「Claude Code」啟用。
- 企業管理員:可透過託管設定集中部署,或以
disableAutoMode參數統一關閉。
Anthropic 提示,自動模式會對 token 用量、費用與延遲造成「輕微影響」,但未提供具體數字。
資料來源:Anthropic 官方部落格、ZDNet
本文初稿為AI編撰,整理.編輯/ 李先泰
