Auto Mode（オートモード）

Claude Codeを毎日触っていて、ファイル編集のたびに承認確認が出てくるのを止めたい人向け

Claude Code でファイルを書き換えるたびに「これ実行していい？」と聞かれるのを止めて、Claude が長いタスクを最後まで一気にやり切るためのモードが Auto Mode です。Shift+Tab を押して切り替えると、ファイル編集も git 操作もコマンド実行も、毎回の確認なしに Claude が自分で判断して進めていきます。

ただ「全部スルー」ではないところが重要で、裏側で別のチェック役モデルが1個1個のコマンドを見ていて、本番デプロイ・データ削除・force push みたいに後戻りできない操作だけは止めて確認を求めます。「丸投げ」と「無防備」の中間にある運転モードという立ち位置です。

噛み砕くと

新しく入った職場で、最初のうちは「これコピーしていいですか」「これ捨てていいですか」と上司に都度確認しますよね。慣れてくると「自分で判断してやっといて」と任されて、判断に迷う時だけ呼ばれるようになる。Auto Mode の感覚はこれです。

違うのは、上司が「人」じゃなくて「もう1人の Claude」だという点。ユーザーから受けた指示と、Claude がこれから打とうとしているコマンドを横から眺めていて、「依頼の範囲を超えてないか」「外のサーバーにいきなり繋ぎに行こうとしてないか」をチェックしてからゴーサインを出す、見張り役が常駐している運転モードです。

大事な前提：Auto Mode は誰でも使えるわけじゃない

機能としては存在しても、使えるアカウントには条件があります。これを知らずに「Shift+Tab 押したのに auto が出てこない」と詰まる人が多いので先に書きます。

2026-05時点の公式ドキュメントが提示する条件は4つ。

• プラン: Max / Team / Enterprise / API のいずれか。Pro 不可
• 管理者の許可: Team と Enterprise は管理画面で有効化されてから使える
• モデル: Sonnet 4.6 / Opus 4.6 / Opus 4.7。Max は Opus 4.7 のみ。Haiku 系は不可
• 接続先: Anthropic API のみ。Bedrock や Vertex 経由は不可

そして Claude Code 本体のバージョンが v2.1.83 以降であること。古いまま使ってる人は claude --version で確認しておくと事故が減ります。

「副業で料理ブログを始める」を例に、実際の手順を見る

Claude Code に毎週1本ペースで料理ブログの記事を書かせる流れで、Auto Mode を有効化して使ってみます。

ステップ1: プロジェクト用のフォルダを準備する

料理ブログ用の作業フォルダを作って、その中で Claude Code を立ち上げます。

$ mkdir cooking-blog
$ cd cooking-blog
$ claude

ここで起動するとデフォルトでは default モードになっていて、ファイルを1個書き換えるたびに「実行していい？」と聞かれる状態です。

ステップ2: Shift+Tab を押してモードを循環させる

キーボードで Shift+Tab を押すと、画面下のステータスバーに表示されるモード名が変わります。1回目で accept edits、2回目で plan、と循環する仕様です。

Auto Mode を使う条件を満たしているアカウントなら、循環の最後に auto が出てきます。出てこない場合は前のセクションで書いた4条件のどれかが満たせていません。

ステップ3: 初回オプトインプロンプトに同意する

Auto Mode に切り替わるとき、初回だけ「このモードはまだ research preview で、安全を保証するものではない」という確認が出ます。同意して進むと、ステータスバーが auto mode is active に変わります。

ステップ4: 記事を書かせる依頼を投げる

あとは普段どおりに依頼を出します。

「鯖の味噌煮の作り方」という記事を 2000字くらいで書いて。
材料・手順・コツの3セクションでお願い。
ファイルは recipes/saba-misoni.md に保存して。

Auto Mode が効いてると、Claude はファイルを作る・書き込む・確認のために cat で読み返す、までを途中で止まらずに一気にやります。普段なら3〜4回出ていた「実行していい？」確認が0回。

ステップ5: 危険ゾーンに踏み込もうとすると見張り役が止める

「書いた記事を WordPress に投稿して」と続けて頼んだとき、Claude が外部の認証鍵を使って公開操作を実行しようとすると、チェック役モデルが「これは本番デプロイ系だ」と判定して一時停止します。「この操作を実行していいですか」とユーザー確認を求めてくる、というのが Auto Mode の守り方です。

ここで初心者がやりがちな勘違いを1つ。「Auto Mode = 全部勝手にやってくれる魔法」だと思って外出すると、たいていこのストッパーで止まったまま帰ってきます。本番系を任せたい場面では、事前に permissions.allow ルールで個別の操作を許可しておく、という運用とセットになります。

ステップ6: モードを抜けたい時

もう1回 Shift+Tab を押せば次のモードに切り替わります。料理レシピみたいな低リスクな作業中は Auto、本番投稿の段階では default に戻して目視確認、という使い分けが現実的です。

つまり Auto Mode は何をしてくれるのか

• やってくれる: 作業フォルダ内のファイル編集、依存ライブラリのインストール（lock ファイル記載のもの）、書き換えを伴わない HTTP 接続、自分が作ったブランチへの push。これらを確認なしで一気に実行する
• やってくれない: 本番デプロイ、外部サーバーへの機密データ送信、main ブランチへの直 push、force push、セッション開始前から存在したファイルの一括削除、IAM 権限の付与。これらは見張り役が止めて確認を求める
• 意味が薄い場面: 1コマンド叩いて結果を眺めるだけの軽い調べもの、すでに --dangerously-skip-permissions で動かしてる隔離環境。後者は見張り役が動かないモードなので、そもそも役割が違う

使いどころ3シナリオ（具体題材で再現）

シナリオ1: 副業で料理ブログを始めて、毎週1本書かせるとき

recipes フォルダの中で記事ファイルを作って、参考画像を images/ に保存して、目次を更新する、までを Claude に一気にやらせたい場面。default モードだとファイル作成のたびに Enter を押す手間が発生して、執筆のリズムが切れます。Auto Mode に切り替えておくと、依頼を投げた後は別タブで AdSense の管理画面を見ていられます。本番公開だけは確認が走るので「気がついたら勝手に下書き状態でアップされていた」みたいな事故も起きにくい。

シナリオ2: 既存の OSS プロジェクトを GitHub から持ってきて、ローカルで遊ぶとき

GitHub から面白そうなプロジェクトを git clone で自分のPCにコピーしてきて、依存をインストールして、サンプルを動かして挙動を見る、というローカル探検の場面。lock ファイル記載の依存インストールは Auto Mode でも自動許可される範囲なので、npm install や pip install -r requirements.txt が確認なしで通ります。コードを読みながら気になる箇所を Claude に書き換えさせる、までもスムーズ。リモートに push しない限り危険ゾーンには入らないので、Auto Mode との相性が一番いい場面です。

シナリオ3: 自分で作った家計簿アプリを、機能追加で育てている時

個人開発で作っている家計簿アプリに「カテゴリ別の月次サマリー機能」を追加させたい。コードを書く・テスト用のサンプルデータを生成する・npm test でテストを回す・通ったら変更を保存して履歴に残す、までを Claude に一括で任せる場面。push 先が自分が作ったブランチなら見張り役は通します。main 直 push をやろうとすると止まるので、ブランチ運用だけ気をつけておけば事故りにくい。

初心者が踏みやすい落とし穴

• Pro プランでは絶対に出てこない。Shift+Tab でいくら循環させても auto は出ません。プラン要件を満たさないアカウントには「機能としてそもそも存在しない」扱いになる
• 「auto mode cannot determine the safety」というエラーが出ても焦らない。これは見張り役モデルが一時的に応答できなかった時のメッセージで、プランや設定の問題ではなく一過性の障害。少し待つか、その操作だけ手動で許可すれば進める
• 連続3回ブロックされると auto が一時停止して、1回だけ手動確認が入る。その確認を承認すると auto が再開される仕組みです（通算20回ブロックも同じ動き）。「いつの間にか外れて戻らない」ではなく「止まるたびに1回手動を挟んで続行できる」設計なので、止まったと気づいたら承認するだけで再開します。なお連続ブロックカウンタは、自動・手動を問わず1つでも許可されたアクションが通れば0に戻る挙動です。手動確認を待たずとも、途中で自動許可された安全な操作が1個通った時点でリセットされます。一方、通算カウンタはセッション中ずっと積み上がり続け、20回ブロックでフォールバックが発動した時にだけ自分のリセットがかかる、という別建ての挙動になっています
• 会話の中で「これはやらないで」と言うと、それも見張り役のブロック信号になる。「main には push しないで」と書くと、その後 Claude が main に push しようとしても止まる仕組み。ただし会話履歴が圧縮されてその発言が消えると、そのストッパーも消える。確実に止めたい操作は settings.json の deny ルールに書いた方が安全
• bypassPermissions と混同しない。--dangerously-skip-permissions で起動する bypassPermissions は、確認も見張り役もゼロで全部実行する別モード。Auto Mode は「確認は省くけど見張り役が裏で守る」モード。コンテナや VM みたいな完全隔離環境じゃない限り、Auto Mode の方が安全
• Plan Mode から Auto Mode に直接遷移できる。Plan Mode で計画を立て切ったあと、最後の確認画面で「approve and start in auto mode」を選べば、計画通りに Auto Mode で実装まで一気に走らせられる。これが Plan + Auto の王道コンボ
• protected paths への書き込みだけは Auto Mode でも止まる。.git .vscode .claude（commands・agents・skills フォルダだけは例外）.bashrc .zshrc といった、設定ファイルや Git の内部ファイルは保護対象。Claude が誤って壊さないようにできてる仕組み

書き方

# CLI でセッション中に切り替える
Shift+Tab  # default → acceptEdits → plan → auto と循環。要件を満たすアカウントのみ auto が出る

# settings.json で起動時のデフォルトに固定する
{
  "permissions": {
    "defaultMode": "auto"
  }
}

やってみるとこうなる

入力

# 普段の作業フォルダで Claude Code を起動
$ cd cooking-blog
$ claude

# Shift+Tab を3回押して auto モードに切り替え
# ステータスバーが「auto mode is active」になったら依頼
「鯖の味噌煮の作り方」を 2000字で書いて recipes/saba-misoni.md に保存して

出力例

auto mode is active

● Write(recipes/saba-misoni.md)
  ⎿  Wrote 2143 bytes

● Bash(ls recipes/)
  ⎿  saba-misoni.md

# ファイル作成・確認用のコマンド実行が、確認プロンプトなしで一気に通る
# ただし「この記事を WordPress に投稿して」のような本番系操作を頼むと
# 見張り役モデルが止めて確認を求めてくる

関連項目

• Plan Mode（プランモード）
• /accept-edits（準備中）
• /bypass-permissions（準備中）
• /permissions（パーミッションズ）
• settings.json（セッティングス・ジェイソン）

公式ドキュメント

https://code.claude.com/docs/en/permission-modes