Claude Code auto mode vs dangerously-skip-permissions - pourquoi le classifier change tout
/ 4 min read
Claude Code auto mode vs dangerously-skip-permissions - pourquoi le classifier change tout
Claude Code propose deux manieres de reduire les prompts de permission : dangerously-skip-permissions qui desactive toute verification, et auto mode qui utilise un classifier base sur Claude Sonnet 4.6 pour filtrer les actions. Lance en research preview en mars 2026 avec la version 2.1.83, auto mode est la reponse d Anthropic au dilemme entre securite et productivite. Voici pourquoi le classifier change la donne pour les developpeurs qui travaillent sur des sessions longues.
Quelle est la difference fondamentale entre les deux modes ?
dangerously-skip-permissions execute tout sans poser de question. Aucun filtre, aucune verification, aucun filet. Si Claude decide de supprimer un repertoire, il le fait. Si du contenu hostile dans un fichier lu manipule Claude, il n y a aucune protection. Auto mode ajoute une couche de verification : avant chaque action, le classifier evalue si elle est safe ou risquee. Les safe passent sans prompt, les risquees sont bloquees et Claude tente une alternative. La difference est entre aucun controle et un controle automatise intelligent.
Que detecte le classifier que skip-permissions ne detecte pas ?
Le classifier evalue trois dimensions. L escalade de scope : si Claude a ete demande de refactoriser un fichier et qu il tente de modifier la config CI, c est un depassement de scope. L infrastructure non reconnue : si une commande cible un service cloud que le classifier ne connait pas, elle est bloquee. L injection de prompt : si un fichier lu par Claude contient des instructions hostiles qui tentent de manipuler son comportement, le classifier detecte que l action resultante est influencee par du contenu externe. dangerously-skip-permissions ne detecte rien de tout ca.
Quel est le cout en performance d auto mode ?
Chaque verification du classifier ajoute un round-trip API. Le classifier tourne sur Sonnet 4.6, et les appels comptent dans la consommation de tokens. Les reads et les edits de fichiers dans le working directory ne passent pas par le classifier, donc le surcout concerne principalement les commandes shell et les operations reseau. En pratique, le delai est de l ordre de la seconde par action verifiee. Sur une session type avec 80% de reads et edits et 20% de commandes, l impact est marginal.
Dans quel cas choisir skip-permissions plutot qu auto mode ?
Un seul cas : les environnements completement isoles. Conteneurs Docker sans acces internet, VMs jetables, devcontainers. Si Claude ne peut pas endommager le systeme hote parce qu il n y a rien a endommager, skip-permissions est plus simple. Dans tous les autres cas, auto mode est preferable. Meme pour les taches de confiance sur un depot local, auto mode protege contre les erreurs imprevisibles : un rm -rf mal cible, un push sur main accidentel, un script externe malveillant dans une dependance.
Comment migrer de skip-permissions vers auto mode ?
Etape 1 : verifier les prerequis. Plan Team, Enterprise ou API. Modele Sonnet 4.6 ou Opus 4.6. API Anthropic directe. Etape 2 : activer auto mode via claude --enable-auto-mode. Shift+Tab pour cycler jusqu a auto. Etape 3 : travailler normalement. Si des actions sont bloquees a tort, utiliser /permissions pour les retenter et /feedback pour signaler les faux positifs. Les regles d allow existantes (sauf les blanket Bash) sont conservees en auto mode.
En conclusion, auto mode est le remplacement naturel de dangerously-skip-permissions pour tout developpeur qui ne travaille pas dans un conteneur isole. Le classifier Sonnet 4.6 ajoute une couche de securite intelligente sans la friction des prompts manuels. Disponible en research preview depuis mars 2026, c est le mode que recommande Anthropic pour les sessions longues et les taches de confiance.