就在刚刚，Claude Code 正式上线了“自动模式”（Auto Mode）！ 之前CC动不动就会停下来请求你批准的时代结束了！自动模式之下， Claude 可以替用户做出权限决策。 

凌晨三点，Claude Code 迎来了一个大动作，堪称里程碑式的深水炸弹！

就在刚刚，Claude Code 正式上线了“自动模式”（Auto Mode）！ 之前CC动不动就会停下来请求你批准的时代结束了！

自动模式之下， Claude 可以替用户做出权限决策。 

用户可以无需批准每个文件写入和 bash 命令，或者完全跳过权限设置，让CC秒变成“龙虾”！

网友戏称：AI这是发动了一场夺回终端控制权的“诺曼底登陆”战役。

这就带小编仔细看下“Auto Mode”的强大之处！

核心进化：它不再问你“能不能”，而是直接“做完它”

用过 Claude Code 的朋友，虽然体感上能力很强大，但经常遇到这样的情况：

它默认的权限设置异常谨慎，不管是往文件里写内容，还是敲 bash 命令执行操作，每一步都得用户手动批准才行。

很明显，这种设计保证了安全，但这同时也在体验上造成了一个割裂点：操作权限让整个流程变得断断续续。开发者很难进入连续工作的状态，更谈不上把任务完整交给 Agent 了。

为了解决这一难题，“Auto Mode”来了！

以前的 AI 编程：

你：帮我改个 Bug。 

AI：好的，代码给你，你自己复制粘贴，顺便去终端跑一下测试。

现在的 Claude Code（自动模式）：

你：帮我重构整个项目，顺便修复所有报错。 

Claude：收到。（开始自动检索文件 → 自动写代码 → 自动运行 Bash 命令 → 自动根据报错修复 → 自动提交）

如何开启自动模式？

很简单，就一行命令：

claude --enable-auto-mode

这一行代码就会在 CC 中启用，然后用户按下 Shift+Tab 就切换到它。  

可以说，一行命令就开启了“无人值守”编程时代。

自动模式是如何防止“删库跑路”的？

大家最担心的：万一它执行了 rm -rf / 怎么办？ 

Anthropic 内置了一个高级分类器审查机制。它会像监控摄像头一样，盯着 Claude 的每一个动作。一旦发现潜在的“破坏性”行为，它会瞬间拉闸，向你请求权限。

这里具体讲一下底层原理。

奥秘其实并不复杂，Auto Mode 引入了一套“操作判断机制”。

在执行任何动作之前，模型会先评估风险级别，类似一个“安全分类器”在前面做 gatekeeping。

低风险操作，例如局部修改代码、新建文件、常规重构，会被自动放行，不再打断用户。

而涉及删除、关键目录修改或潜在破坏性的命令，则会被拦截，或者请求额外确认。

这使得 Claude Code 的工作方式发生了一个关键转变。

编程 Agent 不再只是一个执行指令的工具，而是开始承担一部分“决策职责”。它需要判断什么是安全的，什么需要谨慎处理。

与放开权限跑不同：效率安全之间的动态平衡

不过 Claude 官方建议：

别在真机上裸奔，最好在 Docker 或隔离环境里运行。毕竟，给 AI 权力，就得给它关进笼子。

自动模式与此前开发者常用的“跳过权限检查”模式相比，这种变化更具现实意义。毕竟“完全放开控制，换取速度”的代价，就是是风险不可控。

今天一早，前OpenAI核心创始成员 Karpathy 还爆料了一起软件恐怖事件：litellm PyPI 供应链攻击。

只需简单的 `pip install litellm` 即可窃取 SSH 密钥、AWS/GCP/Azure 凭据、Kubernetes 配置、git 凭据、环境变量（所有 API 密钥）、shell 历史记录、加密钱包、SSL 私钥、CI/CD 密钥、数据库密码。

可想而知，如果你放开权限， LLM 无意间自行下载安装一个有潜在风险的安装包，那留给自己的，简直只能用“毁灭吧”来形容！

很明显，Auto Mode 是试图在效率与安全之间建立一个动态平衡，让 AI 在大多数情况下自主推进，同时在关键节点保留人工干预。

预览版已发布！API几天内推出

目前作为研究预览版本在团队计划中提供。企业版和 API 访问将在接下来的几天内逐步推出。  

动作快到窒息，网友：Anthropic 疯了？

相信大家能有这样的体感：进入2026以来，Claude动作频繁，新功能一个接一个。细心的网友整理了一个清单，简直甩OpenAI几条街！

就连 AI 圈知名人士 Rohan Paul 都看傻眼了，评论区直接忍不住感叹：Claude 团队怎么做到的？这么快推出这么多东西！

更有甚者，一位 X 上的老铁发出了这样的感叹：Anthropic的速度实在太猛了！

“上周我还在教它写 HTML，这周它已经开始在我的终端里‘修房子’了。Anthropic 的迭代速度让隔壁显得像在过养老生活。”

虽然很爽，但Token焦虑更严重了

自动模式虽然很上头，也是未来趋势，但存在一个现实的问题：token 不够用！

Reddit 上一位网友都被整得“Token 焦虑”了：“自动模式很爽，直到我看到我的使用限额——它不是在写代码，它是在烧我的钱啊！”

据一位手快的Reddit 网友的实测反馈：“我就改个错别字，Claude 自动运行了 10 步，我一周的额度没了。”

此外，还有一位网友担心：

“给 AI 开启 enable-auto-mode 就像给哈士奇家里大门的钥匙。它可能帮你打扫了屋子，也可能把沙发拆得只剩骨架。”

另外，小编提醒一点：分类器也是要花 token，花钱的！

自动模式之下，Claude 每次会通过 Sonnet 4.6 审查你的命令是否安全，这本身就在消耗你的 Token。越复杂的 Bash 命令，审查费越贵。

总之，以后大家如果在下班时，听到某台电脑的风扇狂转，八成是哪位老铁开启了 Claude Code 的自动模式——

“它正在思考如何优雅地花光你的 Token！”

如何避免自动模式疯狂烧钱？

如何阻止 Claude 疯狂“烧钱”？这里给大家一些实用的建议。

第一，拒绝“开放式”指令：

错误示范：“帮我优化一下这个项目。”（Claude 会开始全盘扫描，Token 瞬间爆炸）

正确示范：“仅针对 src/utils.js 文件进行重构，不要运行全局测试。”

第二，善用 --limit 约束。

在启动时，务必养成限制步数的习惯。例如使用 --max-steps 5，防止它在死循环里反复横跳。

第三，本地预审。

对于简单的文件读取，先在本地手动看一眼，再给 Claude 明确的路径，减少它“自主探索”的路径长度。

如何避免自动模式变成“哈士奇拆家”？

很快，Reddit 上已经有人在调侃 --dangerously-skip-permissions（YOLO 模式）是通往失业的最快路径。

如何将风险控制到最低呢？这里小编也总结了几条实用建议。

首先，拒绝“真机裸奔”，永远不要在你的生产环境或存有核心敏感数据的 Mac 上直接开启自动模式。

推荐方案：使用 Docker 容器或 OrbStack 挂载一个隔离目录。即使它执行了 rm -rf /，毁掉的也只是一个镜像。这也是 Anthropic 官方推荐的做法。

其次，警惕“安全分类器”的盲区。

虽然官方宣称有分类器，但它对“逻辑毁灭”可能并不敏感。比如它可能觉得 truncate table users 是安全的，因为这不是系统指令，但对你的业务来说是致命的。

如果你的脚本涉及修改 .env 或 credentials 文件，手动模式是底线。

因此，不妨做一个环境分级：只在 Dev 分支使用自动模式，Master 分支必须保持手动确认。

第三，不要在 VS Code 里用它。好处在于，目前自动模式暂不支持 VS Code 插件。那些在插件里找半天的朋友可以歇歇了，老老实实用终端。

最后，“人工补位”不可省，你永远是Agent的救火队长！

即使开启了自动模式，也建议盯着终端。当发现它开始疯狂 npm install 某些莫名其妙的包时，果断 Ctrl+C 强行终止。

参考链接：https://x.com/claudeai/status/2036503582166393240

好了，今天的文章到这里了，今日份互动话题：

你会把 Mac 的最高权限交给 Claude 吗？ 

A. 必须给，早点下班！ 

B. 绝不，我怕它把我的文件给删了。