この記事ではDevOps・自動化に特化して解説します。AI自動化・DevOps全般は AI自動化ツール完全ガイド2026|ノーコードからコードまで徹底比較 をご覧ください。

何が起きたか

2026年3月24日、AnthropicはClaude CodeにAuto Mode(自動モード)をリサーチプレビューとして追加した。これまでClaude Codeを使う開発者は、ファイルへの書き込みやbashコマンドの実行のたびに「許可しますか?」というプロンプトに応答する必要があった。Auto Modeはその煩わしさを解消する。

これまでの--dangerously-skip-permissionsのような「全部許可する」オプションとは異なり、安全性を保ちながら自動化を実現している。

どう動くのか

Auto Modeの核心は、Sonnet 4.6ベースの分類器モデルにある。メインセッションがどのモデルで動いていても、権限判断は常にSonnet 4.6の分類器が行う。各アクション実行前に以下を検証する:

  1. タスクの範囲を超えていないか
  2. プロンプトインジェクション攻撃の痕跡がないか
  3. 未認識のインフラへのアクセスではないか

デフォルトで許可されるアクション:

  • プロジェクト範囲内のローカルファイル操作
  • pip install -r requirements.txt などの依存関係インストール
  • GETリクエストなど読み取り専用操作
  • テスト用の認証情報やAPIキーの利用

デフォルトでブロックされるアクション:

  • git push --force やリモートブランチ削除
  • デフォルトブランチへの直接プッシュ
  • curl | bash のような外部ソースからのコード実行

デフォルトのフィルター設定は以下のコマンドでJSON形式で確認できる:

claude auto-mode defaults

現時点ではClaude Sonnet 4.6とClaude Opus 4.6のみ対応している。

エンジニアへの影響

  • 開発フローの大幅な高速化:承認プロンプトの中断がなくなり、バックグラウンドで長時間タスクを任せやすくなる
  • --dangerously-skip-permissions の安全な代替:CI/CDパイプラインやサンドボックス環境で全権限スキップしていた運用を、分類器付きのAuto Modeに移行できる
  • セキュリティの透明性に課題:Anthropicは分類器の詳細を非公開としており、判断基準のブラックボックス化が懸念される
  • 曖昧な意図への誤判定リスク:ユーザーの意図が不明確な場合、リスクのあるアクションを許可してしまう可能性がある
  • OpenCodeOpenHandsなどのOSSエージェントとの差別化がより明確に

競合状況

ツール 権限管理方式 自動判断 オープンソース
Claude Code Auto Mode 分類器モデル(Sonnet 4.6) あり なし
GitHub Copilot Agent ワークスペース信頼設定 限定的 なし
OpenCode 手動承認 / 設定ファイル なし あり
OpenHands サンドボックス実行 なし あり
Cursor Agent エディタ内承認 限定的 なし

試してみるには

  1. Claude Codeを最新版に更新する
  2. claude.aiアカウント(Pro、Max、またはEnterprise)が必要
  3. Auto Modeはリサーチプレビューとして順次ロールアウト中
# Claude Codeの更新
npm install -g @anthropic-ai/claude-code@latest

# デフォルトフィルター設定の確認
claude auto-mode defaults

Anthropicは本番環境から隔離されたサンドボックス環境での利用を推奨している。

関連記事: AI自動化ツール完全ガイド2026|ノーコードからコードまで徹底比較

参考リンク

Auto Modeと組み合わせて活用できるOSSエージェントとしてOpenCodeOpenHandsも参照ください。スマホからClaude Codeを操作したい場合はClaude Code Channelsも確認を。

この記事はAI業界の最新動向を速報でお届けする「AI Heartland ニュース」です。