أضافت Anthropic وضع auto mode إلى Claude Code: تأكيدات أقل وحماية من الأوامر الخطرة

أضافت Anthropic وضع auto إلى Claude Code: تأكيدات أقل وحماية من الأوامر الخطرة

قدمت Anthropic وضع auto جديد في Claude Code — وضع يزيل معظم التأكيدات المزعجة، لكنه لا يترك وكيل الذكاء الاصطناعي يعمل في وضع حر تماماً. الفكرة هي تسريع جلسات البرمجة الطويلة ومنع النموذج من حذف الفروع أو سرقة الأسرار أو الوصول إلى الإنتاج عن طريق الخطأ.

كيف يعمل الوضع

حتى الآن، كان مستخدمو Claude Code يواجهون خياراً غير سار. إما تأكيد كل تعديل ملف وأمر shell وطلب شبكة تقريباً، أو الدخول إلى وضع به قيود دنيا وتحمل كل المخاطر بنفسك. في Anthropic، يقولون إن المطورين يؤكدون حوالي 93% من طلبات الإذن. هذا يعني أن الحماية موجودة رسمياً، لكنها تتحول عملياً بسرعة إلى روتين: يضغط الشخص على موافق تقريباً تلقائياً ويتوقف عن الانتباه بعناية لما ينوي الوكيل فعله بالضبط.

تم تصميم وضع auto كحل وسط بين التحكم اليدوي وراية `--dangerously-skip-permissions`. بالنسبة للمهام العادية، يمكن لـ Claude Code أن يعمل بدون توقف، والإجراءات المشكوك فيها تُرسل ليس إلى إنسان بل إلى مصنف منفصل. المخطط يحتوي على طبقتين: أولاً، تتحقق الحماية على جانب الخادم من إخراج الأدوات من حقن الأوامر، ثم تحلل الطبقة الثانية إجراء الوكيل نفسه — مثلاً أمر أو استدعاء شبكة أو محاولة لتشغيل subagent. إذا بدا الإجراء غير قابل للعكس أو مريباً أو خارج نطاق طلب المستخدم، يتم حظره.

ما الذي يتم حظره

تركت Anthropic عن قصد إعدادات افتراضية محافظة لوضع auto. ضمن المشروع العملي، يمكن لـ Claude Code تعديل الملفات بحرية وتنفيذ خطوات التطوير العادية دون إهدار الوقت على الفحوصات. لكن بمجرد حدوث إجراءات ذات إمكانية ضرر كبير، تنشط منطق أمان منفصل. بشكل افتراضي، يعتبر الوضع موثوقاً فقط المجلد الحالي والمستودعات البعيدة المكونة، بينما يُنظر إلى كل شيء آخر على أنه بيئة خارجية.

• فرض الدفع والدفع المباشر إلى main
• الحذف غير القابل للعكس للملفات القديمة والحذف الجماعي في أنظمة التخزين السحابية
• نشر الإنتاج والهجرات والتعديلات على البنية التحتية المشتركة
• إرسال الأسرار و `.env` أو الكود الداخلي إلى عناوين غير موثوقة
• تشغيل الكود الذي تم تنزيله من الخارج مثل `curl | bash`

إذا احتاجت فريق إلى السماح بمزيد من الإجراءات، يمكن وصف الحدود من خلال الإعدادات: إضافة مجالات موثوقة وسلات وحاويات وخدمات داخلية. هذا مهم للشركات حيث يحتاج الوكيل فعلاً إلى الدفع إلى تنظيم GitHub الخاص بالشركة أو الكتابة إلى التخزين السحابي أو الوصول إلى واجهات برمجة التطبيقات الداخلية. وفي نفس الوقت، تؤكد Anthropic بشكل خاص أن القواعد من ملف المستودع المشترك لا يمكنها توسيع قائمة السماح بنفسها وبالتالي تجاوز الحماية.

حيث تبقى المخاطر

Anthropic لا تبيع وضع auto كحماية مطلقة، وهذا ربما يكون الميزة الرئيسية للإطلاق. بناءً على الاختبارات الداخلية على حركة المرور الحقيقية، أعطت خط الأنابيب الكامل حوالي 0.4% من الإيجابيات الكاذبة، لكنها تركت حوالي 17% من الإجراءات الخطرة "الحماسية للغاية" تمر. بالنسبة لوضع يجب أن يكون أكثر أماناً من تعطيل التأكيدات تماماً، هذه بالفعل خطوة مفيدة. للعمل مع الإنتاج والأسرار أو البنية التحتية الحرجة — لا يزال غير كافٍ للاسترخاء وإزالة الإنسان من الحلقة.

"تم تصميم وضع auto كبديل لـ dangerously-skip-permissions دون العودة

إلى التوقفات المستمرة."

هذا هو السبب في أن الميزة حالياً في معاينة البحث. لا تتوفر للجميع: تحتاج إلى طبقة Claude Code المناسبة وتفعيل المسؤول لحسابات الفريق ونموذج متوافق Sonnet 4.6 أو Opus 4.6 و Anthropic API كمزود. إذا حظر المصنف الإجراءات ثلاث مرات متتالية أو 20 مرة في الجلسة، يعود Claude Code إلى التأكيدات العادية. أي أن النظام لا يقطع الخطوات المخاطرة فقط، بل يعرف أيضاً كيفية إيقاف جلسة مستقلة إذا رأى الوكيل يدفع بإصرار سيناريو خطير.

ما يعنيه هذا

يتخذ Claude Code خطوة مهمة من "مساعد دردشة للكود" إلى وكيل كامل الوظائف يمكنه تلقي مهام طويلة دون إشراف مستمر. لكن Anthropic يوضح الحدود بصراحة: وضع auto ليس طيارً آلياً سحرياً، بل هو طبقة أمان توسطية تكون مريحة بشكل ملحوظ أكثر من نوافذ الموافقة اليدوية وأكثر معقولية بكثير من إزالة القيود تماماً.