settings.json

PermissionRequest

権限確認ダイアログが表示される際に実行されるフック。

使い方・用途

  • 特定の操作(例:プラン終了後の実行確認)を自動承認して対話の手間を省いたり、独自の権限チェックロジックを組み込んだりします。
  • 入力を書き換えた後の再チェックやバイパス禁止設定など、組織のセキュリティポリシーを遵守した権限制御が可能です。
英語原文(公式ドキュメントより)

Hooks that run when a permission dialog appears

関連する変更履歴

v2.1.141(1件)

Fixed
HooksPermissions
折りたたまれた読み取り/検索グループ内で、「PermissionRequestフックにより許可されました」というメッセージが各ツール呼び出しごとに重複して表示される問題を修正。
英語原文を表示
Fixed "Allowed by PermissionRequest hook" repeating once per tool call under a collapsed read/search group

v2.1.110(1件)

Fixed
HooksPermissions
PermissionRequestフックによる入力更新後にpermissions.denyルールが再チェックされない問題、およびバイパス設定が制限を無視できる問題を修正
英語原文を表示
Fixed PermissionRequest hooks returning updatedInput not being re-checked against permissions.deny rules; setMode:'bypassPermissions' updates now respect disableBypassPermissionsMode

変更前

フック機能で入力を書き換えた際、禁止ルールをすり抜けてしまう可能性がありました。また、管理ポリシーで禁止されている場合でも、フックから「バイパスモード」へ移行できてしまうセキュリティ上の懸念がありました。

変更後

更新された入力に対して再度厳格な権限チェックが行われ、管理者設定による「バイパス禁止」も常に尊重されるようになりました。

ユーザーへの恩恵

組織で設定したセキュリティポリシーをバイパスされるリスクが解消され、フック機能を安心して業務に組み込めます。

関連ドキュメント

v2.0.54(1件)

Changed
Hooks: Enable PermissionRequest hooks to process 'always allow' suggestions and apply permission updates

v2.0.45(1件)

Added
Added PermissionRequest hook to automatically approve or deny tool permission requests with custom logic

関連ドキュメント