settings.json

disableBypassPermissionsMode

パーミッションの確認をバイパスする機能を無効にします。

使い方・用途

  • 組織内の管理設定でこれを 'disable' にすることで、開発者が意図せず --dangerously-skip-permissions フラグを使用してセキュリティ制約を回避することを防ぎます。
  • 本番環境へのアクセスが可能なマシンなど、高い安全性が求められる環境でバイパスモードを禁止し、常に人間の承認を強制するために使用します。
英語原文(公式ドキュメントより)

Disable the ability to bypass permission prompts

関連する変更履歴

v2.1.110 (1件)

Fixed
Hooks Permissions
PermissionRequestフックによる入力更新後にpermissions.denyルールが再チェックされない問題、およびバイパス設定が制限を無視できる問題を修正
英語原文を表示
Fixed PermissionRequest hooks returning updatedInput not being re-checked against permissions.deny rules; setMode:'bypassPermissions' updates now respect disableBypassPermissionsMode

変更前

フック機能で入力を書き換えた際、禁止ルールをすり抜けてしまう可能性がありました。また、管理ポリシーで禁止されている場合でも、フックから「バイパスモード」へ移行できてしまうセキュリティ上の懸念がありました。

変更後

更新された入力に対して再度厳格な権限チェックが行われ、管理者設定による「バイパス禁止」も常に尊重されるようになりました。

ユーザーへの恩恵

組織で設定したセキュリティポリシーをバイパスされるリスクが解消され、フック機能を安心して業務に組み込めます。

関連ドキュメント

v2.1.69 (1件)

Changed
IDE Settings Permissions
[VSCode] The permission mode picker now respects permissions.disableBypassPermissionsMode from your effective Claude Code settings (including managed/policy settings) — when set to disable, bypass permissions mode is hidden from the picker

関連ドキュメント