Nowości
Anthropic czyni ręczne zatwierdzanie domyślnym trybem Claude Code
Posłuchaj tego artykułu
Anthropic zmienił domyślny tryb uprawnień w Claude Code na Manual we wszystkich interfejsach narzędzia, cofając się od automatycznego zatwierdzania akcji agenta na rzecz ręcznej kontroli użytkownika.
Anthropic zmienił domyślne ustawienie uprawnień w Claude Code z trybu określanego wcześniej jako domyślny na tryb Manual, wymagający ręcznego zatwierdzania działań agenta. Zmiana obejmuje jednocześnie interfejs wiersza poleceń, dokumentację pomocy, wtyczkę do VS Code oraz plugin do JetBrains.
Do niedawna Claude Code w trybie domyślnym pozwalał agentowi wykonywać część akcji bez pytania o zgodę za każdym razem, co przy setkach poleceń dziennie prowadziło do zjawiska nazywanego przez Anthropic zmęczeniem zatwierdzeniami. Firma sama przyznała, że użytkownicy klikali akceptację w 93 procentach przypadków, często nie czytając treści prośby. Nowy domyślny tryb Manual odwraca ten mechanizm i wymusza świadome potwierdzenie każdej istotnej operacji, chyba że użytkownik świadomie włączy tryb Auto.
Skąd ta zmiana
Powodem nie jest wyłącznie wygoda, lecz bezpieczeństwo. Narzędzia takie jak Claude Code czytają pliki z repozytoriów, dokumentację zależności i wyniki poleceń, a każdy z tych kanałów może zawierać ukryte instrukcje wstrzyknięte przez atakującego. Pojedynczy złośliwy plik README w drzewie zależności może przekierować agenta w trakcie zadania, jeśli konfiguracja domyślna na to pozwala. W ostatnich tygodniach branża odnotowała wzrost takich ataków, w tym opisany przez Dark Reading przypadek fałszywych zgłoszeń błędów, które masowo przejmowały agentów kodujących.
Jak działa tryb Auto
Wprowadzony w marcu 2026 roku tryb Auto miał być odpowiedzią na frustrację związaną z ciągłym potwierdzaniem prostych akcji, ale bez powrotu do niebezpiecznego trybu pomijania uprawnień w całości. Zamiast pytać użytkownika o każdą operację, Auto korzysta z dwuwarstwowego systemu klasyfikatorów opartych na modelu: sonda na poziomie wejścia skanuje wyniki narzędzi pod kątem wstrzykniętych instrukcji, a klasyfikator transkryptu ocenia planowaną akcję tuż przed jej wykonaniem. System celowo odcina klasyfikatorowi dostęp do tekstu wygenerowanego przez samego agenta, by uniemożliwić modelowi wygenerowanie przekonującego uzasadnienia dla niebezpiecznej akcji.
Claude Code users approve 93% of permission prompts - z opisu mechanizmu Auto Mode, Anthropic
Co to znaczy dla programistów
Dla zespołów korzystających z Claude Code w Polsce oznacza to, że domyślna instalacja narzędzia po aktualizacji będzie częściej pytać o zgodę na modyfikacje plików, wykonywanie poleceń powłoki czy operacje sieciowe, niż mogli się przyzwyczaić. Firmy, które chcą zachować wyższą automatyzację, muszą świadomie przełączyć się na tryb Auto, akceptując przy tym opisany przez Anthropic kompromis: mniej przerw kosztem odsetka fałszywie zaakceptowanych, nadgorliwych działań.
Aktualizacja Claude Code w wersji, w której wprowadzono zmianę, obejmuje też poprawki dotyczące agentów działających w tle, w tym błąd powodujący ciche zatrzymywanie się sesji w połowie zadania po wybudzeniu komputera ze stanu uśpienia. Dodano również zmiany ułatwiające korzystanie z narzędzia osobom korzystającym z czytników ekranu oraz dyktowania głosowego.
Szerszy kontekst branżowy
Decyzja Anthropic wpisuje się w szerszy trend zaostrzania domyślnych zabezpieczeń agentów kodujących po serii incydentów bezpieczeństwa w 2026 roku. Wcześniej Anthropic wspólnie z Amazonem, Microsoftem i Google opublikował wspólną skalę oceny groźności jailbreaków AI, a Alibaba zdecydowała się całkowicie zakazać swoim pracownikom korzystania z Claude Code od 10 lipca. Rosnąca liczba ataków wykorzystujących uprawnienia agentów sprawia, że dostawcy narzędzi programistycznych opartych na AI muszą na nowo równoważyć wygodę z ryzykiem utraty kontroli nad kodem firmowym.
Źródła: Releasebot Claude Code Updates (releasebot.io), How we built Claude Code auto mode (anthropic.com)


