Você está no meio de uma tarefa com o Claude Code. Ele para. Pergunta se pode criar o arquivo. Você confirma. Ele para de novo. Pergunta se pode editar. Você confirma. Cinco minutos de trabalho real, quinze de confirmação. A interface foi projetada assim — cada pausa é um ponto de controle que a Anthropic vende como “segurança”. Na prática, é atrito que você paga toda vez que usa a ferramenta. Existe saída. É documentada. A maioria dos praticantes não sabe.
Claude Code tem três modos de permissão. A maioria dos usuários fica no mais restritivo por padrão. Mudar isso leva dois minutos e transforma o fluxo de trabalho completamente.
Por que o Claude Code pergunta tanto
O Claude Code opera com um sistema de permissões por design. Por padrão, toda operação que modifica arquivos, executa comandos de terminal, ou acessa sistemas externos requer aprovação explícita do usuário. Isso existe porque a Anthropic tem histórico documentado de casos onde autonomia sem guardrails produziu resultados destrutivos.
Em dezembro de 2025, um usuário reportou que o Claude expandiu um comando de limpeza de arquivos temporários e deletou o diretório home inteiro. O Claude havia interpretado o comando de forma mais ampla que o usuário pretendia, e sem checkpoint, o dano foi imediato e irreversível. O sistema de permissões existe para prevenir exatamente isso.
O problema não é que o sistema de permissões existe — é que a maioria dos praticantes não sabe que existem três modos distintos com comportamentos completamente diferentes.
Os três modos de permissão do Claude Code
O Claude Code oferece um espectro de controle com três pontos principais:
Modo padrão (default): Toda operação sensível requer aprovação. Claude para e pede confirmação antes de criar, editar ou deletar arquivos, antes de executar comandos no terminal, antes de acessar sistemas externos. É o modo mais seguro e o mais lento para fluxos de trabalho repetitivos.
Auto mode (lançado em 2026): Delega decisões de aprovação a um classificador de modelo treinado pela Anthropic. O classificador aprova automaticamente operações alinhadas com a intenção do usuário e bloqueia apenas ações que parecem não autorizadas. É o middle ground entre revisão manual e zero guardrails. Lança interpretando o CLAUDE.md para entender o contexto e as permissões do projeto.
–dangerously-skip-permissions: Desativa completamente o sistema de permissões. Toda operação executa sem aprovação. Projetado pela Anthropic para ambientes CI/CD isolados — Docker containers sem acesso a sistemas críticos, pipelines automatizados em sandboxes. Não projetado para uso interativo no computador pessoal.
Como configurar o auto mode na prática
O auto mode é a mudança de maior impacto para a maioria dos praticantes. Configuração é simples:
No Claude Code, pressione Shift+Tab para alternar entre modos de permissão. O indicador de modo aparece na interface. Alternativamente, via linha de comando:
claude --permission-mode autoPara persistir o modo em um projeto específico, adicione ao CLAUDE.md do projeto:
# Permissões
Modo de permissão: auto
Operações aprovadas automaticamente: criar arquivos, editar arquivos, executar scripts Python, git add/commit/push
Operações que sempre requerem confirmação: deletar arquivos, operações destrutivas irreversíveisO auto mode lê o CLAUDE.md como contexto para suas decisões. Quanto mais específico o CLAUDE.md sobre o que é permitido e o que não é, mais preciso é o classificador — e menos interrupções você tem.
O CLAUDE.md como configuração de comportamento
O CLAUDE.md é o arquivo mais subutilizado pelo praticante acidental. Ele não é só documentação do projeto — é configuração de comportamento do agente. O classificador do auto mode lê e interpreta o CLAUDE.md para entender o contexto operacional.
Um CLAUDE.md bem configurado define: quais operações são rotineiras e podem ser aprovadas sem pergunta, quais sistemas o projeto acessa e com que frequência, quais são as operações destrutivas que sempre exigem confirmação explícita, e qual é o escopo do trabalho para que o modelo não extrapole.
Exemplo de configuração que reduz interrupções drasticamente:
# Operações rotineiras (auto-aprovar)
- Criar e editar arquivos .py, .js, .html, .md
- Executar scripts Python na pasta do projeto
- git add, commit, push para branches de feature
- Instalar pacotes via pip (dentro do venv do projeto)
# Requer confirmação explícita
- Deletar qualquer arquivo
- Modificar arquivos fora da pasta do projeto
- Operações de banco de dados (DELETE, DROP, TRUNCATE)
- push para main/masterQuando usar –dangerously-skip-permissions
A flag existe para casos específicos onde segurança máxima é garantida por isolamento de ambiente, não por aprovação manual. Os casos de uso documentados pela Anthropic:
- Pipelines de CI/CD em containers Docker: O container tem acesso limitado por definição. Não há sistema crítico exposto. O Claude pode executar toda a pipeline sem checkpoint porque o pior caso é rebuild do container.
- Tarefas batch agendadas em máquinas dedicadas: Uma VM configurada só para execução de pipeline, sem dados críticos acessíveis. O Task Scheduler roda a tarefa com –dangerously-skip-permissions, o resultado é gravado em log.
- Desenvolvimento em sandbox isolado: Um diretório temporário sem acesso a arquivos pessoais ou de produção. O desenvolvedor usa –dangerously-skip-permissions para iterar rápido, sabendo que nada crítico está acessível.
O que não é uso adequado: usar a flag no computador pessoal com acesso ao diretório home, em máquinas com credenciais de produção acessíveis, ou em qualquer contexto onde uma operação equivocada tem custo de recuperação alto.
O caminho progressivo para menos interrupções
A progressão recomendada para quem quer reduzir interrupções sem sacrificar segurança:
- Configure um CLAUDE.md detalhado primeiro. Liste operações rotineiras, operações proibidas, e o escopo do projeto. Isso por si só já reduz interrupções mesmo no modo padrão porque o modelo faz escolhas melhores sobre o que perguntar.
- Migre para auto mode. Com um bom CLAUDE.md, o classificador do auto mode vai aprovar automaticamente 80-90% das operações rotineiras. As que sobrarem são as genuinamente ambíguas.
- Use –dangerously-skip-permissions apenas em container isolado. Se o seu fluxo de trabalho exige execução completamente autônoma, monte um ambiente de sandbox antes de ativar a flag.
FAQ — Claude Code e permissões
Por que o Claude Code fica pedindo permissão para tudo?
O modo padrão requer aprovação para toda operação que modifica arquivos ou executa comandos. É o comportamento mais conservador projetado para máxima segurança. A maioria dos praticantes nunca muda esse padrão porque não sabe que existem alternativas documentadas.
O que é o auto mode do Claude Code?
Lançado em 2026, é um modo de permissão intermediário que usa um classificador treinado pela Anthropic para aprovar automaticamente operações alinhadas com a intenção do usuário. Lê o CLAUDE.md do projeto como contexto. Bloqueia apenas ações que parecem não autorizadas ou fora do escopo definido.
É seguro usar –dangerously-skip-permissions?
Em ambiente isolado (Docker container, sandbox sem dados críticos), sim. No computador pessoal com acesso ao diretório home e a credenciais de produção: não. Em dezembro de 2025, um usuário perdeu o diretório home inteiro porque o Claude expandiu um comando de limpeza além do escopo pretendido sem checkpoint para confirmar.
O CLAUDE.md realmente afeta as decisões de permissão?
Sim, no auto mode. O classificador usa o CLAUDE.md como contexto para entender quais operações são rotineiras no projeto e quais são fora do escopo. Um CLAUDE.md detalhado com operações aprovadas e operações proibidas explícitas reduz interrupções significativamente.
Como alternar entre modos de permissão no Claude Code?
Shift+Tab alterna entre modos na interface interativa. Via linha de comando: claude --permission-mode default, claude --permission-mode auto, ou claude --dangerously-skip-permissions. Para persistir em um projeto, adicione a configuração ao CLAUDE.md.
