Claude Code Auto Mode: הסוכן מקבל החלטות לבד

במקום שתאשרו כל כתיבה לקובץ וכל פקודת Bash ידנית, Claude Code מפעיל classifier. מסנן אבטחה שרץ לפני כל פעולה.

המסנן בודק 3 דברים:

• מחיקות המוניות של קבצים
• חילוץ מידע רגיש (exfiltration)
• הרצת קוד זדוני

פעולה בטוחה? עוברת אוטומטית. פעולה מסוכנת? נחסמת, ו-Claude Code מנסה גישה אחרת.

אם Claude Code ממשיך להתעקש על פעולות חסומות, הוא יפנה אתכם לאישור ידני. זה עדיין קורה. אבל במקום 50 אישורים בדקה, תקבלו אולי 2 או 3.

התקפת LiteLLM הראתה בדיוק למה permissions חשובים.

TeamPCP, קבוצת התוקפים, פרצו קודם לסורק האבטחה Trivy של Aqua Security ב-19 במרץ. אחרי זה ל-KICS של Checkmarx ב-23 במרץ. ואז ל-LiteLLM ב-24.

שלוש מתקפות שרשרת אספקה בשבוע אחד.

כשאתם מריצים --dangerously-skip-permissions על Claude Code, אתם נותנים לסוכן AI גישה מלאה למערכת שלכם. אם משהו בסביבה שלכם כבר נפגע, אין שום שכבת הגנה. Auto Mode לא פותר את הכל. אבל! הוא מוסיף שכבה של בדיקה אוטומטית שלפחות מזהה את הדברים הבוטים.

claude --enable-auto-mode

זה הכל. פקודה אחת.

אחרי ההפעלה, לוחצים Shift+Tab בתוך הסשן כדי לעבור למצב Auto.

💡 אם אתם עובדים ב-VS Code, צריך קודם להפעיל בהגדרות: Settings → Claude Code → סמנו Auto Mode. אחרי זה בוחרים אותו מהתפריט של Permission Mode בתוך הסשן.

⚠️ חשוב: Anthropic ממליצים להריץ Auto Mode בסביבות מבודדות (containers, VMs). זה יותר בטוח מ-skip permissions, אבל זה לא חסין.

בואו נהיה כנים:

• המסנן יכול לפספס פעולות מסוכנות אם הכוונה שלכם לא ברורה
• הוא יכול לחסום פעולות תמימות בטעות
• יש עלייה קלה בצריכת טוקנים, עלות, ו-latency
• זה לא תחליף ל-code review

Auto Mode הוא שכבה נוספת. לא שכבה יחידה. אם אתם בונים סוכני AI עם Claude Code, זה כלי חשוב בארגז הכלים. אבל הוא לא מחליף חשיבה.

נכון ל-25 במרץ 2026:

• ✅ Claude Team plan. research preview, זמין עכשיו
• 🔜 Enterprise plan. בימים הקרובים
• 🔜 API users. בימים הקרובים
• עובד עם Sonnet 4.6 ו-Opus 4.6

אדמינים יכולים לבטל את הפיצ'ר עם "disableAutoMode": "disable" ב-managed settings.

התקפת LiteLLM ו-Auto Mode של Claude Code קרו באותו יום. זה לא צירוף מקרים. זה סימן.

הסביבה שבה סוכני AI עובדים הופכת למורכבת יותר. שרשראות אספקה נפרצות. ספריות שכולם סומכים עליהם הופכות לווקטורי תקיפה.

מי שנותן לסוכן AI גישה מלאה למחשב בלי שום בקרה, משחק רולטה רוסית.

מי שמבין שאבטחה זה שכבות, ש-Auto Mode זה שכבה אחת מתוך כמה, ושצריך גם containers, גם review, וגם הבנה של מה הסוכן באמת עושה, בונה נכון.

• התקינו את הגרסה האחרונה של Claude Code
• הפעילו Auto Mode עם claude --enable-auto-mode
• בדקו שאתם לא משתמשים ב-LiteLLM גרסאות 1.82.7 או 1.82.8
• הריצו סוכנים בסביבות מבודדות (Docker, VM)
• עשו code review על כל שינוי משמעותי

בחרו פרויקט ראשון ב-Claude Code ותתחילו לבנות עם שכבות ההגנה הנכונות.

מה ההבדל בין Auto Mode ל-dangerously-skip-permissions?

--dangerously-skip-permissions מבטל את כל בדיקות ההרשאות. Claude Code עושה מה שהוא רוצה. Auto Mode מפעיל classifier שבודק כל פעולה לפני שהיא רצה. פעולות מסוכנות נחסמות אוטומטית.

האם Auto Mode בטוח לגמרי?

לא. Anthropic אומרים את זה בפירוש. המסנן יכול לפספס דברים, במיוחד כשהכוונה לא ברורה. עדיף להריץ בסביבה מבודדת.

כמה זה עולה יותר?

עלייה קלה בטוקנים ו-latency. לא משמעותי ברוב המקרים. שווה את זה בשביל היכולת לתת ל-Claude Code לעבוד בלי לעצור כל 3 שניות.

האם זה עובד עם כל המודלים?

רק עם Claude Sonnet 4.6 ו-Opus 4.6. לא זמין למודלים ישנים יותר.

מתי זה יהיה זמין לכולם?

Enterprise ו-API users בימים הקרובים. Team plan כבר זמין. באפליקציית Desktop זה כבוי כברירת מחדל, צריך להפעיל דרך Organization Settings.

הירשמו לניוזלטר שלנו כדי לקבל טיפים כאלה ישירות למייל, כל שבוע.