Stop Clicking Approve: Cara Menyesuaikan Izin Claude Code CLI
Saya menghabiskan lebih banyak waktu untuk mengklik "Approve" daripada meninjau pekerjaan selama tugas pertama saya dengan Claude Code.
Setiap file dibaca. Setiap status git. Setiap perintah.
Pada akhirnya, saya telah mengklik empat puluh prompt. Saya merasa kurang percaya pada perubahan tersebut dibandingkan saat saya memulai. Sistem izin ini melatih saya untuk menyetujui segalanya secara asal-asalan tanpa membacanya.
Anda harus mengonfigurasi izin agar Anda hanya menyetujui apa yang penting.
Claude Code bukanlah jendela chat. Ia membaca file, menulis file, dan menjalankan perintah shell. Pendekatan "setujui semuanya" secara membabi buta sangatlah berbahaya.
Mode menentukan bagaimana Claude bertindak ketika tidak ada aturan khusus yang ada.
• default: Aman untuk proyek baru. Reads: Auto. Edits: Asks. Bash: Asks. • plan: Terbaik untuk peninjauan kode. Reads: Auto. Edits: Blocked. Bash: Blocked. • acceptEdits: Terbaik untuk pengodean aktif. Reads: Auto. Edits: Auto. Bash: Asks. • bypassPermissions: Terbaik untuk CI/CD. Reads: Auto. Edits: Auto. Bash: Auto.
Anda dapat beralih mode menggunakan perintah /permissions.
Konfigurasi mengikuti hierarki. Cakupan (scope) yang lebih tinggi selalu menang.
- Kebijakan Enterprise
- Pengaturan Pengguna (~/.claude/settings.json)
- Pengaturan Proyek (.claude/settings.json)
- Proyek Lokal (.claude/settings.local.json)
Aturan menggunakan format sederhana: allow, deny, atau ask.
Penting: Urutan evaluasi adalah deny, lalu ask, kemudian allow. Deny selalu menang.
Jika Anda ingin menonaktifkan alat sepenuhnya, gunakan nama aslinya. Jika Anda ingin membatasi alat, gunakan aturan berskala (scoped rule) dengan pola glob.
Contoh untuk pengembangan aktif:
- Allow: Bash(npm run *), Bash(git status)
- Deny: Bash(rm -rf *), Bash(curl *)
- Ask: Bash(git push *)
Anda juga dapat melindungi data sensit