Gestion des Droits
À l'issue de cette leçon, le stagiaire connaît les approval modes de Claude Code, sait basculer entre eux avec Shift + Tab, et choisit le mode adapté au niveau de confiance et de risque de chaque session.
Pourquoi gérer les droits explicitement
Claude Code n'est pas une simple conversation. Il a la capacité de modifier votre système : créer des fichiers, exécuter des commandes shell, lancer des scripts, et donc potentiellement causer des dégâts si on lui laisse trop d'autonomie sans contrôle.
La réponse d'Anthropic à ce risque s'appelle les approval modes — des modes de permission que vous activez ou désactivez selon le contexte. Comprendre ces modes et savoir basculer entre eux est une compétence non négociable avant tout usage professionnel de Claude Code.
Les quatre modes principaux
Default — demande à chaque fois
Claude demande l'autorisation avant chaque action qui modifie l'état de la machine (création/modification de fichier, commande shell). Vous voyez la commande proposée, vous validez (Y) ou refusez (N). Mode par défaut, le plus prudent.
Auto-accept edits — édits fluides
Claude crée et modifie des fichiers sans demander, mais demande toujours pour les commandes shell. Bon compromis pour la rédaction de code soutenue, où chaque édition individuelle est peu risquée.
Plan mode — analyse sans agir
Claude analyse, examine, propose un plan d'action — mais n'exécute rien. Aucun fichier créé, aucune commande lancée. Idéal pour les tâches complexes : vous validez la stratégie avant le passage à l'acte.
Bypass permissions — autonomie totale
Avec --dangerously-skip-permissions. Claude agit sans rien demander. À réserver aux environnements sandbox / VM jetables uniquement. Le mot « dangerously » n'est pas une plaisanterie.
Basculer entre modes — Shift + Tab
Le raccourci Shift + Tab dans une session Claude Code fait défiler les modes principaux : default → auto-accept edits → plan mode → default. Le bandeau en bas de la session change de couleur selon le mode actif (vert pour default, orange pour auto-accept, bleu pour plan).
Cette bascule rapide est essentielle pour adapter le niveau de prudence selon ce que vous faites. Une session typique alterne plusieurs modes : plan mode pour cadrer la tâche, puis default pour exécuter prudemment, puis auto-accept pour fluidifier les édits répétitives une fois que vous savez où vous allez.
Faites un git commit avant toute session de quelque importance. Versionner avant d'expérimenter vous garantit un retour en arrière propre, même si Claude fait quelque chose d'inattendu. Le commit avant session est l'équivalent de la ceinture de sécurité : 5 secondes pour des heures économisées en cas de pépin.
Réflexes de sécurité
Au-delà du choix du mode, trois réflexes encadrent un usage professionnel sûr de Claude Code :
Réflexe 1 — refuser ce qu'on ne comprend pas
Si Claude propose une commande shell que vous ne savez pas relire, ne validez pas. Demandez d'abord une explication : « Explique-moi cette commande, pourquoi tu la lances, et ce qu'elle modifie ». Claude répond en clair. Vous validez ensuite ou refusez en connaissance de cause.
Réflexe 2 — jamais de secrets dans le contexte
Tokens d'API, mots de passe, identifiants : jamais dans un prompt, jamais dans un CLAUDE.md, jamais dans un fichier versionné. Utilisez des fichiers .env exclus du dépôt (via .gitignore). Cette règle est non négociable, y compris en mode bypass permissions.
Réflexe 3 — sandbox pour l'exploration
Pour tester des comportements agressifs (refacto massif, suppression automatique, déploiements expérimentaux), créez une copie du projet ou utilisez une VM jetable. Ne jouez jamais avec les modes permissifs sur un projet de production directement.
Mode par défaut selon le contexte
Projet de production critique
Default mode. Claude demande à chaque action. Plus lent mais sans surprise. À privilégier pour tout projet où une régression coûte cher.
Rédaction de code soutenue
Auto-accept edits. Les édits passent sans friction, les commandes shell restent contrôlées. Bon compromis pour une session de 1-2 heures sur un même fichier.
Tâche complexe ou inhabituelle
Plan mode en entrée. Claude propose un plan, vous l'amendez, puis vous basculez en default ou auto-accept pour l'exécution. Évite de partir dans la mauvaise direction.
Environnement jetable
Bypass permissions possible mais à utiliser en pleine conscience. Sandbox, VM, dépôt cloné jetable. Permet d'observer le comportement de Claude sans freins. Jamais en production.
Configurer les permissions par défaut
Le mode actif au démarrage d'une session est configurable via le fichier ~/.claude/settings.json (préférence utilisateur) ou .claude/settings.json (préférence projet, versionnée). Ce dernier est utile pour qu'un projet d'équipe démarre toujours en mode strict, par exemple.
Exemple de settings.json
{
"defaultApprovalMode": "default",
"allowedCommands": ["npm test", "npm run lint"],
"blockedCommands": ["rm -rf", "git push --force"]
}Vous pouvez aussi définir des commandes pré-autorisées (Claude n'a pas à demander pour npm test par exemple) et des commandes bloquées (Claude refuse, même en mode bypass). Configuration utile pour formaliser ce qui est sûr et ce qui ne l'est pas dans votre contexte.
Cartographier les approbations souhaitées
Listez trois types d'actions que vous voudriez TOUJOURS voir Claude confirmer avant d'exécuter dans votre contexte de travail. Pour chacune, indiquez quel approval mode utiliser (default, plan, ou auto-accept). Exemples possibles : suppression de fichier, envoi d'email, modification d'un document partagé, commande Git, déploiement, modification de configuration.
Cet exercice est à conserver dans votre dossier de stagiaire. Il n'est pas évalué mais il est tracé.
- docs.claude.com — Claude Code Security documentation officielle des approval modes et permissions
- docs.claude.com — Claude Code Settings configuration du fichier settings.json
Vous savez basculer entre les approval modes et choisir le mode adapté à chaque contexte de session ?