Gestion des Droits
Approval modes : décider, à chaque session, du niveau
d'autonomie que vous accordez à l'agent.
Claude demande avant d'agir
Pour chaque action modifiante
Créer un fichier. Modifier un fichier existant. Exécuter une commande shell. Claude propose, vous validez par Y ou refusez par N.
Le bon défaut professionnel
Un agent qui agit sans demander est un agent qui peut casser sans prévenir. Pour un projet réel, le coût d'une erreur dépasse largement le confort d'un workflow sans interruption.
Trois niveaux d'autonomie au-dessus
Auto-accept edits
Claude crée et modifie des fichiers sans demander, mais demande toujours pour les commandes shell. Bon compromis pour la rédaction de code soutenue. Shift + Tab pour activer.
Plan mode
Claude planifie sans agir. Vous validez le plan, puis il l'exécute. À voir en leçon 13 — le mode le plus utile pour les tâches complexes.
Bypass permissions
Claude agit sans rien demander. Option exacte : --dangerously-skip-permissions. À réserver à des contextes éphémères et sans valeur. Jamais sur un projet de production.
Default
Claude propose, Y/N à valider.
Shift+Tab → Auto-accept
Bandeau jaune en bas. Fichiers OK auto, shell toujours demandé.
Shift+Tab → Plan
Plan affiché, exécution attendue. Décrit en leçon 13.
Bypass (rare)
Drapeau --dangerously-skip-permissions au lancement.
Quatre réflexes professionnels
Avant d'expérimenter
Un git commit avant de lancer une session Claude. Vous garantit un retour en arrière propre.
Contextes sensibles
RGPD, propriété intellectuelle : travaillez sur une copie locale, jamais sur le dossier d'origine.
Ce qu'on ne comprend pas
Si Claude propose une commande que vous ne savez pas relire, ne validez pas. Demandez d'abord une explication.
Règle d'or
Tokens d'API, mots de passe, identifiants — jamais dans un prompt, jamais dans un CLAUDE.md. Utilisez des .env exclus du dépôt.
À tout de suite en leçon 13
Vous connaissez les quatre approval modes de Claude Code et savez quand activer chacun. Vous avez intégré les réflexes de sécurité.
Exercice — appropriation
Listez trois types d'actions que vous voudriez TOUJOURS voir Claude confirmer avant d'exécuter dans votre contexte de travail. Pour chacune, indiquez quel approval mode utiliser (default, plan, ou auto-accept). Exemples possibles : suppression de fichier, envoi d'email, modification d'un document partagé, commande Git, déploiement, modification de configuration.
Quiz · Gestion des Droits
8 questions · une seule bonne réponse par question · vous pouvez recommencer autant de fois que nécessaire.
Comment Anthropic appelle-t-il les modes de permission dans Claude Code ?
« Approval modes » — vous retrouverez ce terme dans toute la documentation officielle d'Anthropic.
Quel est le comportement du mode « default » ?
Default mode : Claude demande l'autorisation avant chaque action qui modifie l'état de la machine. Vous voyez la commande proposée, vous validez (Y) ou refusez (N).
Le raccourci Shift + Tab permet de basculer entre les approval modes dans une session.
Vrai. Shift + Tab fait défiler les modes : default → auto-accept edits → plan mode, etc. Le bandeau en bas change de couleur selon le mode actif.
Que fait le mode « auto-accept edits » ?
Auto-accept edits : Claude peut créer/modifier des fichiers sans demander, mais demande toujours pour les commandes shell. Bon compromis pour la rédaction de code soutenue.
Quel mode est à réserver aux contextes sandbox / VM jetables ?
Bypass permissions, lancé avec --dangerously-skip-permissions. Claude agit sans rien demander. Le mot « dangerously » n'est pas une plaisanterie. Jamais sur un projet de production.
Faire un git commit avant de lancer une session Claude est une bonne pratique.
Vrai. Versionner avant d'expérimenter vous garantit un retour en arrière propre, même si Claude fait quelque chose d'inattendu.
Si Claude propose une commande shell que vous ne comprenez pas, que faire ?
Réflexe : refuser ce qu'on ne comprend pas. Si Claude propose une commande que vous ne savez pas relire, ne validez pas. Demandez d'abord une explication.
Il est acceptable de mettre des tokens d'API et mots de passe dans le CLAUDE.md pour que Claude y accède.
Faux. Règle d'or : jamais de secrets dans le contexte. Tokens, mots de passe, identifiants : utilisez des fichiers .env exclus du dépôt. Jamais dans un prompt, jamais dans un CLAUDE.md.