| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 안드로이드 튜토리얼
- MCP
- 안드로이드 스튜디오
- OpenAI
- LLM
- 바이브코딩
- ai코딩
- ChatGPT
- Claude
- 안드로이드 기초
- claude code
- GPT-5.6
- 오픈모델
- Android Studio
- 안드로이드
- AI 코딩
- 개발자
- codex
- ai 뉴스
- qwen
- cursor
- 무료 LLM
- Gemini
- 앤트로픽
- Android
- 무료 ai
- Anthropic
- AI 에이전트
- 홍드로이드
- 카드 없이
- Today
- Total
홍드로이드의 야매코딩
Claude Code 권한 모드 6가지 총정리 — plan·auto·dangerous까지 본문

Claude Code를 쓰다 보면 "이 작업 해도 될까요?" 하고 물어볼 때가 있죠. 이 물음의 빈도를 정하는 게 권한 모드(permission mode)입니다. 매번 확인받을지, 알아서 쭉 진행할지를 고르는 거예요. 공식적으로 6가지 모드가 있는데, 이 글에서 전부 정리하고 위험한 'dangerous' 모드의 주의점까지 짚습니다.
✓ Shift+Tab 등 전환 방법
✓ dangerous(bypassPermissions)의 위험과 대안
✓ 어떤 모드에서도 보호되는 '보호 경로'
한눈에 보는 6가지 모드
| 모드 | 물어보지 않고 실행하는 것 |
default |
읽기만 (그 외엔 매번 확인) |
acceptEdits |
읽기 + 파일 편집 + 기본 파일 명령(mkdir·mv·cp 등) |
plan |
읽기만 (수정 없이 '계획'만 제안) |
auto |
거의 전부 (백그라운드 안전 검사 통과 시) |
dontAsk |
사전 승인한 도구만 (나머지는 자동 거부) |
bypassPermissions ⚠️ |
전부 (검사 없음 — 위험) |
각 모드 자세히
mkdir·touch·mv·cp·rm·sed 같은 기본 명령도 자동 승인. 그 외 Bash는 여전히 확인. 상태바에 ⏵⏵ accept edits on 표시.curl | bash, 프로덕션 배포, main 강제 푸시)을 차단합니다. 리서치 프리뷰, 최신 모델 필요.rm -rf /·rm -rf ~는 여기서도 막아줌)모드 전환하는 법
# 세션 중 (Shift+Tab) — default → acceptEdits → plan 순환
Shift+Tab
# 시작할 때 플래그로
claude --permission-mode plan
claude --permission-mode acceptEdits
# 위험 모드는 별도 플래그로만 진입
claude --permission-mode bypassPermissions
claude --dangerously-skip-permissions # 동일
# 기본 모드 고정 (settings.json)
{ "permissions": { "defaultMode": "acceptEdits" } }
※ /plan을 프롬프트 앞에 붙이면 그 한 번만 plan 모드로 실행됩니다. defaultMode 유효값: default·acceptEdits·plan·auto·dontAsk·bypassPermissions.
⚠️ 'dangerous' 모드, 꼭 알아둘 것
bypassPermissions는 프롬프트 인젝션에 무방비입니다. Claude가 읽는 코드/문서에 악성 지시가 한 줄만 숨어 있어도, 아무 제지 없이 임의 명령이 실행될 수 있어요. 그래서 인터넷 없는 격리 컨테이너·VM에서만 권장하고, Linux/macOS에선 root·sudo로는 아예 실행을 거부합니다.
공식 권장: bypass 대신 백그라운드 검사가 있는 auto를 쓰자
어떤 모드에서도 지켜지는 '보호 경로'
bypassPermissions를 제외한 모든 모드에서, 일부 민감한 경로에 대한 쓰기는 절대 자동 승인되지 않습니다. 실수로 저장소·설정이 망가지는 걸 막아줘요.
🛡️ .git · .claude · .vscode · .idea 등 설정 디렉터리 |
🛡️ 셸 설정(.zshrc·.bashrc), .npmrc, .mcp.json 등 민감 파일 |
자주 묻는 질문 (FAQ)
default로 시작해 익숙해지면, 코드를 검토하며 빠르게 가고 싶을 때 acceptEdits, 큰 변경 전엔 plan을 쓰세요. Shift+Tab로 쉽게 오갈 수 있습니다.
호스트에 피해가 없는 격리 환경(컨테이너·VM)이라면 생산성에 유용합니다. 하지만 일반 작업 PC에선 피하고, 대신 auto 모드를 권합니다.
분류기가 위험행동을 막아주지만 "안전을 보장"하진 않습니다(리서치 프리뷰). 방향을 신뢰하는 작업에 쓰고, 민감한 작업은 여전히 검토하세요.
마치며
권한 모드는 "자율성 vs 안전"의 다이얼입니다. 민감한 작업엔 default·plan으로 꼼꼼히, 신뢰하는 작업엔 acceptEdits·auto로 빠르게. dangerous는 격리 환경에서만. 이 6가지를 손에 익히면 Claude Code를 훨씬 안전하고 효율적으로 부릴 수 있습니다.
여러분은 주로 어떤 권한 모드로 작업하시나요? 댓글로 노하우를 공유해주세요 🙌
※ 본 글은 2026년 7월 기준 Claude Code 공식 문서(code.claude.com/docs/en/permission-modes)를 확인해 작성했습니다. 모드·플래그·기본값은 버전에 따라 바뀔 수 있으니 공식 문서에서 현행 사양을 확인하세요.
'AI & Vibe Coding' 카테고리의 다른 글
| Claude Cowork란? Claude Code·Claude(웹)와 뭐가 다른가 (2026) (0) | 2026.07.01 |
|---|---|
| Codex vs Claude Code vs Antigravity 요금제·토큰 한도 완전 비교 (2026) (0) | 2026.07.01 |
| Vercel CLI + MCP로 웹사이트 간단 배포하기 (2026 가이드) (0) | 2026.07.01 |
| Replit Agent로 바이브코딩 시작하기 — 말로 앱 만드는 법 (2026) (0) | 2026.07.01 |
| Serena MCP란? AI 코딩 에이전트에 'IDE의 눈'을 달아주는 도구 (2026) (0) | 2026.06.30 |
