Claude团队深夜祭出“自动模式”！网友看呆了：CC里程碑式进化！无人值班确实上头，但一周的token很快燃尽

凌晨三点，Claude Code 迎来了一个大动作，堪称里程碑式的深水炸弹！

就在刚刚，Claude Code 正式上线了“自动模式”（Auto Mode）！ 之前CC动不动就会停下来请求你批准的时代结束了！

自动模式之下， Claude 可以替用户做出权限决策。 

用户可以无需批准每个文件写入和 bash 命令，或者完全跳过权限设置，让CC秒变成“龙虾”！

网友戏称：AI这是发动了一场夺回终端控制权的“诺曼底登陆”战役。

这就带大家仔细看下“Auto Mode”的强大之处！

核心进化：它不再问你“能不能”，而是直接“做完它”

用过 Claude Code 的朋友，虽然体感上能力很强大，但经常遇到这样的情况：

它默认的权限设置异常谨慎，不管是往文件里写内容，还是敲 bash 命令执行操作，每一步都得用户手动批准才行。

很明显，这种设计保证了安全，但这同时也在体验上造成了一个割裂点：操作权限让整个流程变得断断续续。开发者很难进入连续工作的状态，更谈不上把任务完整交给 Agent 了。

为了解决这一难题，“Auto Mode”来了！

以前的 AI 编程：

你：帮我改个 Bug。 

AI：好的，代码给你，你自己复制粘贴，顺便去终端跑一下测试。

现在的 Claude Code（自动模式）：

你：帮我重构整个项目，顺便修复所有报错。 

Claude：收到。（开始自动检索文件 → 自动写代码 → 自动运行 Bash 命令 → 自动根据报错修复 → 自动提交）

如何开启自动模式？

很简单，就一行命令：

claude --enable-auto-mode 

这一行代码就会在 CC 中启用，然后用户按下 Shift+Tab 就切换到它。 

可以说，一行命令就开启了“无人值守”编程时代。

自动模式是如何防止“删库跑路”的？

大家最担心的：万一它执行了 rm -rf / 怎么办？ 

Anthropic 内置了一个高级分类器审查机制。它会像监控摄像头一样，盯着 Claude 的每一个动作。一旦发现潜在的“破坏性”行为，它会瞬间拉闸，向你请求权限。

这里具体讲一下底层原理。

奥秘其实并不复杂，Auto Mode 引入了一套“操作判断机制”。

在执行任何动作之前，模型会先评估风险级别，类似一个“安全分类器”在前面做 gatekeeping。

低风险操作，例如局部修改代码、新建文件、常规重构，会被自动放行，不再打断用户。

而涉及删除、关键目录修改或潜在破坏性的命令，则会被拦截，或者请求额外确认。

这使得 Claude Code 的工作方式发生了一个关键转变。

编程 Agent 不再只是一个执行指令的工具，而是开始承担一部分“决策职责”。它需要判断什么是安全的，什么需要谨慎处理。

与放开权限跑不同：效率安全之间的动态平衡

不过 Claude 官方建议：

别在真机上裸奔，最好在 Docker 或隔离环境里运行。毕竟，给 AI 权力，就得给它关进笼子。

自动模式与此前开发者常用的“跳过权限检查”模式相比，这种变化更具现实意义。毕竟“完全放开控制，换取速度”的代价，就是是风险不可控。

今天一早，前OpenAI核心创始成员 Karpathy 还爆料了一起软件恐怖事件：litellm PyPI 供应链攻击。

只需简单的 `pip install litellm` 即可窃取 SSH 密钥、AWS/GCP/Azure 凭据、Kubernetes 配置、git 凭据、环境变量（所有 API 密钥）、shell 历史记录、加密钱包、SSL 私钥、CI/CD 密钥、数据库密码。

可想而知，如果你放开权限， LLM 无意间自行下载安装一个有潜在风险的安装包，那留给自己的，简直只能用“毁灭吧”来形容！

很明显，Auto Mode 是试图在效率与安全之间建立一个动态平衡，让 AI 在大多数情况下自主推进，同时在关键节点保留人工干预。

预览版已发布！API几天内推出

目前作为研究预览版本在团队计划中提供。企业版和 API 访问将在接下来的几天内逐步推出。  

动作快到窒息，网友：Anthropic 疯了？

相信大家能有这样的体感：进入2026以来，Claude动作频繁，新功能一个接一个。细心的网友整理了一个清单，简直甩OpenAI几条街！

就连 AI 圈知名人士 Rohan Paul 都看傻眼了，评论区直接忍不住感叹：Claude 团队怎么做到的？这么快推出这么多东西！

更有甚者，一位 X 上的老铁发出了这样的感叹：Anthropic的速度实在太猛了！

“上周我还在教它写 HTML，这周它已经开始在我的终端里‘修房子’了。Anthropic 的迭代速度让隔壁显得像在过养老生活。”

虽然很爽，但Token焦虑更严重了

自动模式虽然很上头，也是未来趋势，但存在一个现实的问题：token 不够用！

Reddit 上一位网友都被整得“Token 焦虑”了：“自动模式很爽，直到我看到我的使用限额——它不是在写代码，它是在烧我的钱啊！”

据一位手快的Reddit 网友的实测反馈：“我就改个错别字，Claude 自动运行了 10 步，我一周的额度没了。”

此外，还有一位网友担心：

“给 AI 开启 enable-auto-mode 就像给哈士奇家里大门的钥匙。它可能帮你打扫了屋子，也可能把沙发拆得只剩骨架。”

另外，小编提醒一点：分类器也是要花 token，花钱的！

自动模式之下，Claude 每次会通过 Sonnet 4.6 审查你的命令是否安全，这本身就在消耗你的 Token。越复杂的 Bash 命令，审查费越贵。

总之，以后大家如果在下班时，听到某台电脑的风扇狂转，八成是哪位老铁开启了 Claude Code 的自动模式——

“它正在思考如何优雅地花光你的 Token！”

如何避免自动模式疯狂烧钱？

如何阻止 Claude 疯狂“烧钱”？这里给大家一些实用的建议。

第一，拒绝“开放式”指令：

错误示范：“帮我优化一下这个项目。”（Claude 会开始全盘扫描，Token 瞬间爆炸）

正确示范：“仅针对 src/utils.js 文件进行重构，不要运行全局测试。”

第二，善用 --limit 约束。

在启动时，务必养成限制步数的习惯。例如使用 --max-steps 5，防止它在死循环里反复横跳。

第三，本地预审。

对于简单的文件读取，先在本地手动看一眼，再给 Claude 明确的路径，减少它“自主探索”的路径长度。

如何避免自动模式变成“哈士奇拆家”？

很快，Reddit 上已经有人在调侃 --dangerously-skip-permissions（YOLO 模式）是通往失业的最快路径。

如何将风险控制到最低呢？这里小编也总结了几条实用建议。

首先，拒绝“真机裸奔”，永远不要在你的生产环境或存有核心敏感数据的 Mac 上直接开启自动模式。

推荐方案：使用 Docker 容器或 OrbStack 挂载一个隔离目录。即使它执行了 rm -rf /，毁掉的也只是一个镜像。这也是 Anthropic 官方推荐的做法。

其次，警惕“安全分类器”的盲区。

虽然官方宣称有分类器，但它对“逻辑毁灭”可能并不敏感。比如它可能觉得 truncate table users 是安全的，因为这不是系统指令，但对你的业务来说是致命的。

如果你的脚本涉及修改 .env 或 credentials 文件，手动模式是底线。

因此，不妨做一个环境分级：只在 Dev 分支使用自动模式，Master 分支必须保持手动确认。

第三，不要在 VS Code 里用它。好处在于，目前自动模式暂不支持 VS Code 插件。那些在插件里找半天的朋友可以歇歇了，老老实实用终端。

最后，“人工补位”不可省，你永远是Agent的救火队长！

即使开启了自动模式，也建议盯着终端。当发现它开始疯狂 npm install 某些莫名其妙的包时，果断 Ctrl+C 强行终止。

参考链接：

https://x.com/claudeai/status/2036503582166393240

文章来自于“51CTO技术栈”，作者“云昭”。