Gestion des Droits

Par défaut, Claude Code demande l'autorisation avant chaque action qui modifie l'état de la machine : créer un fichier, modifier un fichier existant, exécuter une commande shell. Vous voyez la commande proposée et vous validez par y ou refusez par n.

Cette posture peut paraître fastidieuse. Elle est délibérée. Un agent qui agit sans demander est un agent qui peut casser sans prévenir. Pour un projet professionnel, le coût d'une erreur — fichier supprimé, commit poussé prématurément, base de données réinitialisée — dépasse largement le confort d'un workflow sans interruption.

Trois niveaux au-delà du défaut, selon votre tolérance au risque :

Auto-approve sur les fichiers (--auto-edit) : Claude peut créer et modifier des fichiers sans demander, mais demande toujours pour les commandes shell. Bon compromis pour un travail de rédaction de code soutenu.

Mode plan : Claude planifie sans agir, vous validez le plan, puis il l'exécute. Détaillé en leçon 13.

Skip permissions (--dangerously-skip-permissions) : Claude agit sans rien demander. À réserver à des contextes éphémères et sans valeur — un dossier sandbox, une VM jetable. Jamais sur un projet de production. Le nom de l'option (dangerously) n'est pas une plaisanterie d'éditeur.

Versionnez avant d'expérimenter. Un commit avant de lancer une session Claude vous garantit un retour en arrière propre.

Sandboxez les contextes sensibles. Si Claude doit toucher à un projet sous contrainte (RGPD, propriété intellectuelle), travaillez sur une copie locale, jamais sur le dossier d'origine.

Refusez les actions dont vous ne comprenez pas l'effet. Si Claude propose une commande que vous ne savez pas relire, ne la validez pas. Demandez d'abord une explication.

Ne mettez pas de secrets dans le contexte. Tokens d'API, mots de passe, identifiants — jamais dans un prompt, jamais dans un CLAUDE.md. Utilisez des fichiers .env exclus du dépôt.