「Claude Codeが自分で判断して動く」。この一文で、3月13日のXタイムラインは一気に盛り上がった。
v2.1.74で追加された --permission-mode auto は、ファイル操作やコマンド実行の権限判断をClaude自身に委ねるモード。従来は「許可しますか?」の確認が逐一入っていたが、Auto Modeではコンテキストに基づいてClaudeが自律的に判断する。@oikon48の速報ポストは779いいね・152K表示を記録し、日本語圏のClaude Codeコミュニティで最大級のバズとなった。
同時に入った2つの新機能
Auto Modeだけでなく、v2.1.74には /context コマンドの Suggestions 機能と autoMemoryDirectory 設定も同梱されている。Suggestionsはコンテキスト最適化のアクションを提案してくれる機能で、「何をCLAUDE.mdに書くべきか」を迷っている人には朗報だ。autoMemoryDirectoryはauto-memoryの保存先をカスタマイズできる設定で、プロジェクトごとにメモリを分離したい場面で効く。
正直に言えば、「便利だけど怖い」というのが率直な印象だ。同日、@hassii_adが .env漏洩リスク を警告している。プロンプトインジェクションでprintデバッグに偽装して機密情報を出力させる手法が通るという検証結果で、Auto Modeとの組み合わせはリスクが増幅する可能性がある。
マネージャーとしてどう構えるか
Auto Modeの導入を急ぐ前に、まず .env や認証情報の管理体制を見直すのが先だと思う。リサーチプレビューの今がまさにそのタイミング。サンドボックス環境で挙動を確かめつつ、チーム向けのセキュリティガイドラインを先に整備しておきたい。