Innhold Show
Claude Code har fått en ny «auto mode» som lar verktøyet ta egne tillatelsesavgjørelser mens du koder. Lansert 24. mars 2026, fyller den et gap mellom to ytterpunkter som de fleste Claude Code-brukere kjenner alt for godt: konstant godkjenningsklikking eller full autonomi med alle sikkerhetssjekker avslått.
Jeg bruker Claude Code daglig. Og ja – den evinnelige prompten «vil du tillate at jeg skriver til denne filen?» slutter aldri å irritere når du er midt i en god flyt. Men --dangerously-skip-permissions har et navn som ikke akkurat inspirerer tillit. Auto mode er Anthropics forsøk på å gi deg det beste av begge verdener.
Her er hva det faktisk innebærer – og om det holder det det lover.
Hva er Claude Code auto mode?
Auto mode er en ny tillatelsesmodus i Claude Code som lar Claude selv avgjøre om en handling er trygg nok til å kjøre uten at du trykker «Tillat». Ikke ved å bare hoppe over alle sjekker, men ved å kjøre en AI-drevet klassifikator foran hver eneste verktøykall.
Tenk deg det som en vakt ved porten. Før Claude skriver en fil, kjører en bash-kommando eller gjør noe annet med systemet ditt, vurderer klassifikatoren handlingen. Er den trygg? Kjør. Er den potensielt skadelig? Blokker, og finn en annen tilnærming. Er den tvetydig? Spør deg.
Det er ifølge Anthropics offisielle blogg ment som et mellomtrinn mellom standard konservativ modus og --dangerously-skip-permissions – flagget som gir Claude full tilgang til å gjøre hva som helst uten å spørre.
Hvordan fungerer klassifikatoren?
Klassifikatoren sjekker tre typer risiko: massesletting av filer, sensitiv datalekkasje og ondsinnet kodeutførelse. Det er de mest åpenbare tingene som kan gå galt med et autonomt kodeverktøy.
Logikken er rett frem:
- Trygg handling – kjøres automatisk uten avbrudd
- Risikabel handling – blokkeres, Claude omdirigeres til alternative metoder
- Tvetydig handling – eskaleres til deg med en tillatelsesprompt
Hvis Claude gjentatte ganger prøver å gjøre noe klassifikatoren blokkerer, utløses en prompt uansett. Systemet slutter altså ikke å jobbe – det skifter strategi eller ber om hjelp.
Et annet element som nevnes spesifikt: beskyttelse mot prompt injection. Det er en type angrep der ondsinnet innhold gjemt i filer, databaser eller nettsider forsøker å kapre AI-agenten og få den til å gjøre noe du ikke har bedt om. Klassifikatoren er trent til å oppdage slike mønstre. Hvor godt det fungerer i praksis gjenstår å se, men det er bra at Anthropic tenker på det.
Hvilke modeller og planer støttes?
Auto mode er en research preview per 24. mars 2026, og det er noen begrensninger å notere seg:
- Modeller: Fungerer kun med Claude Sonnet 4.6 og Claude Opus 4.6 – ikke eldre versjoner
- Team-plan: Tilgjengelig nå som research preview
- Enterprise og API: Ruller ut «i løpet av de kommende dagene»
- Tredjepartsplattformer: Ikke støttet i første omgang
Skal du aktivere det? Via CLI er det claude --enable-auto-mode, deretter Shift+Tab for å veksle. I desktop-appen og VS Code finner du det under Settings → Claude Code → tillatelsesmodus-dropdown.
Har du et Team-abonnement med administratorstyring, kan admins deaktivere funksjonen via managed settings med "disableAutoMode": "disable". Nyttig for bedrifter med strenge sikkerhetspolicyer.
Er det verdt å aktivere?
Svaret avhenger av hva du holder på med. Anthropic er tydelig på at dette er en research preview – ikke produksjonsklar teknologi for alle arbeidsflyter. De anbefaler eksplisitt å bruke auto mode i isolerte eller sandboxede miljøer, ikke direkte mot produksjonssystemer.
Det er et viktig forbehold. Klassifikatoren er ikke perfekt – Anthropic innrømmer selv at den kan blokkere harmløse handlinger og i sjeldne tilfeller tillate risikable når konteksten er uklar. Kombiner det med at auto mode kan øke token-forbruk, kostnad og responstid per verktøykall, og du har grunn til å tenke deg om.
For meg som bruker Claude Code til å bygge ting som jansverre.net og diverse automatiseringsprosjekter, høres dette lovende ut for de lange skriveøktene der Claude hopper rundt i mange filer. Færre avbrudd uten å gi fra seg all kontroll. Men jeg vil teste det i et isolert miljø først, akkurat som Anthropic anbefaler.
Co-work får desktop-kontroll
I samme oppdatering annonserte Anthropic også at Co-work – det visuelle Claude Code-grensesnittet – nå støtter desktop-kontroll på Mac og Windows. Altså at Claude kan styre musen og tastaturet ditt, ikke bare terminalen.
Det er en betydelig utvidelse. Fra å jobbe eksklusivt i kodebasen kan Claude nå navigere i nettleseren, klikke i applikasjoner og hjelpe med oppgaver som krever grafisk grensesnitt. Høyere autonomi, bredere rekkevidde.
Jeg har skrevet tidligere om Claude Code Plan Mode og hvor mye det endret måten jeg angriper store refaktoreringer på. Desktop-kontroll i Co-work er neste steg i den retningen – fra kodehjelper til noe som ligner mer på en assistent som kan gjøre ting på maskinen din.
Hva betyr dette for AI-koding fremover?
Auto mode er ikke revolusjonerende i seg selv. Det er en inkrementell forbedring av et problem alle Claude Code-brukere kjenner. Men det er symptomatisk for en tydelig retning i bransjen: AI-verktøy beveger seg mot mer autonomi, og sikkerhetsmekanismene må følge med.
Klassifikator-tilnærmingen er interessant fordi den ikke bare skrur av en sjekk, men erstatter menneskelig godkjenning med AI-vurdering. Det krever at du stoler på at Anthropics klassifikator er godt nok trent. Research preview-statusen antyder at de selv ikke er 100 prosent trygge på det ennå.
Jeg er forsiktig optimistisk. Claude Code er allerede det beste kodeverktøyet jeg har brukt – det sa jeg i artikkelen om Voice Mode-lanseringen og mener det fortsatt. Auto mode løser et reelt problem. Men «sikrere enn å hoppe over alle sjekker» er en lav lista å hoppe over. Jeg vil se hvordan klassifikatoren håndterer kantsaker i praksis før jeg stoler på den i komplekse prosjekter.
Hva tenker du? Bruker du --dangerously-skip-permissions i dag, eller lider du gjennom godkjenningspromptene? Auto mode er verdt å prøve – bare hold deg til sandboxen til den er ute av research preview.
