这篇文章能帮你搞清楚什么
- Claude Code 的价格与导入讨论目前到了哪一步
- 哪一种方案或导入阶段更适合当前处境
- 下一篇该看哪篇,才能继续补齐费用、上手或全局理解
“是否批准?(y/n)”
用过Claude Code的人,应该对这个提示再熟悉不过。每次改写文件、每次执行bash命令,都要按一下y。说实话,我后来基本上是无意识地连按y。
2026年3月24日,Anthropic发布了”Auto Mode(自动模式)“。这是一种让AI自动执行被判定为安全的操作的机制。 (TechCrunch)
有人会觉得”终于来了”,也有人会觉得”不会很危险吗?“。这两种心情我都能理解。
本文不止于介绍Auto Mode的功能,而是要深入探讨工程师的”工作单位”会发生怎样的变化。作为一名曾经的”挫折工程师”,我会把自己实测的Before/After全部写出来。
“93%的操作可以自动通过”——Anthropic用数据证明了这一点
在聊Auto Mode之前,先介绍一组数据。
面对批准提示,按y的比例高达93%。 (Anthropic官方博客)
也就是说,被问100次有93次都是OK的。 剩下的7次才是”应该阻止的操作”。
看到这个数字,回想自己的使用方式,我苦笑了。 就我而言,恐怕有98%都按了y。 几乎是反射性的。
Anthropic显然已经注意到了这种模式。 将93%的常规批准自动化,只阻止剩余的危险操作。 我觉得这是一个非常合理的设计理念。
与原有三种权限模式的区别
Claude Code原本就有三种权限模式。
- default:所有操作都需要批准
- acceptEdits:文件编辑自动通过,bash需要批准
- plan:只读模式,不做任何变更
Auto Mode是作为第四个选项加入的。 通过Shift+Tab可以切换。 (Claude Code官方文档)

这里重要的是,它不是”全部跳过”。
--dangerously-skip-permissions以前就存在。
那是字面意义上跳过全部批准的危险模式。
Auto Mode与之有着根本的不同。
在背后运行的”分类器”代替你判断危险
Auto Mode的核心,是在背后运行的AI分类器(classifier)。
在操作被执行之前,另一个AI模型会进行评估。 将对话上下文与即将执行的操作进行对照。 检查的内容分为三类。 (The AI Insider)
- 范围越界:是否超出了委托的工作范围
- 不可信的基础设施:是否连接到未知的外部服务
- 提示词注入:是否受到了恶意指令的影响
举个例子,你让它”修复src/下的测试”。
但它突然要执行rm -rf /,就会被阻止。
听起来似乎理所当然。
但”把理所当然的事情理所当然地阻止”——这套机制的实现。 被嵌入到AI编程工具中,是一个重要的进步。
当分类器反复阻止时
还有一个需要了解的点。 当分类器反复阻止同一个操作时, Auto Mode会向人类发出提示。
它不是”完全无人值守”,而是”几乎无人值守”的设计。 只在必要时才会被召唤。我觉得这一点设计得很好。
让我想起做CS(客户成功)时的经验。 我曾经设计过升级处理流程。 一线对应自动化,只有需要判断的才转给人类处理。 Auto Mode正好就是这种思路下的同一种结构。
我实测的开发流程Before/After。体感完全不同
接下来聊聊实际使用的感受。

Before:连按批准的日子
这是我在副业中重构Slack Bot时的经历。 我给Claude Code下了这样的指令。 “统一错误处理,并添加测试。”
执行的操作大概是这样的。
# 这种提示会不停地冒出来(示意)
Edit file src/handlers/message.ts? (y/n) # y
Edit file src/handlers/reaction.ts? (y/n) # y
Run: npm test? (y/n) # y
Edit file src/handlers/message.ts? (y/n) # 测试失败后重新修改 → y
Run: npm test? (y/n) # y
# ...以下重复约20次
修改→测试→修改的循环中,30分钟一直在按y。 中途想去倒杯咖啡都走不开。 说实话,挺有压力的。
而且最麻烦的是,每按一次y都要犹豫一瞬间。 “刚才那个操作,真的没问题吗?” 犹豫之后,99%的情况下还是会直接批准。 但这”0.5秒的思考”叠加20次,注意力就完全散掉了。
After:Auto Mode让”节奏”变了
我用Auto Mode重新做了同样的工作。 从CLI启用的方式很简单。
# 启用Auto Mode并启动
claude --enable-auto-mode
# 或者在运行中按Shift+Tab切换
# default → acceptEdits → plan → auto
下达指令后,看着终端,能感受到变化。 文件编辑和测试执行无需批准,依次推进。 测试失败时,会自动修复并重新运行。 这个循环在无人值守的状态下转起来,体感完全不一样。
先说说我遇到的”卡点”。
我经历过Auto Mode停下来的场景, 就是调用外部API的curl命令。 在生成调用Slack API的脚本时, 分类器判定为”不可信的基础设施”并阻止。 这一步只能手动批准。
我觉得这是正确的行为。 向外部服务通信存在数据外泄的风险。 停下来反而让我心存感激。
顺便说一下,npm install和npm test完全没问题。
仓库内可以完成的命令往往被视为可信任。
这种判断标准,用着用着就能摸清楚。
实际感受到的生产力变化
要量化很难,但我老实写写体感。
- 重构:30分钟的批准连按缩短为15分钟的放手不管。腾出的时间可以处理Slack的回复
- 测试修复循环:3〜5次的修复循环完全自动化。中途可以去倒咖啡
- 专注的质量:从”按y→确认→按y”变成”下指令→看结果”两步
也许你会觉得”这不就是些小改善吗”。 但Vibe Coding的精髓在别处。 那就是人类不再介入代码的细节。 Auto Mode正是在权限模型层面实现了这个理念的功能。
也写一个需要注意的地方。 Auto Mode并非万能。 Anthropic也明确表示”继续推荐在隔离环境中使用”。 不要直接应用到生产环境, 在feature branch或沙盒环境中使用才安全。 (BuildFastWithAI)
Enterprise自助开放,从”个人玩物”变为”团队标配”
与Auto Mode同期,还有另一个动向。 那就是Enterprise套餐的自助开放。 (Anthropic官方)
此前Enterprise必须通过销售团队签约。 SSO、基于角色的访问控制、合规API。 功能虽然齐全,但导入门槛很高。
通过自助化,管理员可以直接购买席位。 还新增了向整个组织分发Claude Code策略的功能。

这意味着什么
对于个人用户,无非就是”变方便了”。 但从组织层面看,景象就完全不同了。
管理员可以将Auto Mode策略应用到整个组织。
比如生产分支禁用Auto Mode。 feature branch允许使用。这样的规则可以一键统一配置。 还有可视化仪表盘,能展示PR中AI辅助代码的占比。 让导入效果可被直接测量。
从我在CS时期支援工具导入的经验来说。 向高管说明”这个工具的价值是什么”是个难题。 能看到使用量和成果的管理界面,对推进者来说是最强武器。
收费模式:席位+按量计费
Self-Serve版采用席位计费+API速率按量计费的模式。 (Anthropic定价页)
用多少付多少。 不容易出现”全员发放却没人用”的尴尬。 作为CS出身的我,看到这一点觉得”懂行”。
让我想起在前公司支援SaaS导入的日子。 看到一些客户签了年度合同却养着大量闲置许可证。 这样的案例见过不少。 每月连一次都没打开的用户,每个月仍在被扣费。 作为应对,我曾经提案过按量计费模式。 我觉得Anthropic的Self-Serve已经很接近那个理想形态了。
Auto Mode时代下,人类应做工作的”最小单位”
接下来是正题。 Auto Mode之下,工程师的工作会发生怎样的变化?
放眼整个行业,这个方向都在加速。NVIDIA GTC 2026上,Jensen Huang提到了”agent inflection point(代理的转折点)“。CLI代理进入开发现场的主流,Vibe Coding成为认证考试的时代。Auto Mode进一步推动了这股潮流。
它是从”导入阶段”迈向”实务标准阶段”的工具。这样定位最贴切。
从”写代码”到”设计指令”
即便在过去的Vibe Coding时代,工作的性质已经在变。 从”写代码”转向”给AI下指令”。 Auto Mode带来的,是这之后的进一步变化。
从”下指令→确认”变成”设计指令→验证”。
“下指令”和”设计指令”看似相近,实则不同。
“下指令”只是一次提示词。 “设计指令”则是定义Auto Mode能够自主完成的 工作单元。把10个步骤打包交给它的感觉。
具体会变成什么样
Before(Auto Mode之前):
- “修一下message.ts的错误处理” → 批准 → 确认
- “添加测试” → 批准 → 确认
- “测试失败了,去修复” → 批准 → 确认
After(Auto Mode之后):
- “统一两个文件的错误处理,添加测试,并修到测试全部通过” → 放手 → 最终验证
第一种是三步的”下指令”。 第二种是一次的”设计指令”。差距会随工作规模指数级放大。
多文件重构、依赖包升级、测试修复。 Auto Mode擅长的,是仓库内自成闭环的常规工作。 (BuildFastWithAI)
留给人类的工作是什么
我整理了Auto Mode无法替代的领域。
- 设计判断:以什么架构来实现。这个不能扔给AI
- 外部连接判断:连接哪个API、发送什么。这是分类器会拦截的领域
- 业务需求的翻译:把用户体验落实成代码规范。CS出身的我擅长这一块
- 最终验证:确认生成结果是否符合预期的”最后一道关”
反之,“写代码""修代码""让测试通过”都可以交给Auto Mode。
让我再深入聊聊”设计判断”。 拿我副业里在做的Slack Bot举例。 “以表情反应作为触发,把消息转发到特定频道”——这个规格。 是理解了业务上下文之后才能得出的需求。 Auto Mode决定不了。
但”用TypeScript实现这个规格”是它的拿手好戏。 “加上错误处理,把测试也写了”,也是小菜一碟。 设计规格的人和实现规格的AI。 我感觉这种分工,是Auto Mode第一次把它划清楚的。
总结:批准按钮消失之后看到的风景
Auto Mode不只是一个便利功能。 它是改变工程师工作粒度的一个转折点。

回头想想,我曾经觉得”赶不上专业人士”的那堵墙, 其实是代码质量和速度。 Cursor出现后,补全速度提升了。 Claude Code出现后,有了”附身了一位顶尖工程师”的感觉。
Auto Mode则是这位顶尖工程师 凭自己的判断动手干活这个阶段的开始。
被问”不害怕吗”,老实说不是完全没有。 对自己不理解的代码被自动生成出来这种感觉,确实需要适应。
但有分类器这个安全网。 危险操作会被拦下来。最终验证由自己来做。 有了这种结构,我会用。
CLI代理走入主流、认证考试出现、Auto Mode落地。AI编程已经完全脱离了”业余阶段”,这一点可以断言。用认证证明知识,用Auto Mode提升实务生产力。这样的时代已经开始了。
致还没尝试的朋友。
用claude --enable-auto-mode就能启用。
不妨从feature branch上的小型重构入手。
当那93%按y的时间消失后, 你就能看清自己真正应该做的工作是什么了。
出处:
- TechCrunch: Anthropic hands Claude Code more control, but keeps it on a leash
- Anthropic官方博客: Auto mode for Claude Code
- Claude Code官方文档: Permission modes
- The AI Insider: Anthropic Introduces ‘Auto Mode’ for Claude
- Anthropic官方博客: Claude Enterprise, now available self-serve
- Anthropic定价页
- BuildFastWithAI: Claude Code Auto Mode 2026 Guide

正直、一度エンジニアは諦めました。新卒で入った開発会社でバケモノみたいに優秀な人たちに囲まれて、「あ、私はこっち側じゃないな」って悟ったんです。その後はカスタマーサクセスに転向して10年。でもCursorとClaude Codeに出会って、全部変わりました。完璧なコードじゃなくていい。自分の仕事を自分で楽にするコードが書ければ、それでいいんですよ。週末はサウナで整いながら次に作るツールのこと考えてます。

