YOLO モード（自動承認モード）とは？

詳しい解説

YOLO モード（自動承認モード）は claude --dangerously-skip-permissions フラグを付けて起動することで、すべてのツール実行をユーザー確認なしで自動承認するモードです。通常の Claude Code はファイルの書き込み、シェルコマンドの実行、Git 操作など各アクションの前に「許可しますか？」と確認を求めますが、YOLO モードではこの確認ステップを完全にスキップし、Claude が判断したすべての操作を即座に実行します。「YOLO」は「You Only Live Once（人生一度きり）」の略で、リスクを承知で実行するニュアンスを含んだコミュニティ発の通称です。正式なフラグ名は --dangerously-skip-permissions で、名前自体が「危険を伴う」ことを明示的に警告しています。YOLO モードの主な活用シーンは CI/CD パイプラインでの自動化です。具体的には、GitHub Actions で PR がオープンされたときに変更差分を自動レビューする、CI パイプラインでテストコードを自動生成する、定期的なコード品質チェックを cron で回すといったユースケースがあります。これらはいずれもサンドボックス化された環境で実行され、本番コードに直接影響しないケースです。対話的な開発で確認を減らしたい場合は YOLO モードではなく、.claude/settings.json の allowedTools で安全なコマンド（npm test、npm run lint など）だけを事前許可するアプローチが推奨されます。allowedTools を使えば、許可済みの操作は自動承認しつつ、ファイル変更やデプロイなど危険な操作では確認ダイアログを維持できるため、安全性と効率のバランスが取れます。どうしても YOLO モードを使う場合は Docker コンテナ内で実行するのがベストプラクティスです。コンテナの分離によりホストシステムへの影響を完全に遮断できるため、万が一の誤操作でも被害を最小限に抑えられます。なお、--dangerously-skip-permissions はヘッドレスモード（claude -p）と組み合わせて使うことが多く、完全に無人での自動実行が実現できます。セキュリティ面では、YOLO モードで起動した場合でもネットワークアクセスやファイルシステムの権限は OS レベルの制限に従うため、Claude が root 権限を得るわけではありません。ただし、ユーザー権限で実行可能なすべての操作が自動承認されるため、重要なファイルの誤削除や意図しない Git push などのリスクは残ります。

使用例

claude --dangerously-skip-permissions