less
> 本文已收录到 [AI编程一站式导航](https://ai80.net)。本文链接:[03.9 2026 年最佳 AI 编码工具完全指南]
(https://code.ai80.vip/ai-tool-guides/03.9 2026 年最佳 AI 编码工具完全指南)
> 强烈推荐:AI编程巴士网站:[稳定纯净的ClaudeCode套餐供应](https://code.ai80.vip/home);Claude 团队深夜祭出"自动模式"!Claude Code 里程碑式进化:无人值守确实上头,但一周的 Token 也可能很快燃尽
凌晨三点,Claude Code 迎来了一次明显的能力升级。
Claude Code 正式上线了"自动模式"(Auto Mode)。过去那个经常停下来请求批准的 Claude Code,开始往"更连续地自主推进任务"这条路上演进。
自动模式之下,Claude 可以替用户做出一部分权限决策。用户不再需要为每一个文件写入、每一个 bash 命令逐项确认,甚至可以在更高自动化的前提下,把一整段任务流程交给它跑下去。
这次更新带来的不只是更顺滑的使用体验,也是 Agent 工作方式的一次升级。
核心进化:它不再一直问"能不能",而是开始尝试直接"做完它"
Claude Code 过去一个很典型的问题,就是权限确认过于频繁。
虽然能力很强,但默认权限设计非常谨慎。无论是往文件里写内容,还是执行 bash 命令,很多动作都需要用户手动批准。
这种设计当然保证了安全,但也直接带来了体验上的割裂:
- 工作流容易中断
- 开发者不容易进入连续状态
- 很难真正把完整任务交给 Agent
Auto Mode 的出现,就是为了解决这个问题。
以前的 AI 编程更像是:
你:帮我改个 Bug。 AI:好的,代码给你,你自己复制粘贴,顺便去终端跑一下测试。
而现在的 Claude Code 自动模式更像是:
你:帮我重构整个项目,顺便修复所有报错。 Claude:收到,然后自动检索文件、自动写代码、自动运行 Bash 命令、自动根据报错继续修复。
从这个角度看,Auto Mode 的变化不只是"少点几次确认框",而是让 Claude Code 更接近真正可连续执行任务的编程 Agent。
开启方式也很直接:
bash
claude --enable-auto-mode启用之后,再通过 Shift+Tab 切换进去。
这行命令本身,也意味着 Claude Code 正在被推向"无人值守编程"的新阶段。
自动模式是如何防止"删库跑路"的?
最关键的问题当然是:如果开始自动执行,那安全怎么保证?
最典型的担心就是:
bash
rm -rf /如果真让 Agent 一路放开权限跑,风险显然是不可接受的。
Anthropic 的做法,是在 Auto Mode 里加入了一套高级分类器审查机制。它会像一个安全 gate 一样,在动作执行前先判断风险等级。
具体来说:
- 低风险动作,比如局部修改代码、新建文件、常规重构,更容易被自动放行
- 高风险动作,比如删除操作、关键目录修改、潜在破坏性命令,则会被拦截,或者要求额外确认
这背后其实代表着一个更深的变化:Claude Code 不再只是按指令执行动作,而是在承担部分"判断什么动作更安全"的职责。
也就是说,编程 Agent 的角色正在往前再走一步------从辅助执行,走向带一定决策能力的自动化执行单元。
与"完全放开权限"不同:它想做的是效率和安全之间的动态平衡
Auto Mode 并不等于"彻底放开权限"。
Anthropic 官方的建议很明确:
- 不要在真机上裸奔
- 最好在 Docker 或隔离环境里运行
这个建议的背景也很现实。
只要执行简单的安装动作,就可能泄露大量敏感信息,比如:
- SSH 密钥
- AWS / GCP / Azure 凭据
- Kubernetes 配置
- Git 凭据
- 环境变量中的 API Key
- 数据库密码
所以 Auto Mode 的核心意义,不是"把控制权完全交出去",而是尝试在效率和风险之间找到一个更现实的平衡点:
- 大多数低风险动作自动推进
- 关键风险节点继续保留人工干预
预览版已经发布,企业版和 API 也会很快跟上
目前 Auto Mode 先作为研究预览版在团队计划中提供。
而企业版和 API 访问,也会在接下来的几天里逐步推出。
这说明它的定位并不是一次小范围实验,而是在往正式产品能力推进。
动作快到窒息,大家开始觉得 Anthropic 的节奏越来越猛
进入 2026 年之后,Claude 的新功能明显越来越密集,发布节奏非常快。社区里已经有人开始整理 Anthropic 最近的更新清单,也有人直接感叹 Claude 团队的推进速度惊人。
Rohan Paul 也被这种密集更新节奏震到了,评论区有人直说:怎么做到这么快推出这么多东西?
还有用户调侃说:
上周还在教它写 HTML,这周它已经开始在终端里"修房子"了。
这些反馈虽然带有明显的情绪色彩,但它们至少说明了一点:Claude Code 的更新正在让越来越多开发者产生"它不只是写代码工具,而是在进化成更完整工作流平台"的感受。
虽然很爽,但 Token 焦虑只会更严重
Auto Mode 很上头,但也会更费 Token。
为什么会这样?原因至少有三层。
第一,任务链会更长。
以前很多动作停在"建议"阶段,现在 Claude 会继续执行、继续试错、继续根据报错修复,整条调用链会明显拉长。
第二,安全分类器本身也要消耗 Token。
自动模式之下,Claude 会通过 Sonnet 4.6 来审查命令是否安全。这意味着,不只是"执行动作"要花 token,连"判断能不能执行"本身也在消耗 token。
而且 Bash 命令越复杂,潜在审查成本也会越高。
第三,开放式指令最容易让额度失控。
如果直接给 Claude 一句"帮我优化整个项目",它就可能开始全盘扫描、反复探索、不断追加步骤,结果就是 Token 很快被消耗掉。
如何避免自动模式疯狂"烧钱"?这里有几条很实用的建议
第一,拒绝"开放式"指令
错误示范:
帮我优化一下这个项目。
更合理的写法是:
仅针对
src/utils.js文件进行重构,不要运行全局测试。
任务越具体,Agent 的探索边界越清晰,Token 消耗也越容易控制。
第二,善用步数限制
启动时就养成加限制的习惯,例如:
bash
--max-steps 5这样做的目的,是防止 Claude 在某个死循环或无效探索路径里反复横跳。
第三,本地预审
对于一些简单的文件读取、路径定位、基础信息确认,先手动看一眼,再把清晰路径交给 Claude,会显著减少它的"自主探索"路径长度。
如何避免自动模式变成"哈士奇拆家"?
第一,不要在真机上直接开
如果机器上有敏感数据、生产权限或关键配置,不适合直接让自动模式长时间运行。
第二,优先放进 Docker 或 OrbStack 这类隔离环境
把任务放进 Docker 容器或 OrbStack 这类隔离环境里执行。这样即便误执行了高风险命令,损失也会被限制在镜像或容器内部。
第三,警惕安全分类器的盲区
安全分类器并不一定能识别所有"逻辑层面的致命操作"。
比如:
sql
truncate table users它未必会被当成系统级危险命令,但对业务来说可能已经足够致命。
如果任务涉及这些内容:
.envcredentials- 数据库核心表
- 生产环境配置
那么手动模式仍然是底线。
第四,做环境分级
一个更稳妥的做法是:
- Dev 分支可以尝试自动模式
- Master 分支仍然保持手动确认
第五,暂时不要在 VS Code 插件里找自动模式
自动模式目前暂不支持 VS Code 插件,现阶段还是更适合在终端中使用。
第六,人工补位仍然不可少
即使已经启用了自动模式,也不建议完全离场。
如果看到它开始疯狂执行一些异常的 npm install,或者在跑明显不合理的动作,最有效的处理方式仍然是直接:
bash
Ctrl + C放到更完整的 AI 编程工具分工里,这件事意味着什么
这次更新的主角显然是 Claude Code,因为它讲的是权限控制、自动执行和安全审查这条路线。
如果放到更完整的工具分工里看,也能更容易理解不同工具的侧重点:
- Claude Code 更适合长链路协作、复杂项目修改、需要边执行边判断风险的任务
- Codex CLI 更适合偏命令行执行、动作更明确、工程流程更直接的场景
- Gemini CLI 更适合长资料吸收、信息整理和更大上下文输入的任务
这也是为什么 Auto Mode 这次会引发这么大关注:它让 Claude Code 从"会写代码"更进一步走向"能在约束里持续推进任务"。
如果只是偶尔体验某一个工具,按官方文档分别配置通常已经够用。
但如果已经开始长期混用 Claude Code、Codex CLI、Gemini CLI ,后面很快会遇到 Key、endpoint、配额和网络环境这些现实问题。想少在这些接入细节上折腾的话,也可以看看 Code80。它把多模型接入统一成一个入口,更方便给 Claude Code、Codex CLI、Gemini CLI 统一配置。
text
关注我,获取更多 AI 编程实用干货与技巧。
直接使用 AI,可参考:https://code.ai80.vip/home
更多干货文章尽在:https://ai80.net/