Cmd. /permissions

도구 실행에 대한 allow/ask/deny 권한 규칙을 관리하는 운영 핵심 명령

핵심 요약

/permissions(별칭 /allowed-tools)는 도구 권한의 allow/ask/deny 규칙을 대화형 다이얼로그에서 관리하는 운영 핵심 명령이다.
권한은 allow(확인 없이 허용)·ask(실행 전 확인)·deny(차단) 세 단계로 동작하며, 다이얼로그에서 스코프별 조회·규칙 추가/삭제·작업 디렉터리 관리를 한다.
Auto 모드에서 막힌 명령은 Recently denied 탭에서 검토한 뒤 r로 재시도 표시하고 다이얼로그를 닫으면 Claude가 재개한다.
반드시 막아야 하는 동작은 managed settings의 permissions.deny에 두면 Auto 모드 classifier보다 먼저 실행되는 우회 불가 하드 게이트가 된다.
autoMode의 environment/allow/soft_deny/hard_deny 설정은 allow/ask/deny 규칙과 별개의 두 번째 게이트다.

명령어 원본 선언

/permissions

별칭(alias): /allowed-tools

공식 설명 요약

공식 문서의 설명은 다음과 같습니다.

Manage allow, ask, and deny rules for tool permissions. Opens an interactive dialog where you can view rules by scope, add or remove rules, manage working directories, and review recent auto mode denials. Alias: /allowed-tools

/permissions는 도구 권한의 allow / ask / deny 규칙을 관리하는 명령입니다. 실행하면 대화형 다이얼로그가 열리고, 여기서 다음을 할 수 있습니다.

규칙을 스코프(scope)별로 조회 — 어떤 설정 파일에서 온 규칙인지 확인
규칙 추가/삭제
작업 디렉터리(working directories) 관리
최근 Auto 모드 거부(recent auto mode denials) 검토

권한 모델은 세 단계로 동작합니다.

allow: 별도 확인 없이 허용
ask: 실행 전에 사용자에게 확인 요청
deny: 차단

자동화 속도와 안전성 사이를 조율하는 가장 중요한 운영 지점입니다.

최소 지원 버전

공식 명령어 문서에 별도의 최소 버전 표기는 없습니다(현행 버전에서 기본 제공되는 명령).
단, Auto 모드 거부 검토(Recently denied 탭)는 Auto 모드가 활성화된 환경에서만 의미가 있습니다.

사용법

/permissions

인자는 받지 않으며 실행하면 대화형 다이얼로그로 들어가 규칙을 조회·추가·삭제합니다.

좋은 사용 예

초기 분석 단계: 보수적으로 ask/deny 위주 규칙 구성
반복 작업 자동화 단계: 안전이 확인된 도구만 allow로 승격
배포/운영 단계: 고위험 명령을 deny로 명시 차단
Auto 모드에서 막힌 명령을 Recently denied 탭에서 검토한 뒤, 해당 항목에서 r을 눌러 재시도 표시 → 다이얼로그를 닫으면 Claude Code가 모델에게 재시도 가능하다는 메시지를 보내고 대화를 재개

비슷한 명령어 추천

명령어	차이점	언제 선택
`/permissions`	allow/ask/deny 규칙 직접 관리	권한/안전 설정 변경 시
`/allowed-tools`	`/permissions`의 별칭(동일)	동일
`/config`	테마·모델·환경설정 전반	일반 설정 조정
`/status`	버전·모델·계정·연결 상태 조회	현재 상태 확인
`/mcp`	외부 MCP 서버 연결·인증	외부 도구 점검

활용 사례

팀별 공통 승인 정책 프로파일 운영
CI/자동화 세션과 개발자 인터랙티브 세션의 권한 분리
Auto 모드 classifier가 막은 명령의 사후 검토 및 재시도 운영(Recently denied 탭 + r)
작업 디렉터리 추가/조정으로 파일 접근 범위 관리

주의사항

allow 완화는 반드시 작업 범위와 함께 제한합니다.
민감 파일/명령은 정책에 deny로 명시적으로 차단합니다.
반드시 차단해야 하는 동작은 managed settings의 permissions.deny에 두는 편이 안전합니다. Auto 모드 classifier보다 먼저 실행되는 하드 게이트라 우회할 수 없습니다.
Auto 모드의 autoMode 설정(environment, allow, soft_deny, hard_deny)은 /permissions의 allow/ask/deny 규칙과는 별개의 두 번째 게이트입니다. 같은 destination에서 거부가 반복되면 autoMode.environment에 신뢰 대상을 추가한 뒤 claude auto-mode config로 적용 여부를 확인하세요.

출처

Claude Code Commands: https://code.claude.com/docs/en/commands
Configure auto mode (Review denials): https://code.claude.com/docs/en/auto-mode-config#review-denials

Cmd. /permissions

도구 실행에 대한 allow/ask/deny 권한 규칙을 관리하는 운영 핵심 명령

핵심 요약

/permissions(별칭 /allowed-tools)는 도구 권한의 allow/ask/deny 규칙을 대화형 다이얼로그에서 관리하는 운영 핵심 명령이다.
권한은 allow(확인 없이 허용)·ask(실행 전 확인)·deny(차단) 세 단계로 동작하며, 다이얼로그에서 스코프별 조회·규칙 추가/삭제·작업 디렉터리 관리를 한다.
Auto 모드에서 막힌 명령은 Recently denied 탭에서 검토한 뒤 r로 재시도 표시하고 다이얼로그를 닫으면 Claude가 재개한다.
반드시 막아야 하는 동작은 managed settings의 permissions.deny에 두면 Auto 모드 classifier보다 먼저 실행되는 우회 불가 하드 게이트가 된다.
autoMode의 environment/allow/soft_deny/hard_deny 설정은 allow/ask/deny 규칙과 별개의 두 번째 게이트다.

명령어 원본 선언

/permissions

별칭(alias): /allowed-tools

공식 설명 요약

공식 문서의 설명은 다음과 같습니다.

Manage allow, ask, and deny rules for tool permissions. Opens an interactive dialog where you can view rules by scope, add or remove rules, manage working directories, and review recent auto mode denials. Alias: /allowed-tools

/permissions는 도구 권한의 allow / ask / deny 규칙을 관리하는 명령입니다. 실행하면 대화형 다이얼로그가 열리고, 여기서 다음을 할 수 있습니다.

규칙을 스코프(scope)별로 조회 — 어떤 설정 파일에서 온 규칙인지 확인
규칙 추가/삭제
작업 디렉터리(working directories) 관리
최근 Auto 모드 거부(recent auto mode denials) 검토

권한 모델은 세 단계로 동작합니다.

allow: 별도 확인 없이 허용
ask: 실행 전에 사용자에게 확인 요청
deny: 차단

자동화 속도와 안전성 사이를 조율하는 가장 중요한 운영 지점입니다.

최소 지원 버전

공식 명령어 문서에 별도의 최소 버전 표기는 없습니다(현행 버전에서 기본 제공되는 명령).
단, Auto 모드 거부 검토(Recently denied 탭)는 Auto 모드가 활성화된 환경에서만 의미가 있습니다.

사용법

/permissions

인자는 받지 않으며 실행하면 대화형 다이얼로그로 들어가 규칙을 조회·추가·삭제합니다.

좋은 사용 예

초기 분석 단계: 보수적으로 ask/deny 위주 규칙 구성
반복 작업 자동화 단계: 안전이 확인된 도구만 allow로 승격
배포/운영 단계: 고위험 명령을 deny로 명시 차단
Auto 모드에서 막힌 명령을 Recently denied 탭에서 검토한 뒤, 해당 항목에서 r을 눌러 재시도 표시 → 다이얼로그를 닫으면 Claude Code가 모델에게 재시도 가능하다는 메시지를 보내고 대화를 재개

비슷한 명령어 추천

명령어	차이점	언제 선택
`/permissions`	allow/ask/deny 규칙 직접 관리	권한/안전 설정 변경 시
`/allowed-tools`	`/permissions`의 별칭(동일)	동일
`/config`	테마·모델·환경설정 전반	일반 설정 조정
`/status`	버전·모델·계정·연결 상태 조회	현재 상태 확인
`/mcp`	외부 MCP 서버 연결·인증	외부 도구 점검

활용 사례

팀별 공통 승인 정책 프로파일 운영
CI/자동화 세션과 개발자 인터랙티브 세션의 권한 분리
Auto 모드 classifier가 막은 명령의 사후 검토 및 재시도 운영(Recently denied 탭 + r)
작업 디렉터리 추가/조정으로 파일 접근 범위 관리

주의사항

allow 완화는 반드시 작업 범위와 함께 제한합니다.
민감 파일/명령은 정책에 deny로 명시적으로 차단합니다.
반드시 차단해야 하는 동작은 managed settings의 permissions.deny에 두는 편이 안전합니다. Auto 모드 classifier보다 먼저 실행되는 하드 게이트라 우회할 수 없습니다.
Auto 모드의 autoMode 설정(environment, allow, soft_deny, hard_deny)은 /permissions의 allow/ask/deny 규칙과는 별개의 두 번째 게이트입니다. 같은 destination에서 거부가 반복되면 autoMode.environment에 신뢰 대상을 추가한 뒤 claude auto-mode config로 적용 여부를 확인하세요.

출처

Claude Code Commands: https://code.claude.com/docs/en/commands
Configure auto mode (Review denials): https://code.claude.com/docs/en/auto-mode-config#review-denials

명령어 원본 선언

공식 설명 요약

최소 지원 버전

사용법

좋은 사용 예

비슷한 명령어 추천

활용 사례

주의사항

출처

목차

Cmd. /permissions

명령어 원본 선언

공식 설명 요약

최소 지원 버전

사용법

좋은 사용 예

비슷한 명령어 추천

활용 사례

주의사항

출처

목차