Izin SDK

Claude Agent SDK menyediakan kontrol izin yang kuat yang memungkinkan Anda mengelola bagaimana Claude menggunakan alat dalam aplikasi Anda. Panduan ini mencakup cara mengimplementasikan sistem izin menggunakan callback canUseTool, hooks, dan aturan izin settings.json. Untuk dokumentasi API lengkap, lihat referensi TypeScript SDK.

Gambaran Umum

Claude Agent SDK menyediakan empat cara yang saling melengkapi untuk mengontrol penggunaan alat:
  1. Mode Izin - Pengaturan perilaku izin global yang mempengaruhi semua alat
  2. callback canUseTool - Handler izin runtime untuk kasus yang tidak dicakup oleh aturan lain
  3. Hooks - Kontrol yang detail atas setiap eksekusi alat dengan logika khusus
  4. Aturan izin (settings.json) - Aturan allow/deny deklaratif dengan parsing perintah bash terintegrasi
Kasus penggunaan untuk setiap pendekatan:
  • Mode izin - Mengatur perilaku izin keseluruhan (perencanaan, auto-accepting edits, melewati pemeriksaan)
  • canUseTool - Persetujuan dinamis untuk kasus yang tidak tercakup, meminta izin pengguna
  • Hooks - Kontrol programatik atas semua eksekusi alat
  • Aturan izin - Kebijakan statis dengan parsing perintah bash yang cerdas

Diagram Alur Izin

Urutan Pemrosesan: PreToolUse Hook → Aturan Ask → Aturan Deny → Pemeriksaan Mode Izin → Aturan Allow → canUseTool Callback → PostToolUse Hook

Mode Izin

Mode izin menyediakan kontrol global atas bagaimana Claude menggunakan alat. Anda dapat mengatur mode izin saat memanggil query() atau mengubahnya secara dinamis selama sesi streaming.

Mode yang Tersedia

SDK mendukung empat mode izin, masing-masing dengan perilaku yang berbeda:
ModeDeskripsiPerilaku Alat
defaultPerilaku izin standarPemeriksaan izin normal berlaku
planMode perencanaan - tidak ada eksekusiClaude hanya dapat menggunakan alat read-only; menyajikan rencana sebelum eksekusi (Saat ini tidak didukung dalam SDK)
acceptEditsAuto-accept edit fileEdit file dan operasi filesystem secara otomatis disetujui
bypassPermissionsLewati semua pemeriksaan izinSemua alat berjalan tanpa prompt izin (gunakan dengan hati-hati)

Mengatur Mode Izin

Anda dapat mengatur mode izin dengan dua cara:

1. Konfigurasi Awal

Atur mode saat membuat query: 
import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Bantu saya refactor kode ini",
  options: {
    permissionMode: 'default'  // Mode izin standar
  }
});

2. Perubahan Mode Dinamis (Hanya Streaming)

Ubah mode selama sesi streaming: 
import { query } from "@anthropic-ai/claude-agent-sdk";

// Buat async generator untuk input streaming
async function* streamInput() {
  yield { 
    type: 'user',
    message: { 
      role: 'user', 
      content: "Mari mulai dengan izin default" 
    }
  };
  
  // Nanti dalam percakapan...
  yield {
    type: 'user',
    message: {
      role: 'user',
      content: "Sekarang mari percepat pengembangan"
    }
  };
}

const q = query({
  prompt: streamInput(),
  options: {
    permissionMode: 'default'  // Mulai dalam mode default
  }
});

// Ubah mode secara dinamis
await q.setPermissionMode('acceptEdits');

// Proses pesan
for await (const message of q) {
  console.log(message);
}

Perilaku Spesifik Mode

Mode Accept Edits (acceptEdits)

Dalam mode accept edits:
  • Semua edit file secara otomatis disetujui
  • Operasi filesystem (mkdir, touch, rm, dll.) auto-approved
  • Alat lain masih memerlukan izin normal
  • Mempercepat pengembangan ketika Anda mempercayai edit Claude
  • Berguna untuk prototyping cepat dan iterasi
Operasi yang auto-approved:
  • Edit file (alat Edit, MultiEdit, Write)
  • Perintah filesystem bash (mkdir, touch, rm, mv, cp)
  • Pembuatan dan penghapusan file

Mode Bypass Permissions (bypassPermissions)

Dalam mode bypass permissions:
  • SEMUA penggunaan alat secara otomatis disetujui
  • Tidak ada prompt izin yang muncul
  • Hooks masih dieksekusi (masih dapat memblokir operasi)
  • Gunakan dengan sangat hati-hati - Claude memiliki akses sistem penuh
  • Direkomendasikan hanya untuk lingkungan terkontrol

Prioritas Mode dalam Alur Izin

Mode izin dievaluasi pada titik tertentu dalam alur izin:
  1. Hooks dieksekusi terlebih dahulu - Dapat menimpa mode apa pun
  2. Aturan deny diperiksa - Blokir alat terlepas dari mode
  3. Mode bypassPermissions - Jika aktif, mengizinkan semua alat yang tersisa
  4. Aturan allow diperiksa
  5. Mode lain mempengaruhi perilaku alat tertentu
  6. Callback canUseTool - Menangani kasus yang tersisa
Ini berarti:
  • Hooks selalu dapat memblokir penggunaan alat, bahkan dalam mode bypassPermissions
  • Aturan deny eksplisit menimpa semua mode izin
  • Mode bypassPermissions menimpa aturan allow dan canUseTool

Praktik Terbaik

  1. Gunakan mode default untuk eksekusi terkontrol dengan pemeriksaan izin normal
  2. Gunakan mode acceptEdits saat bekerja pada file atau direktori yang terisolasi
  3. Hindari bypassPermissions dalam produksi atau pada sistem dengan data sensitif
  4. Kombinasikan mode dengan hooks untuk kontrol yang detail
  5. Beralih mode secara dinamis berdasarkan kemajuan tugas dan kepercayaan
Contoh progresi mode: 
// Mulai dalam mode default untuk eksekusi terkontrol
permissionMode: 'default'

// Beralih ke acceptEdits untuk iterasi cepat
await q.setPermissionMode('acceptEdits')

canUseTool

Callback canUseTool diteruskan sebagai opsi saat memanggil fungsi query. Ini menerima nama alat dan parameter input, dan harus mengembalikan keputusan - baik allow atau deny. canUseTool dipicu setiap kali Claude Code akan menampilkan prompt izin kepada pengguna, misalnya hooks dan aturan izin tidak mencakupnya dan tidak dalam mode autoaccept. Berikut adalah contoh lengkap yang menunjukkan cara mengimplementasikan persetujuan alat interaktif: 
import { query } from "@anthropic-ai/claude-agent-sdk";

async function promptForToolApproval(toolName: string, input: any) {
  console.log("\n🔧 Permintaan Alat:");
  console.log(`   Alat: ${toolName}`);
  
  // Tampilkan parameter alat
  if (input && Object.keys(input).length > 0) {
    console.log("   Parameter:");
    for (const [key, value] of Object.entries(input)) {
      let displayValue = value;
      if (typeof value === 'string' && value.length > 100) {
        displayValue = value.substring(0, 100) + "...";
      } else if (typeof value === 'object') {
        displayValue = JSON.stringify(value, null, 2);
      }
      console.log(`     ${key}: ${displayValue}`);
    }
  }
  
  // Dapatkan persetujuan pengguna (ganti dengan logika UI Anda)
  const approved = await getUserApproval();
  
  if (approved) {
    console.log("   ✅ Disetujui\n");
    return {
      behavior: "allow",
      updatedInput: input
    };
  } else {
    console.log("   ❌ Ditolak\n");
    return {
      behavior: "deny",
      message: "Pengguna menolak izin untuk alat ini"
    };
  }
}

// Gunakan callback izin
const result = await query({
  prompt: "Bantu saya analisis codebase ini",
  options: {
    canUseTool: async (toolName, input) => {
      return promptForToolApproval(toolName, input);
    }
  }
});

Menggunakan Hooks untuk Kontrol Alat

Hooks menyediakan kontrol programatik atas eksekusi alat pada berbagai tahap. Hooks dipanggil untuk setiap penggunaan alat, memberi Anda kontrol penuh atas pipeline izin.

Implementasi Hook

import { query } from "@anthropic-ai/claude-agent-sdk";

const result = await query({
  prompt: "Bantu saya refactor kode ini",
  options: {
    hooks: {
      PreToolUse: [{
        hooks: [async (input, toolUseId, { signal }) => {
          console.log(`Permintaan alat: ${input.tool_name}`);
          
          // Parse dan validasi input alat sendiri
          if (input.tool_name === "Bash") {
            const command = input.tool_input.command;
            if (command.startsWith("rm -rf")) {
              return {
                decision: "block",
                reason: "Perintah berbahaya diblokir"
              };
            }
          }
          
          return { continue: true };
        }]
      }],
      PostToolUse: [{
        hooks: [async (input, toolUseId, { signal }) => {
          console.log(`Alat selesai: ${input.tool_name}`);
          // Log atau audit hasil alat
          return { continue: true };
        }]
      }]
    }
  }
});

Perbedaan Utama dari canUseTool

  • Cakupan: Hooks dipanggil untuk semua penggunaan alat; canUseTool menangani kasus yang tidak dicakup oleh aturan izin
  • Kontrol: Hooks memerlukan parsing dan validasi input sendiri
  • Events: Hooks mendukung beberapa event (PreToolUse, PostToolUse, dll.) untuk tahap yang berbeda

Menggunakan Aturan Izin (settings.json)

Aturan izin dalam settings.json menyediakan kontrol deklaratif dengan parsing perintah bash bawaan. Aturan ini dievaluasi sebelum canUseTool dipanggil. Untuk detail lebih lanjut tentang konfigurasi pengaturan, lihat dokumentasi pengaturan Claude Code.

Struktur Konfigurasi

{
  "permissions": {
    "allow": [
      "Bash(npm run lint)",
      "Bash(npm run test:*)",
      "Read(~/.zshrc)"
    ],
    "deny": [
      "Bash(curl:*)",
      "Read(./.env)",
      "Read(./secrets/**)",
      "WebFetch"
    ],
    "ask": [
      "Bash(git push:*)",
      "Write(./production/**)"
    ]
  }
}

Sintaks Aturan

Aturan izin mengikuti pola: ToolName(pattern)
  • Aturan bash: Menggunakan pencocokan prefix (bukan regex). Contoh: Bash(npm:*) cocok dengan perintah apa pun yang dimulai dengan “npm”
  • Aturan file: Mendukung pola glob. Contoh: Read(./src/**/*.ts) cocok dengan file TypeScript di src
  • Aturan tool-only: Hilangkan tanda kurung untuk mengontrol seluruh alat. Contoh: WebFetch memblokir semua web fetch
Untuk informasi lebih lanjut tentang mengkonfigurasi izin, lihat Mengkonfigurasi izin.

Menggunakan dengan SDK

Meskipun aturan belum dapat diatur secara programatik dalam SDK, mereka akan dibaca dari file settings.json di path tempat SDK dimuat.

Urutan Evaluasi Izin

  1. Aturan deny diperiksa terlebih dahulu - jika cocok, penggunaan alat diblokir
  2. Aturan allow diperiksa selanjutnya - jika cocok, penggunaan alat diizinkan
  3. Aturan ask diperiksa - jika cocok, pengguna diminta
  4. Callback canUseTool dipanggil untuk kasus yang tersisa

Parsing Perintah Bash

SDK menyertakan parser bash terintegrasi yang memahami struktur perintah:
  • Menangani pipes, redirects, dan substitusi perintah
  • Mengenali pola berbahaya seperti rm -rf atau curl | sh
  • Mendukung wildcard dan pencocokan prefix
Contoh cara kerja pola bash:
  • Bash(git:*) - Cocok dengan perintah git apa pun
  • Bash(npm run test) - Cocok dengan perintah yang tepat
  • Bash(npm run test:*) - Cocok dengan perintah Bash yang dimulai dengan npm run test seperti npm run test anyFile.test.ts
Untuk informasi lebih lanjut tentang mengkonfigurasi izin, lihat Mengkonfigurasi izin.

Praktik Terbaik

  1. Mulai dengan mode default untuk pemeriksaan izin standar
  2. Gunakan aturan izin untuk kebijakan statis, terutama perintah bash (lihat pengaturan izin)
  3. Gunakan hooks untuk log, audit, atau transformasi semua penggunaan alat (lihat tipe hook)
  4. Gunakan canUseTool untuk keputusan dinamis pada kasus yang tidak tercakup (lihat tipe CanUseTool)
  5. Lapisan pertahanan dengan menggabungkan mode, aturan, hooks, dan callback untuk aplikasi kritis