Разрешения
AI-агентов
AI-агент для кодинга не просто пишет текст: он правит файлы, запускает команды в терминале, ходит в сеть и ставит пакеты. Поэтому у него есть система разрешений - что можно без спроса, а что только с подтверждением. Этот курс - как держать агента на коротком поводке в Cursor, Claude Code и Codex и повышать автономию по мере доверия.
Главный принцип: чем рискованнее действие и среда, тем строже режим. Режимы вообще без подтверждений - только в безопасной, изолированной среде.
для кого этот курс
программа курса
Зачем управлять разрешениями
Агент-кодер не просто пишет текст: он правит файлы, запускает команды, ходит в сеть, ставит пакеты. Поэтому у него есть система разрешений - и цена ошибки бывает высокой.
Что агент спрашивает и почему
Общая логика для всех трёх инструментов: какие действия требуют подтверждения и почему, как реагировать на запрос, понятия allow / ask / deny и уровни доверия.
Claude Code: режимы и settings.json
Переключение режимов по Shift+Tab, bypass, блок permissions в settings.json с массивами allow/ask/deny, команда /permissions и хуки. С примерами правил.
Cursor: авто-запуск и списки команд
Auto-run (бывший YOLO mode), allowlist и denylist команд, авто-применение правок против ручного review, подтверждение для рискованных команд и MCP.
Codex: approval modes и sandbox
Два параметра: режим одобрений и песочница (read-only / workspace-write / danger-full-access). Пресет --full-auto, команда /approvals, облачная песочница.
Рекомендации по уровням
Какой режим под какую ситуацию: новичок, растущее доверие, разовая песочница, чужой код. Prompt injection, секреты в deny, изоляция и общий чек-лист.
Шпаргалка
Сравнительная таблица режимов по трём инструментам, чек-лист безопасного использования, глоссарий терминов и ссылки на смежные курсы.