раздел 06

Шпаргалка

Сравнение режимов

| Инструмент | Строгий режим | Средний | Максимальная автономия | Где настраивать | | --- | --- | --- | --- | --- | | Claude Code | plan mode (read-only) | acceptEdits (авто-правки, команды спрашивает) | bypass: --dangerously-skip-permissions | Shift+Tab, settings.json, /permissions | | Cursor | Auto-run выключен, ручной review | авто-правки + allowlist команд | Auto-run без ограничений | Cursor Settings → Agent / Terminal | | Codex | sandbox read-only | workspace-write / --full-auto | danger-full-access | старт сессии, /approvals, AGENTS.md |

Чек-лист безопасного использования

  • [ ] Новый проект или задача - начинаю со строгого режима или плана
  • [ ] Безопасные частые команды (test, build, lint) - в allow / allowlist
  • [ ] Удаление, git push, деплой - всегда через подтверждение
  • [ ] Доступ к .env и секретам - в deny
  • [ ] Автономию повышаю постепенно, по мере доверия
  • [ ] Перед каждым diff и командой смотрю, что именно предлагается
  • [ ] Высокая автономия (bypass / full-access) - только в контейнере или одноразовой виртуалке
  • [ ] Помню про prompt injection в файлах и веб-страницах, которые читает агент

Глоссарий

  • allow - действие разрешено заранее, выполняется без вопроса.
  • ask - агент каждый раз спрашивает подтверждение перед действием.
  • deny - действие запрещено всегда, даже в автономном режиме.
  • sandbox - песочница: границы того, что агенту физически разрешено (read-only / workspace-write / danger-full-access в Codex).
  • auto-run - режим Cursor: команды выполняются автоматически, без подтверждения (бывший YOLO mode).
  • plan mode - режим Claude Code только для чтения: агент планирует, но ничего не меняет.
  • acceptEdits - режим Claude Code: правки файлов применяются сами, команды всё равно спрашиваются.
  • approval policy - режим одобрений в Codex: как часто агент спрашивает разрешения.

Что почитать дальше