1줄 정의

에이전트가 뭘 자율 실행할 수 있고 뭐에 사람 확인이 필요한지 정하는 권한 모델. 안전 운용의 핵심.

전체 시스템에서 맡는 역할

Claude Code 같은 에이전트가 강력해질수록 “뭘 마음대로 하게 두어도 되는가” 의 선 긋기가 중요해진다. 파일 삭제·명령 실행·외부 API 호출·git push 같은 건 오작동 시 큰 손해를 낳을 수 있다.

전형 권한 모드:

• Ask: 매번 사람 확인
• Allow: 지정 패턴은 자동 실행
• Deny: 절대 실행 금지
• Auto: 안전한 건 자동, 위험한 건 확인

Claude Code 의 settings.json 에서는 Bash 명령 패턴별, 도구별로 allow/deny 를 세밀하게 지정할 수 있다. "Bash(rm:*)": "deny" 같은 형식.

이걸 설계하는 능력이 agent 의 신뢰 운용을 좌우한다.

이 용어가 나오는 기사

• Claude Code 설정, agent 안전 운용 관련 기사

다음에 읽을 용어 3개

• harness — permission 은 하네스 설계의 핵심.
• Claude Code — 단계 허가 모드 대표 구현.
• sandbox — 물리적 분리 레이어.