AICLI CHEATS ● 基礎知識 01 · 各 AI CLI の動作モード一覧 — どう呼ばれて、何が違うか 最終更新 2026.05.18
01
基礎知識 / FUNDAMENTALS

各 AI CLI の動作モード一覧 — どう呼ばれて、何が違うか


Claude Code、Codex CLI、Gemini CLI、Copilot CLI、Aider、Cursor、Windsurf の動作モードをツール別にまとめた早見表。承認スキップだけでなく、Plan モード・Architect モード等まで。

公開 2026.05.18

各 AI CLI ツールは「どこまで自動でやるか」「どんな視点で動くか」を切り替える 動作モード を持っている。呼び方がツールごとにバラバラで、同じことを違う名前で呼んでいたり、似た名前で違う動作だったりする。実用上の「どれが何を意味するか」を 1 ページにまとめた。

承認スキップ系(--dangerously-skip-permissions など)の比較は別記事 AI CLI の権限モード総まとめ を参照。


ざっくり整理: 3 つの軸

各ツールのモードを整理すると、おおむね 3 つの軸に分類できる。

  1. 承認の強度 — 各ツール実行ごとに確認するか、自動承認するか
  2. 役割の切替 — 設計者として動くか、実装者として動くか、質問だけ受けるか
  3. 実行範囲 — 単発実行か、対話セッションか、IDE 統合か

ツールによってどの軸を持つかが違う。CLI ベースのツール(Codex、Aider)は (1) と (2) を細かく持つ、IDE 系(Cursor、Windsurf)は (3) の中で複数モードを使い分ける。


Claude Code

Anthropic の Claude Code は、ツールごとの承認プロンプトを セッション中に動的に切り替えられる

動作モード(セッション中に Shift-Tab で切替)

モード内容
Plan計画立案のみ。ファイル変更・コマンド実行はしない。読み取りツールのみ
Default各ツール呼び出しごとに承認プロンプト(標準)
Accept Editsファイル編集は自動承認、bash 実行は承認制
Bypass Permissionsすべて自動承認(--dangerously-skip-permissions 起動時のみ)

🟡 注意 / Bypass Permissions は CLI 起動時に --dangerously-skip-permissions を付けた場合のみ選べる。

起動モード(CLI 引数)

コマンド内容
claude通常起動(対話セッション)
claude -p "..."プロンプト一発実行・終了
claude --dangerously-skip-permissions全承認スキップで起動

Codex CLI

OpenAI の Codex CLI は 承認モード × サンドボックスモード の 2 軸を持つ。

承認モード

モードフラグ内容
Suggest--approval-mode suggest(デフォルト)提案のみ。適用は手動承認
Auto-edit--approval-mode auto-editファイル編集は自動、コマンド実行は承認制
Full-auto--approval-mode full-auto / --full-auto全部自動

サンドボックスモード

モードフラグ内容
Read-only--sandbox read-only読み取りのみ
Workspace-write--sandbox workspace-write作業ディレクトリ内のみ書き込み可(デフォルト相当)
Danger-full-access--sandbox danger-full-accessサンドボックス無効、ホスト全体に書き込み可

承認モードとサンドボックスは独立に組み合わせられる。詳細は Codex CLI チートシート の対応表を参照。


Gemini CLI

Google の Gemini CLI は承認モードがシンプル。

モードフラグ内容
通常(なし)各ツール呼び出しに承認プロンプト
YOLO--yolo全承認スキップ
Checkpointing--checkpointingチェックポイント保存モード

GitHub Copilot CLI

承認の粒度を細かく指定できる方式。

モードフラグ内容
通常(なし)各ツール呼び出しに承認
部分許可--allow-tool='shell(npm test)'指定ツールだけ事前許可
部分拒否--deny-tool='shell(rm)'指定ツールだけブロック
全許可--allow-all-tools または /yolo全承認スキップ

セッション中に /allow-all(≡ /yolo)で途中から全許可に切り替えることもできる。


Aider

Aider は 役割で分けるモード設計 を持つ。

モードコマンド内容
Code/code(デフォルト)実装。ファイル編集・コマンド実行が前提
Architect/architect設計判断・大枠の方針。コードは diff として提示するだけ
Ask/ask <q>コード変更せず質問だけ
Help/helpコマンド一覧

Architect モードでは別モデル(editor-model)に実装を任せる二段運用ができる:

aider --architect --model sonnet --editor-model haiku

🟡 注意 / 別モデル併用は料金が二重にかかる。複雑な refactor で効くが、シンプルな変更には不要。


Cursor(IDE)

VS Code フォークの AI IDE。CLI ではなくキーボードショートカットでモードを切り替える。

モードショートカット内容
Inline EditCmd-K / Ctrl-K選択範囲を直接書き換え
Chat (Ask)Cmd-L / Ctrl-Lサイドパネルでチャット。コード生成・質問
Composer / AgentCmd-I / Ctrl-I複数ファイルにまたがる変更。エージェント的動作

Composer 内で Agent モードに切り替えると、ファイル編集・コマンド実行を自律的に行う 🔴。


Windsurf(IDE)

Codeium 製の AI IDE。中心は Cascade という単一のエージェントパネル。

設定内容
Cascade(通常)チャット風に開始するが、ツール呼び出しは承認制
Auto-execute ONコマンド実行をノーチェックで通す(🔴 危険)

承認制で十分なケースが多いので、Auto-execute は隔離環境以外では避ける。


モード横断早見表

各ツールの「最も自動的なモード」と「最も保守的なモード」をまとめると、

ツール最保守最自動
Claude CodePlanBypass Permissions
Codex CLISuggest + read-onlyFull-auto + danger-full-access
Gemini CLI通常--yolo
Copilot CLI通常--allow-all-tools / /yolo
Aider/ask/code + --no-auto-commits 解除(auto-commit ON で全自動寄り)
CursorChat (Ask)Composer Agent + Auto-execute
WindsurfCascade(通常)Cascade + Auto-execute ON

「最も自動的」側は、いずれも 隔離環境(VM / Docker)以外で使うな がツール作者の意図。


どのモードで使い始めるか

新しいプロジェクトでツールを試すときの「始めの一歩」推奨:

  • 最初は最保守モード(Plan / Suggest / 通常)でしばらく動かし、挙動の癖をつかむ
  • 慣れたら一段ゆるめる(Accept Edits / Auto-edit / 部分許可)
  • 自動化したい作業が固まってきたら、その作業限定で最自動モードを使う(隔離環境で)
  • 「全部自動」をデフォルトにはしない

次のステップ