各 AI CLI の動作モード一覧 — どう呼ばれて、何が違うか
Claude Code、Codex CLI、Gemini CLI、Copilot CLI、Aider、Cursor、Windsurf の動作モードをツール別にまとめた早見表。承認スキップだけでなく、Plan モード・Architect モード等まで。
各 AI CLI ツールは「どこまで自動でやるか」「どんな視点で動くか」を切り替える 動作モード を持っている。呼び方がツールごとにバラバラで、同じことを違う名前で呼んでいたり、似た名前で違う動作だったりする。実用上の「どれが何を意味するか」を 1 ページにまとめた。
承認スキップ系(--dangerously-skip-permissions など)の比較は別記事 AI CLI の権限モード総まとめ を参照。
ざっくり整理: 3 つの軸
各ツールのモードを整理すると、おおむね 3 つの軸に分類できる。
- 承認の強度 — 各ツール実行ごとに確認するか、自動承認するか
- 役割の切替 — 設計者として動くか、実装者として動くか、質問だけ受けるか
- 実行範囲 — 単発実行か、対話セッションか、IDE 統合か
ツールによってどの軸を持つかが違う。CLI ベースのツール(Codex、Aider)は (1) と (2) を細かく持つ、IDE 系(Cursor、Windsurf)は (3) の中で複数モードを使い分ける。
Claude Code
Anthropic の Claude Code は、ツールごとの承認プロンプトを セッション中に動的に切り替えられる。
動作モード(セッション中に Shift-Tab で切替)
| モード | 内容 |
|---|---|
| Plan | 計画立案のみ。ファイル変更・コマンド実行はしない。読み取りツールのみ |
| Default | 各ツール呼び出しごとに承認プロンプト(標準) |
| Accept Edits | ファイル編集は自動承認、bash 実行は承認制 |
| Bypass Permissions | すべて自動承認(--dangerously-skip-permissions 起動時のみ) |
🟡 注意 / Bypass Permissions は CLI 起動時に --dangerously-skip-permissions を付けた場合のみ選べる。
起動モード(CLI 引数)
| コマンド | 内容 |
|---|---|
claude | 通常起動(対話セッション) |
claude -p "..." | プロンプト一発実行・終了 |
claude --dangerously-skip-permissions | 全承認スキップで起動 |
Codex CLI
OpenAI の Codex CLI は 承認モード × サンドボックスモード の 2 軸を持つ。
承認モード
| モード | フラグ | 内容 |
|---|---|---|
| Suggest | --approval-mode suggest(デフォルト) | 提案のみ。適用は手動承認 |
| Auto-edit | --approval-mode auto-edit | ファイル編集は自動、コマンド実行は承認制 |
| Full-auto | --approval-mode full-auto / --full-auto | 全部自動 |
サンドボックスモード
| モード | フラグ | 内容 |
|---|---|---|
| Read-only | --sandbox read-only | 読み取りのみ |
| Workspace-write | --sandbox workspace-write | 作業ディレクトリ内のみ書き込み可(デフォルト相当) |
| Danger-full-access | --sandbox danger-full-access | サンドボックス無効、ホスト全体に書き込み可 |
承認モードとサンドボックスは独立に組み合わせられる。詳細は Codex CLI チートシート の対応表を参照。
Gemini CLI
Google の Gemini CLI は承認モードがシンプル。
| モード | フラグ | 内容 |
|---|---|---|
| 通常 | (なし) | 各ツール呼び出しに承認プロンプト |
| YOLO | --yolo | 全承認スキップ |
| Checkpointing | --checkpointing | チェックポイント保存モード |
GitHub Copilot CLI
承認の粒度を細かく指定できる方式。
| モード | フラグ | 内容 |
|---|---|---|
| 通常 | (なし) | 各ツール呼び出しに承認 |
| 部分許可 | --allow-tool='shell(npm test)' 等 | 指定ツールだけ事前許可 |
| 部分拒否 | --deny-tool='shell(rm)' | 指定ツールだけブロック |
| 全許可 | --allow-all-tools または /yolo | 全承認スキップ |
セッション中に /allow-all(≡ /yolo)で途中から全許可に切り替えることもできる。
Aider
Aider は 役割で分けるモード設計 を持つ。
| モード | コマンド | 内容 |
|---|---|---|
| Code | /code(デフォルト) | 実装。ファイル編集・コマンド実行が前提 |
| Architect | /architect | 設計判断・大枠の方針。コードは diff として提示するだけ |
| Ask | /ask <q> | コード変更せず質問だけ |
| Help | /help | コマンド一覧 |
Architect モードでは別モデル(editor-model)に実装を任せる二段運用ができる:
aider --architect --model sonnet --editor-model haiku
🟡 注意 / 別モデル併用は料金が二重にかかる。複雑な refactor で効くが、シンプルな変更には不要。
Cursor(IDE)
VS Code フォークの AI IDE。CLI ではなくキーボードショートカットでモードを切り替える。
| モード | ショートカット | 内容 |
|---|---|---|
| Inline Edit | Cmd-K / Ctrl-K | 選択範囲を直接書き換え |
| Chat (Ask) | Cmd-L / Ctrl-L | サイドパネルでチャット。コード生成・質問 |
| Composer / Agent | Cmd-I / Ctrl-I | 複数ファイルにまたがる変更。エージェント的動作 |
Composer 内で Agent モードに切り替えると、ファイル編集・コマンド実行を自律的に行う 🔴。
Windsurf(IDE)
Codeium 製の AI IDE。中心は Cascade という単一のエージェントパネル。
| 設定 | 内容 |
|---|---|
| Cascade(通常) | チャット風に開始するが、ツール呼び出しは承認制 |
| Auto-execute ON | コマンド実行をノーチェックで通す(🔴 危険) |
承認制で十分なケースが多いので、Auto-execute は隔離環境以外では避ける。
モード横断早見表
各ツールの「最も自動的なモード」と「最も保守的なモード」をまとめると、
| ツール | 最保守 | 最自動 |
|---|---|---|
| Claude Code | Plan | Bypass Permissions |
| Codex CLI | Suggest + read-only | Full-auto + danger-full-access |
| Gemini CLI | 通常 | --yolo |
| Copilot CLI | 通常 | --allow-all-tools / /yolo |
| Aider | /ask | /code + --no-auto-commits 解除(auto-commit ON で全自動寄り) |
| Cursor | Chat (Ask) | Composer Agent + Auto-execute |
| Windsurf | Cascade(通常) | Cascade + Auto-execute ON |
「最も自動的」側は、いずれも 隔離環境(VM / Docker)以外で使うな がツール作者の意図。
どのモードで使い始めるか
新しいプロジェクトでツールを試すときの「始めの一歩」推奨:
- 最初は最保守モード(Plan / Suggest / 通常)でしばらく動かし、挙動の癖をつかむ
- 慣れたら一段ゆるめる(Accept Edits / Auto-edit / 部分許可)
- 自動化したい作業が固まってきたら、その作業限定で最自動モードを使う(隔離環境で)
- 「全部自動」をデフォルトにはしない
次のステップ
- AI CLI の権限モード総まとめ — 承認スキップ系の比較
- AI CLI を作業中に止めて指示を変える — モード切替よりまず割り込み
- コーディングエージェントとは — そもそも何ができるのか