权限、自动模式和安全边界
约 2 分钟
高阶阶段最重要的不是功能更强。
而是边界更清楚。
一、为什么高阶用户更要重视权限
因为到了这个阶段,Claude Code 不只是改本地文件。
它可能还会:
- 跑很多命令
- 调外部系统
- 访问更多目录
- 自动执行更多动作
所以如果边界没设好,风险会放大。
二、权限模式怎么理解
你先记住这几个:
- 默认:正常先问
- acceptEdits:改文件少问,命令仍可能会问
- plan:只分析,不执行
- auto:自动批准很多操作,但有后台安全检查
- bypass / dontAsk:风险高,不该乱开
三、最重要的命令
/permissions它可以管理:
- allow
- ask
- deny
也就是:
- 哪些直接放行
- 哪些必须问
- 哪些直接拒绝
四、Auto mode 怎么看
自动模式不是“完全放飞”。
更准确地说,它是:
- 比全手动更省事
- 比完全跳过权限更安全
但前提是:
你的边界已经设好了。
五、什么适合自动,什么不适合自动
相对适合
- 本地代码编辑
- 跑常规测试
- 读监控
相对不适合
- 动生产数据库
- 大规模删远程资源
- 改安全关键配置
六、真正成熟的策略
不是“什么都放开”。
而是:
- 常用安全命令给 allow
- 危险命令给 deny
- 中间地带保留 ask
- 必要时再用 Hooks 加二次拦截
一句话总结:
真正厉害的高阶用法不是全自动,而是安全地自动。