• 分组：一、官方文档
• 原始链接：https://code.claude.com/docs/en/security
• 抓取来源：http://code.claude.com/docs/en/security
• 原始文件：/Users/yuanruiqin/Desktop/知识库/ClaudeCode-系统化知识库/01-官方文档/19-security.md
• 精读版生成时间：2026-04-05 13:50:44

中文精读版（去噪）

安全 - Claude 代码文档

Claude Code Docs 主页！图片 1：光徽标！图2：黑暗标志

⌘K问AI

克劳德开发者平台 网络上的克劳德代码

行政管理

安全性

入门与 Claude 一起构建代码部署管理配置参考什么新资源

管理

行政管理

安全

了解 Claude Code 的安全保障措施和安全使用的最佳实践。

我们如何处理安全问题

安全基础

您的代码的安全性至关重要。 Claude Code 的构建以安全为核心，根据 Anthropic 的综合安全计划开发。在 Anthropic Trust Center 了解更多信息并访问资源（SOC 2 Type 2 报告、ISO 27001 证书等）。

基于权限的架构

Claude Code 默认使用严格的只读权限。当需要其他操作（编辑文件、运行测试、执行命令）时，Claude Code 会请求显式权限。用户可以控制是一次批准操作还是自动允许它们。我们设计的 Claude Code 是透明且安全的。例如，我们要求在执行 bash 命令之前先对其进行批准，从而为您提供直接控制权。这种方式允许用户和组织直接配置权限。详细的权限配置请参见权限。

内置保护

为了降低代理系统中的风险： 沙盒 bash 工具：沙盒 具有文件系统和网络隔离功能的 bash 命令，在保持安全性的同时减少权限提示。使用“/sandbox”启用以定义克劳德代码可以自主工作的边界 写访问限制：Claude Code 只能写入其启动的文件夹及其子文件夹——未经明确许可，它无法修改父目录中的文件。虽然 Claude Code 可以读取工作目录之外的文件（对于访问系统库和依赖项很有用），但写入操作严格限制在项目范围内，从而创建了清晰的安全边界 及时缓解疲劳：支持将每个用户、每个代码库或每个组织的常用安全命令列入白名单 接受编辑模式：批量接受多个编辑，同时保留具有副作用的命令的权限提示

用户责任

克劳德代码只有您授予它的权限。您负责在批准之前审查提议的代码和命令的安全性。

防止即时注入

即时注入是一种攻击者试图通过插入恶意文本来覆盖或操纵人工智能助手指令的技术。 Claude Code 包含多种针对这些攻击的防护措施：

核心保护

权限系统：敏感操作需要明确批准 上下文感知分析：通过分析完整请求来检测潜在有害指令 输入清理：通过处理用户输入来防止命令注入 命令阻止列表：默认阻止从网络获取任意内容的有风险的命令，例如“curl”和“wget”。当明确允许时，请注意权限模式限制

隐私保障

我们实施了多项保护措施来保护您的数据，包括： 敏感信息的保留期限有限（请参阅隐私中心了解更多信息） 限制访问用户会话数据 用户控制数据训练偏好。消费者用户可以随时更改他们的隐私设置。

有关完整详细信息，请查看我们的商业服务条款（适用于 Team、Enterprise 和 API 用户）或消费者条款（适用于 Free、Pro 和 Max 用户）和隐私政策。

额外保障措施

网络请求批准：发出网络请求的工具默认需要用户批准 隔离上下文窗口：Web fetch 使用单独的上下文窗口来避免注入潜在的恶意提示 信任验证：首次运行代码库和新的 MCP 服务器需要信任验证 注意：使用“-p”标志非交互运行时，信任验证被禁用

命令注入检测：可疑的 bash 命令需要手动批准，即使之前已列入白名单 失败关闭匹配：不匹配的命令默认需要手动批准 自然语言描述：复杂的 bash 命令包括用户理解的解释 安全凭证存储：API 密钥和令牌已加密。请参阅凭证管理

Windows WebDAV 安全风险：在 Windows 上运行 Claude Code 时，我们建议不要启用 WebDAV 或允许 Claude Code 访问可能包含 WebDAV 子目录的路径，例如“\*”。由于安全风险，WebDAV 已被 Microsoft 弃用%20service%20is%20deprecated)。启用 WebDAV 可能会允许 Claude Code 绕过权限系统触发对远程主机的网络请求。

处理不受信任内容的最佳实践：

1. 在批准之前查看建议的命令
2. 避免将不受信任的内容直接传送给 Claude
3. 验证对关键文件的建议更改
4. 使用虚拟机 (VM) 运行脚本并进行工具调用，尤其是在与外部 Web 服务交互时
5. 使用“/feedback”报告可疑行为

虽然这些保护措施可以显着降低风险，但没有任何系统能够完全免受所有攻击。使用任何人工智能工具时，始终保持良好的安全实践。

MCP安全

Claude Code 允许用户配置模型上下文协议 (MCP) 服务器。允许的 MCP 服务器列表在您的源代码中配置，作为 Claude Code 设置工程师检查源代码控制的一部分。我们鼓励编写您自己的 MCP 服务器或使用您信任的提供商提供的 MCP 服务器。您可以为 MCP 服务器配置 Claude Code 权限。 Anthropic 不管理或审核任何 MCP 服务器。

IDE安全性

有关在 IDE 中运行 Claude Code 的更多信息，请参阅 VS Code 安全和隐私。

云执行安全

在网络上使用 Claude Code 时，会采取额外的安全控制措施： 隔离的虚拟机：每个云会话都在一个隔离的、由 Anthropic 管理的 VM 中运行 网络访问控制：网络访问默认受到限制，可以配置为禁用或仅允许特定域 凭证保护：身份验证是通过安全代理处理的，该代理使用沙箱内的范围凭证，然后将其转换为实际的 GitHub 身份验证令牌 分支限制：Git推送操作仅限于当前工作分支 审计日志：记录云环境中的所有操作，以用于合规性和审计目的 自动清理：云环境在会话完成后自动终止

有关云执行的更多详细信息，请参阅Web 上的 Claude Code。远程控制 会话的工作方式有所不同：Web 界面连接到在本地计算机上运行的 Claude Code 进程。所有代码执行和文件访问都保留在本地，并且 sa