文章封面

Claude Code权限配对了效率翻倍

作者:Claude Code权限配对了效率翻倍

改个文件弹框,跑个测试弹框,执行lint还是弹框。上周我数了一下,一下午按了47次"允许",手酸了工作节奏也碎了。 然后搜到bypassPermissions一键关掉所有检查,爽了两天 — 直到它把.env里的数据库密码塞进了commit message。当时后背一凉。 不用走极端。Claude Code的权限系统比大多数人以为的精细得多,拆给你看。 📊 它怎么分风险的 三档,记住就行: 低风险 — 读文件、搜索,直接放行不问你 中风险 — 改文件,首次问一声,本次会话不再重复 高风险 — Shell命令,每次都问,允许后按项目+命令永久记住 为什么改文件只管一次会话?今天改utils.ts合理,不代表明天改schema.prisma也合理。 🔧 五种模式我怎么选的 🔹 default — 出厂设置,什么都问。第一周用的,每个弹框当学习机会 ⭐ acceptEdits — 改文件免审,Shell还会问。现在80%时间用这个 👁️ plan — 只读模式,代码审查用 🤖 dontAsk — 白名单制,CI/CD专用 ⚠️ bypassPermissions — 只在Docker里用!本地=把门锁卸了 Shift+Tab一键切换前三个模式,不中断对话。 ⚙️ 真正值钱的是规则系统 allow: 跑测试、看diff不用问 deny: 读.env和push直接拦 优先级就一条:deny永远赢allow 🚨 一个坑我亲自踩过 deny了Read(.env)觉得安全了?有次我在transcript里看到它用cat .env把内容读了出来。Read被拦了,Bash没拦,侧门开着。 解决:双管齐下把cat/grep/less全deny掉,或在CLAUDE.md里写禁止读取.env。最彻底是开沙箱。 📋 新手配置路线 第一周:default模式,收集数据 第二周:写allow/deny规则,切acceptEdits 第三周:团队共享规则提交Git 权限配置做的不是技术活,是信任管理 — 你愿意把多少控制权交给AI、在哪里划线,这个判断比任何一条具体规则都值钱 🎯 #ClaudeCode #AI编程 #权限管理 #程序员效率 #开发者工具 #Anthropic #编程技巧 #效率工具 #AIAgent #安全

相关阅读

← 返回首页