第 02 章:权限与安全 (Permissions & Security)
如果说“核心运行时”是 Claude Code 的“手脚”,那么“权限与安全系统”就是其不可或缺的“刹车闸”。在 Agentic 世界,赋予 AI 执行命令的能力极其危险。如何保证 Agent 不会因误解而执行危险的 rm -rf /?本章将深度剖析 Claude Code 的多重安全围栏。
本章解答的核心问题是:如何在一个不完全受控的环境中安全地运行自主 Agent? 我们会详细讨论 Claude Code 的三种执行模式(Plan/Default/Auto)背后的权限差异,以及它如何通过预设的 Bash 规则和沙箱机制来对操作行为进行约束。
推荐阅读顺序:
- 首先阅读
permissions-and-sandboxing.md建立宏观的安全边界认知。 - 对比阅读
plan-mode.md、default-and-acceptedits-modes.md和auto-mode.md,理解 Agent 权限从“被动询问”到“主动执行”的梯度。 - 阅读
bash-rules.md和permission-rules.md探究具体拦截规则的实现。
读后心智模型: 读完本章,你将意识到“安全”不是一种静态配置,而是一套贯穿于“推理-反馈”全过程的动态博弈。你会明白 Claude Code 是如何平衡用户体验与系统安全的。
本章文章
- authentication-precedence.md — 剖析多种认证方式并存时的加载优先级。
- auto-mode.md — 分析全自动模式下的权限放权与风险控制机制。
- bash-rules.md — 揭秘针对 Bash 指令的硬编码安全过滤规则。
- bypass-permissions-mode.md — 探讨出于开发调试目的的权限绕过逻辑。
- default-and-acceptedits-modes.md — 详述默认模式与半自动编辑模式的实现。
- dont-ask-mode.md — 剖析特殊场景下的非交互权限确认逻辑。
- permission-rules.md — 理解基于文件操作与命令执行的通用权限判定。
- permissions-and-sandboxing.md — 深度分析权限检查与底层隔离环境的交互过程。
- plan-mode.md — 详述计划模式下“只思不动”的实现策略。