工具与权限
会话中可按 Shift+Tab 切换权限模式(具体名称以你安装的版本为准),常见包括:
- 默认:改文件、跑命令前询问
- 更宽松:减少打断(仍可能有高风险确认)
- 只读:仅分析,不修改
工具调用是什么?
Section titled “工具调用是什么?”Claude Code 的回答不是凭空完成的。它会在需要时调用工具,例如读取文件、搜索代码、编辑文件、运行 shell 命令、访问 Web 或调用 MCP 工具。
| 工具类型 | 你需要关注什么 |
|---|---|
| 读文件与搜索 | 通常风险低,但可能暴露敏感源码 |
| 写文件 | 看清 diff,确认不是无关重构 |
| Bash | 看清命令、目录、参数,尤其是删除、部署、安装 |
| Web / MCP | 注意外部数据、认证范围和隐私边界 |
在 settings.json 中可配置工具 allow / ask / deny、沙箱等,见 配置 · 权限。会话中也可以用 /permissions 查看和管理当前有效的工具规则。
新手推荐策略
Section titled “新手推荐策略”| 阶段 | 建议 |
|---|---|
| 刚开始 | 保持默认审批,先观察 Claude Code 会做什么 |
| 熟悉项目后 | 自动允许读文件、搜索和低风险测试命令 |
| 团队仓库 | 把底线写进 .claude/settings.json |
| 生产相关 | 明确 deny 高风险命令,依赖 CI 和人工 review |
- 不熟悉项目时,先用只读模式让 Claude「分析」
- 执行
rm、部署、改生产配置前务必看清 diff - 团队项目把规则写进
CLAUDE.md和项目 settings - 不要把“允许 Bash”理解成“任何命令都安全”,尽量用更细的模式匹配
- 对数据库、云服务、生产环境优先使用只读账号和最小权限