Claude Code 权限配置,别让安全感变成点击疲劳

📅 2026/7/9 14:06:19
Claude Code 权限配置,别让安全感变成点击疲劳
在 Claude Code 里做一个稍微完整一点的任务,最容易打断节奏的不是模型不会写代码,而是权限确认弹窗太多。改一个文件要确认,跑一个测试要确认,执行一个 Bash 命令还要确认。刚开始我们会认真看,每一次都像代码审查一样扫一眼命令,可一旦进入第十次、第二十次审批,人就很容易从「审核」变成「点通过」。这时,权限系统原本想保护我们的工程环境,反而可能把人训练成机械确认按钮。这正是 Claude Code 权限配置要解决的问题。Anthropic 的安全文档里写得很清楚,Claude Code 默认采用严格的只读权限,涉及编辑文件、运行测试、执行命令等动作时,需要显式批准。它内置了一些只读命令,例如ls、cat、git status,这些命令可以不弹窗运行,但会修改系统状态的 Bash 命令通常需要人工确认。这个默认设计很保守,也很安全,但它不适合所有工作流。(Claude Platform Docs)回到我们今天正在关注的 Configure permissions 这件事,它真正想表达的不是「把权限关掉」,而是「把权限配置成合理的工程边界」。Claude Code 给了三条主要路线,auto mode、permission allowlists、sandboxing。三者都在减少打断,但思路完全不同。auto mode 把部分审批交给分类器模型判断,allowlists 把确定安全的命令提前放行,sandboxi