7.22 /permissions - 查看或更新权限
概述
/permissions 命令用于查看或更新 Claude Code 的权限配置,控制 Claude 可以执行的操作。
基本语法
bash
/permissions [subcommand]1
2
2
子命令
| 子命令 | 描述 |
|---|
无参数| 查看当前权限配置 add| 添加权限规则 remove| 删除权限规则 clear| 清除所有权限规则 reset| 重置为默认权限
权限类型
工具权限
Bash: 执行 shell 命令Read: 读取文件Write: 写入文件Edit: 编辑文件Delete: 删除文件Grep: 搜索文件内容
命令权限
SlashCommand: 执行斜杠命令RunCommand: 运行命令
使用场景
1. 查看权限
bash
# 查看当前权限配置
/permissions
# 显示所有权限规则1
2
3
4
5
2
3
4
5
2. 添加权限
bash
# 添加权限规则
/permissions add
# 按照提示添加权限1
2
3
4
5
2
3
4
5
3. 删除权限
bash
# 删除权限规则
/permissions remove Bash
# 删除 Bash 工具权限1
2
3
4
5
2
3
4
5
4. 重置权限
bash
# 重置为默认权限
/permissions reset
# 恢复默认配置1
2
3
4
5
2
3
4
5
权限规则示例
允许特定命令
yaml
allow:
- Bash(git add:*)
- Bash(git commit:*)
- Bash(git status:*)1
2
3
4
5
2
3
4
5
拒绝特定操作
yaml
deny:
- Delete(*)
- Bash(rm:*)1
2
3
4
2
3
4
限制文件访问
yaml
allow:
- Read(./src/*)
- Write(./src/*)
deny:
- Read(./config/*)
- Write(./config/*)1
2
3
4
5
6
7
2
3
4
5
6
7
注意事项
- 权限规则按顺序评估
- 拒绝规则优先于允许规则
- 权限配置保存在配置文件中
- 更改权限会影响当前会话
安全建议
最小权限原则
bash
# 只授予必要的权限
/permissions add
# 只允许需要的工具和命令1
2
3
4
5
2
3
4
5
敏感目录保护
bash
# 保护敏感目录
/permissions add
# 拒绝访问敏感文件1
2
3
4
5
2
3
4
5
命令限制
bash
# 限制危险命令
/permissions add
# 拒绝执行危险命令1
2
3
4
5
2
3
4
5
与其他命令的配合使用
bash
# 查看权限,然后更新
/permissions
/permissions add
# 执行流程:
# 1. 查看当前权限
# 2. 添加新的权限规则1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
最佳实践
- 最小权限 :只授予必要的权限
- 定期审查 :定期审查权限配置
- 明确规则 :使用明确的权限规则
- 测试验证 :更改权限后测试功能
总结
/permissions 命令是 Claude Code 中用于权限管理的重要命令。通过使用此命令,你可以:
- 查看当前权限配置
- 添加或删除权限规则
- 控制 Claude 可以执行的操作
- 提高安全性
合理使用 /permissions 命令可以帮助你更好地控制 Claude Code 的行为,提高安全性。