/permissions - 查看或更新权限
管理 Claude Code 的权限规则
概述
/permissions 命令用于查看或更新 Claude Code 的权限配置,控制可执行的工具与命令范围。
基本语法
/permissions [子命令]子命令
| 子命令 | 描述 |
|---|---|
| (无参数) | 查看当前权限配置 |
add | 添加权限规则 |
remove | 删除权限规则 |
clear | 清除所有权限规则 |
reset | 重置为默认权限 |
权限类型
工具权限
Bash:执行 shell 命令。Read:读取文件。Write:写入文件。Edit:编辑文件。Delete:删除文件。Grep:搜索文件内容。
命令权限
SlashCommand:执行斜杠命令。RunCommand:运行命令。
使用场景
1. 查看权限
# 查看当前权限配置
/permissions
# 显示所有权限规则2. 添加权限
# 添加权限规则
/permissions add
# 按照提示添加权限3. 删除权限
# 删除权限规则
/permissions remove Bash
# 删除 Bash 工具权限4. 重置权限
# 重置为默认权限
/permissions reset
# 恢复默认配置权限规则示例
允许特定命令
allow:
- Bash(git add:*)
- Bash(git commit:*)
- Bash(git status:*)拒绝特定操作
deny:
- Delete(*)
- Bash(rm:*)限制文件访问
allow:
- Read(./src/*)
- Write(./src/*)
deny:
- Read(./config/*)
- Write(./config/*)注意事项
- 权限规则按顺序评估。
- 拒绝规则优先于允许规则。
- 权限配置保存在配置文件中。
- 更改权限会影响当前会话。
安全建议
最小权限原则
# 只授予必要的权限
/permissions add
# 只允许需要的工具和命令敏感目录保护
# 保护敏感目录
/permissions add
# 拒绝访问敏感文件命令限制
# 限制危险命令
/permissions add
# 拒绝执行危险命令与其他命令的配合使用
# 查看权限,然后更新
/permissions
/permissions add
# 执行流程:
# 1. 查看当前权限
# 2. 添加新的权限规则最佳实践
- 只授予必要权限。
- 定期审查权限配置。
- 规则描述要清晰明确。
- 更改后进行功能验证。
总结
/permissions 命令用于安全管理 Claude Code 的能力范围,建议配合最小权限原则使用。