从头学 Claude Code(六)—— 安全驾驶:权限管理
本系列适合零基础新手,手把手带你掌握 AI 编程助手
上节回顾
上一讲我们学了 4A 工作流,这一讲我们来聊聊安全——就像拿到驾照后才能上路, Claude Code 也有它的”交通规则”。
1. 为什么要了解权限?
想象一下:
你请了个新实习生,第一天来上班,你敢把公司所有门的钥匙都给他吗? 当然不敢!你会先观察观察,看看他靠谱不靠谱。
Claude Code 也是一样的道理。它可以: - 📖 读文件——看公司资料 - ✏️ 改文件——改公司合同 - 🖥️ 执行命令——用公司电脑
这些操作如果没有控制,可能导致: - 🗑️ 误删重要文件——就像把重要合同撕了 - 💥 执行危险命令——就像把公司电脑格式化了 - 🔓 访问敏感数据——就像把客户信息泄露了
💡 记住:权限管理 = 控制 Claude Code 能做什么 + 什么时候需要你确认
2. 三种权限模式——就像三种”驾照”
模式一:标准模式(Standard)—— 实习期
1 | claude |
特点: - 每次做”危险操作”前需要你点头 - 就像实习生每做一个决定都要问主管
适用场景: - 刚开始用,不熟悉 - 不确定任务的影响 - 在正式项目上工作
🎓 比喻:就像考驾照时的”实习期”——副驾驶有个教练,随时帮你踩刹车
模式二:自动批准模式(BypassPermissions)—— 转正了
1 | claude --permission-mode bypassPermissions --print "任务" |
特点: - 所有操作都自动通过 - 就像正式员工,有自主决策权
适用场景: - 熟悉的重复任务 - 自动化脚本 - 快速原型开发
🎉 比喻:就像拿到了正式驾照,可以独自上路了
模式三:只读模式(Plan)—— 观察员
1 | claude --plan --print "任务" |
特点: - 只看不说不动 - 就像请了个”顾问”来调研,只能看不能碰
适用场景: - 代码审查 - 安全审计 - 学习研究代码
🔍 比喻:就像请了个侦探来调查,只能看不能动任何东西
3. 权限模式对比
| 模式 | 能读文件? | 能改文件? | 能执行命令? | 适用场景 |
|---|---|---|---|---|
| 标准(实习) | ✓ | 需确认 | 需确认 | 开发调试 |
| 自动(正式) | ✓ | ✓ | ✓ | 自动化 |
| 只读(顾问) | ✓ | ✗ | ✗ | 审查研究 |
4. 什么时候需要确认?
在标准模式下,以下操作会”踩刹车”,需要你点头:
| 操作类型 | 例子 | 危险程度 |
|---|---|---|
| 🗑️ 删除文件 | 删除源码、配置 | ⭐⭐⭐ 高 |
| 📝 覆盖文件 | Write 写入已存在的文件 | ⭐⭐⭐ 高 |
| 🖥️ 执行命令 | npm install、git push | ⭐⭐ 中 |
| 🌐 网络请求 | 访问外部 API | ⭐ 中 |
| ⚙️ 系统操作 | 修改系统配置 | ⭐⭐⭐ 高 |
💡 想象:这些操作就像实习生要”动公司的核心资产”,你得在旁边看着
5. 安全最佳实践——老司机的经验
实践一:先预览,再执行
1 | # 先让 Claude 分析情况 |
就像说:“你先说说打算怎么做,我同意了再动手”
实践二:限制工具范围
1 | # 只允许看,不允许动 |
就像说:“你就帮我找找资料,别碰任何东西啊”
实践三:分步确认
1 | "请分步骤执行,每完成一步让我确认" |
就像说:“一步一步来,每步都让我过目”
实践四:重要操作前备份
1 | # 修改重要文件前 |
就像说:“先复制一份,防止改坏了回不去”
6. 危险操作警告
⚠️ 以下操作需要特别注意,就像开车要避开这些”事故高发区”:
| 操作 | 风险 | 建议 |
|---|---|---|
rm -rf |
误删文件 | 先用 ls 确认路径 |
git reset --hard |
丢失代码 | 用 git status 先检查 |
| 覆盖配置文件 | 配置丢失 | 先备份 |
| 外部网络请求 | 信息泄露 | 检查请求内容 |
| 执行未知脚本 | 安全风险 | 先查看脚本内容 |
🚨 警告:这些操作就像”闯红灯”——不是不能做,但要格外小心!
7. 场景选择建议
| 场景 | 推荐模式 | 理由 |
|---|---|---|
| 第一次使用 | 标准 | 不熟悉,需要教练陪同 |
| 阅读代码学习 | 只读 | 只想看,不让动手 |
| 修复小 bug | 标准 | 影响不大但需要确认 |
| 重构代码 | 标准或自动 | 看熟悉程度 |
| 批量自动化 | 自动 | 熟悉的任务,直接跑 |
| 代码审查 | 只读 | 审查只需要看 |
| 第一次改陌生项目 | 标准 | 不确定影响范围 |
本节小结
- 三种模式:标准(实习)→ 自动(正式)→ 只读(顾问)
- 安全原则:预览确认、限制工具、分步执行、备份优先
- 场景选择:根据任务熟悉度和风险选择合适模式
💡 记住:权限就像驾照——先在安全环境下练熟,再独自上路!
下节预告
下一讲:开始实战——用 Claude Code 修 Bug!
有问题?评论区见!如果觉得有帮助,点个赞再走~
标签: #Claude Code #AI编程 #编程助手 #权限管理