6 种模式总览
💡 进群学习加 wx: agentupdate
(申请发送: agentupdate)
(申请发送: agentupdate)
Claude Code 提供了 6 种不同的权限模式,以平衡安全性和效率。
6 种模式
| 模式 | 不询问就能跑什么 | 适用场景 |
|---|---|---|
default |
仅读 | 起步、敏感工作 |
acceptEdits |
读 + 文件编辑 + 基础 FS 命令 | 在 review 后执行代码 |
plan |
仅读工具 + 方案规划 | 改之前先探查代码库 |
auto |
几乎全部 (带安全分类器) | 长任务、降低 prompt 疲劳 |
dontAsk |
仅预批准的工具 | 锁死的 CI 与脚本 |
bypassPermissions |
全部 (跳过所有检查) | 仅限隔离容器 / VM |
重要共用规则
- 受保护路径 (Protected Paths): 除
bypassPermissions外,所有模式都不会自动放行受保护路径的写入(如.git,.claude,.bashrc)。 - 规则优先级: 在
bypassPermissions之外的所有模式下,自定义的allow/ask/deny规则依然生效。 - 只读白名单: 基础只读命令(如
ls,cat,grep)在任何模式下都不会弹出提示。