权限规则:语法与通配符
💡 进群学习加 wx: agentupdate
(申请发送: agentupdate)
(申请发送: agentupdate)
虽然模式设置了基线,但规则(Rules)允许你精确调整 Claude 哪些能做,哪些不能做。
基础语法
规则遵循 Tool 或 Tool(限定符) 格式。
| 例子 | 匹配项 |
|---|---|
Bash |
所有 Bash 命令 |
Bash(npm run build) |
精确匹配该命令 |
Read(./.env) |
读取本地 .env 文件 |
WebFetch(domain:example.com) |
对该域名的 Web Fetch 操作 |
通配符
* 可以匹配一个或多个 token。
Bash(npm run *): 匹配任何npm run开头的命令。Bash(git * main): 匹配git checkout main,git merge main等。Bash(ls*): 匹配ls,lsof和ls -la。
词边界
Bash(ls *) vs Bash(ls*):
Bash(ls *)匹配ls -la(注意空格),但 不匹配lsof。Bash(ls*)两者都匹配。
注意: 对于 Bash 规则,Claude 在匹配前会自动剥离
timeout,nice, 和nohup等进程包装器。