规则优先级与评估逻辑
💡 进群学习加 wx: agentupdate
(申请发送: agentupdate)
(申请发送: agentupdate)
当多个规则命中同一个工具调用时,Claude 会使用严格的优先级顺序来决定如何操作。
优先级顺序
- Deny (最高)
- Ask
- Allow (最低)
“Deny 优先”原则: 如果有任何一个 deny 规则匹配,该动作就会被拦截,即使有 10 个 allow 规则匹配它也没用。这是为什么使用 deny 规则来划定“绝对红线”是最安全的做法。
评估流程
flowchart TD
A[工具调用] --> B{Deny 命中?}
B -- 是 --> Z[拦截]
B -- 否 --> C{Ask 命中?}
C -- 是 --> P[弹窗询问]
C -- 否 --> D{Allow 命中?}
D -- 是 --> X[执行]
D -- 否 --> M[回退到模式基线]dontAsk 模式下的特例
在 dontAsk 模式下,任何 ask 规则都会被视为 deny。这可以防止助手在无人值守的环境中挂起。