安全护栏:受保护路径与沙箱隔离
💡 进群学习加 wx: agentupdate
(申请发送: agentupdate)
(申请发送: agentupdate)
为了防止意外或恶意注入,Claude Code 内置了一些超越标准权限模式的安全护栏。
受保护路径 (Protected Paths)
即使在 acceptEdits 或 auto 模式下,Claude 在向以下路径写入内容前也 总是会询问 批准:
- 目录:
.git,.vscode,.idea,.husky,.claude(除了agents等少数例外)。 - 文件:
.gitconfig,.bashrc,.zshrc,.profile,.mcp.json。
沙箱隔离 (Sandboxing)
权限和沙箱是互补的层级:
- 权限 (Permissions): 控制 Claude 是否决定 使用某个工具。
- 沙箱 (Sandboxing): 操作系统级别的隔离,限制工具 (Bash) 实际上能看到或触碰到的资源。
纵深防御
- Deny 规则: 阻止助手 尝试 使用工具。
- 分类器 (Auto 模式): 审核工具调用的 意图。
- 沙箱: 防止 Prompt Injection 绕过逻辑去访问被禁止的资源。
注意: 启用沙箱并设置
autoAllowBashIfSandboxed: true后,Bash 操作将停止弹出提示,因为沙箱边界已经替代了 Prompt 的防御作用。