企业部署实战与常见问题排查
💡 进群学习加 wx: agentupdate
(申请发送: agentupdate)
(申请发送: agentupdate)
在组织中管理 Claude Code 需要强制执行个人用户无法绕过的策略。
受管设置 (Managed Settings)
管理员可以使用 managed-settings.json 来锁定权限:
{
"permissions": {
"defaultMode": "default",
"disableBypassPermissionsMode": "disable",
"disableAutoMode": "disable",
"deny": ["Bash(curl * | bash)", "Bash(git push -f *)"]
}
}
作用域与优先级
- Managed settings: 无法被覆盖。
- CLI Flags: 单次会话覆盖。
- 项目设置:
.claude/settings.json(提交到 Git)。 - 用户设置:
~/.claude/settings.json。
常见问题解答 (FAQ)
问:为什么我用不了 Auto 模式? 答:请查看第 5 课。你可能需要 Max/Team 计划或特定的模型提供商(Anthropic 直连)。
问:我可以使用 * 匹配所有内容吗?
答:可以,Bash(*) 匹配所有内容。但使用 Bash(npm *) 或 Bash(git *) 会更安全。
问:它在 VS Code 中有效吗?
答:有效。使用输入框中的模式指示器即可。VS Code 内部会将“Ask before edits”映射为 default 模式。
最后的小贴士: 为了在速度和安全之间取得最佳平衡,建议将项目的
defaultMode设置为acceptEdits,但为git push添加一条deny规则。