Claude Code 学习主题总览
这里按主题沉淀可复盘的知识点,不按日期流水记账。
权限与执行边界
/permissions 白名单:比 Auto 更细的一层权限控制
核心理解:/permissions 不是彻底放权,而是把高频、低风险、可预期的动作提前授权,让 Claude Code 在这些动作上少打断你,但仍然不越过你设定的边界。
它解决的问题:
- 重复跑测试时反复确认,打断节奏;
- 文档或固定目录下的改动,每次都要重新放行;
- 明明已经验证过很安全的日常动作,却还在消耗注意力。
和 Auto 的区别:
- Auto 关注的是执行过程更顺;
/permissions关注的是顺滑发生在你认可的范围内;- 两者能配合使用,但
/permissions更强调“边界先行”。
适合纳入白名单的典型动作:
- 重复执行的测试命令;
- 常见构建与校验脚本;
- 固定目录下的文档编辑;
- 团队内已形成共识的安全操作。
不建议直接放行的动作:
- 删除远程资源;
- 发布生产环境;
- 涉及凭证、密钥、敏感目录读取的操作;
- 低频但高后果的命令。
实践建议:
- 从最小白名单开始;
- 优先处理最近几天最常点“允许”的动作;
- 规则宁可窄一点,也别一开始写太大;
- 定期回看哪些权限真的提升了效率,哪些只是图省事。
最小示例:
bash
/permissions
Bash(npm run *)
Bash(npx vitest *)
Edit(/docs/**)一句话记忆:Auto 是“让它更省心”,/permissions 是“让省心发生在你画好的边界里”。