"Approve" पर क्लिक करना बंद करें: Claude Code CLI permissions को कस्टमाइज़ कैसे करें

Claude Code के साथ अपने पहले टास्क के दौरान, मैंने काम की समीक्षा करने के बजाय "Approve" पर क्लिक करने में अधिक समय बिताया।

हर फ़ाइल का रीड (read)। हर git status। हर कमांड।

अंत तक, मैंने चालीस प्रॉम्प्ट्स पर क्लिक कर दिया था। मुझे बदलावों पर उतना भरोसा नहीं था जितना शुरुआत में था। परमिशन सिस्टम ने मुझे बिना पढ़े ही सब कुछ बिना सोचे-समझे (rubber-stamp) स्वीकार करने की आदत डाल दी थी।

आपको परमिशन को इस तरह कॉन्फ़िगर करना चाहिए कि आप केवल महत्वपूर्ण चीज़ों को ही अप्रूव करें।

Claude Code कोई चैट विंडो नहीं है। यह फ़ाइलें पढ़ता है, लिखता है और शेल कमांड (shell commands) चलाता है। "सब कुछ अप्रूव करें" वाला अंधाधुंध दृष्टिकोण खतरनाक है।

'Modes' यह तय करते हैं कि जब कोई विशिष्ट नियम मौजूद न हो, तो Claude कैसे काम करेगा।

• default: नए प्रोजेक्ट्स के लिए सुरक्षित। Reads: Auto. Edits: Asks. Bash: Asks. • plan: कोड रिव्यू के लिए सबसे अच्छा। Reads: Auto. Edits: Blocked. Bash: Blocked. • acceptEdits: एक्टिव कोडिंग के लिए सबसे अच्छा। Reads: Auto. Edits: Auto. Bash: Asks. • bypassPermissions: CI/CD के लिए सबसे अच्छा। Reads: Auto. Edits: Auto. Bash: Auto.

आप /permissions कमांड का उपयोग करके मोड बदल सकते हैं।

कॉन्फ़िगरेशन एक पदानुक्रम (hierarchy) का पालन करता है। उच्च स्तर (higher scope) हमेशा प्रभावी होता है।

  1. Enterprise policy
  2. User settings (~/.claude/settings.json)
  3. Project settings (.claude/settings.json)
  4. Project local (.claude/settings.local.json)

नियम एक सरल फॉर्मेट का उपयोग करते हैं: allow, deny, या ask।

महत्वपूर्ण: मूल्यांकन का क्रम deny, फिर ask, और फिर allow है। Deny हमेशा प्रभावी होता है।

यदि आप किसी टूल को पूरी तरह से अक्षम (disable) करना चाहते हैं, तो उसके मूल नाम का उपयोग करें। यदि आप किसी टूल को प्रतिबंधित करना चाहते हैं, तो glob pattern के साथ एक scoped rule का उपयोग करें।

एक्टिव डेवलपमेंट के लिए उदाहरण:

  • Allow: Bash(npm run *), Bash(git status)
  • Deny: Bash(rm -rf *), Bash(curl *)
  • Ask: Bash(git push *)

आप संवेदनशील डेटा की भी सुरक्षा कर सकते हैं। .env जैसी फ़ाइलों के लिए deny rule का उपयोग करें ताकि यह सुनिश्चित हो सके कि Claude आपके क्रेडेंशियल्स (credentials) कभी न पढ़े।

आपके वर्कफ़्लो के लिए प्रो टिप्स:

  • CLI में इंटरैक्टिव UI खोलने के लिए /permissions का उपयोग करें।
  • किसी भी ऐसी चीज़ के लिए नियम जोड़ें जिसे आप दो से अधिक बार अप्रूव करते हैं।
  • फ़ाइलों को बदले बिना एक सिंगल सेशन के लिए नियम सेट करने हेतु --permission-mode जैसे फ्लैग्स का उपयोग करें।
  • CI/CD में, अपने एनवायरनमेंट को सुरक्षित रखने के लिए सख्त deny rules के साथ bypassPermissions का उपयोग करें।

बिना सोचे-समझे अप्रूव करना बंद करें। कॉन्फ़िगर करना शुरू करें।

Source: https://dev.to/kapoormanish/stop-clicking-approve-how-to-customize-claude-code-cli-permissions-pnh

Optional learning community: https://t.me/GyaanSetuAi