Stop Clicking Approve: How to Customize Claude Code CLI Permissions

'Approve' ಕ್ಲಿಕ್ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಿ: Claude Code CLI ಅನುಮತಿಗಳನ್ನು (permissions) ಕಸ್ಟಮೈಸ್ ಮಾಡುವುದು ಹೇಗೆ

Claude Code ನೊಂದಿಗೆ ನನ್ನ ಮೊದಲ ಕೆಲಸದ ಸಮಯದಲ್ಲಿ, ಕೆಲಸವನ್ನು ಪರಿಶೀಲಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ "Approve" ಕ್ಲಿಕ್ ಮಾಡುವುದಕ್ಕೇ ನಾನು ಹೆಚ್ಚು ಸಮಯ ವ್ಯಯಿಸಿದೆ.

ಪ್ರತಿಯೊಂದು ಫೈಲ್ ಓದುವುದು. ಪ್ರತಿಯೊಂದು git status. ಪ್ರತಿಯೊಂದು ಕಮಾಂಡ್.

ಕೊನೆಯ ಹೊತ್ತಿಗೆ, ನಾನು ನಲವತ್ತು ಪ್ರಾಂಪ್ಟ್‌ಗಳ ಮೂಲಕ ಕ್ಲಿಕ್ ಮಾಡಿದ್ದೆ. ಕೆಲಸ ಪ್ರಾರಂಭಿಸಿದಾಗ ಇದ್ದಿದ್ದಕ್ಕಿಂತ ಬದಲಾವಣೆಗಳ ಮೇಲೆ ನನಗೆ ಕಡಿಮೆ ನಂಬಿಕೆ ಬಂದಿತು. ಅನುಮತಿ ವ್ಯವಸ್ಥೆಯು (permission system) ಏನನ್ನೂ ಓದದೆ ಎಲ್ಲವನ್ನೂ ಸುಮ್ಮನೆ ಒಪ್ಪಿಸುವಂತೆ (rubber-stamp) ನನ್ನನ್ನು ತರಬೇತಿಗೊಳಿಸಿತು.

ನೀವು ಕೇವಲ ಮುಖ್ಯವಾದವುಗಳನ್ನು ಮಾತ್ರ ಅನುಮೋದಿಸುವಂತೆ ಅನುಮತಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕು.

Claude Code ಎಂಬುದು ಕೇವಲ ಚಾಟ್ ವಿಂಡೋ ಅಲ್ಲ. ಇದು ಫೈಲ್‌ಗಳನ್ನು ಓದುತ್ತದೆ, ಬರೆಯುತ್ತದೆ ಮತ್ತು shell commands ಗಳನ್ನು ಚಲಾಯಿಸುತ್ತದೆ. ಎಲ್ಲವನ್ನೂ ಒಪ್ಪಿಸುವ ("approve everything") ವಿಧಾನವು ಅಪಾಯಕಾರಿ.

ಯಾವುದೇ ನಿರ್ದಿಷ್ಟ ನಿಯಮವಿಲ್ಲದಿದ್ದಾಗ Claude ಹೇಗೆ ವರ್ತಿಸುತ್ತದೆ ಎಂಬುದನ್ನು 'Modes' ನಿರ್ಧರಿಸುತ್ತವೆ.

• default: ಹೊಸ ಪ್ರಾಜೆಕ್ಟ್‌ಗಳಿಗೆ ಸುರಕ್ಷಿತ. Reads: Auto. Edits: Asks. Bash: Asks. • plan: ಕೋಡ್ ರಿವ್ಯೂಗಳಿಗೆ ಉತ್ತಮ. Reads: Auto. Edits: Blocked. Bash: Blocked. • acceptEdits: ಸಕ್ರಿಯ ಕೋಡಿಂಗ್‌ಗೆ ಉತ್ತಮ. Reads: Auto. Edits: Auto. Bash: Asks. • bypassPermissions: CI/CD ಗೆ ಉತ್ತಮ. Reads: Auto. Edits: Auto. Bash: Auto.

ನೀವು /permissions ಕಮಾಂಡ್ ಬಳಸಿ ಮೋಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು.

ಕಾನ್ಫಿಗರೇಶನ್ ಒಂದು ಶ್ರೇಣೀಕೃತ ವ್ಯವಸ್ಥೆಯನ್ನು (hierarchy) ಅನುಸರಿಸುತ್ತದೆ. ಹೆಚ್ಚಿನ ಸ್ಕೋಪ್ (higher scope) ಯಾವಾಗಲೂ ಗೆಲ್ಲುತ್ತದೆ.

1. Enterprise policy
2. User settings (~/.claude/settings.json)
3. Project settings (.claude/settings.json)
4. Project local (.claude/settings.local.json)

ನಿಯಮಗಳು ಸರಳವಾದ ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ನು ಬಳಸುತ್ತವೆ: allow, deny, ಅಥವಾ ask.

ಮುಖ್ಯವಾದುದು: ಮೌಲ್ಯಮಾಪನದ ಕ್ರಮವು deny, ನಂತರ ask, ನಂತರ allow ಆಗಿದೆ. Deny ಯಾವಾಗಲೂ ಗೆಲ್ಲುತ್ತದೆ.

ನೀವು ಒಂದು ಟೂಲ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಬಯಸಿದರೆ, ಅದರ ಹೆಸರನ್ನು ನೇರವಾಗಿ ಬಳಸಿ. ನೀವು ಒಂದು ಟೂಲ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬಯಸಿದರೆ, glob pattern ನೊಂದಿಗೆ ಸ್ಕೋಪ್ ಮಾಡಿದ ನಿಯಮವನ್ನು ಬಳಸಿ.

ಸಕ್ರಿಯ ಅಭಿವೃದ್ಧಿಗಾಗಿ (active development) ಉದಾಹರಣೆ:

• Allow: Bash(npm run *), Bash(git status)
• Deny: Bash(rm -rf *), Bash(curl *)
• Ask: Bash(git push *)

ನೀವು ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು (sensitive data) ಕೂಡ ರಕ್ಷಿಸಬಹುದು. Claude ನಿಮ್ಮ ಕ್ರೆಡೆನ್ಶಿಯಲ್‌ಗಳನ್ನು (credentials) ಎಂದಿಗೂ ಓದದಂತೆ ನೋಡಿಕೊಳ್ಳಲು .env ನಂತಹ ಫೈಲ್‌ಗಳಿಗಾಗಿ deny ನಿಯಮವನ್ನು ಬಳಸಿ.

ನಿಮ್ಮ ವರ್ಕ್‌ಫ್ಲೋಗಾಗಿ ಪ್ರೊ ಟಿಪ್ಸ್ (Pro tips):

• CLI ಯಲ್ಲಿ ಇಂಟರಾಕ್ಟಿವ್ UI ಅನ್ನು ತೆರೆಯಲು /permissions ಬಳಸಿ.
• ನೀವು ಎರಡಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ಅನುಮೋದಿಸುವ ಯಾವುದೇ ವಿಷಯಕ್ಕೆ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಿ.
• ಫೈಲ್‌ಗಳನ್ನು ಬದಲಾಯಿಸದೆ ಒಂದೇ ಸೆಷನ್‌ಗಾಗಿ ನಿಯಮಗಳನ್ನು ಹೊಂದಿಸಲು --permission-mode ನಂತಹ ಫ್ಲಾಗ್‌ಗಳನ್ನು ಬಳಸಿ.
• CI/CD ನಲ್ಲಿ, ನಿಮ್ಮ ಎನ್ವಿರಾನ್‌ಮೆಂಟ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿಡಲು ಕಟ್ಟುನಿಟ್ಟಾದ deny ನಿಯಮಗಳೊಂದಿಗೆ bypassPermissions ಬಳಸಿ.

ಸುಮ್ಮನೆ ಎಲ್ಲವನ್ನೂ ಒಪ್ಪಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿ. ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದನ್ನು ಪ್ರಾರಂಭಿಸಿ.

Source: https://dev.to/kapoormanish/stop-clicking-approve-how-to-customize-claude-code-cli-permissions-pnh

Optional learning community: https://t.me/GyaanSetuAi