Stop Clicking Approve: How to Customize Claude Code CLI Permissions

𝗦𝘁𝗼𝗽 𝗖𝗹𝗶𝗰𝗸𝗶𝗻𝗴 𝗔𝗽𝗽𝗿𝗼𝘃𝗲: 𝗛𝗼𝘄 𝘁𝗼 𝗖𝘂𝘀𝘁𝗼𝗺𝗶𝘇𝗲 𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲 𝗖𝗟𝗜 𝗣𝗲𝗿𝗺𝗶𝘀𝘀𝗶𝗼𝗻𝘀

Claude Code ਨਾਲ ਆਪਣੇ ਪਹਿਲੇ ਟਾਸਕ ਦੌਰਾਨ, ਮੈਂ ਕੰਮ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਨਾਲੋਂ "Approve" 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਿੱਚ ਜ਼ਿਆਦਾ ਸਮਾਂ ਬਿਤਾਇਆ।

ਹਰ ਫਾਈਲ ਪੜ੍ਹੀ ਗਈ। ਹਰ git status। ਹਰ command।

ਅੰਤ ਤੱਕ, ਮੈਂ ਚਾਲੀ (40) ਪ੍ਰੋਂਪਟਸ 'ਤੇ ਕਲਿੱਕ ਕਰ ਦਿੱਤਾ ਸੀ। ਮੈਨੂੰ ਬਦਲਾਅ ਉੱਤੇ ਉਨਾ ਭਰੋਸਾ ਨਹੀਂ ਸੀ ਜਿੰਨਾ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਸੀ। ਪਰਮਿਸ਼ਨ ਸਿਸਟਮ ਨੇ ਮੈਨੂੰ ਬਿਨਾਂ ਪੜ੍ਹੇ ਹਰ ਚੀਜ਼ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਮਨਜ਼ੂਰੀ (rubber-stamp) ਦੇਣ ਲਈ ਸਿਖਾ ਦਿੱਤਾ।

ਤੁਹਾਨੂੰ ਪਰਮਿਸ਼ਨਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਕੰਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਸਿਰਫ਼ ਉਹੀ ਮਨਜ਼ੂਰੀ ਦਿਓ ਜੋ ਜ਼ਰੂਰੀ ਹੈ।

Claude Code ਕੋਈ ਚੈਟ ਵਿੰਡੋ ਨਹੀਂ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਪੜ੍ਹਦਾ ਹੈ, ਫਾਈਲਾਂ ਲਿਖਦਾ ਹੈ, ਅਤੇ shell commands ਚਲਾਉਂਦਾ ਹੈ। "ਸਭ ਕੁਝ ਮਨਜ਼ੂਰ ਕਰੋ" ਵਾਲਾ ਅੰਦਾਜ਼ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ।

Modes ਇਹ ਤੈਅ ਕਰਦੇ ਹਨ ਕਿ ਜਦੋਂ ਕੋਈ ਖਾਸ ਨਿਯਮ ਮੌਜੂਦ ਨਹੀਂ ਹੁੰਦਾ, ਤਾਂ Claude ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ।

• default: ਨਵੇਂ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਸੁਰੱਖਿਅਤ। Reads: Auto. Edits: Asks. Bash: Asks. • plan: ਕੋਡ ਰਿਵਿਊ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ। Reads: Auto. Edits: Blocked. Bash: Blocked. • acceptEdits: ਐਕਟਿਵ ਕੋਡਿੰਗ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ। Reads: Auto. Edits: Auto. Bash: Asks. • bypassPermissions: CI/CD ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ। Reads: Auto. Edits: Auto. Bash: Auto.

ਤੁਸੀਂ /permissions command ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮੋਡ ਬਦਲ ਸਕਦੇ ਹੋ।

ਕੰਫਿਗਰੇਸ਼ਨ ਇੱਕ ਹਾਇਰਾਰਕੀ (hierarchy) ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ। ਉੱਚਾ ਸਕੋਪ (Higher scope) ਹਮੇਸ਼ਾ ਲਾਗੂ ਹੁੰਦਾ ਹੈ।

1. Enterprise policy
2. User settings (~/.claude/settings.json)
3. Project settings (.claude/settings.json)
4. Project local (.claude/settings.local.json)

ਨਿਯਮ ਇੱਕ ਸਧਾਰਨ ਫਾਰਮੈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ: allow, deny, ਜਾਂ ask।

ਮਹੱਤਵਪੂਰਨ: ਮੁਲਾਂਕਣ ਦਾ ਕ੍ਰਮ deny, ਫਿਰ ask, ਅਤੇ ਫਿਰ allow ਹੈ। Deny ਹਮੇਸ਼ਾ ਜਿੱਤਦਾ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਟੂਲ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡਿਸੇਬਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਉਸਦਾ ਸਿੱਧਾ ਨਾਮ ਵਰਤੋ। ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਟੂਲ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ glob pattern ਦੇ ਨਾਲ ਇੱਕ scoped rule ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਐਕਟਿਵ ਡਿਵੈਲਪਮੈਂਟ ਲਈ ਉਦਾਹਰਣ:

• Allow: Bash(npm run *), Bash(git status)
• Deny: Bash(rm -rf *), Bash(curl *)
• Ask: Bash(git push *)

ਤੁਸੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਵੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹੋ। .env ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਲਈ deny rule ਦੀ ਵਰਤੋਂ ਕਰੋ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ Claude ਤੁਹਾਡੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ (credentials) ਕਦੇ ਨਾ ਪੜ੍ਹੇ।

ਤੁਹਾਡੇ ਵਰਕਫਲੋ ਲਈ ਪ੍ਰੋ ਟਿਪਸ:

• ਇੰਟਰਐਕਟਿਵ UI ਖੋਲ੍ਹਣ ਲਈ CLI ਵਿੱਚ /permissions ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਕਿਸੇ ਵੀ ਅਜਿਹੀ ਚੀਜ਼ ਲਈ ਨਿਯਮ ਜੋੜੋ ਜਿਸ ਨੂੰ ਤੁਸੀਂ ਦੋ ਤੋਂ ਵੱਧ ਵਾਰ ਮਨਜ਼ੂਰੀ ਦਿੰਦੇ ਹੋ।
• ਫਾਈਲਾਂ ਨੂੰ ਬਦਲੇ ਬਿਨਾਂ ਇੱਕ ਸਿੰਗਲ ਸੈਸ਼ਨ ਲਈ ਨਿਯਮ ਸੈੱਟ ਕਰਨ ਲਈ --permission-mode ਵਰਗੇ ਫਲੈਗਸ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• CI/CD ਵਿੱਚ, ਆਪਣੇ ਵਾਤਾਵਰਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਸਖ਼ਤ deny rules ਦੇ ਨਾਲ bypassPermissions ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਮਨਜ਼ੂਰੀ ਦੇਣਾ ਬੰਦ ਕਰੋ। ਕੰਫਿਗਰ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰੋ।

Source: https://dev.to/kapoormanish/stop-clicking-approve-how-to-customize-claude-code-cli-permissions-pnh

Optional learning community: https://t.me/GyaanSetuAi