Stop Clicking Approve: How to Customize Claude Code CLI Permissions

Translated for your language. Читать оригинал.

AI-assisted draft.

GyaanSetu Editorial5 часов назад2мин чтения

Stop Clicking Approve: How to Customize Claude Code CLI Permissions

Хватит нажимать «Approve»: как настроить разрешения Claude Code CLI

Во время моей первой задачи с Claude Code я тратил больше времени на нажатие кнопки «Approve», чем на проверку самой работы.

Каждое чтение файла. Каждый git status. Каждая команда.

К концу я прокликал сорок запросов. Доверия к изменениям стало меньше, чем в самом начале. Система разрешений приучила меня одобрять всё подряд, даже не читая.

Вам нужно настроить разрешения так, чтобы одобрять только то, что действительно важно.

Claude Code — это не просто окно чата. Он читает файлы, записывает файлы и выполняет shell-команды. Подход «одобрять всё без разбора» опасен.

Режимы (Modes) определяют, как ведет себя Claude, если нет специфического правила.

• default: Безопасно для новых проектов. Reads: Auto. Edits: Asks. Bash: Asks. • plan: Лучше всего для ревью кода. Reads: Auto. Edits: Blocked. Bash: Blocked. • acceptEdits: Лучше всего для активного написания кода. Reads: Auto. Edits: Auto. Bash: Asks. • bypassPermissions: Лучше всего для CI/CD. Reads: Auto. Edits: Auto. Bash: Auto.

Переключать режимы можно с помощью команды /permissions.

Конфигурация следует иерархии. Область действия с более высоким приоритетом всегда побеждает.

Корпоративная политика (Enterprise policy)
Пользовательские настройки (~/.claude/settings.json)
Настройки проекта (.claude/settings.json)
Локальные настройки проекта (.claude/settings.local.json)

Правила используют простой формат: allow, deny или ask.

Важно: порядок проверки — сначала deny, затем ask, и в конце allow. Deny всегда имеет приоритет.

Если вы хотите полностью отключить инструмент, используйте его название. Если вы хотите ограничить инструмент, используйте правило с областью действия (scoped rule) и glob-паттерном.

Пример для активной разработки:

Allow: Bash(npm run *), Bash(git status)
Deny: Bash(rm -rf *), Bash(curl *)
Ask: Bash(git push *)

Вы также можете защитить конфиденциальные данные. Используйте правило deny для таких файлов, как .env, чтобы Claude никогда не считывал ваши учетные данные.

Советы для вашего рабочего процесса:

Используйте /permissions в CLI, чтобы открыть интерактивный интерфейс.
Добавляйте правила для всего, что вы одобряете более двух раз.
Используйте флаги, такие как --permission-mode, чтобы установить правила для одной сессии, не изменяя файлы.
В CI/CD используйте bypassPermissions со строгими правилами deny, чтобы обеспечить безопасность вашей среды.

Хватит одобрять всё подряд. Начните настраивать.

Источник: https://dev.to/kapoormanish/stop-clicking-approve-how-to-customize-claude-code-cli-permissions-pnh

Дополнительное сообщество для обучения: https://t.me/GyaanSetuAi

Stop Clicking Approve: How to Customize Claude Code CLI Permissions

Продолжить чтение

Автоматическая память Claude Code: хватит заново объяснять свои предпочтения

Claude Code в продакшене: необходимые защитные механизмы

𝗜 𝗥𝘂𝗻 𝗔𝗜 𝗢𝗻 𝗠𝘆 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝗼𝗻 𝗗𝗕. 𝗛𝗲𝗿𝗲 𝗜𝘀 𝗪𝗵𝗮𝘁 𝗛𝗮𝗽𝗽𝗲𝗻𝗲𝗱.

𝗠𝗮𝘀𝘁𝗲𝗿 𝗖𝗹𝗮𝘂𝗱𝗲 𝗖𝗼𝗱𝗲

Автоматизация всего, кроме кода