"Approve" என்பதைக் கிளிக் செய்வதை நிறுத்துங்கள்: Claude Code CLI அனுமதிகளை எவ்வாறு தனிப்பயனாக்குவது (Customize செய்வது எப்படி)

Claude Code உடன் எனது முதல் பணியின் போது, வேலையைச் சரிபார்ப்பதை விட "Approve" என்பதைக் கிளிக் செய்வதிலேயே அதிக நேரத்தைச் செலவிட்டேன்.

ஒவ்வொரு கோப்பையும் வாசித்தல். ஒவ்வொரு git status. ஒவ்வொரு கட்டளையும்.

இறுதியில், நான் நாற்பது முறை prompts-களைக் கிளிக் செய்திருந்தேன். நான் தொடங்கியபோது இருந்ததை விட, மாற்றங்கள் மீது எனக்கு நம்பிக்கை குறைந்திருந்தது. அந்த அனுமதி அமைப்பு (permission system), எதையும் படிக்காமல் அப்படியே ஒப்புதல் அளிக்கும் (rubber-stamp) பழக்கத்தை எனக்குக் கற்றுக்கொடுத்தது.

முக்கியமானவற்றுக்கு மட்டும் நீங்கள் அனுமதி அளிக்கும் வகையில் அனுமதிகளை (permissions) நீங்கள் கட்டமைக்க வேண்டும்.

Claude Code என்பது ஒரு சாட் விண்டோ (chat window) அல்ல. இது கோப்புகளை வாசிக்கிறது, கோப்புகளை எழுதுகிறது மற்றும் shell கட்டளைகளை இயக்குகிறது. "அனைத்தையும் அனுமதி" (approve everything) என்ற பொதுவான அணுகுமுறை ஆபத்தானது.

குறிப்பிட்ட விதி இல்லாதபோது Claude எவ்வாறு செயல்பட வேண்டும் என்பதை Modes தீர்மானிக்கின்றன.

• default: புதிய திட்டங்களுக்குப் பாதுகாப்பானது. Reads: Auto. Edits: Asks. Bash: Asks. • plan: கோட் ரிவியூவிற்கு (code reviews) சிறந்தது. Reads: Auto. Edits: Blocked. Bash: Blocked. • acceptEdits: தீவிரமான கோடிங்கிற்கு (active coding) சிறந்தது. Reads: Auto. Edits: Auto. Bash: Asks. • bypassPermissions: CI/CD-க்கு சிறந்தது. Reads: Auto. Edits: Auto. Bash: Auto.

நீங்கள் /permissions கட்டளையைப் பயன்படுத்தி Modes-களை மாற்றிக்கொள்ளலாம்.

கட்டமைப்பு (Configuration) ஒரு படிநிலை முறையைப் பின்பற்றுகிறது. அதிக அளவிலான வரம்பு (Higher scope) எப்போதும் முன்னுரிமை பெறும்.

  1. நிறுவனக் கொள்கை (Enterprise policy)
  2. பயனர் அமைப்புகள் (User settings (~/.claude/settings.json))
  3. திட்ட அமைப்புகள் (Project settings (.claude/settings.json))
  4. திட்ட உள்ளூர் அமைப்பு (Project local (.claude/settings.local.json))

விதிகள் ஒரு எளிய வடிவத்தைப் பயன்படுத்துகின்றன: allow, deny, அல்லது ask.

முக்கியம்: மதிப்பீட்டு வரிசை deny, பிறகு ask, பிறகு allow ஆகும். Deny எப்போதும் முன்னுரிமை பெறும்.

ஒரு கருவியை (tool) முழுமையாக முடக்க விரும்பினால், அதன் பெயரை மட்டும் பயன்படுத்தவும். ஒரு கருத்தைக் கட்டுப்படுத்த விரும்பினால், ஒரு glob pattern உடன் கூடிய scoped rule-ஐப் பயன்படுத்தவும்.

தீவிரமான மேம்பாட்டிற்கான (active development) உதாரணம்:

  • Allow: Bash(npm run *), Bash(git status)
  • Deny: Bash(rm -rf *), Bash(curl *)
  • Ask: Bash(git push *)

நீங்கள் முக்கியமான தரவுகளையும் (sensitive data) பாதுகாக்கலாம். Claude உங்கள் கடவுச்சொற்களை (credentials) ஒருபோதும் வாசிக்காமல் இருப்பதை உறுதி செய்ய .env போன்ற கோப்புகளுக்கு deny rule-ஐப் பயன்படுத்தவும்.

உங்கள் பணிப்பாய்விற்கான (workflow) சிறந்த குறிப்புகள்:

  • ஒரு ஊடாடும் UI-ஐ (interactive UI) திறக்க CLI-இல் /permissions என்பதைப் பயன்படுத்தவும்.
  • நீங்கள் இரண்டு முறைக்கும் மேலாக எதற்காவது அனுமதி அளித்தால், அதற்கான விதிகளைச் சேர்க்கவும்.
  • கோப்புகளை மாற்றாமல் ஒரு குறிப்பிட்ட அமர்விற்கு (session) மட்டும் விதிகளை அமைக்க --permission-mode போன்ற flags-களைப் பயன்படுத்தவும்.
  • CI/CD-இல், உங்கள் சூழலை பாதுகாப்பாக வைத்திருக்க கடுமையான deny rules உடன் bypassPermissions-ஐப் பயன்படுத்தவும்.

அப்படியே ஒப்புதல் அளிப்பதை நிறுத்துங்கள். கட்டமைக்கத் தொடங்குங்கள்.

ஆதாரம்: https://dev.to/kapoormanish/stop-clicking-approve-how-to-customize-claude-code-cli-permissions-pnh

விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi