权限与安全设置
权限系统概览
Claude Code 使用分层权限系统平衡功能和安全:
| 层级 | 说明 |
|---|---|
| 只读 | 默认只能读取当前工作目录文件 |
| 需审批 | 编辑文件、执行 Bash 命令需要确认 |
| 黑名单 | 阻止 curl、wget 等危险命令 |
配置权限
在 settings.json 中配置:
权限规则格式示例
Bash- 允许所有 Bash 命令Bash(npm run build)- 匹配确切命令Bash(npm run test:*)- 匹配以 npm run test 开头的命令Read(~/.zshrc)- 匹配读取特定文件Edit(/tmp/scratch.txt)- 匹配编辑特定路径
安全保障
- 默认只读:默认只能读取当前工作目录文件
- 敏感操作需批准:编辑文件、执行 Bash 命令需要确认
- 命令黑名单:阻止 curl、wget 等危险命令
- 上下文感知:检测潜在有害指令
- 输入净化:防止命令注入
IDE 集成(VS Code / JetBrains)
支持的 IDE
- Visual Studio Code(包括 Cursor、Windsurf 等分支)
- JetBrains IDE(PyCharm、WebStorm、IntelliJ、GoLand 等)
核心功能
- 在 IDE 内置终端中直接运行 Claude Code
- 代码变更实时同步到编辑器
- 支持文件跳转和代码导航
VS Code 安装
- 安装 Claude Code 扩展
- 在集成终端运行
claude
JetBrains IDE 安装
- 从市场安装 Claude Code 插件
- 重启 IDE
- 在集成终端运行
claude
外部终端连接
如果使用外部终端,启动 Claude Code 后运行 /ide 命令连接到 IDE。
MCP 配置:扩展 Claude 的能力
什么是 MCP?
MCP(Model Context Protocol) 是一个开放协议,让 Claude 能访问外部工具和数据源。
添加 MCP 服务器
claude mcp add <name> <command> [args...]
MCP 作用域
| 作用域 | 说明 |
|---|---|
| local | 仅当前项目 |
| user | 所有项目通用 |
管理命令
| 命令 | 说明 |
|---|---|
claude mcp add |
添加服务器 |
claude mcp list |
查看已配置 |
claude mcp remove |
移除服务器 |
相关文章: