权限模式实战：default、plan、acceptEdits、auto 怎么选

权限模式不是越开放越高效。不同任务应该选择不同权限策略：陌生项目用 plan，普通任务用 default，小范围确认后才考虑 acceptEdits，auto 只适合低风险长任务。

权限模式决定 CC 什么时候能自己做、什么时候必须停下来问。专业使用不是永远拒绝，也不是一路批准，而是根据任务风险选择合适模式。

先记住这个默认策略：

陌生项目先 plan -> 日常任务用 default -> 范围明确后 acceptEdits -> 低风险长任务才考虑 auto

场景 1：刚打开陌生项目

推荐：plan

原因：还不知道项目结构、启动方式、生成产物、敏感目录，不能直接放开修改。

/plan

这是一个我还不熟悉的项目。

请只读分析：
1. 项目主要技术栈。
2. 关键目录和入口文件。
3. 可能的生成产物目录。
4. 常见检查方式。
5. 哪些文件修改风险较高。

不要修改文件，不要运行高风险命令。

什么时候可以离开 plan：

• 已经知道要改哪些文件。
• 已经知道哪些目录不能碰。
• 已经有明确验收方式。
• 用户能看懂计划。

场景 2：普通小任务

推荐：default

比如改文案、补 README、修一个明确样式问题。default 会让 CC 在读文件时更顺畅，但编辑和命令仍然会询问。

请修复这个页面文案问题。

范围：
1. 只修改当前页面相关文件。
2. 不改全局样式。
3. 不运行无关命令。

修改前先说明准备改哪个文件。

批准权限时看两点：

1. 文件是不是任务相关。
2. 操作是不是可回滚。

场景 3：范围已经确认的小范围修改

推荐：acceptEdits

当计划已经明确、只涉及少量文件、用户准备最后审查 diff 时，可以考虑 acceptEdits。

适合：

• 单页面样式微调。
• README 或文档补充。
• 明确的局部 Bug 修复。
• 低风险测试补充。

不适合：

• 数据库迁移。
• 鉴权、支付、权限、密钥。
• 大范围重构。
• 不知道影响范围的错误排查。

使用前先说：

可以进入 acceptEdits，但只限本次已确认范围。

限制：
1. 只修改计划中列出的文件。
2. 不新增依赖。
3. 不修改配置、密钥、部署文件。
4. 修改后必须解释 diff。
5. 如果需要扩大范围，先停下来问我。

场景 4：低风险长任务

推荐：谨慎使用 auto

auto 适合低风险、重复性、范围清楚的长任务，比如批量补文档链接、更新表格序号、修复多处同类文案。

不适合：

• 真实业务核心逻辑。
• 权限和安全相关代码。
• 生产部署配置。
• Git 历史操作。

使用前要设置边界：

这次可以按低风险自动流程推进，但必须遵守：
1. 只处理文档和链接更新。
2. 不修改业务逻辑。
3. 不新增依赖。
4. 不执行 Git 写操作。
5. 每完成一组修改就总结变更。
6. 最后必须运行构建并检查学习路线是否断档。

场景 5：什么时候不要用 bypassPermissions

日常项目不要用 bypassPermissions。

它只适合隔离环境，例如：

• 一次性沙箱。
• 临时容器。
• 没有真实密钥和生产配置的练习项目。
• 已经准备好丢弃的实验目录。

即使在沙箱，也要让 CC 说明它准备做什么。

权限模式选择表

模式选错了怎么办

如果发现权限太大，立刻收回到只读或 plan。

当前权限模式可能过于开放，请暂停。

从现在开始：
1. 不再修改文件。
2. 只读检查当前 diff。
3. 列出已经修改的文件。
4. 判断是否有越界修改。
5. 给出收敛方案。

如果权限太保守，任务卡住，也不要盲目放开：

当前任务被权限卡住。

请说明：
1. 卡在哪个动作。
2. 为什么必须做这个动作。
3. 有没有只读或更小范围替代方案。
4. 如果批准，影响范围是什么。
5. 批准后如何复查结果。

验收结果

• 你知道陌生项目先用 plan。
• 你知道 default 适合日常任务。
• 你知道 acceptEdits 只适合范围明确的小改。
• 你知道 auto 只能用于低风险长任务。
• 你知道日常项目不应该使用 bypassPermissions。
• 你知道模式选错时要先收敛，而不是继续扩大权限。