排障：权限卡住怎么办

权限卡住时不要盲目批准。先让 CC 解释准备执行什么、会影响哪些文件、最坏风险是什么，以及有没有更低风险的替代方案。

权限卡住不是坏事。它说明 CC 准备做的动作可能会读取、修改、运行或影响某些东西，需要用户确认。

真正危险的不是“权限弹出来”，而是看不懂也批准。

直接复制

权限卡住时，不要靠感觉点“允许”。先让 CC 把它要做的动作翻译成人话，再判断有没有更低风险的替代方案。

当前权限请求我不确定是否安全。

请先暂停，不要执行。
请解释：
1. 你准备做什么。
2. 为什么必须做。
3. 会读取、修改或删除哪些文件。
4. 是否涉及网络、数据库、密钥、Git。
5. 最坏风险是什么。
6. 有没有更低风险的替代方案。

权限请求分几类

这个表不是绝对规则，但新手可以先按它判断。

可以批准的情况

• 它要读取任务相关文件。
• 它要修改你刚刚确认过的目标文件。
• 它要运行 README 或 package 中已存在的本地检查。
• 它要启动本地开发服务，并且不会访问生产环境。
• 它要查看 Git diff 或状态，但不提交、不重置、不推送。

批准前至少要能回答两个问题：

1. 它会影响哪些文件？
2. 如果出错，能不能从 Git 或备份恢复？

什么时候拒绝

• 它要删除、覆盖或重置文件。
• 它要读取真实 .env 或密钥。
• 它要访问生产数据库或生产接口。
• 它要提交、推送或清理 Git。
• 它要运行你看不懂的脚本。
• 它要安装依赖但没有解释必要性。
• 它要求扩大到整个磁盘、用户目录或系统目录。

拒绝不等于任务失败。很多时候可以换成只读分析、小范围检查或让用户手动完成敏感步骤。

要求替代方案

这个权限我暂时不批准。

请给出低风险替代方案：
1. 是否可以只读分析。
2. 是否可以先查看文件再决定。
3. 是否可以只运行更小的检查。
4. 是否可以让我手动完成敏感步骤。
5. 如果必须批准，请说明不批准会卡在哪里。

看不懂命令时

看不懂命令就不要批准。让 CC 解释命令，不要执行。

请解释这个命令，不要执行。

要求：
1. 用中文解释它会做什么。
2. 会影响哪些文件或系统状态。
3. 是否会访问网络。
4. 是否会删除、覆盖、提交或推送。
5. 有没有只读版本。
6. 新手是否应该批准。

如果它解释得含糊，继续追问：

你的解释还不够具体。

请逐段解释这个命令：
1. 每个参数是什么意思。
2. 工作目录是什么。
3. 预期输出是什么。
4. 失败后可能产生什么副作用。
5. 是否有更安全的命令可以先验证。

典型权限场景

批准后的复查

权限批准后，不要直接进入下一步。先确认它确实只做了刚才说明的动作。

刚才我批准了权限。

请复查：
1. 实际执行了什么。
2. 是否只做了你之前说明的动作。
3. 是否有文件变化。
4. 是否有风险需要我知道。
5. 下一步是否还需要权限。

如果有文件变化，再继续追问：

请解释刚才产生的文件变化。

要求：
1. 列出所有变更文件。
2. 每个文件为什么变化。
3. 是否和原任务直接相关。
4. 是否有无关变化需要撤回。
5. 不要直接撤回，先等我确认。

误批权限后怎么办

如果已经批准了可疑权限，先暂停进入只读模式。

我可能误批了权限。

请立即停止继续执行，进入只读检查：
1. 刚才执行了哪些动作。
2. 修改、删除或生成了哪些文件。
3. Git 状态是否变化。
4. 是否访问了网络、密钥、数据库或系统目录。
5. 最低风险恢复方案是什么。

不要修改文件，不要执行恢复，先输出判断。

建议养成的权限习惯

• 不确定就先问，不靠感觉批准。
• 能只读就先只读。
• 能小范围就不大范围。
• 能本地检查就不访问生产。
• 能用户手动做敏感步骤，就不要交给 CC 自动做。
• 批准后要复查实际动作和文件变化。

验收结果

• 你能看懂权限请求。
• 你知道不确定时先暂停。
• 你知道可以要求低风险替代方案。
• 你知道哪些权限默认拒绝。
• 你知道批准后要复查实际执行结果。
• 你知道误批后要进入只读检查模式。