权限审批怎么判断
Claude Code 的权限模式决定它什么时候停下来问。专业使用不是永远拒绝,也不是一路批准,而是根据任务风险选择模式。
先认识几个常用模式
- default:默认只读自动通过,编辑和命令会询问,适合新手和敏感任务。
- plan:只研究和出计划,不改源码,适合陌生项目和复杂任务开局。
- acceptEdits:允许自动编辑工作区文件,适合已经确认方向、准备事后看 diff 的任务。
- auto:减少常规提示,适合低风险长任务,但仍然需要最终审查。
- bypassPermissions:跳过大多数检查,只适合隔离容器或虚拟机,不适合日常项目。
通常可以批准
- 读取项目文件。
- 查看目录结构和读取项目文件。
- 运行项目已确认存在的只读检查。
- 修改你刚刚明确指定的低风险文件。
可以批准不等于一路点同意。批准前先确认 3 件事:
- 这个动作是否和当前任务直接相关。
- 影响范围是否清楚。
- 出问题后是否容易回滚。
如果三件事有任何一件说不清,就先让 CC 解释。
需要先问清楚
- 安装新依赖。
- 修改配置文件。
- 批量格式化很多文件。
- 运行会访问网络、生产服务、数据库或外部 API 的操作。
- 执行 Git 提交、推送、变基、清理等操作。
这些操作不是绝对不能做,而是必须先知道为什么做、影响什么、有没有替代方案。
高风险,默认拒绝
- 删除大量文件。
- 覆盖
.env、密钥、证书、生产配置。 - 重置 Git 历史、强推、直接推 main 或丢弃未提交改动。
- 向外发送私密代码、日志或密钥。
如果 CC 解释“这是必要的”,也不要马上批准。让它先给出低风险方案。
权限判断表
| 权限请求 | 风险 | 建议 |
|---|---|---|
| 读取当前项目文件 | 低 | 通常可以批准 |
| 查看 Git diff/status | 低 | 可以批准,但不等于允许写 Git |
| 修改指定文件 | 中 | 确认文件和任务关系 |
| 运行测试或构建 | 中 | 确认是项目已有脚本 |
| 安装依赖 | 高 | 先说明必要性和替代方案 |
| 删除文件 | 高 | 默认拒绝,先看影响范围 |
读取 .env | 高 | 默认拒绝,不要暴露密钥 |
| Git reset / clean / push | 高 | 默认拒绝,除非明确确认 |
权限模式怎么选
新手可以先按这个规则:
- 陌生项目:用
plan。 - 普通低风险任务:用
default。 - 范围明确的小改:可以考虑
acceptEdits,但最后必须看 diff。 - 低风险批量文档任务:谨慎考虑
auto。 - 日常真实项目:不要用
bypassPermissions。
如果任务里出现“数据库、部署、生产、密钥、Git 历史、批量删除”,就退回更保守的模式。
模式切换不是越开放越好
权限模式要跟任务风险匹配:
| 场景 | 推荐模式 | 原因 |
|---|---|---|
| 第一次读项目 | plan 或 default | 先建立项目地图 |
| 小文案、小样式 | default | 需要确认编辑范围 |
| 已确认的批量文档修改 | acceptEdits | 可以提高效率,但要看 diff |
| 长时间低风险整理 | auto | 只适合边界很清楚的任务 |
| 数据库、密钥、部署 | plan / default | 必须保守审批 |
| 隔离实验环境 | bypassPermissions | 只在可丢弃环境里考虑 |
不要因为 CC 一直问权限就直接开很高权限。频繁询问通常说明任务边界还不清楚,应该先收窄计划。
切到 Plan Mode 的判断
/plan 请先研究当前任务,不要修改文件。 请输出: 1. 你需要读取哪些文件。 2. 你判断出的最小修改范围。 3. 需要我批准的权限类型。 4. 每个权限的风险。 5. 如果不批准,有没有替代方案。
批准前的三问
每次权限弹出时,快速问自己:
- 它要做的事和当前任务是否直接相关?
- 它会不会修改、删除、上传或提交内容?
- 如果做错了,是否容易恢复?
如果任何一个答案不确定,就让 CC 解释,而不是靠直觉点批准。
看不懂权限时这样问
先暂停,不要执行。 请用中文解释这个权限请求: 1. 你准备做什么。 2. 为什么必须做。 3. 会读取、修改或删除哪些文件。 4. 最坏风险是什么。 5. 有没有更低风险的替代方案。 等我确认后再继续。
发现它要做危险操作
不要执行这个操作。 请改用低风险方案: 1. 只读分析当前状态。 2. 说明为什么你原本想执行这个操作。 3. 给出不删除、不覆盖、不重置的替代方案。 4. 等我确认后再继续。
批准后也要复查
批准权限后,不代表这一步就结束了。要确认 CC 实际做的动作和它之前解释的一致。
刚才我批准了权限。 请复查: 1. 实际执行了什么。 2. 是否只做了你之前说明的动作。 3. 是否产生文件变化。 4. 是否涉及网络、Git、密钥或配置。 5. 下一步是否还需要新的权限。
如果实际动作和说明不一致,立刻暂停并只读检查当前状态。
权限审批常见误区
| 误区 | 正确做法 |
|---|---|
| 一路批准省时间 | 高风险任务会把问题放大 |
| 永远拒绝最安全 | 正常任务会无法推进 |
| 只看命令名字 | 要看影响范围和数据风险 |
| 批准后不看结果 | 要确认实际动作和说明一致 |
| 模式开大就不用管 | 最终还是要看 diff、验收和 Git 状态 |
权限记录怎么复盘
如果一次任务中批准了很多权限,结束前让 CC 总结:
请复盘本次任务涉及的权限。 请列出: 1. 批准过哪些读取、编辑或命令操作。 2. 每个操作是否和任务直接相关。 3. 是否有访问网络、Git、密钥、数据库或生产环境。 4. 是否有权限请求应该下次更谨慎。 5. 是否需要更新 CLAUDE.md 或安全规则。
验收结果
- 你知道 default、plan、acceptEdits、auto、bypassPermissions 的区别。
- 你知道哪些权限必须先问清楚。
- 你知道删除、覆盖、密钥、Git 历史属于高风险。
- 你知道批准前要看任务关系、影响范围和回滚方式。
- 你知道批准后还要复查实际执行结果。