IAM 配置 (身份与访问管理)
配置 Claude Code 的权限管理和访问控制。
权限设置
在 settings.json 中配置权限:
json
{
"permissions": {
"allow": [
"Bash(npm run lint)",
"Bash(npm run test:*)"
],
"deny": [
"Bash(curl:*)",
"Read(./.env)"
],
"ask": [
"Bash(git push:*)"
]
}
}权限规则
| 规则类型 | 说明 |
|---|---|
allow | 自动允许的操作 |
deny | 禁止的操作 |
ask | 需要确认的操作 |
权限模式
default- 默认模式,每次操作需确认acceptEdits- 自动接受文件编辑plan- 计划模式
工作目录
通过 additionalDirectories 扩展 Claude 可访问的目录:
json
{
"permissions": {
"additionalDirectories": ["../docs/", "../shared/"]
}
}更多信息
详细的设置说明请参考 设置文档。