الأذونات وأوضاع الأذونات
تقرر الأذونات ما الذي يستطيع Claude Code فعله دون أن يتوقف ليسألك. اضبطها جيدًا فتحصل على انسيابية دون فقدان التحكم؛ واضبطها بشكل سيئ فإما أن تختم على كل شيء دون تفكير أو تغرق في المطالبات.
الأحكام الثلاثة
كل إجراء محتمل يؤول إلى أحد التالي:
- السماح (allow) — نفّذه، بلا مطالبة.
- السؤال (ask) — توقّف واسألك (الافتراضي لأي شيء غير مسموح/مرفوض صراحةً).
- الرفض (deny) — أبدًا، حتى لو طُلب.
تطابق القواعد عادةً أداةً مع نمط، مثلًا السماح بـ Bash(npm run test:*) أو رفض Read(./.env).
أوضاع الأذونات
يحدد الوضع الموقف العام للجلسة:
| الوضع | السلوك | استخدمه عندما |
|---|---|---|
| default / ask | يطالب لأي شيء غير مسموح مسبقًا | العمل اليومي |
| plan | قرائي فقط؛ يقترح ولا يفعل أبدًا | المهام الكبيرة/المحفوفة بالمخاطر — راجع وضع التخطيط |
| acceptEdits | يقبل تعديلات الملفات تلقائيًا | جلسة تحرير موثوقة ومحددة النطاق جيدًا |
| bypass / yolo | يتخطى المطالبات تمامًا | الصناديق الرملية/CI فقط — أبدًا على جهاز يحوي أسرارًا |
:::warning التجاوز ينتمي إلى الصندوق الرملي التشغيل مع إيقاف كل المطالبات على جهازك الحقيقي هو الطريقة التي ينتهي بها الوكيل إلى لمس شيء لا ينبغي له. احتفظ به للبيئات القابلة للتخلص منها. راجع تحصين عمليات التشغيل المستقلة. :::
قائمة سماح مبدئية معقولة
الهدف: اسمح مسبقًا بالأشياء الآمنة والمتكررة؛ وأبقِ الأشياء المدمّرة على السؤال أو الرفض.
- اسمح: قراءة الملفات، تشغيل أوامر الاختبار/الفحص/البناء، git status/diff.
- اسأل: تثبيت الاعتماديات، كتابة ملفات خارج المشروع، نداءات الشبكة.
- ارفض: قراءة ملفات الأسرار (
.env، ملفات المفاتيح)، الدفع القسري (force-push)،rm -rf.
خزّن قواعد المشروع في settings.json (المشتركة) والتجاوزات الشخصية في settings.local.json.
:::tip دعه يتعلم من مطالباتك وافق على الأمر الآمن نفسه بضع مرات وستعرف بالضبط ما يجب إضافته إلى قائمة السماح لديك — محوّلًا المطالبات المتكررة إلى قاعدة لمرة واحدة. :::
التالي
- settings.json: نظام الإعداد
- الخطافات — افرض القواعد بشكل حتمي، أبعد من السماح/الرفض
- الأمان والاستخدام المسؤول