SpyBara
Go Premium

settings.md 2026-05-07 22:59 UTC to 2026-05-08 22:00 UTC

7 added, 3 removed.

2026
Sun 31 06:39 Sat 30 06:23 Fri 29 06:38 Thu 28 06:37 Wed 27 06:42 Tue 26 06:33 Sun 24 06:25 Sat 23 06:18 Fri 22 06:33 Thu 21 06:36 Wed 20 06:35 Tue 19 06:34 Mon 18 23:59 Sun 17 01:01 Fri 15 22:58 Thu 14 17:02 Wed 13 23:01 Tue 12 22:57 Mon 11 23:00 Sun 10 23:03 Sat 9 04:57 Fri 8 22:00 Thu 7 22:59 Tue 5 23:00 Mon 4 22:58 Sat 2 18:14 Fri 1 18:19

Impostazioni di Claude Code

Configura Claude Code con impostazioni globali e a livello di progetto, e variabili di ambiente.

Claude Code offre una varietà di impostazioni per configurare il suo comportamento in base alle tue esigenze. Puoi configurare Claude Code eseguendo il comando /config quando utilizzi il REPL interattivo, che apre un'interfaccia Impostazioni con schede dove puoi visualizzare le informazioni di stato e modificare le opzioni di configurazione.

Ambiti di configurazione

Claude Code utilizza un sistema di ambiti per determinare dove si applicano le configurazioni e con chi vengono condivise. Comprendere gli ambiti ti aiuta a decidere come configurare Claude Code per uso personale, collaborazione di team o distribuzione aziendale.

Ambiti disponibili

Ambito Posizione Chi è interessato Condiviso con il team?
Managed Impostazioni gestite dal server, plist / registro, o managed-settings.json a livello di sistema Tutti gli utenti sulla macchina Sì (distribuito da IT)
User Directory ~/.claude/ Tu, in tutti i progetti No
Project .claude/ nel repository Tutti i collaboratori su questo repository Sì (committato in git)
Local .claude/settings.local.json Tu, solo in questo repository No (gitignored)

Quando utilizzare ogni ambito

L'ambito Managed è per:

  • Politiche di sicurezza che devono essere applicate a livello organizzativo
  • Requisiti di conformità che non possono essere ignorati
  • Configurazioni standardizzate distribuite da IT/DevOps

L'ambito User è migliore per:

  • Preferenze personali che desideri ovunque (temi, impostazioni dell'editor)
  • Strumenti e plugin che utilizzi in tutti i progetti
  • Chiavi API e autenticazione (archiviate in modo sicuro)

L'ambito Project è migliore per:

  • Impostazioni condivise dal team (permessi, hooks, MCP servers)
  • Plugin che l'intero team dovrebbe avere
  • Standardizzazione degli strumenti tra i collaboratori

L'ambito Local è migliore per:

  • Override personali per un progetto specifico
  • Test delle configurazioni prima di condividerle con il team
  • Impostazioni specifiche della macchina che non funzioneranno per altri

Come interagiscono gli ambiti

Quando la stessa impostazione è configurata in più ambiti, gli ambiti più specifici hanno la precedenza:

  1. Managed (più alta) - non può essere ignorata da nulla
  2. Argomenti della riga di comando - override temporanei della sessione
  3. Local - ignora le impostazioni di progetto e utente
  4. Project - ignora le impostazioni utente
  5. User (più bassa) - si applica quando nient'altro specifica l'impostazione

Ad esempio, se un permesso è consentito nelle impostazioni utente ma negato nelle impostazioni di progetto, l'impostazione di progetto ha la precedenza e il permesso è bloccato.

Cosa utilizza gli ambiti

Gli ambiti si applicano a molte funzionalità di Claude Code:

Funzionalità Posizione utente Posizione progetto Posizione locale
Settings ~/.claude/settings.json .claude/settings.json .claude/settings.local.json
Subagents ~/.claude/agents/ .claude/agents/ Nessuno
MCP servers ~/.claude.json .mcp.json ~/.claude.json (per-progetto)
Plugins ~/.claude/settings.json .claude/settings.json .claude/settings.local.json
CLAUDE.md ~/.claude/CLAUDE.md CLAUDE.md o .claude/CLAUDE.md CLAUDE.local.md

Su Windows, i percorsi mostrati come ~/.claude si risolvono in %USERPROFILE%\.claude.

File di impostazioni

Il file settings.json è il meccanismo ufficiale per configurare Claude Code attraverso impostazioni gerarchiche:

  • Le impostazioni utente sono definite in ~/.claude/settings.json e si applicano a tutti i progetti.

  • Le impostazioni di progetto vengono salvate nella directory del tuo progetto:

    • .claude/settings.json per le impostazioni che vengono controllate nel controllo del codice sorgente e condivise con il tuo team
    • .claude/settings.local.json per le impostazioni che non vengono controllate, utili per preferenze personali e sperimentazione. Claude Code configurerà git per ignorare .claude/settings.local.json quando viene creato.

  • Impostazioni gestite: Per le organizzazioni che necessitano di controllo centralizzato, Claude Code supporta più meccanismi di distribuzione per le impostazioni gestite. Tutti utilizzano lo stesso formato JSON e non possono essere ignorati dalle impostazioni utente o di progetto:

    • Impostazioni gestite dal server: consegnate dai server di Anthropic tramite la console di amministrazione Claude.ai. Vedi impostazioni gestite dal server.

    • Politiche MDM/a livello di sistema operativo: consegnate tramite la gestione nativa dei dispositivi su macOS e Windows:

      • macOS: dominio delle preferenze gestite com.anthropic.claudecode. Le chiavi di primo livello del plist rispecchiano managed-settings.json, con impostazioni annidate come dizionari e array come array plist. Distribuisci tramite profili di configurazione in Jamf, Iru (Kandji) o strumenti MDM simili.
      • Windows: chiave di registro HKLM\SOFTWARE\Policies\ClaudeCode con un valore Settings (REG_SZ o REG_EXPAND_SZ) contenente JSON (distribuito tramite Criteri di gruppo o Intune)
      • Windows (a livello utente): HKCU\SOFTWARE\Policies\ClaudeCode (priorità di politica più bassa, utilizzata solo quando non esiste alcuna fonte a livello di amministratore)

    • Basate su file: managed-settings.json e managed-mcp.json distribuite alle directory di sistema:

      • macOS: /Library/Application Support/ClaudeCode/
      • Linux e WSL: /etc/claude-code/
      • Windows: C:\Program Files\ClaudeCode\

      Le impostazioni gestite basate su file supportano anche una directory drop-in in managed-settings.d/ nella stessa directory di sistema insieme a managed-settings.json. Questo consente ai team separati di distribuire frammenti di politica indipendenti senza coordinare le modifiche a un singolo file.

      Seguendo la convenzione systemd, managed-settings.json viene unito per primo come base, quindi tutti i file *.json nella directory drop-in vengono ordinati alfabeticamente e uniti in cima. I file successivi ignorano quelli precedenti per i valori scalari; gli array vengono concatenati e deduplicati; gli oggetti vengono uniti in profondità. I file nascosti che iniziano con . vengono ignorati.

      Usa prefissi numerici per controllare l'ordine di unione, ad esempio 10-telemetry.json e 20-security.json.

    Vedi impostazioni gestite e Configurazione MCP gestita per i dettagli.

    Questo repository include modelli di distribuzione iniziali per Jamf, Iru (Kandji), Intune e Criteri di gruppo. Usa questi come punti di partenza e adattali alle tue esigenze.

  • Altra configurazione è archiviata in ~/.claude.json. Questo file contiene la tua sessione OAuth, configurazioni dei MCP server per gli ambiti utente e locale, stato per-progetto (strumenti consentiti, impostazioni di fiducia), e varie cache. I MCP server con ambito di progetto sono archiviati separatamente in .mcp.json.

{
  "$schema": "https://json.schemastore.org/claude-code-settings.json",
  "permissions": {
    "allow": [
      "Bash(npm run lint)",
      "Bash(npm run test *)",
      "Read(~/.zshrc)"
    ],
    "deny": [
      "Bash(curl *)",
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)"
    ]
  },
  "env": {
    "CLAUDE_CODE_ENABLE_TELEMETRY": "1",
    "OTEL_METRICS_EXPORTER": "otlp"
  },
  "companyAnnouncements": [
    "Welcome to Acme Corp! Review our code guidelines at docs.acme.com",
    "Reminder: Code reviews required for all PRs",
    "New security policy in effect"
  ]
}

La riga $schema nell'esempio sopra punta allo schema JSON ufficiale per le impostazioni di Claude Code. Aggiungerlo al tuo settings.json abilita l'autocompletamento e la convalida inline in VS Code, Cursor e qualsiasi altro editor che supporta la convalida dello schema JSON.

Lo schema pubblicato viene aggiornato periodicamente e potrebbe non includere le impostazioni aggiunte nei rilasci CLI più recenti, quindi un avviso di convalida su un campo documentato di recente non significa necessariamente che la tua configurazione non sia valida.

Impostazioni disponibili

settings.json supporta un numero di opzioni:

Chiave Descrizione Esempio
agent Esegui il thread principale come un subagent denominato. Applica il prompt di sistema, le restrizioni degli strumenti e il modello di quel subagent. Vedi Invoca i subagent esplicitamente "code-reviewer"
allowedChannelPlugins (Solo impostazioni gestite) Elenco di autorizzazione dei plugin di canale che possono inviare messaggi. Sostituisce l'elenco di autorizzazione predefinito di Anthropic quando impostato. Non definito = ricaduta al predefinito, array vuoto = blocca tutti i plugin di canale. Richiede channelsEnabled: true. Vedi Limita quali plugin di canale possono essere eseguiti [{ "marketplace": "claude-plugins-official", "plugin": "telegram" }]
allowedHttpHookUrls Elenco di autorizzazione dei modelli di URL che gli hook HTTP possono indirizzare. Supporta * come carattere jolly. Quando impostato, gli hook con URL non corrispondenti vengono bloccati. Non definito = nessuna restrizione, array vuoto = blocca tutti gli hook HTTP. Gli array si uniscono tra le fonti di impostazioni. Vedi Configurazione hook ["https://hooks.example.com/*"]
allowedMcpServers Quando impostato in managed-settings.json, elenco di autorizzazione dei MCP server che gli utenti possono configurare. Non definito = nessuna restrizione, array vuoto = blocco. Si applica a tutti gli ambiti. L'elenco di negazione ha la precedenza. Vedi Configurazione MCP gestita [{ "serverName": "github" }]
allowManagedHooksOnly (Solo impostazioni gestite) Solo gli hook gestiti, gli hook SDK e gli hook dai plugin forzatamente abilitati nelle impostazioni gestite enabledPlugins vengono caricati. Gli hook utente, di progetto e di tutti gli altri plugin vengono bloccati. Vedi Configurazione hook true
allowManagedMcpServersOnly (Solo impostazioni gestite) Solo allowedMcpServers dalle impostazioni gestite sono rispettati. deniedMcpServers si unisce comunque da tutte le fonti. Gli utenti possono ancora aggiungere MCP server, ma si applica solo l'elenco di autorizzazione definito dall'amministratore. Vedi Configurazione MCP gestita true
allowManagedPermissionRulesOnly (Solo impostazioni gestite) Previeni che le impostazioni utente e di progetto definiscano regole di permesso allow, ask o deny. Si applicano solo le regole nelle impostazioni gestite. Vedi Impostazioni solo gestite true
alwaysThinkingEnabled Abilita il pensiero esteso per impostazione predefinita per tutte le sessioni. Tipicamente configurato tramite il comando /config piuttosto che modificato direttamente. Per forzare il pensiero disattivato indipendentemente da questa impostazione, imposta CLAUDE_CODE_DISABLE_THINKING in env true
apiKeyHelper Script personalizzato, da eseguire in /bin/sh, per generare un valore di autenticazione. Questo valore verrà inviato come intestazioni X-Api-Key e Authorization: Bearer per le richieste di modello. Imposta l'intervallo di aggiornamento con CLAUDE_CODE_API_KEY_HELPER_TTL_MS /bin/generate_temp_api_key.sh
attribution Personalizza l'attribuzione per i commit git e le pull request. Vedi Impostazioni di attribuzione {"commit": "🤖 Generated with Claude Code", "pr": ""}
autoMemoryDirectory Directory personalizzata per l'archiviazione della memoria automatica. Accetta un percorso assoluto o un percorso con prefisso ~/. Accettato dalle impostazioni di politica e utente, e dal flag --settings. Non accettato dalle impostazioni di progetto o locale, poiché un repository clonato potrebbe fornire uno dei due file per reindirizzare le scritture di memoria a posizioni sensibili "~/my-memory-dir"
autoMemoryEnabled Abilita la memoria automatica. Quando false, Claude non legge da o scrive nella directory di memoria automatica. Predefinito: true. Puoi anche attivare/disattivare questo con /memory durante una sessione. Per disabilitare tramite variabile di ambiente, imposta CLAUDE_CODE_DISABLE_AUTO_MEMORY in env false
autoMode Personalizza cosa il classificatore della modalità auto blocca e consente. Contiene array environment, allow e soft_deny di regole in prosa. Includi la stringa letterale "$defaults" in un array per ereditare le regole incorporate in quella posizione. Vedi Configura la modalità auto. Non letto dalle impostazioni di progetto condivise {"soft_deny": ["$defaults", "Never run terraform apply"]}
autoScrollEnabled Nel rendering fullscreen, segui il nuovo output fino al fondo della conversazione. Predefinito: true. Appare in /config come Auto-scroll. I prompt di permesso scorrono comunque in vista quando questo è disattivato false
autoUpdatesChannel Canale di rilascio da seguire per gli aggiornamenti. Usa "stable" per una versione che è tipicamente circa una settimana vecchia e salta le versioni con regressioni importanti, o "latest" (predefinito) per il rilascio più recente. Per disabilitare completamente gli auto-aggiornamenti, imposta DISABLE_AUTOUPDATER in env "stable"
availableModels Limita quali modelli gli utenti possono selezionare tramite /model, --model, o ANTHROPIC_MODEL. Non influisce sull'opzione Predefinito. Vedi Limita la selezione del modello ["sonnet", "haiku"]
awaySummaryEnabled Mostra un riepilogo di una riga della sessione quando torni al terminale dopo alcuni minuti di assenza. Imposta a false o disattiva Riepilogo sessione in /config per disabilitare. Uguale a CLAUDE_CODE_ENABLE_AWAY_SUMMARY true
awsAuthRefresh Script personalizzato che modifica la directory .aws (vedi configurazione avanzata delle credenziali) aws sso login --profile myprofile
awsCredentialExport Script personalizzato che restituisce JSON con le credenziali AWS (vedi configurazione avanzata delle credenziali) /bin/generate_aws_grant.sh
blockedMarketplaces (Solo impostazioni gestite) Elenco di negazione delle fonti del marketplace. Applicato all'aggiunta del marketplace e all'installazione, aggiornamento, aggiornamento e auto-aggiornamento del plugin, quindi un marketplace aggiunto prima che la politica fosse impostata non può essere utilizzato per recuperare i plugin. Le fonti bloccate vengono controllate prima del download, quindi non toccano mai il filesystem. Vedi Restrizioni del marketplace gestito [{ "source": "github", "repo": "untrusted/plugins" }]
channelsEnabled (Solo impostazioni gestite) Consenti channels per l'organizzazione. Nei piani Team e Enterprise di claude.ai, i canali vengono bloccati quando questo non è impostato o è false. Per gli account Anthropic Console che utilizzano l'autenticazione con chiave API, i canali sono consentiti per impostazione predefinita a meno che la tua organizzazione non distribuisca impostazioni gestite, nel qual caso questa chiave deve essere impostata a true true
claudeMdExcludes Modelli Glob o percorsi assoluti dei file CLAUDE.md da saltare durante il caricamento della memoria. I modelli corrispondono ai percorsi assoluti dei file. Si applica solo alla memoria utente, progetto e locale; i file di politica gestiti non possono essere esclusi ["**/vendor/**/CLAUDE.md"]
cleanupPeriodDays I file di sessione più vecchi di questo periodo vengono eliminati all'avvio (predefinito: 30 giorni, minimo 1). L'impostazione a 0 viene rifiutata con un errore di convalida. Controlla anche il limite di età per la rimozione automatica dei worktrees subagent orfani all'avvio. Per disabilitare completamente le scritture di trascritti, imposta la variabile di ambiente CLAUDE_CODE_SKIP_PROMPT_HISTORY, o in modalità non interattiva (-p) usa il flag --no-session-persistence o l'opzione SDK persistSession: false. 20
companyAnnouncements Annuncio da visualizzare agli utenti all'avvio. Se vengono forniti più annunci, verranno alternati casualmente. ["Welcome to Acme Corp! Review our code guidelines at docs.acme.com"]
defaultShell Shell predefinita per i comandi ! della casella di input. Accetta "bash" (predefinito) o "powershell". L'impostazione a "powershell" instrada i comandi ! interattivi tramite PowerShell su Windows. Richiede CLAUDE_CODE_USE_POWERSHELL_TOOL=1. Vedi Strumento PowerShell "powershell"
deniedMcpServers Quando impostato in managed-settings.json, elenco di negazione dei MCP server che sono esplicitamente bloccati. Si applica a tutti gli ambiti inclusi i server gestiti. L'elenco di negazione ha la precedenza sull'elenco di autorizzazione. Vedi Configurazione MCP gestita [{ "serverName": "filesystem" }]
disableAllHooks Disabilita tutti gli hooks e qualsiasi status line personalizzato true
disableAutoMode Imposta a "disable" per prevenire l'attivazione della modalità auto. Rimuove auto dal ciclo Shift+Tab e rifiuta --permission-mode auto all'avvio. Molto utile nelle impostazioni gestite dove gli utenti non possono ignorarla "disable"
disableDeepLinkRegistration Imposta a "disable" per prevenire che Claude Code registri il gestore del protocollo claude-cli:// con il sistema operativo all'avvio. I deep link consentono agli strumenti esterni di aprire una sessione di Claude Code con un prompt pre-compilato. Utile negli ambienti in cui la registrazione del gestore del protocollo è limitata o gestita separatamente "disable"
disabledMcpjsonServers Elenco di MCP server specifici dai file .mcp.json da rifiutare ["filesystem"]
disableRemoteControl {/* min-version: 2.1.128 */}Disabilita il Controllo remoto: blocca claude remote-control, il flag --remote-control, l'avvio automatico e l'interruttore in-sessione. Tipicamente posizionato nelle impostazioni gestite per l'applicazione MDM per dispositivo, ma funziona da qualsiasi ambito. Richiede Claude Code v2.1.128 o successivo true
disableSkillShellExecution Disabilita l'esecuzione inline della shell per i blocchi !`...` e ```! nei skills e nei comandi personalizzati da fonti utente, progetto, plugin o directory aggiuntive. I comandi vengono sostituiti con [shell command execution disabled by policy] invece di essere eseguiti. I skills bundled e gestiti non sono interessati. Molto utile nelle impostazioni gestite dove gli utenti non possono ignorarla true
editorMode Modalità di scorciatoie da tastiera per il prompt di input: "normal" o "vim". Predefinito: "normal". Appare in /config come Editor mode "vim"
effortLevel Persisti il livello di sforzo tra le sessioni. Accetta "low", "medium", "high", o "xhigh". Scritto automaticamente quando esegui /effort con uno di questi valori. --effort e CLAUDE_CODE_EFFORT_LEVEL ignorano questo per una sessione. Vedi Regola il livello di sforzo per i modelli supportati "xhigh"
enableAllProjectMcpServers Approva automaticamente tutti i MCP server definiti nei file .mcp.json del progetto true
enabledMcpjsonServers Elenco di MCP server specifici dai file .mcp.json da approvare ["memory", "github"]
env Variabili di ambiente che verranno applicate a ogni sessione {"FOO": "bar"}
fastModePerSessionOptIn Quando true, la modalità veloce non persiste tra le sessioni. Ogni sessione inizia con la modalità veloce disattivata, richiedendo agli utenti di abilitarla con /fast. La preferenza della modalità veloce dell'utente viene comunque salvata. Vedi Richiedi opt-in per sessione true
feedbackSurveyRate Probabilità (0–1) che il sondaggio sulla qualità della sessione appaia quando idoneo. Imposta a 0 per sopprimere completamente, o imposta CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY in env. Utile quando si utilizza Bedrock, Vertex, o Foundry dove il tasso di campionamento predefinito non si applica 0.05
fileSuggestion Configura uno script personalizzato per l'autocompletamento dei file @. Vedi Impostazioni di suggerimento file {"type": "command", "command": "~/.claude/file-suggestion.sh"}
forceLoginMethod Usa claudeai per limitare l'accesso agli account Claude.ai, console per limitare l'accesso agli account Claude Console (fatturazione per utilizzo API) claudeai
forceLoginOrgUUID Richiedi che l'accesso appartenga a un'organizzazione specifica. Accetta una singola stringa UUID, che pre-seleziona anche quell'organizzazione durante l'accesso, o un array di UUID dove qualsiasi organizzazione elencata è accettata senza pre-selezione. Quando impostato nelle impostazioni gestite, l'accesso fallisce se l'account autenticato non appartiene a un'organizzazione elencata; un array vuoto fallisce in modo chiuso e blocca l'accesso con un messaggio di errore di configurazione "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" o ["xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy"]
forceRemoteSettingsRefresh (Solo impostazioni gestite) Blocca l'avvio della CLI fino a quando le impostazioni gestite remote non vengono recuperate di recente dal server. Se il recupero fallisce, la CLI esce invece di continuare con le impostazioni memorizzate nella cache o senza impostazioni. Quando non impostato, l'avvio continua senza attendere le impostazioni remote. Vedi applicazione fail-closed true
gcpAuthRefresh Script personalizzato che aggiorna le credenziali predefinite dell'applicazione GCP quando scadono o non possono essere caricate. Vedi configurazione avanzata delle credenziali gcloud auth application-default login
hooks Configura comandi personalizzati da eseguire agli eventi del ciclo di vita. Vedi documentazione hooks per il formato Vedi hooks
httpHookAllowedEnvVars Elenco di autorizzazione dei nomi delle variabili di ambiente che gli hook HTTP possono interpolare nelle intestazioni. Quando impostato, l'allowedEnvVars effettivo di ogni hook è l'intersezione con questo elenco. Non definito = nessuna restrizione. Gli array si uniscono tra le fonti di impostazioni. Vedi Configurazione hook ["MY_TOKEN", "HOOK_SECRET"]
includeCoAuthoredBy Deprecato: Usa attribution invece. Se includere la riga co-authored-by Claude nei commit git e nelle pull request (predefinito: true) false
includeGitInstructions Includi le istruzioni integrate del flusso di lavoro di commit e PR e lo snapshot dello stato git nel prompt di sistema di Claude (predefinito: true). Imposta a false per rimuovere entrambi, ad esempio quando utilizzi le tue skill di flusso di lavoro git. La variabile di ambiente CLAUDE_CODE_DISABLE_GIT_INSTRUCTIONS ha la precedenza su questa impostazione quando impostata false
language Configura la lingua di risposta preferita di Claude (ad es., "japanese", "spanish", "french"). Claude risponderà in questa lingua per impostazione predefinita. Imposta anche la lingua della dettatura vocale "japanese"
minimumVersion Floor che previene l'auto-aggiornamento in background e claude update dall'installazione di una versione al di sotto di questa. Passare dal canale "latest" a "stable" tramite /config ti chiede di rimanere sulla versione corrente o di consentire il downgrade. Scegliere di rimanere imposta questo valore. Utile anche nelle impostazioni gestite per fissare un minimo a livello organizzativo "2.1.100"
model Ignora il modello predefinito da utilizzare per Claude Code. --model e ANTHROPIC_MODEL ignorano questo per una sessione "claude-sonnet-4-6"
modelOverrides Mappa gli ID dei modelli Anthropic agli ID dei modelli specifici del provider come gli ARN del profilo di inferenza Bedrock. Ogni voce del selettore di modello utilizza il suo valore mappato quando chiama l'API del provider. Vedi Ignora gli ID dei modelli per versione {"claude-opus-4-6": "arn:aws:bedrock:..."}
otelHeadersHelper Script per generare intestazioni OpenTelemetry dinamiche. Viene eseguito all'avvio e periodicamente. Imposta l'intervallo di aggiornamento con CLAUDE_CODE_OTEL_HEADERS_HELPER_DEBOUNCE_MS. Vedi Intestazioni dinamiche /bin/generate_otel_headers.sh
outputStyle Configura uno stile di output per regolare il prompt di sistema. Vedi documentazione degli stili di output "Explanatory"
parentSettingsBehavior {/* min-version: 2.1.133 */}(Solo impostazioni gestite) Controlla se le impostazioni gestite fornite programmaticamente da un processo host di incorporamento, come l'Agent SDK o un'estensione IDE, si applicano quando è presente anche un livello gestito distribuito da un amministratore. "first-wins": le impostazioni fornite dal parent vengono eliminate e si applica solo il livello amministrativo. "merge": le impostazioni fornite dal parent si applicano sotto il livello amministrativo, filtrate in modo che possano stringere la politica ma non allentarla. Non ha effetto quando non è distribuito alcun livello amministrativo. Predefinito: "first-wins". Richiede Claude Code v2.1.133 o successivo "merge"
permissions Vedi la tabella sottostante per la struttura dei permessi.
plansDirectory Personalizza dove vengono archiviati i file di piano. Il percorso è relativo alla radice del progetto. Predefinito: ~/.claude/plans "./plans"
pluginTrustMessage (Solo impostazioni gestite) Messaggio personalizzato aggiunto all'avviso di fiducia del plugin mostrato prima dell'installazione. Usa questo per aggiungere contesto specifico dell'organizzazione, ad esempio per confermare che i plugin dal tuo marketplace interno sono controllati. "All plugins from our marketplace are approved by IT"
preferredNotifChannel Metodo per le notifiche di completamento attività e prompt di permesso: "auto", "terminal_bell", "iterm2", "iterm2_with_bell", "kitty", "ghostty", o "notifications_disabled". Predefinito: "auto", che invia una notifica desktop in iTerm2, Ghostty e Kitty e non fa nulla in altri terminali. Imposta "terminal_bell" per suonare il carattere di campanello in qualsiasi terminale. Appare in /config come Notifications. Vedi Ottieni un campanello del terminale o una notifica "terminal_bell"
prefersReducedMotion Riduci o disabilita le animazioni dell'interfaccia utente (spinner, shimmer, effetti flash) per l'accessibilità true
prUrlTemplate Modello di URL per il badge PR mostrato nel footer e nei riassunti dei risultati degli strumenti. Sostituisce {host}, {owner}, {repo}, {number}, e {url} dall'URL PR segnalato da gh. Usa per puntare i link PR a uno strumento di revisione del codice interno invece di github.com. Non influisce sui link automatici #123 nella prosa di Claude "https://reviews.example.com/{owner}/{repo}/pull/{number}"
respectGitignore Controlla se il selettore di file @ rispetta i modelli .gitignore. Quando true (predefinito), i file che corrispondono ai modelli .gitignore sono esclusi dai suggerimenti false
showClearContextOnPlanAccept Mostra l'opzione "cancella contesto" nella schermata di accettazione del piano. Predefinito: false. Imposta a true per ripristinare l'opzione true
showThinkingSummaries Mostra i riassunti del pensiero esteso nelle sessioni interattive. Quando non impostato o false (predefinito in modalità interattiva), i blocchi di pensiero vengono redatti dall'API e mostrati come uno stub compresso. La redazione cambia solo quello che vedi, non quello che il modello genera: per ridurre la spesa di pensiero, abbassa il budget o disabilita il pensiero invece. La modalità non interattiva (-p) e i chiamanti SDK ricevono sempre i riassunti indipendentemente da questa impostazione true
showTurnDuration Mostra i messaggi di durata del turno dopo le risposte, ad es. "Cooked for 1m 6s". Predefinito: true. Appare in /config come Show turn duration false
skillOverrides {/* min-version: 2.1.129 */}Override di visibilità per skill, con chiave il nome dello skill. Il valore è "on", "name-only", "user-invocable-only", o "off". Ti consente di nascondere o comprimere uno skill senza modificare il suo SKILL.md. Non si applica ai plugin skills, che vengono gestiti tramite /plugin. Il menu /skills scrive questi in .claude/settings.local.json. Vedi Override della visibilità dello skill dalle impostazioni. Richiede Claude Code v2.1.129 o successivo {"legacy-context": "name-only", "deploy": "off"}
skipWebFetchPreflight Salta il controllo di sicurezza del dominio WebFetch che invia ogni hostname richiesto a api.anthropic.com prima del recupero. Imposta a true negli ambienti che bloccano il traffico verso Anthropic, come le distribuzioni Bedrock, Vertex AI, o Foundry con egress restrittivo. Quando saltato, WebFetch tenta qualsiasi URL senza consultare l'elenco di blocco true
spinnerTipsEnabled Mostra suggerimenti nello spinner mentre Claude sta lavorando. Imposta a false per disabilitare i suggerimenti (predefinito: true) false
spinnerTipsOverride Ignora i suggerimenti dello spinner con stringhe personalizzate. tips: array di stringhe di suggerimento. excludeDefault: se true, mostra solo suggerimenti personalizzati; se false o assente, i suggerimenti personalizzati vengono uniti ai suggerimenti incorporati { "excludeDefault": true, "tips": ["Use our internal tool X"] }
spinnerVerbs Personalizza i verbi di azione mostrati nello spinner e nei messaggi di durata del turno. Imposta mode a "replace" per utilizzare solo i tuoi verbi, o "append" per aggiungerli ai predefiniti {"mode": "append", "verbs": ["Pondering", "Crafting"]}
sshConfigs Connessioni SSH da mostrare nel menu a discesa dell'ambiente Desktop. Ogni voce richiede id, name e sshHost; sshPort, sshIdentityFile e startDirectory sono facoltativi. Quando impostato nelle impostazioni gestite, le connessioni sono di sola lettura per gli utenti. Letto solo dalle impostazioni gestite e utente [{"id": "dev-vm", "name": "Dev VM", "sshHost": "user@dev.example.com"}]
statusLine Configura una status line personalizzata per visualizzare il contesto. Vedi documentazione statusLine {"type": "command", "command": "~/.claude/statusline.sh"}
strictKnownMarketplaces (Solo impostazioni gestite) Elenco di autorizzazione dei marketplace dei plugin. Non definito = nessuna restrizione, array vuoto = blocco. Applicato all'aggiunta del marketplace e all'installazione, aggiornamento, aggiornamento e auto-aggiornamento del plugin, quindi un marketplace aggiunto prima che la politica fosse impostata non può essere utilizzato per recuperare i plugin. Vedi Restrizioni del marketplace gestito [{ "source": "github", "repo": "acme-corp/plugins" }]
syntaxHighlightingDisabled Disabilita l'evidenziazione della sintassi nei diff, nei blocchi di codice e nelle anteprime dei file true
teammateMode Come i compagni di squadra del team di agenti vengono visualizzati: auto (sceglie riquadri divisi in tmux o iTerm2, in-process altrimenti), in-process, o tmux. --teammate-mode ignora questo per una sessione. Vedi scegli una modalità di visualizzazione "in-process"
terminalProgressBarEnabled Mostra la barra di avanzamento del terminale nei terminali supportati: ConEmu, Ghostty 1.2.0+, e iTerm2 3.6.6+. Predefinito: true. Appare in /config come Terminal progress bar false
tui Renderer dell'interfaccia utente del terminale. Usa "fullscreen" per il renderer alt-screen senza sfarfallio con scrollback virtualizzato. Usa "default" per il renderer classico della schermata principale. Imposta tramite /tui. Puoi anche impostare la variabile di ambiente CLAUDE_CODE_NO_FLICKER "fullscreen"
useAutoModeDuringPlan Se la modalità piano utilizza la semantica della modalità auto quando la modalità auto è disponibile. Predefinito: true. Non letto dalle impostazioni di progetto condivise. Appare in /config come "Use auto mode during plan" false
viewMode Modalità di visualizzazione della trascrizione predefinita all'avvio: "default", "verbose", o "focus". Ignora la selezione sticky /focus quando impostato. Il flag --verbose ignora questo per una sessione "verbose"
voice Impostazioni della dettatura vocale: enabled attiva la dettatura, mode seleziona "hold" o "tap", e autoSubmit invia il prompt al rilascio del tasto in modalità hold. Scritto automaticamente quando esegui /voice. Richiede un account Claude.ai { "enabled": true, "mode": "tap" }
voiceEnabled Alias legacy per voice.enabled. Preferisci l'oggetto voice true
wslInheritsWindowsSettings (Solo impostazioni gestite Windows) Quando true, Claude Code su WSL legge le impostazioni gestite dalla catena di politiche Windows in aggiunta a /etc/claude-code, con le fonti Windows che hanno priorità. Onorato solo quando impostato nella chiave di registro HKLM o in C:\Program Files\ClaudeCode\managed-settings.json, entrambi richiedono privilegi di amministratore Windows per scrivere. Affinché la politica HKCU si applichi anche su WSL, il flag deve essere impostato anche in HKCU stesso. Non ha effetto su Windows nativo true

Impostazioni di configurazione globale

Queste impostazioni sono archiviate in ~/.claude.json piuttosto che in settings.json. Aggiungerle a settings.json attiverà un errore di convalida dello schema.

Chiave Descrizione Esempio
autoConnectIde Connettiti automaticamente a un IDE in esecuzione quando Claude Code si avvia da un terminale esterno. Predefinito: false. Appare in /config come Auto-connect to IDE (external terminal) quando eseguito al di fuori di un terminale VS Code o JetBrains. La variabile di ambiente CLAUDE_CODE_AUTO_CONNECT_IDE ignora questo quando impostata true
autoInstallIdeExtension Installa automaticamente l'estensione IDE di Claude Code quando eseguito da un terminale VS Code. Predefinito: true. Appare in /config come Auto-install IDE extension quando eseguito all'interno di un terminale VS Code o JetBrains. Puoi anche impostare la variabile di ambiente CLAUDE_CODE_IDE_SKIP_AUTO_INSTALL false
externalEditorContext Prependi la risposta precedente di Claude come contesto commentato con # quando apri l'editor esterno con Ctrl+G. Predefinito: false. Appare in /config come Show last response in external editor true

Impostazioni worktree

Configura come --worktree crea e gestisce i git worktrees.

Chiave Descrizione Esempio
worktree.baseRef Quale ref i nuovi worktrees si diramano da. "fresh" (predefinito) si dirama da origin/<default-branch> per un albero pulito che corrisponde al remoto. "head" si dirama dal tuo HEAD locale corrente, quindi i commit non spinti e lo stato del ramo di funzionalità sono presenti nel worktree. Si applica a --worktree, lo strumento EnterWorktree, e l'isolamento del subagent "head"
worktree.symlinkDirectories Directory da collegare simbolicamente dal repository principale in ogni worktree per evitare di duplicare grandi directory su disco. Nessuna directory viene collegata simbolicamente per impostazione predefinita ["node_modules", ".cache"]
worktree.sparsePaths Directory da estrarre in ogni worktree tramite git sparse-checkout (modalità cone). Solo i percorsi elencati vengono scritti su disco, il che è più veloce nei grandi monorepo ["packages/my-app", "shared/utils"]

Per copiare file gitignored come .env nei nuovi worktrees, usa un file .worktreeinclude nella radice del tuo progetto invece di un'impostazione.

Impostazioni di permesso

Chiavi Descrizione Esempio
allow Array di regole di permesso per consentire l'uso dello strumento. Vedi Sintassi della regola di permesso sottostante per i dettagli della corrispondenza dei modelli [ "Bash(git diff *)" ]
ask Array di regole di permesso per chiedere conferma all'uso dello strumento. Vedi Sintassi della regola di permesso sottostante [ "Bash(git push *)" ]
deny Array di regole di permesso per negare l'uso dello strumento. Usa questo per escludere file sensibili dall'accesso di Claude Code. Vedi Sintassi della regola di permesso e Limitazioni dei permessi Bash [ "WebFetch", "Bash(curl *)", "Read(./.env)", "Read(./secrets/**)" ]
additionalDirectories Directory di lavoro aggiuntive per l'accesso ai file. La maggior parte della configurazione .claude/ non viene scoperta da queste directory [ "../docs/" ]
defaultMode Modalità di permesso predefinita quando si apre Claude Code. Valori validi: default, acceptEdits, plan, auto, dontAsk, bypassPermissions. Il flag CLI --permission-mode ignora questa impostazione per una singola sessione "acceptEdits"
disableBypassPermissionsMode Imposta a "disable" per prevenire l'attivazione della modalità bypassPermissions. Disabilita il flag della riga di comando --dangerously-skip-permissions. Molto utile nelle impostazioni gestite per applicare la politica organizzativa, ma funziona da qualsiasi ambito "disable"
skipDangerousModePermissionPrompt Salta il prompt di conferma mostrato prima di entrare nella modalità bypass dei permessi tramite --dangerously-skip-permissions o defaultMode: "bypassPermissions". Ignorato quando impostato nelle impostazioni di progetto (.claude/settings.json) per prevenire che i repository non attendibili ignorino automaticamente il prompt true

Sintassi della regola di permesso

Le regole di permesso seguono il formato Tool o Tool(specifier). Le regole vengono valutate in ordine: prima le regole di negazione, poi di richiesta, poi di autorizzazione. La prima regola corrispondente vince.

Esempi rapidi:

Regola Effetto
Bash Corrisponde a tutti i comandi Bash
Bash(npm run *) Corrisponde ai comandi che iniziano con npm run
Read(./.env) Corrisponde alla lettura del file .env
WebFetch(domain:example.com) Corrisponde alle richieste di fetch a example.com

Per il riferimento completo della sintassi delle regole, incluso il comportamento dei caratteri jolly, i modelli specifici dello strumento per Read, Edit, WebFetch, MCP e Agent, e le limitazioni di sicurezza dei modelli Bash, vedi Sintassi della regola di permesso.

Impostazioni sandbox

Configura il comportamento avanzato del sandboxing. Il sandboxing isola i comandi bash dal tuo filesystem e dalla rete. Vedi Sandboxing per i dettagli.

Chiavi Descrizione Esempio
enabled Abilita il sandboxing bash (macOS, Linux e WSL2). Predefinito: false true
failIfUnavailable Esci con un errore all'avvio se sandbox.enabled è true ma la sandbox non può avviarsi (dipendenze mancanti, piattaforma non supportata). Quando false (predefinito), viene mostrato un avviso e i comandi vengono eseguiti senza sandbox. Destinato alle distribuzioni di impostazioni gestite che richiedono il sandboxing come gate rigido true
autoAllowBashIfSandboxed Approva automaticamente i comandi bash quando sandboxed. Predefinito: true true
excludedCommands Comandi che dovrebbero essere eseguiti al di fuori della sandbox ["docker *"]
allowUnsandboxedCommands Consenti ai comandi di essere eseguiti al di fuori della sandbox tramite il parametro dangerouslyDisableSandbox. Quando impostato a false, la scappatoia dangerouslyDisableSandbox è completamente disabilitata e tutti i comandi devono essere sandboxed (o essere in excludedCommands). Utile per le politiche aziendali che richiedono un sandboxing rigoroso. Predefinito: true false
filesystem.allowWrite Percorsi aggiuntivi dove i comandi sandboxed possono scrivere. Gli array vengono uniti in tutti gli ambiti di impostazioni: i percorsi utente, progetto e gestiti vengono combinati, non sostituiti. Anche uniti con i percorsi dalle regole di permesso Edit(...) allow. Vedi prefissi di percorso sottostante. ["/tmp/build", "~/.kube"]
filesystem.denyWrite Percorsi dove i comandi sandboxed non possono scrivere. Gli array vengono uniti in tutti gli ambiti di impostazioni. Anche uniti con i percorsi dalle regole di permesso Edit(...) deny. ["/etc", "/usr/local/bin"]
filesystem.denyRead Percorsi dove i comandi sandboxed non possono leggere. Gli array vengono uniti in tutti gli ambiti di impostazioni. Anche uniti con i percorsi dalle regole di permesso Read(...) deny. ["~/.aws/credentials"]
filesystem.allowRead Percorsi per consentire nuovamente la lettura all'interno delle regioni denyRead. Ha la precedenza su denyRead. Gli array vengono uniti in tutti gli ambiti di impostazioni. Usa questo per creare modelli di accesso in lettura solo per l'area di lavoro. ["."]
filesystem.allowManagedReadPathsOnly (Solo impostazioni gestite) Solo i percorsi filesystem.allowRead dalle impostazioni gestite sono rispettati. denyRead si unisce comunque da tutte le fonti. Predefinito: false true
network.allowUnixSockets (Solo macOS) Percorsi dei socket Unix accessibili nella sandbox. Ignorato su Linux e WSL2, dove il filtro seccomp non può ispezionare i percorsi dei socket; usa allowAllUnixSockets invece. ["~/.ssh/agent-socket"]
network.allowAllUnixSockets Consenti tutte le connessioni ai socket Unix nella sandbox. Su Linux e WSL2 questo è l'unico modo per consentire i socket Unix, poiché salta il filtro seccomp che altrimenti blocca le chiamate socket(AF_UNIX, ...). Predefinito: false true
network.allowLocalBinding Consenti il binding alle porte localhost (solo macOS). Predefinito: false true
network.allowMachLookup Nomi di servizi XPC/Mach aggiuntivi che la sandbox può cercare (solo macOS). Supporta un singolo * finale per la corrispondenza del prefisso. Necessario per gli strumenti che comunicano tramite XPC come il simulatore iOS o Playwright. ["com.apple.coresimulator.*"]
network.allowedDomains Array di domini da consentire per il traffico di rete in uscita. Supporta i caratteri jolly (ad es., *.example.com). ["github.com", "*.npmjs.org"]
network.deniedDomains Array di domini da bloccare per il traffico di rete in uscita. Supporta la stessa sintassi dei caratteri jolly di allowedDomains. Ha la precedenza su allowedDomains quando entrambi corrispondono. Unito da tutte le fonti di impostazioni indipendentemente da allowManagedDomainsOnly. ["sensitive.cloud.example.com"]
network.allowManagedDomainsOnly (Solo impostazioni gestite) Solo allowedDomains e le regole allow WebFetch(domain:...) dalle impostazioni gestite sono rispettate. I domini dalle impostazioni utente, progetto e locale vengono ignorati. I domini non consentiti vengono bloccati automaticamente senza richiedere all'utente. I domini negati vengono comunque rispettati da tutte le fonti. Predefinito: false true
network.httpProxyPort Porta del proxy HTTP utilizzata se desideri portare il tuo proxy. Se non specificato, Claude eseguirà il suo proxy. 8080
network.socksProxyPort Porta del proxy SOCKS5 utilizzata se desideri portare il tuo proxy. Se non specificato, Claude eseguirà il suo proxy. 8081
enableWeakerNestedSandbox Abilita una sandbox più debole per gli ambienti Docker senza privilegi (solo Linux e WSL2). Riduce la sicurezza. Predefinito: false true
enableWeakerNetworkIsolation (Solo macOS) Consenti l'accesso al servizio di fiducia TLS del sistema (com.apple.trustd.agent) nella sandbox. Richiesto affinché gli strumenti basati su Go come gh, gcloud e terraform verifichino i certificati TLS quando si utilizza httpProxyPort con un proxy MITM e una CA personalizzata. Riduce la sicurezza aprendo un potenziale percorso di esfiltrazione dei dati. Predefinito: false true
bwrapPath (Solo impostazioni gestite, Linux/WSL2) Percorso assoluto al binario bubblewrap (bwrap). Ignora il rilevamento automatico tramite PATH. Onorato solo dalle impostazioni gestite, non dalle impostazioni utente o di progetto. Utile quando bwrap è installato in una posizione non standard negli ambienti gestiti. /opt/admin/bwrap
socatPath (Solo impostazioni gestite, Linux/WSL2) Percorso assoluto al binario socat utilizzato per il proxy di rete della sandbox. Ignora il rilevamento automatico tramite PATH. Onorato solo dalle impostazioni gestite. /opt/admin/socat

Prefissi di percorso sandbox

I percorsi in filesystem.allowWrite, filesystem.denyWrite, filesystem.denyRead e filesystem.allowRead supportano questi prefissi:

Prefisso Significato Esempio
/ Percorso assoluto dalla radice del filesystem /tmp/build rimane /tmp/build
~/ Relativo alla directory home ~/.kube diventa $HOME/.kube
./ o nessun prefisso Relativo alla radice del progetto per le impostazioni di progetto, o a ~/.claude per le impostazioni utente ./output in .claude/settings.json si risolve in <project-root>/output

Il prefisso più vecchio //path per i percorsi assoluti funziona ancora. Se in precedenza hai utilizzato il singolo slash /path aspettandoti una risoluzione relativa al progetto, passa a ./path. Questa sintassi differisce dalle regole di permesso Read e Edit, che utilizzano //path per assoluto e /path per relativo al progetto. I percorsi del filesystem sandbox utilizzano convenzioni standard: /tmp/build è un percorso assoluto.

Esempio di configurazione:

{
  "sandbox": {
    "enabled": true,
    "autoAllowBashIfSandboxed": true,
    "excludedCommands": ["docker *"],
    "filesystem": {
      "allowWrite": ["/tmp/build", "~/.kube"],
      "denyRead": ["~/.aws/credentials"]
    },
    "network": {
      "allowedDomains": ["github.com", "*.npmjs.org", "registry.yarnpkg.com"],
      "deniedDomains": ["uploads.github.com"],
      "allowUnixSockets": [
        "/var/run/docker.sock"
      ],
      "allowLocalBinding": true
    }
  }
}

Le restrizioni del filesystem e della rete possono essere configurate in due modi che vengono uniti insieme:

  • Impostazioni sandbox.filesystem (mostrate sopra): Controllano i percorsi al confine della sandbox a livello di sistema operativo. Queste restrizioni si applicano a tutti i comandi dei sottoprocessi (ad es., kubectl, terraform, npm), non solo agli strumenti di file di Claude.
  • Regole di permesso: Usa le regole allow/deny Edit per controllare l'accesso dello strumento di file di Claude, le regole deny Read per bloccare le letture, e le regole allow/deny WebFetch per controllare i domini di rete. I percorsi da queste regole vengono anche uniti nella configurazione della sandbox.

Impostazioni di attribuzione

Claude Code aggiunge attribuzione ai commit git e alle pull request. Questi vengono configurati separatamente:

  • I commit utilizzano i git trailers (come Co-Authored-By) per impostazione predefinita, che possono essere personalizzati o disabilitati
  • Le descrizioni delle pull request sono testo semplice
Chiavi Descrizione
commit Attribuzione per i commit git, inclusi eventuali trailer. La stringa vuota nasconde l'attribuzione del commit
pr Attribuzione per le descrizioni delle pull request. La stringa vuota nasconde l'attribuzione della pull request

Attribuzione predefinita del commit:

🤖 Generated with [Claude Code](https://claude.com/claude-code)

   Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

Attribuzione predefinita della pull request:

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Esempio:

{
  "attribution": {
    "commit": "Generated with AI\n\nCo-Authored-By: AI <ai@example.com>",
    "pr": ""
  }
}

Impostazioni di suggerimento file

Configura un comando personalizzato per l'autocompletamento del percorso del file @. Il suggerimento di file incorporato utilizza l'attraversamento veloce del filesystem, ma i grandi monorepo potrebbero beneficiare dell'indicizzazione specifica del progetto come un indice di file pre-costruito o strumenti personalizzati.

{
  "fileSuggestion": {
    "type": "command",
    "command": "~/.claude/file-suggestion.sh"
  }
}

Il comando viene eseguito con le stesse variabili di ambiente degli hooks, incluso CLAUDE_PROJECT_DIR. Riceve JSON tramite stdin con un campo query:

{"query": "src/comp"}

Restituisci i percorsi dei file separati da newline a stdout (attualmente limitati a 15):

src/components/Button.tsx
src/components/Modal.tsx
src/components/Form.tsx

Esempio:

#!/bin/bash
query=$(cat | jq -r '.query')
your-repo-file-index --query "$query" | head -20

Configurazione hook

Queste impostazioni controllano quali hook possono essere eseguiti e a cosa possono accedere gli hook HTTP. L'impostazione allowManagedHooksOnly può essere configurata solo nelle impostazioni gestite. Gli elenchi di autorizzazione degli URL e delle variabili di ambiente possono essere impostati a qualsiasi livello di impostazioni e si uniscono tra le fonti.

Comportamento quando allowManagedHooksOnly è true:

  • Gli hook gestiti e gli hook SDK vengono caricati
  • Gli hook dai plugin forzatamente abilitati nelle impostazioni gestite enabledPlugins vengono caricati. Questo consente agli amministratori di distribuire hook controllati tramite un marketplace organizzativo mentre blocca tutto il resto. La fiducia viene concessa dall'ID completo plugin@marketplace, quindi un plugin con lo stesso nome da un marketplace diverso rimane bloccato
  • Gli hook utente, di progetto e di tutti gli altri plugin vengono bloccati

Limita gli URL degli hook HTTP:

Limita quali URL gli hook HTTP possono indirizzare. Supporta * come carattere jolly per la corrispondenza. Quando l'array è definito, gli hook HTTP che indirizzano URL non corrispondenti vengono silenziosamente bloccati. La corrispondenza del nome host non distingue tra maiuscole e minuscole e ignora un punto FQDN finale, corrispondendo alla semantica DNS.

{
  "allowedHttpHookUrls": ["https://hooks.example.com/*", "http://localhost:*"]
}

Limita le variabili di ambiente degli hook HTTP:

Limita quali nomi di variabili di ambiente gli hook HTTP possono interpolare nei valori delle intestazioni. L'allowedEnvVars effettivo di ogni hook è l'intersezione del suo elenco e di questa impostazione.

{
  "httpHookAllowedEnvVars": ["MY_TOKEN", "HOOK_SECRET"]
}

Precedenza delle impostazioni

Le impostazioni si applicano in ordine di precedenza. Dal più alto al più basso:

  1. Impostazioni gestite (gestite dal server, politiche MDM/a livello di sistema operativo, o impostazioni gestite)

    • Politiche distribuite da IT tramite consegna dal server, profili di configurazione MDM, politiche di registro, o file di impostazioni gestite
    • Non possono essere ignorate da nessun altro livello, inclusi gli argomenti della riga di comando
    • All'interno del livello gestito, la precedenza è: gestite dal server > politiche MDM/a livello di sistema operativo > file-based (managed-settings.d/*.json + managed-settings.json) > registro HKCU (solo Windows). Viene utilizzata una sola fonte gestita; le fonti non si uniscono tra i livelli. All'interno del livello file-based, i file drop-in e il file base vengono uniti insieme.

  2. Argomenti della riga di comando

    • Override temporanei per una sessione specifica. JSON passato tramite --settings <file-or-json> si unisce con le impostazioni basate su file utilizzando le stesse regole degli altri livelli: una chiave impostata qui ignora la stessa chiave nelle impostazioni locale, di progetto o utente, e omettere una chiave lascia il valore del livello inferiore in posizione

  3. Impostazioni di progetto locale (.claude/settings.local.json)

    • Impostazioni personali specifiche del progetto

  4. Impostazioni di progetto condivise (.claude/settings.json)

    • Impostazioni di progetto condivise dal team nel controllo del codice sorgente

  5. Impostazioni utente (~/.claude/settings.json)

    • Impostazioni globali personali

Questa gerarchia garantisce che le politiche organizzative siano sempre applicate mentre consente comunque ai team e agli individui di personalizzare la loro esperienza. La stessa precedenza si applica se esegui Claude Code dalla CLI, dall'estensione VS Code, o da un IDE JetBrains.

Ad esempio, se le tue impostazioni utente consentono Bash(npm run *) ma le impostazioni condivise di un progetto lo negano, l'impostazione di progetto ha la precedenza e il comando viene bloccato.

Verifica le impostazioni attive

Esegui /status all'interno di Claude Code per vedere quali fonti di impostazioni sono attive e da dove provengono. L'output mostra ogni livello di configurazione (gestito, utente, progetto) insieme alla sua origine, come Enterprise managed settings (remote), Enterprise managed settings (plist), Enterprise managed settings (HKLM), Enterprise managed settings (HKCU), o Enterprise managed settings (file). Se un file di impostazioni contiene errori, /status segnala il problema in modo che tu possa risolverlo.

Punti chiave sul sistema di configurazione

  • File di memoria (CLAUDE.md): Contengono istruzioni e contesto che Claude carica all'avvio
  • File di impostazioni (JSON): Configurano permessi, variabili di ambiente e comportamento dello strumento
  • Skills: Prompt personalizzati che possono essere invocati con /skill-name o caricati automaticamente da Claude
  • MCP server: Estendono Claude Code con strumenti e integrazioni aggiuntivi
  • Precedenza: Le configurazioni di livello superiore (Managed) ignorano quelle di livello inferiore (User/Project)
  • Ereditarietà: Le impostazioni vengono unite, con impostazioni più specifiche che aggiungono o ignorano quelle più ampie

Prompt di sistema

Il prompt di sistema interno di Claude Code non è pubblicato. Per aggiungere istruzioni personalizzate, usa i file CLAUDE.md o il flag --append-system-prompt.

Esclusione di file sensibili

Per prevenire che Claude Code acceda a file contenenti informazioni sensibili come chiavi API, segreti e file di ambiente, usa l'impostazione permissions.deny nel tuo file .claude/settings.json:

{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Read(./.env.*)",
      "Read(./secrets/**)",
      "Read(./config/credentials.json)",
      "Read(./build)"
    ]
  }
}

Questo sostituisce la configurazione deprecata ignorePatterns. I file che corrispondono a questi modelli vengono esclusi dalla scoperta dei file e dai risultati della ricerca, e le operazioni di lettura su questi file vengono negate.

Configurazione subagent

Claude Code supporta subagent AI personalizzati che possono essere configurati sia a livello utente che di progetto. Questi subagent vengono archiviati come file Markdown con frontmatter YAML:

  • Subagent utente: ~/.claude/agents/ - Disponibili in tutti i tuoi progetti
  • Subagent di progetto: .claude/agents/ - Specifici del tuo progetto e possono essere condivisi con il tuo team

I file subagent definiscono assistenti AI specializzati con prompt personalizzati e permessi degli strumenti. Scopri di più sulla creazione e l'utilizzo dei subagent nella documentazione dei subagent.

Configurazione plugin

Claude Code supporta un sistema di plugin che ti consente di estendere la funzionalità con skills, agenti, hooks e MCP servers. I plugin vengono distribuiti tramite marketplace e possono essere configurati sia a livello utente che di repository.

Impostazioni plugin

Impostazioni relative ai plugin in settings.json:

{
  "enabledPlugins": {
    "formatter@acme-tools": true,
    "deployer@acme-tools": true,
    "analyzer@security-plugins": false
  },
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": {
        "source": "github",
        "repo": "acme-corp/claude-plugins"
      }
    }
  }
}

enabledPlugins

Controlla quali plugin sono abilitati. Formato: "plugin-name@marketplace-name": true/false

Ambiti:

  • Impostazioni utente (~/.claude/settings.json): Preferenze personali dei plugin
  • Impostazioni di progetto (.claude/settings.json): Plugin specifici del progetto condivisi con il team
  • Impostazioni locali (.claude/settings.local.json): Override per macchina (non committati)
  • Impostazioni gestite (managed-settings.json): Override della politica a livello organizzativo che blocca l'installazione in tutti gli ambiti e nasconde il plugin dal marketplace

Esempio:

{
  "enabledPlugins": {
    "code-formatter@team-tools": true,
    "deployment-tools@team-tools": true,
    "experimental-features@personal": false
  }
}

extraKnownMarketplaces

Definisce marketplace aggiuntivi che dovrebbero essere resi disponibili per il repository. Tipicamente utilizzato nelle impostazioni a livello di repository per garantire che i membri del team abbiano accesso alle fonti di plugin richieste.

Quando un repository include extraKnownMarketplaces:

  1. I membri del team vengono invitati a installare il marketplace quando fidano della cartella
  2. I membri del team vengono quindi invitati a installare i plugin da quel marketplace
  3. Gli utenti possono saltare i marketplace o i plugin indesiderati (archiviati nelle impostazioni utente)
  4. L'installazione rispetta i confini di fiducia e richiede il consenso esplicito

Esempio:

{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": {
        "source": "github",
        "repo": "acme-corp/claude-plugins"
      }
    },
    "security-plugins": {
      "source": {
        "source": "git",
        "url": "https://git.example.com/security/plugins.git"
      }
    }
  }
}

Tipi di fonte del marketplace:

  • github: Repository GitHub (utilizza repo)
  • git: Qualsiasi URL git (utilizza url)
  • directory: Percorso del filesystem locale (utilizza path, solo per lo sviluppo)
  • hostPattern: Modello regex per abbinare gli host del marketplace (utilizza hostPattern)
  • settings: marketplace inline dichiarato direttamente in settings.json senza un repository ospitato separato (utilizza name e plugins)

Usa source: 'settings' per dichiarare un piccolo set di plugin inline senza configurare un repository marketplace ospitato. I plugin elencati qui devono fare riferimento a fonti esterne come GitHub o npm. Devi comunque abilitare ogni plugin separatamente in enabledPlugins.

{
  "extraKnownMarketplaces": {
    "team-tools": {
      "source": {
        "source": "settings",
        "name": "team-tools",
        "plugins": [
          {
            "name": "code-formatter",
            "source": {
              "source": "github",
              "repo": "acme-corp/code-formatter"
            }
          }
        ]
      }
    }
  }
}

strictKnownMarketplaces

Solo impostazioni gestite: Controlla quali marketplace dei plugin gli utenti possono aggiungere e installare plugin da. Questa impostazione può essere configurata solo nelle impostazioni gestite e fornisce agli amministratori un controllo rigoroso sulle fonti del marketplace.

Posizioni dei file di impostazioni gestite:

  • macOS: /Library/Application Support/ClaudeCode/managed-settings.json
  • Linux e WSL: /etc/claude-code/managed-settings.json
  • Windows: C:\Program Files\ClaudeCode\managed-settings.json

Caratteristiche chiave:

  • Disponibile solo nelle impostazioni gestite (managed-settings.json)
  • Non può essere ignorato da impostazioni utente o di progetto (precedenza più alta)
  • Applicato PRIMA delle operazioni di rete/filesystem (le fonti bloccate non vengono mai eseguite)
  • Utilizza la corrispondenza esatta per le specifiche della fonte (incluso ref, path per le fonti git), tranne hostPattern e pathPattern, che utilizzano la corrispondenza regex

Comportamento dell'elenco di autorizzazione:

  • undefined (predefinito): Nessuna restrizione - gli utenti possono aggiungere qualsiasi marketplace
  • Array vuoto []: Blocco completo - gli utenti non possono aggiungere nuovi marketplace
  • Elenco di fonti: Gli utenti possono aggiungere solo i marketplace che corrispondono esattamente

Tutti i tipi di fonte supportati:

L'elenco di autorizzazione supporta più tipi di fonte del marketplace. La maggior parte delle fonti utilizza la corrispondenza esatta, mentre hostPattern e pathPattern utilizzano la corrispondenza regex rispetto all'host del marketplace e al percorso del filesystem rispettivamente.

  1. Repository GitHub:
{ "source": "github", "repo": "acme-corp/approved-plugins" }
{ "source": "github", "repo": "acme-corp/security-tools", "ref": "v2.0" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main", "path": "marketplace" }

Campi: repo (obbligatorio), ref (facoltativo: ramo/tag/SHA), path (facoltativo: sottodirectory)

  1. Repository Git:
{ "source": "git", "url": "https://gitlab.example.com/tools/plugins.git" }
{ "source": "git", "url": "https://bitbucket.org/acme-corp/plugins.git", "ref": "production" }
{ "source": "git", "url": "ssh://git@git.example.com/plugins.git", "ref": "v3.1", "path": "approved" }

Campi: url (obbligatorio), ref (facoltativo: ramo/tag/SHA), path (facoltativo: sottodirectory)

  1. Marketplace basati su URL:
{ "source": "url", "url": "https://plugins.example.com/marketplace.json" }
{ "source": "url", "url": "https://cdn.example.com/marketplace.json", "headers": { "Authorization": "Bearer ${TOKEN}" } }

Campi: url (obbligatorio), headers (facoltativo: intestazioni HTTP per l'accesso autenticato)

  1. Pacchetti NPM:
{ "source": "npm", "package": "@acme-corp/claude-plugins" }
{ "source": "npm", "package": "@acme-corp/approved-marketplace" }

Campi: package (obbligatorio, supporta pacchetti con scope)

  1. Percorsi di file:
{ "source": "file", "path": "/usr/local/share/claude/acme-marketplace.json" }
{ "source": "file", "path": "/opt/acme-corp/plugins/marketplace.json" }

Campi: path (obbligatorio: percorso assoluto al file marketplace.json)

  1. Percorsi di directory:
{ "source": "directory", "path": "/usr/local/share/claude/acme-plugins" }
{ "source": "directory", "path": "/opt/acme-corp/approved-marketplaces" }

Campi: path (obbligatorio: percorso assoluto alla directory contenente .claude-plugin/marketplace.json)

  1. Corrispondenza del modello host:
{ "source": "hostPattern", "hostPattern": "^github\\.example\\.com$" }
{ "source": "hostPattern", "hostPattern": "^gitlab\\.internal\\.example\\.com$" }

Campi: hostPattern (obbligatorio: modello regex per abbinare l'host del marketplace)

Utilizza la corrispondenza del modello host quando desideri consentire tutti i marketplace da un host specifico senza enumerare ogni repository individualmente. Questo è utile per le organizzazioni con server GitHub Enterprise o GitLab interni dove gli sviluppatori creano i loro marketplace.

Estrazione dell'host per tipo di fonte:

  • github: corrisponde sempre a github.com
  • git: estrae il nome host dall'URL (supporta sia i formati HTTPS che SSH)
  • url: estrae il nome host dall'URL
  • npm, file, directory: non supportati per la corrispondenza del modello host
  1. Corrispondenza del modello di percorso:
{ "source": "pathPattern", "pathPattern": "^/opt/approved/" }
{ "source": "pathPattern", "pathPattern": ".*" }

Campi: pathPattern (obbligatorio: modello regex abbinato al campo path delle fonti file e directory)

Utilizza la corrispondenza del modello di percorso per consentire marketplace basati su filesystem insieme alle restrizioni hostPattern per le fonti di rete. Imposta ".*" per consentire tutti i percorsi locali, o un modello più ristretto per limitare a directory specifiche.

Esempi di configurazione:

Esempio: consenti solo marketplace specifici:

{
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "acme-corp/approved-plugins"
    },
    {
      "source": "github",
      "repo": "acme-corp/security-tools",
      "ref": "v2.0"
    },
    {
      "source": "url",
      "url": "https://plugins.example.com/marketplace.json"
    },
    {
      "source": "npm",
      "package": "@acme-corp/compliance-plugins"
    }
  ]
}

Esempio - Disabilita tutte le aggiunte del marketplace:

{
  "strictKnownMarketplaces": []
}

Esempio: consenti tutti i marketplace da un server git interno:

{
  "strictKnownMarketplaces": [
    {
      "source": "hostPattern",
      "hostPattern": "^github\\.example\\.com$"
    }
  ]
}

Requisiti di corrispondenza esatta:

Le fonti del marketplace devono corrispondere esattamente affinché l'aggiunta di un utente sia consentita. Per le fonti basate su git (github e git), questo include tutti i campi facoltativi:

  • Il repo o url deve corrispondere esattamente
  • Il campo ref deve corrispondere esattamente (o entrambi non essere definiti)
  • Il campo path deve corrispondere esattamente (o entrambi non essere definiti)

Esempi di fonti che NON corrispondono:

// Queste sono DIVERSE fonti:
{ "source": "github", "repo": "acme-corp/plugins" }
{ "source": "github", "repo": "acme-corp/plugins", "ref": "main" }

// Anche queste sono DIVERSE:
{ "source": "github", "repo": "acme-corp/plugins", "path": "marketplace" }
{ "source": "github", "repo": "acme-corp/plugins" }

Confronto con extraKnownMarketplaces:

Aspetto strictKnownMarketplaces extraKnownMarketplaces
Scopo Applicazione della politica organizzativa Comodità del team
File di impostazioni Solo managed-settings.json Qualsiasi file di impostazioni
Comportamento Blocca le aggiunte non nell'elenco di autorizzazione Installa automaticamente i marketplace mancanti
Quando applicato Prima delle operazioni di rete/filesystem Dopo il prompt di fiducia dell'utente
Può essere ignorato No (precedenza più alta) Sì (da impostazioni con precedenza più alta)
Formato della fonte Oggetto fonte diretto Marketplace denominato con fonte nidificata
Caso d'uso Conformità, restrizioni di sicurezza Onboarding, standardizzazione

Differenza di formato:

strictKnownMarketplaces utilizza oggetti fonte diretti:

{
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/plugins" }
  ]
}

extraKnownMarketplaces richiede marketplace denominati:

{
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": { "source": "github", "repo": "acme-corp/plugins" }
    }
  }
}

Utilizzo di entrambi insieme:

strictKnownMarketplaces è un gate di politica: controlla cosa gli utenti possono aggiungere ma non registra alcun marketplace. Per limitare e pre-registrare un marketplace per tutti gli utenti, imposta entrambi in managed-settings.json:

{
  "strictKnownMarketplaces": [
    { "source": "github", "repo": "acme-corp/plugins" }
  ],
  "extraKnownMarketplaces": {
    "acme-tools": {
      "source": { "source": "github", "repo": "acme-corp/plugins" }
    }
  }
}

Con solo strictKnownMarketplaces impostato, gli utenti possono comunque aggiungere il marketplace consentito manualmente tramite /plugin marketplace add, ma non è disponibile automaticamente.

Note importanti:

  • Le restrizioni vengono controllate PRIMA di qualsiasi richiesta di rete o operazione del filesystem
  • Quando bloccato, gli utenti vedono messaggi di errore chiari che indicano che la fonte è bloccata dalla politica gestita
  • La restrizione si applica all'aggiunta del marketplace e all'installazione, aggiornamento, aggiornamento e auto-aggiornamento dei plugin. Un marketplace aggiunto prima che la politica fosse impostata non può essere utilizzato per installare o aggiornare plugin una volta che la sua fonte non corrisponde più all'elenco di autorizzazione
  • Le impostazioni gestite hanno la precedenza più alta e non possono essere ignorate

Vedi Restrizioni del marketplace gestito per la documentazione rivolta agli utenti.

Gestione dei plugin

Usa il comando /plugin per gestire i plugin in modo interattivo:

  • Sfoglia i plugin disponibili dai marketplace
  • Installa/disinstalla plugin
  • Abilita/disabilita plugin
  • Visualizza i dettagli del plugin (skills, agenti, hooks forniti)
  • Aggiungi/rimuovi marketplace

Scopri di più sul sistema di plugin nella documentazione dei plugin.

Variabili di ambiente

Le variabili di ambiente ti consentono di controllare il comportamento di Claude Code senza modificare i file di impostazioni. Qualsiasi variabile può anche essere configurata in settings.json sotto la chiave env per applicarla a ogni sessione o distribuirla al tuo team.

Vedi il riferimento delle variabili di ambiente per l'elenco completo.

Strumenti disponibili per Claude

Claude Code ha accesso a un set di strumenti per leggere, modificare, cercare, eseguire comandi e orchestrare subagent. I nomi degli strumenti sono le stringhe esatte che utilizzi nelle regole di permesso e nei matcher degli hook.

Vedi il riferimento degli strumenti per l'elenco completo e i dettagli del comportamento dello strumento Bash.

Vedi anche