180 Entradas inválidas em configurações gerenciadas180 Entradas inválidas em configurações gerenciadas
181</h3>181</h3>
182 182
183Configurações gerenciadas analisam com tolerância. Quando uma configuração gerenciada contém uma entrada que falha na validação de esquema, o Claude Code remove essa entrada, registra um aviso, e aplica todas as políticas válidas restantes. Um único erro de digitação não pode desabilitar o resto da política da sua organização. Este comportamento é consistente em todos os três mecanismos de entrega: [configurações gerenciadas pelo servidor](/pt/server-managed-settings), políticas de plist e registro implantadas através de MDM, e arquivos `managed-settings.json`. Requer Claude Code v2.1.169 ou posterior.183Configurações gerenciadas analisam com tolerância. Quando uma configuração gerenciada contém uma entrada que falha na validação de esquema, o Claude Code remove essa entrada, registra um aviso, e aplica todas as políticas válidas restantes. Um único erro de digitação não pode desabilitar o resto da política da sua organização.
184
185Este comportamento é consistente em todos os três mecanismos de entrega: [configurações gerenciadas pelo servidor](/pt/server-managed-settings), políticas de plist e registro implantadas através de MDM, e arquivos `managed-settings.json`. Requer Claude Code v2.1.169 ou posterior.
184 186
185Campos de aplicação de segurança são tratados por campo em vez de serem removidos no atacado quando estão presentes mas inválidos:187Campos de aplicação de segurança são tratados por campo em vez de serem removidos no atacado quando estão presentes mas inválidos:
186 188
214 216
215| Chave | Descrição | Exemplo |217| Chave | Descrição | Exemplo |
216| :-------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------ |218| :-------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------ |
217| `advisorModel` | {/* min-version: 2.1.98 */}Modelo para a [ferramenta advisor](/pt/advisor) do lado do servidor. Aceita um alias de modelo como `"opus"`, `"sonnet"`, ou `"fable"` ({/* min-version: 2.1.170 */}v2.1.170+), ou um ID de modelo completo. Escrito automaticamente quando você executa `/advisor`. Desdefina para desabilitar o advisor. Requer Claude Code v2.1.98 ou posterior | `"opus"` |219| `advisorModel` | Modelo para a [ferramenta advisor](/pt/advisor) do lado do servidor. Aceita um alias de modelo como `"opus"`, `"sonnet"`, ou `"fable"` ({/* min-version: 2.1.170 */}v2.1.170+), ou um ID de modelo completo. Escrito automaticamente quando você executa `/advisor`. Desdefina para desabilitar o advisor | `"opus"` |
218| `agent` | Executar a thread principal como um subagent nomeado, e definir o agente padrão para sessões despachadas de `claude agents`. Aplica o prompt do sistema, restrições de ferramenta e modelo do subagent. Veja [Invocar subagents explicitamente](/pt/sub-agents#invoke-subagents-explicitly) | `"code-reviewer"` |220| `agent` | Executar a thread principal como um subagent nomeado, e definir o agente padrão para sessões despachadas de `claude agents`. Aplica o prompt do sistema, restrições de ferramenta e modelo do subagent. Veja [Invocar subagents explicitamente](/pt/sub-agents#invoke-subagents-explicitly) | `"code-reviewer"` |
219| `agentPushNotifEnabled` | {/* min-version: 2.1.119 */}**Padrão**: `false`. Quando [Controle Remoto](/pt/remote-control) está conectado, permitir que Claude envie notificações push proativas para seu telefone, por exemplo quando uma tarefa longa termina. Aparece em `/config` como **Push when Claude decides**. Veja [Notificações push móveis](/pt/remote-control#mobile-push-notifications). Requer Claude Code v2.1.119 ou posterior | `true` |221| `agentPushNotifEnabled` | {/* min-version: 2.1.119 */}**Padrão**: `false`. Quando [Controle Remoto](/pt/remote-control) está conectado, permitir que Claude envie notificações push proativas para seu telefone, por exemplo quando uma tarefa longa termina. Aparece em `/config` como **Push when Claude decides**. Veja [Notificações push móveis](/pt/remote-control#mobile-push-notifications). Requer Claude Code v2.1.119 ou posterior | `true` |
220| `allowAllClaudeAiMcps` | (Apenas configurações gerenciadas) Carregar conectores claude.ai ao lado de um `managed-mcp.json` implantado, que de outra forma assume controle exclusivo e os suprime. Veja [Configuração MCP gerenciada](/pt/managed-mcp) | `true` |222| `allowAllClaudeAiMcps` | (Apenas configurações gerenciadas) Carregar conectores claude.ai ao lado de um `managed-mcp.json` implantado, que de outra forma assume controle exclusivo e os suprime. Veja [Configuração MCP gerenciada](/pt/managed-mcp) | `true` |
239| `awaySummaryEnabled` | Mostrar um resumo de sessão de uma linha quando você retorna ao terminal após alguns minutos ausente. Defina como `false` ou desative Resumo de sessão em `/config` para desabilitar. Mesmo que [`CLAUDE_CODE_ENABLE_AWAY_SUMMARY`](/pt/env-vars) | `true` |241| `awaySummaryEnabled` | Mostrar um resumo de sessão de uma linha quando você retorna ao terminal após alguns minutos ausente. Defina como `false` ou desative Resumo de sessão em `/config` para desabilitar. Mesmo que [`CLAUDE_CODE_ENABLE_AWAY_SUMMARY`](/pt/env-vars) | `true` |
240| `awsAuthRefresh` | Script personalizado que modifica o diretório `.aws` (veja [configuração avançada de credenciais](/pt/amazon-bedrock#advanced-credential-configuration)) | `aws sso login --profile myprofile` |242| `awsAuthRefresh` | Script personalizado que modifica o diretório `.aws` (veja [configuração avançada de credenciais](/pt/amazon-bedrock#advanced-credential-configuration)) | `aws sso login --profile myprofile` |
241| `awsCredentialExport` | Script personalizado que produz JSON com credenciais AWS (veja [configuração avançada de credenciais](/pt/amazon-bedrock#advanced-credential-configuration)) | `/bin/generate_aws_grant.sh` |243| `awsCredentialExport` | Script personalizado que produz JSON com credenciais AWS (veja [configuração avançada de credenciais](/pt/amazon-bedrock#advanced-credential-configuration)) | `/bin/generate_aws_grant.sh` |
242| `axScreenReader` | {/* min-version: 2.1.181 */}Renderizar saída amigável ao leitor de tela: texto simples sem bordas decorativas ou animações. O modo leitor de tela sempre usa o renderizador clássico, então a configuração `tui` não tem efeito enquanto está ativo. A variável de ambiente [`CLAUDE_AX_SCREEN_READER`](/pt/env-vars) e a flag [`--ax-screen-reader`](/pt/cli-reference#cli-flags) têm precedência. Requer Claude Code v2.1.181 ou posterior | `true` |244| `axScreenReader` | {/* min-version: 2.1.181 */}Renderizar saída amigável ao leitor de tela: texto simples sem bordas decorativas ou animações. O modo leitor de tela usa o renderizador clássico, então a configuração `tui` não tem efeito enquanto está ativo; [sessões em background](/pt/agent-view) anexadas ainda renderizam fullscreen. A variável de ambiente [`CLAUDE_AX_SCREEN_READER`](/pt/env-vars) e a flag [`--ax-screen-reader`](/pt/cli-reference#cli-flags) têm precedência. Requer Claude Code v2.1.181 ou posterior | `true` |
243| `blockedMarketplaces` | (Apenas configurações gerenciadas) Lista de negação de fontes de marketplace. Aplicado em adição de marketplace e em instalação, atualização, atualização e auto-atualização de plugin, então um marketplace adicionado antes da política ser definida não pode ser usado para buscar plugins. Fontes bloqueadas são verificadas antes do download, então nunca tocam o sistema de arquivos. Veja [Restrições de marketplace gerenciado](/pt/plugin-marketplaces#managed-marketplace-restrictions) | `[{ "source": "github", "repo": "untrusted/plugins" }]` |245| `blockedMarketplaces` | (Apenas configurações gerenciadas) Lista de negação de fontes de marketplace. Aplicado em adição de marketplace e em instalação, atualização, atualização e auto-atualização de plugin, então um marketplace adicionado antes da política ser definida não pode ser usado para buscar plugins. Fontes bloqueadas são verificadas antes do download, então nunca tocam o sistema de arquivos. Veja [Restrições de marketplace gerenciado](/pt/plugin-marketplaces#managed-marketplace-restrictions) | `[{ "source": "github", "repo": "untrusted/plugins" }]` |
244| `browserExternalPageTools` | (Apenas configurações gerenciadas) Defina como `"disabled"` para impedir que Claude use ferramentas para ler ou agir em páginas externas no painel [Browser](/pt/desktop#browse-external-sites) do aplicativo desktop. Os usuários ainda podem navegar para sites externos eles mesmos, e visualizações de servidor de desenvolvimento local não são afetadas | `"disabled"` |246| `browserExternalPageTools` | (Apenas configurações gerenciadas) Defina como `"disabled"` para impedir que Claude use ferramentas para ler ou agir em páginas externas no painel [Browser](/pt/desktop#browse-external-sites) do aplicativo desktop. Os usuários ainda podem navegar para sites externos eles mesmos, e visualizações de servidor de desenvolvimento local não são afetadas | `"disabled"` |
245| `channelsEnabled` | (Apenas configurações gerenciadas) Permitir [channels](/pt/channels) para a organização. Em planos Claude.ai Team e Enterprise, channels são bloqueados quando isto está indefinido ou `false`. Para contas [Anthropic Console](/pt/authentication#claude-console-authentication) usando autenticação de chave de API, channels são permitidos por padrão a menos que sua organização implante configurações gerenciadas, nesse caso esta chave deve ser definida como `true` | `true` |247| `channelsEnabled` | (Apenas configurações gerenciadas) Permitir [channels](/pt/channels) para a organização. Em planos Claude.ai Team e Enterprise, channels são bloqueados quando isto está indefinido ou `false`. Para contas [Anthropic Console](/pt/authentication#claude-console-authentication) usando autenticação de chave de API, channels são permitidos por padrão a menos que sua organização implante configurações gerenciadas, nesse caso esta chave deve ser definida como `true` | `true` |
357Configure como `--worktree` cria e gerencia git worktrees.359Configure como `--worktree` cria e gerencia git worktrees.
358 360
359| Chave | Descrição | Exemplo |361| Chave | Descrição | Exemplo |
360| :---------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------ |362| :---------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------ |
361| `worktree.baseRef` | Qual ref novos worktrees ramificam. `"fresh"` (padrão) ramifica de `origin/<default-branch>` para uma árvore limpa correspondendo ao remoto. `"head"` ramifica de seu `HEAD` local atual, então commits não enviados e estado de branch de feature estão presentes no worktree. Se aplica a `--worktree`, a ferramenta `EnterWorktree`, e isolamento de subagent | `"head"` |363| `worktree.baseRef` | Qual ref novos worktrees ramificam. `"fresh"` (padrão) ramifica de `origin/<default-branch>` para uma árvore limpa correspondendo ao remoto. `"head"` ramifica de seu `HEAD` local atual, então commits não enviados e estado de branch de feature estão presentes no worktree. Se aplica a `--worktree`, a ferramenta `EnterWorktree`, e isolamento de subagent | `"head"` |
362| `worktree.symlinkDirectories` | Diretórios para criar symlink do repositório principal em cada worktree para evitar duplicar grandes diretórios no disco. Nenhum diretório é criado symlink por padrão | `["node_modules", ".cache"]` |364| `worktree.symlinkDirectories` | Diretórios para criar symlink do repositório principal em cada worktree para evitar duplicar grandes diretórios no disco. Nenhum diretório é criado symlink por padrão | `["node_modules", ".cache"]` |
363| `worktree.sparsePaths` | Diretórios para fazer checkout em cada worktree via git sparse-checkout. Apenas os caminhos listados mais arquivos de nível raiz são escritos no disco, o que é mais rápido em grandes monorepos | `["packages/my-app", "shared/utils"]` |365| `worktree.sparsePaths` | Diretórios para fazer checkout em cada worktree via git sparse-checkout. Apenas os caminhos listados mais arquivos de nível raiz são escritos no disco, o que é mais rápido em grandes monorepos | `["packages/my-app", "shared/utils"]` |
364| `worktree.bgIsolation` | {/* min-version: 2.1.143 */}Modo de isolamento para [sessões em background](/pt/agent-view#how-file-edits-are-isolated). `"worktree"` (padrão) bloqueia `Edit`/`Write` no checkout principal até que `EnterWorktree` seja chamado. {/* min-version: 2.1.203 */}Fora de um repositório git, um [hook `WorktreeCreate`](/pt/worktrees#non-git-version-control) que falha libera o bloqueio para que a sessão possa editar o diretório de trabalho no local; requer Claude Code v2.1.203 ou posterior. `"none"` permite que trabalhos em background editem a cópia de trabalho diretamente. Requer Claude Code v2.1.143 ou posterior | `"none"` |366| `worktree.bgIsolation` | {/* min-version: 2.1.143 */}Modo de isolamento para [sessões em background](/pt/agent-view#how-file-edits-are-isolated). `"worktree"` (padrão) bloqueia `Edit`/`Write` no checkout principal até que `EnterWorktree` seja chamado. {/* min-version: 2.1.203 */}}Fora de um repositório git, um [hook `WorktreeCreate`](/pt/worktrees#non-git-version-control) que falha libera o bloqueio para que a sessão possa editar o diretório de trabalho no local; requer Claude Code v2.1.203 ou posterior. `"none"` permite que trabalhos em background editem a cópia de trabalho diretamente. Requer Claude Code v2.1.143 ou posterior | `"none"` |
365 367
366Para copiar arquivos ignorados pelo git como `.env` em novos worktrees, use um arquivo [`.worktreeinclude`](/pt/worktrees#copy-gitignored-files-into-worktrees) na raiz do seu projeto em vez de uma configuração.368Para copiar arquivos ignorados pelo git como `.env` em novos worktrees, use um arquivo [`.worktreeinclude`](/pt/worktrees#copy-gitignored-files-into-worktrees) na raiz do seu projeto em vez de uma configuração.
367 369
416| `filesystem.allowManagedReadPathsOnly` | (Apenas configurações gerenciadas) Apenas caminhos `allowRead` de configurações gerenciadas são respeitados. `denyRead` ainda se mescla de todas as fontes. Padrão: false | `true` |418| `filesystem.allowManagedReadPathsOnly` | (Apenas configurações gerenciadas) Apenas caminhos `allowRead` de configurações gerenciadas são respeitados. `denyRead` ainda se mescla de todas as fontes. Padrão: false | `true` |
417| `credentials.files` | {/* min-version: 2.1.187 */}Arquivos ou diretórios de credenciais que comandos sandboxed não podem ler. Aplica o mesmo bloqueio de leitura que `filesystem.denyRead`; a chave separada mantém caminhos de credenciais agrupados com `credentials.envVars` e separados de regras gerais de sistema de arquivos. Cada entrada é `{ "path": "...", "mode": "deny" }`, e `deny` é o único modo suportado para arquivos. Caminhos usam os mesmos [prefixos](#sandbox-path-prefixes) que configurações `filesystem.*`. Arrays são mesclados em todos os escopos de configuração. Requer Claude Code v2.1.187 ou posterior. | `[{ "path": "~/.aws/credentials", "mode": "deny" }]` |419| `credentials.files` | {/* min-version: 2.1.187 */}Arquivos ou diretórios de credenciais que comandos sandboxed não podem ler. Aplica o mesmo bloqueio de leitura que `filesystem.denyRead`; a chave separada mantém caminhos de credenciais agrupados com `credentials.envVars` e separados de regras gerais de sistema de arquivos. Cada entrada é `{ "path": "...", "mode": "deny" }`, e `deny` é o único modo suportado para arquivos. Caminhos usam os mesmos [prefixos](#sandbox-path-prefixes) que configurações `filesystem.*`. Arrays são mesclados em todos os escopos de configuração. Requer Claude Code v2.1.187 ou posterior. | `[{ "path": "~/.aws/credentials", "mode": "deny" }]` |
418| `credentials.envVars` | {/* min-version: 2.1.187 */}Variáveis de ambiente para [proteger de comandos sandboxed](/pt/sandboxing#protect-credentials). Cada entrada tem um `name` e um `mode`; o nome deve começar com uma letra ou underscore e conter apenas letras, dígitos e underscores. `deny` remove a variável do ambiente de comandos sandboxed. Requer Claude Code v2.1.187 ou posterior. {/* min-version: 2.1.199 */}}`mask` substitui a variável com um valor sentinela por sessão dentro do sandbox enquanto o proxy do sandbox substitui o valor real em solicitações de saída para `injectHosts` dessa entrada; requer `network.tlsTerminate` e Claude Code v2.1.199 ou posterior. Entradas `mask` são apenas honradas de configurações de usuário, gerenciadas, ou CLI `--settings`, não de `.claude/settings.json` ou `.claude/settings.local.json`. Arrays são mesclados em todos os escopos de configuração, e `deny` tem precedência quando a mesma variável aparece com ambos os modos. | `[{ "name": "GITHUB_TOKEN", "mode": "deny" }]` |420| `credentials.envVars` | {/* min-version: 2.1.187 */}Variáveis de ambiente para [proteger de comandos sandboxed](/pt/sandboxing#protect-credentials). Cada entrada tem um `name` e um `mode`; o nome deve começar com uma letra ou underscore e conter apenas letras, dígitos e underscores. `deny` remove a variável do ambiente de comandos sandboxed. Requer Claude Code v2.1.187 ou posterior. {/* min-version: 2.1.199 */}}`mask` substitui a variável com um valor sentinela por sessão dentro do sandbox enquanto o proxy do sandbox substitui o valor real em solicitações de saída para `injectHosts` dessa entrada; requer `network.tlsTerminate` e Claude Code v2.1.199 ou posterior. Entradas `mask` são apenas honradas de configurações de usuário, gerenciadas, ou CLI `--settings`, não de `.claude/settings.json` ou `.claude/settings.local.json`. Arrays são mesclados em todos os escopos de configuração, e `deny` tem precedência quando a mesma variável aparece com ambos os modos. | `[{ "name": "GITHUB_TOKEN", "mode": "deny" }]` |
419| `credentials.envVars[].injectHosts` | Hosts onde o proxy do sandbox substitui o valor real de uma entrada `mask`. Cada host também deve ser coberto por `network.allowedDomains`, exatamente ou por um curinga. Quando indefinido, o proxy substitui o valor em solicitações para cada host em `network.allowedDomains`. Aceito mas ignorado quando `mode` é `deny`. Requer Claude Code v2.1.199 ou posterior. {/* min-version: 2.1.199 */} | `["api.github.com"]` |421| `credentials.envVars[].injectHosts` | Hosts onde o proxy do sandbox substitui o valor real de uma entrada `mask`. Cada host também deve ser coberto por `network.allowedDomains`, exatamente ou por um curinga. Quando indefinido, o proxy substitui o valor em solicitações para cada host em `network.allowedDomains`. Aceito mas ignorado quando `mode` é `deny`. Requer Claude Code v2.1.199 ou posterior. {/* min-version: 2.1.199 */}} | `["api.github.com"]` |
420| `credentials.allowPlaintextInject` | Permitir substituição `mask` em solicitações HTTP simples bem como HTTPS com TLS terminado. Em HTTP simples a identidade upstream não é verificada e a credencial viaja em cleartext, então deixe isto desligado fora de redes de teste confiáveis. Apenas honrado de configurações de usuário, gerenciadas, ou CLI `--settings`, não de `.claude/settings.json` ou `.claude/settings.local.json`. Padrão: false. Requer Claude Code v2.1.199 ou posterior. {/* min-version: 2.1.199 */} | `true` |422| `credentials.allowPlaintextInject` | Permitir substituição `mask` em solicitações HTTP simples bem como HTTPS com TLS terminado. Em HTTP simples a identidade upstream não é verificada e a credencial viaja em cleartext, então deixe isto desligado fora de redes de teste confiáveis. Apenas honrado de configurações de usuário, gerenciadas, ou CLI `--settings`, não de `.claude/settings.json` ou `.claude/settings.local.json`. Padrão: false. Requer Claude Code v2.1.199 ou posterior. {/* min-version: 2.1.199 */}} | `true` |
421| `network.allowUnixSockets` | (Apenas macOS) Caminhos de socket Unix acessíveis no sandbox. Ignorado no Linux e WSL2, onde o filtro seccomp não pode inspecionar caminhos de socket; use `allowAllUnixSockets` em vez disso. | `["~/.ssh/agent-socket"]` |423| `network.allowUnixSockets` | (Apenas macOS) Caminhos de socket Unix acessíveis no sandbox. Ignorado no Linux e WSL2, onde o filtro seccomp não pode inspecionar caminhos de socket; use `allowAllUnixSockets` em vez disso. | `["~/.ssh/agent-socket"]` |
422| `network.allowAllUnixSockets` | Permitir todas as conexões de socket Unix no sandbox. No Linux e WSL2 esta é a única maneira de permitir sockets Unix, já que pula o filtro seccomp que de outra forma bloqueia chamadas `socket(AF_UNIX, ...)`. Padrão: false | `true` |424| `network.allowAllUnixSockets` | Permitir todas as conexões de socket Unix no sandbox. No Linux e WSL2 esta é a única maneira de permitir sockets Unix, já que pula o filtro seccomp que de outra forma bloqueia chamadas `socket(AF_UNIX, ...)`. Padrão: false | `true` |
423| `network.allowLocalBinding` | Permitir vinculação a portas localhost (apenas macOS). Padrão: false | `true` |425| `network.allowLocalBinding` | Permitir vinculação a portas localhost (apenas macOS). Padrão: false | `true` |
427| `network.allowManagedDomainsOnly` | (Apenas configurações gerenciadas) Apenas `allowedDomains` e regras allow `WebFetch(domain:...)` de configurações gerenciadas são respeitadas. Domínios de configurações de usuário, projeto e local são ignorados. Domínios não permitidos são bloqueados automaticamente sem solicitar o usuário. Domínios negados ainda são respeitados de todas as fontes. Padrão: false | `true` |429| `network.allowManagedDomainsOnly` | (Apenas configurações gerenciadas) Apenas `allowedDomains` e regras allow `WebFetch(domain:...)` de configurações gerenciadas são respeitadas. Domínios de configurações de usuário, projeto e local são ignorados. Domínios não permitidos são bloqueados automaticamente sem solicitar o usuário. Domínios negados ainda são respeitados de todas as fontes. Padrão: false | `true` |
428| `network.httpProxyPort` | Porta de proxy HTTP usada se você deseja trazer seu próprio proxy. Se não especificado, Claude executará seu próprio proxy. | `8080` |430| `network.httpProxyPort` | Porta de proxy HTTP usada se você deseja trazer seu próprio proxy. Se não especificado, Claude executará seu próprio proxy. | `8080` |
429| `network.socksProxyPort` | Porta de proxy SOCKS5 usada se você deseja trazer seu próprio proxy. Se não especificado, Claude executará seu próprio proxy. | `8081` |431| `network.socksProxyPort` | Porta de proxy SOCKS5 usada se você deseja trazer seu próprio proxy. Se não especificado, Claude executará seu próprio proxy. | `8081` |
430| `network.tlsTerminate` | Experimental. Terminar TLS dentro do proxy do sandbox para que possa ler o conteúdo de solicitações HTTPS. Necessário para [substituição de credenciais](/pt/sandboxing#protect-credentials) `mask`. Defina `{}` para gerar uma autoridade de certificado efêmera para a sessão, ou defina `caCertPath` e `caKeyPath` para usar a sua própria. Apenas honrado de configurações de usuário, gerenciadas, ou CLI `--settings`, não de `.claude/settings.json` ou `.claude/settings.local.json`. Requer Claude Code v2.1.199 ou posterior. {/* min-version: 2.1.199 */} | `{}` |432| `network.tlsTerminate` | Experimental. Terminar TLS dentro do proxy do sandbox para que possa ler o conteúdo de solicitações HTTPS. Necessário para [substituição de credenciais](/pt/sandboxing#protect-credentials) `mask`. Defina `{}` para gerar uma autoridade de certificado efêmera para a sessão, ou defina `caCertPath` e `caKeyPath` para usar a sua própria. Apenas honrado de configurações de usuário, gerenciadas, ou CLI `--settings`, não de `.claude/settings.json` ou `.claude/settings.local.json`. Requer Claude Code v2.1.199 ou posterior. {/* min-version: 2.1.199 */}} | `{}` |
431| `enableWeakerNestedSandbox` | Ativar sandbox mais fraco para ambientes Docker sem privilégios (apenas Linux e WSL2). **Reduz segurança.** Padrão: false | `true` |433| `enableWeakerNestedSandbox` | Ativar sandbox mais fraco para ambientes Docker sem privilégios (apenas Linux e WSL2). **Reduz segurança.** Padrão: false | `true` |
432| `enableWeakerNetworkIsolation` | (Apenas macOS) Permitir acesso ao serviço de confiança TLS do sistema (`com.apple.trustd.agent`) no sandbox. Necessário para ferramentas baseadas em Go como `gh`, `gcloud`, e `terraform` verificarem certificados TLS ao usar `httpProxyPort` com um proxy MITM e CA personalizada. **Reduz segurança** abrindo um possível caminho de exfiltração de dados. Padrão: false | `true` |434| `enableWeakerNetworkIsolation` | (Apenas macOS) Permitir acesso ao serviço de confiança TLS do sistema (`com.apple.trustd.agent`) no sandbox. Necessário para ferramentas baseadas em Go como `gh`, `gcloud`, e `terraform` verificarem certificados TLS ao usar `httpProxyPort` com um proxy MITM e CA personalizada. **Reduz segurança** abrindo um possível caminho de exfiltração de dados. Padrão: false | `true` |
433| `allowAppleEvents` | (Apenas macOS) Permitir que comandos sandboxed enviem Apple Events. Necessário para `open`, `osascript`, e ferramentas que abrem URLs em um navegador, que de outra forma falham com erro `-600`. **Remove isolamento de execução de código.** Comandos sandboxed podem lançar outras aplicações sem sandbox sem prompt do usuário; eles também podem enviar comandos AppleScript para aplicações em execução como Terminal, sujeito ao prompt de consentimento de automação por aplicativo do macOS (TCC). Apenas honrado de configurações de usuário, gerenciadas, ou CLI, não de configurações de projeto. Padrão: false | `true` |435| `allowAppleEvents` | (Apenas macOS) Permitir que comandos sandboxed enviem Apple Events. Necessário para `open`, `osascript`, e ferramentas que abrem URLs em um navegador, que de outra forma falham com erro `-600`. **Remove isolamento de execução de código.** Comandos sandboxed podem lançar outras aplicações sem sandbox sem prompt do usuário; eles também podem enviar comandos AppleScript para aplicações em execução como Terminal, sujeito ao prompt de consentimento de automação por aplicativo do macOS (TCC). Apenas honrado de configurações de usuário, gerenciadas, ou CLI, não de configurações de projeto. Padrão: false | `true` |
871* `hostPattern`: Padrão regex para corresponder hosts de marketplace (usa `hostPattern`)873* `hostPattern`: Padrão regex para corresponder hosts de marketplace (usa `hostPattern`)
872* `settings`: marketplace inline declarado diretamente em settings.json sem um repositório hospedado separado (usa `name` e `plugins`)874* `settings`: marketplace inline declarado diretamente em settings.json sem um repositório hospedado separado (usa `name` e `plugins`)
873 875
874O tipo de fonte `git` funciona com qualquer serviço de hospedagem git, incluindo GitLab auto-hospedado e Bitbucket. Claude Code clona o repositório com a mesma autenticação que `git clone` usaria naquela máquina: assistentes de credencial configurados, chaves SSH, ou uma variável de ambiente de token específica do host. Veja [Repositórios privados](/pt/plugin-marketplaces#private-repositories) para detalhes de configuração.876O tipo de fonte `git` funciona com qualquer serviço de hospedagem git, incluindo GitLab auto-hospedado e Bitbucket. Claude Code clona o repositório com a mesma autenticação que `git clone` usaria naquela máquina: assistentes de credencial configurados ou chaves SSH. Um token de provedor como `GITHUB_TOKEN` tem efeito apenas através de um assistente de credencial que o lê. Veja [Repositórios privados](/pt/plugin-marketplaces#private-repositories) para detalhes de configuração.
875 877
876Para fontes `github` e `git`, defina `"skipLfs": true` dentro do objeto `source` (junto com `repo` ou `url`) para pular downloads de Git LFS quando Claude Code clona ou atualiza o repositório de marketplace. Arquivos de ponteiro LFS permanecem como ponteiros em vez de baixar seu conteúdo. Use isto quando o repositório contém objetos LFS grandes não relacionados ao conteúdo de plugin. {/* min-version: 2.1.153 */}Requer Claude Code v2.1.153 ou posterior.878Para fontes `github` e `git`, defina `"skipLfs": true` dentro do objeto `source` (junto com `repo` ou `url`) para pular downloads de Git LFS quando Claude Code clona ou atualiza o repositório de marketplace. Arquivos de ponteiro LFS permanecem como ponteiros em vez de baixar seu conteúdo. Use isto quando o repositório contém objetos LFS grandes não relacionados ao conteúdo de plugin. {/* min-version: 2.1.153 */}Requer Claude Code v2.1.153 ou posterior.
877 879
878Cada entrada de marketplace também aceita um Boolean `autoUpdate` opcional. Defina `"autoUpdate": true` junto com `source` para fazer Claude Code atualizar aquele marketplace e atualizar seus plugins instalados na inicialização. Quando omitido, marketplaces oficiais da Anthropic padrão para `true` e todos os outros marketplaces padrão para `false`. Veja [Configurar auto-atualizações](/pt/discover-plugins#configure-auto-updates).880Cada entrada de marketplace também aceita um Boolean `autoUpdate` opcional. Defina `"autoUpdate": true` junto com `source` para fazer Claude Code atualizar aquele marketplace e atualizar seus plugins instalados em segundo plano após a inicialização. Quando omitido, marketplaces oficiais da Anthropic padrão para `true` e todos os outros marketplaces padrão para `false`. Veja [Configurar auto-atualizações](/pt/discover-plugins#configure-auto-updates).
879 881
880Use `source: 'settings'` para declarar um pequeno conjunto de plugins inline sem configurar um repositório de marketplace hospedado. Plugins listados aqui devem referenciar fontes externas como GitHub ou npm. Você ainda precisa habilitar cada plugin separadamente em `enabledPlugins`.882Use `source: 'settings'` para declarar um pequeno conjunto de plugins inline sem configurar um repositório de marketplace hospedado. Plugins listados aqui devem referenciar fontes externas como GitHub ou npm. Você ainda precisa habilitar cada plugin separadamente em `enabledPlugins`.
881 883
1158 1160
1159**Apenas configurações gerenciadas**: bloqueia skills, agents, hooks, e MCP servers de fontes de usuário e projeto, para que possam vir apenas de plugins ou configurações gerenciadas. Combine com `strictKnownMarketplaces` para controlar a cadeia de suprimento de personalização completa: a lista de permissões de marketplace controla quais plugins os usuários podem instalar, e esta configuração bloqueia tudo que não vem de um plugin ou de configurações gerenciadas.1161**Apenas configurações gerenciadas**: bloqueia skills, agents, hooks, e MCP servers de fontes de usuário e projeto, para que possam vir apenas de plugins ou configurações gerenciadas. Combine com `strictKnownMarketplaces` para controlar a cadeia de suprimento de personalização completa: a lista de permissões de marketplace controla quais plugins os usuários podem instalar, e esta configuração bloqueia tudo que não vem de um plugin ou de configurações gerenciadas.
1160 1162
1161<Note>
1162 `strictPluginOnlyCustomization` requer Claude Code v2.1.82 ou posterior. Versões anteriores ignoram a chave e continuam carregando personalizações de usuário e projeto, portanto o bloqueio não é aplicado até que os clientes atualizem.
1163</Note>
1164
1165O valor é `true` para bloquear todas as quatro superfícies, ou um array nomeando as superfícies a bloquear:1163O valor é `true` para bloquear todas as quatro superfícies, ou um array nomeando as superfícies a bloquear:
1166 1164
1167```json theme={null}1165```json theme={null}