admin-setup.md +3 −2
61 61
62plist 和 HKLM 登錄位置適用於任何提供者,並且由於需要管理員權限才能寫入,因此可以抵抗篡改。Windows 使用者登錄中的 HKCU 無需提升即可寫入,因此將其視為便利預設值而不是執行通道。62plist 和 HKLM 登錄位置適用於任何提供者,並且由於需要管理員權限才能寫入,因此可以抵抗篡改。Windows 使用者登錄中的 HKCU 無需提升即可寫入,因此將其視為便利預設值而不是執行通道。
63 63
6464無論您選擇哪種機制,受管值都優先於使用者和專案設定。陣列設定(例如 `permissions.allow` 和 `permissions.deny`)會合併來自所有來源的項目,因此開發人員可以擴展受管清單但無法從中移除。無論您選擇哪種機制,受管值都優先於使用者和專案設定。陣列設定(例如 `permissions.allow` 和 `permissions.deny`)會合併來自所有來源的項目,因此開發人員可以擴展受管清單但無法從中移除,但有 [兩個例外](/zh-TW/settings#settings-precedence),其中受管值會取代較低層級而不是合併:`fallbackModel` 和 `availableModels`。
65 65
66請參閱 [Server-managed settings](/zh-TW/server-managed-settings) 和 [Settings files and precedence](/zh-TW/settings#settings-files)。66請參閱 [Server-managed settings](/zh-TW/server-managed-settings) 和 [Settings files and precedence](/zh-TW/settings#settings-files)。
67 67
72受管設定可以鎖定工具、沙箱執行、限制 MCP 伺服器和外掛程式來源,以及控制哪些 hooks 執行。每一行都是一個控制表面,具有驅動它的設定鍵。72受管設定可以鎖定工具、沙箱執行、限制 MCP 伺服器和外掛程式來源,以及控制哪些 hooks 執行。每一行都是一個控制表面,具有驅動它的設定鍵。
73 73
74| 控制 | 它的作用 | 關鍵設定 |74| 控制 | 它的作用 | 關鍵設定 |
7575| :---------------------------------------------------------------------------------------- | :--------------------------------------------------------- | :---------------------------------------------------------------------------------------------- || :---------------------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------- |
76| [Permission rules](/zh-TW/permissions) | 允許、詢問或拒絕特定工具和命令 | `permissions.allow`、`permissions.deny` |76| [Permission rules](/zh-TW/permissions) | 允許、詢問或拒絕特定工具和命令 | `permissions.allow`、`permissions.deny` |
77| [Permission lockdown](/zh-TW/permissions#managed-only-settings) | 僅受管權限規則適用;禁用 `--dangerously-skip-permissions` | `allowManagedPermissionRulesOnly`、`permissions.disableBypassPermissionsMode` |77| [Permission lockdown](/zh-TW/permissions#managed-only-settings) | 僅受管權限規則適用;禁用 `--dangerously-skip-permissions` | `allowManagedPermissionRulesOnly`、`permissions.disableBypassPermissionsMode` |
78| [Sandboxing](/zh-TW/sandboxing) | 作業系統級別的檔案系統和網路隔離,具有網域允許清單 | `sandbox.enabled`、`sandbox.network.allowedDomains` |78| [Sandboxing](/zh-TW/sandboxing) | 作業系統級別的檔案系統和網路隔離,具有網域允許清單 | `sandbox.enabled`、`sandbox.network.allowedDomains` |
82| [Customization lockdown](/zh-TW/settings#strictpluginonlycustomization) | 阻止 skills、agents、hooks 和 MCP 伺服器來自使用者和專案來源,使其只能來自外掛程式或受管設定 | `strictPluginOnlyCustomization` |82| [Customization lockdown](/zh-TW/settings#strictpluginonlycustomization) | 阻止 skills、agents、hooks 和 MCP 伺服器來自使用者和專案來源,使其只能來自外掛程式或受管設定 | `strictPluginOnlyCustomization` |
83| [Hook restrictions](/zh-TW/settings#hook-configuration) | 僅受管 hooks 載入;限制 HTTP hook URL | `allowManagedHooksOnly`、`allowedHttpHookUrls` |83| [Hook restrictions](/zh-TW/settings#hook-configuration) | 僅受管 hooks 載入;限制 HTTP hook URL | `allowManagedHooksOnly`、`allowedHttpHookUrls` |
84| [Disable agent view](/zh-TW/agent-view#how-background-sessions-are-hosted) | 關閉 `claude agents`、`--bg`、`/background` 和隨選監督員 | `disableAgentView` |84| [Disable agent view](/zh-TW/agent-view#how-background-sessions-are-hosted) | 關閉 `claude agents`、`--bg`、`/background` 和隨選監督員 | `disableAgentView` |
85| [Model restrictions](/zh-TW/model-config#restrict-model-selection) | 限制使用者可以選擇的模型,並可選擇性地將允許清單也應用於預設模型選擇。請參閱[表面涵蓋範圍](/zh-TW/model-config#surface-coverage)以了解此設定如何到達 CLI、網頁和 IDE | `availableModels`、`enforceAvailableModels` |
85| [Version floor](/zh-TW/settings) | 防止自動更新安裝低於組織範圍最小值的版本 | `minimumVersion` |86| [Version floor](/zh-TW/settings) | 防止自動更新安裝低於組織範圍最小值的版本 | `minimumVersion` |
86| [Required version range](/zh-TW/settings) | 當執行版本超出組織核准範圍時,完全拒絕啟動。比 `minimumVersion` 更強大,後者只會阻止降級 | `requiredMinimumVersion`、`requiredMaximumVersion` |87| [Required version range](/zh-TW/settings) | 當執行版本超出組織核准範圍時,完全拒絕啟動。比 `minimumVersion` 更強大,後者只會阻止降級 | `requiredMinimumVersion`、`requiredMaximumVersion` |
87 88