SpyBara
Go Premium

Documentation 2026-07-13 23:57 UTC to 2026-07-14 23:01 UTC

1 file changed +183 −174. View all changes and history on the product overview
2026
Wed 15 00:01 Tue 14 23:01 Mon 13 23:57 Sat 11 19:03 Fri 10 17:00 Thu 9 23:58 Wed 8 16:02 Tue 7 16:02 Mon 6 23:57 Sat 4 03:01 Fri 3 23:00 Thu 2 23:59 Wed 1 21:01

permission-modes.md +183 −174

Details

4 4 

5# 選擇權限模式5# 選擇權限模式

6 6 

7> 控制 Claude 是否在編輯檔案或執行命令前詢問。在 CLI 中使用 Shift+Tab 循環模式,或在 VS Code、Desktop 和 claude.ai 中使用模式選擇器。7> 控制 Claude 在編輯檔案或執行命令前是否詢問。在 CLI 中使用 Shift+Tab 循環切換模式,或在 VS Code、Desktop 和 claude.ai 中使用模式選擇器。

8 8 

9當 Claude 想要編輯檔案、執行 shell 命令或進行網路請求時,它會暫停並要求您批准該操作。權限模式控制該暫停發生的頻率您選擇的模式塑造了會話的流程Manual mode 讓您在操作進行時審查每個操作而較寬鬆的模式讓 Claude 在較長的不間斷時間內工作並在完成時報告對敏感工作選擇更多監督或在您信任方向時選擇較少中斷9當 Claude 想要編輯檔案、執行 shell 命令或發出網路請求時,它會暫停並要求您批准該操作。權限模式控制暫停發生的頻率您選擇的模式會影響工作階段的流程手動模式讓您逐一檢查每個操作而較寬鬆的模式則讓 Claude 能夠進行較長的不間斷工作,並在完成時回報針對敏感工作選擇更多監督或在您信任方向時選擇較少的中斷

10 10 

11<h2 id="available-modes">11<h2 id="available-modes">

12 可用模式12 可用的模式

13</h2>13</h2>

14 14 

15每種模式在便利性和監督之間進行不同的權衡。下表顯示在每種模式中 Claude 無需權限提示即可執行的操作。15每種模式在便利性和監督之間做出不同的權衡。下表顯示在每種模式中 Claude 無需權限提示即可執行的操作。

16 16 

17| 模式 | 無需詢問即可執行的操作 | 最適合 |17| 模式 | 無需詢問即可執行 | 最適合 |

18| :------------------------------------------------------------------ | :-------------------------------------------- | :-------------- |18| :------------------------------------------------------------------ | :--------------------------------------------- | :------------ |

19| `default` | 僅讀取。在 CLI 和 IDE 擴充功能中標記為 **Manual** | 入門、敏感工作 |19| `default` | 僅讀取 | 入門、敏感工作 |

20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | 讀取、檔案編輯和常見檔案系統命令(`mkdir`、`touch`、`mv`、`cp` 等) | 迭代您正在審查的程式碼 |20| [`acceptEdits`](#auto-approve-file-edits-with-acceptedits-mode) | 讀取、檔案編輯和常見的檔案系統命令(`mkdir`、`touch`、`mv`、`cp` 等) | 迭代您正在審查的程式碼 |

21| [`plan`](#analyze-before-you-edit-with-plan-mode) | 僅讀取 | 在變更前探索程式碼庫 |21| [`plan`](#analyze-before-you-edit-with-plan-mode) | 僅讀取 | 在變更程式碼前探索程式碼庫 |

22| [`auto`](#eliminate-prompts-with-auto-mode) | 所有操作,具有背景安全檢查 | 長時間執行的任務、減少提示疲勞 |22| [`auto`](#eliminate-prompts-with-auto-mode) | 所有操作,具有背景安全檢查 | 長期任務、減少提示疲勞 |

23| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | 僅預先批准的工具 | 鎖定的 CI 和指令碼 |23| [`dontAsk`](#allow-only-pre-approved-tools-with-dontask-mode) | 僅預先批准的工具 | 鎖定的 CI 和指令碼 |

24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | 所有操作 | 隔離容器和 VM 僅 |24| [`bypassPermissions`](#skip-all-checks-with-bypasspermissions-mode) | 所有操作 | 僅限隔離的容器和虛擬機器 |

25 25 

26在 CLI、`claude --help` 中以及 VS Code 和 JetBrains 擴充功能中,審查每個操作的模式名為 **Manual**。其配置值為 `default`,這是 hooks 和 SDK 整合使用的值。CLI 在您輸入值的任何地方接受 `manual` 作為別名,例如 `claude --permission-mode manual` 或 `"defaultMode": "manual"`。Manual 標籤和 `manual` 別名需要 Claude Code v2.1.200 或更新版本。26在 CLI、`claude --help` 中、VS Code 和 JetBrains 擴充功能中以及桌面應用程式中,審查每個操作的模式名為 **Manual**。其設定值為 `default`,這是 hooks 和 SDK 整合使用的值。CLI 接受 `manual` 作為別名,無論您在何處輸入該值,例如 `claude --permission-mode manual` 或 `"defaultMode": "manual"`。Manual 標籤和 `manual` 別名需要 Claude Code v2.1.200 或更新版本。桌面應用程式的標籤不取決於您的 CLI 版本。

27 27 

28在除 `bypassPermissions` 外的每種模式中,寫入[受保護路徑](#protected-paths)永遠不會自動批准,保護倉庫狀態和 Claude 自己的配置免受意外損壞28在除了 `bypassPermissions` 之外的每種模式中,寫入[受保護的路徑](#protected-paths)永遠不會自動批准,以防止儲存庫狀態和 Claude 自身設定遭到意外損毀

29 29 

30模式設定基線。在頂部分層[權限規則](/zh-TW/permissions#manage-permissions)以預先批准或阻止特定工具。拒絕規則和明確詢問規則適用於每種模式,包括 `bypassPermissions`。允許規則在該模式中無效,因為其他所有操作都已經被批准。30模式設定基準。在頂部分層[權限規則](/zh-TW/permissions#manage-permissions)以預先批准或阻止特定工具。拒絕規則和明確詢問規則適用於每種模式,包括 `bypassPermissions`。允許規則在該模式中無效,因為其他所有操作都已經被批准。

31 31 

32<h2 id="switch-permission-modes">32<h2 id="switch-permission-modes">

33 切換權限模式33 切換權限模式

34</h2>34</h2>

35 35 

36您可以在會話期間啟動時或作為持久預設值切換模式模式通過這些控制設定而不是通過在聊天中詢問 Claude。選擇下面的您的介面以查看如何變更它36您可以在工作階段中途啟動時或設定為持久預設值時切換模式模式是透過這些控制項設定的而不是透過在聊天中詢問 Claude。請在下方選擇您的介面,以查看如何變更模式

37 37 

38<Tabs>38<Tabs>

39 <Tab title="CLI">39 <Tab title="CLI">

40 **在會話期間**:按 `Shift+Tab` 循環 `default` → `acceptEdits` → `plan`。目前模式出現在狀態欄中。{/* min-version: 2.1.203 */}手動模式(該循環中的 `default`)顯示灰色的 `⏸ manual mode on` 徽章。在 v2.1.203 之前,狀態欄在手動模式中不顯示徽章40 **在工作階段期間**:按 `Shift+Tab` 循環切換 `default` → `acceptEdits` → `plan`。目前模式會顯示在狀態列中。{/* min-version: 2.1.203 */}手動模式(該循環中的 `default`)會顯示灰色的 `⏸ manual mode on` 徽章。在 v2.1.203 之前,狀態列在手動模式中不顯示徽章

41 41 

42 並非每種模式都在預設循環中42 並非每個模式都在預設循環中

43 43 

44 * `auto`:當您的帳戶符合 [auto 模式要求](#eliminate-prompts-with-auto-mode)時出現;循環到它會在不確認提示的情況下切換模式44 * `auto`:當您的帳戶符合 [auto 模式要求](#eliminate-prompts-with-auto-mode) 時出現;循環切換到它會在不需要確認提示的情況下切換模式

45 * `bypassPermissions`:在您使用 `--permission-mode bypassPermissions`、`--dangerously-skip-permissions` 或 `--allow-dangerously-skip-permissions` 啟動後出現;`--allow-` 變體將模式添加到循環中而不啟動它45 * `bypassPermissions`:在您使用 `--permission-mode bypassPermissions`、`--dangerously-skip-permissions` 或 `--allow-dangerously-skip-permissions` 啟動後出現;`--allow-` 變體會將模式新增到循環中而不啟動它

46 * `dontAsk`:永遠不在循環中出現;使用 `--permission-mode dontAsk` 設定它46 * `dontAsk`:永遠不會在循環中出現;使用 `--permission-mode dontAsk` 設定它

47 47 

48 啟用的可選模式在 `plan` 後插入,`bypassPermissions` 優先,`auto` 最後。如果您同時啟用了兩者,您將在前往 `auto` 的途中循環通過 `bypassPermissions`。48 啟用的選用模式會在 `plan` 之後插入,`bypassPermissions` 優先,`auto` 最後。如果您同時啟用了兩者,您將在循環到 `auto` 的途中循環通過 `bypassPermissions`。

49 49 

50 **啟動時**:將模式作為標誌傳遞50 **在啟動時**:將模式作為旗標傳遞

51 51 

52 ```bash theme={null}52 ```bash theme={null}

53 claude --permission-mode plan53 claude --permission-mode plan

54 ```54 ```

55 55 

56 **作為預設值**:在[設定](/zh-TW/settings#settings-files)中設定 `defaultMode`。56 **作為預設值**:在 [settings](/zh-TW/settings#settings-files) 中設定 `defaultMode`。

57 57 

58 ```json theme={null}58 ```json theme={null}

59 {59 {


63 }63 }

64 ```64 ```

65 65 

66 相同的 `--permission-mode` 標誌適用於 `-p` 用於[非互動式執行](/zh-TW/headless)。66 相同的 `--permission-mode` 旗標適用於 `-p` 用於 [非互動式執行](/zh-TW/headless)。

67 </Tab>67 </Tab>

68 68 

69 <Tab title="VS Code">69 <Tab title="VS Code">

70 **在會話期間**:點擊提示框底部的模式指示器。70 **在工作階段期間**:點擊提示框底部的模式指示器。

71 71 

72 **作為預設值**:在 VS Code 設定中設定 `claudeCode.initialPermissionMode`,或使用 Claude Code 擴充設定面板72 **作為預設值**:在 VS Code 設定中設定 `claudeCode.initialPermissionMode`,或使用 Claude Code 擴充功能設定面板

73 73 

74 模式指示器顯示這些標籤,對應於每個標籤適用的模式74 模式指示器顯示這些標籤,對應到每個標籤適用的模式

75 75 

76 | UI 標籤 | 模式 |76 | UI 標籤 | 模式 |

77 | :---- | :------------------ |77 | :----------------- | :------------------ |

78 | 手動 | `default` |78 | Manual | `default` |

79 | 自動編輯 | `acceptEdits` |79 | Edit automatically | `acceptEdits` |

80 | Plan | `plan` |80 | Plan | `plan` |

81 | Auto | `auto` |81 | Auto | `auto` |

82 | 繞過權限 | `bypassPermissions` |82 | Bypass permissions | `bypassPermissions` |

83 83 

84 在 v2.1.205 之前,擴充將 `plan` 標記為 Plan mode,將 `auto` 標記為 Auto mode。84 在 v2.1.205 之前,擴充功能將 `plan` 標記為 Plan mode,將 `auto` 標記為 Auto mode。

85 85 

86 Auto mode 在您的帳戶符合 [auto 模式部分](#eliminate-prompts-with-auto-mode)中列出的每項要求時出現在模式指示器中。`claudeCode.initialPermissionMode` 設定不接受 `auto`。要預設啟動 auto mode,請改為在您的[使用者設定](/zh-TW/settings#settings-files)中設定 `defaultMode`。Claude Code 忽略專案和本機設定中的 `defaultMode: "auto"`。86 當您的帳戶符合 [auto 模式部分](#eliminate-prompts-with-auto-mode) 中列出的每項要求時,Auto 模式會在模式指示器中出現。`claudeCode.initialPermissionMode` 設定不接受 `auto`。若要預設以 auto 模式啟動,請改為在您的 [使用者設定](/zh-TW/settings#settings-files) 中設定 `defaultMode`。Claude Code 會忽略專案和本機設定中的 `defaultMode: "auto"`。

87 87 

88 繞過權限需要擴充設定中的**允許危險跳過權限**切換,然後才會在模式指示器中出現88 略過權限需要擴充功能設定中的 **Allow dangerously skip permissions** 切換,才能在模式指示器中出現

89 89 

90 有關擴充特定詳細資訊,請參閱 [VS Code 指南](/zh-TW/vs-code)。90 請參閱 [VS Code 指南](/zh-TW/vs-code) 以取得擴充功能特定的詳細資訊

91 </Tab>91 </Tab>

92 92 

93 <Tab title="JetBrains">93 <Tab title="JetBrains">

94 JetBrains 外掛在 IDE 終端中執行 Claude Code,因此切換模式的工作方式與 CLI 中相同:按 `Shift+Tab` 循環,或在啟動時傳遞 `--permission-mode`。94 JetBrains 外掛程式在 IDE 終端中執行 Claude Code,因此切換模式的方式與 CLI 中相同:按 `Shift+Tab` 循環切換,或在啟動時傳遞 `--permission-mode`。

95 </Tab>95 </Tab>

96 96 

97 <Tab title="Desktop">97 <Tab title="Desktop">

98 使用傳送按鈕旁邊的模式選擇器。Auto 和 Bypass permissions 僅在您在 Desktop 設定中啟用它們後出現。有關詳細資訊,請參閱 [Desktop 指南](/zh-TW/desktop#choose-a-permission-mode)。98 **在工作階段期間**:使用傳送按鈕旁邊的模式選擇器。並非每個模式都會在選擇器中出現:

99 

100 * **Auto**:當您的帳戶符合 [auto 模式要求](#eliminate-prompts-with-auto-mode) 時出現

101 * **Bypass permissions**:在 Pro 和 Max 方案上需要桌面設定中的 **Allow bypass permissions mode** 切換;在 Team 和 Enterprise 方案上,組織政策會改為控制它

102 

103 如需桌面特定的詳細資訊,請參閱桌面指南中的 [選擇權限模式](/zh-TW/desktop#choose-a-permission-mode)。

104 

105 **作為預設值**:在 [settings](/zh-TW/settings#settings-files) 中設定 `defaultMode`。桌面應用程式讀取與 CLI 相同的設定檔,並將模式套用到新的本機工作階段。

106 

107 您在模式選擇器中選擇的模式會按資料夾記住,並優先於該資料夾的 `defaultMode`。Plan 是例外:選擇它只會套用到目前工作階段。

108 

109 此範例將 Plan 模式設定為新本機工作階段的預設值:

110 

111 ```json theme={null}

112 {

113 "permissions": {

114 "defaultMode": "plan"

115 }

116 }

117 ```

99 </Tab>118 </Tab>

100 119 

101 <Tab title="Web and mobile">120 <Tab title="Web and mobile">

102 在 [claude.ai/code](https://claude.ai/code) 或行動應用中使用提示框旁邊的模式下拉菜單權限提示出現在 claude.ai 中以供批准哪些模式出現取決於會話執行的位置121 在 [claude.ai/code](https://claude.ai/code) 或行動應用程式中使用提示框旁邊的模式下拉式選單權限提示會在 claude.ai 中出現以供核准出現的模式取決於工作階段在何處執行

103 122 

104 * **雲端會話**在 [Claude Code on the web](/zh-TW/claude-code-on-the-web):Accept edits、Plan 和 Auto。Accept edits 對應於 `default` 模式:雲端環境預先批准檔案編輯無論模式如何因此下拉菜單顯示 Accept edits 而不是 Manual來自設定的 `defaultMode: "acceptEdits"` 仍然被遵守。Auto mode 僅在您的組織允許且選定的模型支援時出現Bypass permissions 不可用123 * **Cloud sessions** 在 [Claude Code on the web](/zh-TW/claude-code-on-the-web) 上:接受編輯、Plan 和 Auto。接受編輯對應於 `default` 模式:雲端環境預先核准檔案編輯無論模式為何因此下拉式選單會顯示接受編輯而不是手動雲端工作階段仍然遵守設定中的 `defaultMode: "acceptEdits"`。Auto 模式僅在您的組織允許且選定的模型支援時出現略過權限不可用

105 * **[Remote Control](/zh-TW/remote-control) 會話**在您的本機上ManualAccept edits 和 Plan。您無法從應用中選擇 Auto 或 Bypass permissions。{/* min-version: 2.1.202 */}下拉菜單顯示本機會話所在的模式,包括從終端設定的模式,並在應用或終端中模式變更時更新。唯一的例外是 Bypass permissions:會話永遠不會向 claude.ai 報告該模式,因此從終端切換到它不會改變下拉菜單顯示的內容。在 v2.1.202 之前,使用 `/remote-control` 或 `claude --remote-control` 連接的會話根本不報告其模式,因此 claude.ai 和行動應用可能顯示會話不在的模式不匹配僅影響標籤:Claude Code 從會話的實際模式生成權限提示仍然出現在應用中以供批准124 * **[Remote Control](/zh-TW/remote-control) sessions** 在您的本機機器上手動接受編輯和 Plan。您無法從應用程式選擇 Auto 或 Bypass permissions。{/* min-version: 2.1.202 */}下拉式選單顯示本機工作階段所在的模式,包括從終端設定的模式,並在應用程式或終端中模式變更時更新。唯一的例外是 Bypass permissions:工作階段永遠不會向 claude.ai 報告該模式,因此從終端切換到它不會變更下拉式選單顯示的內容。在 v2.1.202 之前,使用 `/remote-control` 或 `claude --remote-control` 連線的工作階段根本不報告其模式,因此 claude.ai 和行動應用程式可能會顯示工作階段不在的模式不匹配只影響標籤:Claude Code 從工作階段的實際模式產生權限提示它們仍然在應用程式中出現以供核准

106 125 

107 對於 Remote Control,您也可以在啟動主機時設定啟動模式126 對於 Remote Control,您也可以在啟動主機時設定起始模式

108 127 

109 ```bash theme={null}128 ```bash theme={null}

110 claude remote-control --permission-mode acceptEdits129 claude remote-control --permission-mode acceptEdits


116 使用 acceptEdits 模式自動批准檔案編輯135 使用 acceptEdits 模式自動批准檔案編輯

117</h2>136</h2>

118 137 

119`acceptEdits` 模式讓 Claude 在您的工作目錄中建立和編輯檔案而不提示狀態欄顯示 `⏵⏵ accept edits on` 當此模式處於活動狀態時138`acceptEdits` 模式讓 Claude 在您的工作目錄中建立和編輯檔案,無需提示當此模式處於活動狀態時,狀態列會顯示 `⏵⏵ accept edits on`。

139 

140除了檔案編輯外,`acceptEdits` 模式還會自動批准常見的檔案系統 Bash 命令:`mkdir`、`touch`、`rm`、`rmdir`、`mv`、`cp` 和 `sed`。當這些命令以安全環境變數(例如 `LANG=C` 或 `NO_COLOR=1`)或程序包裝器(例如 `timeout`、`nice` 或 `nohup`)作為前綴時,也會自動批准。與檔案編輯一樣,自動批准僅適用於工作目錄或 `additionalDirectories` 內的路徑。超出該範圍的路徑、寫入[受保護路徑](#protected-paths)以及所有其他 Bash 命令仍會提示。

120 141 

121除了檔案編輯外,`acceptEdits` 模式自動批准常見的檔案系統 Bash 命令:`mkdir`、`touch`、`rm`、`rmdir`、`mv`、`cp` 和 `sed`。這些命令在以安全環境變數(如 `LANG=C` 或 `NO_COLOR=1`)或流程包裝器(如 `timeout`、`nice` 或 `nohup`)為前綴時也會自動批准。與檔案編輯一樣自動批准僅適用於您的工作目錄或 `additionalDirectories` 內的路徑該範圍外的路徑、寫入[受保護路徑](#protected-paths)和所有其他 Bash 命令仍然提示142當[PowerShell 工具](/zh-TW/tools-reference#powershell-tool)啟用時,`acceptEdits` 模式也會自動批准 `Set-Content`、`Add-Content`、`Clear-Content` 和 `Remove-Item` 在範圍內的路徑上以及它們的常見別名相同的範圍和受保護路徑規則適用

122 143 

123當啟用 [PowerShell tool](/zh-TW/tools-reference#powershell-tool) 時,`acceptEdits` 模式也會自動批准 `Set-Content`、`Add-Content`、`Clear-Content` `Remove-Item` 在範圍內的路徑上,以及它們的常見別名相同的範圍和受保護路徑規則適用。144當您想在編輯器中或透過 `git diff` 事後檢查變更,而不是逐個批准每個編輯時,請使用 `acceptEdits`。

124 145 

125當您想在編輯器中或通過 `git diff` 之後審查變更而不是在線批准每個編輯時,使用 `acceptEdits`。從手動模式按 `Shift+Tab` 一次進入它,或直接啟動它:146從手動模式按一次 `Shift+Tab` 進入它,或直接啟動它:

126 147 

127```bash theme={null}148```bash theme={null}

128claude --permission-mode acceptEdits149claude --permission-mode acceptEdits

129```150```

130 151 

131<h2 id="analyze-before-you-edit-with-plan-mode">152<h2 id="analyze-before-you-edit-with-plan-mode">

132 使用 plan mode 在編輯前分析153 使用計畫模式在編輯前進行分析

133</h2>154</h2>

134 155 

135Plan mode 告訴 Claude 研究和提議變更而不進行變更。Claude 讀取檔案、執行 shell 命令進行探索,並寫入計劃但不編輯您的原始程式碼。權限提示的應用方式與手動模式相同,除非[自動模式](/zh-TW/auto-mode-config)可用且 `useAutoModeDuringPlan` 已開啟(這是預設值)。啟用自動模式後,分類器會批准唯讀命令(例如搜尋和檔案讀取)而不提示無論哪種方式,編輯都會保持被阻止,直到您批准計劃156計畫模式會告訴 Claude 在進行變更前先研究並提出建議。Claude 會讀取檔案、執行 shell 命令進行探索,並撰寫計畫但不會編輯您的原始碼。權限提示的應用方式與手動模式相同,除非 [自動模式](/zh-TW/auto-mode-config) 可用且 `useAutoModeDuringPlan` 已開啟(預設為開啟)。啟用自動模式後,分類器會核准搜尋和檔案讀取等唯讀命令,無需提示無論如何,編輯都會保持被阻止,直到您核准計畫為止

136 157 

137通過按 `Shift+Tab` 或在單個提示前加上 `/plan` 進入 plan mode。您也可以從 CLI 啟動 plan mode158按下 `Shift+Tab` 或在單一提示前加上 `/plan` 即可進入計畫模式。您也可以從 CLI 開始使用計畫模式

138 159 

139```bash theme={null}160```bash theme={null}

140claude --permission-mode plan161claude --permission-mode plan

141```162```

142 163 

143再次按 `Shift+Tab` 離開 plan mode 而不批准計劃164再次按下 `Shift+Tab` 即可在不核准計畫的情況下離開計畫模式

144 165 

145<h3 id="review-and-approve-a-plan">166<h3 id="review-and-approve-a-plan">

146 審查並批准計劃167 檢視並核准計畫

147</h3>168</h3>

148 169 

149當計劃準備好時,Claude 呈現它並詢問如何進行從該提示您可以170計畫準備好後,Claude 會呈現計畫並詢問如何進行從該提示中,您可以

150 171 

151* 批准並在 auto mode 中啟動172* 核准並在自動模式中開始

152* 批准並接受編輯173* 核准並接受編輯

153* 批准並手動審查每個編輯174* 核准並手動檢視每項編輯

154* 繼續規劃並提供反饋175* 透過回饋繼續規劃

155* 使用 [Ultraplan](/zh-TW/ultraplan) 進行基於瀏覽器的審查進行細化176* 使用 [Ultraplan](/zh-TW/ultraplan) 進行瀏覽器型檢視以進行精煉

156 177 

157批准計劃會退出 plan mode 並將工作階段切換到每個批准選項描述的權限模式因此 Claude 開始編輯。若要再次規劃,使用 `Shift+Tab` 循環回到 plan mode或在您的下一個提示前加上 `/plan`。178核准計畫會退出計畫模式並將工作階段切換至每個核准選項所描述的權限模式,以便 Claude 開始編輯。若要再次規劃,請使用 `Shift+Tab` 循環回到計畫模式或在下一個提示前加上 `/plan`。

158 179 

159 `Ctrl+G` 在您的預設文字編輯器中開啟提議的計劃並在 Claude 繼續之前直接編輯它。當啟用 [`showClearContextOnPlanAccept`](/zh-TW/settings#available-settings) 時,每個批准選項也提供首先清除規劃上下文的選項180按下 `Ctrl+G` 即可在預設文字編輯器中開啟提議的計畫並直接編輯,然後 Claude 才會繼續進行。當啟用 [`showClearContextOnPlanAccept`](/zh-TW/settings#available-settings) 時,每個核准選項也會提供在核准計畫前清除規劃上下文的選項

160 181 

161接受計劃也會根據計劃內容自動命名工作階段除非您已經使用 `--name` 或 `/rename` 設定了名稱182接受計畫也會根據計畫內容自動為工作階段命名除非您已使用 `--name` 或 `/rename` 設定名稱

162 183 

163<h3 id="set-plan-mode-as-the-default">184<h3 id="set-plan-mode-as-the-default">

164 將 plan mode 設定為預設值185 將計畫模式設定為預設值

165</h3>186</h3>

166 187 

167若要將 plan mode 設定為專案的預設值,請在 `.claude/settings.json` 中設定 `defaultMode`:188若要將計畫模式設定為專案的預設值,請在 `.claude/settings.json` 中設定 `defaultMode`:

168 189 

169```json theme={null}190```json theme={null}

170{191{


175```196```

176 197 

177<h2 id="eliminate-prompts-with-auto-mode">198<h2 id="eliminate-prompts-with-auto-mode">

178 使用 auto mode 消除提示199 使用自動模式消除權限提示

179</h2>200</h2>

180 201 

181Auto mode 讓 Claude 執行而不顯示例行權限提示單獨的分類器模型在執行前審查操作阻止任何超出您要求的操作針對無法識別的基礎設施的操作,或似乎由 Claude 讀到的敵對內容驅動的操作。明確的[詢問規則](/zh-TW/permissions#manage-permissions)仍然會強制提示202自動模式讓 Claude 無需例行權限提示即可執行一個獨立的分類器模型在操作執行前進行審查阻止任何超出您請求範圍針對無法識別的基礎設施或似乎由 Claude 讀取的惡意內容驅動的操作。明確的[詢問規則](/zh-TW/permissions#manage-permissions)仍會強制提示

182 203 

183Auto mode 也指示 Claude 繼續工作而不停止以提出澄清問題,儘管當您的提示或技能明確依賴它時,Claude 仍然會提問若要在保持權限提示的情況下獲得更強的自主行為,請改為設定[主動輸出風格](/zh-TW/output-styles)。204自動模式也會促使 Claude 繼續工作而不停下來提出澄清問題儘管當您的提示或技能明確依賴時 Claude 仍會詢問為了在保持權限提示的同時獲得更強的自主行為,請改為設定[主動輸出風格](/zh-TW/output-styles)。

184 205 

185<Warning>206<Warning>

186 Auto mode 減少提示但不保證安全。將其用於您信任一般方向的任務,而不是作為敏感操作審查的替代品。207 自動模式減少了權限提示,但不保證安全性。將其用於您信任一般方向的任務,而不是作為敏感操作審查的替代品。

187</Warning>208</Warning>

188 209 

189Auto mode 僅在您的帳戶符合所有這些要求時可用210自動模式僅在您的帳戶滿足以下所有要求時才可用

190 211 

191* **計劃**:所有計劃212* **方案**:所有方案

192* **擁有者**:在 Team 和 Enterprise 上,擁有者必須在 [Claude Code 管理設定](https://claude.ai/admin-settings/claude-code)中啟用它,使用者才能打開它。管理員也可以通過在[受管設定](/zh-TW/permissions#managed-settings)中將 `permissions.disableAutoMode` 設定為 `"disable"` 來鎖定它213* **擁有者**:在 Team 和 Enterprise 上,擁有者必須在 [Claude Code 管理員設定](https://claude.ai/admin-settings/claude-code)中啟用它,使用者才能開啟。管理員也可以通過在[受管設定](/zh-TW/permissions#managed-settings)中將 `permissions.disableAutoMode` 設定為 `"disable"` 來關閉自動模式對於桌面應用程式的 Code 標籤,`disableAutoMode` 是組織級控制,管理員設定切換不適用。

193* **模型**:在 Anthropic API 上,Claude Opus 4.6 或更新版本,或 Sonnet 4.6 或更新版本。在 Amazon Bedrock、Google Cloud 的 Agent Platform、Microsoft Foundry 和已登入的 [Claude apps gateway](/zh-TW/claude-apps-gateway) 會話上,僅支援 Claude Sonnet 5、Opus 4.7 和 Opus 4.8。不支援較舊的模型,包括 Sonnet 4.5、Opus 4.5、Haiku 和 claude-3 模型,在任何提供商上都不支援214* **模型**:在 Anthropic API 上,Claude Opus 4.6 或更新版本,或 Sonnet 4.6 或更新版本。在 Amazon Bedrock、Google Cloud 的 Agent Platform、Microsoft Foundry 和已登入的 [Claude 應用程式閘道](/zh-TW/claude-apps-gateway)工作階段上,僅支援 Claude Sonnet 5、Opus 4.7 和 Opus 4.8。較舊的模型,包括 Sonnet 4.5、Opus 4.5、Haiku 和 claude-3 模型,在任何提供者上都不受支援

194* **提供商**:在 Anthropic API 上預設可用。在 Amazon Bedrock、Google Cloud 的 Agent Platform、Microsoft Foundry 和已登入的 Claude apps gateway 會話上auto mode 關閉直到您[設定 `CLAUDE_CODE_ENABLE_AUTO_MODE`](#enable-auto-mode-on-bedrock-agent-platform-or-foundry)215* **提供者**:在 Anthropic APIAmazon Bedrock、Google Cloud 的 Agent Platform、Microsoft Foundry 和已登入的 Claude 應用程式閘道工作階段上預設可用。{/* min-version: 2.1.207 */}在 v2.1.158 到 v2.1.206 中自動模式在除了 Anthropic API 之外的所有這些提供者上都是關閉的直到您設定 `CLAUDE_CODE_ENABLE_AUTO_MODE=1`;v2.1.207 移除了該要求

195 216 

196如果 Claude Code 報告 auto mode 不可用其中一項要求未滿足;這不是暫時性中斷。單獨的訊息命名模型並說 auto mode「無法確定」操作的安全性是暫時性分類器中斷;請參閱[錯誤參考](/zh-TW/errors#auto-mode-cannot-determine-the-safety-of-an-action)。217如果 Claude Code 報告自動模式不可用則其中一項要求未滿足;這不是暫時性中斷。一個單獨的訊息,命名一個模型並說自動模式「無法確定」操作的安全性,是暫時性分類器中斷;請參閱[錯誤參考](/zh-TW/errors#auto-mode-cannot-determine-the-safety-of-an-action)。

197 218 

198如果您在[設定](/zh-TW/settings#available-settings)中設定 `defaultMode: "auto"` 並且會話以 `default` 模式啟動且沒有錯誤,該設定可能在 `.claude/settings.json` 或 `.claude/settings.local.json` 中。Claude Code v2.1.142 及更新版本忽略來自這些檔案的 `auto`,因此倉庫無法授予自己 auto mode。將其移至 `~/.claude/settings.json`。219如果您在[設定](/zh-TW/settings#available-settings)中設定 `defaultMode: "auto"`,且工作階段以 `default` 模式啟動且沒有錯誤,該設定可能在 `.claude/settings.json` 或 `.claude/settings.local.json` 中。Claude Code v2.1.142 及更新版本會忽略來自這些檔案的 `auto`,因此儲存庫無法授予自己自動模式。將其移至 `~/.claude/settings.json`。

199 220 

200<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">221<h3 id="enable-auto-mode-on-bedrock-agent-platform-or-foundry">

201 Bedrock、Agent Platform 或 Foundry 上啟用 auto mode222 Bedrock、Agent Platform 或 Foundry 上的自動模式

202</h3>223</h3>

203 224 

204在 [Amazon Bedrock](/zh-TW/amazon-bedrock)、[Google Cloud 的 Agent Platform](/zh-TW/google-vertex-ai)、[Microsoft Foundry](/zh-TW/microsoft-foundry) 和已登入的 [Claude apps gateway](/zh-TW/claude-apps-gateway) 會話上auto mode 不會出現在 `Shift+Tab` 循環中,直到 `CLAUDE_CODE_ENABLE_AUTO_MODE` 設定為 `1`。該變數在 Claude Code v2.1.158 及更新版本中有效這些提供商上僅支援 Claude Sonnet 5、Opus 4.7 和 Opus 4.8。225在 [Amazon Bedrock](/zh-TW/amazon-bedrock)、[Google Cloud 的 Agent Platform](/zh-TW/google-vertex-ai)、[Microsoft Foundry](/zh-TW/microsoft-foundry) 和已登入的 [Claude 應用程式閘道](/zh-TW/claude-apps-gateway)工作階段上自動模式預設會出現在 `Shift+Tab` 循環中。出現在循環中不會改變工作階段啟動的模式:工作階段仍會以您的 [`defaultMode`](/zh-TW/settings#available-settings)啟動,除非您更改,否則為 Manual這些提供者上僅支援 Claude Sonnet 5、Opus 4.7 和 Opus 4.8。

205 

206若要為一個開發人員啟用它,請將變數添加到 `~/.claude/settings.json` 中的 `env` 區塊:

207 

208```json theme={null}

209{

210 "env": {

211 "CLAUDE_CODE_ENABLE_AUTO_MODE": "1"

212 }

213}

214```

215 

216若要為您的組織啟用它,請將相同的 `env` 區塊添加到[受管設定](/zh-TW/settings#settings-files)。

217 226 

218設定變數後,auto mode 會出現在每個會話的 `Shift+Tab` 循環中。若要使其成為預設啟動模式也請在使用者或受管設定中設定 `"permissions": {"defaultMode": "auto"}`。在這些提供商上,Claude Code 忽略 `defaultMode: "auto"`,除非也設定了 `CLAUDE_CODE_ENABLE_AUTO_MODE`。227要使自動模式成為預設啟動模式請在使用者或受管設定中設定 `"permissions": {"defaultMode": "auto"}`。

219 228 

220若要防止開發人員啟用 auto mode請在受管設定中將 `disableAutoMode` 設定為 `"disable"`。這會覆蓋啟用變數229要防止開發人員使用自動模式請在[受管設定](/zh-TW/permissions#managed-settings)中將 `disableAutoMode` 設定為 `"disable"`。這會從 `Shift+Tab` 循環中移除 `auto`,並在啟動時拒絕 `--permission-mode auto`

221 230 

222如果您通過配置了 `ANTHROPIC_BASE_URL` [LLM gateway](/zh-TW/llm-gateway) 連接auto mode 可能已經可以在沒有啟用變數的情況下到達因為網關通過 Anthropic API 路由請求。這不適用於已登入的 [Claude apps gateway](/zh-TW/claude-apps-gateway) 會話,它是自己的提供商類別,需要啟用變數。`disableAutoMode` 設定在任一配置中以相同方式應用231 v2.1.158 v2.1.206 自動模式在這些提供者上是關閉的直到您設定 `CLAUDE_CODE_ENABLE_AUTO_MODE=1`,且 Claude Code 在這些提供者上忽略 `defaultMode: "auto"`,除非也設定了該變數。該變數仍被接受以保持相容性,從 v2.1.207 開始沒有效果

223 232 

224<h3 id="what-the-classifier-blocks-by-default">233<h3 id="what-the-classifier-blocks-by-default">

225 分類器預設阻止的內容234 分類器預設阻止的內容

226</h3>235</h3>

227 236 

228分類器信任您的工作目錄和會話啟動時為其配置的遠端。使用 `git remote add` 或 `git remote set-url` 在會話期間添加或重新指向的遠端不受信任,其他所有內容都被視為外部,直到您[配置受信任的基礎設施](/zh-TW/auto-mode-config)。在 v2.1.200 之前,會話中期添加的遠端也受信任237分類器信任您的工作目錄和為其配置的遠端,這些遠端是在工作階段啟動時配置的{/* min-version: 2.1.200 */}使用 `git remote add` 或 `git remote set-url` 在工作階段期間新增或重新指向的遠端不受信任,其他所有內容都被視為外部,直到您[配置受信任的基礎設施](/zh-TW/auto-mode-config)。在 v2.1.200 之前,中途新增的遠端也受信任

229 238 

230**預設阻止**:239**預設阻止**:

231 240 

232* 下載和執行程式碼 `curl | bash`241* 下載並執行程式碼例如 `curl | bash`

233* 將敏感資料發送到外部端點242* 將敏感資料傳送到外部端點

234* 生產部署和遷移243* 生產部署和遷移

235* 雲端儲存上的大量刪除244* 雲端儲存上的大量刪除

236* 授予 IAM 或倉庫權限245* 授予 IAM 或儲存庫權限

237* 修改共享基礎設施246* 修改共享基礎設施

238* 不可逆轉地銷毀會話開始前存在的檔案247* 不可逆地銷毀工作階段前存在的檔案

239* 強制推送248* 強制推送

240* {/* min-version: 2.1.203 */}當推送攜帶敏感內容如密鑰或個人或受信任的資料)、攜帶相對於您要求的隱藏或誤述的變更攜帶從倉庫外部移植或首次讀取的內容,或繞過您要求的拉取請求、審查或檢查時,推送到倉庫的預設分支純粹推送到預設分支本身不被阻止清除標記的推送需要命名標記的內容或被繞過的審查,而不僅僅是推送。分類器是一層:[`permissions.deny` 規則](/zh-TW/permissions#manage-permissions)在每種模式中應用,可以完全阻止推送到預設分支,遠端自己的分支保護仍然適用。在 v2.1.203 之前,任何直接推送到預設分支都被阻止249* {/* min-version: 2.1.203 */}當推送包含敏感內容如祕密或個人或受託資料)、包含相對於您要求的隱藏或誤述的變更包含從儲存庫外部移植或首次讀取的內容,或繞過您要求的拉取請求、審查或檢查時,推送到儲存庫的預設分支純粹推送到預設分支本身不會被阻止清除標記的推送需要命名標記的內容或繞過的審查,而不僅僅是推送。分類器是一層:[`permissions.deny` 規則](/zh-TW/permissions#manage-permissions)適用於每種模式,可以完全阻止推送到預設分支,遠端自己的分支保護仍然適用。在 v2.1.203 之前,任何直接推送到預設分支都被阻止

241* {/* min-version: 2.1.182 */}}`git reset --hard`、`git checkout -- .`、`git restore .`、`git clean -fd`、`git stash drop` 或 `git stash clear`,分類器推測這些會捨棄未提交的變更250* {/* min-version: 2.1.182 */}`git reset --hard`、`git checkout -- .`、`git restore .`、`git clean -fd`、`git stash drop` 或 `git stash clear`,分類器假設會丟棄未提交的變更

242* `git commit --amend`,當 HEAD 的提交不是在此會話中建立的251* 當 HEAD 的提交不是在此工作階段中建立時的 `git commit --amend`

243* {/* min-version: 2.1.198 */}}從 v2.1.198 開始,`git commit --amend` 當 HEAD 的提交已經被推送時僅訊息重新措辭不被阻止:`--amend -m` 沒有新暫存的內容,在 Claude 在此會話中建立的提交上252* {/* min-version: 2.1.198 */}從 v2.1.198 開始,當 HEAD 的提交已經被推送時的 `git commit --amend`。僅訊息重述不被阻止:`--amend -m` 沒有新暫存的內容,在 Claude 在此工作階段期間建立的提交上

244* `terraform destroy`、`pulumi destroy`、`cdk destroy` 或 `terragrunt destroy`,以及應用會銷毀資源的計劃253* `terraform destroy`、`pulumi destroy`、`cdk destroy` 或 `terragrunt destroy`,以及應用銷毀資源的計畫

245 254 

246Claude Code v2.1.195 及更新版本預設阻止更多類別。有些取決於[環境](/zh-TW/auto-mode-config#define-trusted-infrastructure)項目,例如敏感遠端目標和受保護的 IaC 範圍,您可以將其縮小到具體名稱。255Claude Code v2.1.195 及更新版本預設阻止更多類別。有些取決於[環境](/zh-TW/auto-mode-config#define-trusted-infrastructure)條目,例如敏感遠端目標和受保護的 IaC 範圍,您可以將其縮小到具體名稱。

247 256 

248* 寫入密鑰管理器或變更 DNS 記錄或 TLS 憑證257* 寫入祕密管理器或更改 DNS 記錄或 TLS 憑證

249* 合併人類未批准的拉取請求、批准 Claude 自己的拉取請求,或禁用 CI 檢查258* 合併沒有人類批准的拉取請求、批准 Claude 自己的拉取請求或禁用 CI 檢查

250* 發佈本身是自動化命令的評論,例如 `atlantis apply` 或機器人的 `/deploy` 或 `/merge`259* 發佈本身是自動化命令的評論,例如 `atlantis apply` 或機器人的 `/deploy` 或 `/merge`

251* 切換、調整或刪除生產功能旗標260* 切換、調整或刪除生產功能標誌

252* 將基礎設施變更應用到受保護的 IaC 範圍,或排空和移除叢集節點261* 將基礎設施變更應用於受保護的 IaC 範圍,或排空並移除叢集節點

253* 寫入超出您命名的資源的共享計算叢集,例如標籤選擇器或 `--all` 捕捉其他使用者的工作262* 寫入超出您命名的資源的共享計算叢集,例如標籤選擇器或 `--all` 捕捉其他使用者的工作

254* 建立在每個節點上執行或攔截叢集流量的 Kubernetes 資源,例如 DaemonSets 和准入 webhooks263* 建立在每個節點上執行或攔截叢集流量的 Kubernetes 資源,例如 DaemonSets 和准入 webhooks

255* 互動式 shell 或連接埠轉發到敏感遠端目標264* 互動式 shell 或埠轉發到敏感遠端目標

256* 開啟隧道或反向 shell,使本地服務可從公開網際網路到達265* 開啟隧道或反向 shell,使本地服務可從公共網際網路存取

257* 將即時認證或令牌列印到記錄或檔案266* 將即時認證或令牌列印到文字記錄或檔案

258* 存取列為您[環境](/zh-TW/auto-mode-config#define-trusted-infrastructure)中敏感資料位置的位置或從其中複製資料。{/* min-version: 2.1.198 */}從 v2.1.198 開始,這也會阻止將資料從一個發送到該項目排除的對象267* 存取在您的[環境](/zh-TW/auto-mode-config#define-trusted-infrastructure)中列為敏感資料位置的位置或從中複製資料。{/* min-version: 2.1.198 */}從 v2.1.198 開始,這也會阻止從一個位置向該條目排除的受眾傳送資料

259* 繞過您的內部套件登錄將套件安裝路由到公開登錄。{/* min-version: 2.1.198 */}從 v2.1.198 開始,這也適用於您在對話中告訴 Claude 內部登錄或鏡像存在的情況,不僅當一個列在您的環境中時268* 繞過您的內部套件登錄將套件安裝路由到公共登錄。{/* min-version: 2.1.198 */}從 v2.1.198 開始,這也適用於您在對話中告訴 Claude 內部登錄或鏡像存在的情況,而不僅僅是在您的環境中列出的情況

260* 執行帶有標誌的命令,該標誌會解除安全防護 `--insecure`269* 使用禁用安全防護的標誌執行命令例如 `--insecure`

261* 啟動自主代理迴圈,在沒有人類批准或沙箱的情況下執行,例如使用 `--dangerously-skip-permissions` 或 `--no-sandbox` 啟動的迴圈。{/* min-version: 2.1.198 */}從 v2.1.198 開始,這也涵蓋執行第三方代理或評估工具,隔離和每個操作批准禁用,例如使用 `--yes-always` 啟動的執行器270* 啟動在沒有人類批准或沙箱的情況下執行的自主代理迴圈,例如使用 `--dangerously-skip-permissions` 或 `--no-sandbox` 啟動的迴圈。{/* min-version: 2.1.198 */}從 v2.1.198 開始,這也涵蓋執行禁用隔離和每操作批准的第三方代理或評估工具,例如使用 `--yes-always` 啟動的執行器

262* [Chrome 中的 Claude](/zh-TW/chrome) 瀏覽器操作,可能會將頁面內容、Cookie 或認證發送到跨來源271* [Chrome 中的 Claude](/zh-TW/chrome)瀏覽器操作,可能會將頁面內容、Cookie 或認證傳送到跨源

263 272 

264Claude Code v2.1.198 及更新版本也預設阻止這些:273Claude Code v2.1.198 及更新版本也預設阻止這些:

265 274 

266* 通過通配符、glob 或年齡篩選器而不是特定命名路徑刪除 `/tmp`、`$TMPDIR` 或另一個共享暫存或快取目錄中的檔案275* 通過萬用字元、glob 或年齡篩選器而不是特定命名路徑刪除 `/tmp`、`$TMPDIR` 或其他共享暫存或快取目錄中的檔案

267* 在發送、上傳、發佈或寫入其他人或共享系統的內容中包含敏感詳細資訊,當您自己的訊息沒有授權這些詳細資訊給該收件人時。{/* min-version: 2.1.200 */}PR 和問題本文提交訊息和評論在倉庫在信任邊界外或公開時計為此類出站內容包括您組織自己的公開倉庫;內部檔案路徑、代碼名稱、即時 API 回應資料(如電子郵件或帳戶識別碼)和基礎設施識別碼計為敏感詳細資訊。PR、問題和提交訊息範圍需要 Claude Code v2.1.200 或更新版本。{/* min-version: 2.1.203 */}}PR 或問題本文中的即時個人資料(如電子郵件地址、帳戶或組織識別碼或使用指標)需要您命名這些詳細資訊和收件人,無論倉庫的可見性或信任邊界如何。該檢查需要 Claude Code v2.1.203 或更新版本276* 當您自己的訊息未授權這些詳細資訊給該收件人時,在傳送、上傳、發佈或寫入其他人或共享系統的內容中包含敏感詳細資訊。{/* min-version: 2.1.200 */}當儲存庫在信任邊界外或公開時,PR 和問題正文提交訊息和評論算作這種類型的出站內容包括您組織自己的公開儲存庫;內部檔案路徑、代碼名稱、即時 API 回應資料(如電子郵件或帳戶識別碼)和基礎設施識別碼算作敏感詳細資訊。PR、問題和提交訊息範圍需要 Claude Code v2.1.200 或更新版本。{/* min-version: 2.1.203 */}PR 或問題正文中的即時個人資料(如電子郵件地址、帳戶或組織識別碼或使用指標)需要您命名這些詳細資訊和收件人,無論儲存庫的可見性或信任邊界如何。該檢查需要 Claude Code v2.1.203 或更新版本

268* 將按鍵發送到 Claude Code 自己的 tmux 窗格以驅動其自己的介面,分類器將其視為 Claude 改變自己的權限或監督277* Claude Code 自己的 tmux 窗格傳送按鍵以驅動其自己的介面,分類器將其視為 Claude 更改自己的權限或監督

269 278 

270Claude Code v2.1.200 及更新版本也預設阻止這些:279Claude Code v2.1.200 及更新版本也預設阻止這些:

271 280 

272* 註釋掉、刪除或強制通過保護安全行為的測試或斷言,例如身份驗證、存取控制、輸入驗證或沙箱281* 註解掉、刪除或強制通過保護安全行為的測試或斷言,例如驗證、存取控制、輸入驗證或沙箱

273* 刪除或拆除 Claude 在會話中未建立的有狀態資源當沒有更具體的刪除規則適用且您沒有命名該資源時282* 刪除或拆除 Claude 在工作階段中未建立的有狀態資源當沒有更具體的刪除規則適用且您未命名該資源時

274* 將 API 基礎 URL、代理端點、webhook 接收器或登錄鏡像重新指向不適合任務的第三方主機,包括在 `.env.example` 等範例檔案中283* 將 API 基礎 URL、代理端點、webhook 接收器或登錄鏡像重新指向不適合任務的第三方主機,包括在 `.env.example` 等範例檔案中

275* 使用 `git remote set-url` 或 `git remote add` 改變推送去向,除非您命名了新遠端284* 使用 `git remote set-url` 或 `git remote add` 更改推送的去向,除非您命名了新遠端

276* 推送密鑰或個人或受信任的資料到已知為公開的倉庫,或推送其他機密材料到那裡這些不是該倉庫自己工作的一部分。{/* min-version: 2.1.203 */}}dotfiles 倉庫自己的主題是個人或受信任資料的唯一例外來自私人倉庫到任何公開表面的內容以相同方式被阻止;兩項改進都需要 Claude Code v2.1.203 或更新版本。在 v2.1.203 之前,個人資料與機密材料分組,僅在不是該倉庫自己工作的一部分時被阻止當倉庫的可見性未確定時分類器不會單獨在此阻止;它改為根據其他規則判斷內容285* 推送祕密或個人或受託資料到已知為公開的儲存庫或推送不是該儲存庫自己工作一部分的機密材料。{/* min-version: 2.1.203 */}dotfiles 儲存庫自己的主題是個人或受託資料的唯一例外來自私有儲存庫到任何公開表面的內容以相同方式被阻止;兩項改進都需要 Claude Code v2.1.203 或更新版本。在 v2.1.203 之前,個人資料與機密材料分組,僅當它不是該儲存庫自己工作的一部分時才被阻止當儲存庫的可見性未確定時分類器不會單獨阻止;它改為根據其他規則判斷內容

277* 針對不同的倉庫或組織開啟拉取請求、使用 `gh repo fork` 進行分叉,或推送到第三方倉庫,除非您命名了該外部目標286* 針對不同儲存庫或組織開啟拉取請求、使用 `gh repo fork` 進行分叉或推送到第三方儲存庫,除非您命名了該外部目標

278 287 

279Claude Code v2.1.203 及更新版本也預設阻止這些:288Claude Code v2.1.203 及更新版本也預設阻止這些:

280 289 

281* 來自敏感本地存儲或檔案名稱路徑或類型標記為敏感的檔案的內容進入提交、推送、PR 或問題文本、gist 或貼上或套件發佈,除非您命名了來源和目的地。會話記錄和對話日誌、認證和配置點資料夾(如 SSH 金鑰、雲端認證、瀏覽器設定檔和 shell 歷史記錄)以及使用者資料匯出都計為此類倉庫是私人的不會清除它290* 來自敏感本地儲存或其名稱路徑或類型將其標記為敏感的檔案的內容進入提交、推送、PR 或問題文字、gist 或貼上或套件發佈,除非您命名了來源和目的地。工作階段文字記錄和對話日誌、認證和配置點資料夾(如 SSH 金鑰、雲端認證、瀏覽器設定檔和 shell 歷史記錄)以及使用者資料匯出都算作儲存庫為私有不會清除它

282 291 

283Claude Code v2.1.205 及更新版本也預設阻止這些:292Claude Code v2.1.205 及更新版本也預設阻止這些:

284 293 

285* 寫入 Claude Code 會話記錄、`~/.claude/projects/` 下的 `.jsonl` 歷史檔案或您配置的配置目錄,無論是直接還是通過 shell 命令。該規則也涵蓋 Claude Code 為其自己的檢查附加到每個記錄項目的中繼資料行記錄是 Claude Code 寫入的會話狀態,而不是工作檔案,篡改的項目在您恢復會話後到達每個稍後的檢查因此 auto mode 作為深度防禦阻止這些寫入讀取記錄不被阻止294* 寫入 Claude Code 工作階段文字記錄、`~/.claude/projects/` 下的 `.jsonl` 歷史檔案或您配置的配置目錄,無論是直接還是通過 shell 命令。該規則也涵蓋 Claude Code 為其自己的檢查附加到每個文字記錄條目的中繼資料行文字記錄是 Claude Code 寫入的工作階段狀態,而不是工作檔案,篡改的條目在您恢復工作階段後到達每個後續檢查因此自動模式作為深度防禦阻止這些寫入讀取文字記錄不被阻止

286* 遞迴強制刪除,例如 `rm -rf "$VAR"` 或 `Remove-Item -Recurse -Force $dir`,其目標是分類器看到的對話中任何地方都未指派的 shell 變數,或以一個為根的 glob。該值僅來自較早的命令輸出,分類器永遠不會收到,因此分類器無法根據其他刪除規則驗證刪除目標。分類器根據設計讀取對話而不是命令輸出,因此它阻止呼叫而不是猜測目標。當您命名被刪除的確切路徑,或當 Claude 使用寫入命令的已解析文字路徑重新執行刪除時,該阻止清除其目標分類器可以解析的刪除不受影響295* 遞迴強制刪除,例如 `rm -rf "$VAR"` 或 `Remove-Item -Recurse -Force $dir`,其目標是 shell 變數或以其為根的 glob,在分類器看到的對話中的任何地方都未指派。該值僅來自較早的命令輸出,分類器永遠不會收到,因此分類器無法根據其他刪除規則驗證刪除目標。分類器根據設計讀取對話而不是命令輸出,因此它阻止呼叫而不是猜測目標。當您命名被刪除的確切路徑或 Claude 使用寫入命令的已解析文字路徑重新執行刪除時,該阻止會清除分類器可以解析其目標的刪除不受影響

287 296 

288**預設允許**:297**預設允許**:

289 298 

290* 工作目錄中的本地檔案操作299* 您工作目錄中的本地檔案操作

291* 安裝在您的鎖定檔案或清單中聲明的依賴項300* 安裝在您的鎖定檔案或清單中宣告的依賴項

292* 讀取 `.env` 並將認證發送到其匹配的 API301* 讀取 `.env` 並將認證傳送到其匹配的 API

293* 唯讀 HTTP 請求302* 唯讀 HTTP 請求

294* 推送到您啟動的分支或 Claude 建立的分支303* 推送到您啟動的分支或 Claude 建立的分支

295 304 

296Claude Code v2.1.195 及更新版本也預設允許這些:305Claude Code v2.1.195 及更新版本也預設允許這些:

297 306 

298* 刪除 Claude 在同一會話中稍早建立的確切工作307* 刪除 Claude 在同一工作階段中較早建立的確切工作

299* 作為您的任務的一部分,讀取審查或編寫安全相關的程式碼、配置和威脅模型308* 作為您的任務的一部分讀取審查或編寫安全相關程式碼、配置和威脅模型

300* 在同一多代理會話中協同工作的代理之間的訊息309* 在同一多代理工作階段中一起工作的代理之間的訊息

301* 將資料發送到您在 [`environment`](/zh-TW/auto-mode-config#define-trusted-infrastructure) 中列出的受信任網域、儲存桶和服務。這僅涵蓋資料流,不涵蓋相同基礎設施上的破壞性或認證操作310* 將資料傳送到您在 [`environment`](/zh-TW/auto-mode-config#define-trusted-infrastructure)中列出的受信任網域、儲存桶和服務。這僅涵蓋資料流,而不是相同基礎設施上的破壞性或認證操作

302* [Chrome 中的 Claude](/zh-TW/chrome) 導航到受信任的內部網域、localhost 或您命名的 URL311* [Chrome 中的 Claude](/zh-TW/chrome)導航到受信任的內部網域、localhost 或您命名的 URL

303 312 

304沙箱網路存取請求通過分類器路由,而不是預設允許。{/* min-version: 2.1.198 */}從 v2.1.198 開始,分類器重複使用其對網路主機和連接埠的判決而不是在每次連接時重新執行313沙箱網路存取請求通過分類器路由,而不是預設允許。{/* min-version: 2.1.198 */}從 v2.1.198 開始,分類器重複使用其對網路主機和埠的判決而不是在每次連線時重新執行

305 314 

306* 允許被重複使用,直到新內容進入對話,此時該主機被再次檢查315* 允許被重複使用,直到新內容進入對話,此時該主機被再次檢查

307* 在互動式 CLI 中,拒絕在轉向結束時被丟棄316* 在互動式 CLI 中,拒絕在輪次結束時被丟棄

308* 在[非互動式模式](/zh-TW/headless)和 Agent SDK 會話中沒有轉向邊界,因此拒絕在執行的其餘部分被重複使用317* 在[非互動式模式](/zh-TW/headless)和 Agent SDK 工作階段中沒有輪次邊界,因此拒絕在執行的其餘部分被重複使用

309* 改變您的權限模式或規則會丟棄所有快取的判決318* 更改您的權限模式或規則會丟棄所有快取判決

310 319 

311執行 `claude auto-mode defaults` 以查看完整規則列表。如果例行操作被阻止,管理員可以通過 `autoMode.environment` 設定添加受信任的倉庫、儲存桶和服務:請參閱[配置 auto mode](/zh-TW/auto-mode-config)。320執行 `claude auto-mode defaults` 以查看完整規則清單。如果例行操作被阻止,管理員可以通過 `autoMode.environment` 設定新增受信任的儲存庫、儲存桶和服務:請參閱[配置自動模式](/zh-TW/auto-mode-config)。

312 321 

313<h3 id="boundaries-you-state-in-conversation">322<h3 id="boundaries-you-state-in-conversation">

314 您在對話中陳述的邊界323 您在對話中陳述的邊界

315</h3>324</h3>

316 325 

317分類器將您在對話中陳述的邊界視為阻止信號。如果您告訴 Claude「不要推送」或「在我審查前等待再部署」,分類器阻止匹配的操作,即使預設規則會允許它們。邊界保持有效,直到您在稍後的訊息中解除它。Claude 自己的判斷條件已滿足不會解除它。326分類器將您在對話中陳述的邊界視為阻止信號。如果您告訴 Claude「不要推送」或「在我審查後再部署」,分類器會阻止匹配的操作,即使預設規則會允許它們。邊界保持有效,直到您在後續訊息中解除它。Claude 自己的判斷條件已滿足不會解除它。

318 327 

319邊界不作為規則儲存。分類器在每次檢查時從記錄中重新讀取它們,因此如果[上下文壓縮](/zh-TW/costs#reduce-token-usage)移除陳述邊界的訊息,邊界可能會丟失。為了硬保證請改為添加[拒絕規則](/zh-TW/permissions#permission-rule-syntax)。328邊界不作為規則儲存。分類器在每次檢查時從文字記錄重新讀取它們,因此如果[上下文壓縮](/zh-TW/costs#reduce-token-usage)移除陳述邊界的訊息,邊界可能會丟失。為了獲得硬保證請改為新增[拒絕規則](/zh-TW/permissions#permission-rule-syntax)。

320 329 

321<h3 id="when-auto-mode-falls-back">330<h3 id="when-auto-mode-falls-back">

322 當 auto mode 回退時331 自動模式何時回退

323</h3>332</h3>

324 333 

325每個被拒絕的操作顯示通知並出現在 `/permissions` 下的「最近拒絕」標籤中,您可以按 `r` 使用手動批准重試它334每個被拒絕的操作都會顯示通知,並在 `/permissions` 下的「最近拒絕」標籤中出現,您可以按 `r` 以手動批准重試它

326 335 

327如果分類器連續 3 次或總共 20 次阻止操作auto mode 暫停,Claude Code 恢復提示。批准提示的操作恢復 auto mode。這些閾值不可配置。任何允許的操作重置連續計數器而總計數器在會話期間持續,僅在其自己的限制觸發回退時重置。336如果分類器連續阻止操作 3 次或總共 20 自動模式暫停,Claude Code 恢復提示。批准提示的操作會恢復自動模式。這些閾值不可配置。任何允許的操作都會重置連續計數器而總計數器在工作階段中持續,僅在其自己的限制觸發回退時重置。

328 337 

329在[非互動式模式](/zh-TW/headless)中使用 `-p` 標誌,重複阻止中止會話因為沒有使用者可以提示338在[非互動式模式](/zh-TW/headless)中使用 `-p` 標誌,重複阻止會中止工作階段因為沒有使用者可提示

330 339 

331重複阻止通常意味著分類器缺少有關您的基礎設施的上下文。使用 `/feedback` 報告誤報,或讓管理員[配置受信任的基礎設施](/zh-TW/auto-mode-config)。340重複阻止通常意味著分類器缺少有關您的基礎設施的上下文。使用 `/feedback` 報告誤報,或讓管理員[配置受信任的基礎設施](/zh-TW/auto-mode-config)。

332 341 


334 <Accordion title="分類器如何評估操作">343 <Accordion title="分類器如何評估操作">

335 每個操作都經過固定的決策順序。第一個匹配的步驟獲勝:344 每個操作都經過固定的決策順序。第一個匹配的步驟獲勝:

336 345 

337 1. 與您的[允許或拒絕規則](/zh-TW/permissions#manage-permissions)相符的操作立即解決除了寫入[受保護路徑](#protected-paths),即使允許規則相符也會路由到分類器346 1. 與您的[允許或拒絕規則](/zh-TW/permissions#manage-permissions)匹配的操作立即解決除了[受保護路徑](#protected-paths)的寫入即使允許規則匹配也會路由到分類器

338 2. 唯讀操作和工作目錄中的檔案編輯自動批准除了寫入[受保護路徑](#protected-paths)347 2. 唯讀操作和工作目錄中的檔案編輯會自動批准除了[受保護路徑](#protected-paths)的寫入

339 3. 其他所有內容都發送到分類器。{/* min-version: 2.1.199 */}從 v2.1.199 開始,標記有 [`_meta["anthropic/requiresUserInteraction"]`](/zh-TW/mcp#require-approval-for-a-specific-tool) 的 MCP 工具跳過分類器並直接提示您,因此同意步驟永遠不會代表工具作者自動批准348 3. 其他所有內容都進入分類器。{/* min-version: 2.1.199 */}從 v2.1.199 開始,標記有 [`_meta["anthropic/requiresUserInteraction"]`](/zh-TW/mcp#require-approval-for-a-specific-tool) 的 MCP 工具跳過分類器並直接提示您,因此同意步驟永遠不會代表工具作者自動批准

340 4. 如果分類器阻止,Claude 接收原因並嘗試替代方法349 4. 如果分類器阻止,Claude 會收到原因並嘗試替代方案

341 350 

342 進入 auto mode 時授予任意程式碼執行的廣泛允許規則被刪除351 進入自動模式時授予任意程式碼執行的廣泛允許規則被丟棄

343 352 

344 * 全面 `Bash(*)` 或 `PowerShell(*)`353 * 全面 `Bash(*)` 或 `PowerShell(*)`

345 * 通配符解釋器 `Bash(python*)`354 * 萬用字元解釋器例如 `Bash(python*)`

346 * 套件管理器執行命令355 * 套件管理器執行命令

347 * `Agent` 允許規則356 * `Agent` 允許規則

348 357 

349 `Bash(npm test)` 這樣的狹義規則保留刪除的規則在您離開 auto mode 時恢復358 狹義規則,例如 `Bash(npm test)` 會保留丟棄的規則在您離開自動模式時恢復

350 359 

351 分類器看到使用者訊息、工具呼叫和您的 CLAUDE.md 內容。工具結果被剝離,因此檔案或網頁中的敵對內容無法直接操縱它單獨的伺服器端探針掃描傳入的工具結果並在 Claude 讀取前標記可疑內容。有關這些層如何協同工作的更多資訊,請參閱 [auto mode 公告](https://claude.com/blog/auto-mode)和[工程深度探討](https://www.anthropic.com/engineering/claude-code-auto-mode)。360 分類器看到使用者訊息、工具呼叫和您的 CLAUDE.md 內容。工具結果被剝離,因此檔案或網頁中的惡意內容無法直接操縱它一個單獨的伺服器端探針掃描傳入的工具結果,並在 Claude 讀取之前標記可疑內容。有關這些層如何協同工作的更多資訊,請參閱[自動模式公告](https://claude.com/blog/auto-mode)和[工程深度探討](https://www.anthropic.com/engineering/claude-code-auto-mode)。

352 </Accordion>361 </Accordion>

353 362 

354 <Accordion title="Auto mode 如何處理子代理">363 <Accordion title="自動模式如何處理子代理">

355 分類器在三個點檢查[子代理](/zh-TW/sub-agents)工作:364 分類器在三個點檢查[子代理](/zh-TW/sub-agents)工作:

356 365 

357 1. 在子代理啟動前,委派的任務描述被評估,因此看起來危險的任務在生成時被阻止366 1. 在子代理啟動之前,委派的任務描述被評估,因此危險看起來的任務在生成時被阻止

358 2. 當子代理執行時,它的每個操作都通過分類器使用與父會話相同的規則子代理前置事項中的任何 `permissionMode` 都被忽略。367 2. 當子代理執行時,其每個操作都通過分類器使用與父工作階段相同的規則子代理前言中的任何 `permissionMode` 都被忽略。

359 3. 當子代理完成時,分類器審查其完整操作歷史;如果該返回檢查標記了一個問題,安全警告被添加到子代理結果前面368 3. 當子代理完成時,分類器審查其完整操作歷史;如果該返回檢查標記了一個問題,安全警告被前置到子代理的結果

360 369 

361 步驟 1 需要 Claude Code v2.1.178 或更新版本。較早的版本在步驟 2 和 3 應用分類器,但在子代理啟動前沒有評估任務描述370 步驟 1 需要 Claude Code v2.1.178 或更新版本。較早的版本在步驟 2 和 3 應用分類器,但在子代理啟動前未評估任務描述

362 </Accordion>371 </Accordion>

363 372 

364 <Accordion title="成本和延遲">373 <Accordion title="成本和延遲">

365 分類器在伺服器配置的模型上執行,獨立於您的 `/model` 選擇,因此切換模型不會改變分類器可用性。分類器呼叫計入您的令牌使用量每次檢查發送記錄的一部分加上待處理操作在執行前添加往返工作目錄外受保護路徑的讀取和編輯跳過分類器,因此開銷主要來自 shell 命令和網路操作。{/* min-version: 2.1.198 */}從 v2.1.198 開始,沙箱網路判決對於主機和連接埠被重複使用而不是在每次連接時重新分類因此重複連接到同一主機不會各自添加檢查。[分類器預設阻止的內容](#what-the-classifier-blocks-by-default)描述允許和拒絕持續多長時間。374 分類器在獨立於您的 `/model` 選擇的伺服器配置模型上執行,因此切換模型不會改變分類器可用性。分類器呼叫計入您的令牌使用每次檢查發送文字記錄的一部分加上待執行操作在執行前新增往返受保護路徑外的讀取和工作目錄編輯跳過分類器,因此開銷主要來自 shell 命令和網路操作。{/* min-version: 2.1.198 */}從 v2.1.198 開始,沙箱網路判決對於主機和埠被重複使用而不是在每次連線時重新分類因此重複連線到同一主機不會各自新增檢查。[分類器預設阻止的內容](#what-the-classifier-blocks-by-default)描述允許和拒絕持續多長時間。

366 </Accordion>375 </Accordion>

367</AccordionGroup>376</AccordionGroup>

368 377 

369<h2 id="allow-only-pre-approved-tools-with-dontask-mode">378<h2 id="allow-only-pre-approved-tools-with-dontask-mode">

370 使用 dontAsk 模式僅允許預先批准的工具379 使用 dontAsk 模式僅允許預先核准的工具

371</h2>380</h2>

372 381 

373`dontAsk` 模式自動拒絕每個否則會提示的工具呼叫狀態列顯示 `⏵⏵ don't ask on`,當此模式處於活動狀態時。只有符合您的 `permissions.allow` 規則和[唯讀 Bash 命令](/zh-TW/permissions#read-only-commands)的操作可以執行;明確的 [`ask` 規則](/zh-TW/permissions#manage-permissions)被拒絕而不是提示。{/* min-version: 2.1.199 */}自 v2.1.199 起,標記有 [`_meta["anthropic/requiresUserInteraction"]`](/zh-TW/mcp#require-approval-for-a-specific-tool) 的 MCP 工具在此模式中也會被拒絕,即使允許規則符合它因為其批准卡需要此模式永遠不會收集的答案這使模式完全非互動式,適合 CI 管道或受限環境,您可以在其中預先定義 Claude 可能執行的操作。[Claude Code on the web](/zh-TW/claude-code-on-the-web) 上的雲端工作階段忽略 `defaultMode: "dontAsk"`;詳見 [bypassPermissions](#skip-all-checks-with-bypasspermissions-mode) 以了解詳情382`dontAsk` 模式會自動拒絕所有原本會提示的工具呼叫狀態列會在此模式啟用時顯示 `⏵⏵ don't ask on`。只有符合您的 `permissions.allow` 規則和[唯讀 Bash 命令](/zh-TW/permissions#read-only-commands)的動作才能執行;明確的[`ask` 規則](/zh-TW/permissions#manage-permissions)會被拒絕而不是提示。{/* min-version: 2.1.199 */}自 v2.1.199 起,標記有 [`_meta["anthropic/requiresUserInteraction"]`](/zh-TW/mcp#require-approval-for-a-specific-tool) 的 MCP 工具在此模式中也會被拒絕,即使允許規則符合因為其核准卡需要此模式永遠不會收集的答案這使得該模式對於 CI 管道或受限環境完全非互動式,您可以在其中預先定義 Claude 可以執行的確切操作。[Claude Code on the web](/zh-TW/claude-code-on-the-web) 上的雲端工作階段會忽略 `defaultMode: "dontAsk"`;詳見[bypassPermissions](#skip-all-checks-with-bypasspermissions-mode)。

374 383 

375在啟動時使用標誌設定它384在啟動時使用旗標設定

376 385 

377```bash theme={null}386```bash theme={null}

378claude --permission-mode dontAsk387claude --permission-mode dontAsk


382 使用 bypassPermissions 模式跳過所有檢查391 使用 bypassPermissions 模式跳過所有檢查

383</h2>392</h2>

384 393 

385`bypassPermissions` 模式禁用權限提示和安全檢查因此工具呼叫立即執行。自 v2.1.126 起,這包括寫入[受保護路徑](#protected-paths),較早版本仍會提示。明確的[詢問規則](/zh-TW/permissions#manage-permissions)仍會在此模式中強制提示,針對檔案系統根目錄或主目錄的移除操作,例如 `rm -rf /` 和 `rm -rf ~`仍會作為針對模型錯誤的斷路器而提示。{/* min-version: 2.1.199 */}自 v2.1.199 起,標記有 [`_meta["anthropic/requiresUserInteraction"]`](/zh-TW/mcp#require-approval-for-a-specific-tool) 的 MCP 工具也仍會提示。僅在隔離環境(如容器VM 或 dev container)中使用此模式,沒有網際網路存取,其中 Claude Code 無法損害您的主機系統。394`bypassPermissions` 模式會停用權限提示和安全檢查以便工具呼叫立即執行。自 v2.1.126 起,這包括寫入[受保護的路徑](#protected-paths),較早版本仍會提示。明確的[詢問規則](/zh-TW/permissions#manage-permissions)仍會在此模式中強制提示,而針對檔案系統根目錄或主目錄的移除操作(例如 `rm -rf /` 和 `rm -rf ~`仍會作為針對模型錯誤的斷路器而提示。{/* min-version: 2.1.199 */}自 v2.1.199 起,標記有 [`_meta["anthropic/requiresUserInteraction"]`](/zh-TW/mcp#require-approval-for-a-specific-tool) 的 MCP 工具也仍會提示。僅在隔離環境(例如容器虛擬機或無網際網路存取的開發容器)中使用此模式,其中 Claude Code 無法損害您的主機系統。

386 395 

387您無法從未使用啟用標誌啟動的會話進入 `bypassPermissions`;使用其中一個重新啟動以啟用它396您無法從未使用啟用旗標啟動的工作階段進入 `bypassPermissions`;使用啟用旗標重新啟動以啟用它

388 397 

389```bash theme={null}398```bash theme={null}

390claude --permission-mode bypassPermissions399claude --permission-mode bypassPermissions

391```400```

392 401 

393`--dangerously-skip-permissions` 標誌等同於此402`--dangerously-skip-permissions` 旗標是等效的

394 403 

395在 Linux 和 macOS 上,當以 root 身份或在 `sudo` 下執行時,Claude Code 拒絕以此模式啟動:404在 Linux 和 macOS 上,當以 root 身份或在 `sudo` 下執行時,Claude Code 拒絕以此模式啟動:

396 405 


398--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons407--dangerously-skip-permissions cannot be used with root/sudo privileges for security reasons

399```408```

400 409 

401檢查在識別的沙箱內自動跳過。若要在容器中自主執行,請使用 [dev container](/zh-TW/devcontainer) 配置,該配置以非 root 使用者身份執行 Claude Code。410檢查會在識別的沙箱內自動跳過。若要在容器中自主執行,請使用[開發容器](/zh-TW/devcontainer)配置,該配置以非 root 使用者身份執行 Claude Code。

402 411 

403[Claude Code on the web](/zh-TW/claude-code-on-the-web) 不遵守您設定檔案中的 `defaultMode: "bypassPermissions"` 或 `"dontAsk"`,因此儲存庫的簽入設定無法在略過權限模式下啟動雲端會話。該設定會被無聲地忽略,會話會改為以模式下拉式選單中顯示的模式啟動。請參閱[切換權限模式](#switch-permission-modes)以了解雲端會話提供哪些模式412[網路上的 Claude Code](/zh-TW/claude-code-on-the-web) 不會遵守您設定檔案中的 `defaultMode: "bypassPermissions"` 或 `"dontAsk"`,因此儲存庫的簽入設定無法在略過權限模式下啟動雲端工作階段。該設定會被無聲地忽略,工作階段會改為以模式下拉式選單中顯示的模式啟動。請參閱[切換權限模式](#switch-permission-modes)以了解雲端工作階段提供的模式

404 413 

405<Warning>414<Warning>

406 `bypassPermissions` 不提供針對提示注入或意外操作的保護。對於沒有許多提示的背景安全檢查請改為使用 [auto mode](#eliminate-prompts-with-auto-mode)。管理員可以通過在[受管設定](/zh-TW/permissions#managed-settings)中將 `permissions.disableBypassPermissionsMode` 設定為 `"disable"` 來阻止此模式415 `bypassPermissions` 不提供針對提示注入或意外操作的保護。若要使用背景安全檢查且權限提示大幅減少請改用[自動模式](#eliminate-prompts-with-auto-mode)。管理員可以透過在[受管設定](/zh-TW/permissions#managed-settings)中將 `permissions.disableBypassPermissionsMode` 設定為 `"disable"` 來封鎖此模式

407</Warning>416</Warning>

408 417 

409<h2 id="protected-paths">418<h2 id="protected-paths">

410 受保護的路徑419 受保護的路徑

411</h2>420</h2>

412 421 

413寫入一小組路徑永遠不會自動批准,在除了 `bypassPermissions` 之外的每種模式中這防止了倉庫狀態和 Claude 自己的配置的意外損壞422對於一小組路徑的寫入操作在除了 `bypassPermissions` 之外的所有模式中都不會自動批准這可以防止意外損壞儲存庫狀態和 Claude 自身的設定

414 423 

415| 模式 | 受保護路徑寫入 |424| 模式 | 受保護路徑寫入 |

416| :----------------------------- | :------ |425| :----------------------------- | :------ |

417| `default`、`acceptEdits`、`plan` | 提示 |426| `default`、`acceptEdits`、`plan` | 提示 |

418| `auto` | 路由到分類器 |427| `auto` | 路由至分類器 |

419| `dontAsk` | 拒絕 |428| `dontAsk` | 拒絕 |

420| `bypassPermissions` | 允許 |429| `bypassPermissions` | 允許 |

421 430 

422[`permissions.allow`](/zh-TW/permissions#manage-permissions) 設定檔中的規則不會預先批准受保護路徑的寫入。安全檢查在 Claude Code 評估設定中的允許規則之前執行,因此在 `~/.claude/settings.json` 或 `.claude/settings.json` 中的 `Edit(.claude/**)` 之類的項目不會改變上表中的每種模式結果。在提示的模式中,`.claude/` 寫入的提示會提供**是的,並允許 Claude 在此工作階段編輯其自己的設定**,這會在該工作階段中批准後續的 `.claude/` 寫入而不再提示431設定檔案中的 [`permissions.allow`](/zh-TW/permissions#manage-permissions) 規則不會預先批准受保護路徑的寫入。安全檢查在 Claude Code 評估設定中的允許規則之前執行,因此在 `~/.claude/settings.json` 或 `.claude/settings.json` 中的 `Edit(.claude/**)` 之類的項目不會改變上表中的每個模式結果。在提示的模式中,`.claude/` 寫入的提示會提供**是的,並允許 Claude 在此工作階段編輯其自身設定**,這會在該工作階段中批准後續的 `.claude/` 寫入而無需再次提示

423 432 

424受保護的目錄:433受保護的目錄:

425 434 


432* `.devcontainer`441* `.devcontainer`

433* `.yarn`442* `.yarn`

434* `.mvn`443* `.mvn`

435* `.claude`,除了 `.claude/worktrees`其中 Claude 儲存其自己的 git worktrees444* `.claude`,除了 `.claude/worktrees` 其中 Claude 儲存其自身的 git worktrees

436 445 

437受保護的檔案:446受保護的檔案:

438 447 


450 另請參閱459 另請參閱

451</h2>460</h2>

452 461 

453* [Permissions](/zh-TW/permissions):允許詢問和拒絕規則受管策略462* [Permissions](/zh-TW/permissions):allowask 和 deny 規則受管理的原則

454* [Configure auto mode](/zh-TW/auto-mode-config):告訴分類器您的組織信任哪些基礎設施463* [Configure auto mode](/zh-TW/auto-mode-config):告訴分類器您的組織信任哪些基礎設施

455* [Hooks](/zh-TW/hooks):通過 `PreToolUse` 和 `PermissionRequest` hooks 的自訂權限邏輯464* [Hooks](/zh-TW/hooks):透過 `PreToolUse` 和 `PermissionRequest` hooks 的自訂權限邏輯

456* [Ultraplan](/zh-TW/ultraplan):在 Claude Code on the web 會話中執行 plan mode具有基於瀏覽器的審查465* [Ultraplan](/zh-TW/ultraplan):在 Claude Code 網頁工作階段中執行計畫模式並進行瀏覽器型審查

457* [Security](/zh-TW/security):安全保障和最佳實踐466* [Security](/zh-TW/security):保護措施和最佳實踐

458* [Sandboxing](/zh-TW/sandboxing):Bash 命令的檔案系統和網路隔離467* [Sandboxing](/zh-TW/sandboxing):Bash 命令的檔案系統和網路隔離

459* [Non-interactive mode](/zh-TW/headless):使用 `-p` 標誌執行 Claude Code468* [Non-interactive mode](/zh-TW/headless):使用 `-p` 旗標執行 Claude Code