permission modes

Claude Code 提供三种权限模式，平衡自主性和安全性。

三种模式

AI 自主执行，受规则限制：

if (mode === 'auto') {
  if (isReadOperation(tool)) {
    return { allowed: true };
  }
  
  if (isWriteOperation(tool)) {
    return await classifierApprove(tool, input);
  }
  
  if (isDangerous(tool, input)) {
    return { allowed: false, reason: 'Dangerous operation' };
  }
}

适用场景:

日常开发工作
信任的代码库
快速迭代

风险:

可能执行意外操作
需要依赖分类器判断

所有操作都需要确认：

if (mode === 'manual') {
  // 显示确认对话框
  const approved = await askUser({
    tool: tool.name,
    input: input,
    description: tool.description,
  });
  
  return { allowed: approved };
}

适用场景:

不熟悉的代码库
生产环境操作
学习 AI 行为

缺点:

频繁打断工作流
降低效率

执行前预览，执行后可回滚：

if (mode === 'supervised') {
  // 1. 执行 dry-run
  const preview = await dryRun(tool, input);
  
  // 2. 显示预期效果
  const approved = await askUserWithPreview({
    tool: tool.name,
    input: input,
    preview: preview,
  });
  
  if (!approved) {
    return { allowed: false };
  }
  
  // 3. 执行操作
  const result = await tool.execute(input, context);
  
  // 4. 提供回滚选项
  await offerRollback(tool, input, result);
  
  return { allowed: true };
}

适用场景:

重要的代码修改
需要审查的操作
平衡效率和安全

模式切换

配置文件

// .kiro/config.json
{
  "permissions": {
    "mode": "auto",
    "autoApprove": [
      "readFile",
      "listDirectory",
      "grepSearch"
    ]
  }
}

运行时切换

# 切换到 manual 模式
claude-code --permission-mode manual

# 临时使用 supervised 模式
claude-code --permission-mode supervised "修复登录 bug"

工具级覆盖

{
  "permissions": {
    "mode": "auto",
    "overrides": {
      "deleteFile": "manual",
      "executePwsh": "supervised"
    }
  }
}

自动审批列表

配置

{
  "permissions": {
    "autoApprove": [
      "readFile",
      "readMultipleFiles",
      "listDirectory",
      "grepSearch",
      "fileSearch",
      "readCode"
    ]
  }
}

模式匹配

{
  "permissions": {
    "autoApprovePatterns": [
      "read*",           // 所有 read 开头的工具
      "*Search",         // 所有 Search 结尾的工具
      "get*"             // 所有 get 开头的工具
    ]
  }
}

权限记忆

会话级记忆

// 记住本次会话的审批决策
const sessionApprovals = new Map<string, boolean>();

function checkSessionApproval(
  tool: string,
  input: any
): boolean | undefined {
  const key = `${tool}:${JSON.stringify(input)}`;
  return sessionApprovals.get(key);
}

function rememberApproval(
  tool: string,
  input: any,
  approved: boolean
): void {
  const key = `${tool}:${JSON.stringify(input)}`;
  sessionApprovals.set(key, approved);
}

持久化记忆

// 保存到配置文件
function saveApprovalPattern(
  tool: string,
  pattern: string
): void {
  const config = loadConfig();
  config.permissions.autoApprove.push(pattern);
  saveConfig(config);
}

UI 交互

确认对话框

async function askUser(request: PermissionRequest): Promise<boolean> {
  return new Promise(resolve => {
    render(
      <PermissionDialog
        tool={request.tool}
        input={request.input}
        onApprove={() => resolve(true)}
        onDeny={() => resolve(false)}
      />
    );
  });
}

批量审批

// 多个工具调用一起审批
async function askUserBatch(
  requests: PermissionRequest[]
): Promise<boolean[]> {
  return new Promise(resolve => {
    render(
      <BatchPermissionDialog
        requests={requests}
        onComplete={resolve}
      />
    );
  });
}

下一步

深入 Bash 权限检查的详细规则
了解分类器的智能审批
探索沙箱执行的隔离机制

Previousclassifier NextREADME

hashtag三种模式

hashtag模式切换

hashtag配置文件

hashtag运行时切换

hashtag工具级覆盖

hashtag自动审批列表

hashtag配置

hashtag模式匹配

hashtag权限记忆

hashtag会话级记忆

hashtag持久化记忆

hashtagUI 交互

hashtag确认对话框

hashtag批量审批

hashtag下一步

三种模式

模式切换

配置文件

运行时切换

工具级覆盖

自动审批列表

配置

模式匹配

权限记忆

会话级记忆

持久化记忆

UI 交互

确认对话框

批量审批

下一步