# Claude Code 权限工具集

`Claude Code` `AI开发` `权限配置` `DevOps` `自动化`

# Solutions Edge - 智能代理工具

面向 AI 辅助开发的综合工具包，专为 Claude Code 打造，包含优化的权限配置、Git 工作流和自动化钩子。

## 📦 包含内容

### 🔐 Claude Code 权限配置（`claude/settings/`）
- **用户级配置** - 适用于所有项目的全局权限（400+ 条命令）
- **项目级配置** - 项目特定权限示例
- 支持 Node.js、Python、iOS、Android、Go、Rust、C/C++、Ruby、PHP、Perl 等
- 完整 DevOps 栈：Docker、Kubernetes、Terraform、Ansible
- 全云平台：AWS、GCP、Azure、OCI、Cloudflare

### 🔄 Git 工作流（`git-workflow/`）
*即将推出* - Claude Code 的 Git 工作流最佳实践

### 🪝 Claude 钩子（`claude/hooks/`）
*即将推出* - Claude Code 会话的自动化钩子

---

## 🚀 快速开始 - Claude 权限配置

### 用户级设置（推荐）

全局权限，适用于**所有** Claude Code 项目：

```bash
# 1. 创建 Claude 配置目录
mkdir -p ~/.config/claude

# 2. 复制用户级配置
cp claude/settings/user-level/config.json ~/.config/claude/config.json

# 3. 验证
ls -lh ~/.config/claude/config.json
```

### 项目级设置（可选）

用于项目特定权限：

```bash
# 在你的项目目录中
mkdir -p .claude
cp claude/settings/project-level/settings.local.json .claude/settings.local.json
```

---

## 🎯 Claude 权限覆盖范围

### 开发工具（400+ 条命令）

#### 核心开发
- **Node.js**：pnpm、npm、npx、node、yarn、bun、deno、turbo、nx
- **Python**：python3、pip、pytest、mypy、black、isort、ruff、poetry、pipenv
- **iOS/macOS**：xcodebuild、swift、xcrun、swiftlint、fastlane、pod
- **Android**：gradle、adb、emulator
- **Java/JVM**：java、maven、gradle、kotlin、scala
- **Ruby**：ruby、gem、bundle、rails、rspec、rubocop
- **Go**：go、gofmt、golangci-lint
- **Rust**：cargo、rustc、rustfmt、clippy
- **C/C++**：gcc、clang、make、cmake、gdb、lldb、valgrind
- **Perl**：perl、cpan
- **PHP**：php、composer、phpunit

#### 版本管理器
- nvm、pyenv、rbenv、asdf、tfenv、goenv、jenv、sdkman

#### 基础设施即代码
- **Terraform**：terraform、terragrunt、tflint、tfsec
- **Ansible**：ansible、ansible-playbook、ansible-vault
- **Pulumi**：pulumi

#### 云平台
- **Oracle Cloud (OCI)**：oci、sqlcl、sql、sqlplus
- **AWS**：aws
- **Google Cloud**：gcloud
- **Azure**：az
- **其他**：doctl、fly、vercel、netlify、railway
- **Cloudflare**：wrangler、cloudflare、cloudflared

#### 容器与编排
- **Docker**：docker、docker-compose、podman
- **Kubernetes**：kubectl、k9s、helm、minikube、kind、skaffold

#### 数据库
- PostgreSQL、MySQL、SQLite、MongoDB、Redis、InfluxDB、Cassandra

#### 测试与质量
- **测试**：vitest、jest、playwright、cypress、selenium
- **代码检查**：eslint、prettier、shellcheck、shfmt
- **安全**：snyk、semgrep、trivy、grype、syft

#### 可观测性
- grafana-cli、prometheus、alertmanager、loki、tempo、opentelemetry

#### 系统包管理器
- brew、apt、dnf、yum、pacman、snap、flatpak、nix

#### 现代 CLI 工具
- **文件操作**：exa、eza、lsd、fd、ripgrep、bat
- **导航**：zoxide、fzf
- **监控**：procs、dust、duf、btop、glances
- **性能**：hyperfine、tokei

#### 系统工具
- **终端**：tmux、screen、byobu、zellij
- **SSH/安全**：ssh-keygen、gpg、age、sops
- **调试**：strace、ltrace、perf、gdb、lldb
- **网络**：tcpdump、nmap、mtr、speedtest
- **压缩**：tar、zip、gzip、zstd、lz4、7z

#### 所有标准 Unix 命令
- ls、cat、grep、find、sed、awk、base64、cut、sort、uniq、diff、chmod、chown、mkdir、cp、mv、rm、ln、ps、kill、curl、wget、ssh、rsync 以及 100+ 更多命令

---

## 📊 配置统计

### 用户级配置
- **大小**：615 行（21 KB）
- **Bash 命令**：400+ 权限规则
- **分类**：30+ 有序分区
- **作用域**：所有 Claude Code 项目

### 项目级示例
- **大小**：296 行（9.6 KB）
- **重点**：项目特定工具、脚本、MCP 服务器
- **包含**：Serena MCP、Snyk、Playwright、自定义技能

---

## 🔒 安全理念

### 两级权限策略

```
用户级（~/.config/claude/config.json）
    ↓ 全局基线 - 在任何地方都安全
    ↓
项目级（.claude/settings.local.json）
    ↓ 项目特定扩展
    ↓
最终权限集（合并后）
```

**用户级**：保守策略，通用工具，适用于所有项目  
**项目级**：激进策略，项目特定工具和脚本

### 有意不包含的内容

- ❌ 不带通配符的破坏性操作（rm -rf /、dd、mkfs）
- ❌ 系统修改命令（reboot、shutdown、init）
- ❌ 直接文件路径权限（反模式 - 请改用 Read/Write 工具）

---

## 📝 自定义配置

### 添加新命令

编辑本地配置，添加到适当的分区：

```json
{
  "permissions": {
    "allow": [
      "# ============================================",
      "# 你的自定义分区",
      "# ============================================",
      "Bash(your-tool:*)",
      "Bash(another-tool:*)"
    ]
  }
}
```

### 权限规则格式

- `Bash(tool:*)` - 允许所有子命令
- `Bash(tool subcommand:*)` - 允许特定子命令及其参数
- `WebFetch(domain:example.com)` - 允许从该域名抓取内容
- `mcp__server__tool` - 允许特定 MCP 服务器工具

---

## 🔍 优化前后对比

### 优化前
- **条目数**：432 条细粒度权限
- **大小**：40 KB
- **问题**：
  - 缺少 91 条常用命令
  - 硬编码文件路径
  - 重复规则
  - 缺乏组织结构

### 优化后
- **条目数**：400+ 条有序规则
- **大小**：21 KB（缩减 48%）
- **改进**：
  - ✅ 覆盖所有常用开发工具
  - ✅ 整理为 30+ 个分类
  - ✅ 合并冗余规则
  - ✅ 应用最佳实践

---

## 🎓 学习资源

- [Claude Code 官方文档](https://claude.com/claude-code)
- [Claude Code GitHub](https://github.com/anthropics/claude-code)
- [权限最佳实践](https://docs.anthropic.com/claude-code/permissions)

---

## 📁 仓库结构

```
solutionsedge-agentic-tools/
├── README.md
├── claude/
│   ├── settings/
│   │   ├── user-level/
│   │   │   └── config.json          # 全局权限
│   │   └── project-level/
│   │       └── settings.local.json  # 项目示例
│   └── hooks/                        # 即将推出：自动化钩子
├── git-workflow/                     # 即将推出：Git 最佳实践
└── .gitignore
```

---

## 🤝 贡献指南

发现缺少的工具或最佳实践？欢迎提交 PR！

1. 将工具添加到适当的分类
2. 遵循现有命名规范
3. 更新本 README
4. 测试配置是否生效

---

## 📜 许可证

MIT 许可证 - 可自由用于和修改你的项目。

---

## 🙏 致谢

**Solutions Edge** - 面向现代开发的智能代理工具

- 针对个人开发者、小型团队和企业级使用优化
- 覆盖 10+ 种编程语言和框架
- 包含现代 DevOps 工具（Docker、Kubernetes、Terraform、Ansible）
- 全云平台支持（AWS、GCP、Azure、OCI、Cloudflare）
- 集成安全工具（Snyk、Semgrep、Trivy）

---

**最后更新**：2026 年 1 月  
**Claude Code 版本**：兼容最新 CLI