7.3 KiB
7.3 KiB
Claude Code 权限工具集
Claude Code AI开发 权限配置 DevOps 自动化
Solutions Edge - 智能代理工具
面向 AI 辅助开发的综合工具包,专为 Claude Code 打造,包含优化的权限配置、Git 工作流和自动化钩子。
📦 包含内容
🔐 Claude Code 权限配置(claude/settings/)
- 用户级配置 - 适用于所有项目的全局权限(400+ 条命令)
- 项目级配置 - 项目特定权限示例
- 支持 Node.js、Python、iOS、Android、Go、Rust、C/C++、Ruby、PHP、Perl 等
- 完整 DevOps 栈:Docker、Kubernetes、Terraform、Ansible
- 全云平台:AWS、GCP、Azure、OCI、Cloudflare
🔄 Git 工作流(git-workflow/)
即将推出 - Claude Code 的 Git 工作流最佳实践
🪝 Claude 钩子(claude/hooks/)
即将推出 - Claude Code 会话的自动化钩子
🚀 快速开始 - Claude 权限配置
用户级设置(推荐)
全局权限,适用于所有 Claude Code 项目:
# 1. 创建 Claude 配置目录
mkdir -p ~/.config/claude
# 2. 复制用户级配置
cp claude/settings/user-level/config.json ~/.config/claude/config.json
# 3. 验证
ls -lh ~/.config/claude/config.json
项目级设置(可选)
用于项目特定权限:
# 在你的项目目录中
mkdir -p .claude
cp claude/settings/project-level/settings.local.json .claude/settings.local.json
🎯 Claude 权限覆盖范围
开发工具(400+ 条命令)
核心开发
- Node.js:pnpm、npm、npx、node、yarn、bun、deno、turbo、nx
- Python:python3、pip、pytest、mypy、black、isort、ruff、poetry、pipenv
- iOS/macOS:xcodebuild、swift、xcrun、swiftlint、fastlane、pod
- Android:gradle、adb、emulator
- Java/JVM:java、maven、gradle、kotlin、scala
- Ruby:ruby、gem、bundle、rails、rspec、rubocop
- Go:go、gofmt、golangci-lint
- Rust:cargo、rustc、rustfmt、clippy
- C/C++:gcc、clang、make、cmake、gdb、lldb、valgrind
- Perl:perl、cpan
- PHP:php、composer、phpunit
版本管理器
- nvm、pyenv、rbenv、asdf、tfenv、goenv、jenv、sdkman
基础设施即代码
- Terraform:terraform、terragrunt、tflint、tfsec
- Ansible:ansible、ansible-playbook、ansible-vault
- Pulumi:pulumi
云平台
- Oracle Cloud (OCI):oci、sqlcl、sql、sqlplus
- AWS:aws
- Google Cloud:gcloud
- Azure:az
- 其他:doctl、fly、vercel、netlify、railway
- Cloudflare:wrangler、cloudflare、cloudflared
容器与编排
- Docker:docker、docker-compose、podman
- Kubernetes:kubectl、k9s、helm、minikube、kind、skaffold
数据库
- PostgreSQL、MySQL、SQLite、MongoDB、Redis、InfluxDB、Cassandra
测试与质量
- 测试:vitest、jest、playwright、cypress、selenium
- 代码检查:eslint、prettier、shellcheck、shfmt
- 安全:snyk、semgrep、trivy、grype、syft
可观测性
- grafana-cli、prometheus、alertmanager、loki、tempo、opentelemetry
系统包管理器
- brew、apt、dnf、yum、pacman、snap、flatpak、nix
现代 CLI 工具
- 文件操作:exa、eza、lsd、fd、ripgrep、bat
- 导航:zoxide、fzf
- 监控:procs、dust、duf、btop、glances
- 性能:hyperfine、tokei
系统工具
- 终端:tmux、screen、byobu、zellij
- SSH/安全:ssh-keygen、gpg、age、sops
- 调试:strace、ltrace、perf、gdb、lldb
- 网络:tcpdump、nmap、mtr、speedtest
- 压缩:tar、zip、gzip、zstd、lz4、7z
所有标准 Unix 命令
- ls、cat、grep、find、sed、awk、base64、cut、sort、uniq、diff、chmod、chown、mkdir、cp、mv、rm、ln、ps、kill、curl、wget、ssh、rsync 以及 100+ 更多命令
📊 配置统计
用户级配置
- 大小:615 行(21 KB)
- Bash 命令:400+ 权限规则
- 分类:30+ 有序分区
- 作用域:所有 Claude Code 项目
项目级示例
- 大小:296 行(9.6 KB)
- 重点:项目特定工具、脚本、MCP 服务器
- 包含:Serena MCP、Snyk、Playwright、自定义技能
🔒 安全理念
两级权限策略
用户级(~/.config/claude/config.json)
↓ 全局基线 - 在任何地方都安全
↓
项目级(.claude/settings.local.json)
↓ 项目特定扩展
↓
最终权限集(合并后)
用户级:保守策略,通用工具,适用于所有项目
项目级:激进策略,项目特定工具和脚本
有意不包含的内容
- ❌ 不带通配符的破坏性操作(rm -rf /、dd、mkfs)
- ❌ 系统修改命令(reboot、shutdown、init)
- ❌ 直接文件路径权限(反模式 - 请改用 Read/Write 工具)
📝 自定义配置
添加新命令
编辑本地配置,添加到适当的分区:
{
"permissions": {
"allow": [
"# ============================================",
"# 你的自定义分区",
"# ============================================",
"Bash(your-tool:*)",
"Bash(another-tool:*)"
]
}
}
权限规则格式
Bash(tool:*)- 允许所有子命令Bash(tool subcommand:*)- 允许特定子命令及其参数WebFetch(domain:example.com)- 允许从该域名抓取内容mcp__server__tool- 允许特定 MCP 服务器工具
🔍 优化前后对比
优化前
- 条目数:432 条细粒度权限
- 大小:40 KB
- 问题:
- 缺少 91 条常用命令
- 硬编码文件路径
- 重复规则
- 缺乏组织结构
优化后
- 条目数:400+ 条有序规则
- 大小:21 KB(缩减 48%)
- 改进:
- ✅ 覆盖所有常用开发工具
- ✅ 整理为 30+ 个分类
- ✅ 合并冗余规则
- ✅ 应用最佳实践
🎓 学习资源
📁 仓库结构
solutionsedge-agentic-tools/
├── README.md
├── claude/
│ ├── settings/
│ │ ├── user-level/
│ │ │ └── config.json # 全局权限
│ │ └── project-level/
│ │ └── settings.local.json # 项目示例
│ └── hooks/ # 即将推出:自动化钩子
├── git-workflow/ # 即将推出:Git 最佳实践
└── .gitignore
🤝 贡献指南
发现缺少的工具或最佳实践?欢迎提交 PR!
- 将工具添加到适当的分类
- 遵循现有命名规范
- 更新本 README
- 测试配置是否生效
📜 许可证
MIT 许可证 - 可自由用于和修改你的项目。
🙏 致谢
Solutions Edge - 面向现代开发的智能代理工具
- 针对个人开发者、小型团队和企业级使用优化
- 覆盖 10+ 种编程语言和框架
- 包含现代 DevOps 工具(Docker、Kubernetes、Terraform、Ansible)
- 全云平台支持(AWS、GCP、Azure、OCI、Cloudflare)
- 集成安全工具(Snyk、Semgrep、Trivy)
最后更新:2026 年 1 月
Claude Code 版本:兼容最新 CLI