catalog/repos/acedergren--agentic-tools.md

Claude Code 权限工具集

Claude Code AI开发 权限配置 DevOps 自动化

Solutions Edge - 智能代理工具

面向 AI 辅助开发的综合工具包，专为 Claude Code 打造，包含优化的权限配置、Git 工作流和自动化钩子。

📦 包含内容

🔐 Claude Code 权限配置（claude/settings/）

• 用户级配置 - 适用于所有项目的全局权限（400+ 条命令）
• 项目级配置 - 项目特定权限示例
• 支持 Node.js、Python、iOS、Android、Go、Rust、C/C++、Ruby、PHP、Perl 等
• 完整 DevOps 栈：Docker、Kubernetes、Terraform、Ansible
• 全云平台：AWS、GCP、Azure、OCI、Cloudflare

🔄 Git 工作流（git-workflow/）

即将推出 - Claude Code 的 Git 工作流最佳实践

🪝 Claude 钩子（claude/hooks/）

即将推出 - Claude Code 会话的自动化钩子

---

🚀 快速开始 - Claude 权限配置

用户级设置（推荐）

全局权限，适用于所有 Claude Code 项目：

# 1. 创建 Claude 配置目录
mkdir -p ~/.config/claude

# 2. 复制用户级配置
cp claude/settings/user-level/config.json ~/.config/claude/config.json

# 3. 验证
ls -lh ~/.config/claude/config.json

项目级设置（可选）

用于项目特定权限：

# 在你的项目目录中
mkdir -p .claude
cp claude/settings/project-level/settings.local.json .claude/settings.local.json

---

🎯 Claude 权限覆盖范围

开发工具（400+ 条命令）

核心开发

• Node.js：pnpm、npm、npx、node、yarn、bun、deno、turbo、nx
• Python：python3、pip、pytest、mypy、black、isort、ruff、poetry、pipenv
• iOS/macOS：xcodebuild、swift、xcrun、swiftlint、fastlane、pod
• Android：gradle、adb、emulator
• Java/JVM：java、maven、gradle、kotlin、scala
• Ruby：ruby、gem、bundle、rails、rspec、rubocop
• Go：go、gofmt、golangci-lint
• Rust：cargo、rustc、rustfmt、clippy
• C/C++：gcc、clang、make、cmake、gdb、lldb、valgrind
• Perl：perl、cpan
• PHP：php、composer、phpunit

版本管理器

• nvm、pyenv、rbenv、asdf、tfenv、goenv、jenv、sdkman

基础设施即代码

• Terraform：terraform、terragrunt、tflint、tfsec
• Ansible：ansible、ansible-playbook、ansible-vault
• Pulumi：pulumi

云平台

• Oracle Cloud (OCI)：oci、sqlcl、sql、sqlplus
• AWS：aws
• Google Cloud：gcloud
• Azure：az
• 其他：doctl、fly、vercel、netlify、railway
• Cloudflare：wrangler、cloudflare、cloudflared

容器与编排

• Docker：docker、docker-compose、podman
• Kubernetes：kubectl、k9s、helm、minikube、kind、skaffold

数据库

• PostgreSQL、MySQL、SQLite、MongoDB、Redis、InfluxDB、Cassandra

测试与质量

• 测试：vitest、jest、playwright、cypress、selenium
• 代码检查：eslint、prettier、shellcheck、shfmt
• 安全：snyk、semgrep、trivy、grype、syft

可观测性

• grafana-cli、prometheus、alertmanager、loki、tempo、opentelemetry

系统包管理器

• brew、apt、dnf、yum、pacman、snap、flatpak、nix

现代 CLI 工具

• 文件操作：exa、eza、lsd、fd、ripgrep、bat
• 导航：zoxide、fzf
• 监控：procs、dust、duf、btop、glances
• 性能：hyperfine、tokei

系统工具

• 终端：tmux、screen、byobu、zellij
• SSH/安全：ssh-keygen、gpg、age、sops
• 调试：strace、ltrace、perf、gdb、lldb
• 网络：tcpdump、nmap、mtr、speedtest
• 压缩：tar、zip、gzip、zstd、lz4、7z

所有标准 Unix 命令

• ls、cat、grep、find、sed、awk、base64、cut、sort、uniq、diff、chmod、chown、mkdir、cp、mv、rm、ln、ps、kill、curl、wget、ssh、rsync 以及 100+ 更多命令

---

📊 配置统计

用户级配置

• 大小：615 行（21 KB）
• Bash 命令：400+ 权限规则
• 分类：30+ 有序分区
• 作用域：所有 Claude Code 项目

项目级示例

• 大小：296 行（9.6 KB）
• 重点：项目特定工具、脚本、MCP 服务器
• 包含：Serena MCP、Snyk、Playwright、自定义技能

---

🔒 安全理念

两级权限策略

用户级（~/.config/claude/config.json）
    ↓ 全局基线 - 在任何地方都安全
    ↓
项目级（.claude/settings.local.json）
    ↓ 项目特定扩展
    ↓
最终权限集（合并后）

用户级：保守策略，通用工具，适用于所有项目
项目级：激进策略，项目特定工具和脚本

有意不包含的内容

• ❌ 不带通配符的破坏性操作（rm -rf /、dd、mkfs）
• ❌ 系统修改命令（reboot、shutdown、init）
• ❌ 直接文件路径权限（反模式 - 请改用 Read/Write 工具）

---

📝 自定义配置

添加新命令

编辑本地配置，添加到适当的分区：

{
  "permissions": {
    "allow": [
      "# ============================================",
      "# 你的自定义分区",
      "# ============================================",
      "Bash(your-tool:*)",
      "Bash(another-tool:*)"
    ]
  }
}

权限规则格式

• Bash(tool:*) - 允许所有子命令
• Bash(tool subcommand:*) - 允许特定子命令及其参数
• WebFetch(domain:example.com) - 允许从该域名抓取内容
• mcp__server__tool - 允许特定 MCP 服务器工具

---

🔍 优化前后对比

优化前

• 条目数：432 条细粒度权限
• 大小：40 KB
• 问题：
  • 缺少 91 条常用命令
  • 硬编码文件路径
  • 重复规则
  • 缺乏组织结构

优化后

• 条目数：400+ 条有序规则
• 大小：21 KB（缩减 48%）
• 改进：
  • ✅ 覆盖所有常用开发工具
  • ✅ 整理为 30+ 个分类
  • ✅ 合并冗余规则
  • ✅ 应用最佳实践

---

🎓 学习资源

• Claude Code 官方文档
• Claude Code GitHub
• 权限最佳实践

---

📁 仓库结构

solutionsedge-agentic-tools/
├── README.md
├── claude/
│   ├── settings/
│   │   ├── user-level/
│   │   │   └── config.json          # 全局权限
│   │   └── project-level/
│   │       └── settings.local.json  # 项目示例
│   └── hooks/                        # 即将推出：自动化钩子
├── git-workflow/                     # 即将推出：Git 最佳实践
└── .gitignore

---

🤝 贡献指南

发现缺少的工具或最佳实践？欢迎提交 PR！

1. 将工具添加到适当的分类
2. 遵循现有命名规范
3. 更新本 README
4. 测试配置是否生效

---

📜 许可证

MIT 许可证 - 可自由用于和修改你的项目。

---

🙏 致谢

Solutions Edge - 面向现代开发的智能代理工具

• 针对个人开发者、小型团队和企业级使用优化
• 覆盖 10+ 种编程语言和框架
• 包含现代 DevOps 工具（Docker、Kubernetes、Terraform、Ansible）
• 全云平台支持（AWS、GCP、Azure、OCI、Cloudflare）
• 集成安全工具（Snyk、Semgrep、Trivy）

---

最后更新：2026 年 1 月
Claude Code 版本：兼容最新 CLI