本章总览
权限系统决定 Agent 能否自动执行危险操作。本章详解 canUseTool 链、plan 模式、bypass 与 yolo classifier 的产品含义。
总览图
渲染图表中…
学完本章你应该能
- 读懂权限模式表
- 跟踪 canUseTool 决策树
- 理解「安全 vs 效率」权衡
核心概念(先读懂这些)
权限是信任渐进
默认询问 → acceptEdits → bypass,是用户信任加深的路径。企业可 managed settings 远程收紧。
建议学习步骤
- 对照 permFlow 图逐步推演
- 在终端切换 permissionMode 试验
权限模式状态机
渲染图表中…
useCanUseTool 时序
渲染图表中…
权限模式
| 模式 | 行为 |
|---|---|
| default | 每次危险操作弹窗确认 |
| plan | 仅允许只读工具 |
| acceptEdits | 自动批准文件编辑 |
| bypassPermissions | 跳过所有权限检查 (yolo) |
canUseTool 链
canUseTool(tool, input)
├─ permissionMode == bypassPermissions? → allow
├─ permissionMode == plan? → 仅只读工具 allow
├─ getDenyRuleForTool() 匹配? → deny
├─ yolo classifier (AI 判断)? → allow/deny
└─ 弹窗 PermissionRequest → 用户决定
远程控制
managed settings
每小时轮询 /api/claude_code/settings。GrowthBook killswitch 可远程禁用功能。
本章小结与延伸
所有工具执行前都过 canUseTool。Hook 可在前后插入策略。 继续学习: