name: permission-management description: Claude Code权限的中央权威。覆盖权限系统(分层模型、只读、bash、文件修改)、权限规则(允许、询问、拒绝)、规则优先级、权限模式(默认、acceptEdits、plan、bypassPermissions)、工具特定权限规则(Bash模式、读取/编辑模式、WebFetch域、MCP工具)、/permissions命令和additionalDirectories。帮助配置权限规则、理解权限模式和排除权限问题。100%委托给docs-management技能以获取官方文档。 user-invocable: false allowed-tools: Read, Glob, Grep, Skill
权限管理技能
强制性:首先调用docs-management
停止 - 在提供任何关于Claude Code权限的响应之前:
- 调用
docs-management技能- 查询 用户的具体主题
- 基于 所有响应 EXCLUSIVELY 于已加载的官方文档
跳过此步骤会导致信息过时或不正确。
验证检查点
在响应之前,验证:
- [ ] 我是否调用了docs-management技能?
- [ ] 官方文档是否已加载?
- [ ] 我的响应是否完全基于官方文档?
如果任何复选框未选中,停止并首先调用docs-management。
概述
Claude Code权限的中央权威。此技能使用100%委托给docs-management - 它不包含任何重复的官方文档。
架构: 纯委托与关键词注册表。所有官方文档通过docs-management技能查询访问。
何时使用此技能
关键词: permissions, allow rules, deny rules, ask rules, permission modes, defaultMode, acceptEdits, bypassPermissions, plan mode, tool permissions, Bash permissions, Read permissions, Edit permissions, WebFetch permissions, MCP permissions, additionalDirectories, /permissions
使用此技能时:
- 配置权限规则
- 理解权限模式
- 设置工具特定权限
- 排除权限问题
- 添加额外工作目录
- 理解规则优先级
docs-management查询的关键词注册表
查询docs-management技能获取官方文档时使用这些关键词:
权限系统
| 主题 | 关键词 |
|---|---|
| 概述 | “permission system”, “tiered permissions”, “approval required” |
| 配置 | “configuring permissions”, “/permissions command” |
| 规则类型 | “allow rules”, “ask rules”, “deny rules” |
| 优先级 | “rule precedence”, “deny > ask > allow” |
权限模式
⚠️ 过时警告: 不要硬编码权限模式名称或值。 查询docs-management获取权威的权限模式列表。
| 主题 | 查询模式 | 你将找到什么 |
|---|---|---|
| 所有模式 | “iam.md permission modes” | 可用模式的完整列表 |
| 模式行为 | “iam.md defaultMode acceptEdits” | 模式描述和效果 |
| 模式配置 | “iam.md configuring permission mode” | 如何设置模式 |
工具特定规则
⚠️ 过时警告: 不要硬编码工具名称或模式语法。 查询docs-management获取权威的工具和权限模式列表。
| 主题 | 查询模式 | 你将找到什么 |
|---|---|---|
| Bash规则 | “iam.md Bash permissions pattern matching” | Bash权限语法 |
| 文件规则 | “iam.md Read Edit permissions gitignore” | 文件权限模式 |
| 路径模式 | “iam.md path pattern types” | 绝对、家目录、相对模式 |
| WebFetch规则 | “iam.md WebFetch domain permissions” | 域模式语法 |
| MCP规则 | “iam.md MCP permissions mcp__server” | MCP工具权限语法 |
安全考虑(v2.1.6+)
⚠️ 安全: 这些主题涵盖安全敏感的权限行为。 查询docs-management获取权威指导。
| 主题 | 查询模式 | 你将找到什么 |
|---|---|---|
| 通配符 + Shell操作符 | “iam.md wildcard rules shell operators compound commands” | 安全修复(v2.1.7):通配符规则匹配复合命令 |
| 行延续绕过 | “iam.md permission bypass line continuation” | 安全修复(v2.1.6):Shell行延续转义预防 |
工作目录
| 主题 | 关键词 |
|---|---|
| 额外目录 | “additionalDirectories”, “–add-dir” |
| 工作目录 | “working directories”, “file access scope” |
快速决策树
你想做什么?
- 设置允许规则 -> 查询docs-management:“allow rules”, “auto-approve”
- 设置拒绝规则 -> 查询docs-management:“deny rules”, “prevent usage”
- 设置询问规则 -> 查询docs-management:“ask rules”, “confirmation required”
- 更改权限模式 -> 查询docs-management:“permission modes”, “defaultMode”
- 配置Bash权限 -> 查询docs-management:“Bash permissions”, “Bash pattern matching”
- 配置文件权限 -> 查询docs-management:“Read Edit permissions”, “gitignore-style”
- 添加工作目录 -> 查询docs-management:“additionalDirectories”, “–add-dir”
- 配置MCP权限 -> 查询docs-management:“MCP permissions”, “mcp__server”
主题覆盖
权限系统主题
- 分层权限模型(只读、bash、文件修改)
- 允许规则(自动批准)
- 询问规则(需要确认)
- 拒绝规则(防止使用)
- 规则优先级(拒绝 > 询问 > 允许)
- 权限规则格式
权限模式主题
- 默认模式(标准提示)
- acceptEdits模式(自动接受文件编辑)
- 计划模式(仅分析,无修改)
- bypassPermissions模式(跳过所有提示)
工具权限规则
- Bash权限模式(精确匹配、前缀匹配)
- Bash模式限制
- 读取和编辑gitignore风格模式
- 路径模式类型(绝对、家目录、相对)
- WebFetch域权限
- MCP工具权限(无通配符)
- 用于自定义权限评估的钩子
工作目录主题
- additionalDirectories配置
- –add-dir CLI标志
- 文件访问范围
故障排除快速参考
| 问题 | docs-management的关键词 |
|---|---|
| 权限过于严格 | “allow rules”, “auto-approve” |
| 权限过于宽松 | “deny rules”, “prevent usage” |
| 错误模式激活 | “permission modes”, “defaultMode” |
| MCP工具被阻止 | “MCP permissions”, “mcp__server” |
| 无法访问文件 | “additionalDirectories”, “–add-dir” |
相关技能
- sandbox-configuration - 用于沙盒和隔离
- enterprise-security - 用于管理策略
- settings-management - 用于一般配置
版本历史
-
v1.1.0 (2026-01-16): 安全修复关键词注册表
- 添加了安全考虑部分(v2.1.6+)
- 添加了通配符 + shell操作符安全修复关键词(v2.1.7)
- 添加了行延续绕过安全修复关键词(v2.1.6)
-
v1.0.0 (2025-11-30): 初始发布(从security-meta拆分)
- 专注于权限
- 纯委托架构
- 全面的关键词注册表
最后更新
日期: 2026-01-16 模型: claude-opus-4-5-20251101