古法编程

如何为 Claude Code 自动生成安全的 settings.json 权限配置

解决 AI 工具权限配置繁琐且易出错的问题:通过自动分析项目的技术栈、构建工具和目录结构,为 Claude Code 生成一份基于证据的、仅限只读(Read-only)的 settings.json 权限白名单。

为什么需要这个技能

在使用 Claude Code 等 AI 编程助手时,为了安全起见,通常需要限制 AI 执行的 Shell 命令。如果手动配置 settings.json,开发者往往难以全面覆盖所有必要的只读查询命令,或者错误地授予了具有副作用的写权限。

本技能让 AI 扮演“审计员”角色,先扫描项目中的 lock 文件、配置文件(如 package.json, poetry.lock 等),然后精准地匹配该项目所需的只读命令(例如 pnpm 项目仅开启 pnpm list 而非 npm list),在保证安全的同时极大提升 AI 检索代码的效率。

适用场景

  • 新项目初始化:在为一个新仓库配置 Claude Code 环境时,快速生成初始权限集。
  • 权限审计与优化:检查现有的 settings.json 是否包含冗余或危险的命令。
  • 多语言 Monorepo 适配:针对复杂的多语言单体仓库,自动识别不同子模块所需的特定工具链权限。

核心工作流

  1. 技术栈探测:运行 lsfind 命令扫描项目根目录,通过识别 .toml, .json, .lock 等特征文件锁定编程语言(Python, Node.js, Go, Rust 等)和构建工具。
  2. 服务集成分析:检测是否使用了 Sentry、Linear 等第三方服务,以便决定是否建议安装对应的 MCP Server。
  3. 权限白名单构建
    • 基础指令:包含 ls, cat, git status, gh pr view 等通用只读命令。
    • 栈特定指令:根据探测结果,仅添加对应的工具指令(如探测到 uv.lock 则添加 uv tree)。
    • 域名白名单:根据框架(如 React, Django)自动添加对应的官方文档 WebFetch 域名。
  4. 生成配置文件:输出一个完整的 settings.json JSON 块以及可能的 .mcp.json 配置建议。

下载和安装

下载 claude-settings-audit 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹,重启工具后即可使用。具体路径参考内附的 USAGE.zh.md

你可能还需要

暂无推荐