Claude Code 编辑模式介绍
Q1:编辑模式(权限模式)一共有几种?
A: Claude Code 共提供 6 种权限模式,每种在便利性与安全性之间做出不同取舍:
| 模式 | 说明 |
|---|---|
default | 默认模式,每次操作均需手动确认 |
acceptEdits | 自动批准文件读写,仅 Shell 命令需确认 |
plan | 只读模式,Claude 只分析、规划,不修改任何文件 |
auto | 由后台分类器自动评估每个操作,安全操作自动执行 |
dontAsk | 自动拒绝所有未在白名单中的工具调用,适合 CI 环境 |
bypassPermissions | 跳过所有权限检查,最高权限模式 |
模式详解篇
Q2:日常开发最常用的三种模式是什么?
A: 通过 Shift+Tab 可在终端中循环切换三种核心模式,VS Code 和桌面端也有模式选择器:
① default(默认模式)
仅文件读取无需审批,所有编辑和命令都需要用户逐一确认。适合新手上手或处理敏感代码。
② acceptEdits(自动接受编辑)
文件读取和编辑无需审批,只有 Shell 命令需要确认。适合迭代代码同时保留对命令执行的控制权。
③ plan(计划模式)
只读权限,不修改源代码。Claude 进行研究、分析并生成计划,但不改动代码库。适合大型重构前的方案评估或探索陌生代码库。
Q3:auto 模式是如何工作的?
A: auto 模式的核心是一个运行在 Claude Sonnet 4.6 上的后台分类器模型,独立于主会话运行,在每个操作执行前进行评估。评估顺序如下:
- 命中 allow/deny 规则 → 立即决策(跳过分类器)
- 只读操作或工作目录内文件编辑 → 自动批准
- 其他操作 → 送往分类器判断
- 分类器拒绝 → Claude 收到拒绝原因并尝试替代方案
⚠️
auto模式目前仅对 Team/Enterprise 计划用户开放,Pro/Max 计划暂不支持。
最高权限篇
Q4:如何开启最高权限模式?
A: 最高权限模式为 bypassPermissions,有以下三种开启方式:
方式一:CLI 启动参数(推荐)
claude --dangerously-skip-permissions
方式二:settings.json 配置默认模式
{
"permissions": {
"defaultMode": "bypassPermissions"
}
}
方式三:编程调用(SDK)
const options = {
permissionMode: "bypassPermissions"
}
Q5:开启最高权限前必须了解什么?
A: bypassPermissions 模式会禁用所有权限提示和安全检查,工具调用立即执行。唯一例外是对受保护路径(.git/、.claude/)的写入操作,仍会触发确认提示。
该模式仅应在完全隔离的环境中使用,例如容器、虚拟机或临时 CI Runner,以确保 Claude Code 不会对宿主系统造成持久损害。
💡 Anthropic 在该标志名称中特意使用了
dangerously(危险地)一词作为安全警示,使用前请充分了解其影响。
总结
| 场景 | 推荐模式 |
|---|---|
| 初次接触 / 敏感代码 | default |
| 日常迭代开发 | acceptEdits |
| 探索或大型重构前 | plan |
| 受信任的团队自动化 | auto |
| CI/CD 严格管控环境 | dontAsk |
| 完全隔离的容器环境 | bypassPermissions |
