Разрешения allow и deny в Claude Code: гранулярный контроль
Разрешения в Claude Code настраиваются гранулярно через списки allow и deny. Можно разрешить безопасные команды вроде чтения файлов и запретить опасные, например удаление или деплой. Это особенно важно в агентном режиме, где модель сама вызывает инструменты, и гранулярный контроль не даёт ей натворить бед.
Что разрешать и запрещать
| Команда | Рекомендация |
|---|---|
| Чтение файлов | allow |
| Линтер и тесты | allow |
| Удаление файлов | deny или подтверждение |
| Деплой и push | только подтверждение |
Как настроить
Списки allow и deny задаются в настройках Claude Code, обычно в settings.json или через интерактивные промпты. Хороший подход, разрешить безопасную рутину, чтобы модель не тормозила на каждом шаге, и держать опасное за подтверждением.
Баланс безопасности и скорости
Если подтвердить вообще всё, агент превращается в тык-клик-машину и теряет смысл. Если разрешить всё, рискуете данные. Истина в середине, рутину в allow, опасное за подтверждение, необратимое в deny.
Частые вопросы
Как настроить разрешения в Claude Code?
Через списки allow и deny в settings.json. Рутину вроде чтения и тестов разрешите, опасное типа удаления и деплоя держите за подтверждением.
Что опасно разрешать агенту Claude Code?
Необратимые операции, удаление файлов, деплой и push в продакшен. Их лучше держать за подтверждением или в списке deny.