教程

Claude Code 权限模式完全指南(2026-07 更新版):Manual/Plan/Accept Edits/Bypass

结合 Claude Code v2.1.200 的权限模式改名(default 更名为 Manual),本文提供最新完整的权限模式使用指南:Manual/Plan/Accept Edits/Bypass 四种模式的行为详解、适用场景、配置示例和团队协作推荐配置。

2026/7/53分钟 阅读ClaudeEagle

随着 Claude Code v2.1.200 将默认权限模式从 "default" 更名为 "Manual",本文提供一份最新、完整的权限模式使用指南,帮你根据实际场景选择合适的权限策略。

四种权限模式总览

模式命令行参数行为特点适用场景
Manual(原 default)--permission-mode manual每次工具调用都需手动确认首次使用、高风险操作、学习阶段
Plan--permission-mode plan只读分析,不执行任何修改代码审查、方案设计、探索代码库
Accept Edits--permission-mode acceptEdits自动接受文件编辑,其他操作仍需确认日常开发,信任编辑但谨慎对待命令执行
Bypass--permission-mode bypassPermissions跳过所有权限检查CI/CD、沙箱环境、完全自动化任务

Manual 模式详解(新默认名称)

Manual 是最安全的模式,也是新手第一次使用 Claude Code 时的推荐起点。

bash
claude --permission-mode manual

# 或在 settings.json 中设置
json
{
  "defaultMode": "manual"
}

在这个模式下,每当 Claude 想要:

  • 读写文件
  • 执行 Bash 命令
  • 调用 MCP 工具
  • 启动子代理

都会弹出确认提示,等待你按 y(允许)、n(拒绝)或 a(永久允许该操作类型)。

Plan 模式详解

Plan 模式下,Claude 只能读取和分析代码,不能执行任何修改操作。适合:

bash
claude --permission-mode plan

> 分析这个项目的架构,找出潜在的性能瓶颈
# Claude 只读分析,输出建议报告,不会修改任何文件

Accept Edits 模式详解

这是许多资深用户日常使用的模式:信任 Claude 的文件编辑,但仍对命令执行保持警惕。

bash
claude --permission-mode acceptEdits
json
{
  "defaultMode": "acceptEdits",
  "permissions": {
    "ask": ["Bash(rm*)", "Bash(git push*)"]
  }
}

Bypass 模式详解(高风险)

跳过所有权限检查,通常只在隔离的沙箱环境(如 Docker 容器、CI Runner)中使用。

bash
# 危险:仅在隔离环境中使用!
claude --dangerously-skip-permissions

安全建议:永远不要在生产服务器或包含敏感数据的机器上使用 Bypass 模式。

参数级权限控制(Week 25 新增能力)

结合 Claude Code Week 25 引入的参数级权限规则,可以做更精细的控制:

json
{
  "permissions": {
    "deny": [
      "Agent(model:opus)",
      "Bash(command:rm -rf*)"
    ],
    "ask": [
      "Bash(git push*)"
    ],
    "allow": [
      "Read(*)",
      "Edit(*.py)"
    ]
  }
}

团队场景推荐配置

json
// .claude/settings.json(团队共享配置)
{
  "defaultMode": "acceptEdits",
  "permissions": {
    "deny": [
      "Bash(rm -rf*)",
      "Bash(git push --force*)",
      "Agent(model:opus)"
    ],
    "ask": [
      "Bash(git push*)",
      "Bash(npm publish*)"
    ]
  }
}

快速切换模式(会话内)

bash
# 在会话中直接用 /config 切换(Week 25 新增)
> /config permission-mode=plan

# 或使用快捷键循环切换(Shift+Tab)

总结

  • 新手/首次使用:Manual(原 default)
  • 只想看方案不想改代码:Plan
  • 日常开发主力模式:Accept Edits + 精细化 deny/ask 规则
  • CI/CD/沙箱自动化:Bypass(务必隔离环境)

v2.1.200 的改名让这套体系的命名更加直观:Manual 意味着「你说了算,每一步」,这比含糊的 "default" 更清楚地传达了模式的核心行为。


来源:Claude Code Permission ModesChangelog v2.1.200 — Anthropic,2026-07

相关文章推荐

教程Claude Code Auto Mode 完全使用指南:智能权限管理,告别频繁确认打断Claude Code Auto Mode 完整指南:三种权限模式对比、三种开启方式(Shift+Tab/settings.json/--permission-mode)、分类器判断安全 vs 危险操作的逻辑、精细权限规则配置(allow/deny 列表)、PermissionDenied Hook 实现自定义逻辑、/permissions 面板管理,以及三个实战场景。2026/4/26教程Claude Code 权限模式详解:告别频繁确认弹窗,找到效率与安全的平衡点Claude Code 6 种权限模式完整解析:从频繁确认的 default 到完全自动的 auto,找到最适合你场景的设置,彻底告别打断心流的确认弹窗。2026/4/9教程Claude Code 权限管理完全指南:精确控制 AI 能执行哪些操作Claude Code 权限系统完整解析:四种权限模式(default/acceptEdits/bypassPermissions/plan)、--allowedTools 和 --disallowedTools 精确工具控制、Bash 命令白名单语法(通配符匹配)、settings.json 持久化权限配置、CLAUDE.md 中的权限规则声明、CI/CD 自动化场景的权限配置、以及如何在效率和安全之间找到平衡点。2026/3/18教程Claude Code Week 25 功能详解:Artifacts 实时共享页面、参数级权限控制与 /config 命令Claude Code Week 25 三大特性:Artifacts 让会话输出变成可分享的实时网页(Team/Enterprise Beta);参数级权限控制可精确到 Agent(model:opus) 层面;/config 命令行直接修改设置无需编辑 JSON。2026/7/3教程Claude Code Week 26 功能详解:MCP 命令行登录、Shell 命令自动响应与后台子代理权限提示Claude Code Week 26 三大核心新特性:claude mcp login/logout 支持命令行直接 OAuth 认证 MCP 服务器;Shell 命令自动响应让 ! npm test 直接得到分析;后台子代理权限提示从自动拒绝改为主会话弹出。2026/7/3教程Claude Code Remote Control 使用指南:手机和浏览器远程继续本地会话Claude Code Remote Control 让你在手机、平板或浏览器中继续本地 Claude Code 会话。代码仍在本机执行,web/mobile 只是连接窗口,可访问本地文件、MCP servers 和项目配置。2026/6/8