feature

الأذونات وقوائم السماح (Permissions & allowlists)

أنت من يوافق على ما يفعله Claude. اضبط كم مرّة يسأل — من «راجعني في كل شيء» إلى «الأمور الآمنة موافَق عليها مسبقًا».

افتراضيًا يتوقّف Claude ويسأل قبل أن يغيّر ملفًا أو يشغّل أمرًا. ومع بناء الثقة، يمكنك وضع الأوامر المملّة الآمنة على allowlist فيكفّ عن السؤال عنها — مع بقائه يراجعك في أي شيء محفوف بالمخاطر. أنت دائمًا المتحكّم في موضع هذا الخط.

في وضعه الجاهز، يتوقّف Claude قبل أن يغيّر ملفًا أو يشغّل أمرًا ويسألك أولًا. هذا هو الإعداد الافتراضي الصحيح — لكن بعد المرّة العاشرة التي توافق فيها على نفس git status غير الضارّ، يبدأ الأمر يبدو كاحتكاك. الحلّ هو allowlist: أخبر Claude بالأوامر المملّة الآمنة التي يمكنه تشغيلها مباشرةً، وأبقِ الموافقة مطلوبة لأي شيء قد يسبّب ضررًا.

الحدس الذي تتبعه هو شدّد قبل أن تخفّف. ابدأ بحذر، ودع الأنماط الآمنة تكسب مكانها على الـ allowlist واحدًا تلو الآخر، فتنتهي إلى طرح السؤال الصحيح تمامًا — «هل هذا مدمّر؟» — في اللحظة الصحيحة تمامًا. ضع عمليات القراءة والاختبارات على الـ allowlist بحرّية؛ أمّا عمليات الحذف وعمليات force-push وأي شيء لا رجعة فيه فتبقى خلف موافقة بشرية.

الأذونات محدّدة على مستوى المشروع، وهذا هو الجزء المهمّ بهدوء: يمكن أن يبقى repo بالكاد تثق به صارمًا بينما يعمل sandbox تلعب فيه على المفتوح، ولا يتداخل الاثنان أبدًا. أدِر كل ذلك من /permissions. الهدف ليس ضوابط أقلّ — بل وضع الضوابط حيث تهمّ فقط.

مولّد

ابنِ ملف settings.json

اختر قواعد الصلاحيات والـ hooks، ثم انسخ ملف settings.json لمجلّد .claude/ لديك.

Permissions

allow run without asking

ask always confirm first

deny never, full stop

Hooks

.claude/settings.json

{
  "permissions": {
    "allow": [
      "Bash(npm run test:*)"
    ],
    "deny": [
      "Read(./.env)",
      "Bash(rm -rf:*)"
    ]
  },
  "hooks": {
    "PostToolUse": [
      {
        "matcher": "Edit|Write",
        "hooks": [
          {
            "type": "command",
            "command": "npx prettier --write ."
          }
        ]
      }
    ]
  }
}

نقطة انطلاق — انسخه إلى مشروعك وعدّله حسب حاجتك.

لماذا يفيد توقّف عن النقر على 'approve' لعمليات القراءة غير الضارّة، دون أن تفقد الضوابط المهمّة.

أمثلة

إدارة ما هو مسموح

/permissions

الموافقة المسبقة على الأمور الآمنة المملّة

Allowlist `npm test` and `git status` so they run without asking — keep approval on for deletes.

نصائح وأفضل الممارسات

ضع عمليات *القراءة* و*الاختبارات* على allowlist بحرّية؛ وأبقِ إنسانًا في الحلقة لأي شيء مدمّر.
شدّد قبل أن تخفّف — ابدأ بحذر، ثم خفّف القواعد مع بناء الثقة.
الأذونات محدّدة على مستوى المشروع، فيمكن أن يبقى repo محفوف بالمخاطر صارمًا بينما يعمل آخر موثوق بحرّية.