Glossario di Claude Code
allowed-tools
Campo frontmatter di SKILL.md che concede a Claude il permesso di usare strumenti specifici senza chiedere.
Chiamato anche: allowed tools skill, skill permissions, allowed-tools frontmatter
allowed-tools è un campo frontmatter di SKILL.md che elenca gli strumenti che Claude può utilizzare senza autorizzazione esplicita mentre un'abilità è attiva. Accetta una stringa separata da spazi o virgole, o un elenco YAML. Ad esempio: allowed-tools: Bash(git add *) Bash(git commit *) Bash(git status *).
Fondamentalmente, allowed-tools concede il permesso; non limita gli strumenti disponibili. Tutti gli strumenti rimangono richiamabili e le tue impostazioni di autorizzazione standard si applicano ancora agli strumenti non elencati qui. Per rimuovere strumenti dal set disponibile di Claude durante l'esecuzione di un'abilità, usa invece disallowed-tools.
Questa restrizione è temporanea e viene rimossa al tuo messaggio successivo. Per blocchi persistenti su tutte le abilità e i prompt, configura le regole di rifiuto all'interno delle impostazioni di autorizzazione del tuo .claude/settings.json. Per le abilità memorizzate nella directory .claude/skills/ di un progetto, allowed-tools diventa attivo solo dopo aver accettato la finestra di dialogo di fiducia dell'area di lavoro per quella cartella, rispecchiando come vengono applicate le regole di autorizzazione in .claude/settings.json.
Esamina sempre le abilità del progetto prima di fidarti di un repository, poiché un'abilità può concedersi un ampio accesso agli strumenti. Questo è il motivo per cui la scansione di sicurezza di SkillProof, parte del suo protocollo, esamina l'intero file SKILL.md e tutti gli script inclusi prima di assegnare un punteggio. Ad esempio, Skill Security Auditor utilizza questo meccanismo per controllare il codice in modo sicuro.
Comprendere allowed-tools è fondamentale per gestire come le abilità interagiscono con il tuo ambiente, integrando concetti come frontmatter e hooks.