Słownik Claude Code

allowed-tools

Pole frontmatter w SKILL.md przyznające Claude uprawnienia do używania określonych narzędzi bez pytania.

Nazywane również: allowed tools skill, skill permissions, allowed-tools frontmatter

allowed-tools to pole frontmatter w SKILL.md, które wymienia narzędzia, z których Claude może korzystać bez wyraźnej zgody podczas aktywnej umiejętności. Akceptuje ciąg znaków rozdzielany spacjami lub przecinkami, lub listę YAML. Na przykład: allowed-tools: Bash(git add *) Bash(git commit *) Bash(git status *).

Co kluczowe, allowed-tools przyznaje uprawnienia; nie ogranicza dostępnych narzędzi. Wszystkie narzędzia pozostają wywoływalne, a Twoje standardowe ustawienia uprawnień nadal mają zastosowanie do narzędzi nieujętych tutaj. Aby usunąć narzędzia z dostępnego zestawu Claude'a podczas wykonywania umiejętności, użyj zamiast tego disallowed-tools. To ograniczenie jest tymczasowe i zostaje usunięte przy następnej wiadomości.

Dla trwałego blokowania we wszystkich umiejętnościach i podpowiedziach, skonfiguruj zasady odmowy w ustawieniach uprawnień w .claude/settings.json. Dla umiejętności przechowywanych w katalogu .claude/skills/ projektu, allowed-tools staje się aktywne dopiero po zaakceptowaniu dialogu zaufania do obszaru roboczego dla tego folderu, odzwierciedlając sposób stosowania zasad uprawnień w .claude/settings.json.

Zawsze przeglądaj umiejętności projektu przed zaufaniem repozytorium, ponieważ umiejętność może przyznać sobie szeroki dostęp do narzędzi. Dlatego skanowanie bezpieczeństwa SkillProof, będące częścią jego protokołu, analizuje cały plik SKILL.md i wszystkie dołączone skrypty przed przypisaniem oceny. Na przykład Skill Security Auditor wykorzystuje ten mechanizm do bezpiecznego audytu kodu.

Zrozumienie allowed-tools jest kluczem do zarządzania interakcjami umiejętności ze środowiskiem, uzupełniając koncepcje takie jak frontmatter i hooks.

← Wszystkie terminy ze słownika