Słownik Claude Code
allowed-tools
Pole frontmatter w SKILL.md przyznające Claude uprawnienia do używania określonych narzędzi bez pytania.
Nazywane również: allowed tools skill, skill permissions, allowed-tools frontmatter
allowed-tools to pole frontmatter w SKILL.md, które wymienia narzędzia, z których Claude może korzystać bez wyraźnej zgody podczas aktywnej umiejętności. Akceptuje ciąg znaków rozdzielany spacjami lub przecinkami, lub listę YAML. Na przykład: allowed-tools: Bash(git add *) Bash(git commit *) Bash(git status *).
Co kluczowe, allowed-tools przyznaje uprawnienia; nie ogranicza dostępnych narzędzi. Wszystkie narzędzia pozostają wywoływalne, a Twoje standardowe ustawienia uprawnień nadal mają zastosowanie do narzędzi nieujętych tutaj. Aby usunąć narzędzia z dostępnego zestawu Claude'a podczas wykonywania umiejętności, użyj zamiast tego disallowed-tools. To ograniczenie jest tymczasowe i zostaje usunięte przy następnej wiadomości.
Dla trwałego blokowania we wszystkich umiejętnościach i podpowiedziach, skonfiguruj zasady odmowy w ustawieniach uprawnień w .claude/settings.json. Dla umiejętności przechowywanych w katalogu .claude/skills/ projektu, allowed-tools staje się aktywne dopiero po zaakceptowaniu dialogu zaufania do obszaru roboczego dla tego folderu, odzwierciedlając sposób stosowania zasad uprawnień w .claude/settings.json.
Zawsze przeglądaj umiejętności projektu przed zaufaniem repozytorium, ponieważ umiejętność może przyznać sobie szeroki dostęp do narzędzi. Dlatego skanowanie bezpieczeństwa SkillProof, będące częścią jego protokołu, analizuje cały plik SKILL.md i wszystkie dołączone skrypty przed przypisaniem oceny. Na przykład Skill Security Auditor wykorzystuje ten mechanizm do bezpiecznego audytu kodu.
Zrozumienie allowed-tools jest kluczem do zarządzania interakcjami umiejętności ze środowiskiem, uzupełniając koncepcje takie jak frontmatter i hooks.