Permission Engine

定义

Claude Code 安全防线的"大脑"，负责在工具调用发生前进行快速的逻辑判定。规则驱动的精细化权限控制。

工程实现

在工程实现上，这往往是一个庞大而复杂的模块（例如在相关项目中，permissions.ts 文件高达 61KB，是核心逻辑最密集的文件之一）。

三行为模型

其核心在于定义清晰的"三行为模型"：

1. Allow（自动允许）

针对低风险、高频次的操作，直接放行以保障效率。

2. Deny（自动拒绝）

针对明确禁止的高危操作，直接阻断。

3. Ask（请求确认）

针对不确定或中等风险的操作，暂停执行并提示用户介入确认。

多源规则配置

为了确保策略的灵活性，该引擎通常支持多源规则配置，并遵循严格的优先级覆盖机制：

优先级从高到低：

1. settings.json（全局配置）
2. CLI 参数（启动时指定）
3. 命令行规则
4. session 规则（会话级动态规则）

工作流程

当 Agent 发起工具调用时，引擎会立即检索匹配规则，输出判定行为。

这种设计既保证了默认的安全基线，又允许用户在特定场景下动态调整权限边界。

来源

• 深度解析Claude Code在Prompt_Context_Harness的设计与实践